Sve veći pristup webu i širenje udaljene radne snage i mobilnosti poduzeća doveli su do pojave sigurnosnih mjera kao što je cloud Secure Web Gateway (SWG). Jednostavnim riječima, SWG je proxy rješenje preglednika protiv zlonamjernog softvera koje otkriva i filtrira web promet.
SWG koristi tradicionalne i modernije tehnike kako bi to postigao, ali kako točno funkcionira i je li ovaj proizvod pravi za vas? Doznajmo u nastavku.
Što je Secure Web Gateway?
SWG-ovi imaju jedinstvene karakteristike u usporedbi s drugim računalnim sigurnosnim sustavima koji se već dugi niz godina implementiraju u tvrtkama, kao što su Unified Threat Management (UTM), Pristup mreži s nultim povjerenjem (ZTNA), Sustavi za sprječavanje upada (IPS) i drugi računalni sigurnosni sustavi, koji dodaju funkcionalnost kontrole aplikacija temeljenu na dubokoj inspekciji paketa (DPI) i protuprovalnoj, na temelju omogućavanja ili autorizacije, tradicionalnom vatrozidu korištenja portova, a time i pridruženih aplikacija, na temelju politika definiranih od strane tvrtke, grupe ili korisnik.
Dakle, SWG je hardver za kibernetičku sigurnost koji osigurava informacije tvrtke i provodi sigurnosne aranžmane i politike. Ovaj sigurnosno držanje djeluje između zaposlenika tvrtke i interneta (i oblaka). Jednostavno rečeno, SWG je poput filtera za vodu u vašoj kuhinji, koji će ukloniti sve opasne nečistoće kako bi odvodna voda bila sigurna za piće. Na isti način, SWG filtrira nesiguran sadržaj iz web prometa kako bi zaustavio kibernetičke prijetnje i curenje podataka. Također blokiraju rizično ili neovlašteno ponašanje korisnika.
Zašto koristiti Secure Web Gateway za oblak?
U prošlosti su se sigurnosni poslovni procesi uglavnom odvijali unutar interne korporativne mreže. No, s povećanim oslanjanjem na udaljenu radnu snagu i računalstvo u oblaku, organizacije moraju koristiti internet uz interne privatne mreže. A kako raznolikost i broj prijetnji na internetu stalno raste, od phishing napada do web stranica zaraženih zlonamjernim softverom do zlonamjerne aplikacije u oblaku, SWG-ovi postaju neophodni za mnoge organizacije koje se oslanjaju na oblak i udaljenu radnu snagu.
Kako radi Cloud Secure Web Gateway?
Neki SWG-ovi rade s proxy poslužiteljima. Proxy poslužitelj u osnovi predstavlja drugačiji uređaj na internetu koji postavlja zahtjeve i prima odgovore u ime vašeg uređaja; na taj način ako dokument sadrži zlonamjerni softver, ostaje na SWG-u, a ne na vašem uređaju. Važno je napomenuti da SWG (ovaj proxy poslužitelj) može biti stvarni fizički poslužitelj implementiran kao lokalni uređaji ili, u nekim drugim slučajevima, virtualni stroj u oblaku.
Bez obzira na to je li SWG implementiran lokalno ili ne, svi rade manje-više na isti način. Kada klijentski uređaj (u ovom slučaju, vaše računalo, telefon ili desktop) pošalje zahtjev za pristup web stranici ili aplikaciji, on će (zahtjev) prvo proći kroz SWG. SWG će zatim pregledati zahtjev i proslijediti ga natrag na vaš uređaj ako ocijeni da ne krši već unaprijed određena utvrđena sigurnosna pravila.
Vrlo je slično fizičkoj sigurnosti; na primjer, službenik za pregled u zračnoj luci ne samo da će vas provesti kroz rendgenski snimak nego će vas i provjeriti prije nego što vas pusti. Sličan koncept se primjenjuje u SWG-u gdje se svi dolazni podaci provjeravaju prije nego što se proslijede na uređaje korisnika.
U idealnom slučaju, SWG koriste tvrtke koje upravljaju zaposlenicima na daljinu, a koje se obično oslanjaju na oblak. To radnicima omogućuje pristup internetu putem zaštićenog pristupnika (SWG), koji sprječava curenje podataka preko uređaja i mreža njihovih zaposlenika.
Kako Secure Web Gateways provode sigurnosna pravila?
Da bi SWG ispravno radio, korisnik mora postaviti politiku koju mora slijediti sav mrežni promet, na primjer, da sav promet mora biti šifriran. Ovo pravilo značilo bi da SWG blokira web-mjesta koja ne koriste HTTPS. Da bi SWG implementirala sve ove politike, koristi sljedeće mjere:
Filtriranje URL-a
Filtriranje URL-a način je kontrole web-mjesta koje korisnik može učitati, baš kao u gornjem primjeru. Filtriranje URL-a obično uključuje korištenje popisa blokova. Ako korisnik pokuša učitati web-mjesto na popis blokiranih, SWG blokira zahtjev, a web-mjesto se ne učitava na korisnikov uređaj. Ovo je nešto što će vatrozid učiniti; ograničit će pristup stranicama na temelju njihove online reputacije. SWG je sličan Tinywall vatrozid, što vam omogućuje da prilagodite vrste stranica kojima ne želite pristupiti.
Antimalware skeniranja
Otkrivanje i blokiranje protiv zlonamjernog softvera funkcionira slično kao i antivirusni program, osim što će onaj iz SWG-a neprestano skenirajte svoj uređaj i internet u potrazi za najneuhvatljivijim ili najrazvijenijim ransomwareom, zlonamjernim softverom i phishing napadi. To znači da SWG ispituje podatke koji prolaze i provjerava odgovaraju li poznati zlonamjerni kod. Neki pristupnici također koriste sandboxove za provjeru zlonamjernog softvera; pokreću potencijalno zlonamjerni kod u kontroliranom okruženju kako bi vidjeli kako se ponaša. Ako se otkrije zlonamjerni softver, gateway ga blokira.
Kontrola aplikacije
SWG će otkriti koje aplikacije koriste zaposlenici. To je korisno jer SWG može moderirati koliko pristupa aplikacija dobiva vašem uređaju. Kontrola aplikacije također se može proširiti na temelju identiteta ili lokacije korisnika.
Filtriranje sadržaja
Ovo funkcionira slično kao vatrozid koji blokira sadržaj koji SWG programer smatra neprikladnim ili opasnim. Naravno, vi ili IT odjel tvrtke morate to jako prilagoditi kako biste optimizirali pravila filtriranja sadržaja.
Sprječavanje gubitka podataka (DLP)
DLP-ovi ne spremaju nužno vaše podatke kako biste bili sigurni da ih ne izgubite ako se vaš tvrdi disk ili oblak izbrišu. Umjesto toga, DLP radi kao obrnuti vatrozid. Skenirat će sve podatke koji napuštaju vaš uređaj i blokirat će ga da napusti ako otkrije da su osjetljivi ili da im tvrtka kontrolira pristup. Neće se svi SWG računati s ovim modalitetom, ali može biti vrijedan za sprječavanje curenja podataka i zaštitu kritičnih informacija.
Tko bi trebao dobiti siguran web pristupnik za oblak?
Ne posjedovati siguran web pristupnik nije tako loše kao što nemate antivirusni program na računalu, ali je svakako lijep dodatak. Zapamtite da je SWG klasificiran kao vrlo napredan sloj zaštite.
Međutim, siguran web pristupnik je bitan ako vodite tvrtku koja se uvelike oslanja na oblak i imate nekoliko zaposlenika koji rade na daljinu.