Zpedia / Was versteht man unter Secure Web Gateways?

Was versteht man unter Secure Web Gateways?

Ein Secure Web Gateway (SWG) ist eine Sicherheitslösung, die verhindert, dass ungesicherter Internet-Traffic in interne Netzwerke von Organisationen gelangt. Unternehmen setzen SWGs ein, um Mitarbeiter und User vor dem Zugriff auf bzw. Infektionen durch schädliche Websites und Web-Inhalte, über das Internet übertragene Viren, Malware und Cyberbedrohungen zu schützen. Außerdem lässt sich mit SWGs die Einhaltung aufsichtsrechtlicher Vorgaben gewährleisten.

Neu bei Zscaler: unser KI-gestütztes SWG
What Is a Secure Web Gateway (SWG)?

Anwendungsfälle für SWGs zur Verbesserung der Cybersicherheit

Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway mindestens URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Zuletzt nannte Gartner CASB als weitere unverzichtbare Komponente einer Sicherheitsarchitektur auf der Grundlage des SASE-Frameworks (Secure Access Service Edge), auf das weiter unten im Text ausführlicher eingegangen wird.

Anwendungsfälle für SWGs

SWGs blockieren den Zugriff auf bzw. von schädliche(n) Websites und Links. Sie setzen granulare Nutzungsrichtlinien durch und verhindern, dass Bedrohungen auf Webanwendungen zugreifen, indem sie als Sicherheitsgateway fungieren, das den Web- und Internet-Traffic auf Anwendungsebene filtert.

Ist ein Secure Web Gateway eine Art Firewall?

Firewalls und SWGs erfüllen ähnliche Aufgaben, sind aber keineswegs identisch. Firewalls überprüfen ausschließlich auf Netzwerkebene die Inhalte eingehender Pakete und gleichen sie mit den Signaturen bekannter Bedrohungen ab. SWGs werden dagegen auf Anwendungsebene ausgeführt und können Verbindungen oder bestimmte Keywords gemäß den einschlägigen Richtlinien der jeweiligen Organisation blockieren oder zulassen.

Ist ein Web-Gateway das gleiche wie ein Proxy?

Zwischen Web-Gateways und Proxys bestehen einige wesentliche Unterschiede. Beide werden zur Weiterleitung des Traffics aus einem Netzwerk ins Internet eingesetzt. Anders als bei einem Gateway filtert der Proxy-Server jedoch nach genehmigten und nicht genehmigten Verbindungen. Insofern ähnelt ein Gateway eher einer Tür zum Internet, während man sich den Proxy-Server als Schutzmauer vorstellen kann, die das Netzwerk vom Internet trennt.

SWGs: Bedeutung in der Praxis

Mitarbeiter greifen heute längst nicht mehr ausschließlich über das unternehmenseigene Rechenzentrum auf Daten und Anwendungen zu. Stattdessen wird zunehmend in Zweigstellen, im Homeoffice oder an anderen Remote-Standorten gearbeitet. Diese mobilen User müssen über Laptops, Smartphones oder andere Endgeräte auf Anwendungen zugreifen können, die ihrerseits auch nicht mehr im Rechenzentrum, sondern in der Cloud bereitgestellt werden. Herkömmliche Netzwerksicherheitskontrollen gewährleisten unter diesen geänderten Vorzeichen keinen ausreichenden Schutz.

Organisationen, die sich zur Absicherung des Internet-Traffics auf herkömmliche Netzwerksicherheits-Infrastrukturen verlassen, müssen teure MPLS-Verbindungen einrichten, um den Traffic zum Legacy-SWG im Rechenzentrum umzuleiten. Dieses sogenannte Backhauling führt zu Verzögerungen, die von den Mitarbeitern nicht nur als frustrierend empfunden werden, sondern auch ihre Produktivität beeinträchtigen.

Ein weiteres Manko herkömmlicher Sicherheitsarchitekturen liegt darin, dass sie den neuartigen Risiken, die durch die Cloud-Transformation entstehen, einfach nicht gewachsen sind. Cyberkriminelle entwickeln in rasantem Tempo neue Schadcodes und Angriffsmethoden. Angesichts des hohen Kosten- und Zeitaufwands, der erforderlich ist, um veraltete Hardware zu aktualisieren, damit sie neuartigen Bedrohungen gewachsen ist, verzichten allzu viele Organisationen ganz auf entsprechende Updates – und machen sich damit anfällig für Angriffe.

Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.

Nav Pillai, Director of Digital Transformation, Cenitex

Argumente für den Einsatz von SWGs

Mit der rapiden Umstellung auf dezentrale Arbeitskonzepte und SaaS-Anwendungen steigt auch die Nachfrage nach Cloud-nativen Sicherheitslösungen. Zusätzlich zum Intrusionsschutz benötigen Organisationen zuverlässigen Schutz vor komplexen Bedrohungen, Malware-Schutz, Sandboxing sowie Datenschutzservices wie CASB (Cloud Access Security Broker), DLP (Data Loss Prevention), Cloud-DLP und Browser Isolation. Darüber hinaus ist eine zuverlässige und bedarfsgerecht skalierbare Möglichkeit zur Überprüfung des gesamten Traffics – inklusive SSL-verschlüsselter Inhalte – erforderlich.

Zum effektiven Schutz von Cloud-Ressourcen sollten Sicherheitslösungen gemäß dem SASE-Konzept von Gartner (Secure Access Service Edge) konzipiert werden. Vieles, was heute als „Cloud-Sicherheitsservice“ angeboten wird, ist in Wirklichkeit eine Mogelpackung. Oft verbergen sich dahinter Appliance-basierte Architekturen, die insbesondere bei rechenintensiven Aufgaben wie der Entschlüsselung und Überprüfung des SSL-Traffics schnell an ihre Grenzen stoßen. Der Versuch, hardwarebasierte On-Premise-Services wie VPN in die Cloud zu verlagern, ist ungefähr so effektiv, als würde man Tausende von DVD-Playern in ein Cluster packen und Netflix damit Konkurrenz machen wollen.

Nur mit einer cloudbasierten Lösung lässt sich identischer Schutz und einheitliche Richtliniendurchsetzung für alle Verbindungen zwischen Usern und Cloud-Services – unabhängig vom jeweiligen Standort und Hosting-Anbieter – gewährleisten.

SWGs im Kontext des SASE-Frameworks

SASE-Architekturen werden in der Cloud bereitgestellt und kombinieren eine Vielfalt von Netzwerk- und Sicherheitsservices in einer zentralen Plattform, insbesondere DNS-Sicherheit, SWG, Zero Trust Network Access (ZTNA) und Data Loss Prevention (DLP). In Verbindung mit einem SD-WAN bieten SASE-Lösungen deutliche Vorteile für eine Reihe von Anwendungsfällen:

  • Geringere IT-Kosten und Komplexität: Durch die unkomplizierte Bereitstellung und Verwaltung als automatisierter Service aus der Cloud ermöglichen effektive SASE-Lösungen eine digitale Transformation ohne die technischen Schulden, die beim Festhalten an Legacy-Architekturen entstehen.
  • Hervorragende User Experience: Mit SASE werden Sicherheitsrichtlinien in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
  • Weniger Risiko: Mit SASE werden alle Verbindungen überprüft und abgesichert – unabhängig von Identität und Standort des Users, der jeweils angeforderten Anwendung und dem ggf. verwendeten Verschlüsselungsprotokoll.

Zscaler ist das Opus magnum in meinem Security-Stack.

Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

SWG von Zscaler

Zscaler wurde 10 Mal in Folge im Magic Quadrant für Secure Web Gateways von Gartner als Leader gewürdigt. Seit 2021 fallen SWGs unter die neu definierte Kategorie „Security Service Edge“ als Element der Secure Access Service Edge (SASE). Entsprechend wurde Zscaler im Magic Quadrant für Security Service Edge 2022 von Gartner als Leader ausgezeichnet und erhielt die höchste Bewertung im Bereich „Fähigkeit zur Umsetzung“.

Informieren Sie sich über die Vorteile des AI-basierten SWG von Zscaler, damit auch Ihre Organisation von herausragender Websicherheit, erstklassigen Anwendererfahrungen, weniger Komplexität und geringeren Kosten profitiert.

Weitere Ressourcen

Häufig gestellte Fragen

Is a Web Gateway a Proxy?

Web gateways and proxies have key differences. A proxy server and a gateway both route traffic from a network to the internet, but a proxy server filters which connections are allowed, while a gateway doesn't do any filtering. In this sense, a gateway more closely resembles a door to get to the internet, and a proxy server a wall that bars the inside of the network from being exposed to the internet.

Is a SWG a VPN?

Secure web gateways (SWGs) and virtual private networks (VPNs) both have roles in securing traffic, but they are far from the same technology. SWGs primarily focus on protecting users and devices by preventing web-based threats and enforcing an organization’s web policies, whereas VPNs provide encrypted, private connections over public networks to support remote work, bypass geographical web content restrictions, etc.