Enciclopedia de ciberseguridad Security Defined¿Qué es Next Generation Secure Web Gateway (SWG)?

Next Generation Secure Web Gateway (SWG)

8 min read

¿Qué es Next Generation Secure Web Gateway (SWG)?

A Next Generation Secure Web Gateway (SWG) is a new cloud-native solution for protecting enterprises from the growing volume of sophisticated cloud enabled threats and data risks. It is the logical evolution of the traditional secure web gateway, also known as a web proxy or web filter. Unlike a traditional secure web gateway, a Next Gen SWG deals in both cloud and web traffic, whereas the former only deals in web traffic and is blind to cloud-enabled threats and data risks for personal instances of managed apps, thousands of shadow IT apps and cloud services.

Durante la última década, muchas empresas han incluido en la lista de permitidos ciertos servicios en la nube, como Microsoft Office 365, para eludir las defensas de seguridad mediante cortafuegos en línea y proxy, tendiendo así una «alfombra roja» a la entrada de amenazas o a la fuga de información. La incapacidad para detectar la transferencia de datos entre instancias de aplicaciones en la nube de la empresa y personales o el uso de instancias no autorizadas para distribuir amenazas en la nube se suman a la lista de puntos ciegos de los sistemas de defensa tradicionales.

Next Gen SWG le permite seguir operando sin sacrificar el control sobre el movimiento de los datos de la empresa en aplicaciones y servicios web, ni asfixiar los flujos de trabajo con grandes prohibiciones sobre ciertas aplicaciones y actividades. Esto es crucial teniendo en cuenta el cambio reciente y masivo del trabajo de oficina al trabajo a distancia, así como la migración de arquitecturas tradicionales in situ a la nube durante los últimos años.

Next Generation Secure Web Gateway


Informe Gartner: Netskope es nombrada visionaria para SWG en el cuadrante mágico de 2020
Casos prácticos: Los 6 casos prácticos principales para NG SWG


 

¿En qué se diferencia una Next Generation Secure Web Gateway de una solución de proxy web legacy?

Como se ha indicado anteriormente, Next Gen SWG es el siguiente paso en la evolución de las soluciones de puerta de enlace y proxy web tradicionales, pero, ¿cómo protegen exactamente contra el panorama moderno de amenazas y riesgos para los datos?

Sencillamente, las soluciones de filtrado y proxy web tradicionales ya no son eficaces a la hora de proteger a los usuarios de aplicaciones en la nube o en la web o a las empresas frente a lo siguiente:

1. La cantidad creciente de aplicaciones y servicios, así como de amenazas en la nube
Hoy en día, más de la mitad del tráfico web (53 %) está relacionado con aplicaciones y servicios en la nube y más de dos tercios del malware (68 %) se propaga desde aplicaciones en la nube frente a la web*. Las puertas de enlace y proxy web tradicionales no son capaces de decodificar aplicaciones y servicios en la nube para detectar estas amenazas distribuidas a través de la nube. Ahora, todas las fases de la cadena de ciberataque son compatibles con la nube, incluido el reconocimiento, la preparación, la distribución y las comunicaciones de rellamada.

Las unidades de negocio y los usuarios siguen adoptando libremente nuevas aplicaciones y servicios en la nube, que han aumentado el 22 % durante los seis primeros meses de este año, de modo que una empresa media con 500-2000 usuarios accede a 805 aplicaciones diferentes. Las soluciones de SWG tradicionales son prácticamente incapaces de detectar estas aplicaciones y servicios en la nube no aprobados y menos del 3 % son administradas por el departamento informático.

2. El aumento de la exposición y el robo de datos en un mundo que concede prioridad a la nube
Más del 90 % de los datos generados en la nube tienen menos de dos años de antigüedad y más del 90 % de los usuarios son móviles y trabajan de manera remota. La capacidad de transferir datos entre instancias personales y de empresa de las aplicaciones de la nube gestionada o a otra instancia de aplicación de nube personal, así como el uso del correo web y el uso compartido de enlaces, es una tarea sencilla para cualquier usuario hoy en día.

Las soluciones de SWG tradicionales suelen carecer de funciones de DLP, especialmente para aplicaciones y servicios en la nube, navegadores y formularios web, aplicaciones para móviles y clientes de sincronización.

3. Un número cada vez mayor de teletrabajadores que acceden a aplicaciones y recursos públicos y privados
La transformación digital hacia la nube y los dispositivos móviles está invirtiendo la pila de seguridad tradicional basada en dispositivos en favor de la nube para proteger mejor a una base cada vez mayor de teletrabajadores. Los dispositivos de SWG tradicionales ubicados en oficinas fuerzan las conexiones entre nodos con VPN a los centros de datos, y esto ya no es suficiente y da lugar a una deficiente experiencia para el usuario.

La arquitectura Secure Access Service Edge (SASE) aúna múltiples defensas de seguridad en una plataforma en la nube, con una consola y un motor de políticas, lo que se traduce en una reducción del coste total de las operaciones. Next Gen SWG cubren cinco carriles de tráfico de usuarios a recursos públicos, que son la web, los SaaS administrados, las aplicaciones Shadow IT, los servicios en la nube pública y aplicaciones personalizadas en servicios en la nube pública. Las aplicaciones y los recursos privados dentro de la arquitectura SASE utilizan el acceso a la red de confianza cero (ZTNA), donde se elimina la confianza implícita basada en la ubicación o el dispositivo. En este nuevo modelo, cualquier usuario, en cualquier ubicación y en cualquier dispositivo, está protegido por unos servicios de seguridad en el borde de una nube cercana con un impacto mínimo en el rendimiento.

Lo que hace que un Next Gen SWG sea verdaderamente «de nueva generación» es el alcance del control, la supervisión y la protección en los cinco carriles de tráfico de usuarios inspeccionados. Un Next Gen SWG va más allá de las antiguas políticas de «permitir/bloquear» de los proxies web para un carril de tráfico y combina las capacidades de los proxies, los agentes de seguridad de acceso a la nube (CASB) en línea y las plataformas de prevención de pérdidas de datos (DLP). Esta combinación ofrece una amplia variedad de funciones y características avanzadas de visibilidad en la nube:

  • filtrado de contenido web con valoraciones dinámicas
  • Descifrado SSL/TLS con rendimiento y escala de nube
  • funcionalidad de agentes de seguridad de acceso a la nube (CASB) en línea para descubrir, decodificar e inspeccionar tráfico en aplicaciones y servicios en la nube
  • Protección avanzada frente a amenazas (ATP), entre otros, sandboxing y detección de anomalías basada en aprendizaje automático (machine-learning)
  • prevención de la pérdida de datos (DLP) para aplicaciones en la nube y tráfico web
  • Información estratégica y contexto con abundantes metadatos para investigar, elaborar informes detallados, etc.

Con un Next Gen SWG, se puede supervisar el comportamiento en la web, aplicaciones y servicios en la nube, establecer políticas detalladas de uso aceptable, invocar políticas adaptables en función del riesgo de la aplicación, el riesgo del usuario, la actividad y la sensibilidad de los datos, y ofrecer asesoramiento a los usuarios en tiempo real sobre alternativas más seguras y alejadas de las aplicaciones de riesgo. De este modo, no solo mejora su seguridad en la nube, sino que también mejoran las experiencias de los usuarios al evitar las grandes prohibiciones sobre ciertas acciones y dispositivos. Los controles pormenorizados y la visibilidad en línea de una Next Gen SWG ayudan a contextualizar la actividad de los usuarios y los datos, de manera que se puede orientar a los usuarios con políticas adaptables, al mismo tiempo que se reduce el riesgo y se protegen los datos sin interferir en las prácticas de trabajo legítimas.


Blog: Hacia dónde se dirigen CASB y SWG
Libro blanco: Oriente su seguridad hacia la nube, para la nube


 

¿Cuáles son las funcionalidades comunes de un Next Gen Secure Web Gateway?

Estas son las seis funcionalidades individuales exclusivas de un Next Generation Secure Web Gateway:

1. Supervisión y evaluación de acciones individuales
Logre visibilidad en línea de miles de aplicaciones y servicios en la nube gestionados y no gestionados, así como de tráfico web, y unifique las capacidades críticas de SWG, CASB y DLP en una misma plataforma.

See Next Gen SWG Monitoring and Assessment in Action

2. Control minucioso de las aplicaciones
Obtenga un control pormenorizado en tiempo real de miles de aplicaciones en la nube, incluidas las Shadow IT, dirigidas por líneas de negocio y usuarios y no por el equipo informático. De este modo, podrá detener las amenazas y permitir los usos legítimos.

See Next Gen SWG Application Control in Action

3. Implementación de políticas de uso aceptable
Incorpore una combinación de filtrado web tradicional que abarca categorías de URL, categorías personalizadas y valoraciones de páginas dinámicas para nuevos sitios con una valoración exhaustiva del uso de las aplicaciones en la nube, los riesgos y las políticas de uso aceptable tanto para la nube como para la web.

See Next Gen SWG Acceptable Use Policies in Action

4. Protección frente a amenazas
Protéjase frente al malware propagado por la web y la nube y las amenazas avanzadas con funciones de defensa avanzadas, desde la identificación de instancias en aplicaciones en la nube hasta la detección de instancias personales y no autorizadas, utilizadas para propagar phishing y amenazas, o análisis previo a la ejecución de secuencias de comandos y macros, espacios seguros de reconstrucción completa y de la nube, y análisis de amenazas y detección de anomalías con aprendizaje automático.

See Next Gen SWG Threat Protection in Action

5. Protección de datos en cualquier lugar
Siga los datos a cualquier parte y protéjalos estén donde estén, garantizando además una inspección exacta y precisa con capacidades avanzadas que van desde coincidencias exactas hasta detección de huellas dactilares con coincidencias de similitud.

See Next Gen SWG Data Protection in Action

6. Cobertura de conexión directa a internet
Elimine los elevados costes de redirigir el tráfico y mejore el rendimiento de las oficinas y los usuarios remotos con la infraestructura de red basada en el borde de la nube, optimizada para obtener una baja latencia y una alta capacidad en todo el mundo.

See Next Gen SWG Edge Network Security in Action

 

Qué buscar en un Next Gen Secure Web Gateway

Las organizaciones que se planteen adoptar un Next Gen SWG deberían buscar una solución de plataforma única, unificada y nativa de la nube que:

1. Aproveche una verdadera arquitectura en la nube
La solución debe desarrollarse en torno a microservicios nativos de la nube con funciones completamente integradas, no en torno a soluciones tradicionales separadas alojadas en la nube, para lograr un rendimiento y una escala de nube reales. Además, es esencial que usen una red privada de categoría de operador para el acceso, aprovechando las relaciones con proveedores de servicio de nube global y local con el fin de obtener rendimiento y disponibilidad de alcance internacional. El servicio de nube que se obtiene genera un impacto mínimo en la experiencia del usuario en términos de rendimiento y, en algunos casos, ofrece una experiencia más rápida.

2. Decodifique aplicaciones y servicios en la nube
La solución debe decodificar miles de aplicaciones y servicios en la nube, junto con tráfico web, para comprender el contenido y el contexto de los datos y las defensas de protección. El nuevo lenguaje consiste en API diseñadas en torno a JSON para aplicaciones, servicios en la nube y sitios web. Las defensas de NG SWG deben comprender al usuario, el dispositivo, la ubicación, la aplicación, el riesgo, la instancia, el contenido y la actividad para los controles de política contextual, además de recopilar abundantes metadatos para llevar a cabo análisis, investigaciones y aprendizaje automático.

3. Siga la pista a los nuevos ataques
La solución no puede simplemente proteger frente a ataques conocidos. En su lugar, debería ser capaz de hacer frente a una amplia gama de amenazas nuevas y emergentes, entre otras, las amenazas compatibles con la nube, como el phishing en la nube, la distribución de cargas útiles en la nube y las comunicaciones de verificación. Esta mejora requiere contar con la ventaja sistemática de la decodificación del contenido y el contexto de las aplicaciones y los servicios en la nube para ofrecer mecanismos de defensa de los datos y frente a amenazas, así como el aprendizaje automático.

Las amenazas basadas en la nube se aprovechan de los dominios de confianza con certificados válidos, ya sea atravesando los sistemas de defensa tradicionales o incluyéndose en la lista de autorizados para sortear las defensas. Los usuarios pueden transferir datos entre las instancias personales y de la empresa, ya sea por accidente o de manera intencionada. En estos entornos tradicionales, también es posible que les roben las credenciales mediante phishing.


Blog: El punto de vista de un CISO sobre SASE
Blog: Cómo plantearse la hoja de ruta estratégica de Gartner para la convergencia SASE"


 

What’s the Role of Next Gen SWG in a SASE Dominated Future?

Con la adopción masiva de la nube durante la pandemia, la tecnología de SWG se está transformando en algo mucho más amplio. Si se combina con otras tecnologías como la prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), el concepto de Next Gen Secure Web Gateway es un componente crucial de lo que se conoce como arquitectura Secure Access Service Edge (SASE).

SASE combina múltiples tecnologías de seguridad y de red para proporcionar una seguridad integral en la web y en la nube sin los inconvenientes de la seguridad tradicional basada en dispositivos perimetrales, como la latencia y la falta de contexto sobre el uso de los datos.

Esto significa que una solución de alcance limitado, como una puerta de enlace web segura, ya no es una opción aceptable para las empresas. Necesitará un enfoque combinado de múltiples herramientas y las Next Gen SWG son solo un componente de esta estrategia de seguridad.

 

Netskope ha recibido el reconocimiento «Customers’ Choice» de Gartner Peer Insights en 2021

El equipo de Netskope se enorgullece de anunciar que Netskope ha recibido el reconocimiento «Customers’ Choice» de Gartner Peer Insights en 2021 por su solución de Secure Web Gateway. *

 

Obtenga el informe completo para ver los resultados de Gartner Peer Insights 2021 “Voice of the Customer” en SWG.

Netskope recibe el premio «Customers’ Choice» de Gartner Peer Insights 2021 en CASB y SWG

* A fecha de 10 de junio de 2021, Netskope tiene una valoración global de 4,7 sobre 5 en el mercado de Secure Web Gateways, basada en 69 opiniones.

 

Gartner no avala a ningún proveedor, producto o servicio de los que se describen en sus publicaciones de investigación, ni recomienda a usuarios de tecnología seleccionar solo a los proveedores que tienen las puntuaciones más altas u otras calificaciones. Las publicaciones de investigación de Gartner contienen las opiniones de la organización de investigación de Gartner y no deben considerarse como declaraciones de hechos. Gartner niega toda garantía, expresa o implícita, respecto de esta investigación, incluidas todas las garantías de comerciabilidad o adecuación para un fin particular.

 

El distintivo GARTNER PEER INSIGHTS CUSTOMERS' CHOICE es una marca registrada y de servicio de Gartner, Inc. y/o sus afiliados, y se utiliza aquí con permiso. Todos los derechos reservados. Los premios Gartner Peer Insights Customers’ Choice se basan en las opiniones subjetivas de los usuarios, las puntuaciones otorgadas y los datos aplicados según una metodología documentada. No representan la opinión de Gartner ni de sus filiales, ni constituyen un aval de Gartner ni de sus filiales.

Recursos

Checklist: 12 funcionalidades que precisa en un SWG de nueva generación

Checklist: 12 funcionalidades que precisa en un SWG de nueva generación

Netskope Threat Protection - data sheet

Netskope Threat Protection

Netskope Remote Browser Isolation

Netskope Remote Browser Isolation

Entender Next Gen SWG

Entender Next Gen SWG

Next Generation Secure Web Gateway - solution brief

Next Generation Secure Web Gateway

Guía de adopción para SASE

Guía de adopción para SASE

Guía de evaluación de Next Gen SWG: 6 casos de uso comunes

Guía del evaluación de Next Gen SWG: 6 casos de uso comunes

Cuadrante Mágico de Gartner de 2020 para SWG

Cuadrante Mágico de Gartner de 2020 para SWG

Informe técnico: Oriente su seguridad web hacia la nube, pensando en la nube

Oriente su seguridad web hacia la nube, pensando en la nube

Guía de las amenazas que utilizan la nube

Guía de las amenazas que utilizan la nube

Cloud and Threat Report (Informe sobre la nube y las amenazas), febrero de 2021

Cloud and Threat Report - February 2020 Edition

Seguridad web ampliable y con rendimiento en la nube

Seguridad web ampliable y con rendimiento en la nube

Netskope Cloud Report - Agosto de 2019

Netskope Cloud Report - Agosto de 2019

Caso de éxito: Stroock

Caso de éxito: Stroock

Caso de éxito: Apria

Caso de éxito: Apria

Demo - Filtrado de contenido web

Demo - Filtrado de contenido web

Demo - Cloud XD para la web

Demo - Cloud XD para la web

Demo - Protección frente a amenazas para la web

Demo - Protección frente a amenazas para la web

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.