सुरक्षित वेब गेटवे की अगली पीढ़ी से क्या अपेक्षा करें

अप्रिल 29, 2022

माइकल श्नाइडर द्वारा - वरिष्ठ प्रबंधक, उत्पाद प्रबंधन, Skyhigh Security

पहली इकाइयों के लुढ़कने के बाद से तकनीकी नवाचार की एक सदी से अधिक समय के बाद हेनरी फोर्ड की असेंबली लाइनें, ऑटोमोबाइल और परिवहन मॉडल टी युग के साथ बहुत कम हैं। यह विकास जारी रहेगा क्योंकि समाज लोगों को बिंदु ए से बिंदु बी तक ले जाने के परिणाम को प्राप्त करने के बेहतर तरीके ढूंढता है।

जबकि सिक्योर वेब गेटवे (एसडब्ल्यूजी) ने कहीं अधिक संकुचित समय सारिणी पर काम किया है, इसी तरह का कठोर विकास हुआ है। SWG अभी भी काफी हद तक यह सुनिश्चित करने पर केंद्रित हैं कि उपयोगकर्ता इंटरनेट के असुरक्षित या गैर-अनुपालन वाले कोनों से सुरक्षित हैं, लेकिन क्लाउड और रिमोट-वर्किंग दुनिया में संक्रमण ने नई सुरक्षा चुनौतियाँ पैदा की हैं जिन्हें पारंपरिक SWG अब संभालने के लिए सुसज्जित नहीं है। यह एसडब्ल्यूजी की अगली पीढ़ी के लिए समय है जो उपयोगकर्ताओं को तेजी से विकेंद्रीकृत और खतरनाक दुनिया में सुरक्षित रूप से पनपने के लिए सशक्त बना सकता है।

हम यहाँ कैसे आए

SWG वास्तव में एक URL फ़िल्टरिंग समाधान के रूप में शुरू हुआ जिसने संगठनों को यह सुनिश्चित करने में सक्षम बनाया कि कर्मचारियों की वेब ब्राउज़िंग कॉर्पोरेट इंटरनेट एक्सेस नीति का अनुपालन करती है।

URL फ़िल्टरिंग तब कॉर्पोरेट फ़ायरवॉल के पीछे बैठे प्रॉक्सी सर्वर में परिवर्तित हो गई। चूंकि प्रॉक्सी उपयोगकर्ताओं से आने वाले ट्रैफ़िक को समाप्त करते हैं और वांछित वेबसाइटों से कनेक्शन पूरा करते हैं, इसलिए सुरक्षा विशेषज्ञों ने जल्दी से मौजूदा ब्लैकलिस्ट में यूआरएल की तुलना करने की तुलना में अधिक गहन निरीक्षण करने की क्षमता देखी। एंटी-वायरस और अन्य सुरक्षा क्षमताओं को शामिल करके, "Secure Web Gateway" आधुनिक सुरक्षा आर्किटेक्चर का एक महत्वपूर्ण हिस्सा बन गया। हालांकि, पारंपरिक एसडब्ल्यूजी केवल इस भूमिका को निभा सकता है यदि यह सभी इंटरनेट ट्रैफ़िक के लिए चोकपॉइंट था, हर कॉर्पोरेट नेटवर्क परिधि के किनारे पर बैठा था और दूरस्थ उपयोगकर्ताओं को वीपीएन या एमपीएलएस लिंक के माध्यम से उस नेटवर्क के माध्यम से "हेयरपिन" वापस कर रहा था।

अगली पीढ़ी के SWG

क्लाउड और रिमोट-वर्किंग दुनिया में संक्रमण ने पारंपरिक परिधि-आधारित एसडब्ल्यूजी पर नए बोझ डाल दिए हैं। उपयोगकर्ता अब विभिन्न उपकरणों से लगभग किसी भी स्थान से सीधे आईटी अवसंरचना और जुड़े संसाधनों तक पहुंच सकते हैं, और उनमें से कई संसाधन अब कॉर्पोरेट सर्वर पर नेटवर्क परिधि के भीतर नहीं रहते हैं।

यह उल्लेखनीय परिवर्तन डेटा और खतरे से सुरक्षा के लिए आवश्यकताओं का भी विस्तार करता है, जिससे सुरक्षा टीमों को कई नए परिष्कृत खतरों और अनुपालन चुनौतियों से जूझना पड़ता है। दुर्भाग्य से, पारंपरिक एसडब्ल्यूजी इस विकसित खतरे के परिदृश्य के साथ तालमेल रखने में सक्षम नहीं हैं, जिसके परिणामस्वरूप एक अक्षम वास्तुकला है जो वितरित कार्यबल की क्षमता प्रदान करने में विफल रहती है।

बस हर बड़े उल्लंघन के बारे में अब परिष्कृत बहु-स्तरीय वेब घटक शामिल हैं जिन्हें स्थिर इंजन द्वारा रोका नहीं जा सकता है। पारंपरिक SWG दृष्टिकोण मैलवेयर सैंडबॉक्स सहित सुरक्षा बुनियादी ढांचे के अन्य हिस्सों के साथ समन्वय करना रहा है। लेकिन जैसे-जैसे खतरे अधिक उन्नत और जटिल होते गए हैं, ऐसा करने से प्रदर्शन धीमा हो गया है या खतरों को पूरा होने दिया गया है। यह वह जगह है जहाँ Remote Browser Isolation (आरबीआई) उन्नत खतरे से सुरक्षा के लिए एक आदर्श बदलाव लाता है। जब आरबीआई को एसडब्ल्यूजी ट्रैफिक निरीक्षण के एक अभिन्न घटक के रूप में लागू किया जाता है, तो यह रैंसमवेयर, फ़िशिंग हमलों और अन्य उन्नत मैलवेयर के खिलाफ वास्तविक समय, शून्य-दिन सुरक्षा प्रदान कर सकता है ताकि ब्राउज़िंग अनुभव में बाधा डाले बिना सबसे परिष्कृत खतरे भी पार न कर सकें।

अधिकांश पारंपरिक एसडब्ल्यूजी के साथ एक और मुद्दा यह है कि वे डेटा को पर्याप्त रूप से सुरक्षित करने में सक्षम नहीं हैं क्योंकि यह उन्नत डेटा सुरक्षा और क्लाउड ऐप इंटेलिजेंस की कमी के कारण वितरित उपयोगकर्ताओं से क्लाउड ऐप में प्रवाहित होता है। के बिना Data Loss Prevention (डीएलपी) तकनीक जो क्लाउड ऐप्स की प्रकृति को समझने और विकसित सुरक्षा मांगों को बनाए रखने के लिए पर्याप्त उन्नत है, संगठन अपने एसडब्ल्यूजी समाधानों में डेटा सुरक्षा अंतराल पा सकते हैं जो उन्हें जोखिमों के प्रति संवेदनशील रखते हैं।

अंत में, क्लाउड एप्लिकेशन का सवाल है। जबकि क्लाउड एप्लिकेशन पारंपरिक वेबसाइटों के समान इंटरनेट पर काम करते हैं, वे मौलिक रूप से अलग तरीके से कार्य करते हैं जो पारंपरिक एसडब्ल्यूजी बस समझ नहीं सकते हैं। क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASBs) को क्लाउड एप्लिकेशन पर दृश्यता और नियंत्रण प्रदान करने के लिए डिज़ाइन किया गया है, और यदि SWG के पास व्यापक CASB एप्लिकेशन डेटाबेस और परिष्कृत CASB नियंत्रणों तक पहुंच नहीं है, तो यह प्रभावी रूप से क्लाउड के लिए अंधा है। यह एकीकृत CASB कार्यक्षमता के साथ केवल क्लाउड-जागरूक SWG है जो सभी वेबसाइटों और क्लाउड अनुप्रयोगों के लिए डेटा सुरक्षा का विस्तार कर सकता है, संगठनों और उनके उपयोगकर्ताओं को उन्नत खतरों से बेहतर सुरक्षा प्रदान करने के लिए सशक्त बना सकता है।

हमें नेक्स्ट-जेन एसडब्ल्यूजी से क्या चाहिए

अगली पीढ़ी के SWG को कार्यान्वयन को सरल बनाने में मदद करनी चाहिए Security Service Edge आर्किटेक्चर और सुरक्षित क्लाउड अपनाने में तेजी लाने में मदद करें। साथ ही, इसे उन्नत खतरे से सुरक्षा, एकीकृत डेटा नियंत्रण प्रदान करने और दूरस्थ और वितरित कार्यबल को कुशलतापूर्वक सक्षम करने की आवश्यकता है।

यहाँ कुछ उपयोग के मामले दिए गए हैं:

• डायरेक्ट-टू-क्लाउड आर्किटेक्चर के साथ दूरस्थ कार्यबल सक्षम करें जो 99.999% उपलब्धता प्रदान करता है। जैसे-जैसे देश और राज्य धीरे-धीरे आश्रय-इन-प्लेस आदेशों से बाहर आए, कई संगठनों ने संकेत दिया कि एक दूरस्थ और वितरित कार्यबल का समर्थन करना संभवतः नया मानदंड होगा। दूरस्थ श्रमिकों को उत्पादक, डेटा सुरक्षित और समापन बिंदुओं को सुरक्षित रखना कई बार भारी पड़ सकता है। अगली पीढ़ी के SWG को संगठनों को आज के दूरस्थ कार्यबल और वितरित डिजिटल पारिस्थितिकी तंत्र का समर्थन करने के लिए मापनीयता और सुरक्षा प्रदान करनी चाहिए। क्लाउड-नेटिव आर्किटेक्चर उपलब्धता, कम विलंबता सुनिश्चित करने और आपकी टीम जहां भी काम कर रही है, वहां से उपयोगकर्ता उत्पादकता बनाए रखने में मदद करता है। एक सच्ची क्लाउड-ग्रेड सेवा को लगातार पांच नौ (99.999%) उपलब्धता प्रदान करनी चाहिए।
• प्रशासनिक जटिलता और कम लागत को कम करें - आज, क्लाउड अपनाने में वृद्धि के साथ, 80% से अधिक ट्रैफ़िक इंटरनेट के लिए नियत है। एक पारंपरिक "हब एंड स्पोक" आर्किटेक्चर के लिए इंटरनेट ट्रैफ़िक को बैकहॉल करना जिसके लिए महंगे एमपीएलएस लिंक की आवश्यकता होती है, बहुत महंगा हो सकता है। ट्रैफ़िक स्पाइक्स के रूप में नेटवर्क धीमा हो जाता है, और दूरस्थ श्रमिकों के लिए वीपीएन अप्रभावी साबित हुआ है। अगली पीढ़ी के SWG को SASE ढांचे का समर्थन करना चाहिए और एक डायरेक्ट-टू-क्लाउड आर्किटेक्चर प्रदान करना चाहिए जो महंगे MPLS लिंक की आवश्यकता को कम करके कुल परिचालन लागत को कम करता है। SaaS डिलीवरी मॉडल के साथ, अगली पीढ़ी के SWG प्रदर्शन, विश्वसनीयता और मापनीयता को बढ़ाते हुए हार्डवेयर और परिचालन लागत को कम करने वाले हार्डवेयर बुनियादी ढांचे को तैनात करने और बनाए रखने की आवश्यकता को दूर करते हैं।
• अपने डेटा को लॉक करें, अपने व्यवसाय को नहीं - आज 95% से अधिक कंपनियां क्लाउड सेवाओं का उपयोग करती हैं, फिर भी केवल 36% कंपनियां क्लाउड में डीएलपी नियमों को लागू कर सकती हैं। इसके अतिरिक्त, अधिकांश पारंपरिक एसडब्ल्यूजी डेटा की पर्याप्त सुरक्षा करने में सक्षम नहीं हैं क्योंकि यह उन्नत डेटा सुरक्षा और क्लाउड ऐप इंटेलिजेंस की कमी के कारण वितरित उपयोगकर्ताओं से क्लाउड एप्लिकेशन में प्रवाहित होता है। एक अगली पीढ़ी के SWG को अंतर्निहित के साथ सुरक्षा लागू करने के लिए एक अधिक प्रभावी तरीका प्रदान करना चाहिए Data Loss Prevention प्रतिबंधित डेटा को संगठन से बाहर जाने से रोकने के लिए टेम्पलेट और इन-लाइन डेटा सुरक्षा वर्कफ़्लोज़। डिवाइस-टू-क्लाउड डेटा सुरक्षा व्यापक डेटा दृश्यता और समापन बिंदुओं, उपयोगकर्ताओं, बादलों और नेटवर्क पर लगातार नियंत्रण प्रदान करती है। अंतर्निहित डीएलपी तकनीक के साथ, अगली पीढ़ी के एसडब्ल्यूजी सुनिश्चित करते हैं कि संगठन कॉर्पोरेट सुरक्षा नीतियों के साथ-साथ उद्योग और सरकारी नियमों के अनुरूप रहें।
• ज्ञात और अज्ञात खतरों से बचाव - जैसे-जैसे वेब बढ़ता और विकसित होता जा रहा है, वेब-जनित मैलवेयर हमले भी बढ़ते और विकसित होते हैं, पारंपरिक SWG द्वारा प्रदान की जा सकने वाली सुरक्षा से परे। रैंसमवेयर, फ़िशिंग और अन्य उन्नत वेब-आधारित खतरे उपयोगकर्ताओं और समापन बिंदुओं को जोखिम में डाल रहे हैं। अगली पीढ़ी के एसडब्ल्यूजी में वैश्विक खतरे की खुफिया जानकारी और सैंडबॉक्सिंग सहित सबसे उन्नत एकीकृत सुरक्षा नियंत्रण होने चाहिए, ताकि सबसे परिष्कृत खतरे भी पार न कर सकें। खतरे से सुरक्षा समाधानों के साथ एक अगली पीढ़ी का SWG जो एक साथ काम करता है, अलग-थलग और गैर-पृथक ट्रैफ़िक में लगातार नीतियों, डेटा सुरक्षा और दृश्यता सुनिश्चित करने में सक्षम है। एक अगली पीढ़ी के एसडब्ल्यूजी में एकीकृत भी शामिल होना चाहिए Remote Browser Isolation अज्ञात खतरों को कभी भी समापन बिंदुओं तक पहुंचने से रोकने के लिए।

SWG स्पष्ट रूप से केवल URL फ़िल्टरिंग डिवाइस होने से लेकर उस बिंदु तक एक लंबा सफर तय कर चुके हैं जहाँ वे क्लाउड के सुरक्षित और त्वरित अपनाने को आगे बढ़ाने के लिए आवश्यक हैं। लेकिन हमें लौकिक लिफाफे को बहुत आगे बढ़ाने की जरूरत है। डिजिटल परिवर्तन कुछ भी कम नहीं मांगता है।