Az internethez való növekvő hozzáférés, valamint a távoli munkaerő és a vállalati mobilitás terjedése olyan biztonsági intézkedések megjelenéséhez vezetett, mint a felhőalapú Secure Web Gateway (SWG). Leegyszerűsítve, az SWG egy böngésző antimalware proxy megoldás, amely észleli és szűri a webes forgalmat.
Az SWG hagyományos és modernebb technikákat használ ennek megvalósítására, de hogyan működik pontosan, és ez a termék megfelelő-e az Ön számára? Alább megtudjuk.
Mi az a Secure Web Gateway?
Az SWG-k egyedi jellemzőkkel rendelkeznek a vállalatoknál évek óta alkalmazott számítógépes biztonsági rendszerekhez képest, mint például az egységes fenyegetéskezelés (UTM), Nulla megbízható hálózati hozzáférés (ZTNA), Intrusion Prevention Systems (IPS) és más számítógépes biztonsági rendszerek, amelyek a Deep Packet Inspection (DPI) és a behatolás-ellenőrzésen alapuló alkalmazásvezérlő funkciókat egészítik ki, engedélyezése vagy engedélyezése alapján a portok használatának hagyományos tűzfalára, és így a kapcsolódó alkalmazásokra, a vállalat, csoport, ill. felhasználó.
Tehát az SWG egy kiberbiztonsági hardver, amely védi a vállalati információkat, és biztonsági intézkedéseket és irányelveket hajt végre. Ez biztonsági testtartás a cég alkalmazottai és az internet (és a felhő) között működik. Egyszerűen fogalmazva, az SWG olyan, mint egy vízszűrő a konyhában, amely eltávolítja az összes veszélyes szennyeződést, így biztonságossá teszi a lefolyóvizet. Ugyanígy az SWG kiszűri a nem biztonságos tartalmat a webes forgalomból, hogy megakadályozza a számítógépes fenyegetéseket és az adatszivárgást. Ezenkívül blokkolják a kockázatos vagy jogosulatlan felhasználói magatartást.
Miért használjon biztonságos webes átjárót a felhőhöz?
A múltban a biztonsági üzleti folyamatok többnyire belső vállalati hálózaton belül zajlottak. A távoli munkaerőre és a felhőalapú számítástechnikára való fokozott igénybevétel miatt azonban a szervezeteknek a belső magánhálózatok mellett az internetet is használniuk kell. És ahogy az interneten megjelenő fenyegetések sokfélesége és száma folyamatosan növekszik, az adathalász támadásoktól a rosszindulatú programokkal fertőzött weboldalakig rosszindulatú felhőalkalmazások, az SWG-k elengedhetetlenek számos olyan szervezet számára, amelyek a felhőre és a távoli munkaerőre támaszkodnak.
Hogyan működik a Cloud Secure Web Gateway?
Egyes SWG-k proxyszerverekkel működnek. A proxyszerver alapvetően egy másik eszközt képvisel az interneten, amely kéréseket küld és fogad válaszokat az Ön eszköze nevében; így ha egy dokumentum rosszindulatú programot tartalmaz, az az SWG-nél marad, és nem az eszközön. Fontos megjegyezni, hogy az SWG (ez a proxyszerver) lehet egy helyi eszközként megvalósított tényleges fizikai szerver, vagy néhány más esetben felhőalapú virtuális gép.
Függetlenül attól, hogy egy SWG-t a helyszínen valósítják meg, vagy sem, mindegyik többé-kevésbé ugyanúgy működik. Amikor egy kliens eszköz (jelen esetben a számítógép, telefon vagy asztali számítógép) hozzáférési kérelmet küld egy webhelyhez vagy alkalmazáshoz, akkor (a kérés) először az SWG-n megy keresztül. Az SWG ezután megvizsgálja a kérelmet, és visszaküldi az eszközére, ha úgy ítéli meg, hogy nem sérti a már előre meghatározott biztonsági szabályzatokat.
Nagyon hasonlít a fizikai biztonságra; Például egy repülőtéri átvizsgáló tiszt nemcsak átvezeti Önt a röntgenen, hanem megvizsgálja is, mielőtt átengedi. Hasonló koncepciót alkalmaznak egy SWG-ben, ahol minden bejövő adatot megvizsgálnak, mielőtt továbbadnák a felhasználók eszközeire.
Ideális esetben egy SWG-t olyan vállalatok használnak, amelyek az alkalmazottakat távolról kezelik, és amelyek általában a felhőre támaszkodnak. Ez lehetővé teszi a dolgozók számára, hogy egy védett átjárón (SWG) keresztül hozzáférjenek az internethez, amely megakadályozza az adatszivárgást alkalmazottaik eszközein és hálózatain.
Hogyan érvényesítik a biztonságos webes átjárók a biztonsági szabályzatokat?
Az SWG megfelelő működéséhez a felhasználónak be kell állítania egy házirendet, amelyet az összes hálózati forgalomnak követnie kell, például azt, hogy minden forgalmat titkosítani kell. Ez a házirend azt jelentené, hogy az SWG blokkolná a HTTPS-t nem használó webhelyeket. Ahhoz, hogy egy SWG végrehajtsa ezeket a házirendeket, a következő intézkedéseket használja:
URL-szűrés
Az URL-szűrés a fenti példához hasonlóan annak szabályozására szolgál, hogy a felhasználó mely webhelyeket töltheti be. Az URL-szűrés általában tiltólista használatával jár. Ha egy felhasználó megpróbál betölteni egy webhelyet a tiltólistán, az SWG blokkolja a kérést, és a webhely nem töltődik be a felhasználó eszközén. Ezt egy tűzfal is megteszi; korlátozni fogja a webhelyekhez való hozzáférést az online hírnevük alapján. Az SWG hasonló ehhez a Tinywall tűzfal, amellyel személyre szabhatja azokat a webhelytípusokat, amelyeket nem szeretne elérni.
Antimalware vizsgálatok
A kártevőirtó észlelése és blokkolása hasonlóan működik, mint egy vírusirtó, kivéve, hogy az SWG-től származó folyamatosan keresse eszközét és az internetet a leginkább megfoghatatlan vagy továbbfejlesztett zsarolóprogramok, rosszindulatú programok és adathalász támadások. Ez azt jelenti, hogy egy SWG megvizsgálja az áthaladó adatokat, és ellenőrzi, hogy megegyeznek-e az ismert rosszindulatú programkóddal. Egyes átjárók homokozókat is használnak a rosszindulatú programok ellenőrzésére; potenciálisan rosszindulatú kódot futtatnak ellenőrzött környezetben, hogy lássák, hogyan viselkedik. Ha rosszindulatú programot észlel, az átjáró blokkolja azt.
Alkalmazásvezérlés
Egy SWG észleli, hogy az alkalmazottak mely alkalmazásokat használják. Ez azért hasznos, mert egy SWG szabályozhatja, hogy egy alkalmazás mennyi hozzáférést kap az eszközhöz. Az alkalmazásvezérlés a felhasználó személyazonossága vagy tartózkodási helye alapján is kiterjedhet.
Tartalomszűrés
Ez hasonlóan működik egy tűzfalhoz, amely blokkolja az SWG programozó által nem megfelelőnek vagy veszélyesnek ítélt tartalmat. Ezt természetesen Önnek vagy a vállalat informatikai részlegének nagymértékben testre kell szabnia a tartalomszűrési irányelvek optimalizálása érdekében.
Adatvesztés-megelőzés (DLP)
A DLP-k nem feltétlenül mentik az adatait, hogy ne veszítsék el, ha a merevlemez vagy a felhő törlődik. Ehelyett a DLP úgy működik, mint egy fordított tűzfal. Átvizsgál minden adatot, amely elhagyja az eszközt, és megakadályozza annak elhagyását, ha azt észleli, hogy azok érzékenyek vagy a vállalat által felügyelt hozzáférést biztosítanak. Nem minden SWG számít ebben a módozatban, de hasznos lehet az adatszivárgások megelőzésében és a kritikus információk védelmében.
Kinek kell biztonságos webes átjárót szereznie a felhőhöz?
Ha nincs biztonságos webes átjárója, az nem olyan rossz, mintha nincs vírusirtó a számítógépén, de mindenképpen jó kiegészítő. Ne feledje, hogy az SWG nagyon fejlett védelmi rétegnek minősül.
A biztonságos webes átjáró azonban elengedhetetlen, ha olyan vállalkozást üzemeltet, amely erősen támaszkodik a felhőre, és több alkalmazottja dolgozik távolról.
