এয়ারলাইন অপারেশন আধুনিকীকরণ SASE পায়

এয়ারলাইন অপারেশন আধুনিকীকরণ SASE পায়

সময় স্ট্যাম্প: 25 জানুয়ারী, 2024 5:00 অপরাহ্ন
উত্স নোড: 3088162

বিলম্বিত এবং বাতিল ফ্লাইট, হারানো এবং ক্ষতিগ্রস্থ লাগেজ এবং গ্রাহক পরিষেবার সমস্যাগুলির মতো অভিযোগগুলি এয়ারলাইন শিল্পে ব্যাপক। যা প্রায়শই শোনা যায় না - তবে এটি আরও বেশি প্রতারক হতে পারে - সাইবার নিরাপত্তার ঘটনা।

আধুনিক বিমান চালনা হল উত্তরাধিকার এবং নতুন প্রযুক্তির মিশ্রণ, যা একটি জটিল পরিবেশ তৈরি করে যা সুরক্ষিত করা কঠিন। এভিয়েশন সিস্টেমগুলি মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা, অগমেন্টেড রিয়েলিটি, ক্লাউড টেকনোলজি এবং ইন্টারনেট অফ থিংসের উপর অনেক বেশি নির্ভর করে, যার সবই আক্রমণের পৃষ্ঠকে প্রসারিত করে। পুরানো, কম নিরাপদ প্রোটোকলগুলি এখনও সমালোচনামূলক ফাংশনে ব্যবহার করা হচ্ছে, প্রতিপক্ষকে আক্রমণ করার আরও বেশি সুযোগ প্রদান করে। উদাহরণস্বরূপ, পাইলট এবং গ্রাউন্ড স্টাফদের মধ্যে যোগাযোগের জন্য ব্যবহৃত প্রোটোকলটি এখনও এনক্রিপ্ট করা হয়নি, তাই যোগাযোগগুলিকে বাধা দেওয়া যেতে পারে এবং বিকৃত করা যেতে পারে।

এয়ারলাইনগুলি সাধারণত তাদের ক্রিয়াকলাপের বিভিন্ন দিক পরিচালনা করতে শত শত পরিষেবা প্রদানকারীর উপর নির্ভর করে। সফ্টওয়্যার অ্যাপ্লিকেশনগুলি কীভাবে তৈরি করা হয় বা সিস্টেমে একটি হার্ডওয়্যার ত্রুটির একটি সরবরাহ চেইন সমস্যা বিমান এবং জাহাজে থাকা লোকেদের সমস্ত উপায়ে প্রতিধ্বনিত হতে পারে।

এবং এয়ারলাইন সাইবার নিরাপত্তার ঘটনা বাড়ছে। 2020 সালে একা, 40 এর বেশি এভিয়েশন-সম্পর্কিত সাইবার সিকিউরিটি ইভেন্ট রিপোর্ট করা হয়েছে। শীর্ষ ভেক্টরের মধ্যে রয়েছে ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ, ডেটা লঙ্ঘন এবং র্যানসমওয়্যার। ব্রিটিশ বিমান সংস্থা এবং ক্যাথে প্যাসিফিক সাম্প্রতিক বছরগুলিতে বড় ডেটা লঙ্ঘনের অভিজ্ঞতা হয়েছে এবং 2021-এ একটি আপস হয়েছে৷ গ্লোবাল এভিয়েশন ইন্ডাস্ট্রি আইটি সরবরাহকারী SITA প্রভাবিত এয়ারলাইন বুকিং. জন্য পাইলট আবেদন তথ্য আমেরিকান এবং সাউথওয়েস্ট এয়ারলাইন্স 2023 সালে একটি নিয়োগ পোর্টালের মাধ্যমে চুরি হয়েছিল।

একটি ক্রমবর্ধমান সাইবার নিরাপত্তা সমস্যা এবং প্রযুক্তি কার্যক্রমকে আধুনিকীকরণের প্রয়োজনীয়তার সম্মুখীন হয়ে, ক্যাথে, একটি ভ্রমণ জীবনধারা ব্র্যান্ড যার মধ্যে প্রধান এয়ারলাইন ক্যাথে প্যাসিফিক অন্তর্ভুক্ত রয়েছে, তার পরিকাঠামোকে এমন একটি দিয়ে প্রতিস্থাপন করার সিদ্ধান্ত নিয়েছে যাতে সাইবার নিরাপত্তা রয়েছে৷

আধুনিকীকরণের সময় নিরাপত্তা বিবেচনা করুন

মহামারী, এবং হাইব্রিড কাজের সাথে সম্পর্কিত স্থানান্তর এবং ক্লাউড ব্যবহারে বুম, ক্যাথের বার্ধক্য পরিকাঠামোর সীমাবদ্ধতাগুলিকে হাইলাইট করেছে। ক্যাথে-এর ব্যান্ডউইথের প্রয়োজনীয়তা মহামারীর আগে প্রায় 600 Kbit/s থেকে বেড়ে প্রায় 4 Mbit/s-এর পরে হয়েছে। ক্যাথে একটি 40 বছর বয়সী মাল্টিপ্রোটোকল লেবেল সুইচিং (MPLS) নেটওয়ার্ক প্রতিস্থাপনের মাধ্যমে শুরু করেছিলেন যে এয়ারলাইনটি বিশ্বজুড়ে তার প্রায় 200টি অফিসের সাথে যোগাযোগের জন্য নির্ভর করেছিল। নেটওয়ার্ক চাহিদার সাথে তাল মিলিয়ে চলতে পারেনি, এন্ডপয়েন্টের দৃশ্যমানতা সীমিত ছিল, অ্যাপ্লিকেশনের কর্মক্ষমতা ক্ষতিগ্রস্ত হয়েছিল এবং নিরাপত্তার ক্ষেত্রে এটি অত্যন্ত অপ্রতুল ছিল।

রাজীব নায়ার বলেছেন, "এমপিএলএস-এর সাথে আমাদের একমাত্র নিরাপত্তা নিয়ন্ত্রণ ছিল নেটওয়ার্ক ডিভাইসের উপর অ্যাক্সেস নিয়ন্ত্রণ, যার মানে হল যে আমরা একটি সম্ভাব্য লঙ্ঘন বা ঘটনা তদন্ত করতে চাইলেও, এটি নিরাপত্তা অপারেশন দলের জন্য যথেষ্ট ড্রিল ডাউন করার জন্য সংগ্রাম ছিল," রাজীব নায়ার বলেছেন , ক্যাথে প্যাসিফিকের আইটি অবকাঠামো এবং নিরাপত্তার জেনারেল ম্যানেজার।

MPLS যেতে হয়েছিল। ক্যাথের একটি প্রতিস্থাপন ক্লাউড-ভিত্তিক প্রযুক্তি প্রয়োজন যা একটি আধুনিক পরিকাঠামোর প্রয়োজনীয়তা পরিচালনা করতে এবং VPN, SD-WAN এবং অন্যান্য ক্লাউড সংস্থান জুড়ে এন্ড-টু-এন্ড দৃশ্যমানতা প্রদান করতে সক্ষম। অবশেষে, কোম্পানিটি সিকিউর এক্সেস সার্ভিস এজ (SASE) নির্বাচন করেছে, যা ডেটা-কেন্দ্রিক ক্ষমতা প্রদান করে যেমন ডেটা লস এবং লিকেজ সুরক্ষা, সেইসাথে ব্যবহারকারীদের বিদ্যমান নিরাপত্তা নিয়ন্ত্রণগুলিকে এড়িয়ে যাওয়ার চেষ্টা করার প্রয়োজনীয়তা হ্রাস করে৷

ওমডিয়ার সাইবার সিকিউরিটির সিনিয়র প্রিন্সিপাল বিশ্লেষক ফার্নান্দো মন্টিনিগ্রো বলেছেন, "পরিষেবা হিসেবে নিরাপত্তার ক্ষমতা প্রদানের SASE মডেলটি হল সংগঠনগুলির জন্য তাদের নিজস্ব নিরাপত্তা প্রচেষ্টাকে অপ্টিমাইজ করার একটি কার্যকর উপায়।" “নিরাপত্তা পরিষেবা এবং উন্নত ট্রাফিক ইঞ্জিনিয়ারিংয়ের জন্য আঞ্চলিক অবস্থানের উপস্থিতি সহ SASE পদ্ধতি ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে পারে। এবং চলমান ব্যবস্থাপনার জন্য, SASE উভয়ই সুরক্ষা নীতি ব্যবস্থাপনাকে কেন্দ্রীভূত করতে পারে, যা এটিকে আরও পরিষ্কার এবং আরও সামঞ্জস্যপূর্ণ করে তোলে এবং প্রান্তের কনফিগারেশনকে সহজ করে তোলে।"

এই নিরাপত্তা বৈশিষ্ট্যগুলিও ক্যাথের কাছে গুরুত্বপূর্ণ ছিল যেহেতু ঐতিহ্যগত নেটওয়ার্ক পরিধি একটি ক্লাউড-নেটিভ পরিবেশে কম কার্যকর। SASE-ভিত্তিক সমাধানগুলি একটি শূন্য-বিশ্বাস সুরক্ষা মডেল ব্যবহার করে, যা ডিভাইস, পরিচয়-ভিত্তিক অ্যাক্সেস এবং নেটওয়ার্কগুলি নিয়ন্ত্রণ করার জন্য অত্যন্ত গুরুত্বপূর্ণ, নায়ার বলেছেন।

"SASE নেটওয়ার্কব্যাপী নিরাপত্তা সুরক্ষা প্রদান করে, যা একটি বিশাল উন্নতি কারণ আমরা দূরবর্তী কাজ এবং [উন্নতি] কর্মীদের ব্যস্ততা এবং অভিজ্ঞতার দিকে আরও এগিয়ে যাচ্ছি," তিনি যোগ করেন।

SASE এর সাথে নীল আকাশ

দ্রুততা, ভবিষ্যৎ সক্ষমতা এবং বাজারের গতি সম্পর্কে উদ্বেগের কারণে ক্যাথে দল বড় টেলিকমিউনিকেশন কোম্পানিগুলির দ্বারা সমর্থিত পণ্যগুলি এড়াতে একটি সচেতন সিদ্ধান্ত নিয়েছে৷ বেশ কয়েক বছর-দীর্ঘ প্রুফ-অফ-ধারণার পরীক্ষা-নিরীক্ষার পর, ক্যাথে শেষ পর্যন্ত আর্যকার ইউনিফাইড SASE বেছে নেন।

এই সমাধানের সাথে, নেটওয়ার্ক অপারেশন পরিষেবাগুলি নিশ্চিত করে যে বিভিন্ন অবস্থান এবং প্রকারগুলিকে কভার করে সমস্ত নিরাপত্তা ইভেন্টগুলি সঠিকভাবে লগ করা হয়েছে এবং আচরণ বিশ্লেষণ সহ কাজ করা হয়েছে৷ এছাড়াও, নিরাপদ ওয়েব গেটওয়ে, যা পরিষেবার অংশ, এটি নিশ্চিত করতে সাহায্য করবে যে ক্যাথে-এর নীতি এবং নিয়ন্ত্রণগুলি যে কোনও নেটওয়ার্ক ডিভাইস থেকে বা এর সাথে সংযুক্ত হোক না কেন। অবশেষে, সমাধানটি ভূমিকা-ভিত্তিক নীতি প্রয়োগ করে নিরাপত্তা বাড়ায় এবং ব্রাউজার ব্যবহৃত, অবস্থান বা নেটওয়ার্ক নির্বিশেষে নিরাপদ ব্রাউজিং প্রদান করে।

সময়ের সাথে সাথে, ক্যাথে যে সমস্ত ফাংশনগুলি সরবরাহ করার জন্য অন্যান্য সরঞ্জামগুলির সন্ধান করছে সেগুলি SASE সমাধানগুলিতে যোগ করা যেতে পারে, ওমডিয়ার মন্টিনিগ্রো বলে। SASE SD-WAN, সুরক্ষিত ওয়েব গেটওয়ে, ফায়ারওয়াল-এ-সার্ভিস, এবং জিরো-ট্রাস্ট অ্যাক্সেসের মতো প্রযুক্তিগুলিকে একীভূত করছে এবং বিক্রেতারা নতুন ক্ষমতা যুক্ত করে উদ্ভাবন চালিয়ে যাচ্ছে। ব্রাউজার সিকিউরিটি, ডাটা সিকিউরিটি ভঙ্গি ম্যানেজমেন্ট এবং ক্লাউড সিকিউরিটির মত ফাংশন হল SASE বিক্রেতাদের আগ্রহের মূল ক্ষেত্র।

নায়ারের গ্রুপ বর্তমানে সমাধানটির পাইলট পর্যায়ের বাস্তবায়ন শেষ করছে, যার মধ্যে রয়েছে কোম্পানির 10টি সাইটের মধ্যে পাঁচ থেকে 200টিতে প্রযুক্তি স্থাপন করা। সেখান থেকে প্রাপ্ত শিক্ষার উপর ভিত্তি করে, দলটি অবশিষ্ট সাইটগুলির জন্য সময়রেখা এবং পদ্ধতির পরিমার্জন করবে।

"আমরা নিশ্চিত করতে চাই যে আমাদের নেটওয়ার্ক পারফরম্যান্সের পরিপ্রেক্ষিতে সাইট জুড়ে দৃশ্যমানতা আছে এবং কীভাবে নিরাপত্তা উপাদানগুলি নিরীক্ষণ ও নিয়ন্ত্রণ করা হয়," নায়ার ব্যাখ্যা করেন৷ পাইলট স্থাপনের সহজতা, অঞ্চল জুড়ে নীতি ব্যবস্থাপনা এবং কর্মক্ষমতা পরীক্ষা করবে। পাইলট পর্বের দ্বিতীয় অংশটি বিমানবন্দরগুলিকে অন্তর্ভুক্ত করার জন্য সমাধানকে প্রসারিত করবে।

সম্পূর্ণ পর্যবেক্ষণ এবং নিয়ন্ত্রণ নিশ্চিত করতে, নতুন বাস্তবায়ন অ্যাপ্লিকেশন, কাজের চাপ এবং ডিভাইসগুলিতে নিরাপদ অ্যাক্সেসের জন্য আর্যকার ইউনিফাইড প্ল্যাটফর্মের সুবিধা নেবে। এটি আর্যকার ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB)-কে অন্তর্ভুক্ত করবে - এটির নিরাপদ পরিষেবার প্রান্তের অংশ, এটির SASE সমাধানের একটি উপসেট - অ-অনুমোদিত অ্যাপগুলিতে ব্যবহারকারীদের কার্যকলাপগুলি আবিষ্কার করতে এবং উপযুক্ত নিয়ন্ত্রণ প্রয়োগ করতে৷ স্কেলে নিরাপত্তা নিশ্চিত করতে, ক্যাথে একটি পরিষেবা হিসাবে অন্তর্ভুক্ত ফায়ারওয়াল ব্যবহার করবে, যা পরিষেবা প্রান্ত স্তরে প্রয়োগ করা হয়।

একবার পাইলট পর্যায় শেষ হলে, পাবলিক ক্লাউডে 400 টিরও বেশি অ্যাপ্লিকেশনের সাথে একীকরণ সহ সম্পূর্ণ বাস্তবায়ন শুরু হবে। এটা একটা বড় পরিবর্তন; আজ, সমস্ত ট্রাফিক হংকং-এর সদর দফতর থেকে উৎপন্ন হয় এবং বিভিন্ন হাবের মধ্য দিয়ে তার চূড়ান্ত গন্তব্যে পৌঁছানোর জন্য ভ্রমণ করে। একবার সম্পূর্ণরূপে বাস্তবায়িত হলে, ট্র্যাফিক নিকটতম আর্যকা হাব বা সার্কিটের সাথে সংযুক্ত হবে এবং তারপরে ক্লাউড প্রদানকারীর সাথে সংযুক্ত হবে।

সম্পূর্ণরূপে চালু হলে, ক্যাথে প্যাসিফিক SASE-কে আলিঙ্গনকারী প্রথম এয়ারলাইনগুলির মধ্যে একটি হবে — তবে এটি শেষ হবে না। নভেম্বরে, কাতার এয়ারওয়েজ ঘোষণা করেছে যে এটি সংযোগ, কর্মক্ষম দক্ষতা এবং নিরাপত্তা উন্নত করার জন্য তার প্রযুক্তি স্ট্যাকে SASE যুক্ত করবে। ইউনাইটেড এয়ারলাইনস এবং কোয়ান্টাসও SASE এর দিকে অগ্রসর হওয়ার ইঙ্গিত দিয়েছে।

সময়ের সাথে সাথে, নায়ার অন্যান্য নিরাপত্তা বর্ধন করার পরিকল্পনা করে। পরবর্তী ব্যবহারকারীদের কাছে নিরাপত্তা নিয়ে আসছে। এটি করার জন্য, দলটি SASE সমাধান থেকে আলাদা, তার ডেটা সেন্টার এবং পাবলিক ক্লাউড পরিবেশে ফায়ারওয়াল এবং সফ্টওয়্যার ওয়েব গেটওয়েগুলি আপগ্রেড করার পরিকল্পনা করেছে৷

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া