Cos'è Secure Web gateway (SWG)
Un gateway web sicuro è una soluzione di sicurezza di rete che può essere implementata on-premise o tramite il cloud. Applicando le politiche aziendali e controllando il traffico diretto a Internet, un gateway web sicuro protegge un'organizzazione dai rischi di sicurezza online e malware.
I gateway web sicuri, che si frappongono tra gli utenti e Internet, forniscono una sicurezza di rete avanzata confrontando le richieste web con le politiche aziendali per verificare che i programmi e i siti web pericolosi siano proibiti e irraggiungibili dalle macchine aziendali. Un'efficace soluzione di gateway web sicuro incorpora funzioni di sicurezza critiche come Data Loss Prevention, URL Filteringantivirus, controllo delle applicazioni e ispezione HTTPS.
Pro e contro
L'attrattiva degli SWG è che consentono lo screening e il filtraggio dei contenuti web prima che raggiungano i sistemi aziendali. Internet è una fonte permanente di rischio informatico e gli SWG sono cambiati principalmente nella loro deployment posizione (da apparecchi on-premises a servizi SWG basati su cloud) piuttosto che nelle loro funzioni principali.
Tuttavia, gli SWG richiedono il transito del traffico come prerequisito per la protezione. Un SWG può essere distribuito come soluzione autonoma, con tutto il traffico instradato attraverso di esso, oppure come parte di un Secure Access Service Edge ( SASE ).) soluzione.
Che cos'è un cloud Access Security Broker (CASB)?
CASB Le soluzioni possono essere distribuite come appliance on-premise o come servizio basato sul cloud. Il suo ruolo è quello di fungere da gateway tra un fornitore di servizi cloud e i suoi clienti. Applica le politiche di sicurezza aziendali e cerca di ridurre al minimo i rischi e di garantire la Conformità normativa per le richieste di accesso ai dati basati sul cloud.
CASB offre diverse funzionalità. Alcune delle funzioni principali di una soluzione CASB includono l'autenticazione, il single sign-on (SSO) e la mappatura delle credenziali, che consente a un'organizzazione di rilevare l'uso autorizzato e non autorizzato delle risorse cloud. Le soluzioni CASB possono anche includere funzioni SWG comuni, come il rilevamento e la prevenzione di malware e Data Loss Prevention (DLP).
Pro e contro
Le soluzioni CASB sono comunemente progettate per interagire con le interfacce di programmazione delle applicazioni (API) fornite dai fornitori di servizi cloud. Quando queste API sono disponibili, possono rendere le soluzioni CASB estremamente efficaci. Tuttavia, non tutti i fornitori di cloud offrono un supporto API.
Una limitazione importante del CASB è che deve essere integrato con altre soluzioni di sicurezza standalone per ottenere un'architettura di sicurezza completa. Affidarsi a una serie di soluzioni autonome rende la gestione della sicurezza complessa, costosa e meno efficiente.
Come si confrontano Secure Web gateway (SWG) e CASB?
Quando le aziende adottano il cloud computing, sanno che hanno bisogno di soluzioni di sicurezza incentrate sul cloud. Tuttavia, la scelta della soluzione giusta può essere una decisione difficile.
Nella scelta tra CASB e SWG, gli utenti devono soppesare le protezioni offerte da ciascuna soluzione e valutare il proprio livello di rischio per scegliere la soluzione giusta per loro. Una soluzione CASB con un'integrazione API nativa può fornire una protezione più granulare rispetto a una semplice soluzione SWG in linea. Al contrario, le soluzioni SWG offrono una protezione più ampia, fornendo una soluzione per l'uso sicuro di Internet senza alcune delle protezioni SaaS granulari che offre il CASB.
Secure Web gateway (SWG) con Harmony Connect
Per molte organizzazioni, l'implementazione di un SWG e di un CASB è l'opzione giusta per proteggere i propri utenti e la propria infrastruttura basata sul cloud. Tuttavia, progettare l'infrastruttura di rete per instradare tutto il traffico attraverso un'appliance SWG o CASB è inefficiente e danneggia le prestazioni della rete e la produttività dei dipendenti.
Un'opzione migliore è quella di distribuire l'SWG come parte di una soluzione SASE. SASE è un servizio basato sul cloud che integra SD-WAN, ZTNA, FWaaSSWG e CASB in un'unica soluzione basata sul cloud. Ogni endpoint SASE include le funzionalità SWG e CASB, che gli consentono di ispezionare il traffico e applicare le politiche senza deviare il traffico. Inoltre, un'architettura SASE consente il monitoraggio e la gestione unificata e centralizzata dell'intera infrastruttura di sicurezza di rete di un'organizzazione.
I servizi di Cloud Security in La soluzione SASE di Check Point include SWG, NGFW, Data Loss Prevention, IPS e threat prevention avanzato come il sandboxing. È incluso anche ZTNA, che collega in modo sicuro gli utenti alle applicazioni aziendali.
Se sta valutando una soluzione SWG o CASB, legga i 5 must-have per l'accesso a Internet in questo articolo. Guida all'acquisto della sicurezza dell'accesso a Internet e guardi il nostro video che illustra i dettagli di I 5 principali consigli per la sicurezza di Office 365 e G-Suite. You’re also welcome to request a free demo to see how Harmony SASE can improve the security of your employees and cloud-based assets.
Feedback