תלונות כמו עיכוב וביטול טיסות, מזוודות אובדות ופגומות ובעיות שירות לקוחות נפוצות בתעשיית התעופה. מה שלא נשמע לעתים קרובות כל כך - אבל אולי אפילו יותר ערמומי - הם תקריות אבטחת הסייבר.
תעופה מודרנית היא שילוב של מורשת וטכנולוגיה חדשה, שיוצרת סביבה מורכבת שקשה לאבטחה. מערכות תעופה מסתמכות במידה רבה על למידת מכונה ובינה מלאכותית, מציאות רבודה, טכנולוגיית ענן ואינטרנט של הדברים, כל אלה מרחיבים את משטח ההתקפה. פרוטוקולים ישנים ופחות בטוחים עדיין נמצאים בשימוש בפונקציות קריטיות, ומספקים ליריבים עוד יותר הזדמנויות לתקוף. לדוגמה, הפרוטוקול המשמש לתקשורת בין הטייס לצוות הקרקע עדיין לא מוצפן, כך שניתן ליירט תקשורת ולהתעסק בה.
חברות תעופה גם מסתמכות בדרך כלל על מאות ספקי שירות לניהול היבטים שונים של פעילותן. בעיה בשרשרת האספקה באופן שבו יישומי התוכנה בנויים או ליקוי חומרה במערכות יכול להדהד כל הדרך למטוס ולאנשים שעל הסיפון.
ואירועי אבטחת סייבר של חברות תעופה הולכים וגדלים. בשנת 2020 בלבד, יותר מ 40 דווח על אירועי אבטחת סייבר הקשורים לתעופה. הוקטורים המובילים כללו התקפות מניעת שירות מבוזרות (DDoS), פרצות נתונים ותוכנות כופר. בריטיש איירווייס ו קתאי פסיפיק חוו פרצות נתונים גדולות בשנים האחרונות, ופשרה של 2021 בשעה תעשיית התעופה העולמית ספקית IT SITA השפיע על ההזמנות של חברות התעופה. נתוני יישום טייס עבור אמריקן וסאות'ווסט איירליינס נגנב דרך פורטל גיוס ב-2023.
מול בעיית אבטחת סייבר הולכת וגוברת והצורך למודרניזציה של פעילות הטכנולוגיה, Cathay, מותג סגנון חיים לנסיעות הכולל את חברת התעופה הגדולה Cathay Pacific, החליטה להחליף את התשתית שלה באחת עם אבטחת סייבר מובנית.
שקול אבטחה בעת מודרניזציה
המגיפה, והמעבר הנלווה לעבודה היברידית ופריחה בשימוש בענן, הדגישו את מגבלות התשתית המזדקנת של קתאי. דרישות רוחב הפס של Cathay עלו מכ-600 Kbit/s לפני המגיפה לכ-4 Mbit/s לאחר מכן. קתאי החלה בהחלפת רשת מיתוג תווית מולטי-פרוטוקול (MPLS) בת 40 שנה שחברת התעופה הסתמכה עליה לצורך תקשורת עם כמעט 200 משרדיה ברחבי העולם. הרשת לא יכלה לעמוד בקצב הביקוש, הנראות של נקודות הקצה הייתה מוגבלת, ביצועי האפליקציות נפגעו, והיא הייתה גרועה מאוד בכל הנוגע לאבטחה.
"בקרת האבטחה היחידה שהייתה לנו עם MPLS הייתה בקרת גישה על התקני רשת, מה שאומר שגם אם נרצה לחקור פרצה או תקרית פוטנציאלית, זה היה מאבק של צוות המבצעים האבטחה להתעמק מספיק רחוק", אומר ראג'יב נאיר. , מנהל כללי של תשתיות IT ואבטחה ב-Cathay Pacific.
MPLS היה צריך ללכת. Cathay נזקקה לטכנולוגיה חלופית מבוססת ענן המסוגלת לנהל את הדרישות של תשתית מודרנית ולספק נראות מקצה לקצה על פני VPNs, SD-WANs ומשאבי ענן אחרים. בסופו של דבר, החברה בחרה ב-Security Access Service Edge (SASE), המספק יכולות ממוקדות נתונים כמו אובדן נתונים והגנה מפני דליפות, וכן מפחית את הצורך של משתמשים לנסות לעקוף את בקרות האבטחה הקיימות.
"מודל SASE של יכולות אבטחה מסופקות כשירות הוא דרך קיימא עבור ארגונים לייעל את מאמצי האבטחה שלהם", אומר פרננדו מונטנגרו, אנליסט בכיר לאבטחת סייבר באומדיה. "גישת SASE עם נקודות נוכחות אזוריות עבור שירותי אבטחה והנדסת תעבורה מתקדמת יכולה לשפר את חווית המשתמש. ולניהול שוטף, SASE יכולה גם לרכז את ניהול מדיניות האבטחה, מה שהופך אותה לברורה ועקבית יותר וגם לפשט תצורות קצה".
תכונות האבטחה הללו היו חשובות גם ל-Cathay מכיוון שהיקף הרשת המסורתי פחות יעיל בסביבה מקורית בענן. פתרונות מבוססי SASE משתמשים במודל אבטחה אפס, שהוא חיוני לשליטה במכשירים, גישה מבוססת זהות ורשתות, אומר נאיר.
"SASE מספקת הגנת אבטחה ברחבי הרשת, וזה שיפור עצום ככל שאנו מתקדמים יותר לעבודה מרחוק ו[שיפור] מעורבות וחוויה של עובדים", הוא מוסיף.
שמיים כחולים קדימה עם SASE
צוות Cathay קיבל החלטה מודעת להימנע ממוצרים הנתמכים על ידי חברות תקשורת גדולות בגלל חששות לגבי זריזות, יכולות עתידיות ומהירות יציאה לשוק. לאחר ניסויים של מספר שנים של הוכחת מושג, קתאי בחרה בסופו של דבר ב-SASE המאוחדת של Aryaka.
עם פתרון זה, שירותי תפעול רשת מבטיחים שכל אירועי האבטחה המכסים מיקומים וסוגים שונים נרשמים כראוי ופועלים, כולל ניתוח התנהגות. בנוסף, שער האינטרנט המאובטח, המהווה חלק מהשירות, יסייע להבטיח שהמדיניות והבקרות של Cathay יהיו במקום, ללא קשר לאיזה התקני רשת מתחברים או אליהם. לבסוף, הפתרון משפר את האבטחה על ידי אכיפת מדיניות מבוססת תפקידים ומספק גלישה בטוחה ללא קשר לדפדפן שבו נעשה שימוש, מיקום או רשת.
עם הזמן, רבות מהפונקציות שקתאי מחפשת כלים אחרים לספק עשויות להתווסף לפתרונות SASE, אומר מונטנגרו של Omdia. SASE שילבה טכנולוגיות כגון SD-WAN, שערי אינטרנט מאובטחים, חומת אש כשירות וגישה אפס אמון, והספקים ממשיכים לחדש על ידי הוספת יכולות חדשות. פונקציות כמו אבטחת דפדפן, ניהול תנוחות אבטחת נתונים ואבטחת ענן הן תחומי עניין מרכזיים עבור ספקי SASE.
הקבוצה של Nair מסיימת בימים אלה את שלב הפיילוט של הטמעת הפתרון, הכולל פריסת הטכנולוגיה לחמישה עד 10 מתוך 200 אתרים של החברה. בהתבסס על הלמידה מכך, הצוות ישדד את ציר הזמן והגישה לאתרים הנותרים.
"אנחנו רוצים לוודא שיש לנו נראות ברחבי האתרים מבחינת ביצועי הרשת והאופן שבו מרכיבי אבטחה מנוטרים ובקרה", מסביר נאיר. הפיילוט גם יבחן את קלות הפריסה, ניהול מדיניות באזורים וביצועים. החלק השני של שלב הפיילוט ירחיב את הפתרון כך שיכלול שדות תעופה.
כדי להבטיח ניטור ובקרה מלאים, היישום החדש ינצל את הפלטפורמה המאוחדת של Aryaka לגישה מאובטחת בין יישומים, עומסי עבודה והתקנים. היא תשלב גם את מתווך האבטחה של גישה לענן (CASB) של Aryaka - חלק מקצה השירותים המאובטח שלה, תת-קבוצה של פתרון ה-SASE שלה - כדי לגלות את פעילויות המשתמשים באפליקציות ללא סנקציות ולהחיל בקרות מתאימות. כדי להבטיח אבטחה בקנה מידה, Cathay תשתמש בחומת האש המשולבת כשירות, אשר מיושם בשכבת קצה השירות.
לאחר סיום שלב הפיילוט, יתחיל יישום מלא, כולל אינטגרציה עם יותר מ-400 אפליקציות בענן הציבורי. זה שינוי גדול; כיום, כל התנועה מגיעה מהמטה בהונג קונג ועוברת דרך מוקדים שונים כדי להגיע ליעדה הסופי. לאחר יישום מלא, התעבורה תתחבר לרכזת או המעגל הקרוב ביותר של Aryaka, ולאחר מכן תתחבר חזרה לספק הענן.
כשהיא תפעל במלואה, קתאי פסיפיק תהיה אחת מחברות התעופה הראשונות שתאמצו את SASE - אבל זו לא תהיה האחרונה. בנובמבר הודיעה קטאר איירווייז כי תוסיף את SASE לערימת הטכנולוגיה שלה כדי לשפר את הקישוריות, היעילות התפעולית והאבטחה. יונייטד איירליינס ו-Qantas גם ציינו לנוע לכיוון SASE.
עם הזמן, Nair מתכננת לבצע שיפורי אבטחה אחרים. השלב הבא הוא קירוב האבטחה למשתמשי הקצה. לשם כך, הצוות מתכנן לשדרג את חומות האש ואת שערי האינטרנט של התוכנה במרכזי הנתונים ובסביבת הענן הציבורי שלו, בנפרד מפתרון SASE.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- אודות
- גישה
- לרוחב
- פעילויות
- להוסיף
- הוסיף
- מוסיף
- תוספת
- מוסיף
- מתקדם
- יתרון
- לאחר
- הזדקנות
- קדימה
- כלי טיס
- חברת תעופה
- חברות תעופה
- שדות תעופה
- כיווני אוויר
- תעשיות
- לבד
- גם
- אנליזה
- מנתח
- ו
- הודיע
- בקשה
- יישומים
- יישומית
- החל
- גישה
- מתאים
- אפליקציות
- ARE
- אזורים
- סביב
- מלאכותי
- בינה מלאכותית
- AS
- היבטים
- המשויך
- At
- לתקוף
- המתקפות
- מוגבר
- מציאות מועשרת
- תעופה
- לְהִמָנַע
- בחזרה
- רוחב פס
- מבוסס
- BE
- כי
- היה
- לפני
- להתחיל
- התנהגות
- בֵּין
- גָדוֹל
- הזמנות
- בום
- שניהם
- מותג
- הפרה
- פרות
- מביאים
- ברוקר
- דפדפן
- דפדוף
- נבנה
- אבל
- by
- הגיע
- CAN
- מבוטל
- יכולות
- מסוגל
- קתאי פסיפיק
- מרכזים
- לרכז
- שרשרת
- שינוי
- בחר
- עקיפה
- יותר ברור
- קרוב יותר
- ענן
- אבטחת ענן
- טכנולוגיית ענן
- להעביר
- תקשורת
- תקשורת
- חברות
- חברה
- מורכב
- פשרה
- דאגות
- הגיע למסקנה
- לְחַבֵּר
- קישוריות
- מודע
- עִקבִי
- מורכב
- להמשיך
- לִשְׁלוֹט
- נשלט
- שליטה
- בקרות
- יכולתי
- כיסוי
- יוצר
- קריטי
- מכריע
- כיום
- לקוח
- שירות לקוחות
- אבטחת סייבר
- נתונים
- הפרת נתונים
- מרכז נתונים
- אובדן נתונים
- אבטחת מידע
- DDoS
- החליט
- החלטה
- נדחה
- נתן
- דרישה
- פריסה
- פריסה
- יעד
- התקנים
- אחר
- קשה
- כיוון
- לגלות
- מופץ
- do
- מטה
- להקל
- אדג '
- אפקטיבי
- יְעִילוּת
- מַאֲמָצִים
- אלמנטים
- לחבק
- עובד
- סוף
- מקצה לקצה
- נקודת קצה
- אכיפה
- התעסקות
- הנדסה
- שיפורים
- משפר
- מספיק
- לְהַבטִיחַ
- סביבה
- Ether (ETH)
- אֲפִילוּ
- אירועים
- בסופו של דבר
- דוגמה
- קיימים
- לְהַרְחִיב
- ניסיון
- מנוסה
- ניסויים
- מסביר
- רחוק
- תכונות
- סופי
- בסופו של דבר
- חומת אש
- חומות אש
- ראשון
- חמש
- פגם
- טיסות
- בעד
- החל מ-
- מלא
- לגמרי
- פונקציות
- עתיד
- שער כניסה
- כללי
- Go
- קרקע
- קְבוּצָה
- גדל
- היה
- חומרה
- יש
- יש
- he
- מטה
- נשמע
- בִּכְבֵדוּת
- לעזור
- מודגש
- הונג
- הונג קונג
- איך
- HTTPS
- טבור
- רכזות
- עצום
- מאות
- היברידי
- עבודה היברידית
- if
- מושפעים
- הפעלה
- יושם
- חשוב
- לשפר
- השבחה
- שיפור
- in
- תקרית
- תקריות
- לכלול
- כלול
- כולל
- כולל
- בע"מ
- התאגדה
- הצביע
- תעשייה
- תשתית
- לחדש
- שילוב
- השתלבות
- מוֹדִיעִין
- אינטרס
- אינטרנט
- אינטרנט של דברים
- לחקור
- סוגיה
- בעיות
- IT
- שֶׁלָה
- jpg
- שמור
- מפתח
- אזורי מפתח
- קונג
- תווית
- גָדוֹל
- אחרון
- שכבה
- למידה
- מוֹרֶשֶׁת
- פחות
- אורח חיים
- כמו
- מגבלות
- מוגבל
- מיקום
- מקומות
- מחובר
- הסתכלות
- את
- אבוד
- מכונה
- למידת מכונה
- עשוי
- גדול
- לעשות
- עושה
- לנהל
- ניהול
- מנהל
- ניהול
- רב
- שוק
- מאי..
- התכוון
- לערבב
- מודל
- לְחַדֵשׁ
- פיקוח
- ניטור
- מונטנגרו
- יותר
- המהלך
- נע
- כמעט
- צורך
- נחוץ
- רשת
- רשתות
- חדש
- הבא
- נוֹבֶמבֶּר
- of
- משרדים
- לעתים קרובות
- מבוגר
- אומדיה
- on
- פעם
- ONE
- מתמשך
- רק
- מבצעי
- תפעול
- הזדמנויות
- מטב
- or
- ארגונים
- אחר
- יותר
- שֶׁלוֹ
- פסיפיק
- מגיפה
- חלק
- אֲנָשִׁים
- ביצועים
- שלב
- טַיָס
- מקום
- תוכניות
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- מדיניות
- מדיניות
- כניסה
- פוטנציאל
- נוכחות
- מנהל
- בעיה
- מוצרים
- כמו שצריך
- .
- פרוטוקול
- פרוטוקולים
- לספק
- ספק
- ספקים
- מספק
- מתן
- ציבורי
- ענן ציבורי
- קטאר
- ransomware
- לְהַגִיעַ
- מציאות
- לאחרונה
- גיוס
- מפחית
- לחדד
- ללא קשר
- אזורי
- אזורים
- לסמוך
- נותר
- מרחוק
- עבודה מרחוק
- להחליף
- תַחֲלִיף
- דווח
- דרישות
- משאבים
- s
- בטוח
- אומר
- סולם
- שְׁנִיָה
- לבטח
- אבטחה
- אירועי אבטחה
- פעולות אבטחה
- נבחר
- לחצני מצוקה לפנסיונרים
- נפרד
- שרות
- ספקי שירות
- שירותים
- כמה
- משמרת
- לפשט
- since
- אתרים
- שמיים
- So
- תוכנה
- פִּתָרוֹן
- פתרונות
- מְהִירוּת
- לערום
- סגל
- החל
- עוד
- גָנוּב
- מַאֲבָק
- כזה
- להתחנן
- לספק
- שרשרת אספקה
- נתמך
- בטוח
- משטח
- זינק
- מערכות
- T
- לקחת
- נבחרת
- טכנולוגיות
- טכנולוגיה
- התקשורת
- מונחים
- מבחן
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אז
- דברים
- זֶה
- דרך
- זמן
- ציר זמן
- ל
- היום
- כלים
- חלק עליון
- לקראת
- מסורתי
- תְנוּעָה
- נסיעות
- נוסע
- לנסות
- סוגים
- בדרך כלל
- בסופו של דבר
- מאוחד
- מאוחד
- יונייטד - איירליינס
- שדרוג
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- חוויית משתמש
- משתמשים
- שונים
- ספקים
- בַּר חַיִים
- ראות
- רשתות VPN
- רוצה
- רציתי
- היה
- דֶרֶך..
- we
- אינטרנט
- טוֹב
- היו
- מה
- מתי
- אשר
- יצטרך
- עם
- בעצב
- נצחנות
- תיק עבודות
- עובד
- עוֹלָם
- שנים
- זפירנט