Netskope wurde im Gartner Magic Quadrant für Security Service Edge 2022 als führendes Unternehmen ausgezeichnet. Report abrufen.

  • Edge-Produkte von Security Service

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Plattform

    Unübertroffene Transparenz und Daten- und Bedrohungsschutz in Echtzeit in der weltweit größten privaten Sicherheits-Cloud.

Netskope wurde 2022 zum Marktführer im Gartner Magic Quadrant™ for SSE Report ernannt

Report abrufen Netskope Produktübersicht
Netskope führend bei SSE in Gartner MQ 2022

Kurze Antwort von Gartner®: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Report abrufen
Schnelle Antwort: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Netskope bietet einen modernen Cloud-Security-Stack mit vereinheitlichten Funktionen für Daten- und Bedrohungsschutz sowie sicherem privaten Zugriff.

Erkunden Sie unsere Plattform
Städtische Metropole aus der Vogelperspektive

Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr Informationen
Beleuchtete Schnellstraße mit Serpentinen durch die Berge

Verhindern Sie Bedrohungen, die häufig anderen Sicherheitslösungen entgehen, mithilfe eines SSE-Frameworks mit single-pass Architektur

Mehr Informationen
Gewitter über einem Großstadtgebiet

Zero-Trust-Lösungen für SSE- und SASE-Deployments

Mehr Informationen
Bootsfahrt auf dem offenen Meer

Netskope ermöglicht einen sicheren, cloudintelligenten und schnellen Weg zur Einführung von Cloud-Diensten, Apps und Public-Cloud-Infrastrukturen.

Mehr Informationen
Windkraftanlagen entlang einer Klippe
  • Unsere Kunden

    Netskope bedient mehr als 2.000 Kunden weltweit, darunter mehr als 25 der Fortune 100-Unternehmen

  • Kundenlösungen

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Sehen Sie sich unsere Kunden an
Lächelnde Frau mit Brille schaut aus dem Fenster

Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Mehr Informationen
Netskope Professional Services

Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Mehr Informationen
Gruppe junger Berufstätiger bei der Arbeit
  • Ressourcen

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht.

  • Veranstaltungen& Workshops

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Episode 18: Fostering Relationships for Security Awareness

Podcast abspielen
Dunkelhäutiger Mann in einer Webkonferenz

Lesen Sie die neuesten Informationen darüber, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE) -Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel

SASE-Week

Netskope hilft Ihnen dabei, Ihre Reise zu beginnen und herauszufinden, wo Sicherheit, Netzwerk und Zero Trust in die SASE-Welt passen.

Mehr Informationen
SASE-Week

Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Mehr Informationen
Kreisverkehr mit vier Straßen
  • Unternehmen

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Warum Netskope?

    Cloud-Transformation und hybrides Arbeiten haben die Art und Weise verändert, wie Sicherheit umgesetzt werden muss.

  • Unternehmensführung

    Unser Führungsteam ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Partner

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Netskope ermöglicht das "neue" Arbeiten

Finde mehr heraus
Kurvige Straße durch ein Waldgebiet

Netskope definiert Cloud-, Daten- und Netzwerksicherheit neu, um Unternehmen dabei zu unterstützen, Zero-Trust-Prinzipien zum Schutz von Daten anzuwenden.

Mehr Informationen
Serpentinenstraße auf einer Klippe

Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg

Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Mehr Informationen
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft

Next Generation Secure Web Gateway (SWG)

9 min read

Was ist ein Next Gen SWG?

Ein Next Generation Secure Web Gateway (SWG) ist eine neue Cloud-native Lösung zum Schutz von Unternehmen vor der wachsenden Menge ausgeklügelter Cloud-fähiger Bedrohungen und Datenrisiken. Es ist die logische Weiterentwicklung des traditionellen Secure Web Gateways, auch bekannt als Web-Proxy oder Webfilter. Im Gegensatz zu einem herkömmlichen Secure Web Gateway bewältigt ein Next Gen SWG sowohl den Cloud- als auch den Web-Datenverkehr. Herkömmliche Secure Web Gateways dagegen decken nur den Web-Datenverkehr ab und sind blind für Cloud-fähige Bedrohungen und Datenrisiken für persönliche Instanzen verwalteter Anwendungen, Tausende von Schatten-IT-Anwendungen und Cloud-Dienste.

Im vergangenen Jahrzehnt haben viele Unternehmen bestimmten Cloud-Diensten wie Microsoft Office 365 erlaubt, Inline-Firewall- und Proxy-Sicherheitsmaßnahmen zu umgehen. Dadurch stehen potenziellen Bedrohungen Tür und Tor offen, um in die Umgebung einzudringen oder Daten zu exfiltrieren. Die mangelnden Kapazitäten, um den Datentransfer zwischen persönlichen und Unternehmens-Cloud-Anwendungen oder die Verwendung von Rogue-Instanzen für die Einschleusung von Bedrohungen aus der Cloud zu erkennen, sind ein weiterer Eintrag auf der Liste der blinden Flecken älterer Sicherheitssysteme.

Was macht etwas Next Gen?

Mit dem Next Gen SWG halten Sie Ihren Betrieb am Laufen, ohne die Kontrolle über die Bewegung Ihrer Unternehmensdaten in Anwendungen und Cloud-Diensten abzugeben oder Workflows mit pauschalen Verboten für bestimmte Anwendungen und Aktivitäten zu ersticken. Dies hat angesichts der jüngsten massiven Verlagerung von der Arbeit im Büro zur Remote-Arbeit sowie der Migration von traditionellen On-Premises-Architekturen zur Cloud in den letzten Jahren enorm an Bedeutung gewonnen.

Next Generation Secure Web Gateway


Anwendungsfälle: Die 6 wichtigsten Anwendungsfälle für NG SWG


 

Wie unterscheidet sich eine Next Generation Secure Web Gateway-Lösung von einer älteren Web-Proxy-Lösung?

Wie bereits erwähnt, ist das Next Gen SWG der nächste Entwicklungsschritt nach herkömmlichen Web-Proxy-Gateway-Lösungen. Aber wie genau schützt es vor modernen Bedrohungen und Datenrisiken?

Einfach ausgedrückt: Traditionelle Webfilterungs- und Proxy-Lösungen sind nicht mehr in der Lage, Web- und Cloud-App-Benutzer oder Unternehmen vor Folgendem zu schützen:

1. Wachsende Anzahl von Cloud-Anwendungen, Cloud-Diensten und Cloud-fähigen Bedrohungen
Mehr als die Hälfte des heutigen Internet-Datenverkehrs (53 %) steht im Zusammenhang mit Anwendungen und Cloud-Diensten und mehr als zwei Drittel der Malware (68 %) werden über Cloud-Anwendungen statt über das Internet eingeschleust*. Veraltete Web-Proxy-Gateways können keine Anwendungen und Cloud-Dienste dekodieren, um diese über die Cloud übertragenen Bedrohungen zu erkennen. Alle Phasen der Cyber-Kill-Chain sind jetzt Cloud-fähig, darunter die Erkundung, die Bewaffnung, die Durchführung des Angriffs und die Fernsteuerung von Systemen.

Geschäftsbereiche und Benutzer arbeiten weiterhin frei mit neuen Anwendungen und Cloud-Diensten: In den ersten sechs Monaten dieses Jahres stieg diese Nutzung um 22 %, sodass ein durchschnittliches Unternehmen mit 500-2000 Benutzern auf 805 verschiedene Anwendungen zugreift. Veraltete SWG-Lösungen sind überwiegend blind für diese wachsende Anzahl der Schatten-IT-Anwendungen und Cloud-Dienste, während weniger als 3 % davon von der IT verwaltet werden.

2. Zunahme der Fälle von Datenoffenlegung und -diebstahl in einer Cloud-First-Welt
Über 90 % der in der Cloud erstellten Daten stammen aus in den letzten zwei Jahren und mehr als 70 % der Benutzer sind mobil und arbeiten remote. Die Übertragung von Daten zwischen firmeneigenen und privaten Instanzen von verwalteten Cloud-Anwendungen oder einer anderen privaten Cloud-Anwendungsinstanz, die Verwendung von Webmail und das Teilen von Links sind heutzutage einfache Vorgänge für jeden Benutzer.

Veraltete SWG-Lösungen verfügen oft nicht über DLP-Funktionen, insbesondere für Anwendungen und Cloud-Dienste, Webbrowser und Formulare, mobile Apps und Synchronisierungs-Clients.

3. Wachsende Anzahl von Remote-Mitarbeitern, die auf private und öffentliche Anwendungen und Ressourcen zugreifen
Im Rahmen der digitalen Transformation hin zur Cloud und zu Mobilgeräten wechseln Unternehmen von alten Appliance-basierten Sicherheits-Stacks in die Cloud, um die wachsende Anzahl von Remote-Mitarbeitern besser schützen zu können. Ältere SWG-Appliances in Büros erzwingen Hair-Pinning-Datenverkehr mit VPNs und leiten diesen zu zentralen Rechenzentren, was nicht mehr ausreicht und zu einer schlechten Benutzererfahrung führt.

Die SASE-Architektur (Secure Access Service Edge) vereint mehrere Sicherheitsmaßnahmen in einer einzigen Cloud-Plattform mit einer einzigen Konsole und einer Richtlinien-Engine, was die Gesamtbetriebskosten senkt. Next Gen SWGs decken fünf Wege des Datenverkehrs zu öffentlichen Ressourcen ab, darunter das Web, verwaltete SaaS, Schatten-IT, Public-Cloud-Dienste und benutzerdefinierte Anwendungen in Public-Cloud-Diensten. Private Anwendungen und Ressourcen innerhalb der SASE-Architektur verwenden Zero Trust Network Access (ZTNA), bei dem implizites Vertrauen basierend auf Standort oder Gerät entfernt wird. Bei diesem neuen Modell ist jeder Benutzer, jeder Standort und jedes Gerät durch einen nahe gelegenen Cloud Security Services Edge geschützt, mit nur minimalen Auswirkungen auf die Leistung.

Was ein Next Gen SWG wirklich zu einer Lösung der „nächsten Generation“ macht, ist die Tiefe der Kontrolle, der Überwachung und des Schutzes für die fünf Wege des überprüften Datenverkehrs. Ein Next Gen SWG geht über die alten Richtlinien von Web-Proxys für einspurigen Datenverkehr hinaus, die nur die Möglichkeiten „zulassen“ oder „blockieren“ bieten, und kombiniert die Funktionen von Proxys, Inline Cloud Access Security Brokern (CASB) und DLP-Plattformen (Data Loss Prevention). Diese Kombination bietet eine Vielzahl fortschrittlicher Funktionen und Kapazitäten, die Transparenz in der Cloud schaffen:

  • web content filtering with dynamic ratings
  • SSL/TLS decryption with cloud performance and scale
  • CASB-Inline-Funktionen (Cloud Access Security Broker) zum Erkennen, Dekodieren und Überprüfen des Datenverkehrs von Anwendungen und Cloud-Diensten
  • advanced threat protection (ATP) including sandboxing and machine learning-based anomaly detection
  • Data Loss Prevention (DLP) für Cloud-Anwendungen und Web-Datenverkehr
  • insights, rich metadata context for investigations, detailed reporting, and more.

Mit einem Next Gen SWG können Sie das Verhalten im Web, in Anwendungen und in Cloud-Diensten überwachen, granulare Nutzungsrichtlinien festlegen, adaptive Richtlinien basierend auf Anwendungsrisiko, Benutzerrisiko, Aktivität und der Sensibilität der Daten durchsetzen und Benutzer in Echtzeit auf sicherere Alternativen hinweisen und von risikobehafteten Anwendungen weglenken. Das erhöht nicht nur Ihre Sicherheit in der Cloud, sondern verbessert durch den Wegfall pauschaler Verbote für bestimmte Aktionen und Geräte auch die Benutzererfahrung. Die granulare Kontrollen und die Inline-Transparenz eines Next Gen SWG helfen dabei, Benutzer- und Datenaktivitäten zu kontextualisieren, sodass Benutzer durch adaptive Richtlinien geführt werden können, während gleichzeitig Risiken verringert und Daten geschützt werden, ohne legitime Arbeitsvorgänge zu beeinträchtigen.


Blog: Wohin CASB und SWG gehen
Weißbuch: Verlagern Sie Ihre Sicherheit in die Cloud, für die Cloud


Was ist der Unterschied zwischen einem Webfilter, einem SWG und einem Next Gen SWG?

 

Was sind die gängigen Funktionen des Next Gen Secure Web Gateways?

Ein Next Generation Secure Web Gateway verfügt über diese sechs einzigartigen Funktionen:

1. Überwachung und Bewertung einzelner Aktionen
Achieve inline visibility for thousands of managed and unmanaged apps and cloud services, plus web traffic, and unify SWG+CASB+DLP critical capabilities into one platform.

Siehe SWG-Überwachung und Bewertung der nächsten Generation in Aktion

2. Granulare Kontrolle über Anwendungen
Erhalten Sie granulare Echtzeit-Kontrolle über Tausende von Cloud-Anwendungen, einschließlich jener, die von einzelnen Geschäftsbereichen und Benutzern als Schatten-IT verwendet werden. Dadurch können Sie schädliche Prozesse aufhalten und nützliche Prozesse sicher zulassen.

Siehe SWG-Anwendungssteuerung der nächsten Generation in Aktion

3. Implementierung von Richtlinien für die akzeptable Nutzung
Incorporate a combination of traditional web filtering covering URL categories, custom categories, and dynamic page ratings for new sites with comprehensive cloud app usage ratings, risks, and acceptable use policies that cover both cloud and web.

Siehe SWG-Richtlinien zur akzeptablen Nutzung der nächsten Generation in Aktion

4. Schutz vor Bedrohungen
Schützen Sie sich vor Web- und cloudbasierter Malware und fortschrittlichen Bedrohungen mit erweiterten Verteidigungsfunktionen. Diese reichen von der Erkennung nicht autorisierter und privater Cloud-Anwendungsinstanzen, die für Phishing und Bedrohungen verwendet werden, über die Analyse von Skripten und Makros vor der Ausführung und Cloud- und Bare-Metal-Sandboxing bis hin zur Bedrohungsanalyse und zur Erkennung von Anomalien mithilfe von maschinellem Lernen.

Sehen Sie den SWG-Bedrohungsschutz der nächsten Generation in Aktion

5. Schutz von Daten überall
Verfolgen und schützen Sie Daten überall dort, wo diese gespeichert sind, und gewährleisten Sie eine genaue und präzise Prüfung mit erweiterten Funktionen, von exakten Treffern bis zum Ähnlichkeitsabgleich per Fingerabdruckmethode.

Siehe SWG-Datenschutz der nächsten Generation in Aktion

6. Abdeckung von Direct-to-Internet-Verbindungen
Eliminieren Sie kostspieliges Backhauling und verbessern Sie die Leistung für Remote-Büros und -Benutzer mit einer Cloud-Edge-basierten Netzwerk-Infrastruktur, die für niedrige Latenzzeiten und hohe Kapazitäten weltweit optimiert ist.

Sehen Sie SWG Edge Network Security der nächsten Generation in Aktion

 

Worauf sollten Sie bei einem Next Gen Secure Web Gateway achten?

Unternehmen, die ein Next Gen SWG einführen möchten, sollten nach einer einheitlichen, Cloud-nativen Lösung mit einer einzelnen Plattform suchen, die:

1. die Vorteile einer echten Cloud-Architektur optimal nutzt
Die Lösung muss auf Cloud-nativen Microservices mit vollständig integrierten Funktionen aufbauen, nicht auf veralteten separaten Cloud-gehosteten Lösungen, um eine echte Cloud-gerechte Leistung und Größenordnung zu gewährleisten. Außerdem ist ein privates Netzwerk auf dem Niveau öffentlicher Anbieter, das für den Zugang optimiert ist und Peering-Beziehungen zu globalen und lokalen Cloud-Service-Providern nutzt, unerlässlich, um weltweite Verfügbarkeit und Leistung zu garantieren. Der resultierende Cloud-Dienst hat nur minimale Auswirkungen auf die Benutzerfreundlichkeit und bietet in einigen Fällen sogar eine beschleunigte Benutzererfahrung.

2. Anwendungen und Cloud-Dienste dekodiert
The solution must decode thousands of apps and cloud services alongside web traffic to understand content and context for data and threat protection defenses. The new language is APIs built around JSON for apps, cloud services, and web sites. NG SWG defenses need to understand user, device, location, app, risk, instance, content, and activity for contextual policy controls, plus collecting rich metadata for analytics, investigations and machine learning.

3. mit neuen Angriffen Schritt hält
Die Lösung darf nicht nur vor bekannten Angriffen schützen, sondern sollte auch in der Lage sein, eine Vielzahl neuer und aufkommender Bedrohungen abzuwehren, darunter Cloud-fähige Bedrohungen wie Cloud-Phishing, die Einschleusung von Schadsoftware über die Cloud und die Fernsteuerung von Systemen. Das erfordert den systematischen Vorteil der Dekodierung von Anwendungen und Cloud-Diensten, um Inhalt und Kontext zu erkennen und fortschrittliche Bedrohungsabwehr- und Datenschutzmaßnahmen ergreifen zu können, sowie maschinelles Lernen.

Cloud-fähige Bedrohungen nutzen vertrauenswürdige Domains mit gültigen Zertifikaten, indem sie entweder ältere Sicherheitsmaßnahmen unerkannt durchlaufen oder auf Zulassungslisten landen, und so diese Sicherheitsmaßnahmen ganz umgehen. In diesen veralteten Umgebungen können Benutzer Daten böswillig oder versehentlich zwischen firmeneigenen und privaten Instanzen verschieben oder Opfer von Phishing werden und so ihre Zugangsdaten preisgeben.


Blog: Die Sicht eines CISOs auf SASE
Blog: Überlegungen zur strategischen Roadmap von Gartner für die SASE-Konvergenz


 

Welche Rolle spielt das Next Gen SWG in einer von SASE dominierten Zukunft?

Angesichts der massiven Verlagerungen in die Cloud im Laufe der Pandemie durchläuft die SWG-Technologie gerade einen Wandel und wird sich bald selbst übertreffen. In Kombination mit anderen Technologien wie Data Loss Prevention (DLP) und Cloud Access Security Brokern (CASB) ist das Konzept eines Next Gen Secure Web Gateways ein wichtiger Bestandteil der sogenannten SASE-Architektur (Secure Access Service Edge).

SASE kombiniert mehrere Sicherheits- und Netzwerktechnologien, um eine umfassende Web- und Cloud-Sicherheit ohne die Probleme herkömmlicher Appliance-basierter Perimetersicherheit wie lange Latenzzeiten und mangelnder Kontext zur Datennutzung zu gewährleisten.

Das bedeutet, dass eine Lösung mit begrenztem Umfang, wie ein Secure Web Gateway, für Unternehmen keine Option mehr ist. Gefragt ist hier ein kombinierter Ansatz mit mehreren Sicherheitslösungen, bekannt als Security Service Edge (SSE), bei dem Next Gen SWGs mit Cloud Access Security Brokern (CASB), Data Loss Prevention (DLP) und Analysen des Benutzerverhaltens (UEBA) auf einer SSE-Plattform zusammenarbeiten. Netskope SSE kombiniert all diese Tools in einer Single-Pass-Architektur, die Risiken reduziert, die Leistung beschleunigt und einen unübertroffenen Einblick in alle Aktivitäten in der Cloud, im Web und in privaten Anwendungen bietet.

 

Ressourcen

Checkliste: 12 Funktionen, die ein Next Gen SWG haben sollte

Checkliste: 12 Funktionen, die ein Next Gen SWG haben sollte

Netskope Threat Protection - data sheet

Netskope Threat Protection

Netskope Remote-Browserisolierung

Netskope Remote-Browserisolierung

Das Next Gen SWG verstehen

Das Next Gen SWG verstehen

Next Generation Secure Web Gateway - solution brief

Next Generation Secure Web Gateway

Anleitung zur Einführung von SASE

Anleitung zur Einführung von SASE

Leitfaden zur Evaluation von Next Gen SWG: 6 allgemeine Anwendungsfälle

Leitfaden zur Evaluation von Next Gen SWG: 6 allgemeine Anwendungsfälle

Verlagern Sie Ihre Web-Sicherheit in die Cloud, für die Cloud – Whitepaper

Verlagern Sie Ihre Web-Sicherheit in die Cloud, für die Cloud

Cloud-enabled Threats Guide

Cloud-enabled Threats Guide

Cloud and Threat Report – Februar 2021

Cloud- und Bedrohungsbericht — Ausgabe Februar 2020

Websicherheit mit Cloud-Performance und Skalierbarkeit

Websicherheit mit Cloud-Performance und Skalierbarkeit

Netskope Cloud Report – August 2019

Netskope Cloud Report – August 2019

Stroock Fallstudie

Stroock Fallstudie

Apria-Fallstudie

Apria-Fallstudie

Demo-Web-Inhaltsfilterung

Demo — Filterung von Webinhalten

Demo-Cloud XD für Web

Demo — Cloud XD für Web

Demo — Schutz vor Bedrohungen für das Web

Demo — Schutz vor Bedrohungen für das Web

Abonnieren Sie den Newsletter für die neuesten Erkenntnisse zum Thema Cloud-Sicherheit

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.