O que é gateway Web seguro (SWG)?
Um gateway Web seguro (SWG, pela sigla em inglês) é uma solução de segurança da Web que fornece segurança contra ameaças cibernéticas e infecções de vírus ao analisar o tráfego da Web/Internet, inspecionando solicitações da Web, comparando-as com políticas definidas e filtrando pacotes maliciosos antes que eles atinjam o alvo pretendido.
Os gateways Web seguros podem ser locais ou fornecidos na nuvem e estão localizados entre os usuários e a Internet, bloqueando aplicativos mal-intencionados e impedindo o acesso a sites que são conhecidos por serem ruins. Dessa forma, o tráfego não protegido é impedido de obter acesso à rede, protegendo os usuários contra a infecção por tráfego malicioso, sites, vírus e qualquer outro malware. Além disso, um gateway Web seguro garante a conformidade com as políticas e estruturas normativas de uma organização.
Espera-se que os gateways Web seguros tenham o seguinte conjunto mínimo de funcionalidades:
- Filtragem de URL
- Detecção e filtragem de códigos maliciosos
- Controles de aplicativos para apps populares da Web, como Skype e Zoom
- Prevenção contra perda de dados nativa ou integrada
Alguns gateways Web seguros também incorporam software antivírus para remover tentativas de download de ameaças e sandbox para bloqueio em tempo real ou para evitar ataques emulando o ambiente de produção.

Acesso seguro, otimizado e com alto desempenho para usuários remotos e móveis

Como chegar à confiança zero
Quais são os benefícios do gateway Web seguro?
Os SWGs podem detectar ameaças que podem escapar da detecção por firewalls ou de outras soluções com base em fluxo que estão ocultas no tráfego da Web graças à sua arquitetura de proxy. Geralmente, os SWGs são o único método de detectar e evitar ataques antes que eles causem danos ou violem políticas ou regras de governança.
Os SWGs acompanham o surgimento de ameaças novas e emergentes com ferramentas de monitoramento que incorporam assinaturas de ataque recém-descobertas, pois a inteligência atual é essencial para o sucesso do SWG. Como grande parte do tráfego da Web é criptografada, os SWGs podem descriptografar o tráfego, incluindo o tráfego com base em nuvem, para garantir que não haja pontos cegos devido à criptografia. Os SWGs também podem enviar conteúdo suspeito para outros sistemas de segurança, como DLP ou CASB, para melhorar a postura geral de segurança da organização.
Os SWGs também oferecem visibilidade de novos vetores de ataque que podem estar no tráfego da Web. Novos sites e links podem ser usados para penetrar nas defesas de uma organização e causar danos às operações. Isso é feito monitorando e registrando em log todo o tráfego no local e na nuvem, para que a organização possa ver como a Web está sendo usada e por quem. Isso é cada vez mais importante, pois muitos sites legítimos têm vulnerabilidades sem patches. Ao compreender e categorizar o tráfego da Web, os SWGs podem garantir a conformidade com uma infinidade de regulamentos governamentais e locais, bem como com as políticas de governança corporativa.
Os SWGs oferecem uma solução abrangente para proteção dos ativos digitais de uma organização. Estes são os principais benefícios dos SWGs:
- Capacidade de encerrar e emular o tráfego como um ponto de controle
- Capacidade de controlar e proteger o tráfego da Web
- Visibilidade e classificação do tráfego da Web
- Descriptografia e recriptografia de tráfego
- Aplicação automatizada de políticas
- Prevenção contra perda de dados e conformidade
- Proteção contra ameaças de dia zero
Como você implementa um gateway Web seguro?
Como acontece com a maioria das infraestruturas, os gateways Web seguros podem ser implantados no local, na nuvem ou de forma híbrida. Todas essas implantações oferecem suporte à conexão em linha, que envia todo o tráfego da Web para o SWG via proxy, agentes com base em cliente ou outro método de roteamento.
Como regra geral, os SWGs são implantados como uma carga de trabalho em execução em um servidor, seja uma máquina física ou virtual. Alguns SWGs estão disponíveis como appliances. O maior crescimento está no mercado de SWG com base em nuvem.
Como o gateway Web seguro funciona?
Os gateways Web seguros (SWGs, pela sigla em inglês) usam uma arquitetura de proxy em que o SWG atua como intermediário entre o cliente e o servidor. Como proxy, ele pode encerrar e emular o tráfego para fornecer a proteção desejada, encerrando a conexão de entrada e emulando o cliente ao originar uma nova conexão de saída separada com o servidor. Dessa maneira, o SWG pode receber todos os pacotes de uma solicitação, incluindo cabeçalhos e corpo da mensagem, para determinar com precisão o que a resposta do servidor pretende fazer. Depois que isso for determinado, o SWG enviará a solicitação ao destino ou a desviará para análise adicional, como aplicação de políticas, prevenção contra perda de dados ou sandbox, a fim de detonar com segurança uma carga útil potencialmente prejudicial. Como cada mensagem é inspecionada pacote por pacote e como um todo, as políticas de segurança podem ser aplicadas de forma consistente a todos os tipos de comunicação, no local e na nuvem.
Por que um gateway Web seguro é importante?
À medida que a força de trabalho se torna cada vez mais distribuída entre os locais, a necessidade de SWGs aumenta proporcionalmente. A pandemia de COVID-19 acentuou essa necessidade, pois os funcionários precisavam acessar recursos corporativos, como dados e aplicativos, fora do perímetro da rede. Agora que os funcionários trabalham em casa, no escritório remoto ou em qualquer lugar com Wi-Fi gratuito, a necessidade de SWGs se torna aparente. Além disso, os funcionários podem estar usando vários dispositivos (laptops, tablets e smartphones) para acessar recursos corporativos, e pode ser difícil ou impossível garantir que esses dispositivos remotos e móveis tenham a segurança adequada.
As organizações que não adotaram o SWG podem contar com uma infraestrutura de segurança de rede legada, que não foi projetada com para fornecer mobilidade, nuvem e dimensionamento de dispositivos. Dada a velocidade com que novos métodos de ataque estão sendo criados, a quantidade de tempo e dinheiro necessária para atualizar constantemente os appliances de segurança com base em hardware legados tornaria a tarefa praticamente impossível.
Quais são os recursos de um gateway Web seguro?
Os SWGs têm a capacidade de interromper ameaças conhecidas e desconhecidas, incluindo ameaças de dia zero e Advanced Persistent Threats (APTs) que, de outra forma, evitariam a detecção.
O uso de proxies permite que os SWGs detectem e aprimorem ataques sofisticados e direcionados que utilizam a Web e os protocolos da Web.
Soluções e produtos relacionados
VMware Secure Access
Ofereça acesso seguro e de alto desempenho a usuários remotos e móveis
Borda de serviços de acesso seguro (SASE)
Combine rede remoto, segurança e processamento por meio de um serviço fornecido em nuvem para conectar usuários, aplicativos e apps com segurança, independentemente da localização.
Implemente a segurança de confiança zero
Proteja seus dados e apps com a verificação contínua.