SWG
¿Qué es SWG?
SWGUna Secure Web Gateway (SWG) es un proxy —local o en la nube— que inspecciona el trafico web del usuario, aplica politica de uso aceptable y bloquea malware, phishing y exfiltracion.
Una Secure Web Gateway se situa en linea con el trafico de usuario hacia internet, termina TLS e inspecciona peticiones HTTP/HTTPS contra categorizacion de URLs, filtrado de contenido, analisis de malware y politicas DLP. Las SWG modernas en la nube forman parte de plataformas SSE/SASE y combinan feeds de reputacion, proteccion avanzada (sandboxing, aislamiento) y politicas basadas en identidad. Reemplazan a los proxies locales heredados para plantillas hibridas y remotas y aportan visibilidad sobre shadow IT, descargas sospechosas y SaaS no autorizado. Suelen emparejarse con CASB para controles especificos de SaaS y con ZTNA para acceso a apps privadas, compartiendo un mismo plano de politica.
● Ejemplos
- 01
Una SWG en la nube bloquea el clic de un usuario en una URL de phishing y deriva descargas a un sandbox.
- 02
Aplicar una politica que prohibe el almacenamiento personal en la nube bloqueando por categoria la subida a esos sitios.
● Preguntas frecuentes
¿Qué es SWG?
Una Secure Web Gateway (SWG) es un proxy —local o en la nube— que inspecciona el trafico web del usuario, aplica politica de uso aceptable y bloquea malware, phishing y exfiltracion. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SWG?
Una Secure Web Gateway (SWG) es un proxy —local o en la nube— que inspecciona el trafico web del usuario, aplica politica de uso aceptable y bloquea malware, phishing y exfiltracion.
¿Cómo funciona SWG?
Una Secure Web Gateway se situa en linea con el trafico de usuario hacia internet, termina TLS e inspecciona peticiones HTTP/HTTPS contra categorizacion de URLs, filtrado de contenido, analisis de malware y politicas DLP. Las SWG modernas en la nube forman parte de plataformas SSE/SASE y combinan feeds de reputacion, proteccion avanzada (sandboxing, aislamiento) y politicas basadas en identidad. Reemplazan a los proxies locales heredados para plantillas hibridas y remotas y aportan visibilidad sobre shadow IT, descargas sospechosas y SaaS no autorizado. Suelen emparejarse con CASB para controles especificos de SaaS y con ZTNA para acceso a apps privadas, compartiendo un mismo plano de politica.
¿Cómo defenderse de SWG?
Las defensas contra SWG combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SWG?
Nombres alternativos comunes: Pasarela web segura, Proxy web.
● Términos relacionados
- network-security№ 1086
SSE
SSE es la mitad de seguridad de SASE: un paquete entregado desde la nube con SWG, CASB, ZTNA y a menudo DLP y FWaaS que protege el trafico hacia internet, SaaS y apps privadas.
- network-security№ 969
SASE
SASE es una arquitectura entregada desde la nube, acunada por Gartner en 2019, que converge SD-WAN con servicios de seguridad como SWG, CASB, ZTNA y FWaaS en el borde de la red.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.
- network-security№ 1272
ZTNA
ZTNA es un modelo que solo concede acceso a aplicaciones privadas concretas tras comprobar continuamente identidad, dispositivo y contexto; nunca acceso de red por defecto.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.