Η αεροπορική εταιρεία παίρνει τη SASE για να εκσυγχρονίσει τις δραστηριότητές της

Παράπονα όπως καθυστερημένες και ακυρωμένες πτήσεις, χαμένες και κατεστραμμένες αποσκευές και θέματα εξυπηρέτησης πελατών είναι διάχυτα στον κλάδο των αεροπορικών εταιρειών. Αυτό που δεν ακούγεται τόσο συχνά - αλλά μπορεί να είναι ακόμα πιο ύπουλο - είναι τα περιστατικά ασφάλειας στον κυβερνοχώρο.

Η σύγχρονη αεροπορία είναι ένας συνδυασμός παλαιού τύπου και νέας τεχνολογίας, που δημιουργεί ένα περίπλοκο περιβάλλον που είναι δύσκολο να διασφαλιστεί. Τα συστήματα αεροπορίας βασίζονται σε μεγάλο βαθμό στη μηχανική μάθηση και την τεχνητή νοημοσύνη, την επαυξημένη πραγματικότητα, την τεχνολογία cloud και το Διαδίκτυο των πραγμάτων, τα οποία επεκτείνουν την επιφάνεια επίθεσης. Παλαιότερα, λιγότερο ασφαλή πρωτόκολλα εξακολουθούν να χρησιμοποιούνται σε κρίσιμες λειτουργίες, παρέχοντας στους αντιπάλους ακόμη περισσότερες ευκαιρίες για επίθεση. Για παράδειγμα, το πρωτόκολλο που χρησιμοποιείται για την επικοινωνία μεταξύ του πιλότου και του προσωπικού εδάφους εξακολουθεί να είναι μη κρυπτογραφημένο, επομένως οι επικοινωνίες μπορούν να υποκλαπούν και να παραβιαστούν.

Οι αεροπορικές εταιρείες βασίζονται επίσης συνήθως σε εκατοντάδες παρόχους υπηρεσιών για τη διαχείριση διαφόρων πτυχών των δραστηριοτήτων τους. Ένα ζήτημα της εφοδιαστικής αλυσίδας στον τρόπο κατασκευής των εφαρμογών λογισμικού ή ένα ελάττωμα υλικού στα συστήματα μπορεί να αντηχεί μέχρι το αεροσκάφος και τα άτομα που βρίσκονται στο αεροσκάφος.

Και τα περιστατικά αεροπορικής ασφάλειας στον κυβερνοχώρο αυξάνονται. Μόνο το 2020, περισσότερο από 40 αναφέρθηκαν συμβάντα κυβερνοασφάλειας που σχετίζονται με την αεροπορία. Οι κορυφαίοι φορείς περιελάμβαναν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), παραβιάσεις δεδομένων και ransomware. βρετανικές Αερογραμμές και Cathay Pacific έχουν βιώσει μεγάλες παραβιάσεις δεδομένων τα τελευταία χρόνια και συμβιβασμό για το 2021 παγκόσμιος προμηθευτής πληροφορικής της αεροπορικής βιομηχανίας SITA επηρεάζονται οι κρατήσεις αεροπορικών εταιρειών. Δεδομένα πιλοτικής εφαρμογής για American και Southwest Airlines κλάπηκε μέσω πύλης προσλήψεων το 2023.

Αντιμέτωπη με ένα αυξανόμενο πρόβλημα κυβερνοασφάλειας και την ανάγκη εκσυγχρονισμού των τεχνολογικών λειτουργιών, η Cathay, μια μάρκα ταξιδιωτικού τρόπου ζωής που περιλαμβάνει τη μεγάλη αεροπορική εταιρεία Cathay Pacific, αποφάσισε να αντικαταστήσει την υποδομή της με μια ενσωματωμένη κυβερνοασφάλεια.

Λάβετε υπόψη την ασφάλεια κατά τον εκσυγχρονισμό

Η πανδημία και η σχετιζόμενη στροφή προς την υβριδική εργασία και η άνθηση στη χρήση του cloud, υπογράμμισαν τους περιορισμούς της γήρανσης υποδομής της Cathay. Οι απαιτήσεις εύρους ζώνης της Cathay αυξήθηκαν από περίπου 600 Kbit/s πριν από την πανδημία σε περίπου 4 Mbit/s μετά. Η Cathay ξεκίνησε αντικαθιστώντας ένα δίκτυο μεταγωγής ετικετών πολλαπλών πρωτοκόλλων (MPLS) 40 ετών στο οποίο βασιζόταν η αεροπορική εταιρεία για την επικοινωνία με τα σχεδόν 200 γραφεία της σε όλο τον κόσμο. Το δίκτυο δεν μπορούσε να ανταποκριθεί στη ζήτηση, η ορατότητα του τελικού σημείου ήταν περιορισμένη, η απόδοση της εφαρμογής υποβαθμίστηκε και ήταν θλιβερά ανεπαρκής όσον αφορά την ασφάλεια.

«Ο μόνος έλεγχος ασφαλείας που είχαμε με το MPLS ήταν ο έλεγχος πρόσβασης σε συσκευές δικτύου, πράγμα που σήμαινε ότι ακόμα κι αν θέλαμε να διερευνήσουμε μια πιθανή παραβίαση ή περιστατικό, ήταν ένας αγώνας για την ομάδα επιχειρήσεων ασφαλείας να εξασκήσει αρκετά μακριά», λέει ο Rajeev Nair. , γενικός διευθυντής υποδομής πληροφορικής και ασφάλειας στην Cathay Pacific.

Το MPLS έπρεπε να φύγει. Η Cathay χρειαζόταν μια τεχνολογία αντικατάστασης βασισμένη στο cloud, ικανή να διαχειρίζεται τις απαιτήσεις μιας εκσυγχρονισμένης υποδομής και να παρέχει ορατότητα από άκρο σε άκρο σε VPN, SD-WAN και άλλους πόρους cloud. Τελικά, η εταιρεία επέλεξε την υπηρεσία ασφαλούς πρόσβασης (SASE), η οποία παρέχει δυνατότητες με επίκεντρο τα δεδομένα, όπως προστασία από απώλεια δεδομένων και διαρροή, καθώς και μειώνει την ανάγκη των χρηστών να προσπαθήσουν να παρακάμψουν τους υπάρχοντες ελέγχους ασφαλείας.

«Το μοντέλο SASE για την παροχή δυνατοτήτων ασφάλειας ως υπηρεσία είναι ένας βιώσιμος τρόπος για τους οργανισμούς να βελτιστοποιήσουν τις δικές τους προσπάθειες ασφάλειας», λέει ο Fernando Montenegro, ανώτερος κύριος αναλυτής για την ασφάλεια στον κυβερνοχώρο στην Omdia. «Η προσέγγιση SASE με περιφερειακά σημεία παρουσίας για υπηρεσίες ασφαλείας και προηγμένη μηχανική κυκλοφορίας μπορεί να βελτιώσει την εμπειρία των χρηστών. Και για τη συνεχή διαχείριση, το SASE μπορεί να συγκεντρώσει τη διαχείριση της πολιτικής ασφαλείας, κάτι που την καθιστά πιο σαφή και συνεπή, και να απλοποιήσει τις διαμορφώσεις άκρων.»

Αυτά τα χαρακτηριστικά ασφαλείας ήταν επίσης σημαντικά για την Cathay, καθώς η παραδοσιακή περίμετρος του δικτύου είναι λιγότερο αποτελεσματική σε ένα εγγενές περιβάλλον cloud. Οι λύσεις που βασίζονται στο SASE χρησιμοποιούν ένα μοντέλο ασφάλειας μηδενικής εμπιστοσύνης, το οποίο είναι ζωτικής σημασίας για τον έλεγχο συσκευών, πρόσβασης βάσει ταυτότητας και δικτύων, λέει ο Nair.

«Το SASE παρέχει προστασία ασφάλειας σε όλο το δίκτυο, η οποία είναι μια τεράστια βελτίωση καθώς προχωράμε περισσότερο προς την εξ αποστάσεως εργασία και τη [βελτίωση] της αφοσίωσης και της εμπειρίας των εργαζομένων», προσθέτει.

Μπλε ουρανοί μπροστά με SASE

Η ομάδα Cathay πήρε μια συνειδητή απόφαση να αποφύγει προϊόντα που υποστηρίζονται από μεγάλες εταιρείες τηλεπικοινωνιών λόγω ανησυχιών σχετικά με την ευελιξία, τις μελλοντικές δυνατότητες και την ταχύτητα στην αγορά. Μετά από πολλά χρόνια πειράματα απόδειξης της ιδέας, η Cathay επέλεξε τελικά το ενοποιημένο SASE της Aryaka.

Με αυτήν τη λύση, οι υπηρεσίες λειτουργιών δικτύου διασφαλίζουν ότι όλα τα συμβάντα ασφαλείας που καλύπτουν διαφορετικές τοποθεσίες και τύπους καταγράφονται σωστά και λαμβάνουν μέτρα, συμπεριλαμβανομένης της ανάλυσης συμπεριφοράς. Επιπλέον, η ασφαλής πύλη Web, η οποία αποτελεί μέρος της υπηρεσίας, θα βοηθήσει να διασφαλιστεί ότι οι πολιτικές και οι έλεγχοι της Cathay είναι σε ισχύ ανεξάρτητα από το ποιες συσκευές δικτύου συνδέονται από ή προς. Τέλος, η λύση ενισχύει την ασφάλεια επιβάλλοντας πολιτικές που βασίζονται σε ρόλους και παρέχει ασφαλή περιήγηση ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείται, την τοποθεσία ή το δίκτυο.

Με την πάροδο του χρόνου, πολλές από τις λειτουργίες που αναζητά η Cathay για άλλα εργαλεία για να παρέχει μπορεί να προστεθούν στις λύσεις SASE, λέει το Μαυροβούνιο της Omdia. Η SASE ενσωματώνει τεχνολογίες όπως SD-WAN, ασφαλείς πύλες Ιστού, τείχος προστασίας ως υπηρεσία και πρόσβαση μηδενικής εμπιστοσύνης και οι προμηθευτές συνεχίζουν να καινοτομούν προσθέτοντας νέες δυνατότητες. Λειτουργίες όπως η ασφάλεια του προγράμματος περιήγησης, η διαχείριση στάσης ασφάλειας δεδομένων και η ασφάλεια στο cloud αποτελούν βασικούς τομείς ενδιαφέροντος για τους προμηθευτές SASE.

Ο όμιλος Nair ολοκληρώνει αυτήν τη στιγμή την πιλοτική φάση υλοποίησης της λύσης, η οποία συνίσταται στην ανάπτυξη της τεχνολογίας σε πέντε έως 10 από τις 200 τοποθεσίες της εταιρείας. Με βάση τα διδάγματα από αυτό, η ομάδα θα βελτιώσει το χρονοδιάγραμμα και την προσέγγιση για τους υπόλοιπους ιστότοπους.

«Θέλουμε να διασφαλίσουμε ότι έχουμε ορατότητα σε όλους τους ιστότοπους όσον αφορά την απόδοση του δικτύου και τον τρόπο παρακολούθησης και ελέγχου των στοιχείων ασφαλείας», εξηγεί ο Nair. Το πιλοτικό θα δοκιμάσει επίσης την ευκολία ανάπτυξης, τη διαχείριση πολιτικής σε όλες τις περιοχές και την απόδοση. Το δεύτερο μέρος της πιλοτικής φάσης θα επεκτείνει τη λύση ώστε να συμπεριλάβει αεροδρόμια.

Για να διασφαλιστεί η πλήρης παρακολούθηση και έλεγχος, η νέα εφαρμογή θα εκμεταλλευτεί την ενοποιημένη πλατφόρμα της Aryaka για ασφαλή πρόσβαση σε εφαρμογές, φόρτους εργασίας και συσκευές. Θα ενσωματώσει επίσης τον μεσολαβητή ασφάλειας πρόσβασης στο cloud (CASB) της Aryaka - μέρος του άκρου των ασφαλών υπηρεσιών της, ένα υποσύνολο της λύσης SASE - για να ανακαλύψει τις δραστηριότητες των χρηστών σε μη εγκεκριμένες εφαρμογές και να εφαρμόσει τους κατάλληλους ελέγχους. Για να διασφαλίσει την ασφάλεια σε κλίμακα, η Cathay θα χρησιμοποιήσει το ενσωματωμένο τείχος προστασίας ως υπηρεσία, το οποίο εφαρμόζεται στο επίπεδο άκρων εξυπηρέτησης.

Μόλις ολοκληρωθεί η πιλοτική φάση, θα ξεκινήσει η πλήρης εφαρμογή, συμπεριλαμβανομένης της ενσωμάτωσης με περισσότερες από 400 εφαρμογές στο δημόσιο cloud. Είναι μια μεγάλη αλλαγή. Σήμερα, όλη η κίνηση προέρχεται από τα κεντρικά γραφεία στο Χονγκ Κονγκ και ταξιδεύει μέσω διαφόρων κόμβων για να φτάσει στον τελικό προορισμό της. Μόλις εφαρμοστεί πλήρως, η κίνηση θα συνδεθεί στον πλησιέστερο κόμβο ή κύκλωμα Aryaka και, στη συνέχεια, θα συνδεθεί ξανά στον πάροχο cloud.

Όταν είναι πλήρως επιχειρησιακή, η Cathay Pacific θα είναι μια από τις πρώτες αεροπορικές εταιρείες που θα αγκαλιάσει τη SASE — αλλά δεν θα είναι η τελευταία. Τον Νοέμβριο, η Qatar Airways ανακοίνωσε ότι θα προσθέσει το SASE στη στοίβα τεχνολογίας της για να βελτιώσει τη συνδεσιμότητα, τη λειτουργική απόδοση και την ασφάλεια. Η United Airlines και η Qantas έχουν επίσης δείξει ότι κινούνται προς την κατεύθυνση της SASE.

Με την πάροδο του χρόνου, ο Nair σχεδιάζει να κάνει και άλλες βελτιώσεις ασφάλειας. Το επόμενο είναι να φέρουμε την ασφάλεια πιο κοντά στους τελικούς χρήστες. Για να γίνει αυτό, η ομάδα σχεδιάζει να αναβαθμίσει τα τείχη προστασίας και τις πύλες Ιστού λογισμικού στα κέντρα δεδομένων και το δημόσιο περιβάλλον cloud, ξεχωριστά από τη λύση SASE.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security