Zvyšujúci sa prístup na web a rozširovanie vzdialených pracovných síl a firemnej mobility viedli k vzniku bezpečnostných opatrení, ako je cloud Secure Web Gateway (SWG). Zjednodušene povedané, SWG je antimalvérové proxy riešenie prehliadača, ktoré zisťuje a filtruje webovú prevádzku.
SWG na to používa tradičné a modernejšie techniky, ale ako presne to funguje a je tento produkt pre vás ten pravý? Poďme zistiť nižšie.
Čo je zabezpečená webová brána?
SWG majú jedinečné vlastnosti v porovnaní s inými počítačovými bezpečnostnými systémami, ktoré sú v spoločnostiach implementované už mnoho rokov, ako napríklad Unified Threat Management (UTM), Prístup k sieti s nulovou dôveryhodnosťou (ZTNA), Intrusion Prevention Systems (IPS) a ďalšie počítačové bezpečnostné systémy, ktoré pridávajú funkcie kontroly aplikácií založené na Deep Packet Inspection (DPI) a anti-intrusion, na základe povolenia alebo autorizácie k tradičnému firewallu používania portov, a teda pridružených aplikácií, na základe zásad definovaných spoločnosťou, skupinou, resp. užívateľ.
SWG je teda hardvér kybernetickej bezpečnosti, ktorý zabezpečuje firemné informácie a implementuje bezpečnostné opatrenia a politiky. Toto bezpečnostný postoj funguje medzi zamestnancami spoločnosti a internetom (a cloudom). Zjednodušene povedané, SWG je ako vodný filter vo vašej kuchyni, ktorý odstráni všetky nebezpečné nečistoty, aby bola odpadová voda bezpečná na pitie. Rovnakým spôsobom SWG filtruje nebezpečný obsah z webovej prevádzky, aby zastavil kybernetické hrozby a úniky údajov. Blokujú tiež rizikové alebo neoprávnené správanie používateľov.
Prečo používať zabezpečenú webovú bránu pre cloud?
V minulosti sa bezpečnostné obchodné procesy väčšinou odohrávali v rámci internej podnikovej siete. Ale so zvýšenou závislosťou od vzdialených pracovných síl a cloud computingu musia organizácie okrem interných súkromných sietí používať aj internet. A keďže rozmanitosť a počet hrozieb na internete neustále rastie, od phishingových útokov cez webové stránky infikované škodlivým softvérom až po škodlivé cloudové aplikácie, SWG sa stávajú nevyhnutnými pre mnohé organizácie, ktoré sa spoliehajú na cloud a vzdialenú pracovnú silu.
Ako funguje cloudová zabezpečená webová brána?
Niektoré SWG pracujú s proxy servermi. Proxy server v podstate predstavuje iné zariadenie na internete, ktoré vytvára požiadavky a prijíma odpovede v mene vášho zariadenia; takto ak dokument obsahuje malvér, zostane v SWG a nie vo vašom zariadení. Je dôležité poznamenať, že SWG (tento proxy server) môže byť skutočný fyzický server implementovaný ako lokálne zariadenia alebo v niektorých iných prípadoch cloudový virtuálny stroj.
Či už je SWG implementovaný lokálne alebo nie, všetky fungujú viac-menej rovnakým spôsobom. Keď klientske zariadenie (v tomto prípade váš počítač, telefón alebo desktop) odošle žiadosť o prístup na webovú stránku alebo aplikáciu, najskôr prejde (žiadosť) cez SWG. SWG potom skontroluje požiadavku a odošle ju späť do vášho zariadenia, ak usúdi, že neporušuje už vopred stanovené bezpečnostné zásady.
Je to veľmi podobné fyzickej bezpečnosti; napríklad letiskový kontrolór vás nielen prevedie röntgenom, ale aj vás skontroluje predtým, ako vás prepustí. Podobný koncept je aplikovaný v SWG, kde sa všetky prichádzajúce dáta skontrolujú pred ich odovzdaním do zariadení používateľov.
V ideálnom prípade SWG používajú spoločnosti, ktoré spravujú zamestnancov na diaľku a ktoré sa zvyčajne spoliehajú na cloud. To umožňuje pracovníkom prístup na internet cez chránenú bránu (SWG), ktorá zabraňuje úniku dát cez zariadenia a siete ich zamestnancov.
Ako zabezpečené webové brány presadzujú bezpečnostné zásady?
Aby SWG správne fungoval, musí používateľ nastaviť politiku, podľa ktorej sa musí všetka sieťová prevádzka riadiť, napríklad, že všetka prevádzka musí byť šifrovaná. Táto zásada by znamenala, že SWG bude blokovať webové stránky, ktoré nepoužívajú HTTPS. Aby ZSG implementovala všetky tieto politiky, používa tieto opatrenia:
Filtrovanie adries URL
Filtrovanie adries URL je spôsob, ako ovládať, ktoré webové stránky môže používateľ načítať, rovnako ako v príklade vyššie. Filtrovanie adries URL zvyčajne zahŕňa použitie zoznamu blokovaných adries. Ak sa používateľ pokúsi načítať webovú stránku zo zoznamu blokovaných stránok, SWG zablokuje požiadavku a webová lokalita sa nenačíta do zariadenia používateľa. To je niečo, čo firewall urobí; obmedzí prístup na stránky na základe ich online reputácie. SWG je podobný firewall Tinywall, ktorá vám umožňuje prispôsobiť typy stránok, na ktoré nechcete pristupovať.
Antimalvérové kontroly
Detekcia a blokovanie antimalvéru funguje podobne ako antivírus, s tým rozdielom, že ten z SWG bude fungovať neustále prehľadávajte vaše zariadenie a internet, či nenájdete najnepolapiteľnejší alebo najrozvinutejší ransomvér, malvér a phishingové útoky. To znamená, že SWG skúma dáta, ktoré prechádzajú, a kontroluje, či sa zhodujú so známym malvérovým kódom. Niektoré brány tiež používajú karantény na kontrolu škodlivého softvéru; spúšťajú potenciálne škodlivý kód v kontrolovanom prostredí, aby zistili, ako sa správa. Ak sa zistí malvér, brána ho zablokuje.
Ovládanie aplikácie
SWG zistí, ktoré aplikácie zamestnanci používajú. Je to užitočné, pretože SWG môže moderovať rozsah prístupu, ktorý aplikácia získa do vášho zariadenia. Ovládanie aplikácie sa môže rozšíriť aj na základe identity alebo polohy používateľa.
Filtrovanie obsahu
Funguje to podobne ako brána firewall, ktorá blokuje obsah, ktorý programátor SWG považuje za nevhodný alebo nebezpečný. Toto musíte prirodzene výrazne prispôsobiť vy alebo IT oddelenie spoločnosti, aby sa optimalizovali zásady filtrovania obsahu.
Ochrana pred stratou údajov (DLP)
DLP nemusia nevyhnutne ukladať vaše údaje, aby ste sa uistili, že ich nestratíte, ak dôjde k vymazaniu vášho pevného disku alebo cloudu. Namiesto toho DLP funguje ako reverzný firewall. Skontroluje všetky údaje, ktoré opúšťajú vaše zariadenie, a zablokuje ich v opustení, ak zistí, že sú citlivé alebo sú prístupom kontrolované spoločnosťou. Nie všetky SWG budú počítať s touto modalitou, ale môže to byť užitočné pri predchádzaní úniku údajov a ochrane kritických informácií.
Kto by mal získať zabezpečenú webovú bránu pre cloud?
Nemať zabezpečenú webovú bránu nie je také zlé, ako nemať v počítači antivírus, ale rozhodne je to príjemný doplnok. Pamätajte, že SWG je klasifikovaný ako veľmi pokročilá vrstva ochrany.
Bezpečná webová brána je však nevyhnutná, ak prevádzkujete firmu, ktorá sa vo veľkej miere spolieha na cloud a máte niekoľko zamestnancov pracujúcich na diaľku.
