Che cos'è un gateway web sicuro (SWG)?

Grazie alla loro architettura proxy, gli SWG possono rilevare le minacce nascoste nel traffico web in grado eludere il rilevamento da parte di firewall o altre soluzioni basate su flussi. Spesso, gli SWG sono l'unico modo per individuare e prevenire gli attacchi prima che possano danneggiare o violare policy o requisiti di governance.

Gli SWG sono in grado di tenere il passo con le minacce nuove ed emergenti grazie a strumenti di monitoraggio che incorporano le firme di attacco appena scoperte, poiché l'intelligence attuale è fondamentale per il successo degli SWG. Poiché gran parte del traffico web è crittografata, gli SWG possono decrittografarlo anche se è basato su cloud, per garantire che non vi siano punti ciechi dovuti alla crittografia. Possono anche inviare contenuti sospetti ad altri sistemi di sicurezza come DLP o CASB per migliorare il livello di protezione generale dell'organizzazione.

Gli SWG assicurano inoltre il controllo sui nuovi vettori di attacco che potrebbero trovarsi nel traffico web. Per penetrare le difese di un'organizzazione e causare danni alle operation potrebbero essere utilizzati nuovi siti e nuovi link. Questo grado di protezione è reso possibile dal monitoraggio e dalla registrazione di tutto il traffico on-premise e nel cloud, in modo che l'organizzazione possa vedere come e da chi viene utilizzato il web. Questo aspetto è sempre più importante perché molti siti web legittimi hanno vulnerabilità prive di patch. Comprendendo e classificando il traffico web, gli SWG possono aiutare a garantire la compliance alle tantissime normative nazionali e locali, nonché alle policy di governance aziendale.

Offrono inoltre una soluzione completa per la protezione delle risorse digitali di un'organizzazione. I vantaggi principali degli SWG sono:

• Possibilità di terminare ed emulare il traffico come punto di controllo
• Capacità di controllare e proteggere il traffico web
• Visibilità e classificazione del traffico web
• Decrittografia e ricrittografia del traffico
• Applicazione delle policy aziendali
• Compliance e prevenzione della perdita di dati
• Protezione dalle minacce zero-day
  

I gateway web sicuri (SWG) utilizzano un'architettura proxy e agiscono da intermediari tra client e server. Come proxy, può interrompere ed emulare il traffico per fornire la protezione desiderata, terminando la connessione in entrata ed emulando il client creando una nuova connessione al server in uscita separata. In questo modo, l'SWG può ricevere tutti i pacchetti di una richiesta, inclusi intestazioni e corpo del messaggio, per determinare con precisione la risposta del server. Dopodiché, invia la richiesta alla destinazione oppure la devia per ulteriori analisi come applicazione delle policy, prevenzione della perdita di dati o sandbox per attivare in modo sicuro un payload potenzialmente dannoso. Poiché ogni messaggio viene ispezionato pacchetto per pacchetto e nel suo complesso, le policy di sicurezza possono essere applicate in modo coerente a ogni tipo di comunicazione, on-premise e nel cloud.

Con la forza lavoro sempre più distribuita geograficamente, la necessità di SWG è cresciuta proporzionalmente. La pandemia di COVID-19 ha accentuato questa esigenza, poiché ai dipendenti è stato chiesto di accedere alle risorse aziendali come dati e applicazioni da postazioni ubicate al di fuori del perimetro della rete. Oggi che i dipendenti lavorano da casa, da un ufficio remoto oppure ovunque sia disponibile una rete Wi-Fi gratuita, diventa evidente che gli SWG sono necessari. Inoltre, i dipendenti possono utilizzare più dispositivi (laptop, tablet e smartphone) per accedere alle risorse aziendali e può essere difficile o impossibile garantire che abbiano un livello di sicurezza adeguata.

Le organizzazioni che non hanno adottato gli SWG possono utilizzare un'infrastruttura di sicurezza di rete legacy, che non è stata progettata pensando alla mobility, al cloud e alla scalabilità dei dispositivi. Data la rapidità con cui vengono creati nuovi metodi di attacco, il tempo e il denaro necessari per aggiornare continuamente le appliance di sicurezza basate su hardware legacy renderebbero il compito sostanzialmente impossibile.

Gli SWG sono capaci di bloccare le minacce note e non note, incluse le minacce zero-day e le minacce persistenti avanzate (APT) che altrimenti passerebbero inosservate.

L'utilizzo di proxy consente agli SWG di rilevare e migliorare gli attacchi mirati e sofisticati che utilizzano i protocolli web e il web.