Secure Web Gateway หรือ SWG เป็นโซลูชันป้องกันภัยคุกคามทางไซเบอร์สุดฮอต ปกป้องผู้ใช้จากภัยคุกคามบนเว็บ นอกเหนือจากการใช้และบังคับใช้นโยบายการใช้งานที่ได้รับการยอมรับขององค์กร แทนที่จะเชื่อมต่อกับเว็บไซต์โดยตรง ผู้ใช้จะเข้าถึง SWG ซึ่งมีหน้าที่ในการเชื่อมต่อผู้ใช้กับเว็บไซต์ที่ต้องการและใช้งานฟังก์ชันต่าง ๆ เช่น การกรอง URL การเปิดเผยเว็บ การตรวจสอบเนื้อหาที่เป็นอันตราย การควบคุมการเข้าถึงเว็บ และมาตรการรักษาความปลอดภัยอื่น ๆ
ในปัจจุบันการใช้งาน cloud ในองค์กรเริ่มแพร่หลายมากขึ้น โดยเหตุผลอันดับต้นๆ คือ
- ความรวดเร็วในการเริ่มต้นใช้งาน (องค์กรไม่ต้องรอสร้างบริการเหล่านั้นเอง)
- ค่าใช้จ่ายที่คิดตามการใช้งานจริง (ใช้น้อยจ่ายน้อย ใช้มากจ่ายมาก หลายๆ ครั้ง ค่าใช้จ่ายถูกกว่าสร้างบริการขึ้นมาเอง)
- ความปลอดภัย (ผู้ให้บริการ cloud มีการดำเนินการตามมาตรฐานความปลอดภัยต่างๆ และได้รับการรับรองจากหน่วยงานภายนอก)
SWG ช่วยให้บริษัทสามารถ
- บล็อกการเข้าถึงเว็บไซต์ หรือเนื้อหาที่ไม่เหมาะสมตามนโยบายการใช้งานที่ยอมรับได้
- บังคับใช้นโยบายความปลอดภัย เพื่อให้การเข้าถึงอินเทอร์เน็ตปลอดภัยยิ่งขึ้น
- ช่วยปกป้องข้อมูลจากการถ่ายโอนโดยไม่ได้รับอนุญาต
เหตุใดบริษัทต่าง ๆ จึงต้องการ Web Gateway ที่ปลอดภัย
ในขณะที่องค์กรและพนักงานที่ทำงานนอกสถานที่มากขึ้น การปกป้องผู้ใช้มือถือจากภัยคุกคามก็ยากขึ้นเรื่อย ๆ เนื่องจากองค์กรมีแอปพลิเคชันที่หลากหลาย บางส่วนอยู่ที่สำนักงานใหญ่และบางส่วนอยู่ในระบบคลาวด์
แอปพลิเคชันที่สำนักงานใหญ่สามารถเข้าถึงได้ผ่าน VPN การเข้าถึงระยะไกล เมื่อผู้ใช้เข้าถึงแอปพลิเคชันระบบคลาวด์ พวกเขาจะถูกตัดการเชื่อมต่อจาก VPN และมีความเสี่ยง นี่คือเหตุผลที่องค์กรต่าง ๆ ใช้ SWG เพื่อให้การเข้าถึงอินเทอร์เน็ตที่ปลอดภัยเมื่อผู้ใช้ถูกตัดการเชื่อมต่อจาก VPN
คุณสมบัติของ SWG
URL Filtering
การกรอง URL เป็นโซลูชันการรักษาความปลอดภัยเว็บที่ควบคุมการเข้าถึงเว็บไซต์ตาม URL เพื่อป้องกันไม่ให้พนักงานเข้าถึงเนื้อหาที่เป็นอันตรายหรือไม่เหมาะสม และเพื่อบังคับใช้การจำกัดแบนด์วิธในบริการสตรีม การรับส่งข้อมูลทางอินเทอร์เน็ตนั้นถูกป้องกันหรืออนุญาตตามหมวดหมู่ URL ผู้ใช้ กลุ่ม หรือเครื่อง ด้วยการกรอง URL ผู้ดูแลระบบสามารถรับข้อมูลว่าพนักงานคนใดกำลังเข้าถึงเว็บไซต์ใดและเข้าถึงเมื่อใด
Application Control
การควบคุมแอปพลิเคชันช่วยให้ผู้ดูแลระบบสามารถสร้างนโยบายความปลอดภัยเว็บแบบละเอียดตามผู้ใช้เพื่อระบุ บล็อก หรือจำกัดการใช้งานเว็บแอปพลิเคชันและวิดเจ็ต สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ใช้และแบ่งปันระหว่างแอปพลิเคชันนั้นเป็นส่วนตัวและปลอดภัยภายในองค์กร
Data Loss Prevention
การป้องกันข้อมูลสูญหาย (DLP) ช่วยให้มั่นใจได้ว่าข้อมูลสำคัญและละเอียดอ่อนจะไม่ถูกส่งออกไปนอกเครือข่ายขององค์กร การป้องกันการสูญหายของข้อมูลช่วยปกป้องธุรกิจของคุณจากการสูญเสียข้อมูลที่มีค่าและละเอียดอ่อนโดยไม่ได้ตั้งใจ โดยการติดตามความเคลื่อนไหวของข้อมูลและปฏิบัติตามกฎระเบียบและมาตรฐานการปฏิบัติตามข้อกำหนด
REF : https://www.paloaltonetworks.com/cyberpedia/what-is-secure-web-gateway
