Secure Web Gateway (SWG)

Che cos’è Secure Web Gateway (SWG)?

Nel 2019, Gartner ha coniato il termine Secure Access Service Edge (SASE) per abbinare le funzionalità SD-WAN all’edge dei servizi di sicurezza, o SSE, erogato tramite cloud. L’SSE è composto da servizi di sicurezza chiave, di cui il Secure Web Gateway (SWG) è una funzionalità fondamentale. Mentre l’SSE consente alle aziende di proteggere l'accesso a tutte le applicazioni, l’SWG supporta specificamente la protezione dell'accesso a Internet e al web per la forza lavoro globale e contribuisce a realizzare parte della visione di sicurezza del SASE.

L'adozione accelerata del modello di ambiente di lavoro ibrido implica che i dipendenti non sono più costretti a lavorare in ufficio e ad accedere a dati e applicazioni sulla rete aziendale sicura. I dipendenti utilizzano i dispositivi aziendali su qualsiasi tipo di rete non protetta e possono accedere a Internet senza alcun controllo o restrizione oltre il tradizionale controllo della protezione della rete. Questo accesso incontrollato apre un vasto numero di punti di contatto che consentono ad hacker e criminali informatici di attaccare i dispositivi aziendali, installare malware o ransomware e violare i server aziendali, provocando danni finanziari impensabili e violazioni della proprietà intellettuale. L’SWG può contribuire ad estendere la sicurezza zero trust a Internet intercettando il traffico web degli utenti e limitando l'accesso ai siti web dannosi, riducendo così al minimo le perdite dovute alla violazione dei dati.

Una soluzione SWG monitora il traffico diretto a Internet proveniente dai dipendenti o dai dispositivi degli utenti, verifica la presenza di attività dannose e blocca o limita l'accesso in linea con le policy normative aziendali, di settore o governative. Ad esempio, le aziende possono impedire ai dipendenti di accedere a siti web di gioco d'azzardo o di malware o ad altri contenuti dannosi e consentire il traffico sui social media. Questa protezione in tempo reale contro malware, ransomware o altri cyberattacchi consente alle aziende di supportare il lavoro ibrido senza doversi preoccupare delle minacce informatiche.

Una soluzione SWG può essere basata su agente, distribuita sui dispositivi degli utenti, oppure cloud-native, eseguendo il brokering di tutto il traffico web in entrata e in uscita dai dispositivi dei dipendenti e verificandone la sicurezza e la compliance in tempo reale. L’SWG entra in azione non appena un utente tenta di accedere a un'applicazione web, garantendo la sicurezza tramite:

• filtraggio DNS/URL: intercetta le query DNS e analizza gli URL confrontandoli con un database costantemente aggiornato di siti dannosi noti. Se viene trovata una corrispondenza, l'accesso al sito viene bloccato, impedendo potenziali violazioni della sicurezza; 
• protezione tramite intelligence sulle minacce: valuta il contenuto, i dettagli del dominio e il punteggio di reputazione di ciascun sito. I siti con caratteristiche sospette o dannose vengono limitati, riducendo così il rischio di minacce informatiche; 
• DLP per l'accesso a Internet: utilizza profili di sicurezza dei dati, che definiscono il concetto di dati sensibili e impiega Regex Pattern Matching per analizzare e rilevare tutti i dati che corrispondono a tali profili. Quando viene trovata una corrispondenza, vengono applicate azioni predefinite per controllare il flusso di dati e ridurre il rischio di perdite; 
• scansione anti-malware e anti-virus: esegue la scansione dei file e dei pacchetti di dati confrontandoli con un database di hash di firme noti per essere associati a malware. Se viene trovata una corrispondenza hash, il file viene contrassegnato come dannoso e vengono intraprese azioni appropriate per neutralizzare la minaccia. 

1. Un dipendente in ufficio o in mobilità tenta di accedere a Internet: il traffico viene automaticamente indirizzato alla sede all’edge più vicina tramite l'agente SWG o SSE (se l’SWG è stato fornito come parte dell’SSE).

2. Proxy e ispezione del traffico: il traffico viene identificato come diretto a Internet e indirizzato al cloud del servizio SWG.

3. Convalida l'identità e applica la policy: applica controlli di sicurezza, come il filtraggio URL/DNS, la protezione dalle minacce, la scansione malware, il sandboxing e il firewall cloud e blocca l'accesso ai siti dannosi e rischiosi noti.

4. Collega facilmente l'utente alle risorse Internet: dopo l’applicazione dei controlli di accesso e la verifica del rispetto dei requisiti di sicurezza da parte della risorsa Internet, all'utente viene fornita una connessione a Internet sicura e crittografata.

5. L’SWG rimane in linea e monitora l'esperienza utente: se le condizioni di sicurezza cambiano, l'accesso verrà automaticamente interrotto. Gli amministratori possono visualizzare l'attività e garantire prestazioni di accesso elevate.

L’SWG HPE Aruba Networking è un servizio Secure Web Gateway di nuova generazione, progettato per un accesso sicuro a internet sicuro e senza problemi per tutte le sedi di lavoro. Il servizio cloud funge da broker per la sicurezza tra gli utenti mobili, gli uffici, le filiali e la rete Internet aperta di un'organizzazione.

L’SWG HPE Aruba Networking SWG garantisce un'ispezione fluida del traffico SSL con un'architettura proxy che media automaticamente le connessioni a Internet. Il servizio SWG fornisce controlli di accesso personalizzabili, con l’applicazione del principio zero trust all'accesso a Internet e SaaS proteggendo al contempo gli utenti dalle minacce. Comprende inoltre funzionalità di protezione dei dati che garantiscono visibilità sulle attività degli utenti e sull’applicazione di controlli DLP in linea per prevenire la fuga di dati. Il servizio SWG rende inoltre più facile identificare e prevenire gli attacchi sofisticati con una protezione tramite intelligence sulle minacce, malware e scansione anti-virus, funzionalità di firewall cloud e sandboxing in tempo reale.

• Visibilità e controllo: fornisce una visibilità completa del traffico Internet e delle attività degli utenti nell'intera organizzazione. Questo consente un monitoraggio e un controllo dettagliati dell'accesso al web per consentire solo il traffico sicuro e conforme. L’SWG HPE Aruba Networking contribuisce all’applicazione di policy di utilizzo accettabili e impedisce l'accesso a siti web dannosi o inappropriati. 
• Protezione dei dati: protegge i dati sensibili da fughe o accesso da parte di soggetti non autorizzati, esaminando il traffico in uscita alla ricerca di informazioni sensibili e bloccando tali trasmissioni se violano le policy sulla protezione dei dati. È una caratteristica fondamentale per garantire la compliance ai requisiti normativi e proteggere la proprietà intellettuale. 
• Rilevamento e prevenzione: utilizza funzionalità avanzate di rilevamento delle minacce per identificare e bloccare un'ampia gamma di minacce informatiche, tra cui malware, attacchi di phishing e altri attacchi basati su Internet. Analizzando il traffico web, l’SWG HPE Aruba Networking può impedire che queste minacce raggiungano gli utenti o compromettano la rete. 
• Sicurezza su vasta scala: si adatta per fornire una sicurezza coerente per tutti gli utenti e tutte le sedi, man mano che le organizzazioni crescono e le loro operazioni si espandono. Indipendentemente dal luogo in cui lavorano i dipendenti, in ufficio, da remoto o tramite servizi cloud, gli SWG garantiscono che venga applicato lo stesso livello di sicurezza, con una protezione dalle minacce indipendente dall'origine del traffico o dalla posizione degli utenti.