什么是安全Web网关?SWG如何融入SASE解决方案?
询问大多数 IT 或 SecOps 团队,他们会告诉您安全 Web 网关 (SWG) 构成了他们网络安全堆栈的支柱。这就是 Gartner 在其安全访问服务边缘 (SASE) 框架中包含一个 SWG 的原因,该框架将广泛的网络和网络安全解决方案集成到一个单一的云交付服务中。Secure Access Service Edge 可能是网络和网络安全的未来,但部署 SASE 解决方案并不像拨动开关那么简单。这让 IT 团队在评估适合他们自己精心策划的网络安全堆栈的安全 Web 网关时处于棘手的境地。
越来越多的网络安全专业人员发现,旧的、孤立的安全 Web 网关不能满足他们组织的需求。但是,当您无法推出完全集成的 SASE 解决方案时,如何升级功能失调的 SWG?在此博客中,我们讨论了如何在考虑 SASE 的情况下升级您的安全 Web 网关,与供应商合作,帮助您实现集成,同时提供满足您当前需求的解决方案。
阅读完后,请查看我们的免费网络研讨会,对您的 SWG 不满意?你并不孤单。在其中,我们的专家讨论了安全 Web 网关趋势,并展示了 Cisco Umbrella 如何帮助弥合您当前的 SWG 需求与您计划的完全集成的 SASE 功能之间的差距。
什么是安全 Web 网关?
如果您想选择一个安全的 Web 网关来为顺利的 SASE 旅程奠定基础,您需要知道哪些 SWG 功能是必不可少的。Gartner 将最基本的安全 Web 网关定义为以下解决方案:
- 保护网上冲浪的个人电脑免受感染并执行公司政策…从用户启动的网络/互联网流量中过滤[ing]不需要的软件/恶意软件并强制[ing]公司和法规遵从性。
这实际上看起来如何?好吧,将您的公司网络视为安全设施,而 Web 是外部世界。每次您公司网络上的某个人访问网络时——研究潜在客户以进行推销、点击电子邮件中的链接,或者甚至只是在社交媒体上休息一下——他们都会从安全设施转移到外部世界并返回再次。如果您的企业与大多数企业一样,员工会不断这样做。
在这个类比中,您可以将安全 Web 网关视为位于公司网络和开放 Web 之间的安全亭。如果没有 SWG,Web 活动在很大程度上不受监控,员工可能会通过下载错误的文件、单击错误的链接或访问错误的域,无意中将恶意软件、恶意垃圾邮件和其他威胁从 Web 带回公司网络。
但是,当您拥有安全的 Web 网关时,安全亭就处于活动状态。员工无法访问有风险的 Web 位置,从而降低您的网络面临的风险。为了监视和控制 Web 活动,SWG 必须能够:
- 按类别、域或 URL 启用 Web 过滤
- 对可疑文件使用恶意软件分析
- 检测并阻止下载包含恶意代码的文件
- 控制基于 Web 的应用程序
根据供应商的不同,安全 Web 网关可能包含一些附加功能。但只要您的 SWG 能够执行这些基本功能,它就会在您的网络安全堆栈中占据合适的位置,并有助于提高网络浏览的安全性。
SWG 如何融入 SASE 解决方案?
安全的 Web 网关构成任何 SASE 解决方案网络安全部分的支柱。它还在 Gartner 更加注重网络安全的安全服务边缘 (SSE) 模型中占据显着位置。这使得 SWG 升级成为开始您的 SASE 之旅的绝佳机会。事实上,许多 SASE 供应商提供安全的 Web 网关,旨在与其他网络安全解决方案无缝集成并提供额外的功能。因此,从 SASE 供应商处采购 SWG 可以让您享受:
更强大的保护
网络攻击可能来自多种途径,其中许多需要不同的保护工具。例如,云访问安全代理 (CASB) 允许 SecOps 团队提高云应用程序的安全性,DNS 层安全性可防止用户访问危险域,而 SWG 可在浏览开放网络时增强安全性。对多种网络安全解决方案的需求是广泛推动 SASE 和更注重网络安全的安全服务边缘(SSE 解决方案)的主要原因。从 SASE 供应商处采购您的安全 Web 网关将使您能够在 SASE 之旅的早期利用更强大的保护。
最近对安全 Web 网关的 AV-TEST 评估证明了这一点。当专家评估 Cisco Umbrella DNS 安全优势包(包括 DNS 层安全性和有限的 SWG 功能)时,他们发现 Umbrella 的威胁拦截率约为 70%。然后,该团队测试了 Cisco Umbrella SIG Essentials 软件包,该软件包旨在通过集成 SWG、CASB、DNS 层安全、云交付防火墙和其他网络安全功能来帮助客户完成 SASE 之旅。他们发现集成度更高的 Cisco Umbrella SIG Essentials 软件包的威胁拦截率大约为 96%——行业最佳。
简化的可扩展性
Gartner 的 SASE 和 SSE 框架都具有基于云的网络安全解决方案。SASE 解决方案——以及其中包含的 SWG 功能——必须在软件即服务 (SaaS) 模型上运行。对于基于云的软件使用是常态的现代企业,这使得管理 SASE 解决方案变得简单。它还允许 IT 和 SecOps 团队扩展 SWG 功能以满足不断增长的业务需求。
升级传统的本地 SWG 需要时间和不小的努力——必须交付和安装新硬件,必须更新软件,必须精心维护解决方案。这可能需要成长中的企业所没有的时间。但是,当您的安全 Web 网关是基于云的 SASE 解决方案的一部分时,扩展变得更加容易和快捷。
更轻松的日常管理
将安全 Web 网关作为孤立的网络安全堆栈的一部分进行管理并不容易。在非集成解决方案之间移动安全日志对于使数据可操作是必要的,但这可能是一个艰巨且耗时的过程。更重要的是,拥有孤立的网络安全堆栈可能会导致您的 IT 或 SecOps 团队收到大量冗余通知。事实上,一项2020 年思科 CISO 基准研究表明,16% 的企业安全团队每天面临超过 100,000 条警报。
当您的 SWG 是集成 SASE 解决方案的一部分时,管理变得更加直接。例如,Cisco Umbrella 中包含的整套网络安全解决方案(包括安全 Web 网关功能)旨在无缝共享日志。由于它们可以通过单一界面进行管理,因此您的团队可以花更少的时间进行管理,而将更多的时间用于设计和实施网络安全策略,从而使您的组织获得长期成功。