Vi serve il cloud computing? Iniziate subito

Che cos'è una soluzione SWG (Secure Web Gateway) o un gateway web?

Migliorate la sicurezza e riducete i rischi con una soluzione SWG 

Una soluzione di sicurezza SWG ispeziona e controlla il traffico in Internet. Le organizzazioni utilizzano una soluzione SWG per proteggere gli utenti dal traffico dannoso come malware, ransomware e altre minacce. Inoltre, una soluzione SWG aiuta le organizzazioni a soddisfare i requisiti di conformità normativa. Sebbene alcune organizzazioni continuino a utilizzare appliance fisiche nei data center, le esigenze dei servizi di cloud computinge SaaS (Software-as-a-Service) e una forza lavoro sempre più mobile richiedono un approccio moderno e basato sul cloud per l'implementazione di una soluzione SWG.
 

Akamai Secure Internet Access Enterprise è una soluzione SWG basata sul cloud e progettata per consentire a utenti e dispositivi una connessione sicura a Internet ovunque, ma senza la complessità e i costi di gestione associati alle soluzioni di sicurezza tradizionali. Controllata da un'intelligence sulle minacce in tempo reale, basata sulle preziose informazioni globali di Akamai sul traffico Internet e sul DNS, nonché su più motori di rilevamento dei malware, la soluzione Secure Internet Access Enterprise migliora le difese di sicurezza riducendo al minimo le attività di distribuzione e gestione per i team IT.

Vantaggi di una soluzione SWG basata sul cloud

Tradizionalmente, le organizzazioni garantivano l'accesso a Internet agli utenti in sede e remoti installando appliance di sicurezza come gateway web all'interno di un data center. Questi gateway di monitoraggio della rete sono stati progettati per prevenire attacchi e crimine informatico filtrando malware e altri contenuti dannosi del traffico web. I gateway applicavano anche policy aziendali e normative e impedivano agli utenti di accedere a siti web inappropriati. Per proteggere adeguatamente l'organizzazione, eseguivano il backhaul di tutto il traffico web in una posizione centrale per l'ispezione e il controllo.
 

I gateway web sono stati inizialmente implementati in ambienti in cui la maggior parte dei dipendenti utilizzava dalla propria scrivania dispositivi gestiti dall'azienda. Data la crescente mobilità della forza lavoro e delle applicazioni SaaS che richiedevano l'accesso tramite internet pubblico, le organizzazioni hanno installato più gateway web ridondanti per garantire la sicurezza. Tuttavia, l'acquisto e la gestione di queste appliance fisiche sono diventati sempre più complessi, costosi e dispendiosi in termini di tempo.

Schema della modalità di funzionamento dei gateway web

Le esigenze di cloud computing richiedono un approccio più moderno alla sicurezza web. Una soluzione SWG basata sul cloud aiuta le organizzazioni a migliorare il proprio sistema di sicurezza riducendo al minimo la complessità ed evitando la necessità di ricorrere a più appliance e backhaul. Una soluzione SWG basata sul cloud consente alle organizzazioni di:

  • Ridurre la complessità. I gateway basati sul cloud eliminano la necessità di distribuire appliance hardware o virtuali che devono essere configurate, gestite e sostituite o aggiornate ogni tre anni.

  • Ridurre al minimo i colli di bottiglia. Con l'aumento del traffico web e delle richieste web, un gateway web basato su Internet elimina la necessità di aggiungere appliance aggiuntivi. I team IT possono semplicemente aggiungere ulteriori servizi in base alle necessità con un impatto minimo sulle performance.

  • Eliminare il backhaul. I gateway basati sul cloud proteggono il traffico web senza la necessità di eseguirne il backhaul su VPN o MPLS per consentire la connessione diretta a Internet.

  • Migliorare l'efficienza. Poiché i gateway web basati sul cloud non richiedono la manutenzione continua di hardware o software, i team IT sono liberi di concentrarsi su misure più produttive e proattive.

  • Gestire le policy in modo coerente. Le soluzioni SWG basate sul cloud consentono alle organizzazioni una gestione centralizzata delle policy di sicurezza per tutti gli utenti su qualsiasi dispositivo.

Akamai Secure Internet Access Enterprise

Akamai Secure Internet Access Enterprise è un gateway web basato sul cloud, semplice da distribuire e rapido da configurare, che non richiede hardware da installare e mantenere.  Basato su Akamai Connected Cloud e sul servizio DNS ricorsivo carrier-grade di Akamai, questo gateway offre diversi livelli di protezione per rafforzare la strategia di sicurezza di un'organizzazione.

Secure Internet Access Enterprise sfrutta l'Akamai Cloud Security Intelligence in tempo reale e più motori di rilevamento dei malware statici e dinamici per identificare e bloccare in modo proattivo minacce mirate. Con la soluzione SWG di Akamai, le organizzazioni possono aumentare la protezione da malware, ransomware, phishing ed esfiltrazione di dati basata su DNS.
 

Akamai Secure Internet Access Enterprise consente alle organizzazioni di:

  • Migliorare la sicurezza di rete. Questa soluzione di Akamai blocca le richieste indirizzate a siti che diffondono malware e ransomware, a siti di phishing e a server C2 (Command and Control), oltre a identificare l'esfiltrazione di dati DNS sulla base di un'intelligence sulle minacce esclusiva e aggiornata.

  • Migliorare la protezione zero-day. La soluzione SWG di Akamai blocca i payload dannosi eseguendo la scansione dei file e dei contenuti web richiesti, al fine di arrestare le minacce prima che possano compromettere i dispositivi endpoint.

  • Controllare le attività IT nascoste. Secure Internet Access Enterprise identifica e blocca le applicazioni in base al punteggio di rischio e limita le funzionalità delle applicazioni per controllare l'uso delle attività IT nascoste e delle applicazioni non autorizzate.

  • Prevenire la perdita di dati. Akamai identifica e blocca automaticamente i caricamenti di dati sensibili o riservati come informazioni di identificazione personale, dati HIPAA o dati PCI.

  • Ottimizzare la gestione della sicurezza. Secure Internet Access Enterprise riduce al minimo il tempo e la complessità della gestione di una soluzione SWG riducendo gli avvisi di sicurezza sui falsi positivi, diminuendo gli avvisi provenienti da altri prodotti di sicurezza e gestendo le policy e gli aggiornamenti di sicurezza da qualunque luogo.

Come funzione la soluzione SWG di Akamai

Akamai Secure Internet Access Enterprise offre sicurezza e riduce la complessità gestendo più livelli di protezione dalle minacce.

Schema della modalità di funzionamento della soluzione SWG di Akamai

Ispezione degli DNS

Confrontando ogni dominio richiesto con l'intelligence sulle minacce in tempo reale di Akamai, questa soluzione SWG è in grado di bloccare automaticamente le richieste ai domini identificati come dannosi. L'utilizzo del DNS come livello di sicurezza iniziale blocca in modo proattivo le minacce nelle fasi iniziali della kill chain prima di stabilire qualsiasi connessione Internet.
 

Ispezione degli URL

Gli URL dannosi vengono bloccati automaticamente confrontando gli URL HTTP/S richiesti con l'intelligence sulle minacce in tempo reale di Akamai.
 

Analisi dei payload

Secure Internet Access Enterprise esegue la scansione dei payload HTTP/S in linea o offline utilizzando più motori di rilevamento avanzati. Utilizzando la firma, l'apprendimento automatico, il sandboxing e altre tecniche, la soluzione SWG di Akamai offre una protezione zero-day completa contro i file potenzialmente dannosi. Il motore di rilevamento del phishing zero-day di Akamai e dei codici JavaScript dannosi blocca le pagine dannose appena create al momento della richiesta, anche se la pagina non è mai stata visualizzata in precedenza.

È possibile fornire queste misure di sicurezza informatica indirizzando il traffico web al gateway mediante una varietà di metodi, inclusi i tunnel IPsec o un client agile oppure inoltrando il traffico da un proxy on-premise esistente o da un HTTP Forwarder gestito da Akamai.

Per massimizzare l'investimento a tutti i livelli dello stack di sicurezza, la funzionalità Secure Internet Access Enterprise si integra facilmente con altri strumenti di sicurezza e reporting, inclusi SIEM, firewall e feed di informazioni sulle minacce esterne.

Domande frequenti (FAQ)

Una soluzione SWG (Secure Web Gateway) consente di monitorare il traffico Internet, rappresentando un'importante misura di sicurezza per proteggere gli utenti dalle minacce basate su web e avanzate. Oltre a filtrare i contenuti che potrebbero essere dannosi o consentire attività dannose, le soluzioni SWG monitorano anche il comportamento degli utenti per bloccare le richieste che mettono a rischio gli utenti o che possono comportare la perdita di dati sensibili. Posizionandosi tra gli utenti e Internet, le soluzioni SWG forniscono una potente prima linea di difesa contro malware, ransomware, tentativi di phishing e altri rischi per la sicurezza online.

Un filtro URL ispeziona gli URL richiesti e li confronta con un database di URL per determinare se il contenuto web richiesto deve essere consentito o bloccato in base alla policy web dell'organizzazione. Il filtraggio degli URL è ora generalmente incluso tra le funzionalità di una soluzione SWG.

Un firewall DNS consente alle organizzazioni di esaminare ogni richiesta DNS effettuata e di bloccare o consentire le richieste confrontando i domini richiesti con un elenco di intelligence sulle minacce. Un firewall DNS è un servizio rapido da configurare e facile da implementare che può essere attivato reindirizzando il traffico DNS al resolver DNS basato sul cloud. Una soluzione SWG è un server proxy che consente un'ispezione e un controllo più granulari a livello di URL e permette l'analisi del contenuto web richiesto.

Un firewall viene utilizzato per controllare l'accesso all'interno o all'esterno di una rete di computer consentendo o bloccando i pacchetti di dati di rete in entrata e in uscita in base a un insieme di regole di sicurezza. In genere, lo scopo principale di un firewall è creare una barriera tra le reti interne di un'azienda e l'Internet pubblico, bloccare il traffico dannoso e impedire agli autori di attacchi di accedere alla rete interna. Una soluzione SWG è un server proxy che opera a livello di applicazione e si posiziona tra gli utenti e Internet per applicare la policy di utilizzo accettabile di un'organizzazione e impedire agli utenti di accedere a contenuti web dannosi e applicazioni cloud.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Scoprite tutte le soluzioni per la sicurezza di Akamai