Introbild

Cloud Secure Web Gateway

Cloud-Services sicher nutzen

Der herkömmliche Sicherheitsperimeter reicht längst nicht mehr aus, um Unternehmen ausreichend zu schützen. Denn mittlerweile befinden sich viele Anwendungen und Services in der Cloud. Auch die Anwender arbeiten nicht mehr ausschliesslich innerhalb des Unternehmens(netzwerks). Sie arbeiten im Homeoffice oder mobil unterwegs, sodass der Datenverkehr direkt über das Internet zu den cloudbasierten Anwendungen geleitet wird. Netzwerkgrenzen und -geräte werden dabei völlig umgangen. Mit einem Cloud Secure Web Gateway (Next Gen SWG) verhindern Sie, dass die Benutzer auf schädliche Websites/Cloud-Apps zugreifen können, die die Sicherheit der Geräte und des internen Netzwerks gefährden könnten.

Unternehmen und Organisationen sind auf die schnelle Verfügbarkeit von Services, Ortsunabhängigkeit, Automatisierbarkeit und Sichtbarkeit angewiesen, um Kunden ihre Dienste rechtzeitig und gewinnbringend anbieten zu können. Dazu nutzen sie meist SaaS-Plattformen mit definierten Servicekatalogen. Die dabei entstehenden Risiken werden oftmals ausgeblendet:

53 %

des Internetverkehrs entfällt auf die Cloud

61 %

der Malware werden aus der Cloud geliefert

90 %

des Internetverkehrs ist TLS verschlüsselt

37 %

der bösartigen Dokumente gelangen über die Cloud zu ihren Opfern

Gemäss Netskope Research Labs wurden bereits 2020 pro Unternehmen durchschnittlich 2‘415 Apps eingesetzt. Tendenz steigend. Die überwiegende Mehrheit (97%) davon werden von den Anwendern selbstständig, ohne Einbeziehung der IT, eingeführt und genutzt. Diese Schatten-IT wird zu einem zunehmend grossen Risiko für die Unternehmen.

Das Cloud Secure Web Gateway (SWG) ist ein in der Cloud bereitgestellter Web-Proxy, der auf den Prinzipien von Zero Trust Benutzer, Netzwerke und Unternehmensdaten vor internetbasierten Bedrohungen schützt. Das Cloud Secure Web Gateway analysiert und prüft den gesamten ein- und ausgehenden Web- sowie Internetdatenverkehr auf böswillige Inhalte. Der Zugriff auf bekanntermassen schädliche Webseiten wird verhindert und bösartige Pakete werden herausgefiltert, bevor sie ihr beabsichtigtes Ziel erreichen können. Auf diese Weise gelangt ungeschützter Traffic nicht in Netzwerke. Darüber hinaus wird die Compliance durch Überprunfung hinsichtlich der regulatorischen Richtlinien und Frameworks Ihres Unternehmens gewährleistet.

Ihre wichtigsten Vorteile in Kürze

Ein Cloud Secure Web Gateway vereint zahlreiche Sicherheitsfunktionen in einer Lösung und stellt eine schnelle, einfache und sichere Lösung dar, um beliebige persitente Verbindungen herzustellen.

Die Inhaltsanalyse macht den Unterschied. Ein Secure Web Gateway überprüft den gesamten Datenverkehr in Echtzeit und analysiert die Inhalte anhand der Unternehmensrichtlinien. Unangemessene oder gegen die Richtlinien verstossende Inhalte werden blockiert. Mit dieser Inhaltsfilterung lässt sich z.B. verhindern, dass freizügige Videos oder Fotos ins Unternehmensnetzwerk gelangen. 

Die Internet-Sicherheit kann eine ganze IT-Abteilung beschäftigen. Es sei denn, Sie vereinfachen, automatisieren und optimieren sie. Kontrollieren Sie mit dem Cloud Secure Web Gateway wann und auf welche Websites Ihre Mitarbeitenden zugreifen können und setzen Sie damit Ihre Acceptable Use Policy (AUP) durch. Blocken Sie mithilfe von URL-Filtern alle von Ihren Richtlinien festgelegten Arten von Websites, wie Spiele-Seiten, pornografische Seiten, Remote Proxies, Hass-Seiten, Malware und Phishing-Seiten. Ergänzen Sie den Filter mit Ihrer eigenen Black List oder erstellen Sie eine White List mit Ausnahmen. Zudem unterstützt Sie die Lösung mit einer dynamischen Risikobewertung von neuen Seiten bei der Einhaltung der AUP.

Mittlerweile sind 85% des Internetverkehrs verschlüsselt - Tendenz steigend. Ein Grossteil dieser Daten wird im Allgemeinen nicht auf Bedrohungen und Richtlinienverstösse analysiert. Das Cloud Secure Web Gateway entschlüsselt und überprüft den eingehenden und ausgehenden HTTPS-Datenverkehr um versteckte Bedrohungen in Echtzeit aufzuspüren.

Die Mitarbeitenden erhalten einen sicheren und schnellen direkten Zugriff (Direct-to-Internet-Abdeckung) auf Webapplikationen mit IPsec- und GRE-Tunneln von überall auf der Welt. Das Benutzererlebnis wird erhöht, indem es Backhauling eliminiert, die Netzwerkverwaltung vereinfacht und die Leistung (geringe Latenzzeit, 99.999% Verfügbarkeit) verbessert. 

Gleichzeitig wird die Akzeptanz für Sicherheitsrichtlinien durch ein Benutzer-Coaching in Echtzeit erhöht. Anwender werden dabei über die Risiken von Datenverlusten bei der Ausführung von Aktivitäten mit gemanagten und nicht gemanagten Anwendungen und Websites informiert, unter Berücksichtigung der App- und Anwenderrisiken.

Sperren Sie Ihre Daten, nicht Ihr Unternehmen – Mehr als 95 % der Unternehmen nutzen heute Cloud-Dienste, aber nur 36 % der Unternehmen können DLP-Regeln in der Cloud überhaupt durchsetzen. Erkennen und kontrollieren Sie unbeabsichtigte oder nicht genehmigte Datenverschiebungen zwischen Cloud-App-Instanzen. Verhindern Sie die unerwünschte Offenlegung von Daten , z.B., wenn sensible Daten direkt in Cloud-Anwendungen, wie Slack, Word Online und GitHub gepostet oder hinzugefügt (nicht nur hochgeladen) werden. Das SWG verfügt über eine integrierte DLP-Funktion mit über 3.000 Datenidentifikatoren, die mehr als 1.400 Dateitypen unterstützen, sowie fast 40 vordefinierte Compliance-Vorlagen, einschliesslich GDPR, PCI und HIPAA.

Da das Web weiter wächst und sich weiterentwickelt, wachsen und entwickeln sich auch webbasierte Malware-Angriffe. Ransomware, Phishing und andere fortschrittliche webbasierte Bedrohungen setzen Benutzer und Endpunkte einem Risiko aus. Das Next Gen SWG verfügt über fortschrittlichste, integrierte Sicherheitskontrollen, einschliesslich globaler Bedrohungsinformationen, Remote-Browser-Isolierung und Sandboxing. So können Sie z.B. die Benutzer vor Phishing-Angriffen schützen, bei denen in der Cloud gehostete gefälschte Formulare (z. B. Office 365-Anmeldung) verwendet werden, um Zugangsdaten zu sammeln. Oder Ihr Unternehmen vor Insider-Bedrohungen durch die Erkennung verdächtiger und anomaler Verhaltensweisen schützen, die versehentlich oder absichtlich sein können.

Erweitern Sie Ihre Internet-Sicherheit

Das Cloud Security Web-Gateway trägt dazu bei, die Benutzer und Geräte vor Bedrohungen zu schützen, die von ein- und ausgehendem Webverkehr ausgehen. Unternehmen sollten sich jedoch nicht nur auf das SWG verlassen, um ihr Netzwerk zu sichern. Der Schutz von Unternehmensanwendungen, Rechenzentren und Cloud-Umgebungen erfordert einen umfassenden Sicherheitsansatz. Wenn es einem Angreifer gelingt, das Netzwerk zu infiltrieren, kann er sich innerhalb des Netzwerks seitlich bewegen. Um Ihre Anwendungen zu schützen, benötigen Unternehmen Zugriffskontrollmassnahmen wie Zero Trust Network Access (ZTNA) und Multi-Factor Authentication (MFA). Die ZTNA-Technologie schützt vor böswilligen Aktivitäten im internen Netzwerk und gewährleistet, dass Benutzer nur auf die Anwendungen oder Daten zugreifen können, zu deren Verwendung sie berechtigt sind.

SASE und Zero Trust sind ein perfektes Paar

Wie Unternehmen von der Kombination einer zuverlässigen SASE-Architektur mit Zero Trust Prinzipien profitieren und welche 5 Schritte es für die erfolgreiche Einführung braucht, erfahren Sie in unserem Whitepaper.

Sicherheit und Transparenz in der Cloud

Sie möchten sich vorab einen Überblick verschaffen? Kein Problem: Unser Cloud Consumption Risk Assessment hilft Ihnen zu verstehen, welche Anwendungen in Ihrem Unternehmen eingesetzt werden. Die Bewertung der dabei entdeckten Anwendungen gibt Ihnen einen Überblick, wie unternehmenstauglich und wie riskant die Anwendungen für Ihr Unternehmen sind. Zudem erhalten Sie Empfehlungen zur Minderung dieses Risikos. Das Assessment liefert Antworten auf die schwierigen Fragen, die sich die Führung Ihres Unternehmens in Bezug auf die genutzten Cloud-Dienste stellt, und dient als Ausgangspunkt für Ihre Cloud-Strategie.

Füllen Sie bitte das Formular aus, um ein Cloud Consumption Risk Assessment anzufragen.

Unsere ISPIN Experten werden Sie in Kürze kontaktieren.

«Cloud Computing ist eine Herausforderung für die Sicherheit, die jedoch überwunden werden kann.»
Whitfield Diffie

Wir wollen Sie nicht von der Cloud überzeugen, sondern Ihre Cloud-Lösungen sicher machen. Der nächste Schritt: ein Gespräch mit mir.

André Ulrich

Head Center of Competence MSS & Engineering