Cos'è un gateway Web sicuro (SWG)?

Indipendentemente da dove vengano eseguiti o da come vengano distribuiti, tutti i gateway Web sicuri funzionano più o meno allo stesso modo. Quando un dispositivo client invia una richiesta a un sito Web o a un'applicazione su Internet, la richiesta passa prima attraverso il gateway Web sicuro. Il gateway esamina la richiesta e la inoltra solo se non viola le politiche di sicurezza stabilite, proprio come gli addetti alla sicurezza possono ispezionare gli effetti personali di una persona a un controllo di sicurezza fisico prima di consentirle di passare. Un processo simile avviene al contrario: tutti i dati in entrata vengono ispezionati dal gateway Web sicuro prima di essere trasmessi agli utenti.

Poiché gli SWG possono essere eseguiti ovunque, risultano particolarmente utili per la gestione dei dipendenti che lavorano da remoto. Richiedendo ai lavoratori da remoto di accedere a Internet tramite un gateway web sicuro, le aziende che si affidano a una forza lavoro distribuita possono prevenire meglio le violazioni dei dati, anche se non hanno un controllo diretto sui dispositivi o sulle reti dei propri dipendenti.

In che modo i gateway Web sicuri applicano le politiche di sicurezza?

Una politica di sicurezza è una regola a cui tutti i dati e il traffico di rete all'interno di un'azienda devono conformarsi. Ad esempio, supponiamo che un'azienda stabilisca una politica secondo cui tutto il traffico di rete deve essere crittografato. L'applicazione di questa politica comporterebbe il blocco dei siti Web che non utilizzano HTTPS. Un modo per implementare questa politica è utilizzare un gateway Web sicuro, in quanto è in grado di filtrare tutto il traffico di rete non HTTPS.

Gli SWG possono eseguire una serie di azioni sul traffico Web che ispezionano e inoltrano al fine di applicare le politiche di sicurezza:

Filtro URL

Un URL è la stringa di testo che appare nella parte superiore di un browser quando carica una pagina web: ad esempio, https://www.cloudflare.com/learning/ Il filtraggio degli URL è quindi un modo per controllare quali siti Web un utente può caricare.

Il filtraggio degli URL in genere comporta l'uso di una blocklist, ovvero di un elenco di siti Web dannosi noti che non sono consentiti. Se un utente prova a caricare un sito Web presente nella blacklist, il gateway Web sicuro blocca la richiesta e il sito Web non viene caricato sul dispositivo dell'utente.

Scansione anti-malware

Gli SWG analizzano il traffico di rete alla ricerca di malware, ovvero esaminano i dati che li attraversano e verificano se corrispondono al codice di malware noti. Alcuni gateway utilizzano anche le sandbox per testare la presenza di malware: eseguono codice potenzialmente dannoso in un ambiente controllato per osservarne il comportamento. Se viene rilevato un malware, il gateway lo blocca.

Gran parte del traffico di rete su Internet è crittografato* tramite HTTPS. Molti SWG possono decrittografare il traffico HTTPS per scansionare il traffico alla ricerca di malware. Dopo l'ispezione, il gateway crittografa nuovamente il traffico e lo inoltra all'utente o al server Web. Questo processo è denominato ispezione HTTPS.

*La crittografia è il processo di alterazione dei dati in modo che appaiano casuali. I dati crittografati non possono essere letti finché non vengono decrittografati. La decrittografia è l'inverso del processo di crittografia.

Controllo delle applicazioni

Gli SWG sono in grado di rilevare le applicazioni che vengono utilizzate dai dipendenti. In base a ciò, possono controllare a quali risorse le diverse applicazioni possono accedere o bloccare del tutto determinate applicazioni. Alcuni SWG offrono livelli di controllo ancora maggiori sull'utilizzo delle applicazioni: ad esempio, possono controllare l'utilizzo delle applicazioni in base all'identità o alla posizione dell'utente.

Altre funzionalità degli SWG includono:

• Filtro dei contenuti: questa funzionalità rileva determinati tipi di contenuti e li blocca. Ad esempio, il filtro dei contenuti può impedire a video o foto espliciti di entrare in una rete aziendale. In genere, gli amministratori IT dell'azienda possono personalizzare i criteri di filtro dei contenuti del proprio gateway Web sicuro.
• Prevenzione della perdita di dati (DLP): questa funzionalità non è offerta da tutti i gateway di sicurezza Web, ma può essere molto efficace per prevenire le violazioni. La DLP è un po' come il filtro dei contenuti al contrario: anziché impedire che i contenuti entrino in una rete, impedisce che ne escano. La tecnologia DLP rileva quando dati riservati escono da un ambiente controllato dall'azienda e li oscura o li blocca per impedirne la fuga. Ad esempio, la DLP potrebbe essere configurata per rilevare e oscurare tutti i numeri a 16 cifre inviati tramite e-mail ai dipendenti, in modo da impedire che i numeri riservati delle carte di credito escano dalla rete.

In che modo i gateway Web sicuri si inseriscono in un modello SASE?

SASE, ovvero Secure Access Service Edge, raggruppa le funzioni di rete con varie funzioni di sicurezza (come gli SWG) e le fornisce da un'unica rete globale.

Come molti prodotti di sicurezza, un SWG è un prodotto a soluzione singola che spesso viene gestito separatamente dalle altre funzioni di rete e di sicurezza di rete. Tuttavia, con un framework SASE in atto, le aziende possono implementare e gestire le proprie reti e la sicurezza di rete da un unico fornitore basato su cloud.

In che modo Cloudflare Gateway protegge il traffico Web?

Cloudflare Gateway offre una sicurezza completa per i team interni su Internet, proteggendo sia i dipendenti sia i dati aziendali interni. Cloudflare Gateway utilizza il filtro DNS per bloccare contenuti dannosi, offre agli amministratori una visibilità completa del traffico di rete e protegge gli utenti da codice online dannoso con l'isolamento del browser.

Esplora le funzionalità di Cloudflare Gateway.