De seneste års øgede brug af cloud-services som Office 365, Salesforce, Google, den mobile bruger og den øgede sikkerhedsrisiko har betydet at Secure Web Gateways har fået helt nye roller i forhold til beskyttelse af virksomheden, optimering af brugeroplevelsen og indsigt i den samlede sikkerhed
Produktivitet
Hidtil har det meste af virksomhedens kommunikation fundet sted på selve netværket bag sikkerhedsmuren, kendt som perimetersikkerhed. Når man eks. sendte en e-mail med en vedhæftet fil til en gruppe af personer, så var det lokal trafik, og hvis virksomheden var global, var det via MPLS eller VPN. Men når man anvender cloud-service som Office365, så skal e-mails først ud til servicen, for bagefter at blive hentet af hele gruppen. Dertil kommer, at de samme brugere anvender dokumenter, Sharepoint og Salesforce, der også er ude i skyen, så internettrafikken bliver pludselig mangedoblet. Og hvor man før havde sin interne Gigabit Lan-trafik, så skal man nu dele internetadgangen med alle de andre brugere, cloud-applikationer og den hardware, som giver adgangen til internettet.
Sikkerhed
Klienterne er den største trussel mod de fleste virksomheder. Hvis du deltog på Dubex Security & Risk Management Update i maj 2015, vil du også have hørt flere af talerne fortælle, at sikring af klienterne ligger meget højt på prioriteringslisten. Angriberne ved godt, at brugerne oftest er det svageste led i virksomhedens sikkerhed og angreb via besøg på websites eller phishing-mails er stadig de mest anvendte angrebsmetoder, blandt andet fordi den nuværende beskyttelse med signaturbaseret antivirus ikke kan hamle op med de mange nye malware varianter. Dertil kommer at krypteret webtrafik (SSL) i dag udgør 30-40% af den samlede internettrafik i flere virksomheder. Det ved angriberne også og derfor foregår en del klientangreb i dag også via krypteret trafik.
Politikker
Det er ikke specielt dansk at begrænse sine brugere med hensyn til hvilke hjemmesider de må besøge eller hvilke applikationer, såsom Facebook, Twitter, Dropbox, Youtube etc., de må bruge. Flere og flere virksomheder vil imidlertid gerne have lidt styr på dette og derudover kan der i andre lande også være krav om at man beskytter sine brugere mod bestemte sites med eksempelvis porno eller lignende.
Indsigt
Den mobile bruger er kun bagved virksomhedens perimeter ca. 50 % af tiden, og udgør blandt andet derfor en større og større trussel. Derfor er det vigtigt, at vi kan beskytte vores klienter og data uanset hvor de befinder sig, og ikke mindst at vi via en samlet platform kan se hvad der foregår i realtid.
Samme sikkerhed om virksomheden er stor eller lille
Tidligere var det de store virksomheder med de store budgetter, der købte de store it-sikkerhedsløsninger, baseret på appliances, som skulle vedligeholdes, opdateres og driftes. Så ud over prisen på enheden var driftsudgifterne også uden for rækkevide for mindre og mellemstore virksomheder, som dermed fik en lavere og dårligere sikkerhed. De nye cloud-baserede løsninger tilbydes pr. bruger, kræver ingen drift og uanset virksomhedens størrelse, kan man abonnere på samme service.
Gode råd når du skal vælge en Secure Web Gateway-løsning
- Den skal kunne følge brugeren uanset hvor vedkommende befinder sig.
- Politikker og sikkerhed skal følge brugeren.
- Der skal være én samlet portal for poltikker, rapportering og søgning
- Løsningen skal kunne tjekke krypteret SSL-trafik.
- Der skal være lokale datacentre tæt på de lokale internetadgange.
- Løsningen bør udover standardsikkerhed kunne understøtte adfærdsanalyse (ift. APT) og DLP.
- Løsningen bør kunne integreres med en SIEM-løsning