Airline Gets SASE To Modernize Operations

Julkaissut Platon

seuraajia: 0

Valitukset, kuten myöhästyneet ja peruutetut lennot, kadonneet ja vahingoittuneet matkatavarat sekä asiakaspalveluongelmat, ovat yleisiä lentoyhtiöissä. Mitä ei kuulla niin usein – mutta saattaa olla vieläkin salakavalampaa – ovat kyberturvallisuushäiriöt.

Nykyaikainen ilmailu on sekoitus vanhaa ja uutta teknologiaa, mikä luo monimutkaisen ympäristön, jota on vaikea turvata. Ilmailujärjestelmät luottavat voimakkaasti koneoppimiseen ja tekoälyyn, lisättyyn todellisuuteen, pilviteknologiaan ja esineiden Internetiin, jotka kaikki laajentavat hyökkäyspintaa. Vanhemmat, vähemmän turvalliset protokollat ovat edelleen käytössä kriittisissä toiminnoissa, mikä tarjoaa vastustajille entistä enemmän mahdollisuuksia hyökätä. Esimerkiksi lentäjän ja maahenkilökunnan välisessä viestinnässä käytetty protokolla on edelleen salaamaton, joten viestintää voidaan siepata ja peukaloida.

Lentoyhtiöt luottavat myös tyypillisesti satoihin palveluntarjoajiin toimintojensa eri osa-alueiden hallinnassa. Toimitusketjun ongelma ohjelmistosovellusten rakentamisessa tai järjestelmien laitteistovika voi heijastua aina lentokoneeseen ja siinä oleviin ihmisiin.

Ja lentoyhtiöiden kyberturvallisuushäiriöt lisääntyvät. Pelkästään vuonna 2020 yli 40 ilmailuun liittyviä kyberturvallisuustapahtumia ilmoitettiin. Suosituimpia vektoreita olivat hajautetut palvelunestohyökkäykset (DDoS), tietomurrot ja kiristysohjelmat. British Airways ja Cathay Pacific ovat kokeneet suuria tietomurtoja viime vuosina, ja vuoden 2021 kompromissi klo maailmanlaajuinen ilmailualan IT-toimittaja SITA vaikutti lentoyhtiövarauksiin. Pilottisovelluksen tiedot kohteelle American ja Southwest Airlines varastettiin rekrytointiportaalin kautta vuonna 2023.

Kasvavan kyberturvallisuusongelman ja teknologiatoimintojen modernisointitarpeen edessä Cathay, matkailun elämäntapabrändi, johon kuuluu suuri lentoyhtiö Cathay Pacific, päätti korvata infrastruktuurinsa sellaisella, jossa on sisäänrakennettu kyberturvallisuus.

Harkitse turvallisuutta uudistaessasi

Pandemia ja siihen liittyvä siirtyminen hybridityöskentelyyn ja pilvenkäytön noususuhdanteet korostivat Cathayn ikääntyvän infrastruktuurin rajoituksia. Cathayn kaistanleveysvaatimukset nousivat noin 600 Kbit/s ennen pandemiaa noin 4 Mbit/s sen jälkeen. Cathay aloitti korvaamalla 40 vuotta vanhan MPLS (multiprotocol label switching) -verkon, johon lentoyhtiö luotti viestinnässään lähes 200 toimistonsa kanssa ympäri maailmaa. Verkko ei pystynyt vastaamaan kysyntään, päätepisteiden näkyvyys oli rajoitettua, sovellusten suorituskyky kärsi ja se oli valitettavan riittämätön tietoturvan suhteen.

"Ainoa MPLS-suojaus, joka meillä oli MPLS:n kanssa, oli verkkolaitteiden pääsynhallinta, mikä tarkoitti, että vaikka halusimmekin tutkia mahdollisen tietomurron tai vaaratilanteen, turvallisuusoperaatiotiimin oli vaikea perehtyä tarpeeksi syvälle", Rajeev Nair sanoo. , Cathay Pacificin IT-infrastruktuurin ja turvallisuuden johtaja.

MPLS:n piti mennä. Cathay tarvitsi korvaavan pilvipohjaisen teknologian, joka pystyy hallitsemaan modernisoidun infrastruktuurin vaatimuksia ja tarjoamaan päästä päähän -näkyvyyden VPN-verkkojen, SD-WAN-verkkojen ja muiden pilviresurssien välillä. Lopulta yritys valitsi SASE (Secure Access Service Edge) -palvelun, joka tarjoaa tietokeskeisiä ominaisuuksia, kuten tietojen katoamisen ja vuotojen suojauksen, sekä vähentää käyttäjien tarvetta yrittää kiertää olemassa olevia suojaustoimintoja.

"SASE-malli, jossa tietoturvaominaisuudet toimitetaan palveluna, on elinkelpoinen tapa organisaatioille optimoida omia tietoturvatoimiaan", sanoo Fernando Montenegro, Omdian kyberturvallisuuden vanhempi pääanalyytikko. ”SASE-lähestymistapa, jossa on alueellisia turvallisuuspalvelupisteitä ja edistynyt liikennesuunnittelu, voi parantaa käyttökokemusta. Jatkuvaa hallintaa varten SASE voi sekä keskittää tietoturvapolitiikan hallinnan, mikä tekee siitä selkeämmän ja johdonmukaisemman, että yksinkertaistaa reunamäärityksiä."

Nämä suojausominaisuudet olivat myös tärkeitä Cathaylle, koska perinteinen verkkokehä on vähemmän tehokas pilvipohjaisessa ympäristössä. SASE-pohjaisissa ratkaisuissa käytetään nollaluottamustietoturvamallia, joka on ratkaisevan tärkeää laitteiden, identiteettipohjaisen pääsyn ja verkkojen hallinnassa, Nair sanoo.

"SASE tarjoaa verkonlaajuisen suojauksen, mikä on valtava parannus, kun siirrymme enemmän etätyöskentelyyn ja [parannetaan] työntekijöiden sitoutumista ja kokemusta", hän lisää.

Blue Skies Edessä SASE:n kanssa

Cathayn tiimi teki tietoisen päätöksen välttää suurten televiestintäyritysten tukemia tuotteita, koska he olivat huolissaan ketteryydestä, tulevaisuuden ominaisuuksista ja markkinoille pääsystä. Useita vuosia kestäneiden konseptikokeilujen jälkeen Cathay valitsi lopulta Aryakan yhtenäisen SASE:n.

Tämän ratkaisun avulla verkkotoiminnan palvelut varmistavat, että kaikki eri paikkoja ja tyyppejä kattavat tietoturvatapahtumat kirjataan oikein ja niihin reagoidaan, mukaan lukien käyttäytymisanalyysi. Lisäksi suojattu verkkoyhdyskäytävä, joka on osa palvelua, auttaa varmistamaan, että Cathayn käytännöt ja hallintalaitteet ovat paikoillaan riippumatta siitä, mihin verkkolaitteeseen tai mihin verkkolaitteet muodostavat yhteyden. Lopuksi ratkaisu parantaa turvallisuutta pakottamalla roolipohjaiset käytännöt ja tarjoaa turvallisen selaamisen käytetystä selaimesta, sijainnista tai verkosta riippumatta.

Ajan myötä monet toiminnot, joita Cathay etsii muita tarjoamaansa työkaluja, voidaan lisätä SASE-ratkaisuihin, Omdian Montenegro sanoo. SASE on integroinut teknologioita, kuten SD-WAN, suojattuja verkkoyhdyskäytäviä, palomuuria palveluna ja nollaluottamusta, ja toimittajat jatkavat innovointia lisäämällä uusia ominaisuuksia. Toiminnot, kuten selaimen suojaus, tietoturva-asennon hallinta ja pilvitietoturva, ovat SASE-toimittajien keskeisiä kiinnostuksen kohteita.

Nairin ryhmä viimeistelee parhaillaan ratkaisun pilottivaiheen käyttöönottoa, joka koostuu teknologian käyttöönotosta viidestä kymmeneen yrityksen 10 toimipaikasta. Siitä saatujen oppien perusteella tiimi tarkentaa aikajanaa ja lähestymistapaa jäljellä oleville sivustoille.

"Haluamme varmistaa, että meillä on näkyvyyttä kaikissa sivustoissa verkon suorituskyvyn ja tietoturvaelementtien valvonnan ja hallinnan suhteen", Nair selittää. Pilotissa testataan myös käyttöönoton helppoutta, politiikan hallintaa eri alueilla ja suorituskykyä. Pilottivaiheen toinen osa laajentaa ratkaisua koskemaan myös lentoasemia.

Täydellisen seurannan ja hallinnan varmistamiseksi uusi toteutus hyödyntää Aryakan yhtenäistä alustaa sovellusten, työkuormien ja laitteiden turvalliseen käyttöön. Se sisältää myös Aryakan pilvipalvelun suojausvälittäjän (CASB), joka on osa sen suojattujen palvelujen reunaa, osa sen SASE-ratkaisua, jotta se havaitsee käyttäjien toimet ei-sanktioiduissa sovelluksissa ja soveltaa asianmukaisia valvontatoimia. Turvallisuuden takaamiseksi mittakaavassa Cathay käyttää sisäänrakennettua palomuuria palveluna, jota käytetään palvelun reunatasolla.

Kun pilottivaihe on päättynyt, täysi käyttöönotto, mukaan lukien yli 400 julkisen pilven sovelluksen integrointi, alkaa. Se on suuri muutos; nykyään kaikki liikenne lähtee pääkonttorista Hongkongista ja kulkee eri solmukohtien kautta lopulliseen määränpäähänsä. Kun se on täysin toteutettu, liikenne yhdistetään lähimpään Aryaka-keskittimeen tai piiriin ja sitten takaisin pilvipalveluntarjoajaan.

Kun Cathay Pacific on täysin toiminnassa, se on yksi ensimmäisistä lentoyhtiöistä, jotka ottavat vastaan SASE:n – mutta se ei ole viimeinen. Marraskuussa Qatar Airways ilmoitti lisäävänsä SASE:n teknologiapinoonsa parantaakseen yhteyksiä, toiminnan tehokkuutta ja turvallisuutta. United Airlines ja Qantas ovat myös ilmoittaneet siirtyvänsä SASE:n suuntaan.

Ajan myötä Nair aikoo tehdä muita tietoturvaparannuksia. Seuraavaksi on tuotava tietoturva lähemmäs loppukäyttäjiä. Tätä varten tiimi aikoo päivittää palomuureja ja ohjelmistoverkkoyhdyskäytäviä konesaleissaan ja julkisessa pilviympäristössä erillään SASE-ratkaisusta.