חברת תעופה מקבלת את SASE לחדש את הפעילות

חברת תעופה מקבלת את SASE לחדש את הפעילות

חותמת זמן: 25 בינואר 2024 5:00
צומת המקור: 3088162

תלונות כמו עיכוב וביטול טיסות, מזוודות אובדות ופגומות ובעיות שירות לקוחות נפוצות בתעשיית התעופה. מה שלא נשמע לעתים קרובות כל כך - אבל אולי אפילו יותר ערמומי - הם תקריות אבטחת הסייבר.

תעופה מודרנית היא שילוב של מורשת וטכנולוגיה חדשה, שיוצרת סביבה מורכבת שקשה לאבטחה. מערכות תעופה מסתמכות במידה רבה על למידת מכונה ובינה מלאכותית, מציאות רבודה, טכנולוגיית ענן ואינטרנט של הדברים, כל אלה מרחיבים את משטח ההתקפה. פרוטוקולים ישנים ופחות בטוחים עדיין נמצאים בשימוש בפונקציות קריטיות, ומספקים ליריבים עוד יותר הזדמנויות לתקוף. לדוגמה, הפרוטוקול המשמש לתקשורת בין הטייס לצוות הקרקע עדיין לא מוצפן, כך שניתן ליירט תקשורת ולהתעסק בה.

חברות תעופה גם מסתמכות בדרך כלל על מאות ספקי שירות לניהול היבטים שונים של פעילותן. בעיה בשרשרת האספקה ​​באופן שבו יישומי התוכנה בנויים או ליקוי חומרה במערכות יכול להדהד כל הדרך למטוס ולאנשים שעל הסיפון.

ואירועי אבטחת סייבר של חברות תעופה הולכים וגדלים. בשנת 2020 בלבד, יותר מ 40 דווח על אירועי אבטחת סייבר הקשורים לתעופה. הוקטורים המובילים כללו התקפות מניעת שירות מבוזרות (DDoS), פרצות נתונים ותוכנות כופר. בריטיש איירווייס ו קתאי פסיפיק חוו פרצות נתונים גדולות בשנים האחרונות, ופשרה של 2021 בשעה תעשיית התעופה העולמית ספקית IT SITA השפיע על ההזמנות של חברות התעופה. נתוני יישום טייס עבור אמריקן וסאות'ווסט איירליינס נגנב דרך פורטל גיוס ב-2023.

מול בעיית אבטחת סייבר הולכת וגוברת והצורך למודרניזציה של פעילות הטכנולוגיה, Cathay, מותג סגנון חיים לנסיעות הכולל את חברת התעופה הגדולה Cathay Pacific, החליטה להחליף את התשתית שלה באחת עם אבטחת סייבר מובנית.

שקול אבטחה בעת מודרניזציה

המגיפה, והמעבר הנלווה לעבודה היברידית ופריחה בשימוש בענן, הדגישו את מגבלות התשתית המזדקנת של קתאי. דרישות רוחב הפס של Cathay עלו מכ-600 Kbit/s לפני המגיפה לכ-4 Mbit/s לאחר מכן. קתאי החלה בהחלפת רשת מיתוג תווית מולטי-פרוטוקול (MPLS) בת 40 שנה שחברת התעופה הסתמכה עליה לצורך תקשורת עם כמעט 200 משרדיה ברחבי העולם. הרשת לא יכלה לעמוד בקצב הביקוש, הנראות של נקודות הקצה הייתה מוגבלת, ביצועי האפליקציות נפגעו, והיא הייתה גרועה מאוד בכל הנוגע לאבטחה.

"בקרת האבטחה היחידה שהייתה לנו עם MPLS הייתה בקרת גישה על התקני רשת, מה שאומר שגם אם נרצה לחקור פרצה או תקרית פוטנציאלית, זה היה מאבק של צוות המבצעים האבטחה להתעמק מספיק רחוק", אומר ראג'יב נאיר. , מנהל כללי של תשתיות IT ואבטחה ב-Cathay Pacific.

MPLS היה צריך ללכת. Cathay נזקקה לטכנולוגיה חלופית מבוססת ענן המסוגלת לנהל את הדרישות של תשתית מודרנית ולספק נראות מקצה לקצה על פני VPNs, SD-WANs ומשאבי ענן אחרים. בסופו של דבר, החברה בחרה ב-Security Access Service Edge (SASE), המספק יכולות ממוקדות נתונים כמו אובדן נתונים והגנה מפני דליפות, וכן מפחית את הצורך של משתמשים לנסות לעקוף את בקרות האבטחה הקיימות.

"מודל SASE של יכולות אבטחה מסופקות כשירות הוא דרך קיימא עבור ארגונים לייעל את מאמצי האבטחה שלהם", אומר פרננדו מונטנגרו, אנליסט בכיר לאבטחת סייבר באומדיה. "גישת SASE עם נקודות נוכחות אזוריות עבור שירותי אבטחה והנדסת תעבורה מתקדמת יכולה לשפר את חווית המשתמש. ולניהול שוטף, SASE יכולה גם לרכז את ניהול מדיניות האבטחה, מה שהופך אותה לברורה ועקבית יותר וגם לפשט תצורות קצה".

תכונות האבטחה הללו היו חשובות גם ל-Cathay מכיוון שהיקף הרשת המסורתי פחות יעיל בסביבה מקורית בענן. פתרונות מבוססי SASE משתמשים במודל אבטחה אפס, שהוא חיוני לשליטה במכשירים, גישה מבוססת זהות ורשתות, אומר נאיר.

"SASE מספקת הגנת אבטחה ברחבי הרשת, וזה שיפור עצום ככל שאנו מתקדמים יותר לעבודה מרחוק ו[שיפור] מעורבות וחוויה של עובדים", הוא מוסיף.

שמיים כחולים קדימה עם SASE

צוות Cathay קיבל החלטה מודעת להימנע ממוצרים הנתמכים על ידי חברות תקשורת גדולות בגלל חששות לגבי זריזות, יכולות עתידיות ומהירות יציאה לשוק. לאחר ניסויים של מספר שנים של הוכחת מושג, קתאי בחרה בסופו של דבר ב-SASE המאוחדת של Aryaka.

עם פתרון זה, שירותי תפעול רשת מבטיחים שכל אירועי האבטחה המכסים מיקומים וסוגים שונים נרשמים כראוי ופועלים, כולל ניתוח התנהגות. בנוסף, שער האינטרנט המאובטח, המהווה חלק מהשירות, יסייע להבטיח שהמדיניות והבקרות של Cathay יהיו במקום, ללא קשר לאיזה התקני רשת מתחברים או אליהם. לבסוף, הפתרון משפר את האבטחה על ידי אכיפת מדיניות מבוססת תפקידים ומספק גלישה בטוחה ללא קשר לדפדפן שבו נעשה שימוש, מיקום או רשת.

עם הזמן, רבות מהפונקציות שקתאי מחפשת כלים אחרים לספק עשויות להתווסף לפתרונות SASE, אומר מונטנגרו של Omdia. SASE שילבה טכנולוגיות כגון SD-WAN, שערי אינטרנט מאובטחים, חומת אש כשירות וגישה אפס אמון, והספקים ממשיכים לחדש על ידי הוספת יכולות חדשות. פונקציות כמו אבטחת דפדפן, ניהול תנוחות אבטחת נתונים ואבטחת ענן הן תחומי עניין מרכזיים עבור ספקי SASE.

הקבוצה של Nair מסיימת בימים אלה את שלב הפיילוט של הטמעת הפתרון, הכולל פריסת הטכנולוגיה לחמישה עד 10 מתוך 200 אתרים של החברה. בהתבסס על הלמידה מכך, הצוות ישדד את ציר הזמן והגישה לאתרים הנותרים.

"אנחנו רוצים לוודא שיש לנו נראות ברחבי האתרים מבחינת ביצועי הרשת והאופן שבו מרכיבי אבטחה מנוטרים ובקרה", מסביר נאיר. הפיילוט גם יבחן את קלות הפריסה, ניהול מדיניות באזורים וביצועים. החלק השני של שלב הפיילוט ירחיב את הפתרון כך שיכלול שדות תעופה.

כדי להבטיח ניטור ובקרה מלאים, היישום החדש ינצל את הפלטפורמה המאוחדת של Aryaka לגישה מאובטחת בין יישומים, עומסי עבודה והתקנים. היא תשלב גם את מתווך האבטחה של גישה לענן (CASB) של Aryaka - חלק מקצה השירותים המאובטח שלה, תת-קבוצה של פתרון ה-SASE שלה - כדי לגלות את פעילויות המשתמשים באפליקציות ללא סנקציות ולהחיל בקרות מתאימות. כדי להבטיח אבטחה בקנה מידה, Cathay תשתמש בחומת האש המשולבת כשירות, אשר מיושם בשכבת קצה השירות.

לאחר סיום שלב הפיילוט, יתחיל יישום מלא, כולל אינטגרציה עם יותר מ-400 אפליקציות בענן הציבורי. זה שינוי גדול; כיום, כל התנועה מגיעה מהמטה בהונג קונג ועוברת דרך מוקדים שונים כדי להגיע ליעדה הסופי. לאחר יישום מלא, התעבורה תתחבר לרכזת או המעגל הקרוב ביותר של Aryaka, ולאחר מכן תתחבר חזרה לספק הענן.

כשהיא תפעל במלואה, קתאי פסיפיק תהיה אחת מחברות התעופה הראשונות שתאמצו את SASE - אבל זו לא תהיה האחרונה. בנובמבר הודיעה קטאר איירווייז כי תוסיף את SASE לערימת הטכנולוגיה שלה כדי לשפר את הקישוריות, היעילות התפעולית והאבטחה. יונייטד איירליינס ו-Qantas גם ציינו לנוע לכיוון SASE.

עם הזמן, Nair מתכננת לבצע שיפורי אבטחה אחרים. השלב הבא הוא קירוב האבטחה למשתמשי הקצה. לשם כך, הצוות מתכנן לשדרג את חומות האש ואת שערי האינטרנט של התוכנה במרכזי הנתונים ובסביבת הענן הציבורי שלו, בנפרד מפתרון SASE.

בול זמן:

עוד מ קריאה אפלה