Zpedia 

/ ¿Qué es Secure Web Gateway?

¿Qué es Secure Web Gateway?

Una puerta de enlace web segura (SWG) es una solución de seguridad que evita que el tráfico de Internet no seguro entre en la red interna de una organización. Las empresas utilizan las SWG para proteger a los empleados y usuarios del acceso o la infección por sitios web y tráfico web maliciosos, virus transmitidos por Internet, malware y otras amenazas cibernéticas. También ayuda a garantizar el cumplimiento normativo.

¿Qué es una Secure Web Gateway (SWG)?
Conozca la SWG basada en la IA de Zscaler
Confianza ceroSeguridad de red
  1. En ciberseguridad
  2. Por qué son importantes las SWG
  3. Por qué las empresas necesitan una SWG
  4. Cómo ayuda SASE
  5. Zscaler y SWG
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

¿Qué es una SWG en ciberseguridad?

Según Gartner, una puerta de enlace web segura debe incluir filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones para aplicaciones populares en la nube como Microsoft 365. Más recientemente, Gartner identificó CASB como un componente crítico de una arquitectura de seguridad basada en el marco de perímetro del servicio de acceso seguro (SASE) , del que trataremos más adelante.

¿Qué hacen los SWG?

Un SWG está diseñado para bloquear el acceso hacia o desde sitios web y enlaces maliciosos. Al filtrar el tráfico web e Internet a nivel de aplicación, aplica políticas de uso granulares y evita que las amenazas accedan a las aplicaciones web.

¿Cómo funciona una puerta de enlace web segura?

Un SWG actúa como una barrera entre la red privada de una organización y la Internet abierta, protegiéndola de amenazas basadas en la web y garantizando que los usuarios cumplan con las políticas web. Generalmente, cuando un usuario intenta acceder a un sitio web o contenido web, el SWG:

  1. Comparará la URL con una base de datos de URL categorizadas y políticas, proporcionando acceso si la URL se considera segura y permitida por la política, y bloqueando el acceso en caso contrario.
  2. Administrará el acceso a aplicaciones basadas en web, proporcionando controles granulares de aplicaciones para restringir ciertas funciones (por ejemplo, cargar, compartir archivos) de acuerdo con la política.
  3. Analizará cualquier archivo o script descargable en busca de contenido malicioso, comparándolos con firmas de malware conocidas y bloqueando las descargas si se detecta malware.
  4. Descifrará e inspeccionará datos encriptados por TLS/SSL en busca de amenazas ocultas y luego volverá a cifrarlos para una transmisión segura si no se encuentran amenazas.
  5. Analizará el contenido en busca de datos confidenciales (p. ej., números de tarjetas de pago, información de propiedad exclusiva) y posteriormente bloqueará o alertará sobre el descubrimiento de acuerdo con la política de la empresa.
  6. Registrará la actividad del usuario, las amenazas y las violaciones de políticas para que los administradores las utilicen con fines de supervisión, generación de informes, análisis forense, etc.

Funciones de SWG

Para respaldar las funciones clave expuestas anteriormente, un SWG efectivo incluye capacidades como:

  • Filtrado de URLpara bloquear o permitir acceso de los usuarios a sitios web de acuerdo con la política
  • Control de aplicacionespara hacer cumplir la política sobre el uso de aplicaciones basadas en web y servicios en la nube
  • Capacidades de inspección TLS/SSL para descubrir amenazas ocultas en el tráfico cifrado
  • Protección avanzada contra amenazas, incluidas medidas antimalware, antivirus y antiphishing
  • Prevención de pérdida de datos (DLP)para evitar la pérdida o fuga de datos confidenciales
  • Controles de ancho de bandapara evitar que ciertos sitios o aplicaciones consuman exceso ancho de banda
  • Protección remota de usuariospara proteger a los usuarios que operan fuera del perímetro de la red
  • Herramientas de gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad

¿Por qué son importantes las SWG?

Se acabaron los días en los que se accedía a datos y aplicaciones únicamente a través del centro de datos corporativo. Hoy en día, los empleados y sus terminales pueden trabajar desde prácticamente cualquier lugar y, como las aplicaciones a las que acceden cada vez más en la nube en lugar de en su centro de datos, están fuera del alcance de los controles de seguridad de red tradicionales. Aquí es donde los SWG brindan algunos beneficios importantes.

¿Cuáles son los beneficios de un SWG?

Un SWG eficaz le permite:

  • Restringir o bloquear el acceso a sitios web y aplicaciones basadas en web peligrosos o maliciosos
  • Proteger contra ransomware, otro malware y phishing en tiempo real
  • Hacer cumplir las políticas regulatorias de la empresa, la industria o el gobierno
  • Respaldar modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras a recursos basados en web y aplicaciones SaaS

Más allá de la infraestructura tradicional

Necesita una puerta de enlace web segura para inspeccionar el tráfico, identificar amenazas, aplicar políticas para su organización y sus usuarios, y más. Dicho esto, si sigue dependiendo de la infraestructura tradicional para proteger el tráfico de Internet, necesitará redirigirlo a su centro de datos para analizarlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios.

Las soluciones heredadas no pueden proporcionar una seguridad adecuada en el panorama actual basado en la nube. Los ciberdelincuentes crean constantemente amenazas de seguridad nuevas y sofisticadas y, al llevar todo el tráfico de regreso a su centro de datos por motivos de seguridad, está abriendo de manera efectiva las puertas de su red al riesgo de movimiento lateral, poniendo en peligro sus datos en completa oposición a los principios clave de la confianza cero.

En última instancia, necesita un SWG diseñado específicamente para la confianza cero y la nube.

Quote

La funcionalidad de seguridad de Zscaler mantiene a los usuarios a salvo independientemente de la red en la que se encuentren, algo fantástico para nosotros, ya que cada vez hay más usuarios que trabajan fuera de la oficina en todos los departamentos gubernamentales.

Nav Pillai, Director de Transformación Digital, Cenitex

Por qué las empresas necesitan una SWG

El trabajo desde cualquier lugar y la rápida adopción de SaaS han demostrado que se necesitan soluciones de seguridad nativas de la nube. Entre otras cosas, necesita protección avanzada contra amenazas, antimalware, sandbox, un agente de seguridad de acceso a la nube (CASB), DLP y DLP en la nube, servicios de aislamiento del navegador e inspección de todo el tráfico, incluido el tráfico cifrado TLS/SSL.

Para proteger eficazmente los recursos de la nube, las soluciones de seguridad deben diseñarse siguiendo el concepto de perímetro de servicio de acceso seguro (SASE) de Gartner. Es una cuestión de escala y el hardware no puede ir al ritmo de los entornos de nube dinámicos y acelerados de hoy. Imagínese interconectar miles de reproductores de DVD y decir que eso es Netflix; eso es lo mismo que trasladar funciones locales basadas en hardware (incluidas las VPN y los cortafuegos heredados) a la nube.

Solo una SWG basada en la nube ofrece la misma protección sin importar dónde se conecten los usuarios. Ubicada en línea entre los usuarios, la web y SaaS, puede terminar cada conexión en línea, inspeccionar todo el tráfico de Internet y aplicar políticas de acceso y seguridad centradas en el usuario para eliminar su superficie de ataque, evitar compromisos, acabar con el movimiento lateral y detener la pérdida de datos confidenciales.

Image

Cómo ayuda SASE

La arquitectura entregada en la nube de SASE combina una serie de diferentes servicios de redes y seguridad en una sola plataforma, incluida la seguridad DNS, SWG, acceso a la red de confianza cero (ZTNA) y DLP. Además, SASE se combina bien con una SD-WAN y funciona para una variedad de casos de uso:

  • Reducir el coste y la complejidad de TI: una solución SASE eficaz es fácil de implementar y administrar, lo que permite que haya transformación digital sin la deuda técnica que conlleva la arquitectura heredada.
  • Ofrecer una excelente experiencia de usuario: SASE acerca las políticas de seguridad al usuario para eliminar el innecesario retorno del tráfico, proporcionar un ancho de banda óptimo y garantizar una baja latencia.
  • Reducción del riesgo: con SASE, todas las conexiones se inspeccionan y protegen en tiempo real, sin importar de quién provengan, a qué aplicación se acceda o qué método de cifrado se utilice.

Quote

Zscaler es la obra maestra de mi pila de seguridad.

Brad Moldenhauer, Director de Seguridad de la Información, Steptoe & Johnson LLP

Zscaler y SWG

Zscaler ha sido designado líder en el Cuadrante Mágico de Gartner en la categoría Secure Web Gateways durante 10 años seguidos. En 2021, Gartner definió el perímetro de servicio de seguridad (SSE), que es un elemento de SASE y una nueva categoría que incluye SWG, y posteriormente reconoció a Zscaler como líder en el Cuadrante Mágico de gartner 2022 y 2023 para Secutity Service Edge.

promotional background

Descubra cómo su organización puede aprovechar una seguridad web superior, una experiencia de usuario inigualable, una complejidad reducida y costes más bajos con la SWG basada en la IA de Zscaler.

Más información

Recursos sugeridos

Cuadrante Mágico de Gartner para Security Service Edge de 2024
Obtenga el informe
Infografía de Zscaler Security Service Edge
Eche un vistazo
Zscaler Internet Access
Leer la hoja de datos
Zscaler Internet Access en acción
Trasladarse a la nube de forma segura
Lea el libro electrónico
Zscaler Web Security
Más información
01 / 04
Preguntas frecuentes