Eine DNS-Firewall ermöglicht es Unternehmen, jede DNS-Anfrage zu prüfen und Anfragen zu blockieren bzw. zuzulassen, indem sie die angeforderten Domains mit einer Bedrohungsliste vergleichen. Eine DNS-Firewall ist ein Service, der schnell zu konfigurieren und einfach bereitzustellen ist. Er lässt sich aktivieren, indem DNS‑Traffic an den cloudbasierten DNS‑Resolver umgeleitet wird. Ein Secure Web Gateway ist ein Proxyserver, der eine genauere Inspektion und Kontrolle auf URL-Ebene sowie die Analyse der angeforderten Webinhalte ermöglicht.
Gesteigerte Sicherheit und reduzierte Risiken mit einem Secure Web Gateway
Ein Secure Web Gateway (SWG) ist eine Sicherheitslösung, die den Internettraffic untersucht und kontrolliert. Unternehmen nutzen Secure Web Gateways, um Nutzer vor schädlichem Traffic wie Malware, Ransomware und anderen Bedrohungen zu schützen. Darüber hinaus unterstützt ein Secure Web Gateway Unternehmen bei der Einhaltung gesetzlicher Compliance-Anforderungen. Während einige Unternehmen weiterhin physische Appliances in Rechenzentren einsetzen, erfordern Cloud Computing, Software as a Service (SaaS) und eine zunehmend mobile Belegschaft einen modernen, cloudbasierten Ansatz für die Bereitstellung eines Secure Web Gateway.
Akamai Secure Internet Access Enterprise ist ein cloudbasiertes Secure Web Gateway, das Nutzern und Geräten von überall aus eine sichere Verbindung mit dem Internet ermöglicht – jedoch ohne die Verwaltungskomplexität und den Overhead, die mit älteren Sicherheitslösungen einhergehen. Secure Internet Access Enterprise basiert auf Echtzeit-Bedrohungsinformationen aus unseren unvergleichlichen Einblicken in den globalen Internet- und DNS-Trafficsowie verschiedenen Engines zur Malware-Erkennung. So steigert die Lösung die Sicherheit und minimiert gleichzeitig den Bereitstellungs- und Verwaltungsaufwand für IT‑Teams.
Vorteile eines cloudbasierten Secure Web Gateway
Früher schützten Unternehmen den Internetzugang für lokale und Remotenutzer durch die Installation von Sicherheits-Appliances, wie z. B. Web-Gateways, in ihrem Rechenzentrum. Diese Gateways zur Netzwerküberwachung wurden entwickelt, um Angriffe und Cyberkriminalität zu verhindern, indem Malware und andere schädliche Inhalte aus dem Webtraffic gefiltert werden. Gateways setzten zudem Unternehmens- und behördliche Richtlinien durch und verhinderten, dass Nutzer auf unangemessene Websites zugriffen. Um das Unternehmen angemessen zu schützen, wurde der gesamte Webtraffic zur Inspektion und Kontrolle an einen zentralen Ort übermittelt.
Web-Gateway-Lösungen wurden zunächst in Umgebungen eingesetzt, in denen die Mehrheit der Nutzer an ihren Schreibtischen und auf unternehmensverwalteten Geräten arbeitete. Doch als die Belegschaft immer mobiler wurde und immer häufiger SaaS-Anwendungen Zugriff über das öffentliche Internet benötigten, installierten Unternehmen mehrere redundante Web-Gateways, um die Sicherheit zu gewährleisten. Die Beschaffung und Verwaltung dieser physischen Appliances wurde jedoch immer komplexer, zeitaufwendiger und kostspieliger.
Die Anforderungen im Bereich Cloud Computing erfordern einen moderneren Ansatz für die Websicherheit. Ein cloudbasiertes Secure Web Gateway hilft Unternehmen dabei, mehr Sicherheit zu erreichen, die Komplexität zu minimieren und die Notwendigkeit mehrerer Appliances sowie Backhauling zu vermeiden. Cloudbasierte Secure Web Gateways bieten Unternehmen folgende Vorteile:
- Komplexität verringern: Cloudbasierte Gateways machen die Bereitstellung von Hardware oder virtuellen Appliances, die alle drei Jahre konfiguriert, verwaltet und ersetzt oder aktualisiert werden müssen, überflüssig.
- Engpässe minimieren: Bei zunehmendem Webtraffic und steigenden Webanfragen entfällt mit einem internetbasierten Web-Gateway das Hinzufügen zusätzlicher Appliances. Weitere Services können von IT‑Teams mit minimalen Auswirkungen auf die Performance nach Bedarf hinzugefügt werden.
- Backhauling vermeiden: Cloudbasierte Gateways schützen den Webtraffic, ohne dass Backhauls über VPNs oder MPLS erforderlich sind, um eine direkte Verbindung zum Internet zu ermöglichen.
- Effizienz steigern: Da cloudbasierte Web-Gateways keine laufende Wartung von Hardware oder Software erfordern, können sich IT‑Teams auf produktivere und proaktivere Maßnahmen konzentrieren.
- Richtlinien einheitlich verwalten: Mit cloudbasierten Secure Web Gateways können Unternehmen Sicherheitsrichtlinien für alle Nutzer auf jedem Gerät zentral verwalten.
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise ist ein schnell konfigurierbares, einfach zu implementierendes cloudbasiertes Web-Gateway, für das keine Hardware installiert oder gewartet werden muss. Dieses sichere Gateway basiert auf der Akamai Connected Cloud und dem Carrier-Grade-Service von Akamai für rekursives DNS und bietet mehrere Schutzebenen, um die Sicherheit Ihres Unternehmens zu stärken.
Secure Internet Access Enterprise nutzt Cloud-Sicherheitsinformationen in Echtzeit und mehrere statische und dynamische Engines zur Malware-Erkennung, um gezielte Bedrohungen proaktiv zu identifizieren und zu blockieren. Mit dem Secure Web Gateway von Akamai können Unternehmen den Schutz vor Malware, Ransomware, Phishing und DNS-basierter Datenexfiltration erhöhen.
Mit Akamai Secure Internet Access Enterprise erhalten Unternehmen folgende Vorteile:
Verbesserte Netzwerksicherheit: Diese Lösung von Akamai blockiert Anfragen an Malware- und Ransomware-Dropsites, Phishing-Sites und Malware-Command-and-Control-Server. Außerdem wird DNS‑Datenexfiltration auf Grundlage einzigartiger und aktueller Threat Intelligence identifiziert.
Verbesserter Zero-Day-Schutz: Das SWG von Akamai blockiert schädliche Payloads, indem angeforderte Dateien und Webinhalte gescannt werden, um Bedrohungen zu stoppen, bevor sie Endpoints gefährden.
Gesteigerte Kontrolle über Shadow-IT: Secure Internet Access Enterprise identifiziert und blockiert Anwendungen anhand einer Risikobewertung und schränkt ihre Funktionen ein, um die Shadow-IT und den Einsatz nicht zulässiger Anwendungen zu kontrollieren.
Vermeidung von Datenverlust: Akamai erkennt und blockiert automatisch Uploads sensibler oder vertraulicher Daten wie personenbezogener, HIPAA- oder PCI-Daten.
Optimiertes Sicherheitsmanagement: Secure Internet Access Enterprise minimiert den Zeitaufwand und die Komplexität bei der Verwaltung eines Secure Web Gateway, indem Fehlalarme (False Positives) reduziert, Warnmeldungen anderer Sicherheitsprodukte minimiert und Richtlinien und Updates von überall aus verwaltet werden können.
So funktioniert das Secure Web Gateway von Akamai
Akamai Secure Internet Access Enterprise bietet Schutz und reduziert die Komplexität durch die Verwaltung mehrerer Sicherheitsebenen.
DNS-Untersuchung
Durch die Überprüfung jeder angeforderten Domain anhand der Echtzeit-Bedrohungsinformationen von Akamai kann dieses Secure Web Gateway Anfragen an als schädlich identifizierte Domains automatisch blockieren. Dank der Nutzung von DNS als erste Sicherheitsebene werden Bedrohungen frühzeitig in der Kill Chain blockiert, noch bevor eine Internetverbindung hergestellt wird.
URL-Untersuchung
Schädliche URLs werden automatisch blockiert, indem angeforderte HTTP/S-URLs mit den Echtzeit-Bedrohungsinformationen von Akamai abgeglichen werden.
Payload-Analyse
Secure Internet Access Enterprise scannt HTTP/S-Payloads online oder offline mit mehreren erweiterten Erkennungsengines. Mithilfe von Signaturen, maschinellem Lernen, Sandboxing und anderen Techniken bietet das SWG von Akamai umfassenden Zero-Day-Schutz vor potenziell schädlichen Dateien. Unsere Zero-Day-Phishing-Engine zur Erkennung von schädlichem JavaScript blockiert neu erstellte Phishing-Seiten zum Zeitpunkt der Anfrage, selbst wenn die Seite noch nie zuvor gesehen wurde.
Diese Cybersicherheitsmaßnahmen können durch die einfache Weiterleitung des Webtraffics an das Gateway mit einer Vielzahl von Methoden bereitgestellt werden, darunter IPsec-Tunnel, ein schlanker Client oder die Weiterleitung des Traffics über einen vorhandenen lokalen Proxy oder den verwalteten HTTP‑Forwarder von Akamai.
Um die Investitionen auf allen Ebenen des Sicherheitsstacks zu maximieren, lässt sich Secure Internet Access Enterprise problemlos in andere Sicherheits- und Reporting-Tools integrieren, darunter SIEMs, Firewalls und externe Threat-Intelligence-Feeds.
Häufig gestellte Fragen (FAQ)
Ein Secure Web Gateway (SWG) ist eine Lösung zur Überwachung des Internettraffics, die als wichtige Sicherheitsmaßnahme zum Schutz der Nutzer vor webbasierten und fortschrittlichen Bedrohungen dient. SWGs filtern nicht nur Inhalte heraus, die schädlich sein können oder böswillige Aktivitäten zulassen, sondern überwachen auch das Nutzerverhalten, um Anfragen zu blockieren, die Nutzer gefährden oder zum Verlust vertraulicher Daten führen können. Indem sie als Mittelsmann zwischen Nutzern und dem Internet stehen, stellen Secure Web Gateways eine leistungsstarke erste Verteidigungslinie gegen Malware, Ransomware, Phishing und andere Sicherheitsrisiken dar.
Ein URL-Filter prüft die angeforderten URLs und vergleicht sie mit einer URL-Datenbank, um festzustellen, ob der angeforderte Webinhalt basierend auf der Webrichtlinie des Unternehmens erlaubt oder blockiert werden sollte. Die URL-Filterung wird heute in der Regel als Funktion von Secure Web Gateways bereitgestellt.
Eine Firewall wird verwendet, um den Zugriff auf ein oder aus einem Computernetzwerk zu kontrollieren, indem eingehende und ausgehende Netzwerkdatenpakete basierend auf einer Reihe von Sicherheitsregeln zugelassen oder blockiert werden. In der Regel besteht der Hauptzweck einer Firewall darin, eine Barriere zwischen den internen Netzwerken eines Unternehmens und dem öffentlichen Internet zu schaffen, schädlichen Traffic zu blockieren und Angreifer am Zugriff auf das interne Netzwerk zu hindern. Ein Secure Web Gateway ist ein Proxyserver, der auf Anwendungsebene arbeitet und zwischen Nutzern und dem Internet sitzt, um die Nutzungsrichtlinie eines Unternehmens durchzusetzen und Nutzer am Zugriff auf schädliche Webinhalte und Cloudanwendungen zu hindern.
Warum entscheiden sich Kunden für Akamai?
Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.