Pengertian Secure Web Gateway (SWG)
Secure Web Gateway, disingkat SWG, merupakan sebuah solusi yang aman untuk melindungi perangkat penjelajahan Web dari infeksi dan menegakkan policy perusahaan. SWG merupakan solusi yang memfilter perangkat lunak/malware yang tidak diinginkan dari lalu lintas Web/Internet yang dimulai pengguna, dan menegakkan kepatuhan policy perusahaan dan peraturannya.
SWG harus, setidaknya, menyertakan pemfilteran URL, deteksi dan pemfilteran kode yang malicious, dan kontrol aplikasi untuk aplikasi berbasis Web populer, misalnya Skype dan Instant Messaging (IM). SWG juga menyertakan pencegahan kebocoran data asli atau terintegrasi.
Apakah Firewall adalah SWG atau merupakan bagian dari SWG?
Meskipun Firewall dan SWG melakukan tugas serupa, tetapi keduanya tidaklah sama. Firewall meninjau data yang masuk dan membandingkan temuannya dengan signature ancaman yang diketahui di tingkat jaringan saja. Sementara itu, SWG beroperasi di tingkat aplikasi. SWG dapat memblokir atau mengizinkan koneksi atau kata kunci sesuai dengan policy penggunaan web perusahaan.
Apa pentingnya SWG?
Beberapa waktu yang lalu, kultur kerja kantoran mengharuskan karyawan untuk mengakses data dan aplikasi hanya melalui pusat data perusahaan. Sekarang ini, kultur bekerja telah bergeser menjadi working from home, hybrid working, dan bahkan remote working. Itu artinya, karyawan dapat bekerja dari hampir semua lokasi sepanjang ada koneksi internet. Karyawan-karyawan ini perlu mengakses data dan aplikasi dari laptop, ponsel, atau perangkat endpoints lainnya, baik itu milik perusahaan maupun pribadi.
Aplikasi yang diakses bukan berata di pusat data perusahaan melainkan ada di cloud. Alhasil, baik aplikasi maupun perangkat yang digunakan untuk mengakses tidak dapat diamankan oleh kontrol keamanan jaringan tradisional.
Infrastruktur tradisional prosesnya ribet dan mahal. Hal ini memperlambat arus lalu lintas data dan aksesnya, mengakibatkan karyawan merasa frustrasi dan kurang produktif. Solusi lama juga tidak dapat memberikan keamanan siber memadai dalam lansekap berbasis cloud yang marak digunakan akhir-akhir ini. Selalu ada celah bagi penjahat dunia maya untuk melancarkan serangan supercepat dengan mengembangkan kode-kode berbahaya dan metode serangannya.
Alhasil, biaya tinggi dan komitmen waktu yang diperlukan untuk memperbarui hardware usang untuk menghadapi ancaman baru, membuat banyak perusahaan tidak dapat melakukan pembaruan-pembaruan ini. Perangkat dan infrastruktur kuno ini-lah yang rentan terkena serangan siber.
Pentingnya SWG bagi perusahaan
Kultur work-from-anywhere dan adopsi Software-as-a-Service (SaaS) yang cepat meningkatkan kebutuhan akan solusi keamanan cloud native. Selain pencegahan intrusi, perusahaan juga membutuhkan perlindungan ancaman tingkat lanjut, anti-malware, sandboxing, dan perlindungan data dalam bentuk Cloud Access Security Broker (CAS), Data Less Prevention (DLP), dan cloud DLP, serta layanan isolasi browser. Selain itu, perusahaan juga harus dapat memeriksa semua lalu lintas, termasuk lalu lintas terenkripsi SSL.
Untuk mengamankan sumber daya cloud secara efektif, solusi keamanan harus dirancang mengikuti konsep Secure Access Service Edge (SASE) Gartner. Banyak dari “layanan keamanan cloud” yang diusulkan saat ini dibatasi oleh arsitektur berbasis peralatan mereka – khususnya yang membutuhkan sumber daya komputasi yang signifikan, seperti dekripsi dan inspeksi SSL. Pekerjaan sederhana seperti memindahkan fungsi hardware-based seperti VPN ke cloud akan seperti menempatkan ribuan pemutar DVD dalam sebuah cluster dan menyebutnya Netflix.
Singkatnya, hanya solusi berbasis cloud yang memungkinkan pengguna untuk memiliki perlindungan yang sama dan penegakan policy dari mana pun para pengguna terhubung atau di mana pun layanan cloud yang mereka gunakan di-hosting.
