Maskapai Mendapat SASE untuk Memodernisasi Operasi

Keluhan seperti penerbangan tertunda dan dibatalkan, bagasi hilang dan rusak, serta masalah layanan pelanggan tersebar luas di industri penerbangan. Hal yang jarang terdengar – namun mungkin lebih berbahaya – adalah insiden keamanan siber.

Penerbangan modern merupakan perpaduan antara teknologi lama dan baru, yang menciptakan lingkungan kompleks yang sulit untuk diamankan. Sistem penerbangan sangat bergantung pada pembelajaran mesin dan kecerdasan buatan, augmented reality, teknologi cloud, dan Internet of Things, yang semuanya memperluas jangkauan serangan. Protokol yang lebih tua dan kurang aman masih digunakan dalam fungsi-fungsi penting, sehingga memberikan lebih banyak peluang bagi musuh untuk menyerang. Misalnya, protokol yang digunakan untuk berkomunikasi antara pilot dan staf darat masih belum terenkripsi, sehingga komunikasi dapat disadap dan dirusak.

Maskapai penerbangan juga biasanya mengandalkan ratusan penyedia layanan untuk mengelola berbagai aspek operasi mereka. Masalah rantai pasokan dalam cara aplikasi perangkat lunak dibangun atau kelemahan perangkat keras dalam sistem dapat berdampak hingga ke pesawat dan orang-orang di dalamnya.

Dan insiden keamanan siber di maskapai penerbangan semakin meningkat. Pada tahun 2020 saja, lebih dari 40 peristiwa keamanan siber terkait penerbangan dilaporkan. Vektor teratasnya mencakup serangan penolakan layanan terdistribusi (DDoS), pelanggaran data, dan ransomware. British Airways dan Cathay Pacific telah mengalami pelanggaran data besar-besaran dalam beberapa tahun terakhir, dan kompromi pada tahun 2021 pemasok IT industri penerbangan global SITA pemesanan maskapai penerbangan yang terkena dampak. Data aplikasi percontohan untuk Maskapai Amerika dan Southwest dicuri melalui portal perekrutan pada tahun 2023.

Dihadapkan dengan meningkatnya masalah keamanan siber dan kebutuhan untuk memodernisasi operasi teknologi, Cathay, merek gaya hidup perjalanan yang mencakup maskapai penerbangan besar Cathay Pacific, memutuskan untuk mengganti infrastrukturnya dengan infrastruktur yang memiliki keamanan siber bawaan.

Pertimbangkan Keamanan Saat Melakukan Modernisasi

Pandemi ini, dan peralihan ke sistem kerja hybrid serta lonjakan penggunaan cloud, menyoroti keterbatasan infrastruktur Cathay yang menua. Persyaratan bandwidth Cathay melonjak dari sekitar 600 Kbit/s sebelum pandemi menjadi sekitar 4 Mbit/s setelahnya. Cathay memulai dengan mengganti jaringan peralihan label multiprotokol (MPLS) berusia 40 tahun yang diandalkan maskapai ini untuk komunikasi dengan hampir 200 kantornya di seluruh dunia. Jaringan tidak dapat memenuhi permintaan, visibilitas titik akhir terbatas, kinerja aplikasi menurun, dan sangat tidak memadai dalam hal keamanan.

“Satu-satunya kontrol keamanan yang kami miliki dengan MPLS adalah kontrol akses atas perangkat jaringan, yang berarti bahwa meskipun kami ingin menyelidiki potensi pelanggaran atau insiden, tim operasi keamanan harus berjuang untuk menelusurinya cukup jauh,” kata Rajeev Nair , manajer umum infrastruktur dan keamanan TI di Cathay Pacific.

MPLS harus pergi. Cathay membutuhkan teknologi pengganti berbasis cloud yang mampu mengelola persyaratan infrastruktur modern dan memberikan visibilitas menyeluruh di seluruh VPN, SD-WAN, dan sumber daya cloud lainnya. Pada akhirnya, perusahaan memilih secure access service edge (SASE), yang memberikan kemampuan berpusat pada data seperti perlindungan kehilangan dan kebocoran data, serta mengurangi kebutuhan pengguna untuk mencoba menghindari kontrol keamanan yang ada.

“Model SASE yang menghadirkan kemampuan keamanan sebagai sebuah layanan adalah cara yang layak bagi organisasi untuk mengoptimalkan upaya keamanan mereka sendiri,” kata Fernando Montenegro, analis utama senior untuk keamanan siber di Omdia. “Pendekatan SASE dengan titik kehadiran regional untuk layanan keamanan dan rekayasa lalu lintas tingkat lanjut dapat meningkatkan pengalaman pengguna. Dan untuk manajemen berkelanjutan, SASE dapat memusatkan manajemen kebijakan keamanan, yang membuatnya lebih jelas dan konsisten, serta menyederhanakan konfigurasi edge.”

Fitur keamanan ini juga penting bagi Cathay karena perimeter jaringan tradisional kurang efektif di lingkungan cloud-native. Solusi berbasis SASE menggunakan model keamanan zero-trust, yang sangat penting untuk mengendalikan perangkat, akses berbasis identitas, dan jaringan, kata Nair.

“SASE memberikan perlindungan keamanan di seluruh jaringan, yang merupakan peningkatan besar seiring kami beralih ke sistem kerja jarak jauh dan [meningkatkan] keterlibatan dan pengalaman karyawan,” tambahnya.

Langit Biru Di Depan Dengan SASE

Tim Cathay mengambil keputusan sadar untuk menghindari produk yang didukung oleh perusahaan telekomunikasi besar karena kekhawatiran mengenai kelincahan, kemampuan masa depan, dan kecepatan pemasaran. Setelah eksperimen pembuktian konsep selama beberapa tahun, Cathay akhirnya memilih SASE terpadu Aryaka.

Dengan solusi ini, layanan operasi jaringan memastikan bahwa semua peristiwa keamanan yang mencakup berbagai lokasi dan tipe berbeda dicatat dan ditindaklanjuti dengan benar, termasuk analisis perilaku. Selain itu, gateway Web aman, yang merupakan bagian dari layanan, akan membantu memastikan bahwa kebijakan dan kontrol Cathay diterapkan terlepas dari perangkat jaringan mana yang terhubung dari atau ke perangkat tersebut. Terakhir, solusi ini meningkatkan keamanan dengan menerapkan kebijakan berbasis peran dan menyediakan penjelajahan yang aman terlepas dari browser yang digunakan, lokasi, atau jaringan.

Seiring berjalannya waktu, banyak fungsi yang Cathay cari untuk menyediakan alat lain dapat ditambahkan ke solusi SASE, kata Montenegro dari Omdia. SASE telah mengintegrasikan teknologi seperti SD-WAN, gateway Web aman, firewall-as-a-service, dan akses zero-trust, dan vendor terus berinovasi dengan menambahkan kemampuan baru. Fungsi seperti keamanan browser, manajemen postur keamanan data, dan keamanan cloud adalah bidang utama yang diminati vendor SASE.

Grup Nair saat ini sedang menyelesaikan tahap percontohan penerapan solusi tersebut, yang terdiri dari penerapan teknologi di lima hingga 10 dari 200 lokasi perusahaan. Berdasarkan pembelajaran dari hal tersebut, tim akan menyempurnakan timeline dan pendekatan untuk lokasi lainnya.

“Kami ingin memastikan bahwa kami memiliki visibilitas di seluruh situs dalam hal kinerja jaringan dan bagaimana elemen keamanan dipantau dan dikendalikan,” jelas Nair. Uji coba ini juga akan menguji kemudahan penerapan, pengelolaan kebijakan di seluruh wilayah, dan kinerja. Bagian kedua dari fase percontohan ini akan memperluas solusi hingga mencakup bandara.

Untuk memastikan pemantauan dan kontrol penuh, implementasi baru ini akan memanfaatkan platform terpadu Aryaka untuk akses aman di seluruh aplikasi, beban kerja, dan perangkat. Perusahaan ini juga akan menggabungkan broker keamanan akses cloud (CASB) milik Aryaka – bagian dari layanan amannya, bagian dari solusi SASE – untuk menemukan aktivitas pengguna pada aplikasi yang tidak diberi izin dan menerapkan kontrol yang sesuai. Untuk memastikan keamanan dalam skala besar, Cathay akan menggunakan firewall yang terintegrasi sebagai layanan, yang diterapkan pada lapisan tepi layanan.

Setelah tahap percontohan selesai, implementasi penuh, termasuk integrasi dengan lebih dari 400 aplikasi di cloud publik, akan dimulai. Ini adalah perubahan besar; saat ini, semua lalu lintas berasal dari kantor pusat di Hong Kong dan berjalan melalui berbagai hub untuk mencapai tujuan akhirnya. Setelah diterapkan sepenuhnya, lalu lintas akan terhubung ke hub atau sirkuit Aryaka terdekat, dan kemudian terhubung kembali ke penyedia cloud.

Saat beroperasi penuh, Cathay Pacific akan menjadi salah satu maskapai penerbangan pertama yang menerapkan SASE — namun ini bukan yang terakhir. Pada bulan November, Qatar Airways mengumumkan bahwa mereka akan menambahkan SASE ke dalam rangkaian teknologinya untuk meningkatkan konektivitas, efisiensi operasional, dan keamanan. United Airlines dan Qantas juga telah mengindikasikan pergerakan ke arah SASE.

Seiring waktu, Nair berencana melakukan peningkatan keamanan lainnya. Selanjutnya adalah mendekatkan keamanan kepada pengguna akhir. Untuk melakukan hal tersebut, tim berencana untuk meningkatkan firewall dan perangkat lunak gateway Web di pusat data dan lingkungan cloud publiknya, terpisah dari solusi SASE.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security