SWG: dit moet je weten over Secure Web Gateway

Wat is een Secure Web Gateway?

Onderzoeksbureau Gartner definieert een SWG als een oplossing die ‘ongewenste software en malware wegfiltert uit door de gebruiker geïnitieerd web- en internetverkeer en die compliance met bedrijfsbeleid en regelgeving afdwingt’.

Zo’n gateway moet volgens Gartner in ieder geval functionaliteit bevatten voor URL-filtering, Data Loss Prevention (DLP), detectie en filtering van schadelijke code en geautomatiseerde controles in populaire webgebaseerde toepassingen zoals chatdiensten en MS Teams. En dat allemaal in de cloud, daar waar de data en applicaties steeds vaker staan.

Op die manier beschermt een SWG werknemers en andere gebruikers van cloud- en webgebaseerde applicaties tegen web-based bedreigingen. En voorkom je dat schadelijk (web)verkeer het interne netwerk van uw organisatie bereikt. Ook kan je met een SWG de toegang tot websites blokkeren.

Waarom zijn SWG’s juist nu zo belangrijk?

Cybercriminelen gaan steeds professioneler te werk. Zo zijn moderne phishingmails en nepsites vaak nauwelijks van echt te onderscheiden. Zelfs een goed getrainde werknemer kan in een moment van onoplettendheid op een malafide link klikken, en vervolgens nietsvermoedend inloggegevens voor een applicatie invullen. Of de aanvaller toont een authentiek ogende notificatie met het verzoek om een beveiligingsupdate te downloaden.

Daar komt bij dat steeds meer organisaties hybride werken, waarbij werknemers zich buiten de veilige grenzen van het bedrijfsnetwerk begeven en het gebruik van cloudapplicaties toeneemt. Traditionele beveiligingsoplossingen zijn vaak minder goed in staat om de gegevensoverdracht tot in detail tussen gebruiker en cloudapplicatie te detecteren en inspecteren. Hetzelfde geldt voor malafide cloudapplicaties die worden gebruikt voor het afleveren van kwaadaardige code.

Niet voor niets dat de vraag naar Secure Web Gateways toeneemt. Een SWG houdt zicht op zowel het web- als cloudverkeer, en kan organisaties beschermen tegen geavanceerde, web-based bedreigingen en verlies van data via de cloud.

Hoe werkt een SWG?

Een SWG fungeert als een soort checkpoint dat gebruikers veilig toegang geeft tot internet. Met een SWG kunnen securityprofessionals al het cloud- en webverkeer inspecteren. Als dit verkeer een bedreiging vormt, bijvoorbeeld omdat een werknemer hiermee malware binnenhaalt, wordt het geblokkeerd. Gebruikers mogen alleen veilige en goedgekeurde websites bezoeken. Een SWG kan ook worden geconfigureerd om gegevensdiefstal of -verlies te voorkomen.

Met een SWG kunnen hybride werkers ongestoord hun werk doen, terwijl je wel zicht en grip houdt op wat er met data en applicaties in de cloud gebeurt. En dat zonder cloudapplicaties en -activiteiten rigoureus te verbieden.

Waarvoor zijn SWG’s te gebruiken?

Een next-gen Secure Web Gateway moet onder andere de volgende mogelijkheden bieden:

1. Monitoring en beoordelen van individuele acties
Probeert een medewerker documenten met patiëntgegevens via een filetransfer te versturen? Of wordt er kwaadaardige code gedownload? Een SWG kan dit detecteren en helpen voorkomen.

2. Fijnmazige controle over applicaties
Uit een onderzoek uit 2021 blijkt dat maar liefst 97% van de cloudapplicaties bij bedrijven ongeautoriseerd wordt gebruikt. Met een SWG krijg je het gebruik van alle applicaties in beeld, ook de applicaties die vallen onder de shadow-IT. Dit stelt je in staat de slechte dingen tegen te houden en de goede dingen zo veilig mogelijk te maken.

3. Fijnmazige toegangsvoorwaarden tot applicaties
Traditonele webfitering maakt het mogelijk om de toegang tot specifieke websites te blokkeren, bijvoorbeeld op basis van categorieën en de beoordelingen van websites. Een SWG biedt daarnaast de mogelijkheid om de toegang tot zowel web- als cloudapplicaties te baseren op zaken als risico en policy’s voor ‘aanvaardbaar gebruik’.

4. Bescherming tegen bedreigingen
SWG’s bieden gebruikers bescherming tegen malware en geavanceerde bedreigingen die via het web of de cloud op ze af komen. Bijvoorbeeld door scripts en macro’s nog voor de aflevering te analyseren, cloud- en bare-metal sandboxing en detectie van phishing en andere bedreigingen.

5. Plaatsonafhankelijke bescherming van gegevens
Volg en bescherm gegevens overal waar ze zich bevinden en zorg met geavanceerde mogelijkheden voor nauwkeurige en precieze inspectie.

Waarin verschilt een SWG van een firewall?

Firewalls en SWG’s voeren een vergelijkbare taak uit, namelijk ongewenst verkeer detecteren en stoppen. Maar er zijn ook grote verschillen tussen de twee beveiligingsoplossingen.

SWG’s bieden bescherming tegen geavanceerde web-based aanvallen door op applicatieniveau het internetverkeer te inspecteren. Ook Next Generation Firewalls (NGFW’s) inspecteren het internetverkeer, maar dat doen ze voornamelijk door gebruik te maken van deep packet inspection, zodat ze veilige toepassingen kunnen identificeren en toelaten tot het ‘veilige bedrijfsnetwerk’ en gevaarlijke toepassingen kunnen blokkeren. Deze aanpak werkt minder goed bij het gebruik van cloudapplicaties, dat bovendien vaak buiten de firewall om gaat.

Hoe verhouden SWG’s zich tot CASB’s?

Er zijn zeker overeenkomsten tussen CASB’s en SWG’s. Het zijn beide (veelal cloudgebaseerde) proxy-oplossingen, en beide bieden ze dataprotectie en bescherming tegen dreigingen. Toch zijn ze eerder aanvullend aan elkaar dan overlappend.

Wat heeft SWG te maken met SASE?

De ‘next-gen’ Secure Web Gateway is een cruciaal onderdeel van wat bekend staat als Secure Access Service Edge (SASE)-architectuur. Dit is een cloudgebaseerde beveiligingsmethode voor het verzorgen van veilige toegang tot data, systemen en (cloud)applicaties. Het maakt daarbij niet uit waar gebruikers, gegevens, toepassingen of apparaten zich bevinden.

Binnen dit concept vormt de SWG samen met de Cloud Access Security Brok er en Zero-Trust Network Access (ZTNA) de Secure Service Edge. WAN Edge Services zorgen voor de connectiviteit. Samen zorgen deze componenten ervoor dat gebruikers, systemen en endpoints veilig worden verbonden met applicaties in de multicloud.

Voor welke organisaties zijn SWG’s interessant?

Meer dan de helft van het webverkeer (53%) is tegenwoordig gerelateerd aan apps en clouddiensten. Steeds meer organisaties hebben dan ook een hybride infrastructuur waarin applicaties worden afgenomen in zowel de public als de private cloud. Deze organisaties hebben een Secure Web Gateway nodig die verkeer schoonhoudt van malware en andere bedreigende zaken en gebruikers, data en systemen beschermt tegen web-based bedreigingen.

Hoe implementeer ik een SWG?

Een SWG kan worden ingezet als een volledige cloudoplossing, als een volledige on-premise oplossing of als een combinatie van beide. Het verkeer kan naar de SWG worden gestuurd door de gateway in-line te plaatsen, met behulp van Generic Routing Encapsulation (GRE) of policy-based routing, door proxy auto config (PAC)-bestanden op de client te gebruiken of via agents op de client.

Welke toegevoegde waarde biedt KPN?

SWG is bij KPN onderdeel van SASE KPN, waarmee we invulling geven aan het SASE-beveiligingsmodel. De SWG-functionaliteit bieden we ‘as a service’ aan. KPN maakt daarbij gebruik van de eigen infrastructuur voor connectiviteit: de KPN Core. Zo ben je verzekerd van goede security met een ultieme gebruikerservaring.

Meer weten?

Nieuwsgierig hoe je met een Secure Web Gateway veilig blijft? Neem dan geheel vrijblijvend contact met ons op. Wij vertellen je er graag meer over.