Risorse > Glossario dei termini sulla sicurezza > Cosa si intende per Secure Web Gateway?

Cosa si intende per Secure Web Gateway?

Cosa si intende per secure Web gateway?

Un Secure Web Gateway (SWG) è una soluzione di sicurezza che impedisce al traffico Internet non protetto di entrare nella rete interna di un'organizzazione. Viene utilizzato dalle aziende per evitare che i dipendenti e gli utenti accedano e vengano infettati da traffico web dannoso, siti web con vulnerabilità, virus trasmessi da Internet, malware e altre minacce informatiche. Garantisce inoltre l'implementazione e la conformità alle policy normative dell'azienda.

Secondo Gartner, un Secure Web Gateway deve includere almeno le funzionalità di filtraggio degli URL, di rilevamento e filtraggio del codice dannoso e di controllo per le applicazioni cloud più diffuse, come quelle di messaggistica istantanea e Skype. Dovrebbe includere anche la prevenzione della perdita di dati, nativa o integrata. Di recente, Gartner ha identificato il CASB come un componente fondamentale per un'architettura di sicurezza sempre più basata sul framework SASE (Secure Access Service Edge).

Un imperativo aziendale

I Secure Web Gateway (SWG) sono necessari, perché l'epoca in cui i dipendenti accedevano a dati e applicazioni esclusivamente tramite il data center aziendale si è ormai conclusa. I dipendenti non sono più vincolati alla sede centrale dell'azienda, e possono lavorare dalle filiali, da casa o da qualsiasi altro luogo. Questi dipendenti devono poter accedere alle applicazioni di lavoro, che ora si trovano nel cloud e non più nel data center, dai loro computer portatili, smartphone o altri dispositivi endpoint. Tuttavia, i controlli tradizionali di sicurezza della rete non sono in grado di proteggere in modo adeguato il nuovo mondo cloud e mobile.

Per proteggere il traffico diretto a Internet, le aziende che si affidano a un'infrastruttura tradizionale di sicurezza di rete devono eseguire il backhauling tramite collegamenti MPLS costosi, che riportano il traffico al Secure Web Gateway nel data center. In questo modo il traffico rallenta, e aumenta la frustrazione dei dipendenti, che di conseguenza sono meno produttivi. I Secure Web Gateway legacy non sono stati creati per il mondo della mobilità e del cloud.

Inoltre, le soluzioni di sicurezza legacy non possono offrire il livello di sicurezza necessario nel panorama odierno, in cui il cloud è sempre più utilizzato. I criminali informatici continuano a sviluppare codice dannoso e nuove modalità di attacco con molta rapidità. I costi e i tempi eccessivi necessari per aggiornare questi dispositivi hardware legacy rendono l'impresa praticamente impossibile per le aziende, e di conseguenza la rete e i dipendenti sono esposti a vulnerabilità.

Zscaler è una scelta vincente per le grandi aziende e organizzazioni alla ricerca di un servizio SWG cloud.

Zscaler è una scelta vincente per le medie e grandi imprese alla ricerca di un servizio SWG cloud.
Magic Quadrant di Gartner per i Secure Web Gateway, 2019
Le funzionalità di Zscaler preservano la sicurezza degli utenti, indipendentemente dalla rete su cui si trovano. Questo è ottimo per noi, dato che sempre più utenti lavorano fuori dall'ufficio, in tutti i reparti governativi.
Nav Pillai, Director of digital transformation, Cenitex

Verso il cloud

Questa nuova ondata di dipendenti mobili, così come la rapida adozione di applicazioni SaaS, come Microsoft 365, sta spingendo le organizzazioni a cercare soluzioni di sicurezza native del cloud, create per supportare la forza lavoro moderna. Oltre alla prevenzione delle intrusioni tramite firewall, le aziende hanno bisogno di protezione dalle minacce avanzate, anti-malware, sandbox e della protezione dati sotto forma di servizi CASB (Cloud Access Security Broker), DLP e di isolamento del browser. Inoltre, devono poter ispezionare tutto il traffico, incluso l'SSL.

Per poter godere di tutti i vantaggi del cloud, la soluzione di sicurezza deve essere creata appositamente per il cloud e strutturata secondo il concetto SASE (Secure Access Service Edge) di Gartner. Le soluzioni per la sicurezza che sono principalmente on-premise e che in aggiunta forniscono dei servizi di sicurezza cloud, presentano comunque dei limiti a causa delle loro architetture basate su appliance, in particolare per i servizi che richiedono significative risorse di calcolo, come la decriptazione e l'ispezione SSL. Non basta semplicemente spostare dei servizi con base hardware sul cloud; sarebbe come creare un cluster di migliaia di lettori DVD e chiamarlo Netflix.

Solo una soluzione cloud consente agli utenti di ricevere la stessa protezione e applicazione delle policy, indipendentemente dalla loro posizione o da dove siano ospitati i servizi cloud che utilizzano.

Sicurezza web

    Magic Quadrant 2022 di Gartner per il Security Service Edge

    Scarica il resoconto
    icona per cosa si intende per zero trust

    Infografica sul Security Service Edge di Zscaler

    Dai un'occhiata
    Grazie a Gartner, voliamo ancora alto

    Zscaler Internet Access

    Consulta la scheda tecnica
    Zscaler Internet Access

    Zscaler Internet Access in azione

    Guarda il video
    Video di ZIA

    Passare al cloud in modo sicuro

    Leggi l'eBook
    icona per cosa si intende per zero trust

    Sicurezza web di Zscaler

    Scopri di più
    Sicurezza web di Zscaler

    I vantaggi di una piattaforma SASE includono:

    • riduzione dei costi e della complessità IT e facilità di implementazione e gestione, in quanto il servizio è automatizzato e distribuito sul cloud, e permette di attuare la trasformazione digitale senza il debito tecnico delle architetture del passato;
    • ottima esperienza utente, grazie a policy di sicurezza che si trovano vicino agli utenti in più di 150 sedi per eliminare il backhauling e fornire una larghezza di banda ottimale e una bassa latenza;
    • riduzione del rischio, in quanto tutte le connessioni vengono ispezionate e protette, indipendentemente dall'utente da cui provengono, dall'app a cui si accede o dalla crittografia utilizzata.

    Zscaler è il fiore all'occhiello del mio security stack.

    Brad Moldenhauer, Director of Information Security, Steptoe & Johnson LLP

    Segui i leader

    Zscaler è stata nominata azienda leader nel Magic Quadrant di Gartner per i Secure Web Gateway per 10 anni consecutivi. Nel 2021, Gartner ha definito il Security Service Edge, una nuova categoria che include il Secure Web Gateway, e successivamente ha riconosciuto Zscaler come azienda leader del Magic Quadrant 2022 di Gartner per il Security Service Edge, in cui l'azienda si è posizionata al vertice per "Capacità di esecuzione".

     

    Scopri la differenza

    Utilizzi ancora appliance per il tuo SWG? La sicurezza della tua azienda potrebbe aumentare con un Secure Web Gateway cloud? Fai questo test di anteprima della sicurezza per comprendere il livello attuale di protezione da ransomware, phishing e altre minacce di cui gode la tua azienda. È un test sicuro, gratuito e informativo.