Compania aeriană primește SASE pentru a moderniza operațiunile

Plângeri precum zboruri întârziate și anulate, bagaje pierdute și deteriorate și problemele legate de serviciul clienți sunt omniprezente în industria companiilor aeriene. Ceea ce nu se aude la fel de des – dar poate fi și mai insidios – sunt incidentele de securitate cibernetică.

Aviația modernă este o combinație de moștenire și tehnologie nouă, care creează un mediu complex care este greu de securizat. Sistemele de aviație se bazează în mare măsură pe învățarea automată și pe inteligența artificială, pe realitatea augmentată, pe tehnologia cloud și pe internetul obiectelor, toate acestea extinzând suprafața de atac. Protocoalele mai vechi și mai puțin sigure sunt încă utilizate în funcțiile critice, oferind adversarilor și mai multe oportunități de a ataca. De exemplu, protocolul folosit pentru a comunica între pilot și personalul de la sol este încă necriptat, astfel încât comunicațiile pot fi interceptate și modificate.

Companiile aeriene se bazează de obicei pe sute de furnizori de servicii pentru a gestiona diverse aspecte ale operațiunilor lor. O problemă a lanțului de aprovizionare în modul în care sunt construite aplicațiile software sau o defecțiune hardware a sistemelor poate reverbera până la aeronava și oamenii de la bord.

Și incidentele de securitate cibernetică ale companiilor aeriene sunt în creștere. Numai în 2020, mai mult 40 au fost raportate evenimente de securitate cibernetică legate de aviație. Principalii vectori au inclus atacuri distribuite de refuz de serviciu (DDoS), încălcări ale datelor și ransomware. British Airways și Cathay Pacific au experimentat încălcări mari de date în ultimii ani și un compromis în 2021 la furnizor global de IT pentru industria aviației SITA au afectat rezervările companiilor aeriene. Date aplicației pilot pentru American și Southwest Airlines a fost furat printr-un portal de recrutare în 2023.

Confruntat cu o problemă de securitate cibernetică în creștere și cu nevoia de a moderniza operațiunile tehnologice, Cathay, un brand de stil de viață de călătorie care include principala companie aeriană Cathay Pacific, a decis să-și înlocuiască infrastructura cu una care are securitate cibernetică încorporată.

Luați în considerare securitatea atunci când modernizați

Pandemia și trecerea asociată către munca hibridă și boom-ul utilizării cloud-ului au evidențiat limitările infrastructurii învechite a Cathay. Cerințele de lățime de bandă ale lui Cathay au crescut de la aproximativ 600 Kbit/s înainte de pandemie la aproximativ 4 Mbit/s după. Cathay a început prin a înlocui o rețea MPLS (multiprotocol label switching) veche de 40 de ani, pe care compania aeriană se baza pentru comunicarea cu cele aproape 200 de birouri ale sale din întreaga lume. Rețeaua nu a putut ține pasul cu cererea, vizibilitatea punctului final a fost limitată, performanța aplicației a avut de suferit și a fost îngrozitor de inadecvată când a fost vorba de securitate.

„Singurul control de securitate pe care l-am avut cu MPLS a fost controlul accesului asupra dispozitivelor de rețea, ceea ce însemna că, chiar dacă am vrut să investigăm o posibilă breșă sau un incident, a fost o luptă pentru echipa de operațiuni de securitate să detalieze suficient de mult”, spune Rajeev Nair. , director general al infrastructurii IT și al securității la Cathay Pacific.

MPLS trebuia să plece. Cathay avea nevoie de o tehnologie de înlocuire bazată pe cloud, capabilă să gestioneze cerințele unei infrastructuri modernizate și să ofere vizibilitate de la capăt la capăt la VPN-uri, SD-WAN-uri și alte resurse cloud. În cele din urmă, compania a selectat Secure Access Service Edge (SASE), care oferă capabilități centrate pe date, cum ar fi protecția împotriva pierderii și scurgerilor de date, precum și reduce nevoia utilizatorilor de a încerca să ocolească controalele de securitate existente.

„Modelul SASE de a avea capabilități de securitate furnizate ca serviciu este o modalitate viabilă pentru organizații de a-și optimiza propriile eforturi de securitate”, spune Fernando Montenegro, analist principal senior pentru securitate cibernetică la Omdia. „Abordarea SASE cu puncte regionale de prezență pentru serviciile de securitate și inginerie avansată de trafic poate îmbunătăți experiența utilizatorului. Iar pentru managementul continuu, SASE poate atât centraliza gestionarea politicilor de securitate, ceea ce o face mai clară și mai consistentă, cât și simplifica configurațiile de margine.”

Aceste caracteristici de securitate au fost, de asemenea, importante pentru Cathay, deoarece perimetrul tradițional al rețelei este mai puțin eficient într-un mediu nativ în cloud. Soluțiile bazate pe SASE utilizează un model de securitate zero-trust, care este crucial pentru controlul dispozitivelor, accesului bazat pe identitate și rețelelor, spune Nair.

„SASE oferă protecție de securitate la nivel de rețea, ceea ce reprezintă o îmbunătățire uriașă pe măsură ce ne îndreptăm mai mult către lucrul la distanță și [îmbunătățirea] angajamentului și experienței angajaților”, adaugă el.

Cerul albastru înainte cu SASE

Echipa Cathay a luat o decizie conștientă de a evita produsele susținute de marile companii de telecomunicații din cauza preocupărilor legate de agilitate, capabilități viitoare și viteza de comercializare. După mai mulți ani de experimente de demonstrare a conceptului, Cathay a ales în cele din urmă SASE unificat al lui Aryaka.

Cu această soluție, serviciile de operațiuni de rețea se asigură că toate evenimentele de securitate care acoperă diferite locații și tipuri sunt înregistrate în mod corespunzător și acționează asupra lor, inclusiv analiza comportamentului. În plus, gateway-ul Web securizat, care face parte din serviciu, va ajuta la asigurarea faptului că politicile și controalele Cathay sunt în vigoare, indiferent de dispozitivele de rețea de la sau la care se conectează. În cele din urmă, soluția îmbunătățește securitatea prin aplicarea politicilor bazate pe roluri și oferă o navigare sigură, indiferent de browser utilizat, locație sau rețea.

De-a lungul timpului, multe dintre funcțiile pe care Cathay caută alte instrumente de furnizat pot fi adăugate la soluțiile SASE, spune Muntenegrul Omdia. SASE a integrat tehnologii precum SD-WAN, gateway-uri web securizate, firewall-as-a-service și acces zero-trust, iar furnizorii continuă să inoveze prin adăugarea de noi capabilități. Funcții precum securitatea browserului, managementul poziției securității datelor și securitatea în cloud sunt domenii cheie de interes pentru furnizorii SASE.

Grupul Nair finalizează în prezent implementarea fazei pilot a soluției, care constă în implementarea tehnologiei în cinci până la 10 dintre cele 200 de site-uri ale companiei. Pe baza învățăturilor din aceasta, echipa va rafina cronologia și abordarea pentru site-urile rămase.

„Vrem să ne asigurăm că avem vizibilitate pe site-uri în ceea ce privește performanța rețelei și modul în care sunt monitorizate și controlate elementele de securitate”, explică Nair. De asemenea, pilotul va testa ușurința implementării, gestionarea politicilor în regiuni și performanța. A doua parte a fazei pilot va extinde soluția pentru a include aeroporturi.

Pentru a asigura monitorizarea și controlul complet, noua implementare va profita de platforma unificată Aryaka pentru acces securizat între aplicații, sarcini de lucru și dispozitive. De asemenea, va încorpora brokerul de securitate pentru acces la cloud (CASB) al Aryaka – parte a serviciilor sale securizate, un subset al soluției sale SASE – pentru a descoperi activitățile utilizatorilor în aplicațiile neautorizate și pentru a aplica controalele adecvate. Pentru a asigura securitatea la scară, Cathay va folosi firewall-ul încorporat ca serviciu, care este aplicat la nivelul de margine a serviciului.

Odată ce faza pilot s-a încheiat, va începe implementarea completă, inclusiv integrarea cu peste 400 de aplicații în cloud public. Este o mare schimbare; astăzi, tot traficul provine de la sediul central din Hong Kong și călătorește prin diferite hub-uri pentru a ajunge la destinația finală. Odată implementat complet, traficul se va conecta la cel mai apropiat hub sau circuit Aryaka, apoi se va conecta înapoi la furnizorul de cloud.

Când va fi pe deplin operațională, Cathay Pacific va fi una dintre primele companii aeriene care va adopta SASE – dar nu va fi ultima. În noiembrie, Qatar Airways a anunțat că va adăuga SASE la tehnologia sa pentru a îmbunătăți conectivitatea, eficiența operațională și securitatea. United Airlines și Qantas au indicat, de asemenea, să se deplaseze în direcția SASE.

De-a lungul timpului, Nair plănuiește să facă și alte îmbunătățiri de securitate. Următorul pas este aducerea securității mai aproape de utilizatorii finali. Pentru a face acest lucru, echipa intenționează să actualizeze firewall-urile și gateway-urile web software în centrele sale de date și mediul cloud public, separat de soluția SASE.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security