Was ist sicheres Web-Gateway (SWG)?

Sicheres Web-Gateway ist eine Websicherheitslösung, die vor Cyberbedrohungen und Vireninfektionen schützt, indem der Web-/Internetdatenverkehr analysiert und Webanfragen geprüft und mit definierten Richtlinien verglichen sowie bösartige Pakete herausgefiltert werden, bevor sie ihr beabsichtigtes Ziel erreichen.

 

Sichere Web-Gateways können On-Premises oder in der Cloud bereitgestellt werden und befinden sich zwischen Anwendern und dem Internet. Dadurch werden bösartige Anwendungen blockiert und der Zugriff auf bekanntermaßen schädliche Websites wird verhindert.

 

Auf diese Weise gelangt ungesicherter Traffic nicht in das Netzwerk. Anwender werden vor einer Infektion durch bösartigen Datenverkehr, Websites, Viren und andere Malware geschützt. Darüber hinaus stellt ein sicheres Web-Gateway die Compliance mit den regulatorischen Richtlinien und Frameworks eines Unternehmens sicher.

VMware Secure Access

VMware Secure Access – Sicherer, optimierter und leistungsstarker Zugriff für Remote- und mobile Anwender

Weitere Informationen 

Sichere Web-Gateways können On-Premises oder in der Cloud bereitgestellt werden und befinden sich zwischen Anwendern und dem Internet. Dadurch werden bösartige Anwendungen blockiert und der Zugriff auf bekanntermaßen schädliche Websites wird verhindert. Auf diese Weise gelangt ungesicherter Traffic nicht in das Netzwerk. Anwender werden vor einer Infektion durch bösartigen Datenverkehr, Websites, Viren und andere Malware geschützt. Darüber hinaus stellt ein sicheres Web-Gateway die Compliance mit den regulatorischen Richtlinien und Frameworks eines Unternehmens sicher.

Sichere Web-Gateways müssen mindestens die folgenden Funktionen aufweisen:

  • URL-Filter
  • Erkennen und Filtern von bösartigem Code
  • Anwendungskontrollen für beliebte webbasierte Anwendungen wie Skype und Zoom
  • Natives oder integriertes Verhindern von Datenverlust

Einige sichere Web-Gateways enthalten auch Virenschutzsoftware, um den versuchten Download von Bedrohungen zu verhindern, sowie Sandboxing für Echtzeit-Blockierung oder um Angriffe durch Emulation der Produktionsumgebung zu verhindern.

 

 

Wie funktionieren sichere Web-Gateways?

Sichere Web-Gateways (SWGs) verwenden eine Proxyarchitektur, in der das SWG als Vermittler zwischen Client und Server fungiert. Als Proxy kann es den Datenverkehr beenden und emulieren, um den gewünschten Schutz zu bieten, indem die eingehende Verbindung beendet und der Client durch eine neue, separate ausgehende Verbindung zum Server emuliert wird.

 

Auf diese Weise empfängt das SWG alle Pakete einer Anfrage einschließlich Header und Nachrichtentext, um genau zu bestimmen, was die Serverantwort bewirken soll. Sobald dies festgestellt ist, sendet das SWG die Anfrage entweder an das Ziel oder leitet sie zur weiteren Analyse wie Richtliniendurchsetzung, Verhindern von Datenverlust oder Sandboxing weiter, um potenziell schädliche Nutzdaten sicher detonieren zu lassen. Da jede Nachricht Paket für Paket sowie in ihrer Gesamtheit geprüft wird, können Sicherheitsrichtlinien konsistent auf jede Art von Kommunikation angewendet werden – On-Premises und in der Cloud.

 

 

Warum ist ein sicheres Web-Gateway so wichtig?

Da Mitarbeiter zunehmend über mehrere Standorte verteilt sind, ist der Bedarf an SWGs proportional gestiegen. Die COVID-19-Pandemie hat diesen Bedarf noch verstärkt, weil Mitarbeiter über den Netzwerkperimeter hinaus auf Unternehmensressourcen wie Daten und Anwendungen zugreifen mussten. Jetzt, da Mitarbeiter über kostenloses WLAN von zu Hause aus, im Remote-Büro oder an jedem beliebigen anderen Ort arbeiten, wird die Notwendigkeit von SWGs offensichtlich. Darüber hinaus nutzen Mitarbeiter möglicherweise mehrere Geräte wie Laptops, Tablets und Smartphones, um auf Unternehmensressourcen zuzugreifen. Es kann schwierig oder unmöglich sein, die Sicherheit dieser Remote-Mobilgeräte angemessen zu gewährleisten.

Unternehmen, die noch kein SWG eingeführt haben, setzen unter Umständen auf eine Legacy-Netzwerksicherheitsinfrastruktur, die nicht auf Mobilität, Cloud und Geräteskalierung ausgerichtet ist. Angesichts der Geschwindigkeit, mit der neue Angriffsmethoden entwickelt werden, würde der Zeit- und Kostenaufwand für die ständige Aktualisierung hardwarebasierter Legacy-Sicherheits-Appliances diese Aufgabe praktisch unmöglich machen.

 

 

Welche Funktionen bietet ein sicheres Web-Gateway?

SWGs können sowohl bekannte als auch unbekannte Bedrohungen stoppen, darunter Zero-Day-Bedrohungen und Advanced Persistent Threats (APTs), die ansonsten einer Erkennung entgehen würden.

 

Durch den Einsatz von Proxys erkennen SWGs raffinierte, gezielte Angriffe, die das Web und Webprotokolle nutzen, und mildern deren Auswirkungen ab.

 

 

Welche Vorteile bietet ein sicheres Web-Gateway?

SWGs erkennen dank ihrer Proxyarchitektur Bedrohungen, die der Erkennung durch Firewalls oder andere streambasierte Lösungen, die im Web-Traffic verborgen sind, entgehen könnten. Häufig sind SWGs die einzige Möglichkeit, Angriffe zu erkennen und zu verhindern, bevor sie Schaden anrichten oder gegen Richtlinien oder Governance-Vorgaben verstoßen.

SWGs werden durch Überwachungstools, die neu entdeckte Angriffssignaturen integrieren, für neue und aufkommende Bedrohungen aktualisiert, denn aktuelle Erkenntnisse sind entscheidend für den Erfolg von SWGs. Da ein Großteil des Webdatenverkehrs verschlüsselt ist, entschlüsseln SWGs den Traffic, einschließlich des Cloud-basierten Datenverkehrs, um sicherzustellen, dass durch Verschlüsselung keine blinden Flecken entstehen. SWGs können auch verdächtige Inhalte an andere Sicherheitssysteme wie DLP oder CASB senden, um den allgemeinen Sicherheitsstatus des Unternehmens zu verbessern.

SWGs machen außerdem neue Angriffsvektoren transparent, die sich möglicherweise im Webdatenverkehr befinden. Denn neue Websites und Verbindungen können dazu verwendet werden, die Abwehrmechanismen eines Unternehmens zu überwinden und Schaden anzurichten. Diese Transparenz wird durch Überwachung und Protokollierung des gesamten Datenverkehrs On-Premises und in der Cloud erreicht, sodass das Unternehmen sehen kann, wie das Web von wem genutzt wird. Das wird immer wichtiger, da viele legitime Websites ungepatchte Schwachstellen aufweisen. Durch das Verstehen und Kategorisieren des Webdatenverkehrs stellen SWGs die Compliance mit zahlreichen behördlichen und lokalen Vorschriften sowie Governance-Unternehmensrichtlinien sicher.

SWGs bieten eine umfassende Lösung für den Schutz der digitalen Ressourcen eines Unternehmens. Die wichtigsten Vorteile von SWGs:

  • Möglichkeit, als Kontrollpunkt Datenverkehr zu beenden und zu emulieren
  • Kontrolle und Schutz des Webdatenverkehrs
  • Transparenz und Klassifizierung des Webdatenverkehrs
  • Entschlüsselung und erneute Verschlüsselung des Datenverkehrs
  • Durchsetzen von Unternehmensrichtlinien
  • Verhindern von Datenverlust und Compliance
  • Schutz vor Zero-Day-Bedrohungen

 

 

Wie wird ein sicheres Web-Gateway implementiert?

Wie bei den meisten Infrastrukturen können sichere Web-Gateways On-Premises, in der Cloud oder als hybrides Modell bereitgestellt werden. Alle diese Bereitstellungen unterstützen eine Inline-Verbindung, die den gesamten Webdatenverkehr über Proxy, clientbasierte Agents oder andere Routing-Methoden an das SWG sendet.

In der Regel werden SWGs als Workloads bereitgestellt, die auf physischen Servern oder virtuellen Maschinen ausgeführt werden. Einige SWGs sind als Appliances erhältlich. Das größte Wachstum verzeichnet der Cloud-basierte SWG-Markt.

VMware Secure Web Gateway – zugehörige Produkte, Lösungen und Ressourcen

Anywhere Workspace-Lösungen

Geben Sie Ihren Mitarbeitern die Möglichkeit, überall sicher und reibungslos zu arbeiten.

Standortunabhängiges Arbeiten

Schützen und optimieren Sie Ihr Netzwerk für standortunabhängiges Arbeiten. Unterstützen Sie mit VMware SD-WAN den Zugriff jederzeit und überall.

Secure Access Service Edge (SASE)

Secure Access Service Edge (SASE) bietet als Konvergenz von Cloud Networking und Cloud-Sicherheit Einfachheit, Skalierbarkeit, Flexibilität und durchgängige Sicherheit.