Secure Web Gateway (SWG) Cos’è il Secure Web Gateway (SWG)?
Il Secure Web Gateway (SWG) è una soluzione di sicurezza che media il traffico Internet avviato dagli utenti e lo filtra per rilevare qualsiasi tipo di applicazione Web sospetta o malware, in linea con la compliance alle policy aziendali e normative.
Indice
Tempo di lettura: 7 minuti e 23 secondi | Pubblicazione: 27 marzo 2026
L’SWG in dettaglio
Gartner
Con la diffusione del lavoro da remoto, i dipendenti utilizzano spesso Internet senza controlli o restrizioni quando si connettono tramite reti non aziendali. Questo espone l'organizzazione a una serie di problematiche critiche in termini di sicurezza. I team preposti devono analizzare l’attività Web in entrata e in uscita dai dispositivi dei dipendenti e distribuire policy efficaci per proteggere i dati e i sistemi aziendali da qualsiasi tipo di cyberattacco. L’SWG pone rimedio a questa vulnerabilità monitorando il traffico Web generato dagli utenti per individuare qualsiasi tipo di attività dannosa. L’SWG è una soluzione on-premise/basata su agenti o su cloud che si interpone tra i dipendenti/utenti e Internet, proteggendoli dall’accesso a siti Web dannosi o dal download di malware e altri virus. Consente un accesso a Internet basato su zero trust e garantisce la compliance alle normative.
Per essere definita SWG, una soluzione dovrebbe offrire almeno le seguenti funzionalità di base: filtraggio URL, scansione anti-malware e antivirus e controlli delle applicazioni Web più diffuse.
Dove si colloca l’SWG in SASE?
Nel 2019, Gartner ha coniato il termine Secure Access Service Edge (SASE) per abbinare le funzionalità SD-WAN e l’edge dei servizi di sicurezza basato su cloud, o SSE. L’SSE è composto da servizi di sicurezza fondamentali, di cui il Secure Web Gateway (SWG) rappresenta una funzionalità essenziale. Mentre l’SSE consente alle aziende di proteggere l'accesso a tutte le applicazioni, l’SWG si concentra su quello a Internet e al Web per la forza lavoro globale e contribuisce a realizzare parte della strategia di sicurezza di SASE.
Perché dovrei considerare l’SWG?
L'adozione accelerata del modello di ambiente di lavoro ibrido implica che i dipendenti non lavorano più unicamente in ufficio e non accedono sempre ai dati e alle applicazioni sulla rete sicura dell’organizzazione. La forza lavoro utilizza i dispositivi aziendali su qualsiasi tipo di rete non protetta e può accedere a Internet senza alcun controllo o restrizione oltre alla sicurezza tradizionale. Questo accesso incontrollato apre un vasto numero di punti di contatto che consentono ad hacker e criminali informatici di attaccare i dispositivi, installare malware o ransomware e violare i server, provocando danni finanziari impensabili e violazioni della proprietà intellettuale. L’SWG può contribuire ad estendere la sicurezza zero trust a Internet intercettando il traffico Web degli utenti e limitando l'accesso ai siti Web dannosi, riducendo così al minimo le perdite dovute alla violazione dei dati.
Una soluzione SWG monitora il traffico diretto a Internet proveniente dai dipendenti o dai dispositivi degli utenti, verifica la presenza di attività dannose e blocca o limita l'accesso in linea con le policy normative aziendali, di settore o governative. Ad esempio, le aziende possono impedire di accedere a siti Web di gioco d'azzardo o di malware o ad altri contenuti dannosi e consentire il traffico sui social media. Questa protezione in tempo reale contro malware, ransomware o altri cyberattacchi consente di supportare il lavoro ibrido senza doversi preoccupare delle minacce informatiche.
Caratteristiche dell’SWG
Una soluzione SWG può essere basata su agente, distribuita sui dispositivi degli utenti, oppure cloud-native, eseguendo il brokering di tutto il traffico Web in entrata e in uscita dai dispositivi dei dipendenti e verificandone la sicurezza e la compliance in tempo reale. L’SWG entra in azione non appena un utente tenta di accedere a un'applicazione Web, garantendo la sicurezza tramite vari strumenti.
- Filtraggio DNS/URL: intercetta le query DNS e analizza gli URL confrontandoli con un database costantemente aggiornato di siti dannosi noti. Se viene trovata una corrispondenza, l'accesso al sito viene bloccato, impedendo potenziali violazioni della sicurezza.
- Protezione tramite intelligence sulle minacce: valuta il contenuto, i dettagli del dominio e il punteggio di reputazione di ciascun sito. I siti con caratteristiche sospette o dannose vengono limitati, riducendo così il rischio di minacce informatiche.
- DLP per l'accesso a Internet: utilizza profili di sicurezza dei dati, che definiscono il concetto di dati sensibili e impiega Regex Pattern Matching per analizzare e rilevare tutti quelli che corrispondono a tali profili. Quando viene trovata una corrispondenza, vengono applicate azioni predefinite per controllare il flusso di dati e ridurre il rischio di perdite.
- Scansione anti-malware e anti-virus: esegue la scansione dei file e dei pacchetti di dati confrontandoli con un database di hash di firme noti per essere associati a malware. Se viene trovata una corrispondenza hash, il file viene contrassegnato come dannoso e vengono intraprese azioni appropriate per neutralizzare la minaccia.
Come funziona l’SWG?
1. Un dipendente in ufficio o in mobilità tenta di accedere a Internet: il traffico viene automaticamente indirizzato alla sede all’edge più vicina tramite l'agente SWG o SSE (se l’SWG è stato fornito come parte dell’SSE).
2. Effettua il proxy e l'ispezione del traffico: il traffico viene identificato come diretto a Internet e indirizzato al cloud del servizio SWG.
3. Convalida l'identità e applica la policy: applica controlli di sicurezza, come il filtraggio URL/DNS, la protezione dalle minacce, la scansione malware, il sandboxing e il firewall cloud e blocca l'accesso ai siti dannosi e rischiosi noti.
4. Collega facilmente l'utente alle risorse Internet: dopo l’applicazione dei controlli di accesso e la verifica del rispetto dei requisiti di sicurezza da parte della risorsa Internet, all'utente viene fornita una connessione sicura e crittografata.
5. L’SWG rimane in linea e monitora l'esperienza utente: se le condizioni di sicurezza cambiano, l'accesso verrà automaticamente interrotto. Gli amministratori possono visualizzare l'attività e garantire prestazioni di accesso elevate.
SWG e HPE
HPE Aruba Networking SWG è un servizio Secure Web Gateway di nuova generazione, progettato per un accesso a Internet sicuro e senza problemi in tutte le sedi di lavoro. Il servizio cloud agisce come broker per la sicurezza tra gli utenti mobili, gli uffici e le filiali dell’organizzazione e la rete Internet aperta.
HPE Aruba Networking SWG garantisce un'ispezione fluida del traffico SSL con un'architettura proxy che media automaticamente le connessioni a Internet. Il servizio SWG fornisce controlli di accesso personalizzabili, con l’applicazione del principio zero trust all'accesso a Internet e SaaS proteggendo al contempo gli utenti dalle minacce. Comprende inoltre funzionalità di protezione dei dati che garantiscono visibilità sulle attività degli utenti e sull’applicazione di controlli DLP in linea per prevenire la fuga di dati. Rende inoltre più facile identificare e prevenire gli attacchi sofisticati con una protezione tramite intelligence sulle minacce, malware e scansione anti-virus, funzionalità di firewall cloud e sandboxing in tempo reale.
Vantaggi di HPE Aruba Networking SWG
- Visibilità e controllo: fornisce una visibilità completa del traffico Internet e delle attività degli utenti nell'intera organizzazione. Questo consente un monitoraggio e un controllo dettagliati dell'accesso al Web per consentire solo il traffico sicuro e conforme. HPE Aruba Networking SWG contribuisce all’applicazione di policy di utilizzo accettabili e impedisce l'accesso a siti Web dannosi o inappropriati.
- Protezione dei dati: protegge i dati sensibili da fughe o accesso da parte di soggetti non autorizzati, esaminando il traffico in uscita alla ricerca di informazioni sensibili e bloccando tali trasmissioni se violano le policy sulla protezione dei dati. È una caratteristica fondamentale per garantire la compliance ai requisiti normativi e tutelare la proprietà intellettuale.
- Rilevamento e prevenzione: utilizza funzionalità avanzate di rilevamento delle minacce per identificare e bloccare un'ampia gamma di minacce informatiche, tra cui malware, attacchi di phishing e altri attacchi basati su Internet. Analizzando il traffico Web, HPE Aruba Networking SWG può impedire che queste minacce raggiungano gli utenti o compromettano la rete.
- Sicurezza su vasta scala: si adatta per fornire una sicurezza coerente per tutti gli utenti e tutte le sedi, man mano che le organizzazioni crescono e le loro operazioni si espandono. Che i dipendenti lavorino in ufficio, da remoto o tramite servizi cloud, gli SWG garantiscono l’applicazione dello stesso livello di sicurezza, con una protezione dalle minacce indipendente dall'origine del traffico o dalla posizione degli utenti.
Domande frequenti su Secure Web Gateway
Quali sono le funzioni principali del Secure Web Gateway (SWG)?
Un Secure Web Gateway (SWG) protegge utenti e dispositivi durante l'accesso a Internet. Le sue funzioni principali includono il filtraggio degli URL e delle categorie Web per bloccare siti dannosi o inappropriati, la protezione da malware e phishing per contrastare le minacce basate sul Web e la sicurezza DNS per impedire l'accesso a domini noti per essere dannosi. L’SWG applica le policy di utilizzo accettabile e di compliance, supportando le organizzazioni nel rispetto dei requisiti normativi. Offre inoltre visibilità sulle attività Web degli utenti tramite la registrazione e la generazione di report. I moderni SWG sono in grado di ispezionare il traffico crittografato, integrare informazioni sulle minacce e proteggere sia i dispositivi gestiti sia quelli non gestiti, nelle filiali come presso gli utenti remoti.
Qual è il ruolo dei Secure Web Gateway nell’SSE e in SASE?
In Security Service Edge (SSE), il Secure Web Gateway (SWG) è un servizio di sicurezza basato sul cloud fondamentale, in quanto protegge l'accesso degli utenti al Web e ai servizi SaaS applicando filtri Web, protezione da malware e policy di utilizzo accettabile per gli utenti remoti e on-premise. In Secure Access Service Edge (SASE), l’SWG può essere integrato con la SD-WAN per estendere gli stessi controlli di sicurezza Web alle sedi distaccate. Questa integrazione consente di instradare il traffico diretto a Internet attraverso un tunnel dedicato dall’edge SD-WAN all’SWG, fornendo protezione sia ai dispositivi gestiti sia a quelli non gestiti, inclusi guest e IoT, senza richiedere un agente SSE su ognuno.
In che modo i Secure Web Gateway applicano le policy di sicurezza?
I Secure Web Gateway applicano le policy di sicurezza ispezionando il traffico diretto verso Internet e imponendo regole definite centralmente in tempo reale. Valutano le richieste Web in base alle categorie di URL, alla reputazione del dominio, alle risposte DNS e al rischio dei contenuti, bloccando o consentendo l'accesso in funzione delle policy stabilite. Utilizzano informazioni sugli attacchi, scansioni antimalware e rilevamento del phishing per bloccare le minacce note e sconosciute. Le policy possono essere associate all'identità dell'utente, al tipo di dispositivo, alla posizione o al ruolo, garantendo un'applicazione sensibile al contesto. Per il traffico crittografato, i moderni SWG possono analizzare le sessioni TLS o utilizzare tecniche di ispezione avanzate. Tutte le attività vengono registrate per garantire visibilità, possibilità di verifica e generazione di report di compliance.
Quali sono alcuni casi d'uso dei Secure Web Gateway?
I Secure Web Gateway vengono utilizzati per proteggere gli utenti dalle minacce basate sul Web, come malware, phishing e siti Web dannosi, durante l'accesso a Internet o alle applicazioni SaaS. Garantiscono il rispetto delle policy di utilizzo accettabile e di compliance per dipendenti, appaltatori e partner, e forniscono visibilità sulle attività Web ai team di sicurezza e di audit. Vengono comunemente utilizzati per proteggere i lavoratori da remoto e ibridi, applicando controlli di sicurezza Web coerenti indipendentemente dalla posizione. Se abbinati alla SD-WAN, proteggono anche i dispositivi non gestiti, come guest e IoT nelle filiali, instradando il traffico diretto a Internet attraverso un tunnel sicuro verso l’SWG ed eliminando la necessità di un agente su ognuno.
Perché i Secure Web Gateway sono necessari per la protezione della rete?
I Secure Web Gateway sono necessari perché il Web costituisce uno dei principali vettori di attacco per le moderne minacce informatiche. Gli utenti accedono regolarmente ad applicazioni cloud, siti Web e servizi online che possono ospitare malware, attacchi di phishing o infrastrutture di comando e controllo. La sicurezza perimetrale tradizionale non è in grado di proteggere efficacemente gli utenti remoti, le filiali o gli ambienti cloud-first. Gli SWG forniscono sicurezza Web coerente e basata su policy specifiche, ovunque utenti e dispositivi si connettano, bloccando le minacce prima che raggiungano la rete. Impongono anche il rispetto di policy di uso accettabile e di compliance e migliorano la visibilità sulle attività Web.
Qual è la differenza tra il Secure Web Gateway e il firewall?
Un firewall controlla principalmente il traffico di rete in base a indirizzi IP, porte, protocolli e riconoscimento delle applicazioni, proteggendo le reti da accessi non autorizzati e spostamenti laterali. Il Secure Web Gateway, invece, si concentra specificamente sulla protezione del traffico Web diretto verso Internet. Analizza URL, domini, richieste DNS e contenuti Web per bloccare malware, tentativi di phishing e siti non sicuri, nonché per attuare le policy di utilizzo accettabile. I firewall vengono in genere distribuiti all’edge della rete o nel cloud per proteggere il traffico inbound ed est-ovest, mentre gli SWG sono ottimizzati per l'accesso outbound al Web e ai servizi SaaS.
In che modo un Secure Web Gateway protegge dal malware?
Un Secure Web Gateway (SWG) utilizza URL Filtering avanzato, filtri DNS e ispezione SSL per proteggere le organizzazioni dal malware, garantendo al contempo un accesso sicuro a Internet per gli utenti. Applica un modello di sicurezza a più livelli in cui il filtro DNS blocca i domini e indirizzi IP dannosi, mentre il traffico che richiede un'ispezione più approfondita viene decrittografato tramite SSL e analizzato mediante URL Filtering sulla base dei servizi di reputazione e intelligence sulle minacce costantemente aggiornati. Gli SWG ispezionano anche i file e i contenuti Web alla ricerca di codice dannoso, rilevando virus, trojan e ransomware noti. Integrati con i sistemi di prevenzione della perdita di dati (DLP), gli SWG avanzati applicano controlli in linea per impedire l'esfiltrazione di dati sensibili tramite download di file, operazioni di copia e incolla e altre violazioni delle policy, aiutando le organizzazioni a soddisfare i requisiti di compliance.