We couldn't find a match for given <KEYWORD>, please try again.

¿Qué es una puerta de enlace web segura (SWG)?

Una puerta de enlace web segura (SWG) es una solución de seguridad web que le protege de las ciberamenazas y las infecciones por virus mediante el análisis del tráfico web e Internet, la inspección de las solicitudes web, su comparación con las políticas definidas y el filtrado de los paquetes maliciosos antes de que puedan alcanzar su objetivo.


Las puertas de enlace web seguras pueden ser locales o distribuirse mediante la nube, y se ubican entre los usuarios e Internet, bloqueando las aplicaciones maliciosas e impidiendo el acceso a sitios web que se sabe que son dañinos. De esta manera, se evita que el tráfico sin proteger acceda a la red, lo que salva a los usuarios de la infección por tráfico malicioso, sitios web, virus y otros programas maliciosos. Además, una puerta de enlace web segura garantiza el cumplimiento de las políticas y los marcos normativos de la organización.

Se espera que las puertas de enlace web seguras tengan al menos las siguientes funciones:

  • Filtrado de URL
  • Detección y filtrado de código malicioso
  • Controles de aplicaciones para aplicaciones web populares como Skype y Zoom
  • Prevención de pérdida de datos nativa o integrada

Algunas puertas de enlace web seguras también incorporan software antivirus para eliminar los intentos de descarga de amenazas, así como un entorno de pruebas para el bloqueo en tiempo real o para emular el entorno de producción a fin de evitar ataques.

Acceso seguro, optimizado y de alto rendimiento para los usuarios remotos y móviles

«How To Get From Here To Zero Trust»

¿Qué ventajas aporta una puerta de enlace web segura?

Las SWG son capaces de detectar amenazas que se ocultan en el tráfico web, que podrían eludir la detección de los cortafuegos o de otras soluciones basadas en flujos, gracias a su arquitectura de proxy. Con frecuencia, las SWG son el único método para detectar y prevenir los ataques antes de que causen daños o infrinjan las políticas o los requisitos de control.

Las SWG se mantienen al tanto de las amenazas nuevas y emergentes con herramientas de supervisión que incorporan las firmas de ataques recién descubiertas, ya que la información actualizada es fundamental para el éxito de las SWG. Dado que gran parte del tráfico web está cifrado, las SWG pueden descifrar el tráfico, incluido el tráfico basado en la nube, para garantizar que el cifrado no causa puntos ciegos. Las SWG también pueden enviar contenido sospechoso a otros sistemas de seguridad, como las de prevención de pérdida de datos (DLP) o de agente de seguridad de acceso a la nube (CASB), para mejorar la situación de seguridad general de la organización.

Las SWG también ofrecen visibilidad de los nuevos vectores de ataque que pueden encontrarse en el tráfico web. Los nuevos sitios y enlaces pueden utilizarse para penetrar las defensas de la organización y dañar las operaciones. Es posible evitarlo mediante la supervisión y el registro de todo el tráfico en las instalaciones y en la nube, de modo que la organización pueda ver cómo se utiliza la web y quién la utiliza. Esto es cada vez más importante, ya que muchos sitios web legítimos tienen vulnerabilidades sin parches. Al comprender y clasificar el tráfico web, las SWG pueden ayudar a garantizar el cumplimiento de una gran cantidad de normativas gubernamentales y locales, así como de las políticas de control corporativo.

Las SWG ofrecen una solución integral para la protección de los activos digitales de una organización. Las principales ventajas de las SWG son las siguientes:

  • Posibilidad de detener y emular el tráfico como punto de control
  • Capacidad para controlar y proteger el tráfico web
  • Visibilidad y clasificación del tráfico web
  • Descifrado y recifrado del tráfico
  • Aplicación de políticas empresariales
  • Conformidad y prevención de pérdida de datos
  • Protección contra amenazas de día cero

¿Cómo se implementa una puerta de enlace web segura?

Como ocurre con la mayoría de las infraestructuras, las puertas de enlace web seguras pueden implementarse en las instalaciones, en la nube o de forma híbrida. Todas estas implementaciones admiten la conexión en línea, que envía todo el tráfico web a la SWG a través de un proxy, agentes basados en el cliente u otros métodos de enrutamiento.

Como regla general, las SWG se implementan como una carga de trabajo que se ejecuta en un servidor, ya sea una máquina física o virtual. Algunas SWG están disponibles como dispositivos. El mayor crecimiento se produce en el mercado de SWG basadas en la nube.

¿Cómo funciona una puerta de enlace web segura?

Las puertas de enlace web seguras (SWG) utilizan una arquitectura de proxy donde la SWG actúa como intermediaria entre el cliente y el servidor. Como proxy, puede detener y emular el tráfico para ofrecer la protección deseada; detiene la conexión de entrada y emula al cliente, creando una nueva conexión de salida independiente al servidor. De esta manera, la SWG puede recibir todos los paquetes de una solicitud, incluidos los encabezados y el cuerpo del mensaje, para determinar con precisión qué objetivo tiene la respuesta del servidor. Una vez determinado, la SWG envía la solicitud al destino o la desvía para realizar análisis adicionales, como aplicar políticas, prevenir la pérdida de datos o trasladarla el entorno de pruebas para detonar de forma segura una carga útil potencialmente dañina. Dado que cada mensaje se inspecciona paquete por paquete y en conjunto, las políticas de seguridad se pueden aplicar de forma coherente a todo tipo de comunicación, tanto en las instalaciones como en la nube.

¿Por qué es importante contar con una puerta de enlace web segura?

A medida que los empleados están cada vez más distribuidos geográficamente, la necesidad de contar con SWG ha aumentado proporcionalmente. La pandemia de COVID-19 acentuó esta necesidad, ya que los empleados debían acceder a recursos corporativos, como datos y aplicaciones, desde fuera del perímetro de la red. Ahora que los empleados trabajan desde casa, en oficinas remotas o en cualquier lugar con Wi-Fi gratuito, la necesidad de utilizar SWG es evidente. Además, los empleados pueden utilizar varios dispositivos (portátiles, tabletas y teléfonos móviles) para acceder a los recursos corporativos, y puede ser difícil o imposible garantizar que estos dispositivos móviles remotos tengan la seguridad adecuada.

Las organizaciones que no han adoptado SWG deben confiar en la infraestructura de seguridad de red tradicional, que no se diseñó pensando en la movilidad, la nube y la escalabilidad de los dispositivos. Dada la velocidad con la que se crean nuevos métodos de ataque, la cantidad de tiempo y dinero necesarios para actualizar constantemente los dispositivos de seguridad tradicionales hacen que la tarea sea prácticamente imposible.

¿Qué características tiene una puerta de enlace web segura?

Las SWG tienen la capacidad de detener tanto las amenazas conocidas como las desconocidas, incluidas las de día cero y las persistentes avanzadas (APT) que, de otro modo, pasarían desapercibidas.

El uso de proxies permite a las SWG detectar y mejorar los sofisticados ataques dirigidos que utilizan la web y los protocolos web.

 

Productos y soluciones relacionados

VMware Secure Access

Haga posible un acceso seguro y de alto rendimiento para los usuarios remotos y móviles

Perímetro de servicio de acceso seguro (SASE)

Combine la red de área extendida, la seguridad y los recursos informáticos mediante un servicio distribuido a través de la nube para conectar de forma segura usuarios y aplicaciones, independientemente de la ubicación.

Implemente la seguridad de confianza cero

Proteja sus datos y aplicaciones mediante las prestaciones de verificación continua.