Was ist ein Secure Internet Gateway?

Verbesserter Schutz durch Secure Internet Gateways

Die Geschäftswelt verändert sich ständig, daher ist ein Secure Internet Gateway ein wichtiger Bestandteil eines mehrstufigen Sicherheitsansatzes, der entscheidenden Schutz vor immer ausgeklügelteren Cyberangriffen bietet.

Ein Secure Internet Gateway ist eine Sicherheitslösung, die den Webtraffic überwacht und filtert und dabei schädlichen oder nicht autorisierten Traffic blockiert, um Cyberangriffe, Datenlecks, hoch entwickelte Bedrohungen und andere schädliche Aktivitäten abzuwehren. Diese Technologien für Websicherheit überwachen sowohl den ein- als auch den ausgehenden Traffic und schützen so IT-Umgebungen vor externen Cyberangriffen sowie internen Bedrohungen. Gateways identifizieren und blockieren Internettraffic, der von Malware-, Ransomware- und DDoS-Angriffen sowie anderen externen Cyberbedrohungen ausgeht. Außerdem können sie verhindern, dass Nutzer innerhalb des Unternehmens auf schädliche Webseiten zugreifen oder vertrauliche Unternehmensdaten absichtlich verbreiten oder unbeabsichtigt preisgeben.

Diagramm der Funktionsweise von Web-Gateways

Die Verwaltung von Secure Internet Gateways war bisher eine komplexe und zeitaufwändige Aufgabe. Für Unternehmen, die ihren Schutz vor Bedrohungen erhöhen und gleichzeitig den Verwaltungsaufwand minimieren möchten, bietet Akamai eine leistungsstarke Secure-Gateway-Technologie an: Akamai Secure Internet Access Enterprise.

Vorteile eines cloudbasierten Secure Internet Gateways

Traditionell haben Unternehmen Internet Gateways als physische Appliances in einem Rechenzentrum eingesetzt und den Traffic zur Inspektion und Kontrolle in das Gerät zurückgeleitet. Aber da zunehmend mehr Menschen mobil oder remote arbeiten, wird die Verwaltung physischer Gateways immer schwieriger und kostspieliger. Um den gesamten Traffic für den Zugriff auf SaaS-Anwendungen über das öffentliche Internet zu prüfen, mussten Unternehmen mehrere redundante Gateways im zentralen Rechenzentrum und an Remote-Standorten installieren. Die Verwaltung, Wartung und Aktualisierung einer großen Anzahl von Gateways ist jedoch komplex, kostspielig und zeitintensiv. Darüber hinaus ist es ein Albtraum für ohnehin schon überlastete Sicherheitsteams, konsistente Sicherheitsrichtlinien über mehrere Standorte und Geräte hinweg aufrechtzuerhalten.

Ein cloudbasiertes Secure Internet Gateway macht die Bereitstellung von Hardware oder virtuellen Appliances überflüssig und erleichtert die regelmäßige Konfiguration, Verwaltung und Aktualisierung sowie den Austausch von Hardware. Diese Lösungen sind auch einfacher zu skalieren, da Kunden, ohne die Performance zu beeinträchtigen, nach Bedarf zusätzliche Services hinzufügen können. Cloudbasierte Gateways senken die Kosten für die Netzwerksicherheit, denn sie bieten zusätzlichen Schutz, ohne dass der Traffic zurückgeleitet werden muss. So können sich Sicherheitsteams statt auf die fortlaufende Wartung von Hardware oder Software ganz auf andere, proaktive Sicherheitsmaßnahmen konzentrieren. Und Unternehmen können ihre Sicherheitsrichtlinien konsistent über eine zentrale Sicherheitsplattform verwalten und durchsetzen.

Ein leistungsstarkes cloudbasiertes Secure Internet Gateway sollte mehrere wesentliche Funktionen bieten:

Es ist wichtig, mehrere Technologien zur Nutzdatenanalyse bereitzustellen, denn keine einzelne Erkennungstechnologie kann jede Art von Sicherheitsbedrohung abfangen.
Eine Zero-Day-Phishing-Erkennung ist unerlässlich, da diese Kampagnen verheerende Folgen haben können.
Das Gateway muss auch verschlüsselten Traffic überprüfen, da Angreifer oft Verschlüsselung nutzen, um ihre Aktivitäten zu verbergen.
Schutz vor Datenverlust ist notwendig, um sensible Inhalte wie personenbezogene Daten (PII) oder geistiges Eigentum zu schützen.
Die besten Gateways bieten Schutz für jedes Gerät an jedem beliebigen Standort und blockieren proaktiv Angriffe in jedem Netzwerk, dem ein Nutzer beitritt.
Die Fähigkeit, Shadow-IT zu erkennen, kann Sicherheitsteams dabei unterstützen, die Nutzung solcher nicht autorisierten Technologien zu blockieren oder zu kontrollieren.

Internetsicherheit leicht gemacht: Akamai Secure Internet Access Enterprise

Akamai Secure Internet Access Enterprise ist ein cloudbasiertes Secure Internet Gateway, das alles bietet, was Ihre Sicherheitsteams erwarten, einschließlich mehrstufiger Schutzfunktionen, um zielgerichtete Bedrohungen proaktiv zu identifizieren und zu blockieren. Secure Internet Access Enterprise nutzt die weltweite Akamai Connected Cloud Platform und den Carrier-Grade-Service von Akamai für rekursives DNS und kann schnell konfiguriert, einfach bereitgestellt und bequem über das cloudbasierte Portal Akamai Control Center verwaltet werden.

Diagramm zur Funktionsweise des Secure Internet Gateway von Akamai

Um die Schutzfunktionen von Secure Internet Access Enterprise zu nutzen, können Unternehmen ihren Webtraffic über eine Vielzahl von Methoden an diese Akamai-Technologie weiterleiten, darunter IPsec-Tunnel, ein schlanker Client oder die Weiterleitung des Traffics über einen vorhandenen lokalen Proxy oder den verwalteten HTTP‑Forwarder von Akamai.

Die Lösung schließt folgende Funktionen ein:

DNS- und URL-Filterung. Akamai überprüft jede angeforderte Domain und HTTP/S-URL anhand von Threat Intelligence in Echtzeit, um schädlichen Code in Domains und Websites zu identifizieren und zu blockieren.
Payload-Analyse. Akamai verwendet mehrere fortschrittliche Engines zur Malware-Erkennung, um HTTP/S-Payloads inline oder offline zu scannen. Signaturen, maschinelles Lernen und Sandboxing-Technologien bieten umfassenden Zero-Day-Schutz vor dem Herunterladen von potenziell schädlichen Objekten wie Dateien, ausführbaren Dateien und Dokumenten. Unsere Engine für die Erkennung von schädlichem JavaScript und Zero-Day-Phishing blockiert neu erstellte Phishing-Seiten zum Zeitpunkt der Anfrage, selbst wenn die Seite noch nie zuvor gesehen wurde.
Schutz vor Datenverlust (Data Loss Prevention, DLP). Akamai blockiert oder überwacht Dateien und Kommunikationen, die vertrauliche Daten wie PII-, HIPAA- oder PCI-DSS-Informationen enthalten.
Netzwerktransparenz und -kontrolle. Diese Lösung von Akamai schränkt Funktionen von Anwendungen ein oder identifiziert und blockiert die Verwendung nicht zulässiger Webanwendungen anhand einer Risikobewertung.
Schutz außerhalb des Netzwerks. Akamai schützt Laptops, Mobilgeräte und andere Endpunkte außerhalb des Netzwerks.
Nutzungsrichtlinien. Administratoren können Nutzungsrichtlinien durchsetzen und die Compliance gewährleisten, indem sie einschränken, auf welche Inhaltskategorien Nutzer zugreifen oder nicht zugreifen können.
Analysen, Reports und Protokolle. Echtzeit-Dashboards liefern Einblicke in Sicherheit, Traffic und Warnungen zu Nutzungsrichtlinien. Protokolle können exportiert oder in ein SIEM integriert werden.
Einfache Integration. Secure Internet Access Enterprise lässt sich problemlos in andere Sicherheitsprodukte und Reportingtools integrieren, um den Return on Investment auf allen Ebenen des Sicherheitsstacks zu maximieren.

Welche Geschäftsvorteile das Secure Internet Gateway von Akamai bietet

Mit Akamai Secure Internet Access Enterprise erhalten Unternehmen folgende Vorteile:

Sie können die Sicherheit erhöhen, indem Anfragen an Phishing-Sites, Malware- und Ransomware-Dropsites sowie CnC-Server (Command and Control) für Malware proaktiv blockiert werden.
DNS‑Datenextraktion wird auf Grundlage einzigartiger und aktueller Threat Intelligence blockiert.
Die Websicherheit wird über eine cloudbasierte Lösung verwaltet, die global bereitgestellt, in wenigen Minuten konfiguriert und schnell skaliert werden kann, ohne das Nutzererlebnis zu beeinträchtigen.
Verbesserter Zero-Day-Schutz durch Untersuchung angeforderter Dateien und Webseiten. So werden Bedrohungen abgewehrt, bevor sie Endgeräte infizieren.
Sie erhalten die Kontrolle über Shadow-IT und nicht zulässige Anwendungen, indem basierend auf einer Risikobewertung Anwendungen identifiziert und blockiert oder Funktionen einschränkt werden können.
Sie können einheitliche Nutzungsrichtlinien und Compliance durchsetzen, indem der Zugriff auf ungeeignete oder unzulässige Inhaltskategorien und Domains blockiert wird.
Erhöhte Sicherheit für Geräte außerhalb des Netzwerks, ohne dass ein VPN erforderlich ist.
Verhinderung von Datenlecks, indem das Hochladen vertraulicher oder sensibler Daten blockiert wird.
Vereinfachtes Sicherheitsmanagement durch Reduzierung von False Positives und Warnmeldungen und flexibler Verwaltung von Richtlinien und Updates.

Häufig gestellte Fragen (FAQ)

Ein Secure Internet Gateway ist eine Sicherheitstechnologie, die den Webtraffic überwacht und filtert und dabei schädlichen oder nicht autorisierten Traffic blockiert, um Cyberangriffe abzuwehren. Diese Websicherheitstechnologien überwachen, identifizieren und blockieren eingehenden Internettraffic, der von Malware-, Ransomware- und DDoS-Angriffen sowie hoch entwickelten Bedrohungen und anderen externen Bedrohungen ausgeht. Darüber hinaus filtern sie den ausgehenden Traffic und können so verhindern, dass Nutzer innerhalb des Unternehmens auf schädliche Webseiten zugreifen oder vertrauliche Daten absichtlich verbreiten oder unbeabsichtigt preisgeben.

Ein cloudbasiertes Secure Internet Gateway ist ein Service, der von einem Cloudanbieter bereitgestellt wird.

Ein cloudbasiertes Secure Internet Gateway macht die Bereitstellung von Hardware oder virtuellen Appliances überflüssig und erleichtert die regelmäßige Konfiguration, Verwaltung und Aktualisierung sowie den Austausch von Hardware. Diese Lösungen sind auch einfacher zu skalieren, da Kunden, ohne die Performance zu beeinträchtigen, nach Bedarf zusätzliche Services hinzufügen können. Cloudbasierte Gateways senken die Netzwerkkosten, denn sie bieten Cloudsicherheit, ohne dass der Traffic zurückgeleitet werden muss. So können sich Sicherheitsteams statt auf die fortlaufende Wartung von Hardware oder Software ganz auf andere, proaktive Sicherheitsmaßnahmen konzentrieren. Und Unternehmen können ihre Sicherheitsrichtlinien konsistent von einem zentralen Ort aus verwalten und durchsetzen.

Die Begriffe „Secure Internet Gateway“ und „Secure Web Gateway“ (SWG) können austauschbar verwendet werden.

Warum entscheiden sich Kunden für Akamai?

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.

Zugehörige Produkte

Akamai Guardicore Segmentation

Visualisieren, schützen und segmentieren Sie Ihre Vor-Ort-, Cloud- und Hybrid-Umgebungen.

Weitere Informationen

Zero-Trust-Sicherheit

Umfangreicher Schutz vor Cyberangriffen in Kombination mit umfassender Transparenz und Kontrolle.

Mehr dazu

Zusätzliche Ressourcen

Welches Cybersicherheitsereignis hat im Jahr 2023 am meisten für Aufsehen gesorgt?

Ein Jahresrückblick: Ein Blick auf die Cybertrends von 2023 und die Zukunft

Unsere Security Intelligence Group bewertet die wichtigsten Ereignisse des Jahres und bietet einen Ausblick auf deren Bedeutung für die Zukunft.

Bericht herunterladen

4 Gründe, warum Ihr Unternehmen eine Zero-Trust-Architektur implementieren sollte

Erfahren Sie mehr über Szenarien, bei denen die Implementierung von Zero Trust echte Geschäftsvorteile bringt: Remotearbeit, Schutz vor Ransomware, Cloudmigration und Compliance.

Mehr dazu

Blueprint für die Umsetzung einer Zero-Trust-Architektur

Dieser Leitfaden hilft Kaufinteressierten, fundierte Zero-Trust-Kaufentscheidungen für Lösungen wie Mikrosegmentierung, MFA, Secure Web Gateways und Zero Trust Network Access zu treffen.

Mehr dazu

Zugehörige Seiten

Weitere Informationen zu zugehörigen Themen und Technologien finden Sie auf den unten aufgeführten Seiten.