Pieaugošā piekļuve tīmeklim un attālinātā darbaspēka un uzņēmumu mobilitātes izplatība ir izraisījusi tādu drošības pasākumu parādīšanos kā mākoņa Secure Web Gateway (SWG). Vienkārši izsakoties, SWG ir pārlūkprogrammas pretļaunatūras starpniekservera risinājums, kas nosaka un filtrē tīmekļa trafiku.
Lai to paveiktu, SWG izmanto tradicionālās un modernākas metodes, taču kā tieši tas darbojas, un vai šis produkts jums ir piemērots? Noskaidrosim tālāk.
Kas ir drošā tīmekļa vārteja?
SWG ir unikālas īpašības salīdzinājumā ar citām datoru drošības sistēmām, kas uzņēmumos ir ieviestas jau daudzus gadus, piemēram, vienotā draudu pārvaldība (UTM), Nulles uzticamības tīkla piekļuve (ZTNA), ielaušanās novēršanas sistēmas (IPS) un citas datoru drošības sistēmas, kas pievieno lietojumprogrammu kontroles funkcijas, kuru pamatā ir dziļā pakešu pārbaude (DPI) un pretielaušanās, pamatojoties uz iespējošanu vai autorizāciju, tradicionālajam portu un līdz ar to saistīto lietojumprogrammu ugunsmūrim, pamatojoties uz uzņēmuma, grupas vai uzņēmuma noteiktām politikām. lietotājs.
Tātad SWG ir kiberdrošības aparatūra, kas aizsargā uzņēmuma informāciju un ievieš drošības pasākumus un politikas. Šis drošības poza darbojas starp uzņēmuma darbiniekiem un internetu (un mākoni). Vienkārši izsakoties, SWG ir gluži kā ūdens filtrs jūsu virtuvē, kas noņems visus bīstamos piemaisījumus, lai drenāžas ūdens būtu dzerams. Tādā pašā veidā SWG filtrē nedrošu saturu no tīmekļa trafika, lai apturētu kiberdraudus un datu noplūdi. Tie arī bloķē riskantu vai nesankcionētu lietotāju uzvedību.
Kāpēc mākoņam izmantot drošo tīmekļa vārteju?
Agrāk drošības biznesa procesi pārsvarā notika iekšējā korporatīvajā tīklā. Taču, palielinoties atkarībai no attālinātā darbaspēka un mākoņdatošanas, organizācijām papildus iekšējiem privātajiem tīkliem ir jāizmanto internets. Tā kā draudu daudzveidība un skaits internetā turpina pieaugt, sākot no pikšķerēšanas uzbrukumiem līdz ar ļaunprātīgu programmatūru inficētām tīmekļa lapām līdz ļaunprātīgas mākoņa lietojumprogrammas, SWG kļūst par būtiskām daudzām organizācijām, kas paļaujas uz mākoni un attālo darbaspēku.
Kā darbojas mākoņa drošā tīmekļa vārteja?
Daži SWG darbojas ar starpniekserveriem. Starpniekserveris būtībā ir cita ierīce internetā, kas veic pieprasījumus un saņem atbildes jūsu ierīces vārdā; Tādā veidā, ja dokumentā ir ļaunprātīga programmatūra, tas paliek SWG, nevis jūsu ierīcē. Ir svarīgi atzīmēt, ka SWG (šis starpniekserveris) var būt faktisks fizisks serveris, kas ieviests kā lokālas ierīces, vai dažos citos gadījumos mākoņa veida virtuālā mašīna.
Neatkarīgi no tā, vai SWG tiek ieviests lokāli, visi darbojas vairāk vai mazāk vienādi. Kad klienta ierīce (šajā gadījumā jūsu dators, tālrunis vai galddators) nosūta piekļuves pieprasījumu vietnei vai lietojumprogrammai, tas (pieprasījums) vispirms tiek nosūtīts caur SWG. Pēc tam SWG pārbaudīs pieprasījumu un nosūtīs to atpakaļ uz jūsu ierīci, ja novērtēs, ka tas nepārkāpj jau iepriekš noteiktas drošības politikas.
Tas ir ļoti līdzīgs fiziskajai drošībai; piemēram, lidostas pārbaudes darbinieks ne tikai veiks jums rentgena pārbaudi, bet arī pārbaudīs jūs pirms izlaišanas. Līdzīga koncepcija tiek izmantota SWG, kur visi ienākošie dati tiek pārbaudīti, pirms tie tiek nodoti lietotāju ierīcēm.
Ideālā gadījumā SWG izmanto uzņēmumi, kas pārvalda darbiniekus attālināti un parasti paļaujas uz mākoni. Tādējādi darbinieki var piekļūt internetam, izmantojot aizsargātu vārteju (SWG), kas novērš datu noplūdi darbinieku ierīcēs un tīklos.
Kā drošās tīmekļa vārtejas ievieš drošības politikas?
Lai SWG darbotos pareizi, lietotājam ir jāiestata politika, kas jāievēro visai tīkla trafikam, piemēram, ka visa trafika ir jāšifrē. Šī politika nozīmētu, ka SWG bloķēs vietnes, kurās netiek izmantots HTTPS. Lai SWG īstenotu visas šīs politikas, tā izmanto šādus pasākumus:
URL filtrēšana
URL filtrēšana ir veids, kā kontrolēt, kuras vietnes lietotājs var ielādēt, tāpat kā iepriekš minētajā piemērā. URL filtrēšana parasti ietver bloķēšanas saraksta izmantošanu. Ja lietotājs mēģina ielādēt vietni bloķēšanas sarakstā, SWG bloķē pieprasījumu un vietne netiek ielādēta lietotāja ierīcē. To darīs ugunsmūris; tas ierobežos piekļuvi vietnēm, pamatojoties uz to tiešsaistes reputāciju. SWG ir līdzīgs Tinywall ugunsmūris, kas ļauj pielāgot to vietņu veidus, kurām nevēlaties piekļūt.
Pretļaunatūras skenēšana
Pretļaunatūras noteikšana un bloķēšana darbojas līdzīgi kā pretvīruss, izņemot to, ka to darīs SWG pastāvīgi skenējiet ierīci un internetu, lai atrastu visnetveramāko vai attīstītāko izspiedējvīrusu, ļaunprātīgu programmatūru un pikšķerēšanas uzbrukumi. Tas nozīmē, ka SWG pārbauda nosūtītos datus un pārbauda, vai tie atbilst zināmajam ļaunprātīgas programmatūras kodam. Dažas vārtejas izmanto arī smilškastes, lai pārbaudītu, vai nav ļaunprātīgas programmatūras; tie palaiž potenciāli ļaunprātīgu kodu kontrolētā vidē, lai redzētu, kā tas darbojas. Ja tiek atklāta ļaunprātīga programmatūra, vārteja to bloķē.
Lietotņu vadība
SWG noteiks, kuras lietotnes izmanto darbinieki. Tas ir noderīgi, jo SWG var regulēt, cik lielu piekļuvi programmai var piekļūt jūsu ierīcei. Lietotņu vadība var paplašināties arī atkarībā no lietotāja identitātes vai atrašanās vietas.
Satura filtrēšana
Tas darbojas līdzīgi kā ugunsmūris, kas bloķē saturu, ko SWG programmētājs uzskata par nepiemērotu vai bīstamu. Protams, jums vai uzņēmuma IT nodaļai tas ir būtiski jāpielāgo, lai optimizētu satura filtrēšanas politikas.
Datu zudumu novēršana (DLP)
DLP ne vienmēr saglabā jūsu datus, lai nodrošinātu, ka tie nepazaudē, ja cietais disks vai mākonis tiek izdzēsts. Tā vietā DLP darbojas kā reversais ugunsmūris. Tas skenēs visus datus, kas tiek atstāti jūsu ierīcē, un bloķēs tās iziešanu, ja konstatēs, ka tie ir sensitīvi vai tos kontrolē uzņēmums. Ne visas SWG tiks ņemtas vērā ar šo modalitāti, taču tas var būt vērtīgs, lai novērstu datu noplūdi un aizsargātu svarīgu informāciju.
Kam vajadzētu iegūt drošu tīmekļa vārteju mākoņam?
Ja nav drošas tīmekļa vārtejas, tas nav tik slikti, kā tas, ka datorā nav antivīrusa, taču tas noteikti ir jauks papildinājums. Atcerieties, ka SWG ir klasificēts kā ļoti uzlabots aizsardzības līmenis.
Tomēr droša tīmekļa vārteja ir būtiska, ja vadāt uzņēmumu, kas lielā mērā ir atkarīgs no mākoņa, un jums ir vairāki darbinieki, kas strādā attālināti.
