Bieten Secure Web Gateways (SWG) einen sicheren Weg ins Internet?

Secure Web Gateways (SWG) sind nützlich, aber nicht ohne Probleme. Welchen Herausforderungen Sie bei SWG gegenüberstehen, lesen Sie in diesem Tipp.

Eine Secure Web Gateway (SWG) -Appliance sollte URL- und Content-Filterung, Applikations-Kontrolle oder Whitelisting, E-Mail-Security, Antimalware-Funktionen und die Erkennung von schädlichen Codes umfassen. Diese Kernfunktionen bieten Security-Kontrollen für die meisten Web-Services. Viele SWG-Administratoren aktivieren nicht jede Funktion. Allerdings ist es beruhigend zu wissen, dass die Security-Funktionen vorhanden sind, sollten Sie diese brauchen. Wollen Sie etwa Whitelisting von Anwendungen irgendwann einführen, holen Sie sich vom Anbieter lediglich die entsprechende Lizenz. Sie müssen keine zusätzlichen Machbarkeits- oder Evaluierungs-Prozesse durchlaufen. Es ist in diesem Fall lediglich eine einfache Anpassung der Konfiguration notwendig. Da sich eine weitere Überprüfung erübrigt, spart das Ihrem Unternehmen auch Geld. Dieser Vorteil ist wahrscheinlich auch ein Grund, dass Sie eher bei einem Anbieter bleiben, nachdem Sie eine Wahl getroffen haben.

Eine einfache Bedienung ist für viele SWG-Anwender extrem wichtig. Auch wenn es viele Funktionen gibt, sind die Leistungsmerkmale nicht immer vollständig integriert. In einigen Fällen bedeutet es, dass diverse Produkte mehrere verschiedene Admin-Oberflächen haben. Bei anderen Security-Appliances können Firmen auf ein einzelnes Web-Interface zurückgreifen, um die Policies und Konfiguration anzupassen. Allerdings ist es auch möglich, dass diese Schnittstelle nicht sehr intuitiv ist und von technisch denkenden Menschen entworfen wurde. Hat man damit keine Erfahrung, kann die Bedienung beschwerlich sein.

Basierend auf den Angebots- und Informations-Anfragen ist es nicht immer leicht, eine richtige Auswahl zu treffen. Oft erkennt man die Vor- und Nachteile erst, wenn man das Produkt eines Anbieters in der Hand hält und es in einer realen Umgebung einsetzt. Jedes Produkt beinhaltet in der Regel viele Funktionen. Die Kunden-Anforderungen beziehen sich allerdings meist nur auf spezifische Bedrohungen, die das Business am empfindlichsten treffen können. Auch hier gilt, dass sich die Effizienz dieser Funktionen nicht sehr leicht beurteilen lassen.

Unterschiedliche Firmen stufen Bedrohungen unterschiedlich ein und einige erwarten von den Mitarbeitern, sich der Bedrohung bewusst zu sein. Deswegen setzen diese auch eine Mischung an Security-Kontrollen ein. Daher gibt es mehr als 15 Anbieter auf dem Markt. Natürlich hat jeder davon seine Stärken und Schwächen.

Die Hersteller der Secure Web Gateways fügen immer weitere Funktionen hinzu. Zum einen will man sich von der Konkurrenz abheben, andererseits möchte man Kunden an sich binden. Sobald diese eine neue Security-Funktion haben möchten, lässt sie sich einfach aktivieren. Sie müssen sich aber bewusst sein, dass kein SWG-Produkt hundertprozentig perfekt ist. Als Unternehmen müssen Sie herausfinden, welches Produkt Ihren Ansprüchen genügt.

Über den Autor:
Adrian Lane ist CTO der Analysten-Firma Securosis. Adrian ist auf Datenbank- und Datensicherheit sowie auf Softwareentwicklung spezialisiert. Er hat früher als leitender Angestellter bei Security- und Software-Unternehmen wie Ingres, Oracle, Unisys und IPLocks gearbeitet und tritt regelmäßig bei Branchen-Eventsauf. Adrian hat einen Abschluss von der University of California in Berkeley und danach an Betriebssystemen an der Stanford University gearbeitet. Sie können Adrian unter alane@securosis.com erreichen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close