We couldn't find a match for given <KEYWORD>, please try again.

Che cos'è un gateway web sicuro (SWG)?

Un gateway web sicuro (SWG) è una soluzione di sicurezza web che fornisce protezione contro minacce informatiche e virus attraverso l'analisi del traffico sul web/su Internet e il controllo delle richieste web, confrontandole con policy definite e filtrando i pacchetti dannosi prima che possano raggiungere il target previsto.


I gateway web sicuri possono essere on-premise o distribuiti su cloud e sono posizionati tra gli utenti e Internet, bloccando le applicazioni dannose e impedendo l'accesso a siti web noti per essere dannosi. In questo modo, viene impedito al traffico non sicuro di accedere alla rete, proteggendo gli utenti dalle infezioni da traffico, siti web, virus e altri malware dannosi. Un gateway web sicuro garantisce inoltre la compliance alle policy e ai framework normativi di un'organizzazione.

I gateway web sicuri dovrebbero offrire almeno le seguenti funzionalità:

  • Filtraggio degli URL
  • Rilevamento e filtraggio di codici dannosi
  • Controllo delle applicazioni per le app basate su web più diffuse come Skype e Zoom
  • Prevenzione della perdita di dati nativa o integrata

Alcuni gateway web sicuri incorporano anche software antivirus per rimuovere i tentativi di download di minacce e sandbox per bloccarli in tempo reale o per prevenire gli attacchi emulando l'ambiente di produzione.

Accesso sicuro, ottimizzato e ad alte prestazioni per utenti dei dispositivi mobili e remoti

Come adottare l'approccio zero-trust

Quali sono i vantaggi di un gateway web sicuro?

Grazie alla loro architettura proxy, gli SWG possono rilevare le minacce nascoste nel traffico web in grado eludere il rilevamento da parte di firewall o altre soluzioni basate su flussi. Spesso, gli SWG sono l'unico modo per individuare e prevenire gli attacchi prima che possano danneggiare o violare policy o requisiti di governance.

Gli SWG sono in grado di tenere il passo con le minacce nuove ed emergenti grazie a strumenti di monitoraggio che incorporano le firme di attacco appena scoperte, poiché l'intelligence attuale è fondamentale per il successo degli SWG. Poiché gran parte del traffico web è crittografata, gli SWG possono decrittografarlo anche se è basato su cloud, per garantire che non vi siano punti ciechi dovuti alla crittografia. Possono anche inviare contenuti sospetti ad altri sistemi di sicurezza come DLP o CASB per migliorare il livello di protezione generale dell'organizzazione.

Gli SWG assicurano inoltre il controllo sui nuovi vettori di attacco che potrebbero trovarsi nel traffico web. Per penetrare le difese di un'organizzazione e causare danni alle operation potrebbero essere utilizzati nuovi siti e nuovi link. Questo grado di protezione è reso possibile dal monitoraggio e dalla registrazione di tutto il traffico on-premise e nel cloud, in modo che l'organizzazione possa vedere come e da chi viene utilizzato il web. Questo aspetto è sempre più importante perché molti siti web legittimi hanno vulnerabilità prive di patch. Comprendendo e classificando il traffico web, gli SWG possono aiutare a garantire la compliance alle tantissime normative nazionali e locali, nonché alle policy di governance aziendale.

Offrono inoltre una soluzione completa per la protezione delle risorse digitali di un'organizzazione. I vantaggi principali degli SWG sono:

  • Possibilità di terminare ed emulare il traffico come punto di controllo
  • Capacità di controllare e proteggere il traffico web
  • Visibilità e classificazione del traffico web
  • Decrittografia e ricrittografia del traffico
  • Applicazione delle policy aziendali
  • Compliance e prevenzione della perdita di dati
  • Protezione dalle minacce zero-day

Come si implementa un gateway web sicuro?

Come per la maggior parte delle infrastrutture, i gateway web sicuri possono essere distribuiti on-premise, nel cloud o in modo ibrida. Tutti questi deployment supportano la connessione in linea che invia tutto il traffico web a SWG tramite proxy, agenti basati su client o altri metodi di routing.

Di regola, gli SWG vengono distribuiti come carichi di lavoro eseguiti su un server, fisico o virtuale. Alcuni SWG sono invece disponibili come appliance. La crescita maggiore riguarda il mercato degli SWG basati su cloud.

Come funziona un gateway web sicuro?

I gateway web sicuri (SWG) utilizzano un'architettura proxy e agiscono da intermediari tra client e server. Come proxy, può interrompere ed emulare il traffico per fornire la protezione desiderata, terminando la connessione in entrata ed emulando il client creando una nuova connessione al server in uscita separata. In questo modo, l'SWG può ricevere tutti i pacchetti di una richiesta, inclusi intestazioni e corpo del messaggio, per determinare con precisione la risposta del server. Dopodiché, invia la richiesta alla destinazione oppure la devia per ulteriori analisi come applicazione delle policy, prevenzione della perdita di dati o sandbox per attivare in modo sicuro un payload potenzialmente dannoso. Poiché ogni messaggio viene ispezionato pacchetto per pacchetto e nel suo complesso, le policy di sicurezza possono essere applicate in modo coerente a ogni tipo di comunicazione, on-premise e nel cloud.

Perché un gateway web sicuro è importante?

Con la forza lavoro sempre più distribuita geograficamente, la necessità di SWG è cresciuta proporzionalmente. La pandemia di COVID-19 ha accentuato questa esigenza, poiché ai dipendenti è stato chiesto di accedere alle risorse aziendali come dati e applicazioni da postazioni ubicate al di fuori del perimetro della rete. Oggi che i dipendenti lavorano da casa, da un ufficio remoto oppure ovunque sia disponibile una rete Wi-Fi gratuita, diventa evidente che gli SWG sono necessari. Inoltre, i dipendenti possono utilizzare più dispositivi (laptop, tablet e smartphone) per accedere alle risorse aziendali e può essere difficile o impossibile garantire che abbiano un livello di sicurezza adeguata.

Le organizzazioni che non hanno adottato gli SWG possono utilizzare un'infrastruttura di sicurezza di rete legacy, che non è stata progettata pensando alla mobility, al cloud e alla scalabilità dei dispositivi. Data la rapidità con cui vengono creati nuovi metodi di attacco, il tempo e il denaro necessari per aggiornare continuamente le appliance di sicurezza basate su hardware legacy renderebbero il compito sostanzialmente impossibile.

Quali sono le funzionalità di un gateway web sicuro?

Gli SWG sono capaci di bloccare le minacce note e non note, incluse le minacce zero-day e le minacce persistenti avanzate (APT) che altrimenti passerebbero inosservate.

L'utilizzo di proxy consente agli SWG di rilevare e migliorare gli attacchi mirati e sofisticati che utilizzano i protocolli web e il web.

 

Soluzioni e prodotti correlati

VMware Secure Access

Consenti l'accesso sicuro e ad alte prestazioni agli utenti dei dispositivi mobili e remoti.

SASE (Secure Access Service Edge)

Unisci reti WAN, sicurezza ed elaborazione tramite un servizio distribuito su cloud per connettere in modo sicuro utenti, applicazioni e app indipendentemente dalla posizione.

Sicurezza zero-trust semplificata

Proteggi dati e app con la verifica continua.