Secure Web Gateway (SWG)

Was ist ein Secure Web Gateway (SWG)?

2019 hat Gartner den Begriff SASE (Secure Access Service Edge) geprägt, um SD-WAN-Funktionen mit einem cloudbasierten Security Service Edge oder SSE zu kombinieren. Ein SSE besteht aus wichtigen Sicherheitsservices, wobei das Secure Web Gateway (SWG) eine Kernfunktion ist. Während SSE es Unternehmen ermöglicht, den Zugriff auf alle Anwendungen zu sichern, können Unternehmen mit SWG insbesondere den Internet- und Webzugriff für die globale Belegschaft sichern und dazu beitragen, einen Teil der Sicherheitsvision von SASE umzusetzen.

Die beschleunigte Einführung des hybriden Arbeitsplatzmodells bedeutet, dass Mitarbeiter nicht mehr darauf beschränkt sind, im Büro zu arbeiten und auf Daten und Anwendungen im sicheren Unternehmensnetzwerk zuzugreifen. Mitarbeiter verwenden Unternehmensgeräte in allen möglichen ungesicherten Netzwerken und können ohne Kontrollen und Einschränkungen über die herkömmliche Netzwerksicherheitskontrolle hinaus auf das Internet zugreifen. Dieser unkontrollierte Zugriff eröffnet Hackern und Cyber-Kriminellen unzählige Angriffspunkte, um Unternehmensgeräte anzugreifen, Malware oder Ransomware zu installieren und in Unternehmensserver einzudringen. Dadurch entstehen unvorstellbare finanzielle Schäden und Verletzungen des geistigen Eigentums. Das SWG kann dazu beitragen, die Zero Trust-Sicherheit auf das Internet auszuweiten, indem es den Webverkehr von Benutzern abfängt und den Zugriff auf bösartige Websites einschränkt, wodurch Verluste durch Datensicherheitsverletzungen minimiert werden.

Ein SWG überwacht den Internetverkehr von Mitarbeitern oder Benutzergeräten, prüft diesen auf jegliche Art böswilliger Aktivitäten und blockiert oder beschränkt den Zugriff im Einklang mit den Unternehmens- und Branchenrichtlinien oder behördlichen Anforderungen. Unternehmen können ihren Mitarbeitern beispielsweise den Zugriff auf Glücksspiel- oder Malware-Websites oder andere schädliche Inhalte untersagen, aber den Datenverkehr über soziale Medien zulassen. Dieser Echtzeitschutz vor Malware, Ransomware oder anderen Cyber-Angriffen hilft Unternehmen, hybrides Arbeiten zu unterstützen, ohne sich über Cyber-Bedrohungen Sorgen machen zu müssen.

Ein SWG kann eine agentenbasierte Lösung sein, die auf Benutzergeräten bereitgestellt wird, oder sie kann Cloud-nativ sein und den gesamten Webverkehr, der von und zu Mitarbeitergeräten kommt, vermitteln und in Echtzeit auf Sicherheit und Compliance prüfen. Das SWG wird aktiv, sobald ein Benutzer versucht, auf eine Webanwendung zuzugreifen, und gewährleistet Sicherheit durch:

• DNS/URL-Filterung: Fängt DNS-Abfragen ab und analysiert URLs anhand einer ständig aktualisierten Datenbank bekannter bösartiger Websites. Bei Erkennung einer Übereinstimmung wird der Zugriff auf die Site blockiert, um mögliche Sicherheitsverletzungen zu verhindern. 
• Schutz mit Threat Intelligence: Bewertet den Inhalt, die Domänendetails und die Reputationswerte jeder Website. Websites mit verdächtigen oder bösartigen Merkmalen werden eingeschränkt, wodurch das Risiko von Cyber-Angriffen verringert wird. 
• DLP für den Internetzugriff: Verwendet Datensicherheitsprofile, in denen festgelegt ist, welche Daten vertraulich sind, und verwendet Regex Pattern Matching, um alle Daten zu scannen und solche zu erkennen, die mit den Profilen übereinstimmen. Wenn eine Übereinstimmung gefunden wird, werden vordefinierte Aktionen durchgesetzt, um den Datenfluss zu steuern und das Risiko von Datenlecks zu verringern. 
• Malware- und Virenscans: Scannen Dateien und Datenpakete und gleichen sie mit einer Datenbank mit Signatur-Hashes ab, die nachweislich mit Malware in Verbindung stehen. Bei Hash-Übereinstimmungen wird die Datei als bösartig gekennzeichnet, und es werden entsprechende Maßnahmen ergriffen, um die Bedrohung zu neutralisieren. 

1. Mitarbeiter im Büro oder mobile Mitarbeiter versuchen auf das Internet zuzugreifen: Der Datenverkehr wird über den SWG- oder SSE-Agenten (sofern SWG als Teil von SSE bereitgestellt wird) automatisch zum nächstgelegenen Edge-Standort geroutet.

2. Überwacht und kontrolliert den Datenverkehr: Es wird erkannt, dass der Datenverkehr zum Internet fließt, worauf er an die SWG Service Cloud geleitet wird.

3. Validiert die Identität und wendet die Richtlinien an: Wendet Sicherheitskontrollen wie URL/DNS-Filterung, Threat Intelligence, Malware-Scanning, Sandboxing und Cloud-Firewall an und blockiert den Zugriff auf bekannte bösartige und riskante Websites.

4. Verbindet Benutzer fließend mit Internetressourcen: Nachdem die Zugriffskontrollen angewendet wurden und wenn die Internetressource die Sicherheitsanforderungen erfüllt, wird der Benutzer über eine sichere, verschlüsselte Verbindung mit dem Internet verbunden.

5. Bleibt aktiv und überwacht die Benutzererfahrung: Wenn sich der Sicherheitsstatus ändert, wird der Zugriff automatisch gesperrt. Administratoren können die Aktivität beobachten und eine hohe Zugriffsleistung sicherstellen.

Das HPE Aruba Networking SWG ist ein Secure Web Gateway-Service der nächsten Generation, mit dem der Zugriff auf das Internet an allen Arbeitsplätzen mühelos und sicher wird. Der Cloud-Service fungiert als Sicherheitsbroker zwischen mobilen Benutzern, Büros und Niederlassungen einer Organisation und dem offenen Internet.

Das HPE Aruba Networking SWG bietet eine fließende SSL-Datenverkehrsprüfung mit einer Proxy-Architektur für die automatische Vermittlung von Verbindungen zum Internet. Der SWG-Service umfasst anpassbare Zugriffskontrollen, die Zero Trust auf den Internet- und SaaS-Zugriff anwenden und gleichzeitig die Benutzer vor Bedrohungen schützen. Darüber hinaus ist er mit Datenschutzfunktionen ausgestattet, die Einblick in die Benutzeraktivität bieten und Inline-DLP-Kontrollen anwenden, um Datenlecks zu verhindern. Der SWG-Service ermöglicht außerdem die einfache Erkennung und Verhinderung komplexer Angriffe durch den Schutz mit Threat Intelligence, Malware- und Virenscans, Cloud-Firewall-Funktionen und Sandboxing in Echtzeit.

• Transparenz und Kontrolle: Liefert umfassende Einblicke in den Internetverkehr und die Benutzeraktivität im gesamten Unternehmen. Dies ermöglicht eine detaillierte Überwachung und Kontrolle des Webzugriffs und stellt sicher, dass nur sicherer und richtlinienkonformer Datenverkehr zugelassen wird. HPE Aruba Networking SWG hilft bei der Durchsetzung von Nutzungsrichtlinien und verhindert den Zugriff auf bösartige oder unangemessene Websites. 
• Datensicherung: Schützt vertrauliche Daten vor dem Weitergabe oder dem Zugriff durch unbefugte Stellen, indem der ausgehende Datenverkehr auf vertrauliche Informationen überprüft und solche Übertragungen blockiert werden, wenn sie gegen Datenschutzrichtlinien verstoßen. Das ist für die Compliance und den Schutz geistigen Eigentums von entscheidender Bedeutung. 
• Erkennung und Vermeidung: Ist mit erweiterten Funktionen zur Erkennung von Sicherheitsbedrohungen ausgestattet, die ein breites Spektrum an Cyber-Bedrohungen wie Malware, Phishing-Angriffe und sonstige internetbasierte Angriffe identifizieren und blockieren. Durch die Analyse des Webverkehrs kann das HPE Aruba Networking SWG verhindern, dass diese Bedrohungen die Benutzer erreichen oder das Netzwerk kompromittieren. 
• Sicherheit im großen Maßstab: Skalierbar, um eine einheitliche Sicherheit für alle Benutzer und Standorte zu gewährleisten, während Unternehmen wachsen und der Betrieb erweitert wird. Unabhängig davon, ob Mitarbeiter im Büro, an einem Remote-Standort oder mithilfe von Cloud-Services arbeiten: SWGs stellen sicher, dass unabhängig davon, woher der Datenverkehr stammt oder wo sich die Benutzer befinden, das gleiche Sicherheitsniveau angewendet wird und Schutz vor Bedrohungen geleistet wird.