Reclamações como voos atrasados e cancelados, bagagens perdidas e danificadas e problemas de atendimento ao cliente são comuns no setor aéreo. O que não é ouvido com tanta frequência – mas pode ser ainda mais insidioso – são os incidentes de segurança cibernética.
A aviação moderna é uma mistura de legado e novas tecnologias, o que cria um ambiente complexo e difícil de proteger. Os sistemas de aviação dependem fortemente do aprendizado de máquina e da inteligência artificial, da realidade aumentada, da tecnologia de nuvem e da Internet das Coisas, que expandem a superfície de ataque. Protocolos mais antigos e menos seguros ainda são usados em funções críticas, proporcionando aos adversários ainda mais oportunidades de ataque. Por exemplo, o protocolo utilizado para a comunicação entre o piloto e o pessoal de terra ainda não é criptografado, de modo que as comunicações podem ser interceptadas e adulteradas.
As companhias aéreas também normalmente contam com centenas de prestadores de serviços para gerenciar vários aspectos de suas operações. Um problema na cadeia de suprimentos na forma como os aplicativos de software são construídos ou uma falha de hardware nos sistemas pode repercutir até a aeronave e as pessoas a bordo.
E os incidentes de segurança cibernética em companhias aéreas estão aumentando. Só em 2020, mais de 40 foram relatados eventos de segurança cibernética relacionados à aviação. Os principais vetores incluíram ataques distribuídos de negação de serviço (DDoS), violações de dados e ransomware. British Airways e Cathay Pacific sofreram grandes violações de dados nos últimos anos, e um compromisso de 2021 em fornecedor global de TI para a indústria de aviação SITA impactaram as reservas aéreas. Dados do aplicativo piloto para American e Southwest Airlines foi roubado através de um portal de recrutamento em 2023.
Confrontada com um problema crescente de segurança cibernética e a necessidade de modernizar as operações tecnológicas, a Cathay, uma marca de estilo de vida de viagens que inclui a grande companhia aérea Cathay Pacific, decidiu substituir a sua infraestrutura por uma que tenha segurança cibernética integrada.
Considere a segurança ao modernizar
A pandemia e a mudança associada para o trabalho híbrido e o boom na utilização da nuvem realçaram as limitações da infraestrutura envelhecida da Cathay. Os requisitos de largura de banda da Cathay aumentaram de cerca de 600 Kbit/s antes da pandemia para cerca de 4 Mbit/s depois. A Cathay começou substituindo uma rede de comutação de etiquetas multiprotocolo (MPLS) de 40 anos, da qual a companhia aérea dependia para comunicação com seus quase 200 escritórios em todo o mundo. A rede não conseguia acompanhar a demanda, a visibilidade dos endpoints era limitada, o desempenho dos aplicativos era prejudicado e era terrivelmente inadequado quando se tratava de segurança.
“O único controle de segurança que tínhamos com o MPLS era o controle de acesso sobre dispositivos de rede, o que significava que, mesmo que quiséssemos investigar uma possível violação ou incidente, seria difícil para a equipe de operações de segurança aprofundar o suficiente”, diz Rajeev Nair. , gerente geral de infraestrutura e segurança de TI da Cathay Pacific.
O MPLS teve que sair. A Cathay precisava de uma tecnologia substituta baseada em nuvem, capaz de gerenciar os requisitos de uma infraestrutura modernizada e fornecer visibilidade ponta a ponta em VPNs, SD-WANs e outros recursos de nuvem. Eventualmente, a empresa selecionou o Secure Access Service Edge (SASE), que fornece recursos centrados em dados, como perda de dados e proteção contra vazamento, além de reduzir a necessidade de os usuários tentarem contornar os controles de segurança existentes.
“O modelo SASE de ter capacidades de segurança entregues como um serviço é uma forma viável para as organizações otimizarem os seus próprios esforços de segurança”, afirma Fernando Montenegro, analista principal sénior de segurança cibernética da Omdia. “A abordagem SASE com pontos de presença regionais para serviços de segurança e engenharia de tráfego avançada pode melhorar a experiência do usuário. E para o gerenciamento contínuo, o SASE pode centralizar o gerenciamento das políticas de segurança, o que o torna mais claro e consistente, e simplificar as configurações de borda.”
Esses recursos de segurança também foram importantes para a Cathay, uma vez que o perímetro de rede tradicional é menos eficaz em um ambiente nativo da nuvem. As soluções baseadas em SASE utilizam um modelo de segurança de confiança zero, que é crucial para controlar dispositivos, acesso baseado em identidade e redes, diz Nair.
“SASE fornece proteção de segurança em toda a rede, o que é uma grande melhoria à medida que avançamos em direção ao trabalho remoto e [melhoramos] o envolvimento e a experiência dos funcionários”, acrescenta.
Céus azuis à frente com SASE
A equipe da Cathay tomou uma decisão consciente de evitar produtos apoiados por grandes empresas de telecomunicações devido a preocupações com agilidade, capacidades futuras e velocidade de lançamento no mercado. Após vários anos de experimentos de prova de conceito, Cathay finalmente escolheu o SASE unificado de Aryaka.
Com esta solução, os serviços de operações de rede garantem que todos os eventos de segurança que abrangem diferentes locais e tipos sejam devidamente registrados e atuados, incluindo análise de comportamento. Além disso, o gateway Web seguro, que faz parte do serviço, ajudará a garantir que as políticas e controles da Cathay estejam em vigor, independentemente de quais dispositivos de rede se conectam. Por fim, a solução aumenta a segurança ao impor políticas baseadas em funções e fornece navegação segura, independentemente do navegador utilizado, da localização ou da rede.
Com o tempo, muitas das funções que a Cathay procura outras ferramentas podem ser adicionadas às soluções SASE, diz Montenegro da Omdia. SASE tem integrado tecnologias como SD-WAN, gateways Web seguros, firewall como serviço e acesso de confiança zero, e os fornecedores continuam a inovar adicionando novos recursos. Funções como segurança do navegador, gerenciamento de postura de segurança de dados e segurança na nuvem são áreas-chave de interesse para fornecedores de SASE.
O grupo de Nair está atualmente finalizando a fase piloto de implementação da solução, que consiste na implantação da tecnologia em cinco a 10 dos 200 locais da empresa. Com base nos aprendizados obtidos com isso, a equipe refinará o cronograma e a abordagem para os locais restantes.
“Queremos ter certeza de que teremos visibilidade em todos os locais em termos de desempenho da rede e de como os elementos de segurança são monitorados e controlados”, explica Nair. O piloto também testará a facilidade de implantação, o gerenciamento de políticas em todas as regiões e o desempenho. A segunda parte da fase piloto expandirá a solução para incluir aeroportos.
Para garantir monitoramento e controle completos, a nova implementação aproveitará a plataforma unificada da Aryaka para acesso seguro a aplicativos, cargas de trabalho e dispositivos. Também incorporará o corretor de segurança de acesso à nuvem (CASB) da Aryaka – parte de sua borda de serviços seguros, um subconjunto de sua solução SASE – para descobrir as atividades dos usuários em aplicativos não sancionados e aplicar controles apropriados. Para garantir a segurança em escala, a Cathay usará o firewall incorporado como serviço, que é aplicado na camada de borda de serviço.
Uma vez concluída a fase piloto, terá início a implementação completa, incluindo a integração com mais de 400 aplicações na nuvem pública. É uma grande mudança; hoje, todo o tráfego tem origem na sede em Hong Kong e passa por vários hubs para chegar ao destino final. Depois de totalmente implementado, o tráfego se conectará ao hub ou circuito Aryaka mais próximo e, em seguida, conectará novamente ao provedor de nuvem.
Quando estiver totalmente operacional, a Cathay Pacific será uma das primeiras companhias aéreas a adotar o SASE – mas não será a última. Em novembro, a Qatar Airways anunciou que adicionará SASE à sua pilha de tecnologia para melhorar a conectividade, a eficiência operacional e a segurança. A United Airlines e a Qantas também indicaram avançar na direção da SASE.
Com o tempo, Nair planeja fazer outras melhorias de segurança. O próximo passo é aproximar a segurança dos usuários finais. Para fazer isso, a equipe planeja atualizar os firewalls e os gateways da Web de software em seus data centers e ambiente de nuvem pública, separados da solução SASE.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- :tem
- :é
- :não
- $UP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- Sobre
- Acesso
- em
- atividades
- adicionar
- adicionado
- acrescentando
- Adição
- Adiciona
- avançado
- Vantagem
- Depois de
- Envelhecendo
- à frente
- aeronave
- companhia aérea
- Companhias Aéreas
- Aeroportos
- vias aéreas
- Todos os Produtos
- sozinho
- tb
- análise
- analista
- e
- anunciou
- Aplicação
- aplicações
- aplicado
- Aplicar
- abordagem
- apropriado
- Aplicativos
- SOMOS
- áreas
- por aí
- artificial
- inteligência artificial
- AS
- aspectos
- associado
- At
- ataque
- Ataques
- aumentado
- Realidade Aumentada
- aviação
- evitar
- em caminho duplo
- Largura de Banda
- baseado
- BE
- Porque
- sido
- antes
- começar
- comportamento
- entre
- Grande
- reservas
- estrondo
- ambos
- interesse?
- violação
- violações
- Trazendo
- corretor
- navegador
- Navegando
- construído
- mas a
- by
- veio
- CAN
- cancelado
- capacidades
- capaz
- cathay pacific
- Centros
- centralizar
- cadeia
- alterar
- escolheu
- contornar
- mais claro
- mais próximo
- Na nuvem
- Cloud Security
- TECNOLOGIA DE NUVEM
- comunicar
- Comunicação
- Comunicações
- Empresas
- Empresa
- integrações
- compromisso
- Preocupações
- Concluído
- Contato
- Conectividade
- consciente
- consistente
- consiste
- continuar
- ao controle
- controlado
- controle
- controles
- não poderia
- cobertura
- cria
- crítico
- crucial
- Atualmente
- cliente
- Atendimento ao Cliente
- Cíber segurança
- dados,
- Violações de dados
- centros de dados
- Perda de Dados
- segurança dos dados
- DDoS
- decidido
- decisão
- Atrasado
- entregue
- Demanda
- Implantação
- desenvolvimento
- destino
- Dispositivos/Instrumentos
- diferente
- difícil
- direção
- descobrir
- distribuído
- do
- down
- facilidade
- borda
- Eficaz
- eficiência
- esforços
- elementos
- abraços
- Empregado
- final
- end-to-end
- Ponto final
- impor
- COMPROMETIMENTO
- Engenharia
- Melhorias
- Melhora
- suficiente
- garantir
- Meio Ambiente
- Éter (ETH)
- Mesmo
- eventos
- eventualmente
- exemplo
- existente
- Expandir
- vasta experiência
- experiente
- experimentos
- Explica
- longe
- Funcionalidades
- final
- Finalmente
- firewall
- firewalls
- Primeiro nome
- cinco
- falha
- Voos
- Escolha
- da
- cheio
- totalmente
- funções
- futuro
- porta de entrada
- Geral
- Go
- Solo
- Grupo
- Crescente
- tinha
- Hardware
- Ter
- ter
- he
- Sede
- ouviu
- fortemente
- ajudar
- Destaque
- Hong
- 香港
- Como funciona o dobrador de carta de canal
- HTTPS
- Hub
- Hubs
- enorme
- Centenas
- HÍBRIDO
- Trabalho Híbrido
- if
- impactada
- implementação
- implementado
- importante
- melhorar
- melhoria
- melhorar
- in
- incidente
- incidentes
- incluir
- incluído
- inclui
- Incluindo
- incorporar
- Incorporado
- indicado
- indústria
- Infraestrutura
- inovar
- Integração
- integração
- Inteligência
- interesse
- Internet
- internet das coisas
- investigar
- emitem
- questões
- IT
- ESTÁ
- jpg
- Guarda
- Chave
- Áreas-chave
- Kong
- O rótulo
- grande
- Sobrenome
- camada
- aprendizagem
- Legado
- menos
- estilo de vida
- como
- limitações
- Limitado
- localização
- locais
- registrado
- procurando
- fora
- perdido
- máquina
- aprendizado de máquina
- moldadas
- principal
- fazer
- FAZ
- gerencia
- de grupos
- Gerente
- gestão
- muitos
- mercado
- Posso..
- significava
- misturar
- modelo
- modernizar
- monitorados
- monitoração
- Montenegro
- mais
- mover
- em movimento
- quase
- você merece...
- necessário
- rede
- redes
- Novo
- Próximo
- Novembro
- of
- escritórios
- frequentemente
- mais velho
- Odisseia
- on
- uma vez
- ONE
- contínuo
- só
- operacional
- Operações
- oportunidades
- Otimize
- or
- organizações
- Outros
- Acima de
- próprio
- Pacífico
- pandemia
- parte
- Pessoas
- atuação
- fase
- piloto
- Lugar
- planos
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- políticas
- Privacidade
- Portal
- potencial
- presença
- Diretor
- Problema
- Produtos
- devidamente
- proteção
- protocolo
- protocolos
- fornecer
- provedor
- fornecedores
- fornece
- fornecendo
- público
- nuvem pública
- Qatar
- ransomware
- alcançar
- Realidade
- recentemente
- recrutamento
- reduz
- refinar
- Independentemente
- regional
- regiões
- depender
- remanescente
- remoto
- Trabalho remoto
- substituir
- substituição
- Informou
- Requisitos
- Recursos
- s
- seguro
- diz
- Escala
- Segundo
- seguro
- segurança
- eventos de segurança
- Operações de segurança
- selecionado
- senior
- separado
- serviço
- provedores de serviço
- Serviços
- vários
- mudança
- simplificar
- desde
- Locais
- céus
- So
- Software
- solução
- Soluções
- velocidade
- pilha
- Staff
- começado
- Ainda
- roubado
- Lutar
- tal
- fornecedor
- supply
- cadeia de suprimentos
- Suportado
- certo
- superfície
- Surgiu
- sistemas
- T
- Tire
- Profissionais
- Tecnologias
- Tecnologia
- telecomunicações
- condições
- teste
- do que
- que
- A
- o mundo
- deles
- então
- coisas
- isto
- Através da
- tempo
- linha do tempo
- para
- hoje
- ferramentas
- topo
- para
- tradicional
- tráfego
- viagens
- viaja
- tentar
- tipos
- tipicamente
- Em última análise
- unificado
- Unido
- companhias aéreas unidas
- atualização
- Uso
- usar
- usava
- Utilizador
- Experiência do Usuário
- usuários
- vário
- fornecedores
- viável
- visibilidade
- VPNs
- queremos
- querido
- foi
- Caminho..
- we
- web
- BEM
- foram
- O Quê
- quando
- qual
- precisarão
- de
- lamentavelmente
- Ganhou
- Atividades:
- trabalhar
- mundo
- anos
- zefirnet
