Rostoucí přístup k webu a šíření vzdálených pracovních sil a firemní mobility vedly ke vzniku bezpečnostních opatření, jako je cloud Secure Web Gateway (SWG). Jednoduše řečeno, SWG je antimalwarové proxy řešení prohlížeče, které detekuje a filtruje webový provoz.
SWG k tomu používá tradiční a modernější techniky, ale jak přesně to funguje a je tento produkt pro vás ten pravý? Pojďme to zjistit níže.
Co je zabezpečená webová brána?
SWG mají jedinečné vlastnosti ve srovnání s jinými systémy počítačové bezpečnosti, které jsou ve společnostech implementovány po mnoho let, jako je Unified Threat Management (UTM), Síťový přístup s nulovou důvěryhodností (ZTNA), Intrusion Prevention Systems (IPS) a další počítačové bezpečnostní systémy, které přidávají funkce řízení aplikací založené na Deep Packet Inspection (DPI) a ochraně proti vniknutí, na základě povolení nebo autorizace k tradičnímu firewallu používání portů, a tedy přidružených aplikací, na základě zásad definovaných společností, skupinou, popř. uživatel.
SWG je tedy hardware pro kybernetickou bezpečnost, který zabezpečuje firemní informace a implementuje bezpečnostní opatření a zásady. Tento bezpečnostní pozice funguje mezi zaměstnanci společnosti a internetem (a cloudem). Jednoduše řečeno, SWG je jako vodní filtr ve vaší kuchyni, který odstraní všechny nebezpečné nečistoty, aby byla odpadní voda pitná. Stejným způsobem SWG filtruje nebezpečný obsah z webového provozu, aby zastavil kybernetické hrozby a úniky dat. Blokují také rizikové nebo neoprávněné chování uživatelů.
Proč používat zabezpečenou webovou bránu pro cloud?
V minulosti se bezpečnostní obchodní procesy většinou odehrávaly v rámci interní podnikové sítě. Ale s rostoucí závislostí na vzdálených pracovních silách a cloud computingu musí organizace kromě interních privátních sítí používat i internet. A jak rozmanitost a počet hrozeb na internetu neustále roste, od phishingových útoků přes webové stránky infikované malwarem až po škodlivé cloudové aplikace, SWG se stávají nezbytnými pro mnoho organizací, které se spoléhají na cloud a vzdálené pracovní síly.
Jak funguje cloudová zabezpečená webová brána?
Některé SWG pracují s proxy servery. Proxy server v podstatě představuje jiné zařízení na internetu, které odesílá požadavky a přijímá odpovědi jménem vašeho zařízení; takto pokud dokument obsahuje malware, zůstane v SWG a ne ve vašem zařízení. Je důležité si uvědomit, že SWG (tento proxy server) může být skutečný fyzický server implementovaný jako místní zařízení nebo v některých jiných případech cloudový virtuální stroj.
Ať už je SWG implementován lokálně nebo ne, všechny fungují víceméně stejně. Když klientské zařízení (v tomto případě váš počítač, telefon nebo desktop) odešle žádost o přístup na webovou stránku nebo aplikaci, nejprve projde (požadavek) SWG. SWG poté požadavek zkontroluje a předá jej zpět do vašeho zařízení, pokud usoudí, že neporušuje již předem stanovené bezpečnostní zásady.
Je to velmi podobné fyzickému zabezpečení; například letištní kontrolor vás nejen provede rentgenem, ale také vás zkontroluje, než vás propustí. Podobný koncept se používá v SWG, kde jsou všechna příchozí data kontrolována před jejich předáním do zařízení uživatelů.
V ideálním případě SWG používají společnosti, které spravují zaměstnance na dálku, které obvykle spoléhají na cloud. To umožňuje pracovníkům přístup k internetu prostřednictvím chráněné brány (SWG), která zabraňuje úniku dat přes zařízení a sítě jejich zaměstnanců.
Jak zabezpečené webové brány prosazují zásady zabezpečení?
Aby SWG správně fungovalo, musí uživatel nastavit politiku, kterou se musí řídit veškerý síťový provoz, například, že veškerý provoz musí být šifrován. Tato zásada by znamenala, že SWG bude blokovat weby, které nepoužívají HTTPS. Aby SWG implementovala všechny tyto zásady, používá následující opatření:
Filtrování URL
Filtrování adres URL je způsob, jak ovládat, které webové stránky může uživatel načítat, stejně jako ve výše uvedeném příkladu. Filtrování adres URL bude obvykle zahrnovat použití seznamu blokování. Pokud se uživatel pokusí načíst webovou stránku ze seznamu blokovaných stránek, SWG požadavek zablokuje a web se na zařízení uživatele nenačte. To je něco, co firewall udělá; omezí přístup na stránky na základě jejich online pověsti. SWG je podobný firewall Tinywall, která vám umožňuje přizpůsobit typy stránek, ke kterým nechcete přistupovat.
Antimalwarové kontroly
Detekce a blokování antimalwaru funguje podobně jako antivirus, s tím rozdílem, že bude fungovat antivirus od SWG neustále prohledávejte vaše zařízení a internet, abyste našli nejnepolapitelnější nebo nejrozvinutější ransomware, malware a další phishingové útoky. To znamená, že SWG zkoumá data, která procházejí, a kontroluje, zda odpovídají známému škodlivému kódu. Některé brány také používají sandboxy ke kontrole malwaru; spouštějí potenciálně škodlivý kód v kontrolovaném prostředí, aby viděli, jak se chová. Pokud je detekován malware, brána jej zablokuje.
Ovládání aplikací
SWG zjistí, které aplikace zaměstnanci používají. To je užitečné, protože SWG může moderovat, jak velký přístup má aplikace k vašemu zařízení. Ovládání aplikací lze také rozšířit na základě identity nebo umístění uživatele.
Filtrování obsahu
Funguje to podobně jako firewall, který blokuje obsah, který programátor SWG považuje za nevhodný nebo nebezpečný. To musíte přirozeně výrazně upravit vy nebo IT oddělení společnosti, aby se optimalizovaly zásady filtrování obsahu.
Prevence ztráty dat (DLP)
DLP nemusí nutně ukládat vaše data, aby se ujistil, že o ně nepřijdete, pokud bude váš pevný disk nebo cloud vymazán. Místo toho DLP funguje jako reverzní firewall. Prohledá všechna data, která opouštějí vaše zařízení, a zablokuje je v opuštění, pokud zjistí, že jsou citlivá nebo jsou řízena společností. Ne všechny SWG budou s touto modalitou počítat, ale může být užitečné při prevenci úniků dat a zabezpečení důležitých informací.
Kdo by si měl pořídit zabezpečenou webovou bránu pro cloud?
Nemít zabezpečenou webovou bránu není tak špatné jako nemít antivirus v počítači, ale rozhodně je to příjemný doplněk. Pamatujte, že SWG je klasifikován jako velmi pokročilá vrstva ochrany.
Bezpečná webová brána je však nezbytná, pokud provozujete firmu, která silně závisí na cloudu a máte několik zaměstnanců pracujících na dálku.
