Was versteht man unter Secure Web Gateways (SWG)?

Ein Secure Web Gateway (SWG) ist eine Sicherheitslösung, die verhindert, dass ungesicherter Internet-Traffic in interne Netzwerke von Organisationen gelangt. Unternehmen setzen SWGs ein, um Mitarbeiter und User vor dem Zugriff auf bzw. Infektionen durch schädliche Websites und Web-Inhalte, über das Internet übertragene Viren, Malware und Cyberbedrohungen zu schützen. Außerdem lässt sich mit SWGs die Einhaltung aufsichtsrechtlicher Vorgaben gewährleisten. Weiterlesen

Ist ein Secure Web Gateway eine Art Firewall?

Firewalls und SWGs erfüllen ähnliche Aufgaben, sind aber keineswegs identisch. Firewalls überprüfen ausschließlich auf Netzwerkebene die Inhalte eingehender Pakete und gleichen sie mit den Signaturen bekannter Bedrohungen ab. SWGs werden dagegen auf Anwendungsebene ausgeführt und können Verbindungen oder bestimmte Keywords gemäß den einschlägigen Richtlinien der jeweiligen Organisation blockieren oder zulassen. Weiterlesen

Ist ein Web-Gateway das gleiche wie ein Proxy?

Zwischen Web-Gateways und Proxys bestehen einige wesentliche Unterschiede. Beide werden zur Weiterleitung des Traffics aus einem Netzwerk ins Internet eingesetzt. Anders als bei einem Gateway filtert der Proxy-Server jedoch nach genehmigten und nicht genehmigten Verbindungen. Insofern ähnelt ein Gateway eher einer Tür zum Internet, während man sich den Proxy-Server als Schutzmauer vorstellen kann, die das Netzwerk vom Internet trennt. Weiterlesen

Ist ein Secure Web Gateway eine Art Firewall?

Firewalls und SWGs erfüllen ähnliche Aufgaben, sind aber keineswegs identisch. Firewalls überprüfen ausschließlich auf Netzwerkebene die Inhalte eingehender Pakete und gleichen sie mit den Signaturen bekannter Bedrohungen ab. SWGs werden dagegen auf Anwendungsebene ausgeführt und können Verbindungen oder bestimmte Keywords gemäß den einschlägigen Richtlinien der jeweiligen Organisation blockieren oder zulassen.

Ist ein Web-Gateway das gleiche wie ein Proxy?

Zwischen Web-Gateways und Proxys bestehen einige wesentliche Unterschiede. Beide werden zur Weiterleitung des Traffics aus einem Netzwerk ins Internet eingesetzt. Anders als bei einem Gateway filtert der Proxy-Server jedoch nach genehmigten und nicht genehmigten Verbindungen. Insofern ähnelt ein Gateway eher einer Tür zum Internet, während man sich den Proxy-Server als Schutzmauer vorstellen kann, die das Netzwerk vom Internet trennt.

Sind SWG und VPN dasselbe?

Secure Web Gateways (SWG) und Virtual Private Networks (VPN) spielen beide eine Rolle bei der Sicherung des Datenverkehrs, sind aber keineswegs dasselbe. Ein SWG konzentriert sich in erster Linie auf den Schutz von Usern und Geräten. Dabei werden webbasierte Bedrohungen abgewehrt und die Webrichtlinien des Unternehmens durchgesetzt. Ein VPN stellt dagegen verschlüsselte, private Verbindungen über öffentliche Netzwerke her, um Remote-Arbeit zu unterstützen, geografische Beschränkungen von Webinhalten zu umgehen usw.

Zpedia

/ Was ist Secure Web Gateways?

Was ist Secure Web Gateways?

Q: SWGs: Bedeutung in der Praxis

Mitarbeiter greifen heute längst nicht mehr ausschließlich über das unternehmenseigene Rechenzentrum auf Daten und Anwendungen zu. Stattdessen wird zunehmend in Zweigstellen, im Homeoffice oder an anderen Remote-Standorten gearbeitet. Diese mobilen User müssen über Laptops, Smartphones oder andere Endgeräte auf Anwendungen zugreifen können, die ihrerseits auch nicht mehr im Rechenzentrum, sondern in der Cloud bereitgestellt werden. Herkömmliche Netzwerksicherheitskontrollen gewährleisten unter diesen geänderten Vorzeichen keinen ausreichenden Schutz. Weiterlesen

Q: Anwendungsfälle für SWGs

SWGs blockieren den Zugriff auf bzw. von schädliche(n) Websites und Links. Sie setzen granulare Nutzungsrichtlinien durch und verhindern, dass Bedrohungen auf Webanwendungen zugreifen, indem sie als Sicherheitsgateway fungieren, das den Web- und Internet-Traffic auf Anwendungsebene filtert. Weiterlesen

Q: Argumente für den Einsatz von SWGs

Mit der rapiden Umstellung auf dezentrale Arbeitskonzepte und SaaS-Anwendungen steigt auch die Nachfrage nach cloudnativen Sicherheitslösungen. Zusätzlich zum Intrusionsschutz benötigen Organisationen zuverlässigen Schutz vor komplexen Bedrohungen, Malware-Schutz, Sandboxing sowie Data Protection-Services wie CASB (Cloud Access Security Broker), DLP (Data Loss Prevention), Cloud-DLP und Browser Isolation. Darüber hinaus ist eine zuverlässige und bedarfsgerecht skalierbare Möglichkeit zur Überprüfung des gesamten Traffics – inklusive SSL-verschlüsselter Inhalte – erforderlich. Zum effektiven Schutz von Cloud-Ressourcen sollten Sicherheitslösungen gemäß dem SASE-Konzept von Gartner (Secure Access Service Edge) konzipiert werden. Nur mit einer cloudbasierten Lösung lässt sich identischer Schutz und einheitliche Richtliniendurchsetzung für alle Verbindungen zwischen Usern und Cloud-Services – unabhängig vom jeweiligen Standort und Hosting-Anbieter – gewährleisten. Weiterlesen

Ein Secure Web Gateway (SWG) verhindert, dass ungesicherter Internetverkehr in das Firmennetzwerk gelangt. Unternehmen nutzen SWG, um Mitarbeiter und User vor dem Zugriff auf und einer Infektion mit bösartigen Websites, Daten, Viren, Malware und anderen Cyberbedrohungen zu schützen. So trägt er auch dazu bei, die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Was versteht man unter Secure Web Gateways (SWG)?

Neu bei Zscaler: unser KI-gestütztes SWG

Zero Trust Netzwerksicherheit

Anwendungsfälle zur Verbesserung der Cybersicherheit
SWGs: Bedeutung in der Praxis
Argumente für den Einsatz von SWGs
SWGs im Kontext des SASE-Frameworks
SWG von Zscaler
Empfohlene Ressourcen
FAQs
Ähnliche Themen

Anwendungsfälle für SWGs zur Verbesserung der Cybersicherheit

Gemäß der Definition von Gartner müssen im Funktionsumfang eines Secure Web Gateway URL-Filterung, Erkennung und Filterung von Schadcode sowie Anwendungskontrollen für gängige Cloud-Applikationen wie Instant Messaging (IM) und Skype inbegriffen sein. Kürzlich hat Gartner CASB als wesentliche Komponente von Sicherheitsarchitekturen benannt, die auf dem SASE-Framework (Secure Access Service Edge) basieren. Darauf wird weiter unten in diesem Dokument eingegangen.

Anwendungsfälle für SWGs

Ein SWG (auch „swig“ ausgesprochen) soll den Zugriff auf bzw. von bösartigen Websites und Links verhindern. Durch die Filterung des Internetdatenverkehrs auf Anwendungsebene werden detaillierte Nutzungsrichtlinien durchgesetzt und Bedrohungen vom Zugriff auf Webanwendungen abgehalten.

Wie funktioniert ein Secure Web Gateway?

Ein SWG bildet eine Barriere zwischen Unternehmensnetzwerk und Internet, schützt es vor webbasierten Bedrohungen und stellt sicher, dass die User die Webrichtlinien einhalten. Versucht jemand, auf eine Internetseite oder einen Webinhalt zuzugreifen, passiert dabei Folgendes:

Die URL wird mit einer Datenbank kategorisierter URLs und Richtlinien abgeglichen. Wird die URL als sicher eingestuft und ist sie laut Richtlinie zulässig, wird Zugriff gewährt. Ansonsten wird sie blockiert.
Der Zugriff auf webbasierte Anwendungen wird durch genaue Anwendungskontrollen geregelt, um bestimmte Funktionen (wie Upload oder Dateifreigabe) gemäß Richtlinien einzuschränken.
Alle herunterladbaren Dateien und Skripte werden auf schädliche Inhalte geprüft, mit bekannten Malware-Signaturen abgeglichen und ihr Download blockiert, wenn Malware erkannt wird.
Per TLS/SSL verschlüsselte Daten werden auf versteckte Bedrohungen geprüft und zur sicheren Übertragung erneut verschlüsselt, wenn keine gefunden werden.
Der Inhalt wird auf sensible Daten (wie Zahlungskartennummern oder Betriebsgeheimnisse) geprüft, die dann gemäß Unternehmensrichtlinien gemeldet werden.
Benutzeraktivitäten, Bedrohungen und Richtlinienverstöße werden gemeldet, damit sie von den Administratoren für Überwachung, Berichterstattung, forensische Analysen usw. verwendet werden können.

SWG: Funktionen

Um die oben aufgeführten Funktionen zu ermöglichen, bietet eine effektive SWG Möglichkeiten wie:

URL-Filterung zur Sperrung bzw. Freigabe des Benutzerzugriffs auf Websites gemäß Richtlinien
Anwendungskontrolle zur Durchsetzung der Richtlinien für die Nutzung webbasierter Anwendungen und Cloud-Dienste
TLS/SSL-Prüffunktionen zur Erkennung von Bedrohungen, die sich im verschlüsselten Datenverkehr verbergen
Erweiterter Bedrohungsschutz einschließlich Anti-Malware-, Anti-Virus- und Anti-Phishing-Mechanismen
Data Loss Prevention(DLP) zur Vermeidung eines Verlusts sensibler Daten
Bandbreitenkontrollen gegen übermäßigen Bandbreitenverbrauch durch einzelne Websites und Apps
Remote-Benutzerschutz zum Schutz von Usern außerhalb des Netzwerkperimeters
Richtlinientools zur Unterstützung der Administratoren bei der Aufstellung und Durchsetzung von Sicherheitsrichtlinien

SWGs: Bedeutung in der Praxis

Die Zeiten, in denen der Zugriff auf Daten und Anwendungen ausschließlich über das Rechenzentrum des Unternehmen erfolgte, sind vorbei. Heutzutage können Mitarbeiter praktisch von überall aus an ihren Endgeräten arbeiten. Und da die Apps immer öfter in der Cloud und nicht mehr im Rechenzentrum liegen, bewegen sie sich dabei außerhalb der herkömmlichen Netzwerksicherheitskontrollen. Hier bietet ein SWG einige wichtige Vorteile.

Welche Vorteile bietet ein SWG?

Ein guter SWG bietet die folgenden Möglichkeiten:

den Zugriff auf riskante oder bösartige Websites und webbasierte Apps beschränken oder blockieren
Schutz vor Ransomware, anderer Malware und Phishing
Zwingende Durchsetzung von Unternehmens-, Branchen- und Regulierungsvorschriften
Unterstützung hybrider Arbeitsmodelle durch schnelle, unkomplizierte und sichere Verbindungen zu webbasierten Ressourcen und SaaS-Apps

Jenseits der gewohnten Infrastruktur

Sie benötigen ein sicheres Web-Gateway, um den Datenverkehr zu überprüfen, Bedrohungen zu identifizieren, Unternehmens- und Benutzerrichtlinien anzuwenden und vieles mehr. Wenn Sie sich bei der Sicherung des Datenverkehrs ins Internet aber auf Ihre bisherige Infrastruktur verlassen, muss dieser zum Scannen und Überprüfen wieder an das Rechenzentrum zurückgeschickt werden. Und das verlangsamt nicht nur den Datenverkehr, sondern frustriert auch die User.

Ältere Lösungen bieten in der Cloud keine ausreichende Sicherheit mehr. Cyberkriminelle entwickeln immer neue, raffinierte Angriffsmaschen. Wird nun der gesamte Datenverkehr aus Sicherheitsgründen über das Rechenzentrum umgeleitet, öffnen Sie seitlichen Bewegungen Tür und Tor und gefährden so Ihre Daten − entgegen den Grundsätzen von Zero-Trust.

Deshalb brauchen Sie einen SWG, der speziell für Zero Trust und die Cloud entwickelt wurde.

Zitat

Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.

Nav Pillai, Director of Digital Transformation, Cenitex

Argumente für den Einsatz von SWGs

Das ortsungebundene Arbeiten und die schnelle Einführung von SaaS unterstreichen den Bedarf an cloudnativen Sicherheitslösungen. Sie benötigen unter anderem einen erweiterten Bedrohungs- und Malwareschutz, Sandboxing, einen Cloud Access Security Broker (CASB), DLP und Cloud DLP, Browser-Isolation und eine Überprüfung des gesamten Datenverkehrs einschließlich des per TLS/SSL-verschlüsselten.

Um Ihre Cloud-Ressourcen effektiv zu schützen, sollten Sicherheitslösungen dem von Gartner aufgestellten (SASE)-Konzept (Secure Access Service Edge) entsprechen. Dabei kommt es auf das richtige Maß an. Denn Hardware kann mit den dynamischen Cloud-Umgebungen von heute einfach nicht mithalten. Würde man tausende DVD-Player miteinander verbinden und das Ergebnis dann „Netflix“ nennen, so entspräche das in etwa der Verlagerung lokaler, hardwarebasierter Funktionen (einschließlich älterer VPNs und Firewalls) in die Cloud.

Nur ein cloudbasierter SWG bietet konsequenten Schutz unabhängig vom Aufenthaltsort der Benutzer. Er steht zwischen Benutzern, Internet und SaaS, kann Verbindungen inline beenden, den gesamten Internetverkehr überprüfen und benutzerorientierte Sicherheits- und Zugriffsrichtlinien durchsetzen. So wird Ihre Angriffsfläche verringert und Kompromittierungen, laterale Bewegungen und Datenverluste werden unterbunden.

SWGs im Kontext des SASE-Frameworks

Die cloudbasierte SASE-Architektur vereint unterschiedliche Netzwerk- und Sicherheitsdienste wie DNS-Sicherheit, SWG, Zero Trust Network Access (ZTNA) und DLP in einer zentralen Plattform. Darüber hinaus lässt sich SASE auch gut mit SD-WANs kombinieren und eignet sich für unterschiedlichste Zwecke:

Weniger IT-Kosten und Komplexität: Eine effektive SASE-Lösung lässt sich einfach bereitstellen und verwalten und ermöglicht die digitale Transformation ohne die Unzulänglichkeiten veralteter Systeme.
Hervorragende User Experience: Mit SASE werden Sicherheitsrichtlinien in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
Weniger Risiko: Mit SASE werden alle Verbindungen direkt überprüft und gesichert, egal wer auf welche App zugreift und welche Verschlüsselungsmethode verwendet wird.

Zitat

Zscaler ist das Opus magnum in meinem Security-Stack.

Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

SWG von Zscaler

Zscaler wurde im Gartner Magic Quadrant zehn Jahre in Folge als "Leader" im Bereich Secure Web Gateways ausgezeichnet. Im Jahr 2021 führte Gartner die SASE-Komponente Security Service Edge (SSE) als neue Kategorie ein, zu der auch SWG gehört. Daraufhin wurde Zscaler im Gartner Magic Quadrant für Security Service Edge 2022, 2023 und 2024 als Leader ausgezeichnet.