Zpedia 

/ ¿Qué es una Secure Web Gateway (SWG)?

¿Qué es una Secure Web Gateway (SWG)?

Una puerta de enlace web segura (SWG) es una solución de seguridad que supervisa, filtra y aplica activamente políticas para evitar que el tráfico de Internet inseguro llegue a la red de una organización. Las organizaciones utilizan las SWG para proteger a los usuarios y las aplicaciones de los sitios web maliciosos y el malware, así como para facilitar el cumplimiento de la normativa.

Conozca la SWG con IA de Zscaler
¿Qué es una Secure Web Gateway (SWG)?
Confianza ceroSeguridad de red
  1. ¿Qué hacen las SWG?
  2. ¿Por qué son importantes las SWG?
  3. Por qué las empresas necesitan una SWG
  4. Cómo ayuda SASE
  5. Zscaler y SWG
  6. Recursos sugeridos
  7. Preguntas frecuentes
  8. Temas relacionados

¿Qué hacen las SWG?

Una SWG (a menudo pronunciado “swig") bloquea sitios web y enlaces maliciosos, filtra el tráfico web, aplica políticas de uso y protege a los usuarios y las aplicaciones web de las amenazas. Según Gartner®, una SWG debe incluir filtrado de URL, detección y filtrado de código malicioso y controles de aplicaciones para aplicaciones web populares.

Más recientemente, Gartner® identificó a SWG como una parte clave de un marco de perímetro de servicio de acceso seguro (SASE). Lo examinaremos con más detalle más adelante en este artículo.

¿Cómo funciona una puerta de enlace web segura?

Una SWG actúa como una barrera entre la red de una organización e Internet abierta, protegiéndola de amenazas basadas en la web y garantizando que los usuarios cumplan con las políticas web. Cuando un usuario intenta acceder a un sitio o contenido web, una SWG normalmente hará lo siguiente:

  1. Comprobar la URL en una base de datos para permitir o bloquear el acceso en función de la seguridad y la política.
  2. Aplicar los controles de las aplicaciones, restringiendo determinadas acciones (ej., cargar o compartir) según la política.
  3. Analizar las descargas en busca de malware y bloquear los archivos si SWG detecta alguna amenaza.
  4. Inspeccionar el tráfico cifrado (TLS/SSL) en busca de amenazas ocultas, volviendo a cifrar los datos seguros.
  5. Identificar datos confidenciales (ej., información de pago) y actuar según las políticas de la empresa.
  6. Registrar la actividad del usuario, las amenazas y las violaciones para su análisis y elaboración de informes.
     

Funciones de SWG

Para respaldar las funciones clave expuestas anteriormente, una SWG eficaz incluye capacidades como:

  • Filtrado de URL para bloquear o permitir el acceso de los usuarios a sitios web según la política
  • Control de aplicaciones para hacer cumplir la política sobre el uso de aplicaciones basadas en la web y servicios en la nube.
  • Capacidadesde inspección TLS/SSL para descubrir amenazas ocultas en el tráfico cifrado.
  • Protección avanzada contra amenazas, que incluye medidas antimalware, antivirus y antiphishing.
  • Prevención de pérdida de datos (DLP) para evitar la pérdida o fuga de datos confidenciales
  • Controles de ancho de banda para evitar que ciertos sitios o aplicaciones consuman un exceso de ancho de banda
  • Protección remota de usuarios para proteger a los usuarios que operan fuera del perímetro de la red
  • Herramientasde gestión de políticas para ayudar a los administradores a establecer y aplicar políticas de seguridad

¿Por qué son importantes las SWG?

El modelo de oficina tradicional, en el que los usuarios locales acceden a aplicaciones locales, ya no es una realidad. En la actualidad, los usuarios y sus dispositivos pueden estar prácticamente en cualquier lugar. Mientras tanto, las aplicaciones a las que necesitan acceder se encuentran cada vez más en la nube, fuera del alcance de la seguridad de red tradicional. Aquí es donde las SWG brindan algunos beneficios importantes.

¿Cuáles son los beneficios de una SWG?

Una SWG eficaz le permite:

  • Restringir o bloquear el acceso a sitios web y aplicaciones basadas en web riesgosos o maliciosos
  • Protegerse contra el phishing, el ransomware y otros programas maliciosos en tiempo real
  • Imponer el cumplimiento de la normativa de la empresa, la industria o el gobierno
  • Facilitar modelos de trabajo híbridos con conexiones rápidas, fluidas y seguras a los recursos basados en la web

Más allá de la infraestructura tradicional

Necesita una SWG para inspeccionar el tráfico, identificar amenazas, aplicar políticas y más. Dicho esto, si sigue dependiendo de la infraestructura tradicional para proteger el tráfico de Internet, necesitará redirigirlo a su centro de datos para escanearlo e inspeccionarlo, lo que ralentizará el tráfico y frustrará a sus usuarios.

Las soluciones heredadas no pueden brindar una seguridad adecuada en el panorama actual basado en la nube. Los ciberdelincuentes crean constantemente nuevas y sofisticadas amenazas, y al devolver todo el tráfico a su centro de datos para su seguridad, está exponiendo su red al riesgo de movimientos laterales y violaciones de datos.

Por eso necesita una SWG creada para la nube y Zero Trust, capaz de inspeccionar todo el tráfico y aplicar el acceso con privilegios mínimos sin otorgar confianza de manera implícita.

Por qué las empresas necesitan una SWG

Los modelos de trabajo desde cualquier lugar y la rápida adopción de SaaS resaltan la necesidad crítica de soluciones de seguridad nativas de la nube. La razón es sencilla: en los dinámicos entornos de nube actuales, los enfoques basados en hardware no pueden escalar. Trasladar a la nube funciones locales como las VPN y los firewalls heredados sería como conectar en red miles de reproductores de DVD y llamarlo "Netflix".

Una puerta de enlace web segura (SWG) basada en la nube ofrece protección uniforme independientemente de dónde se conecten los usuarios. Situado en línea entre los usuarios, la web y SaaS, termina e inspecciona cada conexión, aplicando políticas de acceso y seguridad centradas en el usuario. Este enfoque elimina la superficie de ataque, evita los riesgos, detiene el movimiento lateral y detiene la pérdida de datos confidenciales.

Cómo ayuda SASE

Para proteger eficazmente los recursos de la nube, la SWG debe ser parte de una arquitectura de perímetro de servicio de acceso seguro (SASE) proporcionada en la nube. SASE combina una serie de servicios de redes y seguridad en una sola plataforma, que incluye SWG, acceso a red Zero Trust (ZTNA), agente de seguridad de acceso a la nube (CASB), SD-WAN y más, ofreciendo múltiples beneficios:

  • SASE reduce el costo y la complejidad de TI. Simplifica la implementación y la gestión, apoyando la transformación digital sin la deuda técnica de las arquitecturas heredadas.
  • SASE ofrece una gran experiencia de usuario Al aplicar las políticas de seguridad cerca del usuario, elimina el redireccionamiento del tráfico, optimiza el ancho de banda y garantiza una baja latencia.
  • SASE reduce el ciberriesgo. Inspecciona y protege todas las conexiones en tiempo real, independientemente del usuario, la aplicación o el método de cifrado involucrado.

Zscaler y SWG

Zscaler ha sido nombrado Líder en el Gartner® Magic Quadrant™ para Puertas de Enlace Web Seguras durante 10 años consecutivos. En 2021, Gartner® definió el Security Service Edge (SSE) -el subconjunto centrado en la seguridad de SASE- y posteriormente reconoció a Zscaler como Líder en el Gartner® Magic Quadrant™ de 2022, 2023, 2024 y 2025 para Security Service Edge.

Recursos sugeridos

Cuadrante Mágico de Gartner® para Security Service Edge de 2024
Obtenga el informe
Zscaler Internet Access
Leer la hoja de datos
Zscaler Internet Access en acción
Zscaler Web Security
Más información

01 / 02

Preguntas frecuentes

No, los firewalls y las SWG son tecnologías distintas. Los firewalls protegen las redes inspeccionando el contenido de los paquetes en busca de amenazas conocidas y operando a nivel de red. Las SWG funcionan a nivel de aplicación, imponiendo políticas de uso web bloqueando o permitiendo conexiones, palabras clave o acciones basadas en reglas de la organización.

Las puertas de enlace web y los servidores proxy son distintos, aunque ambos inspeccionan y enrutan el tráfico entre redes e Internet. Un proxy se centra principalmente en gestionar las conexiones y ocultar los detalles internos de la red, mientras que una puerta de enlace web proporciona funciones más avanzadas, como la aplicación de políticas de seguridad, el filtrado del tráfico web, el bloqueo de amenazas y la inspección de datos cifrados.

Aunque ambos mejoran la seguridad del tráfico, las SWG y las VPN tienen propósitos distintos. Las SWG protegen a los usuarios filtrando el tráfico web, bloqueando amenazas y aplicando políticas web a nivel de aplicación. Las VPN crean túneles cifrados para conexiones privadas a través de redes públicas, lo que permite el acceso remoto y elude restricciones geográficas o de red.

El nombre "puerta de enlace de seguridad en la nube" se utiliza a veces en sentido amplio para referirse a un conjunto de herramientas que protegen a los usuarios, los datos y las aplicaciones a través de las nubes, a menudo combinando CASB, SWG y DLP. Por el contrario, una SWG en la nube se especializa en el tráfico web, el bloqueo de amenazas, la aplicación de políticas y la inspección de datos cifrados para proteger a los usuarios y los recursos.