Secure Web Gateways (SWG) ermöglichen konvergente Sicherheit für Unternehmen

Secure Web Gateways bieten Security-Lösungen für viele verschiedene Probleme und stellen so das Herzstück konvergenter Sicherheit dar.

Vielleicht hören Sie zum ersten Mal von einem Secure Web Gateway. Das ist allerdings kein Grund zur Beunruhigung. Möglicherweise haben Sie schon mal eines verwendet oder verwenden genau in diesem Moment einen Vorgänger davon, ohne es zu wissen. Zum Beispiel UTM-Systeme (Unified Threat Management) oder E-Mail Security Gateways.

Ein Secure Web Gateway (SWG) ist eine Anlaufstelle oder ein Sammelpunkt für all diese Technologien. SWGs sind zwar nicht neu, aber in jüngster Zeit in den Fokus gerückt, um damit einige Security-Probleme in den Griff zu bekommen, die sich überschneiden. Auf diesem Weg vereint man in Unternehmen all die Einzelprodukte unter einem Hut.

Secure Web Gateways bestehen aus einer Ansammlung an Security-Optionen. Im Endeffekt realisieren sie aber alle eine Inspektion des Web-Traffics. Stellen Sie sich eine Art Firewall vor, die allerdings keinen Netzwerk-Traffic blockiert, sondern sich auf den Datenfluss und die Inhalte für Port 80 konzentriert. Dies ist der Netzwerk-Port, den HTTP- und dazugehöriger Web-Traffic in der Regel passiert. Dort sucht ein SWG nach bösartiger Software oder Anwendern, die sich nicht an die vorgegebenen Internet-Policies eines Unternehmens halten.

Secure Web Gateways sichern den Netzwerk-Traffic in Unternehmen

Secure Web Gateways validieren auch Außendienst-Mitarbeiter, die mobile Geräte wie Smartphones, Tablets und Notebooks nutzen. Ein SWG stellt sicher, dass diese Nutzer nicht aus Versehen Viren und Trojaner auf andere Systeme verteilen, wenn sie sich von zu Hause oder unterwegs aus mit dem Unternehmensnetzwerk verbinden. Um das Firmennetzwerk vor bekannten Bedrohungen zu schützen, muss das Gerät alle bekannten Web-Protokolle unter die Lupe nehmen. Deswegen brauchen Secure Web Gateways diverse Analyse-Technologien, um die entsprechenden Aktivitäten und Inhalte auch effektiv prüfen zu können.

Secure Web Gateways sind also eine Vereinigung verschiedener Security-Produkte. Anbieter haben auf Ansprüche der Kunden reagiert und ihre Produkte demnach differenziert und angepasst. Sie packen deswegen alle denkbaren Web-Security-Funktionen in diese Plattformen, angefangen hat das alles mit einigen ganz speziellen Security-Herausforderungen und entsprechenden Nischen-Produkten. In der Zwischenzeit gehören SWGs aber zum guten Ton und die Geräte bringen umfangreiche Funktionen mit sich.

Tatsächlich stammen die Anbieter von Secure Web Gateways aus unterschiedlich spezialisierten Bereichen. Bei einigen lag der Fokus eher auf Netzwerk-Beschleunigung und Load-Balanciong-Produkten. Sie haben den Geräten dann Filter und Paket-Inspektion spendiert und den Stack auf die Inhaltsanalyse von Layer-7 frisiert. Andere wiederum kümmerten sich hauptsächlich um E-Mail-Security, wie zum Beispiel Antivirus und Antispam. Diese Produkte erhielten zunächst Antimalware und später URL-Filter-Mechanismen. Wieder andere waren allgemeine Netzwerk-Security-Appliances. Dort fanden Sie Firewall- und VPN-Services, bevor sie sich zu UTM-Systemen weiterentwickelten. Andere  Systeme wiederum sind eine Bündelung an Technologien, die man mit einer Web-Management-Schnittstelle versorgt hat, um der Nachfrage auf dem Web-Gateway-Markt gerecht zu werden.

Secure Web Gateways sind das Schweizer Taschenmesser der Web-Security

Mit jeder neu entdeckten Bedrohung für Unternehmensnetzwerke fügt man auch SWGs neue Funktionen hinzu. Man will also wie so oft das Schweizer Taschenmesser der Web-Security erschaffen. Es ist egal, in welchem Spezialbereich die Anbieter zuvor tätig waren, die jeweiligen Hersteller haben den ständig wachsenden Bedrohungen für die IT-Systeme den Kampf angesagt, und daraus entstand die Kategorie Secure Web Gateway.

Mittelständische Firmen und Unternehmen der Enterprise-Klasse investieren häufig in Secure Web Gateways, weil herkömmliche Firewall-Systeme die heutigen Angriffe auf die Systeme nicht mehr aufhalten können. Die modernen Bedrohungen kommen via Port 80 und sehen wie legitime Web-Services aus. Somit ist es schwierig, Angriffe und Missbrauch von erlaubtem Traffic zu unterscheiden. Erschwerend kommt hinzu, dass die Angriffe immer gerissener werden, da sie sich verschiedene Kommunikationsprotokolle zu Nutze machen, beispielsweise E-Mail, Webseiten, Datei-Anhänge, Bilder-Uploads, Applikations-Anfragen und so weiter. Den Angreifern geht es dabei natürlich darum, die Aktivitäten bestmöglich zu verschleiern.

Kunden hingegen sehen in diesen multiplen und sehr unterschiedlichen Angriffen nur ein einziges Problem: bösartige Inhalte aus dem Web. Unternehmen wollen aber nicht viele verschiedene Produkte erwerben, um die spezifischen Bedrohungen angemessen zu adressieren. Sie wollen aber auch nicht erst diverse Produkte überprüfen müssen, um das aus ihrer Sicht alleinstehende Problem endlich zu lösen. Weiterhin haben Unternehmen und vor allen Dingen System-Administratoren keine Lust oder Zeit, Dutzende Produkten mit lauter verschiedenen Schnittstellen zu managen. Diese Einzelprodukte müssten schließlich auch einzeln an die jeweilige Umgebung angepasst werden.

Die Antwort auf diese Anforderungen sind Secure Web Gateways. Sie liefern alle notwendigen Funktionen, um die Web-Aktivitäten zu überwachen. Secure Web Gateways untersuchen alle möglichen Arten an Traffic und erkennen Security-Probleme bei sowohl eingehendem als auch ausgehendem Traffic. All diese Security-Produkte bringen mindestens URL-Filter, Inhalts-Filter und Antimalware-Schutz mit sich. Die meisten SWGs beinhalten außerdem Applikations-Whitelisting und Botnet-Erkennung. All diese Funktionen und Leistungsfähigkeiten lassen sich zudem mithilfe einer zentralen Web-Management-Konsole administrieren.

Über den Autor:

Adrian Lane ist CTO der Analyse-Firma Securosis. Adrian ist auf Datenbank- und Datensicherheit sowie auf Softwareentwicklung spezialisiert. Er hat früher als leitender Angestellter bei Security- und Software-Unternehmen wie Ingres, Oracle, Unisys und IPLocks gearbeitet und tritt regelmäßig bei Branchen-Events auf. Adrian hat einen Abschluss von der University of California in Berkeley und danach an Betriebssystemen an der Stanford University gearbeitet. Sie können Adrian unter alane@securosis.com erreichen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close