O que é um gateway de web seguro (SWG)?

Um gateway de web seguro (SWG) bloqueia ou filtra o conteúdo perigoso e evita o vazamento de dados. Todo tráfego de funcionários na internet passa pelo SWG.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que é um gateway seguro da web
  • Saiba como funcionam os gateways seguros da web
  • Aprenda sobre controle de aplicativos, filtragem de URLs e outros recursos importantes do SWG

Copiar o link do artigo

O que é um gateway de web seguro (SWG)?

Um gateway de web seguro (SWG) é um produto de segurança cibernética que protege os dados da empresa e aplica políticas de segurança. Os SWGs operam entre os funcionários da empresa e a internet. Como um filtro de água, que remove impurezas perigosas da água para que ela seja segura para se beber, os SWGs filtram o conteúdo inseguro do tráfego web para deter as ameaças cibernéticas e as invasões de dados. Eles também bloqueiam comportamentos arriscados ou não autorizados do usuário.

Todos os produtos SWG contêm essas tecnologias:

Os SWGs também podem incluir prevenção de perda de dados (DLP), filtragem de conteúdo, e outros filtros de tráfego da internet.

Por que usar um gateway de web seguro?

No passado, os processos de negócios ocorriam em grande parte dentro de uma rede corporativa interna. Mas com a maior dependência da força de trabalho remota e da computação em nuvem, as organizações precisam usar a internet além de suas redes privadas internas ou em vez delas. E a variedade e quantidade de ameaças presentes na internet, que vão desde ataques de phishing a páginas web infectadas com malwares, tornaram os SWGs essenciais para muitas organizações.

Como funciona um gateway de web seguro?

Alguns SWGs são executados em servidores proxy. Um servidor proxy representa outro dispositivo na internet. Ele faz solicitações e recebe respostas em nome de um dispositivo cliente (por exemplo, um laptop do usuário) ou de outro servidor. Para os gateways de web seguros, esse servidor proxy pode ser um servidor físico real ou uma máquina virtual na nuvem.

Outros SWGs são apenas softwares; os gateways baseados em software podem ser executados nas instalações de uma empresa ou na nuvem como um aplicativo SaaS. E, finalmente, alguns SWGs são implantados como aparelhos locais: dispositivos físicos de hardware que se conectam à infraestrutura de TI de uma empresa.

Não importa onde eles são executados ou como são implantados, todos os SWGs trabalham aproximadamente da mesma maneira. Quando um dispositivo cliente envia uma solicitação para um site ou aplicativo na internet, a solicitação passa primeiro pelo SWG. O gateway inspeciona a solicitação e só a transmite se não violar as políticas de segurança estabelecidas, da mesma forma que os guardas de segurança podem inspecionar os pertences de uma pessoa em um ponto de verificação de segurança física antes de permitir sua passagem. Um processo semelhante ocorre ao contrário: todos os dados recebidos são inspecionados pelo SWG antes de serem repassados aos usuários.

Como os SWGs podem ser executados em qualquer lugar, eles são especialmente úteis para o gerenciamento de funcionários remotos. Ao exigir que trabalhadores remotos acessem a internet por meio de um gateway de web seguro, as empresas que dependem de uma força de trabalho distribuída podem evitar melhor as invasões de dados, mesmo que não tenham controle direto sobre os dispositivos ou redes de seus funcionários.

Como os gateways de web seguros aplicam as políticas de segurança?

Uma política de segurança é uma regra com a qual todos os dados e todo o tráfego de rede dentro de uma empresa devem estar em conformidade. Por exemplo, suponha que uma empresa estabeleça uma política em que todo o tráfego da rede deve ser criptografado. A aplicação dessa política envolveria o bloqueio de sites que não utilizam HTTPS. Um gateway de web seguro é uma forma de implementar essa política, pois pode filtrar todo o tráfego de rede que não utiliza HTTPS.

Os SWGs podem realizar uma série de ações no tráfego da web que inspecionam e encaminham a fim de aplicar as políticas de segurança:

Filtragem de URL

Uma URL é a string de texto que aparece no parte superior de um navegador quando ele carrega uma página web: por exemplo, https://www.cloudflare.com/learning/. A filtragem de URL é, portanto, uma forma de controlar quais sites o usuário pode carregar.

A filtragem de URL normalmente envolve o uso de uma lista de bloqueios: uma lista de sites mal-intencionados conhecidos que não são permitidos. Se um usuário tentar carregar um site que está na lista de bloqueios, o SWG bloqueia a solicitação e o site não é carregado no dispositivo do usuário.

Varredura antimalware

Os SWGs verificam o tráfego de rede em busca de malwares, o que significa que eles examinam os dados que passam e veem se eles correspondem ao código de um malware conhecido. Alguns gateways também usam o sandboxing para testar a existência de malwares: eles executam um código potencialmente malicioso em um ambiente controlado para ver como ele se comporta. Se for detectado um malware, o gateway o bloqueia.

Grande parte do tráfego de rede na internet é criptografado* com HTTPS. Muitos SWGs podem descriptografar o tráfego HTTPS a fim de verificar se existe algum malware no tráfego. Após a inspeção, o gateway criptografa novamente o tráfego e o encaminha para o usuário ou para o servidor web. Este processo é chamado Inspeção HTTPS.

*A criptografia é o processo de alteração de dados para que pareçam aleatórios. Os dados criptografados não podem ser lidos até que sejam descriptografados. A descriptografia é o inverso do processo de criptografia.

Controle de aplicativos

Os SWGs podem detectar quais aplicativos os funcionários estão utilizando. Com base nisso, eles podem controlar quais recursos os diferentes aplicativos podem acessar ou, ao mesmo tempo, bloquear determinados aplicativos. Alguns SWGs oferecem níveis ainda maiores de controle sobre o uso de aplicativos: por exemplo, eles podem controlar o uso de aplicativos com base na identidade ou na localização de um usuário.

Outros recursos do SWG incluem:

  • Filtragem de conteúdo: Esse recurso detecta determinados tipos de conteúdo e o bloqueia. Por exemplo, a filtragem de conteúdo pode bloquear a entrada de vídeos ou fotos explícitos em uma rede corporativa. Normalmente, os administradores de TI da empresa podem personalizar a política de filtragem de conteúdo do seu gateway de web seguro.
  • Prevenção de perda de dados (DLP): Este recurso não é oferecido por todos os gateways de segurança da web, mas pode ser altamente eficaz para prevenir invasões. O DLP funciona um pouco como a filtragem de conteúdo, só que ao contrário: em vez de impedir que o conteúdo entre em uma rede, ele impede que o conteúdo saia de uma rede. O DLP detecta quando dados confidenciais estão saindo de um ambiente controlado pela empresa e redimensiona ou bloqueia os dados para evitar que vazem. Por exemplo, o DLP poderia ser configurado para detectar e editar todos os números de 16 dígitos enviados em e-mails de funcionários a fim de impedir que números confidenciais de cartões de crédito saiam da rede.

Como os gateways de web seguros se encaixam em um modelo SASE?

SASE, ou serviço de acesso seguro de borda, une funções de rede a várias funções de segurança (como os SWGs), e as oferece a partir de uma única rede global.

Como muitos produtos de segurança, um SWG é um produto de solução única que muitas vezes é gerenciado separadamente de outras funções de rede e de segurança de rede. Com uma estrutura SASE existente, entretanto, as empresas podem implementar e manter suas redes e sua segurança de rede com um único fornecedor baseado em nuvem.

Como o Cloudflare Gateway mantém o tráfego da Web protegido?

O Cloudflare Gateway oferece segurança abrangente para as equipes internas na internet, protegendo tanto os funcionários quanto os dados internos da empresa. O Cloudflare Gateway usa filtragem de DNS para bloquear conteúdo malicioso, dá aos administradores total visibilidade do tráfego de rede e protege os usuários contra códigos on-line maliciosos com o isolamento do navegador.

Explore os recursos do Cloudflare Gateway.