Bestehen Bedenken im Hinblick auf VPN-Sicherheitslücken? Erfahren Sie, wie Sie von unserem VPN-Migrationsangebot inklusive 60 Tagen kostenlosem Service profitieren können.

Sprechen Sie mit einem Experten

Was ist Secure Web Gateways?

Ein Secure Web Gateway (SWG) verhindert, dass ungesicherter Internetverkehr in das Firmennetzwerk gelangt. Unternehmen nutzen SWG, um Mitarbeiter und User vor dem Zugriff auf und einer Infektion mit bösartigen Websites, Daten, Viren, Malware und anderen Cyberbedrohungen zu schützen. So trägt er auch dazu bei, die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Neu bei Zscaler: unser KI-gestütztes SWG
Was versteht man unter Secure Web Gateways (SWG)?

Anwendungsfälle für SWGs zur Verbesserung der Cybersicherheit

Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Kürzlich hat Gartner CASB als wesentliche Komponente von Sicherheitsarchitekturen benannt, die auf dem SASE-Framework (Secure Access Service Edge) basieren. Darauf wird weiter unten in diesem Dokument eingegangen.

Anwendungsfälle für SWGs

Ein SWG (auch „swig“ ausgesprochen) soll den Zugriff auf bzw. von bösartigen Websites und Links verhindern. Durch die Filterung des Internetdatenverkehrs auf Anwendungsebene werden detaillierte Nutzungsrichtlinien durchgesetzt und Bedrohungen vom Zugriff auf Webanwendungen abgehalten.

Wie funktioniert ein Secure Web Gateway?

Ein SWG bildet eine Barriere zwischen Unternehmensnetzwerk und Internet, schützt es vor webbasierten Bedrohungen und stellt sicher, dass die User die Webrichtlinien einhalten. Versucht jemand, auf eine Internetseite oder einen Webinhalt zuzugreifen, passiert dabei Folgendes:

  1. Die URL wird mit einer Datenbank kategorisierter URLs und Richtlinien abgeglichen. Wird die URL als sicher eingestuft und ist sie laut Richtlinie zulässig, wird Zugriff gewährt. Ansonsten wird sie blockiert.

  2. Der Zugriff auf webbasierte Anwendungen wird durch genaue Anwendungskontrollen geregelt, um bestimmte Funktionen (wie Upload oder Dateifreigabe) gemäß Richtlinien einzuschränken.

  3. Alle herunterladbaren Dateien und Skripte werden auf schädliche Inhalte geprüft, mit bekannten Malware-Signaturen abgeglichen und ihr Download blockiert, wenn Malware erkannt wird.

  4. Per TLS/SSL verschlüsselte Daten werden auf versteckte Bedrohungen geprüft und zur sicheren Übertragung erneut verschlüsselt, wenn keine gefunden werden.

  5. Der Inhalt wird auf sensible Daten (wie Zahlungskartennummern oder Betriebsgeheimnisse) geprüft, die dann gemäß Unternehmensrichtlinien gemeldet werden.

  6. Benutzeraktivitäten, Bedrohungen und Richtlinienverstöße werden gemeldet, damit sie von den Administratoren für Überwachung, Berichterstattung, forensische Analysen usw. verwendet werden können.

SWG: Funktionen

Um die oben aufgeführten Funktionen zu ermöglichen, bietet eine effektive SWG Möglichkeiten wie:

  • URL-Filterung zur Sperrung bzw. Freigabe des Benutzerzugriffs auf Websites gemäß Richtlinien
  • Anwendungskontrolle zur Durchsetzung der Richtlinien für die Nutzung webbasierter Anwendungen und Cloud-Dienste
  • TLS/SSL-Prüffunktionen zur Erkennung von Bedrohungen, die sich im verschlüsselten Datenverkehr verbergen
  • Erweiterter Bedrohungsschutz einschließlich Anti-Malware-, Anti-Virus- und Anti-Phishing-Mechanismen
  • Data Loss Prevention(DLP) zur Vermeidung eines Verlusts sensibler Daten
  • Bandbreitenkontrollen gegen übermäßigen Bandbreitenverbrauch durch einzelne Websites und Apps
  • Remote-Benutzerschutz zum Schutz von Usern außerhalb des Netzwerkperimeters
  • Richtlinientools zur Unterstützung der Administratoren bei der Aufstellung und Durchsetzung von Sicherheitsrichtlinien

SWGs: Bedeutung in der Praxis

Die Zeiten, in denen der Zugriff auf Daten und Anwendungen ausschließlich über das Rechenzentrum des Unternehmen erfolgte, sind vorbei. Heutzutage können Mitarbeiter praktisch von überall aus an ihren Endgeräten arbeiten. Und da die Apps immer öfter in der Cloud und nicht mehr im Rechenzentrum liegen, bewegen sie sich dabei außerhalb der herkömmlichen Netzwerksicherheitskontrollen. Hier bietet ein SWG einige wichtige Vorteile.

Welche Vorteile bietet ein SWG?

Ein guter SWG bietet die folgenden Möglichkeiten:

  • den Zugriff auf riskante oder bösartige Websites und webbasierte Apps beschränken oder blockieren
  • Schutz vor Ransomware, anderer Malware und Phishing
  • Zwingende Durchsetzung von Unternehmens-, Branchen- und Regulierungsvorschriften
  • Unterstützung hybrider Arbeitsmodelle durch schnelle, unkomplizierte und sichere Verbindungen zu webbasierten Ressourcen und SaaS-Apps

Jenseits der gewohnten Infrastruktur

Sie benötigen ein sicheres Web-Gateway, um den Datenverkehr zu überprüfen, Bedrohungen zu identifizieren, Unternehmens- und Benutzerrichtlinien anzuwenden und vieles mehr. Wenn Sie sich bei der Sicherung des Datenverkehrs ins Internet aber auf Ihre bisherige Infrastruktur verlassen, muss dieser zum Scannen und Überprüfen wieder an das Rechenzentrum zurückgeschickt werden. Und das verlangsamt nicht nur den Datenverkehr, sondern frustriert auch die User.

Ältere Lösungen bieten in der Cloud keine ausreichende Sicherheit mehr. Cyberkriminelle entwickeln immer neue, raffinierte Angriffsmaschen. Wird nun der gesamte Datenverkehr aus Sicherheitsgründen über das Rechenzentrum umgeleitet, öffnen Sie seitlichen Bewegungen Tür und Tor und gefährden so Ihre Daten − entgegen den Grundsätzen von Zero-Trust.

Deshalb brauchen Sie einen SWG, der speziell für Zero Trust und die Cloud entwickelt wurde.

Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.

Nav Pillai, Director of Digital Transformation, Cenitex

Argumente für den Einsatz von SWGs

Das ortsungebundene Arbeiten und die schnelle Einführung von SaaS unterstreichen den Bedarf an cloudnativen Sicherheitslösungen. Sie benötigen unter anderem einen erweiterten Bedrohungs- und Malwareschutz, Sandboxing, einen Cloud Access Security Broker (CASB), DLP und Cloud DLP, Browser-Isolation und eine Überprüfung des gesamten Datenverkehrs einschließlich des per TLS/SSL-verschlüsselten.

Um Ihre Cloud-Ressourcen effektiv zu schützen, sollten Sicherheitslösungen dem von Gartner aufgestellten (SASE)-Konzept (Secure Access Service Edge) entsprechen. Dabei kommt es auf das richtige Maß an. Denn Hardware kann mit den dynamischen Cloud-Umgebungen von heute einfach nicht mithalten. Würde man tausende DVD-Player miteinander verbinden und das Ergebnis dann „Netflix“ nennen, so entspräche das in etwa der Verlagerung lokaler, hardwarebasierter Funktionen (einschließlich älterer VPNs und Firewalls) in die Cloud.

Nur ein cloudbasierter SWG bietet konsequenten Schutz unabhängig vom Aufenthaltsort der Benutzer. Er steht zwischen Benutzern, Internet und SaaS, kann Verbindungen inline beenden, den gesamten Internetverkehr überprüfen und benutzerorientierte Sicherheits- und Zugriffsrichtlinien durchsetzen. So wird Ihre Angriffsfläche verringert und Kompromittierungen, laterale Bewegungen und Datenverluste werden unterbunden.

SWGs im Kontext des SASE-Frameworks

Die cloudbasierte SASE-Architektur vereint unterschiedliche Netzwerk- und Sicherheitsdienste wie DNS-Sicherheit, SWG, Zero Trust Network Access (ZTNA) und DLP in einer zentralen Plattform. Darüber hinaus lässt sich SASE auch gut mit SD-WANs kombinieren und eignet sich für unterschiedlichste Zwecke:

  • Weniger IT-Kosten und Komplexität: Eine effektive SASE-Lösung lässt sich einfach bereitstellen und verwalten und ermöglicht die digitale Transformation ohne die Unzulänglichkeiten veralteter Systeme.
  • Hervorragende User Experience: Mit SASE werden Sicherheitsrichtlinien in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
  • Weniger Risiko: Mit SASE werden alle Verbindungen direkt überprüft und gesichert, egal wer auf welche App zugreift und welche Verschlüsselungsmethode verwendet wird.

Zscaler ist das Opus magnum in meinem Security-Stack.

Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

SWG von Zscaler

Zscaler wurde im Gartner Magic Quadrant zehn Jahre in Folge als "Leader" im Bereich Secure Web Gateways ausgezeichnet. Im Jahr 2021 führte Gartner die SASE-Komponente Security Service Edge (SSE) als neue Kategorie ein, zu der auch SWG gehört. Daraufhin wurde Zscaler im Gartner Magic Quadrant für Security Service Edge 2022 und 2023 als Leader ausgezeichnet.

Informieren Sie sich über die Vorteile des AI-basierten SWG von Zscaler, damit auch Ihre Organisation von herausragender Websicherheit, erstklassigen Anwendererfahrungen, weniger Komplexität und geringeren Kosten profitiert.

Empfohlene Ressourcen

Häufig gestellte Fragen

Ist ein Secure Web Gateway eine Art Firewall?

Firewalls und SWGs erfüllen ähnliche Aufgaben, sind aber keineswegs identisch. Firewalls überprüfen ausschließlich auf Netzwerkebene die Inhalte eingehender Pakete und gleichen sie mit den Signaturen bekannter Bedrohungen ab. SWGs werden dagegen auf Anwendungsebene ausgeführt und können Verbindungen oder bestimmte Keywords gemäß den einschlägigen Richtlinien der jeweiligen Organisation blockieren oder zulassen.

Ist ein Web-Gateway das gleiche wie ein Proxy?

Zwischen Web-Gateways und Proxys bestehen einige wesentliche Unterschiede. Beide werden zur Weiterleitung des Traffics aus einem Netzwerk ins Internet eingesetzt. Anders als bei einem Gateway filtert der Proxy-Server jedoch nach genehmigten und nicht genehmigten Verbindungen. Insofern ähnelt ein Gateway eher einer Tür zum Internet, während man sich den Proxy-Server als Schutzmauer vorstellen kann, die das Netzwerk vom Internet trennt.

Sind SWG und VPN dasselbe?

Secure Web Gateways (SWG) und Virtual Private Networks (VPN) spielen beide eine Rolle bei der Sicherung des Datenverkehrs, sind aber keineswegs dasselbe. Ein SWG konzentriert sich in erster Linie auf den Schutz von Usern und Geräten. Dabei werden webbasierte Bedrohungen abgewehrt und die Webrichtlinien des Unternehmens durchgesetzt. Ein VPN stellt dagegen verschlüsselte, private Verbindungen über öffentliche Netzwerke her, um Remote-Arbeit zu unterstützen, geografische Beschränkungen von Webinhalten zu umgehen usw.