Zpedia 

/ Was ist Secure Web Gateways?

Was ist Secure Web Gateways?

Ein Secure Web Gateway (SWG) verhindert, dass ungesicherter Internetverkehr in das Firmennetzwerk gelangt. Unternehmen nutzen SWG, um Mitarbeiter und User vor dem Zugriff auf und einer Infektion mit bösartigen Websites, Daten, Viren, Malware und anderen Cyberbedrohungen zu schützen. So trägt er auch dazu bei, die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Was versteht man unter Secure Web Gateways (SWG)?
Neu bei Zscaler: unser KI-gestütztes SWG
Zero TrustNetzwerksicherheit
  1. Anwendungsfälle zur Verbesserung der Cybersicherheit
  2. SWGs: Bedeutung in der Praxis
  3. Argumente für den Einsatz von SWGs
  4. SWGs im Kontext des SASE-Frameworks
  5. SWG von Zscaler
  6. Empfohlene Ressourcen
  7. FAQs
  8. Ähnliche Themen

Anwendungsfälle für SWGs zur Verbesserung der Cybersicherheit

Laut Gartner muss ein Secure Web Gateway URL-Filterung, Erkennung und Filterung von schädlichem Code sowie Anwendungskontrollen für beliebte Cloud-Anwendungen wie Microsoft 365 umfassen. Kürzlich hat Gartner CASB als wesentliche Komponente von Sicherheitsarchitekturen benannt, die auf dem SASE-Framework (Secure Access Service Edge) basieren. Darauf wird weiter unten in diesem Dokument eingegangen.

Was ist die Funktion von SWGs?

Ein SWG (oft „Swig“ ausgesprochen) soll den Zugriff auf oder von bösartigen Websites und Links blockieren. Durch Filterung des Web- und Internet-Traffics auf Anwendungsebene werden granulare Nutzungsrichtlinien durchgesetzt und verhindert, dass Bedrohungen auf Webanwendungen zugreifen.

Wie funktioniert ein sicheres Web-Gateway?

Ein SWG bildet eine Barriere zwischen Unternehmensnetzwerk und Internet, schützt es vor webbasierten Bedrohungen und stellt sicher, dass die User die Webrichtlinien einhalten. Versucht jemand, auf eine Internetseite oder einen Webinhalt zuzugreifen, passiert dabei Folgendes:

  1. Die URL wird anhand einer Datenbank mit kategorisierten URLs und Richtlinien überprüft. Wenn die URL als sicher und hinsichtlich der Richtlinien als zulässig gilt, wird Zugriff gewährt und andernfalls blockiert.
  2. Der Zugriff auf webbasierte Anwendungen wird durch genaue Anwendungskontrollen geregelt, um bestimmte Funktionen (wie Upload oder Dateifreigabe) gemäß Richtlinien einzuschränken.
  3. Sämtliche herunterladbaren Dateien oder Skripte werden auf schädliche Inhalte überprüft, wobei bekannte Malware-Signaturen herangezogen und Downloads bei Erkennung von Malware blockiert werden.
TLS/SSL-verschlüsselte Daten werden auf versteckte Bedrohungen überprüft und für eine sichere Übertragung erneut verschlüsselt, sofern keine Bedrohungen gefunden wurden.
  • Der Inhalt wird auf sensible Daten (wie Zahlungskartennummern oder Betriebsgeheimnisse) geprüft, die dann gemäß Unternehmensrichtlinien gemeldet werden.
  • Useraktivitäten, Bedrohungen und Richtlinienverstöße werden gemeldet, damit sie von den Administratoren für Überwachung, Berichterstattung, forensische Analysen usw. verwendet werden können.

    • SWG-Funktionen

    Zur Unterstützung der oben beschriebenen Schlüsselfunktionen enthält ein effektives SWG unter anderem folgende Funktionen:

    • URL-Filterung,um den Anwenderzugriff auf Websites gemäß den Richtlinien zu blockieren oder zuzulassen
    • Anwendungskontrolle, um Richtlinien für die Verwendung webbasierter Apps und Cloud-Dienste durchzusetzen
    TLS/SSL
  • Prüffunktionen zum Erkennen von Bedrohungen, die sich in verschlüsseltem Traffic verbergen
  • Erweiterter Bedrohungsschutz, darunter Maßnahmen zum Schutz vor Malware, Viren und Phishing
  • Data Loss Prevention (DLP)zur Vermeidung von Verlust oder Weitergabe vertraulicher Daten
  • Bandbreitenkontrolle, um zu verhindern, dass bestimmte Websites oder Apps zu viel Bandbreite verbrauchen
  • Remote-Anwenderschutzzum Schutz von Usern, die außerhalb des Netzwerkperimeters arbeiten
  • Richtlinienverwaltungstoolszur Unterstützung von Administratoren bei der Festlegung und Durchsetzung von Sicherheitsrichtlinien

    • SWGs: Bedeutung in der Praxis

    Die Zeiten, in denen Daten und Anwendungen ausschließlich über das Unternehmensrechenzentrum abgerufen wurden, sind vorbei. Heute können Mitarbeiter standortunabhängig von ihren Endgeräten aus arbeiten. Da die Anwendungen, auf die sie zugreifen, zunehmend in der Cloud statt in Ihrem Rechenzentrum gehostet werden, entziehen sie sich der Reichweite herkömmlicher Netzwerksicherheitskontrollen. In dieser Hinsicht bieten SWGs einige wichtige Vorteile.

    Welche Vorteile bieten SWGs?

    Ein effektiver SWG bietet Ihnen folgende Möglichkeiten:

    • Einschränkung und Blockierung des Zugriffs auf riskante oder bösartige Websites und webbasierte Apps
    • Schutz vor Ransomware, anderer Malware und Phishing in Echtzeit
    • Durchsetzung der Einhaltung von Unternehmens-, Branchen- oder staatlichen Richtlinien
    • Unterstützung hybrider Arbeitsmodelle mit schnellen, nahtlosen und sicheren Verbindungen zu webbasierten Ressourcen und SaaS-Apps

    Jenseits der gewohnten Infrastruktur

    Sie benötigen ein sicheres Web-Gateway, um den Datenverkehr zu prüfen, Bedrohungen zu identifizieren, Richtlinien für Ihr Unternehmen und Ihre User anzuwenden und vieles mehr. Wenn Sie sich bei der Sicherung des Traffics ins Internet aber auf Ihre bisherige Infrastruktur verlassen, muss dieser zum Scannen und Überprüfen wieder an das Rechenzentrum zurückgeschickt werden. Und das verlangsamt nicht nur den Datenverkehr, sondern frustriert auch die User.

    Legacy-Lösungen können in der heutigen cloudbasierten Landschaft keine ausreichende Sicherheit bieten. Cyberkriminelle entwickeln ständig neue, ausgeklügelte Sicherheitsbedrohungen. Wenn Sie den gesamten Datenverkehr aus Sicherheitsgründen zurück in Ihr Rechenzentrum leiten, öffnen Sie der lateralen Ausbreitung von Bedrohungen de facto Tür und Tor und gefährden Ihre Daten – entgegen den Grundprinzipien von Zero Trust.

    Deshalb benötigen Sie einen SWG, der speziell mit Blick auf Zero Trust und die Cloud entwickelt wurde.

    Quote

    Die Sicherheitsfunktionen von Zscaler schützen die User unabhängig vom jeweiligen Netzwerk. Das hat sich für uns als großer Vorteil erwiesen, da in sämtlichen Ministerien [des australischen Bundesstaats Victoria] zunehmend dezentral gearbeitet wird.

    Nav Pillai, Director of Digital Transformation, Cenitex

    Argumente für den Einsatz von SWGs

    Das ortsungebundene Arbeiten und die schnelle Einführung von SaaS unterstreichen den Bedarf an cloudnativen Sicherheitslösungen. Sie benötigen unter anderem einen erweiterten Bedrohungs- und Malwareschutz, Sandboxing, einen Cloud Access Security Broker (CASB), DLP und Cloud DLP, Browser-Isolation und eine Überprüfung des gesamten Datenverkehrs einschließlich des per TLS/SSL-verschlüsselten.

    Um Ihre Cloud-Ressourcen effektiv zu schützen, sollten Sicherheitslösungen dem von Gartner aufgestellten (SASE)-Konzept (Secure Access Service Edge) entsprechen. Dabei kommt es auf das richtige Maß an. Denn Hardware kann mit den dynamischen Cloud-Umgebungen von heute einfach nicht mithalten. Würde man tausende DVD-Player miteinander verbinden und das Ergebnis dann „Netflix“ nennen, so entspräche das in etwa der Verlagerung lokaler, hardwarebasierter Funktionen (einschließlich älterer VPNs und Firewalls) in die Cloud.

    Nur ein cloudbasierter SWG bietet konsequenten Schutz unabhängig vom Aufenthaltsort der Benutzer. Er steht zwischen Benutzern, Internet und SaaS, kann Verbindungen inline beenden, den gesamten Internetverkehr überprüfen und benutzerorientierte Sicherheits- und Zugriffsrichtlinien durchsetzen. So wird Ihre Angriffsfläche verringert und Kompromittierungen, laterale Bewegungen und Datenverluste werden unterbunden.

    Image

    SWGs im Kontext des SASE-Frameworks

    Die cloudbasierte SASE-Architektur vereint unterschiedliche Netzwerk- und Sicherheitsdienste wie DNS-Sicherheit, SWG, Zero Trust Network Access (ZTNA) und DLP in einer zentralen Plattform. Darüber hinaus lässt sich SASE auch gut mit SD-WANs kombinieren und eignet sich für unterschiedlichste Zwecke:

    • Weniger IT-Kosten und Komplexität: Eine effektive SASE-Lösung lässt sich einfach bereitstellen und verwalten und ermöglicht die digitale Transformation ohne die Unzulänglichkeiten veralteter Systeme.
    • Hervorragende User Experience: Mit SASE werden Sicherheitsrichtlinien in unmittelbarer User-Nähe bereitgestellt. Dadurch lässt sich unnötiges Backhauling vermeiden und optimale Bandbreite mit niedriger Latenz gewährleisten.
    • Weniger Risiko: Mit SASE werden alle Verbindungen direkt überprüft und gesichert, egal wer auf welche App zugreift und welche Verschlüsselungsmethode verwendet wird.

    Quote

    Zscaler ist das Opus magnum in meinem Security-Stack.

    Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

    SWG von Zscaler

    Zscaler wurde im Gartner Magic Quadrant zehn Jahre in Folge als „Leader“ im Bereich Secure Web Gateways ausgezeichnet. Im Jahr 2021 führte Gartner die SASE-Komponente Security Service Edge (SSE) als neue Kategorie ein, zu der auch SWG gehört. Daraufhin wurde Zscaler im Gartner Magic Quadrant für Security Service Edge 2022 und 2023 als „Leader“ ausgezeichnet.

    promotional background

    Profitieren Sie von überlegener Websicherheit, unübertroffener Anwendererfahrung, reduzierter Komplexität und niedrigeren Kosten mit der KI-gestützten Zscaler SWG.

    Mehr erfahren

    Empfohlene Ressourcen

    Gartner Magic Quadrant für Security Service Edge 2024
    Report herunterladen
    Infografik zu Zscaler Security Service Edge
    Ansehen
    Zscaler Internet Access
    Zum Datenblatt
    Zscaler Internet Access in Aktion
    So gelingt der sichere Wechsel in die Cloud
    E-Book lesen
    Zscaler Web Security
    Mehr erfahren
    01 / 04
    Häufig gestellte Fragen