شکایاتی مانند تاخیر و لغو پروازها، گم شدن و آسیب دیدگی چمدان ها و مسائل مربوط به خدمات مشتری در صنعت هواپیمایی فراگیر است. آنچه اغلب شنیده نمی شود - اما ممکن است موذیانه تر باشد - حوادث امنیت سایبری است.
هوانوردی مدرن ترکیبی از میراث و فناوری جدید است که محیط پیچیده ای را ایجاد می کند که امنیت آن دشوار است. سیستم های هوانوردی به شدت به یادگیری ماشینی و هوش مصنوعی، واقعیت افزوده، فناوری ابری و اینترنت اشیا متکی هستند که همگی سطح حمله را گسترش می دهند. پروتکلهای قدیمیتر و کمتر ایمن هنوز در عملکردهای حیاتی استفاده میشوند و فرصتهای بیشتری برای حمله به دشمنان ارائه میدهند. به عنوان مثال، پروتکل مورد استفاده برای برقراری ارتباط بین خلبان و کارکنان زمینی هنوز رمزگذاری نشده است، بنابراین می توان ارتباطات را رهگیری و دستکاری کرد.
خطوط هوایی همچنین معمولاً برای مدیریت جنبه های مختلف عملیات خود به صدها ارائه دهنده خدمات متکی هستند. یک مشکل زنجیره تامین در نحوه ساخت برنامههای نرمافزاری یا یک نقص سختافزاری در سیستمها میتواند تمام مسیر را به هواپیما و افراد سرنشین بازتاب دهد.
و حوادث امنیت سایبری خطوط هوایی در حال افزایش است. تنها در سال 2020، بیش از 40 رویدادهای امنیت سایبری مرتبط با هوانوردی گزارش شده است. بردارهای برتر شامل حملات انکار سرویس توزیع شده (DDoS)، نقض داده ها و باج افزار بود. بریتیش ایرویز و Cathay اقیانوس آرام در سالهای اخیر نقض گسترده دادهها و مصالحه در سال 2021 را تجربه کردهاند تامین کننده فناوری اطلاعات صنعت هوانوردی جهانی SITA رزروهای خطوط هوایی را تحت تاثیر قرار داد. داده های برنامه آزمایشی برای خطوط هوایی آمریکا و جنوب غربی در سال 2023 از طریق یک پورتال استخدام به سرقت رفت.
در مواجهه با مشکل فزاینده امنیت سایبری و نیاز به مدرنسازی عملیاتهای فناوری، Cathay، یک برند سبک زندگی مسافرتی که شامل خطوط هوایی بزرگ Cathay Pacific است، تصمیم گرفت زیرساختهای خود را با زیرساختی جایگزین کند که امنیت سایبری در آن تعبیه شده است.
هنگام مدرن کردن، امنیت را در نظر بگیرید
همهگیری، و تغییر مرتبط به کار هیبریدی و رونق استفاده از ابر، محدودیتهای زیرساخت قدیمی Cathay را برجسته کرد. پهنای باند مورد نیاز Cathay از حدود 600 کیلوبیت بر ثانیه قبل از همه گیری به حدود 4 مگابیت بر ثانیه بعد از آن افزایش یافت. Cathay با جایگزینی شبکه سوئیچینگ برچسب چند پروتکلی (MPLS) 40 ساله که شرکت هواپیمایی برای ارتباط با نزدیک به 200 دفتر خود در سراسر جهان به آن اعتماد داشت، شروع به کار کرد. شبکه نمیتوانست تقاضا را برآورده کند، دید نقطه پایانی محدود بود، عملکرد برنامه آسیب دیده بود، و در مورد امنیت بسیار ناکافی بود.
راجیو نایر میگوید: «تنها کنترل امنیتی ما با MPLS، کنترل دسترسی بر روی دستگاههای شبکه بود، به این معنی که حتی اگر میخواستیم یک رخنه یا حادثه بالقوه را بررسی کنیم، برای تیم عملیات امنیتی تلاش میکردیم تا به اندازه کافی تلاش کنند.» ، مدیر کل زیرساخت و امنیت فناوری اطلاعات در Cathay Pacific.
MPLS باید می رفت. Cathay به یک فناوری مبتنی بر ابر جایگزین نیاز داشت که بتواند الزامات یک زیرساخت مدرن را مدیریت کند و دید سرتاسری در سراسر VPN ها، SD-WAN ها و سایر منابع ابری فراهم کند. در نهایت، این شرکت لبه سرویس دسترسی ایمن (SASE) را انتخاب کرد که قابلیتهای داده محور مانند از دست دادن دادهها و حفاظت از نشت را فراهم میکند و همچنین نیاز کاربران به تلاش برای دور زدن کنترلهای امنیتی موجود را کاهش میدهد.
فرناندو مونتهنگرو، تحلیلگر ارشد امنیت سایبری در Omdia میگوید: «مدل SASE برای ارائه قابلیتهای امنیتی بهعنوان یک سرویس، راهی مناسب برای سازمانها برای بهینهسازی تلاشهای امنیتی خود است. رویکرد SASE با نقاط حضور منطقه ای برای خدمات امنیتی و مهندسی ترافیک پیشرفته می تواند تجربه کاربر را بهبود بخشد. و برای مدیریت مداوم، SASE میتواند هم مدیریت سیاست امنیتی را متمرکز کند که آن را واضحتر و یکدستتر میکند و هم پیکربندیهای لبه را سادهتر میکند.
این ویژگیهای امنیتی نیز برای Cathay مهم بودند، زیرا محیط شبکه سنتی در محیطهای بومی ابری کمتر مؤثر است. نیر میگوید راهحلهای مبتنی بر SASE از یک مدل امنیتی با اعتماد صفر استفاده میکنند که برای کنترل دستگاهها، دسترسی مبتنی بر هویت و شبکهها بسیار مهم است.
او میافزاید: «SASE حفاظت امنیتی در سراسر شبکه را ارائه میکند، که پیشرفت بزرگی است زیرا ما بیشتر به سمت کار از راه دور و [بهبود] تعامل و تجربه کارمندان پیش میرویم».
آسمان آبی پیش رو با SASE
تیم Cathay به دلیل نگرانی در مورد چابکی، قابلیت های آینده و سرعت ورود به بازار، تصمیم آگاهانه ای گرفت تا از محصولاتی که توسط شرکت های مخابراتی بزرگ پشتیبانی می شوند اجتناب کنند. پس از چندین سال آزمایش اثبات مفهوم، کاتای در نهایت SASE یکپارچه آریاکا را انتخاب کرد.
با این راه حل، خدمات عملیات شبکه تضمین می کند که تمام رویدادهای امنیتی که مکان ها و انواع مختلف را پوشش می دهند، به درستی ثبت شده و بر روی آنها اعمال می شود، از جمله تجزیه و تحلیل رفتار. علاوه بر این، دروازه امن وب، که بخشی از این سرویس است، کمک میکند تا اطمینان حاصل شود که سیاستها و کنترلهای Cathay بدون توجه به اینکه دستگاههای شبکه از یا به کدام شبکه متصل میشوند، وجود دارند. در نهایت، این راه حل با اعمال سیاست های مبتنی بر نقش، امنیت را افزایش می دهد و بدون توجه به مرورگر مورد استفاده، مکان یا شبکه، مرور ایمن را فراهم می کند.
مونته نگرو Omdia می گوید، با گذشت زمان، بسیاری از عملکردهایی که Cathay به دنبال ابزارهای دیگری برای ارائه است، ممکن است به راه حل های SASE اضافه شوند. SASE فناوریهایی مانند SD-WAN، دروازههای وب امن، فایروال بهعنوان سرویس، و دسترسی بدون اعتماد را یکپارچه میکند و فروشندگان با افزودن قابلیتهای جدید به نوآوری خود ادامه میدهند. عملکردهایی مانند امنیت مرورگر، مدیریت وضعیت امنیت داده و امنیت ابری، زمینه های کلیدی مورد علاقه فروشندگان SASE هستند.
گروه Nair در حال حاضر در حال تکمیل مرحله آزمایشی راه حل است که شامل استقرار فناوری در پنج تا 10 سایت از 200 سایت شرکت است. بر اساس آموخته های حاصل از آن، تیم جدول زمانی و رویکرد سایت های باقی مانده را اصلاح خواهد کرد.
نایر توضیح می دهد: "ما می خواهیم مطمئن شویم که از نظر عملکرد شبکه و نحوه نظارت و کنترل عناصر امنیتی در سراسر سایت ها قابل مشاهده است." این آزمایشی همچنین سهولت استقرار، مدیریت سیاست در سراسر مناطق و عملکرد را آزمایش خواهد کرد. بخش دوم مرحله آزمایشی راه حل را به فرودگاه ها نیز گسترش می دهد.
برای اطمینان از نظارت و کنترل کامل، اجرای جدید از پلتفرم یکپارچه آریاکا برای دسترسی ایمن به برنامهها، حجمهای کاری و دستگاهها بهره میبرد. همچنین کارگزار امنیتی دسترسی ابری آریاکا (CASB) - بخشی از لبه خدمات ایمن آن، زیرمجموعه ای از راه حل SASE آن - را برای کشف فعالیت های کاربران در برنامه های غیرمجاز و اعمال کنترل های مناسب، ترکیب می کند. برای اطمینان از امنیت در مقیاس، Cathay از فایروال گنجانده شده به عنوان یک سرویس استفاده می کند که در لایه لبه سرویس اعمال می شود.
پس از پایان مرحله آزمایشی، اجرای کامل، از جمله ادغام با بیش از 400 برنامه کاربردی در ابر عمومی، آغاز خواهد شد. این یک تغییر بزرگ است. امروزه تمام ترافیک از مقر اصلی هنگ کنگ سرچشمه می گیرد و از طریق مراکز مختلف برای رسیدن به مقصد نهایی خود حرکت می کند. پس از پیاده سازی کامل، ترافیک به نزدیکترین هاب یا مدار آریاکا متصل می شود و سپس به ارائه دهنده ابر متصل می شود.
هنگامی که به طور کامل عملیاتی شود، Cathay Pacific یکی از اولین خطوط هوایی خواهد بود که SASE را پذیرفته است - اما آخرین آن نخواهد بود. در ماه نوامبر، قطر ایرویز اعلام کرد که SASE را به مجموعه فناوری خود اضافه می کند تا اتصال، کارایی عملیاتی و امنیت را بهبود بخشد. خطوط هوایی یونایتد و کانتاس نیز نشان داده اند که در جهت SASE حرکت می کنند.
با گذشت زمان، Nair قصد دارد پیشرفت های امنیتی دیگری نیز انجام دهد. مرحله بعدی نزدیک کردن امنیت به کاربران نهایی است. برای انجام این کار، تیم قصد دارد فایروال ها و دروازه های وب نرم افزاری را در مراکز داده و محیط ابر عمومی خود جدا از راه حل SASE ارتقا دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- : دارد
- :است
- :نه
- $UP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- درباره ما
- دسترسی
- در میان
- فعالیت ها
- اضافه کردن
- اضافه
- اضافه کردن
- اضافه
- می افزاید:
- پیشرفته
- مزیت - فایده - سود - منفعت
- پس از
- سالخورده
- پیش
- هواپیما
- شرکت هواپیمایی
- هواپیمایی
- فرودگاه
- راههای هوایی
- معرفی
- تنها
- همچنین
- تحلیل
- روانکاو
- و
- اعلام کرد
- کاربرد
- برنامه های کاربردی
- اعمال می شود
- درخواست
- روش
- مناسب
- برنامه های
- هستند
- مناطق
- دور و بر
- مصنوعی
- هوش مصنوعی
- AS
- جنبه
- مرتبط است
- At
- حمله
- حمله
- افزوده شده
- واقعیت افزوده
- هوانوردی
- اجتناب از
- به عقب
- پهنای باند
- مستقر
- BE
- زیرا
- بوده
- قبل از
- شروع
- رفتار
- میان
- بزرگ
- رزرو
- رونق
- هر دو
- نام تجاری
- شکاف
- نقض
- آوردن
- دلال
- مرورگر
- مرور
- ساخته
- اما
- by
- آمد
- CAN
- لغو شد
- قابلیت های
- توانا
- اقیانوس آرام
- مراکز
- متمرکز کردن
- زنجیر
- تغییر دادن
- را انتخاب
- دور زدن
- واضح تر
- نزدیک
- ابر
- امنیت ابر
- فناوری ابر
- ارتباط
- ارتباط
- ارتباطات
- شرکت
- شرکت
- پیچیده
- سازش
- نگرانی ها
- به این نتیجه رسیدند
- اتصال
- اتصال
- هوشیار
- استوار
- تشکیل شده است
- ادامه دادن
- کنترل
- کنترل
- کنترل
- گروه شاهد
- توانست
- پوشش
- ایجاد
- بحرانی
- بسیار سخت
- در حال حاضر
- مشتری
- خدمات مشتری
- امنیت سایبری
- داده ها
- خرابی داده ها
- مرکز دادهها
- از دست رفتن داده ها
- امنیت داده ها
- از DDoS
- مصمم
- تصمیم
- به تاخیر افتاده
- تحویل داده
- تقاضا
- استقرار
- گسترش
- مقصد
- دستگاه ها
- مختلف
- مشکل
- جهت
- كشف كردن
- توزیع شده
- do
- پایین
- سهولت
- لبه
- موثر
- بهره وری
- تلاش
- عناصر
- در اغوش گرفتن
- کارمند
- پایان
- پشت سر هم
- نقطه پایانی
- اجرای قانون
- نامزدی
- مهندسی
- پیشرفت ها
- افزایش می یابد
- کافی
- اطمینان حاصل شود
- محیط
- اتر (ETH)
- حتی
- حوادث
- در نهایت
- مثال
- موجود
- گسترش
- تجربه
- با تجربه
- آزمایش
- توضیح می دهد
- بسیار
- امکانات
- نهایی
- سرانجام
- فایروال
- فایروال ها
- نام خانوادگی
- پنج
- نقص
- پرواز
- برای
- از جانب
- کامل
- کاملا
- توابع
- آینده
- دروازه
- سوالات عمومی
- Go
- زمین
- گروه
- در حال رشد
- بود
- سخت افزار
- آیا
- داشتن
- he
- مرکز فرماندهی
- شنیده
- به شدت
- کمک
- برجسته
- هنگ
- هنگ کنگ
- چگونه
- HTTPS
- قطب
- هاب
- بزرگ
- صدها نفر
- ترکیبی
- کار ترکیبی
- if
- نهفته
- پیاده سازی
- اجرا
- مهم
- بهبود
- بهبود
- بهبود
- in
- حادثه
- حوادث
- شامل
- مشمول
- شامل
- از جمله
- ترکیب کردن
- ادغام شده
- نشان داد
- صنعت
- شالوده
- نوآوری
- ادغام
- ادغام
- اطلاعات
- علاقه
- اینترنت
- اینترنت از چیزهایی که
- بررسی
- موضوع
- مسائل
- IT
- ITS
- JPG
- نگاه داشتن
- کلید
- مناطق کلیدی
- کنگ
- برچسب
- بزرگ
- نام
- لایه
- یادگیری
- میراث
- کمتر
- سبک زندگی
- پسندیدن
- محدودیت
- محدود شده
- محل
- مکان
- سیستم وارد
- به دنبال
- خاموش
- از دست رفته
- دستگاه
- فراگیری ماشین
- ساخته
- عمده
- ساخت
- باعث می شود
- مدیریت
- مدیریت
- مدیر
- مدیریت
- بسیاری
- بازار
- ممکن است..
- به معنای
- مخلوط
- مدل
- نوین کردن
- نظارت
- نظارت بر
- مونته نگرو
- بیش
- حرکت
- متحرک
- تقریبا
- نیاز
- ضروری
- شبکه
- شبکه
- جدید
- بعد
- نوامبر
- of
- دفاتر
- غالبا
- بزرگتر
- اودیا
- on
- یک بار
- ONE
- مداوم
- فقط
- قابل استفاده
- عملیات
- فرصت ها
- بهینه سازی
- or
- سازمان های
- دیگر
- روی
- خود
- ارام
- بیماری همه گیر
- بخش
- مردم
- کارایی
- فاز
- خلبان
- محل
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- سیاست
- پورتال
- پتانسیل
- حضور
- اصلی
- مشکل
- محصولات
- به درستی
- حفاظت
- پروتکل
- پروتکل
- ارائه
- ارائه دهنده
- ارائه دهندگان
- فراهم می کند
- ارائه
- عمومی
- ابر عمومی
- قطر
- باجافزار
- رسیدن به
- واقعیت
- اخیر
- استخدام
- را کاهش می دهد
- خالص کردن
- بدون در نظر گرفتن
- منطقهای
- مناطق
- تکیه
- باقی مانده
- دور
- کار از راه دور
- جایگزین کردن
- جایگزینی
- گزارش
- مورد نیاز
- منابع
- s
- امن
- می گوید:
- مقیاس
- دوم
- امن
- تیم امنیت لاتاری
- رویدادهای امنیتی
- عملیات امنیتی
- انتخاب شد
- ارشد
- جداگانه
- سرویس
- ارائه دهندگان خدمات
- خدمات
- چند
- تغییر
- ساده کردن
- پس از
- سایت
- آسمان
- So
- نرم افزار
- راه حل
- مزایا
- سرعت
- پشته
- کارکنان
- آغاز شده
- هنوز
- به سرقت رفته
- مبارزه
- چنین
- تهیه کننده
- عرضه
- زنجیره تامین
- پشتیبانی
- مطمئن
- سطح
- رسید
- سیستم های
- T
- گرفتن
- تیم
- فن آوری
- پیشرفته
- ارتباط از راه دور
- قوانین و مقررات
- آزمون
- نسبت به
- که
- La
- جهان
- شان
- سپس
- اشیاء
- این
- از طریق
- زمان
- جدول زمانی
- به
- امروز
- ابزار
- بالا
- نسبت به
- سنتی
- ترافیک
- سفر
- سفر
- امتحان
- انواع
- به طور معمول
- در نهایت
- یکپارچه
- متحد
- شرکت های هواپیمایی متحد
- ارتقاء
- استفاده
- استفاده کنید
- استفاده
- کاربر
- سابقه کاربر
- کاربران
- مختلف
- فروشندگان
- قابل اعتماد
- دید
- VPN ها
- می خواهم
- خواسته
- بود
- مسیر..
- we
- وب
- خوب
- بود
- چی
- چه زمانی
- که
- اراده
- با
- بدبختانه
- برنده شد
- مهاجرت کاری
- کارگر
- جهان
- سال
- زفیرنت