Conforme afirmado anteriormente, a segurança cibernética Next Gen SWG é a próxima evolução nas soluções tradicionais de gateway de proxy da web, mas como exatamente elas protegem contra o cenário moderno de ameaças e riscos de dados?
Resumindo, as soluções tradicionais de filtragem da web e de proxy não são mais eficazes na proteção de empresas ou de usuários de aplicações em nuvem e na web contra o seguinte:
1. Aumento de aplicações e serviços na nuvem, bem como as ameaças que se propagam nesse ambiente
Mais da metade do tráfego da web hoje (53%) está relacionada a aplicações e serviços na nuvem, e mais de dois terços do malware (68%) é entregue a partir de aplicações em nuvem em relação à web*. Os web proxies legados não conseguem decodificar aplicações e serviços na nuvem para detectar essas ameaças entregues na nuvem. Todos os estágios da cyber kill chain têm agora recursos de nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back.
As unidades de negócios e os usuários continuam a adotar livremente novos aplicativos e serviços em nuvem, crescendo 22% nos primeiros seis meses deste ano, onde uma empresa média com 500 a 2.000 usuários acessa 805 aplicativos distintos. As soluções legadas de SWG em nuvem são, em sua maioria, cegas para esses crescentes aplicativos de TI e serviços em nuvem e menos de 3% são gerenciados pela TI.
2. Aumento da exposição e do roubo de dados em um mundo com prioridade na nuvem
Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 70% dos usuários são móveis e trabalham remotamente. A possibilidade de transferir dados entre instâncias corporativas e pessoais de aplicações gerenciadas na nuvem, ou para outras instâncias pessoais de aplicações em nuvem, e ainda a utilização de webmail e links de compartilhamento, é uma tarefa fácil para qualquer usuário hoje em dia.
Soluções antigas de proxy muitas vezes carecem de recursos de DLP, especialmente para aplicações e serviços em nuvem, navegadores web e formulários, aplicações móveis e sync clients.
3. Número cada vez maior de trabalhadores remotos que acessam aplicações e recursos privados e públicos
A transformação digital para a nuvem e a mobilidade estão invertendo a antiga stack de segurança baseada em appliances para a nuvem, para proteger melhor uma base cada vez maior de trabalhadores remotos. Os appliances antigos de SWG instalados em escritórios forçam o hairpinning de tráfego com VPNs para datacenters centrais, o que não é mais suficiente e resulta em experiências de usuário precárias.
A arquitetura secure access service edge (SASE) une várias defesas de segurança em uma plataforma na nuvem, com um console e um mecanismo de políticas, resultando em um custo total de operação mais baixo. Os Next Gen SWGs abrangem cinco pistas de tráfego de usuários para recursos públicos, incluindo web, SaaS gerenciado, Shadow IT, serviços na nuvem pública e aplicações personalizadas em serviço na nuvem pública. Aplicações e recursos privados dentro da arquitetura SASE utilizam acesso à rede Zero Trust (ZTNA) onde a confiança implícita baseada em localização ou dispositivo é removida. Nesse novo modelo, todos os usuários, todos os locais e todos os dispositivos são protegidos por uma borda próxima de serviços de segurança na nuvem, com impacto mínimo sobre o desempenho.
O que faz um Next Gen SWG verdadeiramente ser de "próxima geração" é a profundidade do controle, do monitoramento e da proteção para as cinco pistas de tráfego de usuários inspecionadas. O Next Gen SWG vai além das políticas obsoletas de “permitir/bloquear” de web proxies para uma pista e combina recursos de proxies, cloud access security brokers (CASB) inline e de plataformas de prevenção contra perda de dados (DLP). Essa combinação oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:
- filtragem do conteúdo da web com classificações dinâmicas
- decriptografia SSL/TLS com desempenho e escala na nuvem
- funcionalidade inline cloud access security broker (CASB) para descobrir, decodificar e inspecionar aplicações e tráfego de serviços na nuvem
- proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
- prevenção contra perda de dados (DLP) para aplicações na nuvem e tráfego da web
- insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.
Com o uso do Next Gen SWG, é possível monitorar o comportamento de serviços da web, serviços de aplicações e na nuvem, definir políticas detalhadas de uso aceitável, invocar políticas adaptativas com base no risco da aplicação, no risco do usuário, na atividade e na sensibilidade de dados, além de oferecer orientações ao usuário em tempo real sobre alternativas mais seguras e longe das aplicações de risco. Isso não somente melhora sua segurança na nuvem, como também a experiência do usuário, evitando proibições gerais em determinadas ações e dispositivos. Os controles granulares e a visibilidade inline do Next Gen SWG ajuda a contextualizar a atividade do usuário e dos dados de modo que as políticas adaptativas possam orientar os usuários, reduzindo o risco e protegendo os dados, sem interferir nas práticas de trabalho legítimas.
Blog: Para onde CASB e proxy apontam?
Qual é a diferença entre Web Filter, SWG e Next Generation SWG?