INFORMATION SECURITY

Secure Web Gateway (SWG)

Mit dem Erscheinen von Web 2.0 Anwendungen (Webmail, Content Sharing, Streaming Media, Social Networks, et al) hat sich das Bedrohungspotential für CN Desktops / Laptops durch den Einsatz von Technologien wie AJAX, JSON und REST substantiell erhöht. Ohne die Verwendung eines zentralisierten Secure Web Gateway (SWG) beruht die Sicherheit des Corporate Networks ausschliesslich auf dem AntiVirus Setup der Corporate Network Endgeräte. Die AntiVirus Software der CN Endgeräte umfasst in der Regel aber lediglich eine Dateisignatur-basierte Virenerkennung - dies öffnet Hintertüren nicht nur für Zero-Day Attacken, sondern auch für in HTTP eingebetteten schädlichen Code.

Eine zusätzliche Problematik existiert für Firmen, deren Mobile Workforce nicht über das Corporate Network mit dem Internet kommuniziert, sondern direkte Internetverbindungen nutzt. In solchen Fällen ist ein Cloud-basiertes Filtering erforderlich, auch um eine spätere Infektion des Corporate Networks durch temporär wieder mit dem CN verbundene mobile Endgeräte zu vermeiden. Hier können public Cloud Dienste (Security-as-a-Service (SecaaS) wie z.B. Zscaler) das firmeninterne SWG ergänzen.

Die wichtigsten funktionalen Anforderungen an ein Secure Web Gateway umfassen: