A légitársaság megkapja a SASE-t a működés korszerűsítésére

Az olyan panaszok, mint a késés és a törölt járatok, az elveszett és sérült poggyász, valamint az ügyfélszolgálati problémák, elterjedtek a légiközlekedési ágazatban. Amiről nem hallani olyan gyakran – de talán még alattomosabb – az a kiberbiztonsági incidensek.

A modern repülés a régi és az új technológia keveréke, amely bonyolult, nehezen biztosítható környezetet hoz létre. A légiközlekedési rendszerek nagymértékben támaszkodnak a gépi tanulásra és a mesterséges intelligenciára, a kiterjesztett valóságra, a felhőtechnológiára és a dolgok internetére, amelyek mindegyike kiterjeszti a támadási felületet. A régebbi, kevésbé biztonságos protokollok továbbra is használatban vannak a kritikus funkciókban, így még több támadási lehetőséget biztosítanak az ellenfeleknek. Például a pilóta és a földi személyzet közötti kommunikációhoz használt protokoll még mindig titkosítatlan, így a kommunikáció elfogható és megváltoztatható.

A légitársaságok általában több száz szolgáltatóra támaszkodnak működésük különböző aspektusainak kezelésében. Az ellátási lánc problémája a szoftveralkalmazások felépítésében vagy a rendszerek hardverhibája egészen a repülőgépig és a fedélzeten tartózkodó emberekig visszhangozhat.

A légitársaságok kiberbiztonsági incidensei pedig egyre nőnek. Csak 2020-ban Több mint 40 légi közlekedéssel kapcsolatos kiberbiztonsági eseményekről számoltak be. A legnépszerűbb vektorok közé tartoztak az elosztott szolgáltatásmegtagadási (DDoS) támadások, az adatszivárgások és a zsarolóvírusok. British Airways és a Cathay Pacific az elmúlt években jelentős adatszivárgáson ment keresztül, és 2021-ben kompromisszum született globális repülési ipar IT beszállító SITA befolyásolta a légitársaságok foglalásait. Kísérleti alkalmazás adatai a következőhöz: American és Southwest Airlines 2023-ban egy toborzó portálon keresztül lopták el.

A növekvő kiberbiztonsági problémával és a technológiai műveletek korszerűsítésének szükségességével szembesülve, a Cathay, az utazási életmód márka, amely magában foglalja a Cathay Pacific nagy légitársaságot is, úgy döntött, hogy infrastruktúráját olyanra cseréli, amelybe beépített kiberbiztonság tartozik.

A modernizálás során vegye figyelembe a biztonságot

A világjárvány, valamint a hibrid munkára való áttérés és a felhőhasználat fellendülése rávilágított a Cathay elöregedő infrastruktúrájának korlátaira. A Cathay sávszélességigénye a járvány előtti körülbelül 600 Kbit/s-ról körülbelül 4 Mbit/s-ra emelkedett. A Cathay azzal kezdte, hogy lecserélte a 40 éves multiprotocol label switching (MPLS) hálózatot, amelyre a légitársaság a világ csaknem 200 irodájával folytatott kommunikációt támaszkodott. A hálózat nem tudott lépést tartani az igényekkel, a végpontok láthatósága korlátozott volt, az alkalmazások teljesítménye csorbát szenvedett, és sajnálatos módon nem volt megfelelő a biztonság terén.

„Az egyetlen biztonsági ellenőrzés, amelyet az MPLS-szel rendelkeztünk, a hálózati eszközök hozzáférés-ellenőrzése volt, ami azt jelentette, hogy még ha ki akartunk is vizsgálni egy lehetséges incidenst vagy incidenst, a biztonsági műveleti csapatnak nehéz volt elég mélyre mennie” – mondja Rajeev Nair. , a Cathay Pacific IT infrastruktúrájának és biztonságának vezérigazgatója.

Az MPLS-nek mennie kellett. A Cathaynek szüksége volt egy helyettesítő felhőalapú technológiára, amely képes kezelni a modernizált infrastruktúra követelményeit, és teljes körű láthatóságot biztosít a VPN-ek, SD-WAN-ok és más felhő-erőforrások között. Végül a vállalat a biztonságos hozzáférési szolgáltatás élét (SASE) választotta, amely olyan adatközpontú képességeket biztosít, mint az adatvesztés és szivárgás elleni védelem, valamint csökkenti annak szükségességét, hogy a felhasználók megpróbálják megkerülni a meglévő biztonsági ellenőrzéseket.

„A SASE-modell, amely a biztonsági képességeket szolgáltatásként nyújtja, életképes módja annak, hogy a szervezetek optimalizálják saját biztonsági erőfeszítéseiket” – mondja Fernando Montenegro, az Omdia kiberbiztonsági vezető elemzője. „A SASE megközelítés a biztonsági szolgáltatások regionális jelenléti pontjaival és a fejlett forgalomtechnikával javíthatja a felhasználói élményt. A folyamatos felügyelet érdekében a SASE egyszerre tudja központosítani a biztonsági irányelvek kezelését, ami áttekinthetőbbé és következetesebbé teszi azt, valamint leegyszerűsíti a szélső konfigurációkat.”

Ezek a biztonsági funkciók a Cathay számára is fontosak voltak, mivel a hagyományos hálózati kerület kevésbé hatékony a felhőalapú környezetben. A SASE-alapú megoldások zéró bizalmi biztonsági modellt használnak, ami kulcsfontosságú az eszközök, az identitásalapú hozzáférés és a hálózatok vezérléséhez, mondja Nair.

„A SASE a hálózat egészére kiterjedő biztonsági védelmet nyújt, ami óriási előrelépést jelent, mivel egyre inkább a távmunka irányába haladunk, valamint az alkalmazottak elkötelezettségének és tapasztalatainak [javítása]” – teszi hozzá.

Kék égbolt a SASE-val

A Cathay csapata tudatosan úgy döntött, hogy elkerüli a nagy távközlési cégek által támogatott termékeket, mert aggódnak az agilitással, a jövőbeli képességekkel és a piacra kerülési sebességgel kapcsolatban. Több éven át tartó bizonyítási kísérletek után Cathay végül Aryaka egységes SASE-ját választotta.

Ezzel a megoldással a hálózati üzemeltetési szolgáltatások biztosítják, hogy a különböző helyekre és típusokra kiterjedő összes biztonsági esemény megfelelően naplózásra kerül, és azokra reagáljon, beleértve a viselkedéselemzést is. Ezenkívül a szolgáltatás részét képező biztonságos webes átjáró segít biztosítani, hogy a Cathay házirendjei és vezérlői a helyükön legyenek, függetlenül attól, hogy melyik hálózati eszközökhöz csatlakoznak. Végül a megoldás fokozza a biztonságot a szerepalapú házirendek érvényesítésével, és biztonságos böngészést biztosít a használt böngészőtől, helytől vagy hálózattól függetlenül.

Idővel a Cathay által keresett számos funkció a SASE-megoldásokba kerülhet, mondja az Omdia montenegrói tagja. A SASE olyan technológiákat integrált, mint az SD-WAN, a biztonságos webes átjárók, a tűzfal szolgáltatásként és a zéró bizalomalapú hozzáférés, és a gyártók továbbra is innovációt folytatnak új képességek hozzáadásával. Az olyan funkciók, mint a böngészőbiztonság, az adatbiztonsági helyzetkezelés és a felhőalapú biztonság, a SASE szállítóinak kulcsfontosságú érdeklődési területei.

A Nair csoportja jelenleg befejezi a megoldás kísérleti fázisát, amely abból áll, hogy a technológiát a vállalat 10 telephelye közül 200-XNUMX-re telepítik. Az ebből származó tanulságok alapján a csapat finomítja az idővonalat és a megközelítést a fennmaradó oldalakra.

„Gondoskodni akarunk arról, hogy a telephelyeken látható legyen a hálózati teljesítmény, valamint a biztonsági elemek felügyelete és ellenőrzése” – magyarázza Nair. A kísérleti program tesztelni fogja a telepítés egyszerűségét, a politika régiók közötti kezelését és a teljesítményt is. A kísérleti szakasz második része a megoldást a repülőterekre is kiterjeszti.

A teljes körű felügyelet és vezérlés biztosítása érdekében az új megvalósítás az Aryaka egységes platformját fogja kihasználni az alkalmazások, munkaterhelések és eszközök közötti biztonságos hozzáférés érdekében. Ezenkívül magában fogja foglalni az Aryaka felhőalapú hozzáférési biztonsági közvetítőjét (CASB), amely a biztonságos szolgáltatások része, a SASE megoldás egy részhalmaza, hogy feltárja a felhasználók tevékenységét a nem engedélyezett alkalmazásokban, és megfelelő vezérlőket alkalmazzon. A méretarányos biztonság érdekében a Cathay a beépített tűzfalat használja szolgáltatásként, amelyet a szolgáltatás szélén alkalmaznak.

A kísérleti szakasz befejeztével megkezdődik a teljes megvalósítás, beleértve a több mint 400 alkalmazás integrációját a nyilvános felhőben. Ez egy nagy változás; ma az összes forgalom a hongkongi központból indul, és különböző csomópontokon halad keresztül, hogy elérje végső célját. A teljes megvalósítást követően a forgalom a legközelebbi Aryaka hubhoz vagy áramkörhöz csatlakozik, majd visszacsatlakozik a felhőszolgáltatóhoz.

Amikor teljesen működőképes lesz, a Cathay Pacific lesz az egyik első légitársaság, amely felkarolja a SASE-t – de nem az utolsó. Novemberben a Qatar Airways bejelentette, hogy a SASE-t hozzáadja technológiai halmazához a kapcsolódás, a működési hatékonyság és a biztonság javítása érdekében. A United Airlines és a Qantas is jelezte, hogy a SASE irányába mozdulnak el.

Idővel a Nair további biztonsági fejlesztéseket tervez. A következő lépés a biztonság közelebb vitele a végfelhasználókhoz. Ennek érdekében a csapat a tűzfalak és a szoftveres webes átjárók frissítését tervezi adatközpontjaiban és nyilvános felhőkörnyezetében, a SASE megoldástól függetlenül.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security