Zpedia 

/ ¿Qué es una Secure Web Gateway (SWG)?

¿Qué es una Secure Web Gateway (SWG)?

Una puerta de enlace web segura (SWG) es una solución de seguridad que supervisa, filtra y aplica activamente políticas para evitar que el tráfico de Internet no seguro llegue a la red de una organización. Las organizaciones utilizan SWG para proteger a los usuarios y las aplicaciones de sitios web maliciosos y malware, así como para respaldar el cumplimiento normativo.

Conozca la SWG basada en la IA de Zscaler
¿Qué es una Secure Web Gateway (SWG)?
Confianza ceroSeguridad de red
  1. ¿Qué hacen las SWG?
  2. ¿Por qué son importantes las SWG?
  3. Por qué las empresas necesitan una SWG
  4. Cómo ayuda SASE
  5. Zscaler y SWG
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

¿Qué hacen las SWG?

Un SWG bloquea sitios web y enlaces maliciosos, filtra el tráfico web, aplica políticas de uso y protege a los usuarios y las aplicaciones web de las amenazas. Según Gartner, un SWG debe incluir filtrado de URL, detección y filtrado de código malicioso y controles de aplicaciones para aplicaciones web populares.

Más recientemente, Gartner identificó a  SWG  como una parte clave de un marco un perímetro de servicio de acceso seguro (SASE) . Analizaremos esto con mayor detalle más adelante en este artículo.

¿Cómo funciona una puerta de enlace web segura?

La SWG actúa como una barrera entre la red privada de una organización y la Internet abierta, de modo que la protege de amenazas basadas en la web y garantiza que los usuarios cumplan con las políticas web. Cuando un usuario intenta acceder a un sitio web o contenido web, un SWG normalmente:

  1. Verificará la URL con una base de datos para permitir o bloquear el acceso según la seguridad y la política.
  2. Aplicará controles de aplicaciones, restringiendo ciertas acciones (por ejemplo, cargas o uso compartido) por política.
  3. Analizará las descargas en busca de malware bloqueando los archivos si SWG detecta alguna amenaza.
  4. Inspeccionará el tráfico (TLS/SSL) cifrado en busca de amenazas ocultas y volverá a cifrar los datos seguros.
  5. Identificará datos confidenciales (por ejemplo, información de pago) y actuará según las políticas de la empresa.
  6. Registrará la actividad del usuario, las amenazas y las infracciones para su análisis y elaboración de informes.
     

Funciones de SWG

Para respaldar las funciones clave expuestas anteriormente, una SWG eficaz incluye capacidades como:

  • Filtrado de URL para bloquear o permitir el acceso de los usuarios a sitios web según la política.
  • Control de aplicaciones para hacer cumplir la política sobre el uso de aplicaciones basadas en web y servicios en la nube.
  • Capacidadesde inspección TLS/SSL para descubrir amenazas ocultas en el tráfico cifrado.
  • Protección avanzada contra amenazas que incluye medidas antimalware, antivirus y antiphishing.
  • Prevención de la pérdida de datos (DLP) para evitar la pérdida o fuga de datos confidenciales.
  • Controles de ancho de banda para evitar que ciertos sitios o aplicaciones consuman un exceso de ancho de banda.
  • Protección de usuarios remotos para proteger a los usuarios que operan fuera del perímetro de la red.
  • Herramientasde gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad.

¿Por qué son importantes las SWG?

El modelo de oficina tradicional, en el que los usuarios locales acceden a aplicaciones locales, ya no es una realidad. Hoy en día, los usuarios y sus dispositivos pueden estar prácticamente en cualquier lugar. Mientras tanto, las aplicaciones a las que necesitan acceder están cada vez más en la nube, fuera del alcance de la seguridad de la red tradicional. En este aspecto, las SWG brindan algunos beneficios importantes.

¿Cuáles son los beneficios de una SWG?

Una SWG eficaz le permite:

  • Restringir o bloquear el acceso a sitios web y aplicaciones basadas en sitios web peligrosos o maliciosos
  • Protegerse contra el ransomware, otros tipos de malware y el phishing en tiempo real
  • Hacer cumplir las políticas regulatorias de la empresa, el sector o el gobierno.
  • Respaldar modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras a recursos basados en web y aplicaciones SaaS.

Ir más allá de la infraestructura tradicional

Necesita un SWG para inspeccionar el tráfico, identificar amenazas, aplicar políticas, etc. Dicho esto, si sigue dependiendo de la infraestructura tradicional para proteger el tráfico de Internet, necesitará redirigirlo a su centro de datos para analizarlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios.

Las soluciones heredadas no pueden proporcionar una seguridad adecuada en el entorno actual basado en la nube. Los ciberdelincuentes crean constantemente amenazas nuevas y sofisticadas y, al retornar todo el tráfico a su centro de datos para garantizar su seguridad, están exponiendo su red al riesgo de movimiento lateral e infracciones de datos.

Por eso necesita un SWG creado para la nube y  zero trust, capaz de inspeccionar todo el tráfico y aplicar el acceso con privilegios mínimos sin conferir confianza implícita.

Por qué las empresas necesitan una SWG

Los modelos de trabajo desde cualquier lugar y la rápida adopción de SaaS resaltan la necesidad crítica de soluciones de seguridad nativas de la nube. La razón de esto es simple: en los dinámicos entornos de nube actuales, los enfoques basados en hardware no pueden escalar. Trasladar funciones locales, como VPN y cortafuegos tradicionales, a la nube sería como conectar en red miles de reproductores de DVD y llamarlos “Netflix”.

Una puerta de enlace web segura (SWG) basada en la nube proporciona protección uniforme independientemente de dónde se conecten los usuarios. Ubicado en línea entre los usuarios, la web y SaaS, finaliza e inspecciona cada conexión, aplicando políticas de acceso y seguridad centradas en el usuario. Este enfoque elimina la superficie de ataque, evita los riesgos, detiene el movimiento lateral y previene la pérdida de datos confidenciales.

Cómo ayuda SASE

Para proteger eficazmente los recursos de la nube, el SWG debe ser parte de una arquitectura de perímetro de servicio de acceso seguro (SASE) entregada en la nube. SASE combina una serie de servicios de redes y seguridad en una sola plataforma, que incluye SWG, acceso a red de zero trust (ZTNA), agente de seguridad de acceso a la nube (CASB), SD-WAN y, etc., ofreciendo múltiples ventajas:

  • SASE reduce el coste y la complejidad de TI Simplifica la implementación y la gestión, apoyando la transformación digital sin la deuda técnica de las arquitecturas heredadas.
  • SASE proporciona una gran experiencia de usuario Al aplicar políticas de seguridad cerca del usuario, elimina el retorno, optimiza el ancho de banda y garantiza una baja latencia.
  • SASE reduce el riesgo cibernético. Inspecciona y protege todas las conexiones en tiempo real, independientemente del usuario, la aplicación o el método de cifrado involucrado.

Zscaler y SWG

Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner para Secure Web Gateways durante 10 años consecutivos. En 2021, Gartner definió el perímetro de servicio de seguridad (SSE), el subconjunto de SASE centrado en la seguridad, y posteriormente reconoció a Zscaler como líder en el Cuadrante Mágico de Gartner para Security Service Edge de 2022, 2023, 2024 y 2025.

Recursos sugeridos

Cuadrante Mágico de Gartner para Security Service Edge de 2024
Obtenga el informe
Zscaler Internet Access
Leer la hoja de datos
Zscaler Internet Access en acción
Zscaler Web Security
Más información

01 / 02

Preguntas frecuentes

No, los cortafuegos y los SWG son tecnologías distintas. Los cortafuegos protegen las redes inspeccionando el contenido de los paquetes en busca de amenazas conocidas y operando a nivel de red. Los SWG funcionan a nivel de aplicación, imponiendo políticas de uso web bloqueando o permitiendo conexiones, palabras clave o acciones basadas en reglas organizacionales.

Las puertas de enlace web y los servidores proxy difieren, aunque ambos inspeccionan y enrutan el tráfico entre redes e Internet. Un proxy se centra principalmente en gestionar conexiones y ocultar detalles de la red interna, mientras que una puerta de enlace web proporciona funciones más avanzadas, como aplicar políticas de seguridad, filtrar el tráfico web, bloquear amenazas e inspeccionar datos cifrados.

Aunque ambos mejoran la seguridad del tráfico, los SWG y las VPN tienen propósitos distintos. Los SWG protegen a los usuarios filtrando el tráfico web, bloqueando amenazas y aplicando políticas web a nivel de aplicación. Las VPN crean túneles cifrados para conexiones privadas a través de redes públicas, lo que permite el acceso remoto y elude restricciones geográficas o de red.

La expresión "puerta de seguridad en la nube" a veces se utiliza de manera amplia para referirse a un conjunto de herramientas que protegen a los usuarios, los datos y las aplicaciones en las nubes, a menudo combinando CASB, SWG y DLP. Por el contrario, un SWG en la nube se especializa en el tráfico web, el bloqueo de amenazas, la aplicación de políticas y la inspección de datos cifrados para proteger a los usuarios y los recursos.