La compagnia aerea si affida a SASE per modernizzare le operazioni

Reclami come voli in ritardo o cancellati, bagagli smarriti o danneggiati e problemi con il servizio clienti sono molto diffusi nel settore aereo. Ciò che non si sente spesso, ma che potrebbe essere ancora più insidioso, sono gli incidenti di sicurezza informatica.

L’aviazione moderna è un mix di eredità e nuove tecnologie, che crea un ambiente complesso difficile da proteggere. I sistemi aeronautici fanno molto affidamento sull’apprendimento automatico e sull’intelligenza artificiale, sulla realtà aumentata, sulla tecnologia cloud e sull’Internet delle cose, che espandono la superficie di attacco. Protocolli più vecchi e meno sicuri sono ancora in uso in funzioni critiche, offrendo agli avversari ancora più opportunità di attacco. Ad esempio, il protocollo utilizzato per comunicare tra il pilota e il personale di terra non è ancora crittografato, quindi le comunicazioni possono essere intercettate e manomesse.

Inoltre, le compagnie aeree in genere si affidano a centinaia di fornitori di servizi per gestire vari aspetti delle loro operazioni. Un problema della catena di fornitura nel modo in cui sono costruite le applicazioni software o un difetto hardware nei sistemi possono riverberarsi fino all’aereo e alle persone a bordo.

E gli incidenti legati alla sicurezza informatica delle compagnie aeree sono in aumento. Solo nel 2020, più di 40 sono stati segnalati eventi di sicurezza informatica legati all’aviazione. I principali vettori includevano attacchi DDoS (Distributed Denial of Service), violazioni dei dati e ransomware. British Airways ed Cathay Pacific hanno subito grandi violazioni dei dati negli ultimi anni e una compromissione del 2021 a Fornitore IT globale per l'industria aeronautica SITA hanno influenzato le prenotazioni aeree. Dati dell'applicazione pilota per American e Southwest Airlines è stato rubato tramite un portale di reclutamento nel 2023.

Di fronte a un crescente problema di sicurezza informatica e alla necessità di modernizzare le operazioni tecnologiche, Cathay, un marchio di lifestyle di viaggio che include la principale compagnia aerea Cathay Pacific, ha deciso di sostituire la sua infrastruttura con una dotata di sicurezza informatica integrata.

Considera la sicurezza durante la modernizzazione

La pandemia, il conseguente passaggio al lavoro ibrido e il boom dell’utilizzo del cloud, hanno evidenziato i limiti dell’invecchiamento dell’infrastruttura di Cathay. I requisiti di larghezza di banda di Cathay sono aumentati da circa 600 Kbit/s prima della pandemia a circa 4 Mbit/s dopo. Cathay ha iniziato sostituendo una rete MPLS (multiprotocol label switching) vecchia di 40 anni su cui la compagnia aerea faceva affidamento per la comunicazione con i suoi quasi 200 uffici in tutto il mondo. La rete non riusciva a tenere il passo con la domanda, la visibilità degli endpoint era limitata, le prestazioni delle applicazioni ne risentivano ed era terribilmente inadeguata in termini di sicurezza.

"L'unico controllo di sicurezza che avevamo con MPLS era il controllo dell'accesso ai dispositivi di rete, il che significava che anche se volevamo indagare su una potenziale violazione o incidente, era difficile per il team delle operazioni di sicurezza approfondire abbastanza", afferma Rajeev Nair , direttore generale dell'infrastruttura IT e della sicurezza presso Cathay Pacific.

MPLS doveva andarsene. Cathay aveva bisogno di una tecnologia sostitutiva basata sul cloud in grado di gestire i requisiti di un'infrastruttura modernizzata e di fornire visibilità end-to-end su VPN, SD-WAN e altre risorse cloud. Alla fine, l’azienda ha scelto SASE (Secure Access Service Edge), che fornisce funzionalità incentrate sui dati come la protezione dalla perdita e dalle fughe di dati, oltre a ridurre la necessità per gli utenti di tentare di eludere i controlli di sicurezza esistenti.

“Il modello SASE che prevede la fornitura di funzionalità di sicurezza come servizio è un modo praticabile per le organizzazioni di ottimizzare i propri sforzi di sicurezza”, afferma Fernando Montenegro, analista senior principale per la sicurezza informatica presso Omdia. “L’approccio SASE con punti di presenza regionali per servizi di sicurezza e ingegneria avanzata del traffico può migliorare l’esperienza dell’utente. E per la gestione continuativa, SASE può sia centralizzare la gestione delle policy di sicurezza, rendendola più chiara e coerente, sia semplificare le configurazioni edge”.

Queste funzionalità di sicurezza erano importanti anche per Cathay poiché il perimetro di rete tradizionale è meno efficace in un ambiente cloud-native. Le soluzioni basate su SASE utilizzano un modello di sicurezza zero-trust, fondamentale per il controllo dei dispositivi, dell’accesso basato sull’identità e delle reti, afferma Nair.

"SASE fornisce protezione di sicurezza a livello di rete, il che rappresenta un enorme miglioramento mentre ci muoviamo sempre più verso il lavoro a distanza e [migliorando] il coinvolgimento e l'esperienza dei dipendenti", aggiunge.

Cieli azzurri davanti a SASE

Il team Cathay ha preso la decisione consapevole di evitare prodotti supportati dalle grandi società di telecomunicazioni a causa di preoccupazioni relative all'agilità, alle capacità future e alla velocità di immissione sul mercato. Dopo diversi anni di esperimenti di prova di concetto, Cathay alla fine scelse il SASE unificato di Aryaka.

Con questa soluzione, i servizi operativi di rete garantiscono che tutti gli eventi di sicurezza che riguardano luoghi e tipi diversi siano registrati e gestiti correttamente, inclusa l'analisi del comportamento. Inoltre, il gateway Web sicuro, che fa parte del servizio, contribuirà a garantire che le politiche e i controlli di Cathay siano attivi indipendentemente da quali dispositivi di rete si connettono o a cui si connettono. Infine, la soluzione migliora la sicurezza applicando policy basate sui ruoli e fornisce una navigazione sicura indipendentemente dal browser utilizzato, dalla posizione o dalla rete.

Nel corso del tempo, molte delle funzioni che Cathay sta cercando di fornire con altri strumenti potrebbero essere aggiunte alle soluzioni SASE, afferma Montenegro di Omdia. SASE ha integrato tecnologie come SD-WAN, gateway Web sicuri, firewall-as-a-service e accesso zero-trust, e i fornitori continuano a innovare aggiungendo nuove funzionalità. Funzioni come la sicurezza del browser, la gestione dello stato di sicurezza dei dati e la sicurezza del cloud sono aree chiave di interesse per i fornitori SASE.

Il gruppo di Nair sta attualmente completando la fase pilota di implementazione della soluzione, che consiste nell'implementazione della tecnologia in 10-200 dei XNUMX siti dell'azienda. Sulla base di quanto appreso, il team perfezionerà la tempistica e l’approccio per i restanti siti.

"Vogliamo assicurarci di avere visibilità su tutti i siti in termini di prestazioni della rete e di come gli elementi di sicurezza vengono monitorati e controllati", spiega Nair. Il progetto pilota metterà inoltre alla prova la facilità di implementazione, la gestione delle politiche tra regioni e le prestazioni. La seconda parte della fase pilota amplierà la soluzione per includere gli aeroporti.

Per garantire monitoraggio e controllo completi, la nuova implementazione trarrà vantaggio dalla piattaforma unificata di Aryaka per un accesso sicuro ad applicazioni, carichi di lavoro e dispositivi. Incorporerà inoltre il cloud access security broker (CASB) di Aryaka – parte dei suoi servizi sicuri, un sottoinsieme della sua soluzione SASE – per scoprire le attività degli utenti su app non autorizzate e applicare controlli appropriati. Per garantire la sicurezza su larga scala, Cathay utilizzerà il firewall incorporato come servizio, applicato a livello di service edge.

Una volta conclusa la fase pilota, inizierà la piena implementazione, inclusa l’integrazione con più di 400 applicazioni nel cloud pubblico. È un grande cambiamento; oggi tutto il traffico ha origine dalla sede centrale di Hong Kong e viaggia attraverso vari hub per raggiungere la destinazione finale. Una volta completamente implementato, il traffico si collegherà all'hub o al circuito Aryaka più vicino, per poi riconnettersi al fornitore di servizi cloud.

Quando sarà pienamente operativa, Cathay Pacific sarà una delle prime compagnie aeree ad abbracciare SASE, ma non sarà l’ultima. A novembre, Qatar Airways ha annunciato che aggiungerà SASE al suo stack tecnologico per migliorare la connettività, l’efficienza operativa e la sicurezza. Anche United Airlines e Qantas hanno indicato di muoversi nella direzione di SASE.

Nel corso del tempo, Nair prevede di apportare altri miglioramenti alla sicurezza. Il prossimo passo è avvicinare la sicurezza agli utenti finali. Per fare ciò, il team prevede di aggiornare i firewall e i gateway Web software nei propri data center e nell'ambiente cloud pubblico, separatamente dalla soluzione SASE.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security