Was ist ein sicheres Web-Gateway (SWG)?

Dank ihrer Proxy-Architektur erkennen SWGs Bedrohungen, die der Erkennung durch Firewalls oder andere streambasierte Lösungen, die im Webtraffic verborgen sind, entgehen könnten. Häufig sind SWGs die einzige Möglichkeit, Angriffe zu erkennen und abzuwehren, bevor sie Schaden anrichten oder zu Verstößen gegen Richtlinien oder Governance-Vorgaben führen.

Im Hinblick auf neue Bedrohungen werden SWGs durch Überwachungstools auf dem neuesten Stand gehalten, die neu entdeckte Angriffssignaturen entsprechend integrieren. Aktuelle Informationen sind für den erfolgreichen Einsatz von SWGs entscheidend. Da ein Großteil des Webdatenverkehrs verschlüsselt ist, entschlüsseln SWGs den Traffic, einschließlich des Cloud-basierten Datenverkehrs. So wird sichergestellt, dass keine Schwachpunkte aufgrund von Verschlüsselung entstehen. SWGs können auch verdächtige Inhalte an andere Sicherheitssysteme wie DLP oder CASB senden, um den allgemeinen Sicherheitsstatus von Unternehmen zu verbessern.

Außerdem bieten SWGs Transparenz in Bezug auf neue Angriffsvektoren, die sich möglicherweise im Webdatenverkehr befinden. Neue Websites und Links können dazu verwendet werden, die Abwehrmechanismen von Unternehmen zu überwinden und Schaden anzurichten. Diese Transparenz wird durch Überwachung und Protokollierung des gesamten On-Premises- und Cloud-Datenverkehrs erreicht. Somit können Unternehmen nachvollziehen, wie das Web von wem genutzt wird. Das wird immer wichtiger, da viele legitime Websites ungepatchte Schwachstellen aufweisen. Durch das Nachverfolgen und Kategorisieren von Webdatenverkehr stellen SWGs die Compliance mit zahlreichen behördlichen und lokalen Vorschriften sowie Governance-Richtlinien in Unternehmen sicher.

SWGs bieten eine umfassende Lösung für den Schutz digitaler Unternehmensressourcen. Zu den wichtigsten SWG-Vorteilen zählt Folgendes:

• Kontrollpunkt zum Beenden und Emulieren von Datenverkehr
• Kontrolle und Schutz von Webdatenverkehr
• Transparenz und Klassifizierung von Webdatenverkehr
• Entschlüsselung und erneute Verschlüsselung von Datenverkehr
• Durchsetzen von Unternehmensrichtlinien
• Compliance und Verhindern von Datenverlust
• Schutz vor Zero-Day-Bedrohungen
  

Sichere Web-Gateways (SWGs) verwenden eine Proxy-Architektur, in der das SWG als Vermittler zwischen Client und Server fungiert. Als Proxy kann es den Datenverkehr beenden und emulieren, um den gewünschten Schutz zu gewährleisten. Dabei werden eingehende Verbindungen beendet und Clients durch eine neue, separate ausgehende Serververbindung emuliert. Auf diese Weise empfängt das SWG alle Pakete einer Anfrage, einschließlich Header und Nachrichtentext, um genau zu bestimmen, was die Serverantwort bewirken soll. Sobald dies festgestellt wurde, sendet das SWG die Anfrage entweder an das Ziel oder leitet sie zur weiteren Analyse wie Richtliniendurchsetzung, Verhindern von Datenverlust oder Sandboxing weiter, um potenziell schädliche Nutzdaten sicher detonieren zu lassen. Da jede Nachricht Paket für Paket sowie in ihrer Gesamtheit geprüft wird, können Sicherheitsrichtlinien konsistent auf jede Art von Kommunikation angewendet werden – On-Premises und in der Cloud.

Da Mitarbeiter zunehmend über mehrere Standorte verteilt sind, ist der Bedarf an SWGs proportional gestiegen. Die COVID-19-Pandemie hat diesen Bedarf noch verstärkt, weil Mitarbeiter über den Netzwerkperimeter hinaus auf Unternehmensressourcen wie Daten und Anwendungen zugreifen mussten. Nun, da Mitarbeiter von zu Hause aus, an Remote-Standorten oder an jedem beliebigen anderen Ort mit kostenlosem WLAN arbeiten, wird die Notwendigkeit von SWGs offensichtlich. Darüber hinaus nutzen Mitarbeiter möglicherweise mehrere Geräte wie Laptops, Tablets und Smartphones, um auf Unternehmensressourcen zuzugreifen. Es kann schwierig oder unmöglich sein, die Sicherheit dieser Remote-Mobilgeräte angemessen zu gewährleisten.

Unternehmen, die noch kein SWG eingeführt haben, setzen unter Umständen auf eine Legacy-Netzwerksicherheitsinfrastruktur, die nicht auf Mobilität, Cloud und Geräteskalierung ausgerichtet ist. Angesichts der Geschwindigkeit, mit der neue Angriffsmethoden entwickelt werden, würde der Zeit- und Kostenaufwand für die kontinuierliche Aktualisierung hardwarebasierter Legacy-Sicherheits-Appliances diese Aufgabe praktisch unmöglich machen.

SWGs können sowohl bekannte als auch unbekannte Bedrohungen abwehren, darunter Zero-Day-Bedrohungen und Advanced Persistent Threats (APTs), die ansonsten einer Erkennung entgehen würden.

Durch den Einsatz von Proxys erkennen SWGs komplexe, gezielte Angriffe, die das Web und Webprotokolle nutzen, und mildern deren Auswirkungen ab.