Ressourcen > Sicherheit – Glossar > Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Ein Secure Web Gateway (SWG) ist eine Sicherheitslösung, die verhindert, dass ungesicherter Traffic in ein internes Netzwerk einer Organisation gelangt. Unternehmen setzen SWGs ein, um Mitarbeiter und User vor dem Zugriff auf bzw. Infektionen durch schädlichen Web-Traffic, Websites mit Sicherheitslücken, über das Internet übertragene Viren, Malware und Cyberbedrohungen zu schützen. Außerdem lässt sich mit SWGs die Implementierung und Einhaltung aufsichtsrechtlicher Vorgaben gewährleisten.

Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway mindestens URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Weiter ist eine native oder integrierte DLP-Funktion (Data Loss Prevention) erforderlich. Zuletzt nannte Gartner CASB als weitere unverzichtbare Komponente einer Sicherheitsarchitektur auf der Grundlage des SASE-Frameworks (Secure Access Service Edge).

Ein betriebswirtschaftlicher Imperativ

Secure Web Gateways sind erforderlich, weil Mitarbeiter längst nicht mehr ausschließlich über das unternehmenseigene Rechenzentrum auf Daten und Anwendungen zugreifen. Der Trend geht inzwischen zu dezentralen Arbeitskonzepten, und entsprechend sitzen immer mehr Mitarbeiter in Zweigstellen, im Homeoffice oder an anderen Remote-Standorten. Diese mobilen Mitarbeiter müssen über Laptops, Smartphones oder andere Endgeräte auf Anwendungen zugreifen können, die ihrerseits auch nicht mehr im Rechenzentrum, sondern in der Cloud bereitgestellt werden. Herkömmliche Netzwerksicherheitskontrollen sind den Anforderungen dieser neuen Cloud- und Mobil-orientierten Arbeitswelt nicht gewachsen.

Organisationen, die sich zur Absicherung des Internet-Traffics auf herkömmliche Netzwerksicherheits-Infrastrukturen verlassen, müssen teure MPLS-Verbindungen einrichten, um den Traffic zum Secure Web Gateway im Rechenzentrum umzuleiten. Dieses sogenannte Backhauling führt zu Verzögerungen, die von den Mitarbeitern nicht nur als frustrierend empfunden werden, sondern auch ihre Produktivität beeinträchtigen. Die bisher gängigen Secure Web Gateways wurden nicht für mobile User und Cloud-basierte Infrastrukturen konzipiert.

Ein weiteres Manko herkömmlicher Sicherheitsarchitekturen liegt darin, dass sie den neuartigen Risiken, die durch die Cloud-Transformation entstehen, einfach nicht gewachsen sind. Cyberkriminelle entwickeln in rasantem Tempo neue Schadcodes und Angriffsmethoden. Die regelmäßige Aktualisierung hardwarebasierter Legacy-Appliances, um Netzwerk und Mitarbeiter adäquat zu schützen, wäre mit einem exorbitanten Kosten- und Zeitaufwand verbunden, den sich die wenigsten Unternehmen leisten können.

Zscaler ist eine hervorragende Wahl für große Organisationen, die einen Cloud-basierten SWG-Service implementieren wollen.

Zscaler ist eine hervorragende Wahl für mittlere bis große Unternehmen, die einen Cloud-basierten SWG-Service implementieren wollen.
Gartner Magic Quadrant für Secure Web Gateways, 2019
Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.
Nav Pillai, Director of Digital Transformation, Cenitex

Der Trend geht eindeutig zur Cloud

Im Zeichen der neuen Normalität setzt sich Remote-Arbeit zunehmend als langfristiges Modell durch, und zugleich erfreuen sich SaaS-Anwendungen wie Microsoft 365 ungebrochener Beliebtheit. Damit steigt auch die Nachfrage nach Cloud-nativen Sicherheitslösungen, mit denen sich die Produktivität mobiler und dezentraler Belegschaften gewährleisten lässt. Zusätzlich zum Intrusionsschutz durch Firewalls benötigen Organisationen zuverlässigen Schutz vor komplexen Bedrohungen, Malware-Schutz, Sandboxing sowie Datenschutzservices wie CASB (Cloud Access Security Broker), DLP (Data Loss Prevention) und Browser Isolation. Darüber hinaus ist eine zuverlässige und bedarfsgerecht skalierbare Möglichkeit zur Überprüfung des gesamten –verschlüsselten und unverschlüsselten – Traffics erforderlich.

Mit der richtigen Vorgehensweise bringt der Wechsel in die Cloud handfeste wirtschaftliche Vorteile. Dazu ist eine Sicherheitslösung erforderlich, die speziell für die Cloud entwickelt wurde und entsprechend dem SASE-Framework von Gartner (Secure Access Service Edge) aufgebaut ist. Sicherheitslösungen, die im Wesentlichen aus lokal installierten Appliance-basierten Architekturen mit zusätzlichen Cloud-Sicherheitsservices bestehen, stoßen – insbesondere bei rechenintensiven Aufgaben wie der Entschlüsselung und Überprüfung des SSL-Traffics – schnell an ihre Grenzen. Die Verlagerung hardwarebasierter Services in die Cloud ist ungefähr so effektiv, als würde man Tausende von DVD-Playern in ein Cluster packen und Netflix damit Konkurrenz machen wollen.

Nur eine Cloud-basierte Lösung kann identischen Schutz und einheitliche Richtliniendurchsetzung für alle Verbindungen zwischen Usern und Cloud-Services – unabhängig vom jeweiligen Standort und Hosting-Anbieter – gewährleisten.

Web-Sicherheit

    Gartner Magic Quadrant für Security Service Edge 2022

    Report herunterladen
    Symbol für Report zu Zero Trust

    Infografik zu Zscaler Security Service Edge

    Ansehen
    Dank Gartner schweben wir auf Wolke sieben

    Zscaler Internet Access

    Datenblatt lesen
    Zscaler Internet Access

    Zscaler Internet Access in Aktion

    Video ansehen
    Video zu ZIA

    So gelingt der sichere Wechsel in die Cloud

    E-Book lesen
    Symbol für Report zu Zero Trust

    Zscaler Web Security

    Mehr erfahren
    Zscaler Web Security

    Mit einer SASE-Plattform profitieren Unternehmen gleich von mehreren Hauptvorteilen:

    • Geringere IT-Kosten und Komplexität: Durch die einfache Bereitstellung und Verwaltung als automatisierter Service aus der Cloud wird eine digitale Transformation ohne die technischen Schulden ermöglicht wird, die beim Festhalten an Legacy-Architekturen entstehen.
    • Hervorragende User Experience: Sicherheitsrichtlinien werden an über 150 Standorten weltweit in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
    • Weniger Risiko: Alle Verbindungen werden überprüft und abgesichert – unabhängig von Identität und Standort des Users, der jeweils angeforderten Anwendung und der ggf. verwendeten Verschlüsselung.

    Zscaler ist das Opus magnum in meinem Security-Stack.

    Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

    Etablierter Marktführer

    Zscaler wurde 10 Mal in Folge im Magic Quadrant für Secure Web Gateways von Gartner als Leader gewürdigt. Seit 2021 fallen SWGs unter die neu definierte Kategorie „Security Service Edge“. Entsprechend wurde Zscaler im Magic Quadrant für Security Service Edge 2022 von Gartner als Leader ausgezeichnet und erhielt die höchste Bewertung im Bereich „Fähigkeit zur Umsetzung“.

     

    Wie viel Unterschied macht Cloud-Sicherheit wirklich?

    Ist das Festhalten an Appliance-basierten Secure Web Gateways noch vertretbar? Würde ein Umstieg auf ein Cloud-basiertes Secure Web Gateway das Schutzniveau verbessern? Dieser Security-Preview-Test gibt Unternehmen Auskunft über ihr aktuelles Schutzniveau zur Abwehr vor Ransomware, Phishing und anderen Bedrohungen. Der Test ist sicher, kostenlos und liefert aussagekräftige Ergebnisse.