Klager som forsinkede og kansellerte flyreiser, tapt og skadet bagasje og kundeserviceproblemer er gjennomgående i flybransjen. Det som ikke høres så ofte - men kan være enda mer lumsk - er cybersikkerhetshendelsene.
Moderne luftfart er en blanding av arv og ny teknologi, som skaper et komplekst miljø som er vanskelig å sikre. Luftfartssystemer er sterkt avhengige av maskinlæring og kunstig intelligens, utvidet virkelighet, skyteknologi og tingenes internett, som alle utvider angrepsoverflaten. Eldre, mindre sikre protokoller er fortsatt i bruk i kritiske funksjoner, og gir motstandere enda flere muligheter til å angripe. For eksempel er protokollen som brukes til å kommunisere mellom piloten og bakkepersonalet fortsatt ukryptert, slik at kommunikasjon kan avskjæres og tukles med.
Flyselskaper er også vanligvis avhengige av hundrevis av tjenesteleverandører for å administrere ulike aspekter av deres operasjoner. Et forsyningskjedeproblem i hvordan programvareapplikasjonene er bygget eller en maskinvarefeil i systemene kan gi gjenlyd hele veien til flyet og menneskene ombord.
Og cybersikkerhetshendelser fra flyselskaper øker. Bare i 2020 mer enn 40 luftfartsrelaterte cybersikkerhetshendelser ble rapportert. Toppvektorer inkluderte distribuert denial-of-service (DDoS)-angrep, datainnbrudd og løsepengeprogramvare. British Airways og Cathay Pacific har opplevd store datainnbrudd de siste årene, og et 2021-kompromiss kl global luftfartsindustri IT-leverandør SITA påvirket flyselskapsbestillinger. Pilotapplikasjonsdata for American og Southwest Airlines ble stjålet gjennom en rekrutteringsportal i 2023.
Stilt overfor et økende cybersikkerhetsproblem og behovet for å modernisere teknologidriften, bestemte Cathay, et reiselivsstilsmerke som inkluderer det store flyselskapet Cathay Pacific, å erstatte infrastrukturen med en som har cybersikkerhet innebygd.
Vurder sikkerhet når du moderniserer
Pandemien, og det tilhørende skiftet til hybridarbeid og boom i skybruk, fremhevet begrensningene ved Cathays aldrende infrastruktur. Cathays båndbreddekrav økte fra omtrent 600 Kbit/s før pandemien til omtrent 4 Mbit/s etter. Cathay startet med å erstatte et 40 år gammelt multiprotocol label switching (MPLS) nettverk flyselskapet stolte på for kommunikasjon med sine nesten 200 kontorer rundt om i verden. Nettverket klarte ikke å holde tritt med etterspørselen, endepunktssynlighet var begrenset, applikasjonsytelsen led, og det var sørgelig utilstrekkelig når det kom til sikkerhet.
"Den eneste sikkerhetskontrollen vi hadde med MPLS var tilgangskontroll over nettverksenheter, noe som betydde at selv om vi ønsket å undersøke et potensielt brudd eller hendelse, var det en kamp for sikkerhetsoperasjonsteamet å bore langt nok," sier Rajeev Nair , daglig leder for IT-infrastruktur og sikkerhet i Cathay Pacific.
MPLS måtte gå. Cathay trengte en erstatningsskybasert teknologi som er i stand til å håndtere kravene til en modernisert infrastruktur og gi ende-til-ende-synlighet på tvers av VPN-er, SD-WAN-er og andre skyressurser. Etter hvert valgte selskapet Secure Access Service Edge (SASE), som gir datasentriske funksjoner som datatap og lekkasjebeskyttelse, samt reduserer behovet for brukere til å prøve å omgå eksisterende sikkerhetskontroller.
"SASE-modellen med å ha sikkerhetsfunksjoner levert som en tjeneste er en levedyktig måte for organisasjoner å optimalisere sin egen sikkerhetsinnsats," sier Fernando Montenegro, senior sjefanalytiker for cybersikkerhet i Omdia. «SASE-tilnærmingen med regionale tilstedeværelsespunkter for sikkerhetstjenester og avansert trafikkteknikk kan forbedre brukeropplevelsen. Og for løpende administrasjon kan SASE både sentralisere sikkerhetspolicyadministrasjonen, noe som gjør den klarere og mer konsistent, og forenkle kantkonfigurasjoner.»
Disse sikkerhetsfunksjonene var også viktige for Cathay siden den tradisjonelle nettverksomkretsen er mindre effektiv i et skybasert miljø. SASE-baserte løsninger bruker en null-tillit sikkerhetsmodell, som er avgjørende for å kontrollere enheter, identitetsbasert tilgang og nettverk, sier Nair.
"SASE gir nettverksdekkende sikkerhetsbeskyttelse, noe som er en enorm forbedring ettersom vi beveger oss mer mot fjernarbeid og [forbedring av] ansattes engasjement og erfaring," legger han til.
Blå himmel foran med SASE
Cathay-teamet tok en bevisst beslutning om å unngå produkter som støttes av store telekommunikasjonsselskaper på grunn av bekymringer om smidighet, fremtidige evner og hastighet til markedet. Etter flere år lange proof-of-concept-eksperimenter, valgte Cathay til slutt Aryakas enhetlige SASE.
Med denne løsningen sikrer nettverksdriftstjenester at alle sikkerhetshendelser som dekker forskjellige steder og typer blir riktig logget og utført, inkludert atferdsanalyse. I tillegg vil den sikre nettgatewayen, som er en del av tjenesten, bidra til å sikre at Cathays retningslinjer og kontroller er på plass uavhengig av hvilke nettverksenheter som kobles fra eller til. Til slutt forbedrer løsningen sikkerheten ved å håndheve rollebaserte retningslinjer og gir sikker surfing uavhengig av nettleser som brukes, plassering eller nettverk.
Over tid kan mange av funksjonene Cathay leter etter andre verktøy å tilby, bli lagt til SASE-løsninger, sier Omdias Montenegro. SASE har integrert teknologier som SD-WAN, sikre nettgatewayer, brannmur-som-en-tjeneste og null-tillit tilgang, og leverandører fortsetter å innovere ved å legge til nye funksjoner. Funksjoner som nettlesersikkerhet, håndtering av datasikkerhet og skysikkerhet er viktige områder av interesse for SASE-leverandører.
Nairs gruppe er i ferd med å fullføre pilotfasen av implementeringen av løsningen, som består av å distribuere teknologien til fem til ti av selskapets 10 nettsteder. Basert på lærdommen fra det, vil teamet avgrense tidslinjen og tilnærmingen for de gjenværende nettstedene.
"Vi vil sørge for at vi har synlighet på tvers av nettstedene når det gjelder nettverksytelse og hvordan sikkerhetselementer overvåkes og kontrolleres," forklarer Nair. Piloten vil også teste enkel distribusjon, policystyring på tvers av regioner og ytelse. Den andre delen av pilotfasen vil utvide løsningen til å omfatte flyplasser.
For å sikre full overvåking og kontroll, vil den nye implementeringen dra nytte av Aryakas enhetlige plattform for sikker tilgang på tvers av applikasjoner, arbeidsbelastninger og enheter. Den vil også innlemme Aryakas skytilgangssikkerhetsmegler (CASB) – en del av dens sikre tjenester edge, en undergruppe av SASE-løsningen – for å oppdage brukernes aktiviteter på ikke-sanksjonerte apper og bruke passende kontroller. For å sikre sikkerhet i stor skala, vil Cathay bruke den integrerte brannmuren som en tjeneste, som brukes på servicekantlaget.
Når pilotfasen er avsluttet, starter full implementering, inkludert integrasjon med mer enn 400 applikasjoner i den offentlige skyen. Det er en stor forandring; i dag kommer all trafikk fra hovedkvarteret i Hong Kong og går gjennom ulike knutepunkter for å nå sin endelige destinasjon. Når den er fullstendig implementert, vil trafikken kobles til nærmeste Aryaka-hub eller -krets, og deretter kobles tilbake til skyleverandøren.
Når det er fullt operativt, vil Cathay Pacific være et av de første flyselskapene som omfavner SASE – men det vil ikke være det siste. I november kunngjorde Qatar Airways at de vil legge til SASE til sin teknologistabel for å forbedre tilkoblingsmuligheter, operasjonell effektivitet og sikkerhet. United Airlines og Qantas har også indikert å flytte i retning SASE.
Over tid planlegger Nair å gjøre andre sikkerhetsforbedringer. Neste opp er å bringe sikkerheten nærmere sluttbrukerne. For å gjøre det planlegger teamet å oppgradere brannmurene og programvarens webgatewayer i datasentrene og det offentlige skymiljøet, atskilt fra SASE-løsningen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- : har
- :er
- :ikke
- $OPP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- Om oss
- adgang
- tvers
- Aktiviteter
- legge til
- la til
- legge
- tillegg
- Legger
- avansert
- Fordel
- Etter
- Aldring
- fremover
- luftfartøy
- Flyselskapet
- Flyselskaper
- Flyplasser
- airways
- Alle
- alene
- også
- analyse
- analytiker
- og
- annonsert
- Søknad
- søknader
- anvendt
- Påfør
- tilnærming
- hensiktsmessig
- apps
- ER
- områder
- rundt
- kunstig
- kunstig intelligens
- AS
- aspekter
- assosiert
- At
- angripe
- Angrep
- augmented
- Augmented Reality
- luftfart
- unngå
- tilbake
- Båndbredde
- basert
- BE
- fordi
- vært
- før du
- begynne
- atferd
- mellom
- Stor
- bestillinger
- boom
- både
- merke
- brudd
- brudd
- Bringe
- megler
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- Surfer
- bygget
- men
- by
- kom
- CAN
- kansellert
- evner
- stand
- Cathay Pacific
- Sentre
- sentralisere
- kjede
- endring
- valgte
- omgå
- tydeligere
- nærmere
- Cloud
- Cloud Security
- SKYETEKNOLOGI
- kommunisere
- Kommunikasjon
- kommunikasjon
- Selskaper
- Selskapet
- komplekse
- kompromiss
- bekymringer
- konkluderte
- Koble
- Tilkobling
- bevisst
- konsistent
- består
- fortsette
- kontroll
- kontrolleres
- kontrollerende
- kontroller
- kunne
- dekker
- skaper
- kritisk
- avgjørende
- I dag
- kunde
- Kundeservice
- Cybersecurity
- dato
- Databrudd
- datasentre
- Data Loss
- datasikkerhet
- DDoS
- besluttet
- avgjørelse
- Forsinket
- levert
- Etterspørsel
- utplasserings
- distribusjon
- destinasjonen
- Enheter
- forskjellig
- vanskelig
- retning
- oppdage
- distribueres
- do
- ned
- lette
- Edge
- Effektiv
- effektivitet
- innsats
- elementer
- omfavne
- Ansatt
- slutt
- ende til ende
- Endpoint
- håndheving
- engasjement
- Ingeniørarbeid
- forbedringer
- Forbedrer
- nok
- sikre
- Miljø
- Eter (ETH)
- Selv
- hendelser
- etter hvert
- eksempel
- eksisterende
- Expand
- erfaring
- erfaren
- eksperimenter
- forklarer
- langt
- Egenskaper
- slutt~~POS=TRUNC
- Endelig
- brannmur
- brannmurer
- Først
- fem
- feil
- Flyreiser
- Til
- fra
- fullt
- fullt
- funksjoner
- framtid
- gateway
- general
- Go
- Ground
- Gruppe
- Økende
- HAD
- maskinvare
- Ha
- å ha
- he
- Hovedkvarter
- hørt
- tungt
- hjelpe
- Fremhevet
- Hong
- Hong Kong
- Hvordan
- HTTPS
- Hub
- huber
- stort
- Hundrevis
- Hybrid
- Hybridarbeid
- if
- påvirket
- gjennomføring
- implementert
- viktig
- forbedre
- forbedring
- bedre
- in
- hendelse
- hendelser
- inkludere
- inkludert
- inkluderer
- Inkludert
- innlemme
- Incorporated
- indikert
- industri
- Infrastruktur
- innovere
- Integrering
- integrering
- Intelligens
- interesse
- Internet
- Internett av ting
- undersøke
- utstedelse
- saker
- IT
- DET ER
- jpg
- Hold
- nøkkel
- Nøkkelområder
- Kong
- Etiketten
- stor
- Siste
- lag
- læring
- Legacy
- mindre
- livsstil
- i likhet med
- begrensninger
- Begrenset
- plassering
- steder
- logget
- ser
- tap
- tapte
- maskin
- maskinlæring
- laget
- større
- gjøre
- GJØR AT
- administrer
- ledelse
- leder
- administrerende
- mange
- marked
- Kan..
- ment
- bland
- modell
- modern
- overvåket
- overvåking
- montenegro
- mer
- flytte
- flytting
- nesten
- Trenger
- nødvendig
- nettverk
- nettverk
- Ny
- neste
- November
- of
- kontorer
- ofte
- eldre
- Odyssey
- on
- gang
- ONE
- pågående
- bare
- operasjonell
- Drift
- Muligheter
- Optimalisere
- or
- organisasjoner
- Annen
- enn
- egen
- Pacific
- pandemi
- del
- Ansatte
- ytelse
- fase
- pilot
- Sted
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Politikk
- politikk
- Portal
- potensiell
- tilstedeværelse
- Principal
- Problem
- Produkter
- riktig
- beskyttelse
- protokollen
- protokoller
- gi
- leverandør
- tilbydere
- gir
- gi
- offentlig
- Offentlig sky
- qatar
- ransomware
- å nå
- Reality
- nylig
- rekruttering
- reduserer
- avgrense
- Uansett
- regional
- regioner
- avhengige
- gjenværende
- fjernkontroll
- fjernarbeid
- erstatte
- erstatning
- rapportert
- Krav
- Ressurser
- s
- trygge
- sier
- Skala
- Sekund
- sikre
- sikkerhet
- sikkerhetshendelser
- Sikkerhetsoperasjoner
- valgt
- senior
- separat
- tjeneste
- tjenestetilbydere
- Tjenester
- flere
- skift
- forenkle
- siden
- Nettsteder
- skies
- So
- Software
- løsning
- Solutions
- fart
- stable
- Staff
- startet
- Still
- stjålet
- Struggle
- slik
- leverandør
- levere
- forsyningskjeden
- Støttes
- sikker
- overflaten
- strømmet
- Systemer
- T
- Ta
- lag
- Technologies
- Teknologi
- telekommunikasjon
- vilkår
- test
- enn
- Det
- De
- verden
- deres
- deretter
- ting
- denne
- Gjennom
- tid
- tidslinje
- til
- i dag
- verktøy
- topp
- mot
- tradisjonelle
- trafikk
- reiser
- reiser
- prøve
- typer
- typisk
- Til syvende og sist
- enhetlig
- forent
- forente flyselskaper
- oppgradering
- bruk
- bruke
- brukt
- Bruker
- Brukererfaring
- Brukere
- ulike
- leverandører
- levedyktig
- synlighet
- VPN
- ønsker
- ønsket
- var
- Vei..
- we
- web
- VI VIL
- var
- Hva
- når
- hvilken
- vil
- med
- sørgelig
- Vant
- Arbeid
- arbeid
- verden
- år
- zephyrnet
