V-Hub by Vodafone BusinessSecuritySicherheitSecure Web-Gateways: Das sollten Sie wissen
Hände, die auf der Tastatur eines Laptops tippen. Im Vordergrund schweben mehrere Symbole für Cybersicherheit.
Security

Secure Web-Gateways: Das sollten Sie wissen

Portrait von Clemens Förster Clemens Förster
20.12.2023
7 Min.

    Mit einem Secure Web-Gateway schützen Sie Ihr firmeninternes Netzwerk und alle angeschlossenen Geräte. Anhand klarer Regeln legen Sie fest, was im Netzwerkverkehr erlaubt ist und was nicht. So können Sie auch Compliance-Regeln konsequent durchsetzen.

    Eine dezentralisierte Arbeitsweise und hybride Arbeitsmodelle machen es notwendig, eine sichere IT-Infrastruktur für alle Mitarbeiter:innen zu schaffen. Über ein Secure Web-Gateway können Sie genau das realisieren, ohne die Effektivität und Agilität Ihres Unternehmens merklich einzuschränken.

    Inhaltsverzeichnis

    Was ist ein Secure Web-Gateway (SWG)?Wie funktioniert ein sicheres Web-Gateway?Die Vorteile im ÜberblickSecure Web-Gateways vs. Firewall: Das sind die UnterschiedeDas Wichtigste zu Secure Web-Gateways in Kürze

    Was ist ein Secure Web-Gateway (SWG)?

    Ein Secure Web-Gateway gewährleistet die Sicherheit eines Netzwerks und der angeschlossenen Geräte. Das Gateway fungiert dabei als Filter zwischen dem Internet einerseits und dem gesamten Unternehmensnetzwerk andererseits.
    Der Internetverkehr der Geräte im Netzwerk läuft über das Secure Web-Gateway. Es blockiert anhand Ihrer Vorgaben Websites, verhindert Downloads und verbietet den Zugriff auf festgelegte, gegebenenfalls sicherheitskritische Anwendungen. Zudem unterbindet ein SWG Uploads von sensiblen Daten in das öffentliche Internet. Damit eignet sich die Sicherheitslösung nicht nur für ein sicheres Firmennetzwerk, sondern auch, um Compliance-Regeln einzuhalten.
    Es unterscheidet sich von klassischen Firewalls primär durch seine granularen Einstellungsmöglichkeiten und das Eingreifen in den Netzwerkverkehr auf Anwendungsebene. Eine Zusammenarbeit der beiden Systeme kann somit für Ihre IT-Infrastruktur nützlich sein, wie wir Ihnen weiter unten erklären.
    Offenes Vorhängeschloss vor Zahlenmuster

    Vodafone Cyber-Security-Services

    Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

    Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

    Jetzt kostenlos beraten lassen

    Wie funktioniert ein sicheres Web-Gateway?

    Wir zeigen Ihnen, welche Arten von SWGs es gibt, wie diese agieren und welche Funktionen sie mit sich bringen können. An anderer Stelle im V-Hub erfahren Sie, wie IoT-Gateways funktionieren.

    Arten eines SWG

    Grundsätzlich gibt es drei Arten dieser besonderen Sicherheits-Gateways:
    • Lokale Lösungen bestehen aus Soft- oder Hardware, die direkt mit dem Unternehmensnetzwerk vernetzt ist. Die Administration liegt dabei komplett beim hausinternen IT-Team.
    • Cloud-Lösungen sind Software, die in der Cloud gehostet ist. Die administrativen Aufgaben teilen sich der SWG-Anbieter und das interne IT-Team auf.
    • Hybride Lösungen sind eine Kombination aus lokaler Lösung und Cloud-Anbindung. Diese eignet sich vorwiegend für Unternehmen mit mehreren Standorten, an denen unterschiedliche Voraussetzungen erfüllt sein müssen. Die Administration erfolgt für alle Nutzer:innen über dieselbe Oberfläche.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für mobile Endgeräte

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehende Mobile Device Management Lösungen (EMM) und steuern somit den einfache Roll-Out in Ihre mobile Flotte.

    Mehr zu Lookout

    Funktionsweise

    Die Funktionsweise eines SWG zeigen wir Ihnen anhand eines Beispiels. Ein:e Mitarbeiter:in recherchiert für einen Blog-Beitrag zum Thema „Malware erkennen und bekämpfen“ im Netz. Für den Artikel sucht er oder sie nach „Schadsoftware“ und findet eine lange Liste mit Ergebnissen in der Suchmaschine. Eines der Ergebnisse enthält genau die gesuchten Keywords. Es erfolgt ein Klick auf den Link.
    Das Secure Web-Gateway bekommt diese Anfrage überspielt und stellt fest, dass es sich bei der aufgerufenen URL um eine Seite handelt, die auf der Blacklist des Unternehmens steht. Das System liefert eine entsprechende Warnung. Viele SWGs bieten dabei die Option, die Warnung zu überspringen. In solchen Fällen hält die Software den Vorgang dennoch in einem Log fest und meldet sie den Systemadministrator:innen.
    Eine Infografik, die links ein Endgerät, in der Mitte das SWG und rechts das Internet zeigt. Die Symbole sind mit Pfeilen für URL-Aufrufe, Whitelist- und Blacklist-URLs verbunden.
    Ein URL-Aufruf läuft über das SWG. Handelt es sich um eine Whitelist-URL, wird der Traffic weitergeleitet. Bei einer Blacklist-URL blockiert SWG die Anfrage.
    Angenommen, der oder die Mitarbeiter:in überspringt nun die Warnung. Auf der Website wird ein Download ausgelöst, der Schadsoftware beinhaltet. Das Secure Web-Gateway mit Anti-Malware-Funktion erkennt den gefährlichen Download, scannt dessen Inhalt und blockiert die enthaltene Schadsoftware nebst komplettem Download automatisch. Das System schlägt erneut Alarm und unterbindet dauerhaft die Verbindung mit der betreffenden Website.
    Im Nachgang können Administrator:innen anhand der aufgezeichneten Daten weitere Maßnahmen ergreifen, um das Netzwerk und dessen Nutzer:innen noch besser zu schützen. So können sie beispielsweise das künftige Überspringen von Warnungen in ähnlichen Fällen deaktivieren und den Zugriff auf die betreffende Website komplett unterbinden.

    Funktionsumfang

    Secure Web-Gateways vereinen mehrere Sicherheitsfunktionen. Je nach Produkt unterscheidet sich jedoch der Umfang. Folgende Funktionen finden sich am häufigsten in SWG-Lösungen:
    • URL-Filter: Kontrolliert per White- und Blacklisting, welche URLs Nutzer:innen aufrufen können.
    • Anwendungskontrolle: Erlaubt oder verbietet bestimmte Anwendungen auf dem Endgerät.
    • Ent- und Verschlüsselung: Entschlüsseln des mit HTTPS codierten Traffics, um ihn auf Malware zu scannen. Anschließende Verschlüsselung und Weiterleitung zum User.
    • Datenleakprävention: Stoppt den Upload von sensiblen Daten gesamtheitlich oder auf Blacklist-Webseiten.
    • Antivirus und Antimalware: Verhindert den Up- und Download von schädlichem Code.
    • Erkennung von Botnets: Stoppt Angriffe wie DoS-Attacken mit vielen gleichzeitigen Anfragen frühzeitig.
    • Mail-Security: Erkennt Angriffe über Mail-Programme wie Phishing-Versuche und Spam.

    Die Vorteile im Überblick

    Da Secure Web-Gateways gleich mehrere Funktionen erfüllen können, bieten sie eine Reihe von Vorteilen für Ihr Unternehmen:
    • Verbesserte Netzwerksicherheit
    • Schutz vor Ransomware, Malware und Phishing
    • Zero-Day-Schutz
    • Strikte Einhaltung von UnternehmensrichtlinienEinschränkung von Schatten-IT (fremde private Geräte im Unternehmensnetz)
    • Kein VPN notwendig
    • Support hybrider Arbeitsmodelle dank schnellem und gesichertem Zugang
    • Verhindern von Datenlecks
    • Einfache Verwaltung und Updates der Regelungen
    Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

    Whitepaper: Cyber Security

    Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

    • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
    • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
    • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
    Jetzt kostenlos downloaden

    Secure Web-Gateways vs. Firewall: Das sind die Unterschiede

    Firewalls und Secure Web-Gateways erhöhen die Sicherheit eines Netzwerks. Allerdings agieren die beiden Systeme dabei unterschiedlich:

    Funktionsweise

    Sowohl SWGs als auch Firewalls fungieren als Filter zwischen Ihrem Netzwerk und dem Internet. Eine Firewall blockiert dabei aber nur Datenpakete, die Schäden anrichten können. Dafür verlässt sich das System auf eine Datenbank, die Administrator:innen regelmäßig aktualisieren müssen.
    Erkennt die Firewall schädlichen Code, blockiert sie nur diese Datenpakete. Andere Inhalte sind davon nicht beeinflusst. Ist die Datenbank veraltet, können schädliche Datenpakete durch den Filter hindurch gelangen.
    Ein SWG blockiert hingegen ganze Seiten und Anwendungen anhand der vorgegebenen Regeln. Einige SWG-Lösungen bieten zudem integrierte Anti-Malware-Software. Damit vereinen Sie die Funktionen beider Systeme.
    Eine Infografik, die links ein Endgerät, in der Mitte das SWG und rechts das Internet zeigt. Die Symbole sind durch Pfeile zum Datei-Upload verbunden sowie durch eine Unterscheidung in sensible und nicht sensible Daten.
    Lädt eine Nutzer:in sensible Daten hoch, blockiert das SWG den Upload. Handelt es sich um nicht sensible Daten, läuft der Upload ungehindert weiter.

    Upload-Überprüfung

    Laden Mitarbeiter:innen Daten ins Internet, verhalten sich SWGs und Firewalls unterschiedlich. Die Firewall scannt lediglich die hochgeladenen Daten nach schädlichem Code. Erkennt sie Malware innerhalb des Uploads, stoppt sie die Datenpakete.
    Das Secure Web-Gateway kann die Daten hingegen auch nach vertraulichen Informationen scannen und erkennen, auf welche Seiten der Upload erfolgt. Sollte es sich beispielsweise um sensible Daten im Zusammenhang mit einer geblockten Website handeln, bricht der Upload ab. So schützen SWGs das Unternehmen vor Datenpannen.

    Anpassbarkeit

    Ein Secure Web-Gateway können Sie detailliert einstellen, um die gewünschten Sicherheitsvorkehrungen zu treffen. So ist es etwa möglich, für jede Website einzustellen, wie viele Mitarbeiter:innen diese gleichzeitig nutzen, in welchem Zeitraum und mit welchen Daten.
    Eine Firewall hat demgegenüber weniger Optionen, da sie im Wesentlichen vor allem nach Malware und verdächtigen Aktivitäten sucht. Dabei gleicht sie die Scan-Ergebnisse mit einer Datenbank im Hintergrund ab. Bei den meisten Firewalls können Sie lediglich neue Regeln für Programme und Ports erstellen oder die bestehenden Vorgaben bearbeiten.

    Zusammenarbeit

    Firewalls und Secure Web-Gateways ergänzen einander gut und können beispielsweise zusammen in SASE-Netzwerkarchitekturen eingebettet eine starke Sicherheitslösung ergeben. Tatsächlich bieten moderne SWGs und Firewalls immer mehr Features der jeweils anderen Lösung und wachsen so weiter zusammen.
    So gibt es etwa SWGs mit Anti-Malware-Funktionen und Firewalls mit Kontrolle auf Anwendungsebene. Gerade für Unternehmen, die sich virtuell über SD-WAN vernetzen, kann die Kombination der Dienste ein sichereres Netzwerk schaffen.
    Geschäftmann hält ein Tablet in den Händen

    Standortvernetzung via SD-WAN

    Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.

    • Automatisiert
    • Flexibel
    • Effizient
    Jetzt informieren

    Das Wichtigste zu Secure Web-Gateways in Kürze

    • Secure Web-Gateways fungieren als Filter zwischen Endgeräten in einem Netzwerk und dem Internet.
    • Das SWG blockiert den Zugang zu Webseiten, analysiert Up- und Downloads und beschränkt den Zugriff auf Anwendungen anhand vorgegebener Richtlinien.
    • Secure Web-Gateways lassen sich granular einstellen und an die Bedürfnisse des Unternehmens anpassen.
    • Die Kombination mit einer Firewall und anderen Sicherheitslösungen ermöglicht einen umfassenden Schutz der IT-Infrastruktur Ihres Unternehmens.
    Was Sie tun sollten, wenn Ihre Systeme und Accounts dennoch gehackt wurden, erfahren Sie an anderer Stelle hier im V-Hub.
    Portrait von Clemens Förster Clemens Förster
    20.12.2023
      # Tags:SicherheitNetzCloudIoT-VernetzungCybersecurity
      Das könnte Sie auch interessieren:
      Security
      Person mit dunkler Kapuze hinter digitalen Symbolen mit einem roten Schlosssymbol vor einer stilisierten Weltkugel in der Mitte

      So schützen Sie sich vor Advanced Persistent Threats (APTs)

      Stellen Sie sich vor, Sie entwickeln ein neues Projekt in Ihrem Unternehmen und jemand stiehlt Ihnen heimlich sämtliche Informationen darüber. Oder jemand erpresst Sie mit Geschäftszahlen, die nur Ihrer Unternehmensleitung bekannt sein dürften. Dann sind Sie womöglich einem Advanced Persistent Threat (APT) ausgesetzt. Doch was macht diese besondere Form des Cyber-Angriffs so gefährlich? Drei von vier Firmen in Deutschland wurden nach einer Umfrage des Branchenverbands Bitkom bereits Opfer von Hacker-Attacken. Advanced Persistent Threats gehören in diesem Zusammenhang zu den gefährlichsten Cyber-Bedrohungen, denen Unternehmen und andere Organisationen ausgesetzt sein können: Die Angriffe dienen gezielt dazu, Geschäftsdaten und Betriebsgeheimnisse dauerhaft und in großem Umfang auszuspähen. Dabei entsteht Schaden, der existenzbedrohend sein kann. Wie APT-Angriffe funktionieren, welchen Hintergrund sie haben und was Sie dagegen tun können, erfahren Sie in diesem Beitrag.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-20 Uhr, außer an Feiertagen.

      0800 505 4512

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort