Enciclopédia de cibersegurança Security DefinedO que é um Next Generation Secure Web Gateway (SWG)?

Next Generation Secure Web Gateway (Next Gen SWG)

O que é um Next Generation Secure Web Gateway (SWG)?

A Next Generation Secure Web Gateway (SWG) is a new cloud-native solution for protecting enterprises from the growing volume of sophisticated cloud enabled threats and data risks. It is the logical evolution of the traditional secure web gateway, also known as a web proxy or web filter. Unlike a traditional secure web gateway, a Next Gen SWG deals in both cloud and web traffic, whereas the former only deals in web traffic and is blind to cloud-enabled threats and data risks for personal instances of managed apps, thousands of shadow IT apps and cloud services.

Durante a última década, várias empresas têm permitido serviços específicos na nuvem, como o Microsoft Office 365, para contornar firewall inline e defesas de segurança de proxy, possibilitando a entrada facilitada de ameaças e exfiltrações de dados. Além disso, a incapacidade de detectar transferências de dados entre instâncias corporativas e pessoais de aplicações em nuvem, ou o uso de instâncias falsas para a entrega de ameaças na nuvem, aumenta a lista de pontos cegos nas defesas legadas.

O Next Gen SWG possibilita que você continue operando sem sacrificar o controle sobre a movimentação de dados corporativos em aplicações e serviços em nuvem ou sobrecarregar fluxos de trabalho, proibindo totalmente determinadas aplicações e atividades. Isso é crucial considerando-se a passagem recente e maciça de trabalho do escritório para o trabalho remoto, bem como a migração de arquiteturas on-premise tradicionais para a nuvem nos últimos anos.

Next Generation Secure Web Gateway


Relatório do Gartner: A Netskope foi nomeada Visionária no Quadrante Mágico de SWG
Casos de Uso: Os Seis Principais Casos de Uso do NG SWG


 

Qual a diferença entre um Next Generation Secure Web Gateway e uma Solução de Web Proxy Legada?

Como mencionado anteriormente, o Next Gen SWG é a nova evolução das soluções tradicionais de web proxy, mas como exatamente elas protegem em meio ao cenário moderno de ameças e riscos de dados?

Resumindo, as soluções tradicionais de filtragem da web e de proxy não são mais eficazes na proteção de empresas ou de usuários de aplicações em nuvem e na web contra o seguinte:

1. Aumento de aplicações e serviços na nuvem, bem como as ameaças que se propagam nesse ambiente
Mais da metade do tráfego da web hoje (53%) está relacionada a aplicações e serviços na nuvem, e mais de dois terços do malware (68%) é entregue a partir de aplicações em nuvem em relação à web*. Os web proxies legados não conseguem decodificar aplicações e serviços na nuvem para detectar essas ameaças entregues na nuvem. Todos os estágios da cyber kill chain têm agora recursos de nuvem, incluindo reconhecimento, armamento, entrega e comunicações de call back.

As unidades de negócios e os usuários continuam adotando livremente novas aplicações e serviços em nuvem, crescendo 22% nos primeiros seis meses deste ano, onde uma empresa média com 500 a 2 mil usuários acessa 805 aplicações diferentes. As soluções legadas de SWG, em sua grande maioria, não enxergam essa expansão de aplicações em Shadow IT e serviços de nuvem e menos de 3% são gerenciadas pela área de TI.

2. Aumento da exposição e do roubo de dados em um mundo com prioridade na nuvem
Mais de 90% dos dados criados na nuvem foram gerados nos últimos dois anos e mais de 70% dos usuários são móveis e trabalham remotamente. A possibilidade de transferir dados entre instâncias corporativas e pessoais de aplicações gerenciadas na nuvem, ou para outras instâncias pessoais de aplicações em nuvem, e ainda a utilização de webmail e links de compartilhamento, é uma tarefa fácil para qualquer usuário hoje em dia.

Soluções antigas de proxy muitas vezes carecem de recursos de DLP, especialmente para aplicações e serviços em nuvem, navegadores web e formulários, aplicações móveis e sync clients.

3. Número cada vez maior de trabalhadores remotos que acessam aplicações e recursos privados e públicos
A transformação digital para a nuvem e a mobilidade estão invertendo a antiga stack de segurança baseada em appliances para a nuvem, para proteger melhor uma base cada vez maior de trabalhadores remotos. Os appliances antigos de SWG instalados em escritórios forçam o hairpinning de tráfego com VPNs para datacenters centrais, o que não é mais suficiente e resulta em experiências de usuário precárias.

A arquitetura secure access service edge (SASE) une várias defesas de segurança em uma plataforma na nuvem, com um console e um mecanismo de políticas, resultando em um custo total de operação mais baixo. Os Next Gen SWGs abrangem cinco pistas de tráfego de usuários para recursos públicos, incluindo web, SaaS gerenciado, Shadow IT, serviços na nuvem pública e aplicações personalizadas em serviço na nuvem pública. Aplicações e recursos privados dentro da arquitetura SASE utilizam acesso à rede Zero Trust (ZTNA) onde a confiança implícita baseada em localização ou dispositivo é removida. Nesse novo modelo, todos os usuários, todos os locais e todos os dispositivos são protegidos por uma borda próxima de serviços de segurança na nuvem, com impacto mínimo sobre o desempenho.

O que faz um Next Gen SWG verdadeiramente ser de "próxima geração" é a profundidade do controle, do monitoramento e da proteção para as cinco pistas de tráfego de usuários inspecionadas. O Next Gen SWG vai além das políticas obsoletas de “permitir/bloquear” de web proxies para uma pista e combina recursos de proxies, cloud access security brokers (CASB) inline e de plataformas de prevenção contra perda de dados (DLP). Essa combinação oferece uma variedade de recursos e funcionalidades avançados de visibilidade na nuvem:

  • filtragem do conteúdo da web com classificações dinâmicas
  • decriptografia SSL/TLS com desempenho e escala na nuvem
  • funcionalidade inline cloud access security broker (CASB) para descobrir, decodificar e inspecionar aplicações e tráfego de serviços na nuvem
  • proteção avançada contra ameaças (ATP), incluindo sandboxing e a detecção de anomalias baseada em machine learning
  • prevenção contra perda de dados (DLP) para aplicações na nuvem e tráfego da web
  • insights, contexto de metadados avançados para investigações, relatórios detalhados, e muito mais.

Com o uso do Next Gen SWG, é possível monitorar o comportamento de serviços da web, serviços de aplicações e na nuvem, definir políticas detalhadas de uso aceitável, invocar políticas adaptativas com base no risco da aplicação, no risco do usuário, na atividade e na sensibilidade de dados, além de oferecer orientações ao usuário em tempo real sobre alternativas mais seguras e longe das aplicações de risco. Isso não somente melhora sua segurança na nuvem, como também a experiência do usuário, evitando proibições gerais em determinadas ações e dispositivos. Os controles granulares e a visibilidade inline do Next Gen SWG ajuda a contextualizar a atividade do usuário e dos dados de modo que as políticas adaptativas possam orientar os usuários, reduzindo o risco e protegendo os dados, sem interferir nas práticas de trabalho legítimas.


Blog: Para onde CASB e proxy apontam?
Whitepaper: Mude sua Segurança para a Nuvem, Pela Nuvem


 

Quais são os Recursos Comuns ao Next Gen Secure Web Gateway?

Estes são os seis recursos exclusivos do Next Generation Secure Web Gateway:

1. Monitora e avalia ações individuais
Obtenha visibilidade inline para milhares de aplicações gerenciadas e não gerenciadas e serviços em nuvem, além de tráfego web, e unificar os recursos críticos do SWG+CASB+DLP em uma plataforma.

See Next Gen SWG Monitoring and Assessment in Action

2. Controle granular de aplicações
Tenha o controle granular e em tempo real de milhares de aplicações em nuvem, inclusive as de Shadow IT baseadas em linhas de negócios e usuários versus TI. Isto possibilita que você impeça a ocorrência de desastres e torne possível o bom funcionamento de tudo.

See Next Gen SWG Application Control in Action

3. Implementação de políticas de uso aceitável
Incorpore uma combinação de filtragem tradicional da web cobrindo categorias de URL, categorias personalizadas e classificações dinâmicas de páginas para novos sites com classificações abrangentes de uso de aplicações na nuvem, riscos e políticas de uso aceitável que cobrem tanto a nuvem quanto a web.

See Next Gen SWG Acceptable Use Policies in Action

4. Proteção contra ameaças
Proteja contra malware na web e entregues na nuvem e ameaças avançadas, com recursos avançados de defesa, baseados na informação sobre instâncias de aplicações na nuvem, para detectar instâncias falsas e pessoais utilizadas nos ataques de phishing e nas ameaças, para analisar a pré-execução de scripts e macros, sandboxing bare metal e analisar ameças baseadas na internet e detecção de anomalias.

See Next Gen SWG Threat Protection in Action

5. Proteção de dados onde quer que estejam
Siga e proteja os dados, em todos os lugares para onde forem, e garanta uma inspeção precisa e exata, com recursos avançados que vão desde a correspondência exata (exact match) às impressões digitais com correspondência por similaridade.

See Next Gen SWG Data Protection in Action

6. Cobertura direct-to-internet
Elimine o uso dispendioso backhaul e aumente o desempenho de escritórios e usuários remotos com a infraestrutura de rede baseada em borda na nuvem, otimizada para proporcionar baixa latência e alta capacidade em todo o mundo.

See Next Gen SWG Edge Network Security in Action

 

O que esperar do Next Gen Secure Web Gateway?

As organizações que desejam adotar o SWG Next Gen devem procurar uma só plataforma unificada, com uma solução nativa na nuvem que:

1. Utilize a verdadeira arquitetura de nuvem
A solução deve ser construída sobre microsserviços nativos na nuvem, com recursos totalmente integrados, e não soluções antigas isoladas e não hospedadas na nuvem, para alcançar o verdadeiro desempenho e escala na nuvem. Além disso, o uso de uma rede privada de classe de operadora, otimizada para utilizar as relações de peering com provedores globais e locais de serviços em nuvem, é essencial para a disponibilidade e o desempenho em todo o mundo. O serviço em nuvem obtido tem um impacto mínimo no desempenho da experiência do usuário e, em alguns casos, uma experiência acelerada.

2. Decifre aplicações e serviços em nuvem
A solução deve decodificar milhares de aplicações e serviços em nuvem juntamente com o tráfego web para entender o conteúdo e o contexto para a proteção de dados e na defesa contra ameaças. A nova linguagem de interface são as APIs que utilizam o formato JSON para aplicações, serviços em nuvem e sites da web. As defesas de um NG SWG precisam compreender o usuário, dispositivo, localização, aplicação, risco, instância, conteúdo e atividade para realizar controles contextuais de políticas, além de coletar metadados ricos para análises, investigações e machine learning.

3. Acompanhe o ritmo dos novos ataques
A solução não pode simplesmente proteger contra ataques conhecidos, ao invés disso, deve ser capaz de lidar com uma ampla gama de ameaças novas e emergentes, incluindo as ameaças baseadas na nuvem, como phishing em nuvem, entrega de carga maliciosa na nuvem e comunicações de callback. Isto requer a vantagem sistemática de decodificar aplicações e serviços em nuvem para conteúdo e contexto para defesa contra ameaças avançadas e proteção de dados, além de machine learning.

As ameaças baseadas na nuvem se aproveitam de domínios confiáveis com certificados válidos, seja passando por defesas antigas ou estando na lista de permissões para contornar as defesas. Os usuários podem transferir dados de forma maliciosa ou acidental entre a instância corporativa e a pessoal, ou ser vítima de phishing por meio de credenciais de acesso nesses ambientes antigos.


Blog: A CISOs View of SASE
Blog: Como analisar o Roteiro estratégico do Gartner para convergência de SASE


 

What’s the Role of Next Gen SWG in a SASE Dominated Future?

Com a passagem em massa para a nuvem durante a pandemia, a tecnologia SWG está se transformando em algo ainda maior. Combinado com outras tecnologias, como prevenção de perda de dados (DLP) e Cloud Access Security Brokers (CASB), o conceito do Next Gen Secure Web Gateway é um componente crucial do que é conhecido como arquitetura Secure Access Service Edge (SASE).

SASE combina várias tecnologias de segurança e rede para proporcionar segurança abrangente na web e na nuvem sem o contratempo da segurança tradicional do perímetro baseada em appliances, como latência e falta de contexto no uso de dados.

Isso significa que uma solução de escopo limitado, como um secure web gateway, não é mais uma opção para as empresas. Isso exigirá uma abordagem combinada de várias ferramentas nas quais os Next Gen SWGs são apenas uma pequena parte dessa estratégia de segurança.

 

Netskope indicada para o 2021 Customers’ Choice do Gartner Peer Insights

A equipe da Netskope tem o prazer de anunciar que a Netskope foi indicada por ser a "Escolha do Cliente" no 2021 Gartner Peer Insights Customers’ Choice por sua solução Secure Web Gateway. *

 

Get the full report to see the results of the 2021 Gartner Peer Insights “Voice of the Customer” for SWG.

Netskope awarded 2021 Gartner Peer Insights Customers' Choice Awards for CASB and SWG

* A partir de 10 de junho de 2021, a Netskope tem uma Classificação Geral de 4,7 em 5 no mercado de Secure Web Gateways, com base em 69 avaliações.

 

O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e nem aconselha os usuários de tecnologia a selecionarem exclusivamente os fornecedores melhor classificados ou com outra designação. As publicações de pesquisa do Gartner contêm as opiniões de sua organização de pesquisa e não devem ser interpretadas como declarações dos fatos. O Gartner se exime de todas as garantias, expressas ou implícitas, referentes a esta pesquisa, inclusive quaisquer garantias de comercialização ou adequação a um determinado propósito.

 

O selo Gartner Peer Insights Customers’ Choice é uma marca comercial e marca de serviço do Gartner, Inc. e/ou de suas afiliadas e é utilizado aqui sob permissão. Todos os direitos reservados. O Gartner Peer Insights Customers’ Choice reúne opiniões subjetivas de análises, classificações e dados de usuários finais individuais aplicados a uma metodologia documentada. Não representam as visões nem constituem um endosso do Gartner ou de suas afiliadas.

Recursos

Checklist: 12 Capabilities You Need in a Next Gen SWG

Checklist: 12 Capabilities You Need in a Next Gen SWG

Netskope Threat Protection - data sheet

Netskope Threat Protection

Netskope Remote Browser Isolation

Netskope Remote Browser Isolation

Understanding Next Gen SWG

Understanding Next Gen SWG

Next Generation Secure Web Gateway - solution brief

Next Generation Secure Web Gateway

Guia de Adoção de SASE

Guia de Adoção de SASE

Next Gen SWG Evaluator: 6 Common Use Cases guide

Next Gen SWG Evaluator Guide: 6 Common Use Cases

Quadrante Mágico da Gartner para SWG em 2020

Quadrante Mágico da Gartner para SWG em 2020

Shift Your Web Security to the Cloud, for the Cloud - white paper

Mude sua segurança web para a Nuvem, pela Nuvem

Cloud-enabled Threats Guide

Cloud-enabled Threats Guide

Cloud and Threat Report - February 2021

Cloud and Threat Report - February 2020 Edition

Web Security with Cloud Performance and Scale

Web Security with Cloud Performance and Scale

Netskope Cloud Report-August 2019

Netskope Cloud Report - August 2019

Stroock Case Study

Stroock Case Study

Apria Case Study

Apria Case Study

Demo-Web Content Filtering

Demo - Web Content Filtering

Demo-Cloud XD for Web

Demo - Cloud XD for Web

Demo - Threat Protect for Web

Demo - Threat Protect for Web

Cadastre-se para receber as informações mais recentes sobre segurança na nuvem

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.