Una puerta de enlace web segura (SWG) bloquea o filtra los contenidos peligrosos, y evita la fuga de datos. Todo el tráfico de Internet de los empleados pasa por la SWG.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Un portal de web seguro (SWG) es un producto de ciberseguridad que protege los datos de la empresa y defiende las políticas de seguridad. Los SWG funcionan entre los distintos empleados de la empresa e Internet. Igual que un filtro de agua, que elimina las impurezas peligrosas del agua de forma que sea seguro beberla, los SWG filtran los contenidos no seguros del tráfico de la web para detener las ciberamenazas y las fugas de datos. También bloquean los comportamientos peligrosos o no autorizados de los usuarios.
Todos los productos de SWG incluyen estas tecnologías:
Las SWG también pueden incluir la prevención de pérdida de datos (DLP), el filtrado de contenido y otros filtros de tráfico de Internet.
En el pasado, los procesos empresariales tenían lugar sobre todo dentro de una red corporativa interna. Pero con el aumento de la dependencia de las fuerzas de trabajo en remoto y de la informática en la nube, las organizaciones tienen que utilizar Internet además de las redes privadas internas, o en lugar de las mismas. Y la variedad y el número de amenazas presentes en Internet, desde los ataques de phishing hasta las páginas web infectadas con malware, han hecho que las SWG sean fundamentales para muchas organizaciones.
Algunas SWG funcionan con servidores proxy. Un servidor proxy representa otro dispositivo en Internet. Hace solicitudes y recibe respuestas en nombre de un dispositivo cliente (por ejemplo, el portátil de un usuario) o de otro servidor. Para las puertas de enlace web seguras, este servidor proxy puede ser un servidor físico real o una máquina virtual en la nube.
Otras SWG son solo software; las puertas de enlace basadas en software pueden funcionar en las instalaciones de una empresa o en la nube como una aplicación SaaS. Y, finalmente, algunas SWG se implementan como dispositivos locales: dispositivos físicos de hardware que se conectan a la infraestructura informática de una empresa.
No importa dónde se ejecuten o cómo se implementen, todas las SWG funcionan más o menos de la misma manera. Cuando un dispositivo cliente envía una solicitud a un sitio web o a una aplicación en Internet, la solicitud pasa primero por la SWG. La puerta de enlace inspecciona la solicitud y la pasa únicamente si no infringe las políticas de seguridad establecidas, igual que los guardias de seguridad pueden inspeccionar las pertenencias de una persona en un control de seguridad físico antes de permitirle el paso. Un proceso similar se produce a la inversa: todos los datos entrantes son inspeccionados por el SWG antes de pasarlos a los usuarios.
Ya que las SWG pueden funcionar en cualquier lugar, son especialmente útiles para gestionar a los empleados en remoto. Al exigir a los trabajadores en remoto que accedan a Internet a través de una puerta de enlace web segura, las empresas que dependen de una plantilla distribuida pueden prevenir de mejor manera las fugas de datos, aunque no tengan control directo sobre los dispositivos o las redes de sus empleados.
Una política de seguridad es una norma a la que deben ajustarse todos los datos y el tráfico de red de una empresa. Por ejemplo, supongamos que una empresa establece una política según la cual todo el tráfico de red debe estar encriptado. Aplicar esta política implicaría bloquear los sitios web que no utilicen HTTPS. Una puerta de enlace web segura es una forma de implementar esta política, ya que puede filtrar todo el tráfico de red que no sea HTTPS.
Las SWG pueden llevar a cabo una serie de acciones sobre el tráfico web que inspeccionan y reenvían para aplicar las políticas de seguridad:
Una URL es la cadena de texto que aparece en la parte superior de un navegador cuando se carga una página web: por ejemplo, https://www.cloudflare.com/learning/. Por lo tanto, el filtrado de URL es una forma de controlar qué sitios web puede cargar un usuario.
El filtrado de URL suele implicar el uso de una lista de bloqueos: una lista de sitios web malos conocidos que no están permitidos. Si un usuario intenta cargar un sitio web que está en la lista de bloqueos, la SWG bloquea la solicitud y el sitio web no se carga en el dispositivo del usuario.
Las SWG escanean el tráfico de red en busca de malware, lo que significa que examinan los datos que pasan y comprueban si coinciden con el código de un malware conocido. Algunas puertas de enlace también utilizan espacios seguros para comprobar si hay malware: ejecutan código potencialmente malicioso en un entorno controlado para ver cómo se comporta. Si se detecta malware, la puerta de enlace lo bloquea.
Gran parte del tráfico de red en Internet está encriptado* con HTTPS. Muchas SWG pueden desencriptar el tráfico HTTPS para analizarlo en busca de malware. Después de la inspección, la puerta de enlace vuelve a encriptar el tráfico y lo reenvía al usuario o al servidor web. Este proceso se llama Inspección HTTPS.
*La encriptación es el proceso de alterar los datos para que parezcan aleatorios. Los datos encriptados no se pueden leer hasta que se descifran. La desencriptación es el proceso inverso al de la encriptación.
Las SWG pueden detectar qué aplicaciones utilizan los empleados. En función de ello, pueden controlar a qué recursos pueden acceder las distintas aplicaciones o bloquear ciertas aplicaciones por completo. Algunas SWG ofrecen incluso un mayor grado de control sobre el uso de las aplicaciones: por ejemplo, pueden controlar el uso de las aplicaciones en función de la identidad de un usuario o de su ubicación.
Otras capacidades de la SWG son:
El SASE, o perímetro de servicio de acceso seguro, agrupa las funciones de red con varias funciones de seguridad (como las SWG), y las entrega desde una única red global.
Como muchos productos de seguridad, una SWG es un producto específico que a menudo se gestiona por separado de otras funciones de red y seguridad de la red. Con un marco de trabajo SASE implementado, sin embargo, las empresas pueden implementar y mantener sus redes y seguridad de red desde un único proveedor basado en la nube.
Cloudflare Gateway ofrece una seguridad integral para los equipos internos en Internet, y protege tanto a los empleados como a los datos corporativos internos. Cloudflare Gateway usa filtrado de DNS para bloquear el contenido malicioso, ofrece a los administradores una visibilidad completa del tráfico de la red y protege a los usuarios del código malicioso en línea con aislamiento de navegador.
Explorar las funcionalidades de Cloudflare Gateway.