Puerta de enlace web segura (SWG) ¿Qué es la puerta de enlace web segura (SWG)?
La puerta de enlace web segura (SWG) es una solución de seguridad que supervisa el tráfico de internet iniciado por los usuarios y lo filtra para detectar cualquier tipo de aplicación web sospechosa o malware, de acuerdo con el cumplimiento de las políticas corporativas y regulatorias.
Índice
Explicación de la SWG
Gartner
Una de las consecuencias de trabajar desde cualquier lugar es que los empleados pueden usar internet sin ninguna comprobación o restricción cuando se conectan a través de una red externa a la empresa. Esto expone el negocio a una serie de desafíos de seguridad críticos. Los equipos de seguridad necesitan escanear la actividad web que entra y sale de los dispositivos de los empleados e implementar políticas de seguridad fiables para proteger los dispositivos y datos corporativos de cualquier tipo de ciberataque. La SWG resuelve este problema de seguridad supervisando el tráfico web generado por los empleados al detectar cualquier tipo de actividad malintencionada. Una SWG puede ser una solución local, basada en agente o basada en la nube, que se coloca entre los empleados o usuarios e internet, y los protege contra el acceso a sitios web maliciosos o la descarga de malware y otros virus. Esta herramienta ayuda a las empresas a aplicar la confianza cero al acceso a internet y garantiza el cumplimiento de los requisitos regulatorios.
Para que una solución sea calificada como SWG debe ofrecer, como mínimo, las siguientes funcionalidades básicas: filtrado de URL, escaneado de malware y antivirus, y controles de las aplicaciones web más populares.
¿Dónde encaja SWG en SASE?
En 2019, Gartner acuñó el término extremo de servicio de acceso seguro (SASE) para combinar capacidades de SD-WAN con un servicio de seguridad en el extremo (SSE) entregado en la nube. El SSE se compone de servicios de seguridad esenciales, siendo la puerta de enlace web segura (SWG) una de sus capacidades principales. Mientras que el SSE permite a las empresas garantizar el acceso seguro a todas las aplicaciones, la SWG permite específicamente a las empresas proteger el acceso a internet y a la web de toda su plantilla. Además, ayuda a cumplir parte de la visión de seguridad del SASE.
¿Por qué deberías considerar adoptar SWG?
La adopción acelerada del modelo de trabajo híbrido significa que los empleados ya no se limitan a trabajar en la oficina y a acceder a datos y aplicaciones en la red corporativa segura. Los empleados utilizan dispositivos de la empresa en todo tipo de redes no seguras y pueden acceder a internet sin ningún tipo de controles ni restricciones, más allá del control de seguridad de la red tradicional. Este acceso sin control abre una gran cantidad de puntos de contacto para que hackers y ciberdelincuentes ataquen dispositivos corporativos, instalen malware o ransomware y accedan a los servidores de la empresa, provocando daños financieros inimaginables y provocando vulneraciones de la propiedad intelectual. La SWG puede ayudar a ampliar la seguridad de confianza cero a internet mediante la interceptación del tráfico web procedente de los usuarios y restringiendo el acceso a sitios web maliciosos, para minimizar las pérdidas debidas a una posible filtración de datos.
Una SWG supervisa el tráfico en internet de los empleados o de los dispositivos de los usuarios, lo verifica en busca de cualquier actividad maliciosa, y bloquea o restringe el acceso en línea mediante políticas regulatorias corporativas, sectoriales o públicas. Por ejemplo, las empresas pueden restringir el acceso de sus empleados a sitios web de apuestas, malware u otro contenido malicioso, y permitir el acceso a las redes sociales. Esta protección en tiempo real contra malware, ransomware u otros ciberataques ayuda a las empresas a permitir el trabajo híbrido sin preocuparse por las ciberamenazas.
Características de SWG
Una SWG puede ser una solución basada en agentes instalada en los dispositivos de los usuarios o puede ser nativa de la nube, gestionando todo el tráfico web que surge y se dirige a los dispositivos de los empleados; verificando su seguridad y cumplimiento de la normativa en tiempo real. La SWG entra en acción en cuanto un usuario intenta acceder a una aplicación web. Estas son las formas que tiene de garantizar la seguridad:
- Filtrado de DNS y URL: intercepta consultas DNS y analiza las URL contrastándolas con una base de datos actualizada de sitios maliciosos. Si se encuentra una coincidencia, se bloquea el acceso al sitio para evitar posibles brechas de seguridad.
- Protección inteligente contra amenazas: evalúa el contenido, los detalles del dominio y la puntuación de reputación de cada sitio. Se restringen aquellos sitios con características sospechosas o maliciosas, lo que reduce el riesgo de las amenazas cibernéticas.
- Prevención de pérdida de datos para el acceso a internet: utiliza perfiles de seguridad de datos que definen lo que se consideran datos confidenciales y emplea la coincidencia de patrones de expresiones regulares («regex») para escanear y detectar cualquier dato que coincida con estos perfiles. Cuando se encuentra una coincidencia, se aplican acciones predefinidas para controlar el flujo de datos y mitigar el riesgo de fugas de datos.
- Escaneado de malware y antivirus: coteja archivos y paquetes de datos con una base de datos de códigos hash de firmas que se sabe que están relacionados con malware. Si se encuentra una coincidencia de hash, el archivo se marca como malicioso y se toman las acciones adecuadas para neutralizar la amenaza.
¿Cómo funciona SWG?
1. Un empleado de oficina o en itinerancia intenta acceder a internet: el tráfico se enruta automáticamente hacia la ubicación en el extremo más cercana a través de la SWG o de un agente SSE (si la SWG se ofrece como parte del SSE).
2. Funciona como intermediaria e inspecciona el tráfico: el tráfico se identifica como destinado a internet y se dirige hacia la nube de servicios SWG.
3. Valida identidades y aplica políticas: aplica controles de seguridad como filtrado de URL y DNS, protección contra amenazas, análisis de malware, aislamiento de procesos (sandboxing) y cortafuegos en la nube; y bloquea el acceso a sitios maliciosos y peligrosos conocidos.
4. Conecta al usuario con los recursos de internet de forma fluida: una vez que se han aplicado los controles de acceso y el recurso de internet cumple con los requisitos de seguridad, el usuario obtiene acceso seguro y cifrado a internet.
5. Se mantiene en línea y supervisa la experiencia de los usuarios: si la postura de seguridad cambia, el acceso se interrumpirá automáticamente. Los administradores pueden ver la actividad y garantizar un sólido rendimiento del acceso.
SWG y HPE
HPE Aruba Networking SWG es un servicio de puerta de enlace web segura de última generación diseñado para proteger el acceso a internet de forma sencilla y eficaz en todas las ubicaciones de trabajo. El servicio de nube actúa como un agente de seguridad entre los usuarios móviles, las oficinas, las sucursales y el internet abierto de una organización.
HPE Aruba Networking SWG ofrece una inspección fluida del tráfico SSL con una arquitectura proxy que actúa automáticamente de intermediaria en las conexiones a internet. El servicio SWG proporciona controles de acceso personalizables al aplicar la confianza cero en el acceso a internet y al software como servicio para proteger a los usuarios de cualquier ciberamenaza. Además, incluye funciones de protección de datos que ofrecen visibilidad de la actividad del usuario y aplican controles DLP en línea para evitar la fuga de datos. El servicio SWG también facilita la detección y prevención de ataques sofisticados con protección inteligente contra amenazas, análisis de malware y antivirus, funcionalidad de cortafuegos en la nube y sandboxing en tiempo real.
Beneficios de HPE Aruba Networking SWG
- Visibilidad y control: proporciona visibilidad integral del tráfico de internet y de la actividad de cualquier usuario en toda la organización. Esto permite una supervisión y un control detallados del acceso a la web que garantiza que solo se permita tráfico seguro y compatible. HPE Aruba Networking SWG ayuda a aplicar políticas de uso aceptable y evita el acceso a sitios web maliciosos o inapropiados.
- Protección de datos: protege los datos confidenciales contra filtraciones o accesos por parte de entidades no autorizadas inspeccionando el tráfico saliente en busca de información confidencial y bloqueando dichas transmisiones si incumplen las políticas de protección de datos. Esto es crucial para mantener el cumplimiento de los requisitos normativos y proteger la propiedad intelectual.
- Detección y prevención: utiliza capacidades avanzadas de detección de amenazas para identificar y bloquear una amplia variedad de amenazas cibernéticas, incluido malware, ataques de phishing y otros ataques a través de internet. Al analizar el tráfico web, HPE Aruba Networking SWG puede evitar que estas amenazas lleguen a los usuarios o comprometan la red.
- Seguridad a escala: a medida que las organizaciones crecen y sus operaciones se expanden, la SWG escala para proporcionar una seguridad uniforme a todos los usuarios y ubicaciones. Tanto si los empleados trabajan desde la oficina, de forma remota o usan servicios de nube, la SWG garantiza que se aplique el mismo nivel de seguridad y protege contra las amenazas con independencia del lugar donde se origine el tráfico o dónde se encuentren los usuarios.