SWG
O que é SWG?
SWGUm Secure Web Gateway (SWG) e um proxy — local ou em nuvem — que inspeciona o trafego web do usuario, aplica politica de uso aceitavel e bloqueia malware, phishing e exfiltracao.
Um Secure Web Gateway se posiciona em linha com o trafego do usuario para a internet, termina TLS e inspeciona requisicoes HTTP/HTTPS contra categorizacao de URL, filtragem de conteudo, analise de malware e politicas de DLP. SWGs modernos em nuvem fazem parte de plataformas SSE/SASE e combinam feeds de reputacao, protecao avancada (sandbox, isolamento) e politicas baseadas em identidade. Substituem proxies legados on-prem para forcas de trabalho hibridas e remotas e dao visibilidade sobre shadow IT, downloads suspeitos e SaaS nao autorizado. Geralmente sao combinados com CASB para controles especificos de SaaS e com ZTNA para acesso a aplicacoes privadas, compartilhando um mesmo plano de politica.
● Exemplos
- 01
Um SWG em nuvem bloqueia um clique do usuario em uma URL de phishing e desvia downloads suspeitos para um sandbox.
- 02
Aplicar uma politica de 'sem armazenamento pessoal em nuvem' bloqueando por categoria o upload para sites de consumo.
● Perguntas frequentes
O que é SWG?
Um Secure Web Gateway (SWG) e um proxy — local ou em nuvem — que inspeciona o trafego web do usuario, aplica politica de uso aceitavel e bloqueia malware, phishing e exfiltracao. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SWG?
Um Secure Web Gateway (SWG) e um proxy — local ou em nuvem — que inspeciona o trafego web do usuario, aplica politica de uso aceitavel e bloqueia malware, phishing e exfiltracao.
Como funciona SWG?
Um Secure Web Gateway se posiciona em linha com o trafego do usuario para a internet, termina TLS e inspeciona requisicoes HTTP/HTTPS contra categorizacao de URL, filtragem de conteudo, analise de malware e politicas de DLP. SWGs modernos em nuvem fazem parte de plataformas SSE/SASE e combinam feeds de reputacao, protecao avancada (sandbox, isolamento) e politicas baseadas em identidade. Substituem proxies legados on-prem para forcas de trabalho hibridas e remotas e dao visibilidade sobre shadow IT, downloads suspeitos e SaaS nao autorizado. Geralmente sao combinados com CASB para controles especificos de SaaS e com ZTNA para acesso a aplicacoes privadas, compartilhando um mesmo plano de politica.
Como se defender contra SWG?
As defesas contra SWG costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SWG?
Nomes alternativos comuns: Gateway Web Seguro, Proxy web.
● Termos relacionados
- network-security№ 1086
SSE
SSE e a metade de seguranca do SASE: um conjunto entregue na nuvem com SWG, CASB, ZTNA e geralmente DLP e FWaaS que protege o trafego do usuario para internet, SaaS e aplicacoes privadas.
- network-security№ 969
SASE
SASE e uma arquitetura entregue na nuvem, cunhada pelo Gartner em 2019, que converge SD-WAN com servicos de seguranca como SWG, CASB, ZTNA e FWaaS na borda da rede.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
- network-security№ 1272
ZTNA
ZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.