Precisa de computação em nuvem? Comece agora mesmo

O que é um gateway Web ou um SWG (gateway Web seguro)?

Aumente a segurança e reduza os riscos com um gateway Web seguro 

Um SWG (gateway Web seguro) é uma solução de segurança que inspeciona e controla o tráfego da Internet. As organizações usam esse tipo de gateway para proteger os usuários contra tráfego mal-intencionado, como malware, ransomware e outras ameaças. Além disso, um gateway Web seguro ajuda as organizações a atender aos requisitos de conformidade normativa. Embora algumas organizações continuem a usar dispositivos físicos em data centers, as demandas de computação em nuvem, SaaS (Software as a Service, software como serviço) e uma força de trabalho cada vez mais móvel exigem uma abordagem moderna e baseada em nuvem para implantar um gateway seguro da Web.
 

Akamai Secure Internet Access Enterprise é um gateway Web seguro baseado em nuvem projetado para permitir que usuários e dispositivos se conectem à internet de qualquer lugar com segurança, mas sem a complexidade e a sobrecarga de gerenciamento associadas às soluções preexistentes de segurança. Potencializado por inteligência de ameaças em tempo real com base nas informações inigualáveis da Akamai sobre o tráfego global de Internet e DNS, bem como vários mecanismos de detecção de malware, o Secure Internet Access Enterprise aprimora as defesas de segurança e, ao mesmo tempo, minimiza as tarefas de implantação e gerenciamento das equipes de TI.

Benefícios de um gateway Web seguro baseado em nuvem

Tradicionalmente, as organizações protegiam o acesso à Internet de usuários locais e remotos instalando equipamentos de segurança, como gateways Web, em um data center. Esses gateways de monitoramento da rede eram projetados para impedir ataques e cibercrimes filtrando malware e outros conteúdos mal-intencionados do tráfego da Web. Os gateways também aplicavam políticas normativas e da empresa e impediam os usuários de acessar websites inadequados. Para proteger a organização devidamente, todo o tráfego da Web seria transmitido a um local central para fins de inspeção e controle.
 

Inicialmente, as soluções de gateway Web eram implantadas em ambientes onde a maioria dos usuários trabalhava em suas mesas com dispositivos gerenciados pela empresa. Conforme a equipe de trabalho se tornou mais móvel e as aplicações de SaaS exigiam acesso por meio da Internet pública, as organizações passaram a instalar vários gateways Web redundantes para garantir a segurança. No entanto, a aquisição e o gerenciamento desses equipamentos físicos se tornaram cada vez mais complexos, demorados e dispendiosos.

Diagrama de como funcionam os gateways Web

As demandas da computação em nuvem exigem uma abordagem mais moderna de segurança na Web. Um gateway Web seguro baseado em nuvem ajuda as organizações a obter maior segurança e, ao mesmo tempo, minimizar a complexidade e evitar a necessidade de vários equipamentos e transmissões. Com um gateway Web seguro baseado em nuvem, as organizações podem:

  • Reduzir a complexidade. Os gateways baseados em nuvem eliminam a necessidade de implantar hardware ou equipamentos virtuais que devem ser configurados, gerenciados e substituídos ou atualizados a cada três anos.

  • Minimizar os gargalos. Conforme o tráfego da Web e as solicitações da Web aumentam, um gateway da Web baseado na Internet elimina a necessidade de adicionar equipamentos extras. As equipes de TI podem simplesmente incluir serviços adicionais, conforme necessário, com impacto mínimo sobre o desempenho.

  • Eliminar as transmissões. Os gateways baseados em nuvem protegem o tráfego da Web sem a necessidade de transmiti-lo por VPNs ou MPLS para permitir a conexão direta com a Internet.

  • Aumentar a eficiência. Como os gateways Web baseados em nuvem não exigem manutenção contínua de hardware nem software, as equipes de TI podem ser liberadas para se concentrar em medidas mais produtivas e proativas.

  • Gerenciar políticas de modo consistente. Com os gateways Web seguros baseados em nuvem, as organizações podem gerenciar centralmente a política de segurança para todos os usuários em todos os dispositivos.

Akamai Secure Internet Access Enterprise

O Akamai Secure Internet Access Enterprise é um gateway Web baseado em nuvem rápido de configurar e fácil de implantar que não exige a instalação nem a manutenção de hardware. Integrado à Akamai Connected Cloud e ao serviço de DNS recursivo em nível de operadora da Akamai, esse gateway seguro oferece várias camadas de proteção para fortalecer a postura de segurança de uma organização.

O Secure Internet Access Enterprise aproveita a inteligência de segurança de nuvem em tempo real e vários mecanismos estáticos e dinâmicos de detecção de malware para identificar e bloquear ameaças direcionadas proativamente. Com o gateway Web seguro da Akamai, as organizações podem aumentar a proteção contra malware, ransomware, phishing e exfiltração de dados baseada em DNS.
 

Com o Akamai Secure Internet Access Enterprise, as organizações podem:

  • Aprimorar a segurança da rede. Essa solução da Akamai bloqueia as solicitações para locais de entrega de malware e ransomware, websites de phishing e servidores de comando e controle de malware. Ela também identifica a exfiltração de dados de DNS com base em uma inteligência de ameaças única e atualizada.

  • Aprimorar a proteção de dia zero. O SWG da Akamai bloqueia cargas úteis mal-intencionadas verificando os arquivos e o conteúdo da Web solicitados para impedir ameaças antes que elas comprometam os dispositivos de ponto de extremidade.

  • Controlar a TI invisível. O Secure Internet Access Enterprise identifica e bloqueia aplicações com base na pontuação de riscos e limita os recursos das aplicações para controlar o uso de TI invisível e aplicações não sancionadas.

  • Evitar a perda de dados. A Akamai identifica e bloqueia automaticamente os uploads de dados confidenciais ou sensíveis, como informações de identificação pessoal, dados da HIPAA ou dados de PCI.

  • Simplificar o gerenciamento de segurança. O Secure Internet Access Enterprise minimiza o tempo e a complexidade do gerenciamento de um gateway Web seguro reduzindo os alertas falsos-positivos de segurança, diminuindo alertas de outros produtos de segurança e administrando políticas e atualizações de qualquer lugar.

Como funciona o gateway Web seguro da Akamai

O Akamai Secure Internet Access Enterprise oferece segurança e reduz a complexidade gerenciando várias camadas de proteção contra ameaças.

Diagrama de como funciona o gateway Web seguro da Akamai

Verificação de DNS

Ao verificar todos os domínios solicitados em relação à inteligência de ameaças em tempo real da Akamai, o gateway Web seguro pode bloquear automaticamente as solicitações para domínios identificados como mal-intencionados. O uso do DNS como uma camada inicial de segurança bloqueia proativamente as ameaças no início da cadeia de destruição e antes que qualquer conexão com a Web seja feita.
 

Verificação de URL

As URLs mal-intencionadas são bloqueadas automaticamente, verificando-se as URLs HTTP/S solicitadas em relação à inteligência de ameaças em tempo real da Akamai.
 

Análise de carga útil

O Secure Internet Access Enterprise verifica as cargas úteis de HTTP/S em linha ou offline usando vários mecanismos de detecção avançada. Usando assinatura, machine learning, áreas de simulação e outras técnicas, o SWG da Akamai proporciona uma proteção abrangente de dia zero contra arquivos possivelmente mal-intencionados. O mecanismo de detecção de JavaScript mal-intencionado e phishing de dia zero da Akamai bloqueia páginas mal-intencionadas recém-criadas no ponto de solicitação, mesmo que a página nunca tenha sido visitada antes.

Essas medidas de cibersegurança podem ser entregues simplesmente direcionando o tráfego da Web ao gateway usando vários métodos, que incluem túneis IPsec, um cliente leve ou o encaminhamento do tráfego a partir de um proxy local ou do encaminhador HTTP gerenciado pela Akamai.

Para maximizar o investimento em todas as camadas do conjunto de recursos de segurança, a funcionalidade do Secure Internet Access Enterprise se integra facilmente a outras ferramentas de segurança e geração de relatórios, como SIEMs, firewalls e feeds externos de inteligência de ameaças.

Perguntas frequentes (FAQ)

Um SWG (gateway Web seguro) é um monitor de tráfego da Internet que atua como uma importante medida de segurança para proteger os usuários contra ameaças avançadas e baseadas na Web. Além de filtrar o conteúdo que pode ser prejudicial ou permitir atividades mal-intencionadas, os SWGs também monitoram o comportamento dos usuários para bloquear solicitações que colocam os usuários em risco ou que podem resultar na perda de dados confidenciais. Posicionados entre os usuários e a Internet, os gateways Web seguros oferecem uma avançada primeira linha de defesa contra malware, ransomware, tentativas de phishing e outros riscos de segurança online.

Um filtro de URL inspeciona as URLs que estão sendo solicitadas e as compara com um banco de dados de URLs para determinar se o conteúdo da Web solicitado deve ser permitido ou bloqueado com base na política de Web da organização. Agora, a filtragem de URLs é geralmente oferecida como um recurso de um gateway Web seguro.

Um firewall de DNS permite que as organizações examinem cada solicitações de DNS feitas e bloqueiem ou permitam solicitações comparando os domínios solicitados com uma lista de inteligência de ameaças. Um firewall de DNS é um serviço de configuração rápida e implantação fácil que pode ser ativado redirecionando o tráfego de DNS ao solucionador de DNS baseado em nuvem. Um gateway Web seguro é um servidor proxy que permite inspeção e controle mais detalhados no nível de URL e proporciona a análise do conteúdo da Web solicitado.

Um firewall é usado para controlar o acesso de entrada e saída de uma rede de computadores, permitindo ou bloqueando pacotes de dados de rede recebidos e enviados com base em um conjunto de regras de segurança. Normalmente, o principal objetivo de um firewall é criar uma barreira entre as redes internas de uma empresa e a Internet pública, bloquear o tráfego mal-intencionado e impedir que invasores acessem a rede interna. Um gateway Web seguro é um servidor proxy que opera no nível da aplicação e fica entre os usuários e a Internet para aplicar a política de uso aceitável de uma organização e impedir que os usuários acessem aplicações em nuvem e conteúdos mal-intencionados.

Por que os clientes escolhem a Akamai

A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.

Explore todas as soluções de segurança da Akamai