Wie bereits erwähnt, ist die Next-Gen-SWG-Cybersicherheit die nächste Weiterentwicklung herkömmlicher Web-Proxy-Gateway-Lösungen, aber wie genau schützen sie vor der modernen Bedrohungslandschaft und Datenrisiken?
Einfach ausgedrückt: Traditionelle Webfilterungs- und Proxy-Lösungen sind nicht mehr in der Lage, Web- und Cloud-App-Benutzer oder Unternehmen vor Folgendem zu schützen:
1. Wachsende Anzahl von Cloud-Anwendungen, Cloud-Diensten und Cloud-fähigen Bedrohungen
Mehr als die Hälfte des heutigen Internet-Datenverkehrs (53 %) steht im Zusammenhang mit Anwendungen und Cloud-Diensten und mehr als zwei Drittel der Malware (68 %) werden über Cloud-Anwendungen statt über das Internet eingeschleust*. Veraltete Web-Proxy-Gateways können keine Anwendungen und Cloud-Dienste dekodieren, um diese über die Cloud übertragenen Bedrohungen zu erkennen. Alle Phasen der Cyber-Kill-Chain sind jetzt Cloud-fähig, darunter die Erkundung, die Bewaffnung, die Durchführung des Angriffs und die Fernsteuerung von Systemen.
Geschäftsbereiche und Benutzer übernehmen weiterhin frei neue Apps und Cloud-Dienste und verzeichneten in den ersten sechs Monaten dieses Jahres ein Wachstum von 22 %, wobei ein durchschnittliches Unternehmen mit 500–2.000 Benutzern auf 805 verschiedene Apps zugreift. Ältere Cloud-SWG-Lösungen sind größtenteils blind gegenüber diesen wachsenden Schatten-IT-Anwendungen und Cloud-Diensten und weniger als 3 % werden von der IT verwaltet.
2. Zunahme der Fälle von Datenoffenlegung und -diebstahl in einer Cloud-First-Welt
Über 90 % der in der Cloud erstellten Daten stammen aus in den letzten zwei Jahren und mehr als 70 % der Benutzer sind mobil und arbeiten remote. Die Übertragung von Daten zwischen firmeneigenen und privaten Instanzen von verwalteten Cloud-Anwendungen oder einer anderen privaten Cloud-Anwendungsinstanz, die Verwendung von Webmail und das Teilen von Links sind heutzutage einfache Vorgänge für jeden Benutzer.
Veraltete SWG-Lösungen verfügen oft nicht über DLP-Funktionen, insbesondere für Anwendungen und Cloud-Dienste, Webbrowser und Formulare, mobile Apps und Synchronisierungs-Clients.
3. Wachsende Anzahl von Remote-Mitarbeitern, die auf private und öffentliche Anwendungen und Ressourcen zugreifen
Im Rahmen der digitalen Transformation hin zur Cloud und zu Mobilgeräten wechseln Unternehmen von alten Appliance-basierten Sicherheits-Stacks in die Cloud, um die wachsende Anzahl von Remote-Mitarbeitern besser schützen zu können. Ältere SWG-Appliances in Büros erzwingen Hair-Pinning-Datenverkehr mit VPNs und leiten diesen zu zentralen Rechenzentren, was nicht mehr ausreicht und zu einer schlechten Benutzererfahrung führt.
Die SASE-Architektur (Secure Access Service Edge) vereint mehrere Sicherheitsmaßnahmen in einer einzigen Cloud-Plattform mit einer einzigen Konsole und einer Richtlinien-Engine, was die Gesamtbetriebskosten senkt. Next Gen SWGs decken fünf Wege des Datenverkehrs zu öffentlichen Ressourcen ab, darunter das Web, verwaltete SaaS, Schatten-IT, Public-Cloud-Dienste und benutzerdefinierte Anwendungen in Public-Cloud-Diensten. Private Anwendungen und Ressourcen innerhalb der SASE-Architektur verwenden Zero Trust Network Access (ZTNA), bei dem implizites Vertrauen basierend auf Standort oder Gerät entfernt wird. Bei diesem neuen Modell ist jeder Benutzer, jeder Standort und jedes Gerät durch einen nahe gelegenen Cloud Security Services Edge geschützt, mit nur minimalen Auswirkungen auf die Leistung.
Was ein Next Gen SWG wirklich zu einer Lösung der „nächsten Generation“ macht, ist die Tiefe der Kontrolle, der Überwachung und des Schutzes für die fünf Wege des überprüften Datenverkehrs. Ein Next Gen SWG geht über die alten Richtlinien von Web-Proxys für einspurigen Datenverkehr hinaus, die nur die Möglichkeiten „zulassen“ oder „blockieren“ bieten, und kombiniert die Funktionen von Proxys, Inline Cloud Access Security Brokern (CASB) und DLP-Plattformen (Data Loss Prevention). Diese Kombination bietet eine Vielzahl fortschrittlicher Funktionen und Kapazitäten, die Transparenz in der Cloud schaffen:
- Filterung von Webinhalten mit dynamischen Bewertungen
- SSL/TLS-Entschlüsselung mit Cloud-Leistung und -Skalierbarkeit
- CASB-Inline-Funktionen (Cloud Access Security Broker) zum Erkennen, Dekodieren und Überprüfen des Datenverkehrs von Anwendungen und Cloud-Diensten
- Advanced Threat Protection (ATP) einschließlich Sandboxing und auf maschinellem Lernen basierender Anomalieerkennung
- Data Loss Prevention (DLP) für Cloud-Anwendungen und Web-Datenverkehr
- Einblicke, umfangreicher Metadatenkontext für Untersuchungen, detaillierte Berichte und mehr.
Mit einem Next Gen SWG können Sie das Verhalten im Web, in Anwendungen und in Cloud-Diensten überwachen, granulare Nutzungsrichtlinien festlegen, adaptive Richtlinien basierend auf Anwendungsrisiko, Benutzerrisiko, Aktivität und der Sensibilität der Daten durchsetzen und Benutzer in Echtzeit auf sicherere Alternativen hinweisen und von risikobehafteten Anwendungen weglenken. Das erhöht nicht nur Ihre Sicherheit in der Cloud, sondern verbessert durch den Wegfall pauschaler Verbote für bestimmte Aktionen und Geräte auch die Benutzererfahrung. Die granulare Kontrollen und die Inline-Transparenz eines Next Gen SWG helfen dabei, Benutzer- und Datenaktivitäten zu kontextualisieren, sodass Benutzer durch adaptive Richtlinien geführt werden können, während gleichzeitig Risiken verringert und Daten geschützt werden, ohne legitime Arbeitsvorgänge zu beeinträchtigen.
Blog: Wohin CASB und SWG gehen
Was ist der Unterschied zwischen einem Webfilter, einem SWG und einem Next Gen SWG?