Cosa si intende per Secure Web Gateway (SWG)?

Come agiscono gli SWG?

Un SWG (spesso pronunciato "swig") blocca siti web e link dannosi, filtra il traffico web, applica le policy di utilizzo e protegge gli utenti e le applicazioni web dalle minacce. Secondo Gartner, un SWG deve includere il filtraggio degli URL, il rilevamento e il filtraggio di codici dannosi e i controlli delle applicazioni per le app cloud più diffuse, come Microsoft 365.

Più recentemente, Gartner ha identificato l'SWG come una componente fondamentale del framework SASE (Secure Access Service Edge). Approfondiremo questo aspetto più avanti in questo articolo.

Come funziona un Secure Web Gateway?

Un SWG fa da barriera tra la rete di un'organizzazione e la rete Internet aperta, proteggendo la prima dalle minacce basate sul web e garantendo che gli utenti rispettino le policy. Quando un utente tenta di accedere a un sito web o a contenuti web, l'SWG:

1. Confronta l'URL con un database per consentire o bloccare l'accesso in base a criteri di sicurezza e policy.
2. Applica controlli sulle app, limitando determinate azioni (come l'upload o le condivisioni) in base alla policy.
3. Analizza i download alla ricerca di malware, bloccando i file in caso di rilevamento di minacce.
4. Ispeziona il traffico cifrato (TLS/SSL) alla ricerca di minacce nascoste, cifrando nuovamente i dati sicuri.
5. Identifica i dati sensibili (ad esempio le informazioni di pagamento) e agisce in base alle policy aziendali.
6. Registra le attività degli utenti, le minacce e le violazioni a scopo di analisi e reporting.
    

Le caratteristiche dell'SWG

Per supportare le funzioni descritte in precedenza, un SWG efficace include funzionalità come:

• Filtraggio degli URL, per bloccare o consentire l'accesso degli utenti ai siti web in base a quanto definito nella policy
• Controllo delle applicazioni, per applicare le policy di utilizzo delle app web e dei servizi cloud
• Ispezione TLS/SSL, ovvero funzionalità volte a rilevare le minacce nascoste nel traffico cifrato
• Protezione dalle minacce avanzate, comprese misure antimalware, antivirus e antiphishing
• Prevenzione della perdita di dati (DLP), per prevenire la perdita o la fuga dei dati sensibili
• Controlli della larghezza di banda, per impedire a determinati siti o app di consumare larghezza di banda in modo eccessivo
• Protezione degli utenti in remoto, per proteggere gli utenti che operano al di fuori del perimetro della rete
• Gestione delle policy, ovvero l'insieme di strumenti che aiutano gli amministratori a impostare e applicare le policy di sicurezza

Perché gli SWG sono importanti?

Il modello tradizionale di ufficio, con utenti in locale che accedono ad applicazioni in locale, non è più la norma. Oggi, utenti e dispositivi possono trovarsi praticamente ovunque. Le applicazioni a cui devono accedere, invece, si trovano sempre più spesso nel cloud, fuori dalla portata della sicurezza della rete tradizionale. Ed è qui che gli SWG entrano in gioco offrendo vantaggi molto significativi.

Quali sono i vantaggi di un SWG?

Un SWG efficace consente di:

• Limitare o bloccare l'accesso a siti web rischiosi o dannosi e ad app basate sul web
• Proteggersi da phishing, ransomware e altri malware in tempo reale
• Assicurare la conformità ai regolamenti aziendali, settoriali o governativi
• Supportare modelli di lavoro ibridi con connessioni veloci, sicure e senza interruzioni alle risorse web

Guardare oltre le infrastrutture tradizionali

È necessario un SWG per ispezionare il traffico, identificare le minacce, applicare le policy e altro. Tuttavia, se continui a fare affidamento su un'infrastruttura tradizionale, per proteggere il traffico Internet sarà necessario effettuare il backhauling al data center affinché venga scansionato e ispezionato, e questo rallenterà il traffico e genererà frustrazione tra gli utenti.

Le soluzioni legacy non sono in grado di fornire un livello di sicurezza adeguato agli ambienti moderni con base cloud. I criminali informatici creano costantemente nuove minacce sempre più sofisticate e, reindirizzando tutto il traffico ai data center, si espone la rete aziendale al rischio di movimento laterale e violazioni dei dati.

È per questi motivi che hai bisogno di un SWG progettato per il cloud e del modello zero trust, capace di ispezionare tutto il traffico e applicare il principio del minimo privilegio senza concedere automaticamente la fiducia.

Perché le aziende hanno bisogno di un SWG

I modelli di lavoro da qualsiasi luogo e la rapida adozione delle app SaaS hanno rimarcato la necessità imprescindibile di soluzioni di sicurezza native del cloud. Il motivo è semplice: negli attuali ambienti cloud dinamici, gli approcci basati sull'hardware non sono scalabili. Spostare nel cloud funzioni on-premise come VPN legacy e firewall sarebbe come collegare in rete migliaia di lettori DVD e chiamare il risultato “Netflix.”

Un secure web gateway (SWG) basato sul cloud offre una protezione costante indipendentemente da dove si connettano gli utenti. Inserita inline tra gli utenti, il web e il SaaS, una soluzione SWG chiude e ispeziona ogni connessione per poi applicare policy di sicurezza e di accesso focalizzate sull'utente. Questo approccio elimina la superficie di attacco, previene la compromissione, blocca il movimento laterale e impedisce la perdita dei dati.

Il contributo del SASE

Per proteggere efficacemente le risorse cloud, l'SWG dovrebbe far parte di un'architettura SASE (Secure Access Service Edge) erogata dal cloud. L'architettura cloud del SASE combina una serie di diversi servizi di rete e sicurezza in un'unica piattaforma, tra cui SWG, Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), SD-WAN e altro, offrendo molteplici vantaggi:

• Il SASE riduce i costi e la complessità dell'IT. Questo semplifica la distribuzione e la gestione, supportando la trasformazione digitale senza il divario tecnico delle architetture legacy.
• Il SASE offre un'esperienza utente ottimale. Applicando le policy di sicurezza vicino all'utente, elimina il backhauling, ottimizza la larghezza di banda e garantisce bassa latenza.
• Il SASE riduce i rischi informatici. Ispeziona e protegge tutte le connessioni in tempo reale, indipendentemente dall'utente, dall'applicazione o dal metodo di crittografia utilizzato.

Zscaler e l'SWG

Per 10 anni consecutivi, Zscaler è stata nominata una leader del Gartner Magic Quadrant per il Secure Web Gateway. Nel 2021, Gartner ha definito il Security Service Edge (SSE) la sottocategoria di SASE focalizzata sulla sicurezza, e successivamente ha riconosciuto Zscaler una leader del Gartner Magic Quadrant nel 2022, 2023, 2024 e 2025 per il Security Service Edge.