Klager som forsinkede og aflyste fly, mistet og beskadiget bagage og kundeserviceproblemer er gennemgående i flyindustrien. Hvad der ikke høres så ofte - men kan være endnu mere lumsk - er cybersikkerhedshændelser.
Moderne luftfart er en blanding af arv og ny teknologi, som skaber et komplekst miljø, som er svært at sikre. Luftfartssystemer er stærkt afhængige af maskinlæring og kunstig intelligens, augmented reality, cloud-teknologi og Internet of Things, som alle udvider angrebsfladen. Ældre, mindre sikre protokoller er stadig i brug i kritiske funktioner, hvilket giver modstandere endnu flere muligheder for at angribe. For eksempel er den protokol, der bruges til at kommunikere mellem piloten og jordpersonalet, stadig ukrypteret, så kommunikation kan opsnappes og manipuleres.
Flyselskaber er også typisk afhængige af hundredvis af tjenesteudbydere til at styre forskellige aspekter af deres operationer. Et forsyningskædeproblem i, hvordan softwareapplikationerne er bygget, eller en hardwarefejl i systemerne kan give genlyd hele vejen til flyet og folk ombord.
Og flyselskabernes cybersikkerhedshændelser vokser. Alene i 2020 mere end 40 der blev rapporteret om luftfartsrelaterede cybersikkerhedsbegivenheder. Topvektorer omfattede distribuerede denial-of-service (DDoS)-angreb, databrud og ransomware. British Airways , Cathay Pacific har oplevet store databrud de seneste år, og et 2021-kompromis kl global luftfartsindustri IT-leverandør SITA påvirkede flyselskabers reservationer. Pilot ansøgning data til American og Southwest Airlines blev stjålet gennem en rekrutteringsportal i 2023.
Stillet over for et voksende cybersikkerhedsproblem og behovet for at modernisere teknologidriften besluttede Cathay, et rejselivsstilsmærke, der omfatter det store flyselskab Cathay Pacific, at erstatte sin infrastruktur med en, der har indbygget cybersikkerhed.
Overvej sikkerhed ved modernisering
Pandemien, og det tilhørende skift til hybridarbejde og boom i brug af skyen, fremhævede begrænsningerne ved Cathays aldrende infrastruktur. Cathays båndbreddekrav steg fra omkring 600 Kbit/s før pandemien til omkring 4 Mbit/s efter. Cathay startede med at erstatte et 40 år gammelt multiprotocol label switching (MPLS) netværk, som flyselskabet stolede på til kommunikation med sine næsten 200 kontorer rundt om i verden. Netværket kunne ikke følge med efterspørgslen, slutpunkters synlighed var begrænset, applikationsydelsen led, og det var sørgeligt utilstrækkeligt, når det kom til sikkerhed.
"Den eneste sikkerhedskontrol, vi havde med MPLS, var adgangskontrol over netværksenheder, hvilket betød, at selvom vi ønskede at undersøge et potentielt brud eller hændelse, var det en kamp for sikkerhedsoperationsteamet at bore langt nok ned," siger Rajeev Nair , general manager for it-infrastruktur og sikkerhed hos Cathay Pacific.
MPLS måtte gå. Cathay havde brug for en erstatningssky-baseret teknologi, der var i stand til at håndtere kravene til en moderniseret infrastruktur og give ende-til-ende synlighed på tværs af VPN'er, SD-WAN'er og andre cloud-ressourcer. Til sidst valgte virksomheden Secure Access Service Edge (SASE), som giver datacentrerede funktioner som datatab og lækagebeskyttelse, samt reducerer behovet for brugere til at forsøge at omgå eksisterende sikkerhedskontroller.
"SASE-modellen med at have sikkerhedsfunktioner leveret som en service er en levedygtig måde for organisationer at optimere deres egen sikkerhedsindsats på," siger Fernando Montenegro, senior hovedanalytiker for cybersikkerhed hos Omdia. "SASE-tilgangen med regionale tilstedeværelsespunkter for sikkerhedstjenester og avanceret trafikteknik kan forbedre brugeroplevelsen. Og til løbende styring kan SASE både centralisere styring af sikkerhedspolitik, hvilket gør det klarere og mere konsistent, og forenkle kantkonfigurationer."
Disse sikkerhedsfunktioner var også vigtige for Cathay, da den traditionelle netværksperimeter er mindre effektiv i et cloud-native miljø. SASE-baserede løsninger bruger en nul-tillid sikkerhedsmodel, som er afgørende for at kontrollere enheder, identitetsbaseret adgang og netværk, siger Nair.
"SASE giver netværksdækkende sikkerhedsbeskyttelse, hvilket er en enorm forbedring, efterhånden som vi bevæger os mere mod fjernarbejde og [forbedring] medarbejdernes engagement og erfaring," tilføjer han.
Blå himmel forude med SASE
Cathay-teamet tog en bevidst beslutning om at undgå produkter, der understøttes af store telekommunikationsselskaber på grund af bekymringer om smidighed, fremtidige kapaciteter og hastighed til markedet. Efter flere år lange proof-of-concept-eksperimenter, valgte Cathay i sidste ende Aryakas forenede SASE.
Med denne løsning sikrer netværksdriftstjenester, at alle sikkerhedshændelser, der dækker forskellige lokationer og typer, er korrekt logget og reageret på, inklusive adfærdsanalyse. Derudover vil den sikre web-gateway, som er en del af tjenesten, hjælpe med at sikre, at Cathays politikker og kontroller er på plads, uanset hvilke netværksenheder der forbinder fra eller til. Endelig forbedrer løsningen sikkerheden ved at håndhæve rollebaserede politikker og giver sikker browsing uanset hvilken browser, der bruges, placering eller netværk.
Med tiden kan mange af de funktioner, Cathay leder efter andre værktøjer til at levere, blive tilføjet til SASE-løsninger, siger Omdias Montenegro. SASE har integreret teknologier såsom SD-WAN, sikre web-gateways, firewall-as-a-service og nul-tillid adgang, og leverandører fortsætter med at innovere ved at tilføje nye muligheder. Funktioner som browsersikkerhed, styring af datasikkerhed og cloud-sikkerhed er vigtige interesseområder for SASE-leverandører.
Nairs gruppe er i øjeblikket ved at afslutte pilotfasens implementering af løsningen, som består i at implementere teknologien til fem til 10 af virksomhedens 200 sites. Baseret på erfaringerne fra det, vil teamet forfine tidslinjen og tilgangen for de resterende steder.
"Vi vil sikre os, at vi har synlighed på tværs af webstederne med hensyn til netværksydelse, og hvordan sikkerhedselementer overvåges og kontrolleres," forklarer Nair. Piloten vil også teste nem implementering, politikstyring på tværs af regioner og ydeevne. Anden del af pilotfasen vil udvide løsningen til også at omfatte lufthavne.
For at sikre fuld overvågning og kontrol vil den nye implementering drage fordel af Aryakas forenede platform til sikker adgang på tværs af applikationer, arbejdsbelastninger og enheder. Det vil også inkorporere Aryakas cloud-adgangssikkerhedsmægler (CASB) - en del af dets sikre services edge, en delmængde af dets SASE-løsning - for at opdage brugernes aktiviteter på ikke-godkendte apps og anvende passende kontroller. For at sikre sikkerhed i stor skala, vil Cathay bruge den indbyggede firewall som en service, som anvendes på servicekantlaget.
Når pilotfasen er afsluttet, begynder fuld implementering, inklusive integration med mere end 400 applikationer i den offentlige sky. Det er en stor forandring; i dag stammer al trafik fra hovedkvarteret i Hong Kong og kører gennem forskellige hubs for at nå sin endelige destination. Når den er fuldt implementeret, vil trafikken oprette forbindelse til det nærmeste Aryaka-hub eller -kredsløb, og derefter forbindes tilbage til cloud-udbyderen.
Når den er fuldt operationel, vil Cathay Pacific være et af de første flyselskaber, der omfavner SASE - men det vil ikke være det sidste. I november meddelte Qatar Airways, at de vil tilføje SASE til sin teknologistack for at forbedre tilslutningsmuligheder, driftseffektivitet og sikkerhed. United Airlines og Qantas har også indikeret at bevæge sig i retning af SASE.
Over tid planlægger Nair at lave andre sikkerhedsforbedringer. Det næste er at bringe sikkerhed tættere på slutbrugerne. For at gøre det planlægger teamet at opgradere firewalls og software-webgateways i deres datacentre og offentlige cloud-miljø, adskilt fra SASE-løsningen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- :har
- :er
- :ikke
- $OP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- Om
- adgang
- tværs
- aktiviteter
- tilføje
- tilføjet
- tilføje
- Desuden
- Tilføjer
- fremskreden
- Fordel
- Efter
- Aging
- forude
- fly
- flyselskab
- Flyselskaber
- Lufthavne
- luftveje
- Alle
- alene
- også
- analyse
- analytiker
- ,
- annoncerede
- Anvendelse
- applikationer
- anvendt
- Indløs
- tilgang
- passende
- apps
- ER
- områder
- omkring
- kunstig
- kunstig intelligens
- AS
- aspekter
- forbundet
- At
- angribe
- Angreb
- augmented
- Augmented Reality
- luftfart
- undgå
- tilbage
- båndbredde
- baseret
- BE
- fordi
- været
- før
- begynde
- adfærd
- mellem
- Big
- bookinger
- boom
- både
- brand
- brud
- brud
- Bringe
- mægler
- browser
- Browsing
- bygget
- men
- by
- kom
- CAN
- aflyst
- kapaciteter
- stand
- Cathay Pacific
- Centers
- centralisere
- kæde
- lave om
- valgte
- omgå
- klarere
- tættere
- Cloud
- Cloud Security
- SKY-TEKNOLOGI
- kommunikere
- Kommunikation
- Kommunikation
- Virksomheder
- selskab
- komplekse
- kompromis
- Bekymringer
- indgået
- Tilslut
- Connectivity
- bevidst
- konsekvent
- består
- fortsæt
- kontrol
- kontrolleret
- styring
- kontrol
- couldn
- dækker
- skaber
- kritisk
- afgørende
- For øjeblikket
- kunde
- Kundeservice
- Cybersecurity
- data
- Databrænkelser
- datacentre
- datatab
- datasikkerhed
- DDoS
- besluttede
- beslutning
- Forsinket
- leveret
- Efterspørgsel
- implementering
- implementering
- destination
- Enheder
- forskellige
- svært
- retning
- opdage
- distribueret
- do
- ned
- lette
- Edge
- Effektiv
- effektivitet
- indsats
- elementer
- omfavne
- Medarbejder
- ende
- ende til ende
- Endpoint
- håndhæve
- engagement
- Engineering
- forbedringer
- Forbedrer
- nok
- sikre
- Miljø
- Ether (ETH)
- Endog
- begivenheder
- til sidst
- eksempel
- eksisterende
- Udvid
- erfaring
- erfarne
- eksperimenter
- Forklarer
- langt
- Funktionalitet
- endelige
- Endelig
- firewall
- firewalls
- Fornavn
- fem
- fejl
- Fly
- Til
- fra
- fuld
- fuldt ud
- funktioner
- fremtiden
- gateway
- Generelt
- Go
- Ground
- gruppe
- Dyrkning
- havde
- Hardware
- Have
- have
- he
- Hovedkontor
- hørt
- stærkt
- hjælpe
- Fremhævet
- Hong
- Hong Kong
- Hvordan
- HTTPS
- Hub
- Hubs
- kæmpe
- Hundreder
- Hybrid
- Hybridarbejde
- if
- påvirket
- implementering
- implementeret
- vigtigt
- Forbedre
- forbedring
- in
- hændelse
- hændelser
- omfatter
- medtaget
- omfatter
- Herunder
- indarbejde
- Incorporated
- angivet
- industrien
- Infrastruktur
- innovere
- Integration
- integration
- Intelligens
- interesse
- Internet
- tingenes internet
- undersøge
- spørgsmål
- spørgsmål
- IT
- ITS
- jpg
- Holde
- Nøgle
- Nøgleområder
- Kong
- etiket
- stor
- Efternavn
- lag
- læring
- Legacy
- mindre
- livsstil
- ligesom
- begrænsninger
- Limited
- placering
- placeringer
- logget
- leder
- off
- tabte
- maskine
- machine learning
- lavet
- større
- lave
- maerker
- administrere
- ledelse
- leder
- styring
- mange
- Marked
- Kan..
- betød
- blande
- model
- modernisere
- overvåges
- overvågning
- montenegro
- mere
- bevæge sig
- flytning
- næsten
- Behov
- behov
- netværk
- net
- Ny
- næste
- november
- of
- kontorer
- tit
- ældre
- Odysséen
- on
- engang
- ONE
- igangværende
- kun
- operationelle
- Produktion
- Muligheder
- Optimer
- or
- organisationer
- Andet
- i løbet af
- egen
- Pacific
- pandemi
- del
- Mennesker
- ydeevne
- fase
- pilot
- Place
- planer
- perron
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- politikker
- politik
- Portal
- potentiale
- tilstedeværelse
- Main
- Problem
- Produkter
- korrekt
- beskyttelse
- protokol
- protokoller
- give
- udbyder
- udbydere
- giver
- leverer
- offentlige
- Offentlig sky
- Qatar
- ransomware
- nå
- Reality
- nylige
- rekruttering
- reducerer
- raffinere
- Uanset
- regional
- regioner
- stole
- resterende
- fjern
- fjernbetjening
- erstatte
- udskiftning
- rapporteret
- Krav
- Ressourcer
- s
- sikker
- siger
- Scale
- Anden
- sikker
- sikkerhed
- Sikkerhed begivenheder
- Sikkerhedsoperationer
- valgt
- senior
- adskille
- tjeneste
- service-udøvere
- Tjenester
- flere
- skifte
- forenkle
- siden
- Websteder
- skyer
- So
- Software
- løsninger
- Løsninger
- hastighed
- stable
- Personale
- påbegyndt
- Stadig
- stjålet
- Kamp
- sådan
- leverandør
- forsyne
- forsyningskæde
- Understøttet
- sikker
- overflade
- steg
- Systemer
- T
- Tag
- hold
- Teknologier
- Teknologier
- telekommunikation
- vilkår
- prøve
- end
- at
- verdenen
- deres
- derefter
- ting
- denne
- Gennem
- tid
- tidslinje
- til
- i dag
- værktøjer
- top
- mod
- traditionelle
- Trafik
- rejse
- rejser
- prøv
- typer
- typisk
- Ultimativt
- forenet
- Forenet
- forenede flyselskaber
- opgradering
- Brug
- brug
- anvendte
- Bruger
- Brugererfaring
- brugere
- forskellige
- leverandører
- levedygtig
- synlighed
- VPN
- ønsker
- ønskede
- var
- Vej..
- we
- web
- GODT
- var
- Hvad
- hvornår
- som
- vilje
- med
- sørgeligt
- Vandt
- Arbejde
- arbejder
- world
- år
- zephyrnet
