Пресс-релизы // » Добавить пресс-релиз

Чего ожидать от корпоративных шлюзов веб-безопасности следующего поколения – Next-Generation Secure Web Gateways

С тех пор, как первые автомобили сошли с конвейеров Генри Форда, прошло более сотни лет. Современный транспорт имеет мало общего с выпускаемым тогда Ford Model T. Эволюция будет продолжаться и дальше, пока человечество не найдет самый эффективный способ перемещения из пункта А в пункт Б.
Подобные изменения произошли и в области шлюзов информационной безопасности (SWG). Веб-шлюзы по-прежнему сосредоточены на обеспечении защиты пользователя от небезопасного веб-контента, но переход к облачному и удаленному рабочему пространству выявил новые проблемы, с которыми традиционные веб-шлюзы безопасности больше не могут справиться. Настало время нового поколения веб-шлюзов, которые дают возможность пользователям благополучно развиваться в условиях все более опасного информационного мира.
Как всё начиналось
SWG фактически начинались как решение для фильтрации URL-адресов, чтобы просмотр веб-страниц сотрудниками соответствовал корпоративным политикам доступа.
Затем фильтрация URL-адресов перекочевала на прокси-серверы, расположенные за корпоративным сетевым периметром. Поскольку прокси-серверы пропускают через себя весь пользовательский веб-трафик, и сами устанавливают соединение с нужными веб-сайтами, эксперты по безопасности быстро увидели в них потенциал для более тщательной проверки, чем сравнение URL-адресов с существующими черными списками. Благодаря использованию антивирусов, SWG стали важной частью современных архитектур безопасности. Однако, традиционные SWG могли контролировать веб-доступ только в том случае, когда являлись единым центром доступа пользователей к ресурсам сети, находясь на грани периметра корпоративной сети и обрабатывая трафик, приходящий от удаленных пользователей и сетей через VPN или MPLS транспорт.
Шлюзы веб-безопасности следующего поколения (Next-Generation SWG)
Переход к облачным и удаленным рабочим пространствам наложил новое бремя на традиционные SWG. Теперь пользователи могут напрямую получать доступ к ИТ-инфраструктуре и ресурсам предприятия практически из любого места и с любого устройства. А большинство этих ресурсов больше не находится в пределах границ корпоративной сети на конкретном сервере.
Это грандиозное изменение также значительно расширяет требования к защите данных, заставляя службы безопасности бороться с новыми сложными угрозами и проблемами соответствия отраслевым и государственным стандартам. К сожалению, традиционные SWG не могут в полной мере соответствовать темпам развития технологий и справиться с вызовами сегодняшнего дня.
В настоящее время практически каждое серьезное нарушение связано с использованием сложных многоступенчатых атак, использующих многоуровневые веб-компоненты. Традиционный подход SWG заключается в интеграции работы с другими узлами инфраструктуры безопасности, такими как решения класса «песочница». Но по мере того, как угрозы становились все более сложными и скрытными, данный подход приводил к замедлению скорости работы пользователя или к проникновению вредоносных компонентов на ПК. И именно этот вызов является максимально благоприятным для появления решений класса Remote Browser Isolation (RBI). Когда RBI реализованы как неотъемлемый компонент SWG для контроля трафика, в сочетании с использованием верной технологии, такой как pixel mapping, они могут обеспечить защиту от 0-day угроз, вирусов-вымогателей, фишинговых атак, и других сложных угроз в режиме реального времени, не мешая при этом просмотру страниц.
Что касается облачных приложений, они работают в том же Интернете, что и традиционные веб-сайты, но функционируют совершенно иным образом, который традиционные SWG не в состоянии контролировать. Компоненты решений класса Cloud Access Security Brokers (CASB) предназначены для обеспечения видимости и контроля облачных приложений, и, если веб-шлюзы не имеют доступа к базе данных CASB и сложным элементам управления, они фактически «слепы» по отношению к «облаку».
Требования к SWG следующего поколения
Next-gen SWG должны упростить реализацию архитектуры Secure Access Service Edge (SASE) и ускорить темпы безопасного внедрения облачных служб. В то же время они должны обеспечивать полную защиту от угроз, контроль данных и эффективное подключение удаленных пользователей.

Основные задачи выполняемые next-gen SWG:
*Упрощают переход к удаленной работе с использованием архитектуры direct-to-cloud, предоставляющей высочайшую доступность уровня 99,999% в условиях самоизоляции, когда многие компании отметили, что поддержка режима удаленной работы, вероятно, станет новой нормой. Контроль удаленных сотрудников с сохранением их продуктивности, защита данных и конечных точек порой слишком затруднительны. Next-gen SWG должны предоставить организациям масштабируемость и безопасность решения, которое обеспечит организациям нормальное подключение удалённых сотрудников и распределённых цифровых сред. Облачная архитектура гарантирует доступность, минимальное время отклика и максимальную производительность сотрудников, где бы они не находились.
*Облегчают управление и снижают затраты. Сегодня, благодаря широкому внедрению облачных технологий, более 80% трафика приходится на веб-контент. Передача интернет-трафика традиционным веерным способом требует использования дорогостоящих MPLS соединений и может быть очень дорогой. Сеть замедляется из-за резких скачков трафика, а технология VPN оказывается неэффективной в случае использования удалёнными сотрудниками. Веб-шлюзы следующего поколения должны поддерживать подход SASE и обеспечивать прямой доступ к облачным службам, снижая тем самым потребность в использовании MPLS соединений. Благодаря модели SaaS, заказчики решений next-gen SWG избавлены от необходимости развертывать и поддерживать инфраструктуру, снижая затраты на оборудование и эксплуатацию. Согласно отчету SASE Gartner, организации могут «снизить сложность систем управления, выбрав единого производителя решений SWG и CASB». Объединяя CASB и SWG, организации получают выгоду от унифицированных политик, обмена информацией о рисках и угрозах в компании, а также от снижения управленческой нагрузки.
*Защищают от известных и неизвестных угроз. По мере того, как Web продолжает расти и развиваться, кибератаки делают то же самое. Вирусы-вымогатели, фишинг и другие современные веб-угрозы подвергают риску пользователей и устройства. Next-gen SWG обеспечивают защиту от уязвимостей нулевого дня, вредоносного ПО, фишинга за счет многоуровневого подхода, который объединяет динамический анализ угроз URL-адресов, IP-адресов и файловых сигнатур, непрерывную защиту в реальном времени от неизвестных угроз с использованием технологий машинного обучения и механизмов эмуляции работы различных критических модулей для обеспечения безопасности. Next-gen SWG также включают встроенную технологию Remote Browser Isolation, чтобы не дать зловредным объектам попасть на рабочие станции пользователей, даже в том случае, когда они абсолютно ни одной системе неизвестны. Кроме того, Next-Gen SWG должны полностью контролировать зашифрованный трафик, чтобы ни угрозы, ни конфиденциальные данные не скрылись в момент передачи по зашифрованному каналу связи. Наконец, Next-Gen SWG должны интегрироваться с системами XDR, чтобы повысить эффективность центров обеспечения безопасности (SOC). Команды SOC не должны идти на компромиссы в сторону снижения видимости из-за использования не связанных между собой инструментов безопасности.
*Блокируют данные, а не бизнес. Более 95% компаний сегодня используют облачные сервисы, но только 36% из них применяют правила предотвращения потери данных (DLP) в облаке. Next-Gen SWG должны предоставлять более эффективный способ применения правил безопасности с использованием готовых и расширяемых наборов политик DLP и помогать компаниям привести в соответствие нормам и требованиям свои системы безопасности. Подход к защите данных на пути от устройства до облака (device-to-cloud) позволяет организовать комплексную видимость их расположения и перемещения, а также обеспечить целостное управление вне зависимости, где они находятся. Сталкиваясь с каким-либо инцидентом, администраторы должны иметь возможность управлять расследованиями, рабочими процессами и отчетами, не покидая единой консоли. Next-gen SWG также должны интегрироваться с системами анализа поведения пользователей (UEBA) для определения девиантного поведения скомпрометированных пользовательских учетных записей и аккаунтов.
Очевидно, что решения класса SWG прошли долгий путь от простого устройства фильтрации URL-адресов до момента, когда они стали неотъемлемой и обязательной частью системного подхода при построении безопасного перехода к использованию облачных технологий. Понимая это, очевидна необходимость движения в данном направлении, так как цифровая трансформация требует постоянного развития кибербезопасности.

Контактное лицо: Баранхеева Александра
Компания: McAfee
Добавлен: 19:33, 28.07.2020 Количество просмотров: 414
Страна: Россия


Промышленный туризм – эффективный инструмент привлечения молодых кадров, филиал "Северный" ООО "ЛокоТех-Сервис", 09:13, 23.10.2025, Россия106
В сервисном локомотивном депо Сольвычегодск - Неделя без турникетов


Компания ЛУИС+ провела вебинар об огнестойкой кабельной линии «ЛуисОКЛ», ЛУИС+, 09:58, 22.10.2025, Россия194
Ведущим вебинара выступил инженер ЛУИС+ Сергей Калачев. В течение двухчасовой программы участники подробно разобрали, как строится огнестойкая кабельная линия ЛуисОКЛ, и получили практические рекомендации по выбору решений для гражданских и промышленных объектов.


«Телфин» и «Центр Возврата страховых услуг» повышают доверие клиентов с помощью технологии маркировки звонков, Телфин, 09:53, 22.10.2025, Россия185
Провайдер коммуникационных сервисов «Телфин» и «Центр Возврата страховых услуг», лидер на рынке юридических услуг по защите прав потребителей в финансовой сфере, объявляют об успешном внедрении технологии маркировки звонков, которая позволила решить проблему с низким уровнем доверия при дистанционной работе и значительно повысить эффективность коммуникаций.


Бастион усиливает направление по работе с государственными структурами и госкомпаниями, Бастион, 09:49, 22.10.2025, Россия166
Компания по информационной безопасности «Бастион» объявила об открытии направления по работе с государственными структурами и госкомпаниями (B2G).


IVA Technologies и «АЛМИ Партнер» подтвердили совместимость своих решений, Алми, 18:10, 21.10.2025, Россия172
Алми


Инновационный взгляд на проблему алопеции представил бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025, ФЬЮЧА, 18:05, 21.10.2025, Россия156
1 октября 2025 года д.м.н., профессор, руководитель отдела аспирантуры и ординатуры, профессор кафедры дерматовенерологии и косметологии ЦГМА УДП РФ; главный научный сотрудник МНОЦ МГУ им. М. В. Ломоносова, Львов Андрей Николаевич и бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025 «ПРАКТИКУМ-ДЭЙ» представили доклад о современных подходах к лечению реактивной и андрогенетической алопеции.


Диалоговая платформа DialogOS, обрабатывающая 5,5 млн чатов ежемесячно, представляет масштабное обновление, Наносемантика, 18:05, 21.10.2025, Россия152
«Наносемантика», ведущий российский разработчик решений на основе нейросетей, значительно расширила функционал платформы DialogOS: среди последних обновлений сервис для точной оценки ответов виртуальных ассистентов. Инструмент разметки отдельных реплик (шагов) и всего чата (сессии) позволит пользователю платформы точечно проанализировать диалог и сделать его более эффективным.


«КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол Софт, 18:04, 21.10.2025, Россия141
Совместный проект с Деснолом, разработчиком и интегратором ITSM/ESM-решения 1С:ITILIUM, позволил в три раза сократить время обработки обращений, на 50% снизить среднее время закрытия заявок и повысить уровень удовлетворенности клиентов до 4,99 баллов из 5.


«1С ПРО Консалтинг» провел интерактивную встречу на Всероссийском фестивале RuCode, 1С ПРО Консалтинг, 18:03, 21.10.2025, Россия142
«1С ПРО Консалтинг» выступил в финале Всероссийского фестиваля RuCode. Эксперты компании рассказали студентам и школьникам о специфике ведения ИТ-проектов, интересных кейсах применения ИИ, а также о карьерных перспективах в экосистеме «1С».


DCLogic и РОСА создадут совместные решения для построения управляемой и защищенной ИТ-инфраструктуры, DCLogic, 18:02, 21.10.2025, Россия163
Системный интегратор с вендорским подходом DCLogic и российский разработчик инфраструктурного программного обеспечения и операционных систем РОСА заключили договор о стратегическом партнерстве.


Интеграционная платформа Entaxy ION теперь доступна клиентам Navicon, Navicon, 18:00, 21.10.2025, Россия151
Системный интегратор и разработчик Navicon заключил стратегическое партнерство с «Емдев», российским разработчиком программных продуктов для корпоративных клиентов.


ATLAS и «Береста» обеспечили технологическую совместимость решений для отказоустойчивого хранения и резервного копирования данных, ATLAS, 18:00, 21.10.2025, Россия152
Совместное использование решений позволит заказчикам повысить отказоустойчивость инфраструктуры, эффективность процессов резервного копирования и восстановления данных, поддерживая стабильную производительность на отечественных программных и аппаратных платформах.


Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка, Индид, 18:00, 21.10.2025, Россия176
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.


CTI примет участие в «Видео+Конференция 2025» — крупнейшем отраслевом форуме по цифровым коммуникациям, CTI, 18:00, 21.10.2025, Россия155
Мероприятие пройдёт 23 октября в Palmira Art Hotel (Москва) и соберёт ведущих экспертов, разработчиков, ИТ-руководителей и пользователей систем видеоконференцсвязи.


Новый модуль на платформе RITM³ расширит возможности создания цифровых двойников для российских городов и регионов, Simetra, 17:59, 21.10.2025, Россия149
Группа компаний SIMETRA разработала новый модуль «ТСОДД — Редактор ПОДД» (технические средства организации дорожного движения – проекты организации дорожного движения) для платформы транспортного планирования RITM³.


  © 2003-2025 inthepress.ru