Recursos > Glosario de términos de seguridad > ¿Qué es Secure Web Gateway?

¿Qué es Secure Web Gateway?

¿Qué es Secure Web Gateway?

Una pasarela web segura (SWG) es una solución de seguridad que evita que el tráfico de Internet no seguro entre en la red interna de una organización. Las empresas la utilizan para proteger a sus empleados y usuarios de acceder e infectarse por tráfico web malicioso, sitios web con vulnerabilidades, virus de Internet, malware y otras ciberamenazas. También garantiza la aplicación y el cumplimiento de la política normativa de la organización.

Según Gartner, una pasarela web segura debe, como mínimo, incluir filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones en la nube populares, como mensajería instantánea (IM) y Skype. También se incluye la prevención de pérdida de datos nativa o integrada. Recientemente, Gartner ha identificado a CASB como un componente esencial de una arquitectura de seguridad que se basa cada vez más en el marco del perímetro de servicio de acceso seguro (SASE).

Un imperativo empresarial

Las pasarelas web seguras son necesarias porque los empleados ya no acceden a los datos y las aplicaciones únicamente a través del centro de datos corporativo. Eso se debe a que los empleados ya no están sujetos a la sede corporativa. Trabajan en sucursales, en casa o en cualquier otro lugar. Estos empleados móviles necesitan acceder a sus aplicaciones de trabajo desde su portátil, smartphone u otro dispositivo de punto final , y esas aplicaciones a las que acceden están ahora en la nube en lugar de estar en el centro de datos. Pero los controles de seguridad de red tradicionales no pueden proteger adecuadamente la nueva nube y el mundo móvil.

Las organizaciones que confían en una infraestructura de seguridad de red tradicional para proteger el tráfico que llega a Internet tienen que retornar el tráfico a través de costosos enlaces MPLS hasta la pasarela web segura en el centro de datos. Esto ralentiza el flujo de tráfico, lo que dificulta el trabajo de los empleados y hace que sean menos productivos. Las puertas de enlace web seguras heredadas no fueron creadas para el mundo de la movilidad y la nube.

Además, la seguridad heredada no puede proporcionar la ciberseguridad necesaria en el entorno actual basado en la nube. Los ciberdelincuentes están desarrollando nuevos códigos maliciosos y métodos de ataque a un ritmo vertiginoso. El coste exorbitante y el extraordinario tiempo que tomaría actualizar estos dispositivos heredados basados en hardware hacen que sea una tarea prácticamente imposible para las organizaciones, lo que deja su red y sus empleados vulnerables.

Zscaler es una opción sólida para grandes organizaciones que buscan un servicio SWG basado en la nube.

Zscaler es una opción sólida para las medianas y grandes empresas que buscan un servicio SWG basado en la nube.
Cuadrante Mágico de Gartner para Secure Web Gateways, 2019
La funcionalidad de seguridad de Zscaler mantiene a los usuarios a salvo independientemente de la red en la que se encuentren, algo fantástico para nosotros, ya que cada vez hay más usuarios que trabajan fuera de la oficina en todos los departamentos gubernamentales.
Nav Pillai, director de Transformación Digital, Cenitex

Mirar a la nube

Esta nueva ola de empleados móviles, así como la rápida adopción de aplicaciones SaaS, como Microsoft 365, está impulsando a las organizaciones a buscar soluciones de seguridad nativas de la nube construidas para permitir trabajar a la plantilla moderna. Además de la prevención de intrusiones a través de cortafuegos, las organizaciones necesitan protección frente a amenazas avanzadas, antimalware, sandboxing, y protección de datos en forma de agente de seguridad de acceso a la nube (CASB), DLP y servicios de aislamiento del navegador. Asimismo, necesitan ser capaces de inspeccionar todo el tráfico, incluido el SSL.

Para obtener todos los beneficios de la nube, la solución de seguridad debe estar especialmente diseñada para la nube y debe tener la arquitectura del concepto de perímetro de servicio de acceso seguro (SASE) de Gartner. Las soluciones de seguridad que son fundamentalmente locales con servicios de seguridad añadidos en la nube siguen estando limitadas por sus arquitecturas basadas en dispositivos, en particular para los servicios que requieren importantes recursos informáticos, como el descifrado y la inspección SSL. Simplemente trasladar los servicios basados en hardware a la nube sería como colocar miles de reproductores de DVD en un clúster y llamarlo Netflix.

Solo una solución en la nube permite a los usuarios contar con protección y aplicación de políticas idénticas, independientemente de dónde se conecten o dónde estén alojados los servicios en la nube que estén utilizando.

seguridad web

    Cuadrante Mágico de Gartner para Security Service Edge de 2022

    Obtenga el informe
    icono de informe sobre qué es la confianza cero

    Infografía de Zscaler Security Service Edge

    Eche un vistazo
    Gracias a Gartner, estamos "como en una nube"

    Zscaler Internet Access

    Leer la hoja de datos
    Zscaler Internet Access

    Zscaler Internet Access en acción

    Vea el vídeo
    Vídeo de ZIA

    Trasladarse a la nube de forma segura

    Lea el libro electrónico
    icono de informe sobre qué es la confianza cero

    Zscaler Web Security

    Más información
    Zscaler Web Security

    Las ventajas de una plataforma SASE incluyen:

    • Reduce el coste y la complejidad de las TI: fácil de desplegar y gestionar como un servicio automatizado y en la nube, permitiendo la transformación digital sin la deuda técnica de las arquitecturas del pasado.
    • Ofrece una excelente experiencia de usuario: las políticas de seguridad se acercan al usuario en más de 150 ubicaciones para eliminar el retorno innecesario y proporcionar un ancho de banda óptimo y una latencia baja.
    • Reduce el riesgo: todas las conexiones se inspeccionan y protegen, independientemente del usuario del que provengan, a qué aplicación se acceda o qué cifrado se pueda utilizar.

    Zscaler es la obra maestra de mi pila de seguridad.

    Brad Moldenhauer, director de Seguridad de la Información, Steptoe & Johnson LLP

    Seguir al líder

    Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner en la categoría Secure Web Gateways durante 10 años consecutivos. En 2021, Gartner definió el perímetro de servicio de seguridad (una nueva categoría que incluye SWG) y posteriormente reconoció a Zscaler como líder en el Cuadrante Mágico de Gartner de 2022 para Security Service Edge, con la más alta "capacidad de ejecución".

     

    Vea usted mismo la diferencia

    ¿Aún utiliza dispositivos para su puerta de enlace web segura? ¿Podría su empresa estar más segura con una puerta de enlace web segura basada en la nube? Realice esta prueba de seguridad previa para averiguar hasta qué punto está protegida su empresa frente al ransomware, el phishing y otras amenazas. La prueba es segura, gratuita e informativa.