In the recently released 2020 Gartner Magic Quadrant for Secure Web Gateways (SWG) report, Netskope was recognized as a visionary, entering a decades-old legacy security solution area first defined by proxy cache appliances. Times have changed since human rating labs, regional web filtering lists, the use of ICAP for threat and data protection of files, web object caching, bandwidth management, and scripting policies to filter out undesired web objects.
Os equipamentos de SWG estão sendo substituídos por soluções de SWG “na nuvem”, mas seus principais recursos não mudaram tanto assim. O que mudou foi o próprio tráfego da web. De acordo com a pesquisa da Netskope, mais de 50% das sessões estão relacionadas a aplicativos e serviços de nuvem. Com quase 90% dos usuários trabalhando diariamente na nuvem e com o número médio de aplicativos por organização tendo quase dobrado de 1.295 em 2019 para 2.415 em 2020, o tráfego da web não é mais exclusivo em sites. Na pandemia houve o aumento do trabalho em casa, o uso de ferramentas de trabalho colaborativo e o compartilhamento de dados de projetos entre funcionários, consultores, terceiros e clientes, e ficou claro que o tráfego na web e na nuvem passou a ser um rio de dados.
A Shadow IT também somou novos riscos aos aplicativos e aos dados que não existiam nas centrais de dados. Substituindo os equipamentos de SWG antigos é possível migrar os atuais recursos para soluções de SWG baseadas na nuvem, e mudar as defesas para a nuvem traz benefícios de transformação de rede e segurança, redução de custos e menos complexidade. No entanto, essa mudança não resolve os riscos da Shadow TI e ignora transformações de aplicativos e dados para a nuvem.
Por que migrar para uma borda de segurança na nuvem somente para tráfego da web e deixar para trás o rio de dados e milhares de aplicativos? A solução desses desafios exige hoje uma nova visão para a SWGs: uma borda de segurança de nuvem de passagem única que analisa o tráfego da web e da nuvem, incluindo aplicativos de Shadow TI, riscos de dados e ameaças preparadas para a nuvem.
Embora as SWGs adicionem recursos avançados em áreas restritas, novos modelos baseados em aprendizado de máquina para detecção de ameaças e RBI direcionado para sites não categorizados e com risco de segurança, sem visibilidade e análise do conteúdo e do contexto dos aplicativos, elas ignoram o phishing na nuvem, a entrega de malware na nuvem e a gama de estágios da cadeia de ataque preparados para nuvem. Os ataques de phishing em Saas/webMail ficam em primeiro lugar todos os anos nos relatórios de tendência de phishing do Apwg.org. Da mesma forma, o Netskope Threat Research observa que 63% da entrega de malware vem da nuvem, principalmente aplicativos de armazenamento em nuvem, onde a maioria dos mais de 400 aplicativos pesquisados oferece pouca ou nenhuma proteção contra ameaças. É claro que o modelo atual para SWGs deixa muitas lacunas de visibilidade e controle, e quanto mais as organizações adotam ambientes em nuvem, mais lacunas aparecem.
A visão da Netskope sobre as SWGs é que elas são o “gateway seguro da web e da nuvem”, ou o que chamamos de Next Gen SWG. Construído na nuvem e para a nuvem, com mais de nove anos de experiência em proxy avançado e reverso, atendendo aos clientes da Fortune 100, o Next Gen SWG oferece a segurança de “passagem única” no âmago da sua arquitetura de SASE para proporcionar para o usuário uma experiência segura e rápida na web e na nuvem.