خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند

شکایاتی مانند تاخیر و لغو پروازها، گم شدن و آسیب دیدگی چمدان ها و مسائل مربوط به خدمات مشتری در صنعت هواپیمایی فراگیر است. آنچه اغلب شنیده نمی شود - اما ممکن است موذیانه تر باشد - حوادث امنیت سایبری است.

هوانوردی مدرن ترکیبی از میراث و فناوری جدید است که محیط پیچیده ای را ایجاد می کند که امنیت آن دشوار است. سیستم های هوانوردی به شدت به یادگیری ماشینی و هوش مصنوعی، واقعیت افزوده، فناوری ابری و اینترنت اشیا متکی هستند که همگی سطح حمله را گسترش می دهند. پروتکل‌های قدیمی‌تر و کمتر ایمن هنوز در عملکردهای حیاتی استفاده می‌شوند و فرصت‌های بیشتری برای حمله به دشمنان ارائه می‌دهند. به عنوان مثال، پروتکل مورد استفاده برای برقراری ارتباط بین خلبان و کارکنان زمینی هنوز رمزگذاری نشده است، بنابراین می توان ارتباطات را رهگیری و دستکاری کرد.

خطوط هوایی همچنین معمولاً برای مدیریت جنبه های مختلف عملیات خود به صدها ارائه دهنده خدمات متکی هستند. یک مشکل زنجیره تامین در نحوه ساخت برنامه‌های نرم‌افزاری یا یک نقص سخت‌افزاری در سیستم‌ها می‌تواند تمام مسیر را به هواپیما و افراد سرنشین بازتاب دهد.

و حوادث امنیت سایبری خطوط هوایی در حال افزایش است. تنها در سال 2020، بیش از 40 رویدادهای امنیت سایبری مرتبط با هوانوردی گزارش شده است. بردارهای برتر شامل حملات انکار سرویس توزیع شده (DDoS)، نقض داده ها و باج افزار بود. بریتیش ایرویز و Cathay اقیانوس آرام در سال‌های اخیر نقض گسترده داده‌ها و مصالحه در سال 2021 را تجربه کرده‌اند تامین کننده فناوری اطلاعات صنعت هوانوردی جهانی SITA رزروهای خطوط هوایی را تحت تاثیر قرار داد. داده های برنامه آزمایشی برای خطوط هوایی آمریکا و جنوب غربی در سال 2023 از طریق یک پورتال استخدام به سرقت رفت.

در مواجهه با مشکل فزاینده امنیت سایبری و نیاز به مدرن‌سازی عملیات‌های فناوری، Cathay، یک برند سبک زندگی مسافرتی که شامل خطوط هوایی بزرگ Cathay Pacific است، تصمیم گرفت زیرساخت‌های خود را با زیرساختی جایگزین کند که امنیت سایبری در آن تعبیه شده است.

هنگام مدرن کردن، امنیت را در نظر بگیرید

همه‌گیری، و تغییر مرتبط به کار هیبریدی و رونق استفاده از ابر، محدودیت‌های زیرساخت قدیمی Cathay را برجسته کرد. پهنای باند مورد نیاز Cathay از حدود 600 کیلوبیت بر ثانیه قبل از همه گیری به حدود 4 مگابیت بر ثانیه بعد از آن افزایش یافت. Cathay با جایگزینی شبکه سوئیچینگ برچسب چند پروتکلی (MPLS) 40 ساله که شرکت هواپیمایی برای ارتباط با نزدیک به 200 دفتر خود در سراسر جهان به آن اعتماد داشت، شروع به کار کرد. شبکه نمی‌توانست تقاضا را برآورده کند، دید نقطه پایانی محدود بود، عملکرد برنامه آسیب دیده بود، و در مورد امنیت بسیار ناکافی بود.

راجیو نایر می‌گوید: «تنها کنترل امنیتی ما با MPLS، کنترل دسترسی بر روی دستگاه‌های شبکه بود، به این معنی که حتی اگر می‌خواستیم یک رخنه یا حادثه بالقوه را بررسی کنیم، برای تیم عملیات امنیتی تلاش می‌کردیم تا به اندازه کافی تلاش کنند.» ، مدیر کل زیرساخت و امنیت فناوری اطلاعات در Cathay Pacific.

MPLS باید می رفت. Cathay به یک فناوری مبتنی بر ابر جایگزین نیاز داشت که بتواند الزامات یک زیرساخت مدرن را مدیریت کند و دید سرتاسری در سراسر VPN ها، SD-WAN ها و سایر منابع ابری فراهم کند. در نهایت، این شرکت لبه سرویس دسترسی ایمن (SASE) را انتخاب کرد که قابلیت‌های داده محور مانند از دست دادن داده‌ها و حفاظت از نشت را فراهم می‌کند و همچنین نیاز کاربران به تلاش برای دور زدن کنترل‌های امنیتی موجود را کاهش می‌دهد.

فرناندو مونته‌نگرو، تحلیلگر ارشد امنیت سایبری در Omdia می‌گوید: «مدل SASE برای ارائه قابلیت‌های امنیتی به‌عنوان یک سرویس، راهی مناسب برای سازمان‌ها برای بهینه‌سازی تلاش‌های امنیتی خود است. رویکرد SASE با نقاط حضور منطقه ای برای خدمات امنیتی و مهندسی ترافیک پیشرفته می تواند تجربه کاربر را بهبود بخشد. و برای مدیریت مداوم، SASE می‌تواند هم مدیریت سیاست امنیتی را متمرکز کند که آن را واضح‌تر و یکدست‌تر می‌کند و هم پیکربندی‌های لبه را ساده‌تر می‌کند.

این ویژگی‌های امنیتی نیز برای Cathay مهم بودند، زیرا محیط شبکه سنتی در محیط‌های بومی ابری کمتر مؤثر است. نیر می‌گوید راه‌حل‌های مبتنی بر SASE از یک مدل امنیتی با اعتماد صفر استفاده می‌کنند که برای کنترل دستگاه‌ها، دسترسی مبتنی بر هویت و شبکه‌ها بسیار مهم است.

او می‌افزاید: «SASE حفاظت امنیتی در سراسر شبکه را ارائه می‌کند، که پیشرفت بزرگی است زیرا ما بیشتر به سمت کار از راه دور و [بهبود] تعامل و تجربه کارمندان پیش می‌رویم».

آسمان آبی پیش رو با SASE

تیم Cathay به دلیل نگرانی در مورد چابکی، قابلیت های آینده و سرعت ورود به بازار، تصمیم آگاهانه ای گرفت تا از محصولاتی که توسط شرکت های مخابراتی بزرگ پشتیبانی می شوند اجتناب کنند. پس از چندین سال آزمایش اثبات مفهوم، کاتای در نهایت SASE یکپارچه آریاکا را انتخاب کرد.

با این راه حل، خدمات عملیات شبکه تضمین می کند که تمام رویدادهای امنیتی که مکان ها و انواع مختلف را پوشش می دهند، به درستی ثبت شده و بر روی آنها اعمال می شود، از جمله تجزیه و تحلیل رفتار. علاوه بر این، دروازه امن وب، که بخشی از این سرویس است، کمک می‌کند تا اطمینان حاصل شود که سیاست‌ها و کنترل‌های Cathay بدون توجه به اینکه دستگاه‌های شبکه از یا به کدام شبکه متصل می‌شوند، وجود دارند. در نهایت، این راه حل با اعمال سیاست های مبتنی بر نقش، امنیت را افزایش می دهد و بدون توجه به مرورگر مورد استفاده، مکان یا شبکه، مرور ایمن را فراهم می کند.

مونته نگرو Omdia می گوید، با گذشت زمان، بسیاری از عملکردهایی که Cathay به دنبال ابزارهای دیگری برای ارائه است، ممکن است به راه حل های SASE اضافه شوند. SASE فناوری‌هایی مانند SD-WAN، دروازه‌های وب امن، فایروال به‌عنوان سرویس، و دسترسی بدون اعتماد را یکپارچه می‌کند و فروشندگان با افزودن قابلیت‌های جدید به نوآوری خود ادامه می‌دهند. عملکردهایی مانند امنیت مرورگر، مدیریت وضعیت امنیت داده و امنیت ابری، زمینه های کلیدی مورد علاقه فروشندگان SASE هستند.

گروه Nair در حال حاضر در حال تکمیل مرحله آزمایشی راه حل است که شامل استقرار فناوری در پنج تا 10 سایت از 200 سایت شرکت است. بر اساس آموخته های حاصل از آن، تیم جدول زمانی و رویکرد سایت های باقی مانده را اصلاح خواهد کرد.

نایر توضیح می دهد: "ما می خواهیم مطمئن شویم که از نظر عملکرد شبکه و نحوه نظارت و کنترل عناصر امنیتی در سراسر سایت ها قابل مشاهده است." این آزمایشی همچنین سهولت استقرار، مدیریت سیاست در سراسر مناطق و عملکرد را آزمایش خواهد کرد. بخش دوم مرحله آزمایشی راه حل را به فرودگاه ها نیز گسترش می دهد.

برای اطمینان از نظارت و کنترل کامل، اجرای جدید از پلتفرم یکپارچه آریاکا برای دسترسی ایمن به برنامه‌ها، حجم‌های کاری و دستگاه‌ها بهره می‌برد. همچنین کارگزار امنیتی دسترسی ابری آریاکا (CASB) - بخشی از لبه خدمات ایمن آن، زیرمجموعه ای از راه حل SASE آن - را برای کشف فعالیت های کاربران در برنامه های غیرمجاز و اعمال کنترل های مناسب، ترکیب می کند. برای اطمینان از امنیت در مقیاس، Cathay از فایروال گنجانده شده به عنوان یک سرویس استفاده می کند که در لایه لبه سرویس اعمال می شود.

پس از پایان مرحله آزمایشی، اجرای کامل، از جمله ادغام با بیش از 400 برنامه کاربردی در ابر عمومی، آغاز خواهد شد. این یک تغییر بزرگ است. امروزه تمام ترافیک از مقر اصلی هنگ کنگ سرچشمه می گیرد و از طریق مراکز مختلف برای رسیدن به مقصد نهایی خود حرکت می کند. پس از پیاده سازی کامل، ترافیک به نزدیکترین هاب یا مدار آریاکا متصل می شود و سپس به ارائه دهنده ابر متصل می شود.

هنگامی که به طور کامل عملیاتی شود، Cathay Pacific یکی از اولین خطوط هوایی خواهد بود که SASE را پذیرفته است - اما آخرین آن نخواهد بود. در ماه نوامبر، قطر ایرویز اعلام کرد که SASE را به مجموعه فناوری خود اضافه می کند تا اتصال، کارایی عملیاتی و امنیت را بهبود بخشد. خطوط هوایی یونایتد و کانتاس نیز نشان داده اند که در جهت SASE حرکت می کنند.

با گذشت زمان، Nair قصد دارد پیشرفت های امنیتی دیگری نیز انجام دهد. مرحله بعدی نزدیک کردن امنیت به کاربران نهایی است. برای انجام این کار، تیم قصد دارد فایروال ها و دروازه های وب نرم افزاری را در مراکز داده و محیط ابر عمومی خود جدا از راه حل SASE ارتقا دهد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security