Zpedia 

/ O que é um Secure Web Gateway (SWG)?

O que é um Secure Web Gateway (SWG)?

Um Secure Web Gateway (SWG) é uma solução de segurança que monitora, filtra e aplica políticas ativamente para impedir que tráfego de internet inseguro chegue à rede de uma organização. As organizações usam SWGs para proteger usuários e aplicativos contra sites maliciosos e malware, bem como para manter a conformidade regulatória.

Conheça o SWG baseado em IA da Zscaler
O que é um Secure Web Gateway (SWG)?
Zero TrustSegurança de rede
  1. O que os SWGs fazem?
  2. Por que os SWGs são importantes?
  3. Por que as empresas precisam de um SWG
  4. Como a SASE ajuda
  5. Zscaler e SWG
  6. Recursos sugeridos
  7. Perguntas Frequentes
  8. Tópicos relacionados

O que os SWGs fazem?

Um SWG (geralmente pronunciado “swig”) bloqueia sites e links maliciosos, filtra o tráfego web, aplica políticas de uso e protege usuários e aplicativos web contra ameaças. De acordo com a Gartner, um SWG deve incluir filtragem de URL, detecção e filtragem de código malicioso e controles de aplicativos para aplicativos populares baseados na web.

Mais recentemente, a Gartner identificou o SWG como uma parte essencial de uma estrutura de Secure Access Service Edge (SASE). Analisaremos isso com mais detalhes posteriormente neste artigo.

Como funciona um Secure Web Gateway?

Um SWG atua como uma barreira entre a rede de uma organização e a internet aberta, protegendo-a contra ameaças baseadas na web e garantindo que os usuários mantenham a conformidade com políticas da web. Quando um usuário tenta acessar um site ou conteúdo da web, um SWG normalmente:

  1. Verifica o URL em um banco de dados para permitir ou bloquear o acesso com base em questões de segurança e política.
  2. Aplica controles de aplicativos, restringindo determinadas ações (como uploads ou compartilhamento) por política.
  3. Verifica os downloads em busca de malware, bloqueando arquivos se o SWG detectar alguma ameaça.
  4. Inspeciona o tráfego criptografado (TLS/SSL) em busca de ameaças ocultas, criptografando novamente dados seguros.
  5. Identifica dados sigilosos (como informações de pagamento) e atua com base nas políticas da empresa.
  6. Registra atividades de usuários, ameaças e violações para análise e relatórios.
     

Recursos do SWG

Para oferecer suporte às principais funções descritas acima, um SWG eficaz inclui recursos como:

  • Filtragem de URL para bloquear ou permitir o acesso do usuário a sites de acordo com a política
  • Controle de aplicativos para aplicar políticas sobre o uso de aplicativos baseados na web e serviços na nuvem
  • Recursos de inspeção de TLS/SSL para descobrir ameaças ocultas no tráfego criptografado
  • Proteção avançada contra ameaças, incluindo medidas antimalware, antivírus e antiphishing
  • Prevenção contra perda de dados (DLP) para evitar perda ou vazamento de dados sigilosos
  • Controles de largura de banda para evitar que determinados sites ou aplicativos consumam largura de banda excessiva
  • Proteção de usuários remotos para proteger usuários que operam fora do perímetro da rede
  • Ferramentas de gerenciamento de políticas para ajudar os administradores a definir e aplicar políticas de segurança

Por que os SWGs são importantes?

O modelo de escritório tradicional, com usuários locais acessando aplicativos locais, não é mais a norma. Hoje, usuários e seus dispositivos podem estar em quase qualquer lugar. Enquanto isso, os aplicativos que eles precisam acessar estão cada vez mais na nuvem, fora do alcance da segurança de rede tradicional. É aqui que os SWG proporcionam alguns benefícios importantes.

Quais são os benefícios de um SWG?

Um SWG eficaz permite:

  • Restringir ou bloquear o acesso a sites perigosos ou maliciosos e aplicativos baseados na web
  • Proteger contra phishing, ransomware e outros malwares em tempo real
  • Manter a conformidade com regulamentos da empresa, do setor ou do governo
  • Apoiar modelos de trabalho híbridos com conexões rápidas, diretas e seguras a recursos baseados na web

Indo além da infraestrutura tradicional

Você precisa de um SWG para inspecionar tráfego, identificar ameaças, aplicar políticas e muito mais. Dito isso, se você continuar confiando na infraestrutura tradicional para proteger o tráfego vinculado à internet, precisará transferi-lo para o seu data center para verificação e inspeção, o que reduzirá a velocidade do tráfego e frustrará os usuários.

As soluções legadas não fornecem segurança adequada no atual cenário baseado na nuvem. Os criminosos cibernéticos estão constantemente criando ameaças novas e sofisticadas e, ao trazer todo o tráfego de volta ao seu data center para segurança, você está expondo sua rede ao risco de movimentação lateral e violações de dados.

É por isso que você precisa de um SWG desenvolvido para a nuvem e zero trust, capaz de inspecionar todo o tráfego e aplicar acesso de privilégio mínimo sem conferir confiança implícita.

Por que as empresas precisam de um SWG

Os modelos de trabalho de qualquer lugar e a rápida adoção de SaaS destacam a necessidade crítica de soluções de segurança nativas da nuvem. A razão para isso é simples: nos atuais ambientes de nuvem dinâmicos, as abordagens baseadas em hardware não são expansíveis. Mover funções locais, como VPNs e firewalls legados, para a nuvem seria semelhante a conectar milhares de aparelhos de DVD em rede e chamá-los de "Netflix".

Um Secure Web Gateway (SWG) baseado na nuvem fornece proteção consistente, independentemente de onde os usuários se conectam. Situado entre usuários, web e SaaS, ele encerra e inspeciona todas as conexões, aplicando políticas de segurança e acesso centradas no usuário. Essa abordagem elimina sua superfície de ataque, evita comprometimentos, interrompe a movimentação lateral e impede a perda de dados sigilosos.

Como a SASE ajuda

Para proteger efetivamente os recursos na nuvem, o SWG deve fazer parte de uma arquitetura de Secure Access Service Edge (SASE) disponibilizada na nuvem. A SASE combina uma série de serviços de rede e segurança em uma única plataforma, incluindo SWG, acesso à rede zero trust (ZTNA), agente de segurança de acesso à nuvem (CASB), SD-WAN, entre outros, oferecendo vários benefícios:

  • A SASE reduz os custos e a complexidade da TI. Ela simplifica a implantação e o gerenciamento, dando suporte à transformação digital sem a dívida técnica das arquiteturas legadas.
  • A SASE oferece uma ótima experiência de usuário. Ao aplicar políticas de segurança perto do usuário, ela elimina o retorno de tráfego, otimiza a largura de banda e garante baixa latência.
  • A SASE reduz riscos cibernéticos. Ela inspeciona e protege todas as conexões em tempo real, independentemente do usuário, aplicativo ou método de criptografia envolvido.

Zscaler e SWG

A Zscaler foi nomeada uma das líderes no Gartner Magic Quadrant para Secure Web Gateways por 10 anos consecutivos. Em 2021, a Gartner definiu a Security Service Edge (SSE), o subconjunto da SASE centrado em segurança e, posteriormente, reconheceu a Zscaler como uma das líderes no Gartner Magic Quadrant de 2022, 2023, 2024 e 2025 para Security Service Edge.

Recursos sugeridos

Quadrante Mágico da Gartner de 2024 para Security Service Edge
Obtenha o relatório
Zscaler Internet Access
Leia a ficha técnica
Zscaler Internet Access em ação
Zscaler Web Security
Saiba mais

01 / 02

Perguntas frequentes

Não, firewalls e SWGs são tecnologias distintas. Firewalls protegem redes inspecionando o conteúdo dos pacotes em busca de ameaças conhecidas, operando no nível da rede. SWGs funcionam no nível do aplicativo, aplicando políticas de uso da web ao bloquear ou permitir conexões, palavras-chave ou ações com base em regras organizacionais.

Web gateways e proxies são diferentes, embora ambos inspecionem e direcionem o tráfego entre redes e a internet. Um proxy se concentra principalmente em gerenciar conexões e ocultar detalhes da rede interna, enquanto um web gateway fornece recursos mais avançados, como aplicar políticas de segurança, filtrar tráfego web, bloquear ameaças e inspecionar dados criptografados.

Embora ambos melhorem a segurança do tráfego, os SWGs e as VPNs atendem a propósitos distintos. Os SWGs protegem os usuários filtrando o tráfego web, bloqueando ameaças e aplicando políticas web no nível do aplicativo. As VPNs criam túneis criptografados para conexões privadas em redes públicas, permitindo acesso remoto e ignorando restrições geográficas ou de rede.

"Gateway de segurança na nuvem" às vezes é usado de forma ampla para se referir a um conjunto de ferramentas que protegem usuários, dados e aplicativos em nuvens, geralmente combinando CASB, SWG e DLP. Em contraste, um SWG na nuvem é especializado em tráfego web, bloqueando ameaças, aplicando políticas e inspecionando dados criptografados para proteger usuários e recursos.