Жалобы, такие как задержка и отмена рейсов, потеря и повреждение багажа, а также проблемы с обслуживанием клиентов, широко распространены в авиационной отрасли. О чем слышно не так часто (но это может быть еще более коварно) — это инциденты в области кибербезопасности.
Современная авиация представляет собой смесь наследия и новых технологий, что создает сложную среду, которую трудно защитить. Авиационные системы в значительной степени полагаются на машинное обучение и искусственный интеллект, дополненную реальность, облачные технологии и Интернет вещей, которые расширяют поверхность атаки. Старые, менее безопасные протоколы по-прежнему используются в критических функциях, предоставляя злоумышленникам еще больше возможностей для атак. Например, протокол, используемый для связи между пилотом и наземным персоналом, по-прежнему не зашифрован, поэтому связь может быть перехвачена и подделана.
Авиакомпании также обычно полагаются на сотни поставщиков услуг для управления различными аспектами своей деятельности. Проблема в цепочке поставок, связанная с созданием программных приложений, или аппаратный сбой в системах могут отразиться на всем пути к самолету и людям на борту.
И инциденты с кибербезопасностью авиакомпаний растут. Только в 2020 году больше, чем 40 Сообщалось о событиях, связанных с кибербезопасностью, связанных с авиацией. Основными векторами атак были распределенные атаки типа «отказ в обслуживании» (DDoS), утечка данных и программы-вымогатели. British Airways и Cathay Pacific в последние годы столкнулись с крупными утечками данных, а в 2021 году произошла компрометация глобальный поставщик ИТ для авиационной отрасли SITA повлияло на бронирование авиабилетов. Данные пилотного приложения для Американские и Юго-Западные авиалинии был украден через рекрутинговый портал в 2023 году.
Столкнувшись с растущей проблемой кибербезопасности и необходимостью модернизации технологических операций, Cathay, бренд туристического образа жизни, в который входит крупная авиакомпания Cathay Pacific, решил заменить свою инфраструктуру на инфраструктуру со встроенной кибербезопасностью.
Учитывайте безопасность при модернизации
Пандемия и связанный с ней переход к гибридной работе и бум использования облачных технологий подчеркнули ограничения устаревшей инфраструктуры Cathay. Требования Cathay к пропускной способности выросли примерно с 600 Кбит/с до пандемии до примерно 4 Мбит/с после нее. Cathay начала с замены 40-летней сети с многопротокольной коммутацией меток (MPLS), которую авиакомпания использовала для связи со своими почти 200 офисами по всему миру. Сеть не могла удовлетворить спрос, видимость конечных точек была ограничена, производительность приложений снижалась, а с точки зрения безопасности она была крайне неадекватной.
«Единственным контролем безопасности, который у нас был с MPLS, был контроль доступа к сетевым устройствам, а это означало, что даже если мы хотели расследовать потенциальное нарушение или инцидент, команде по обеспечению безопасности было сложно углубиться достаточно глубоко», — говорит Раджив Наир. , генеральный менеджер по ИТ-инфраструктуре и безопасности Cathay Pacific.
MPLS пришлось отказаться. Cathay требовалась альтернативная облачная технология, способная удовлетворить требования модернизированной инфраструктуры и обеспечить сквозную видимость VPN, SD-WAN и других облачных ресурсов. В конечном итоге компания выбрала периферийную службу безопасного доступа (SASE), которая обеспечивает возможности, ориентированные на данные, такие как защита от потери и утечки данных, а также снижает потребность пользователей в попытках обойти существующие меры безопасности.
«Модель SASE, в которой возможности обеспечения безопасности предоставляются как услуга, является для организаций жизнеспособным способом оптимизировать свои собственные усилия по обеспечению безопасности», — говорит Фернандо Монтенегро, старший главный аналитик по кибербезопасности в Omdia. «Подход SASE с региональными точками присутствия служб безопасности и передовой организацией трафика может улучшить качество обслуживания пользователей. А для текущего управления SASE может централизовать управление политиками безопасности, что делает его более понятным и последовательным, а также упростить периферийные конфигурации».
Эти функции безопасности также были важны для Cathay, поскольку традиционный сетевой периметр менее эффективен в облачной среде. Решения на базе SASE используют модель безопасности с нулевым доверием, которая имеет решающее значение для контроля устройств, доступа на основе идентификации и сетей, говорит Наир.
«SASE обеспечивает защиту всей сети, что является огромным улучшением, поскольку мы все больше переходим к удаленной работе и [улучшаем] вовлеченность и опыт сотрудников», — добавляет он.
Голубое небо впереди с SASE
Команда Cathay приняла сознательное решение избегать продуктов, поддерживаемых крупными телекоммуникационными компаниями, из-за опасений по поводу гибкости, будущих возможностей и скорости выхода на рынок. После нескольких лет экспериментов по проверке концепции Cathay в конечном итоге остановила свой выбор на унифицированном SASE Арьяки.
С помощью этого решения службы сетевых операций гарантируют, что все события безопасности, охватывающие различные местоположения и типы, правильно регистрируются и обрабатываются, включая анализ поведения. Кроме того, безопасный веб-шлюз, входящий в состав службы, поможет обеспечить соблюдение политик и средств контроля Cathay независимо от того, к каким сетевым устройствам подключаются или к которым они подключаются. Наконец, решение повышает безопасность за счет применения политик на основе ролей и обеспечивает безопасный просмотр независимо от используемого браузера, местоположения или сети.
По словам Черногории из Omdia, со временем многие функции, которые Cathay ищет в других инструментах, могут быть добавлены к решениям SASE. SASE интегрирует такие технологии, как SD-WAN, защищенные веб-шлюзы, брандмауэр как услугу и доступ с нулевым доверием, а поставщики продолжают внедрять инновации, добавляя новые возможности. Такие функции, как безопасность браузера, управление состоянием безопасности данных и облачная безопасность, являются ключевыми областями интереса для поставщиков SASE.
Группа Наира в настоящее время завершает пилотный этап внедрения решения, который включает развертывание технологии на пяти-десяти из 10 объектов компании. На основе полученных знаний команда уточнит график и подход для остальных объектов.
«Мы хотим быть уверены, что у нас есть видимость на всех объектах с точки зрения производительности сети и того, как элементы безопасности контролируются и контролируются», — объясняет Наир. В рамках пилотного проекта также будет проверена простота развертывания, управление политиками в разных регионах и производительность. Вторая часть пилотного этапа расширит решение, включив в него аэропорты.
Чтобы обеспечить полный мониторинг и контроль, новая реализация будет использовать преимущества единой платформы Aryaka для безопасного доступа к приложениям, рабочим нагрузкам и устройствам. Он также будет включать в себя брокер безопасности доступа к облаку (CASB) Aryaka — часть ее безопасных сервисов, подмножество ее решения SASE — для обнаружения действий пользователей в несанкционированных приложениях и применения соответствующих мер контроля. Чтобы обеспечить масштабируемую безопасность, Cathay будет использовать встроенный межсетевой экран в качестве услуги, которая применяется на пограничном уровне обслуживания.
После завершения пилотного этапа начнется полное внедрение, включая интеграцию с более чем 400 приложениями в общедоступном облаке. Это большое изменение; сегодня весь трафик исходит из штаб-квартиры в Гонконге и проходит через различные узлы, чтобы достичь конечного пункта назначения. После полной реализации трафик будет подключаться к ближайшему концентратору или каналу Aryaka, а затем обратно к облачному провайдеру.
После полного ввода в эксплуатацию Cathay Pacific станет одной из первых авиакомпаний, принявших SASE, но не последней. В ноябре Qatar Airways объявила, что добавит SASE в свой технологический стек для улучшения связи, операционной эффективности и безопасности. United Airlines и Qantas также заявили о своем намерении сотрудничать с SASE.
Со временем Наир планирует внести и другие улучшения безопасности. Следующим шагом станет приближение безопасности к конечным пользователям. Для этого команда планирует обновить межсетевые экраны и программные веб-шлюзы в своих центрах обработки данных и среде публичного облака отдельно от решения SASE.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- :имеет
- :является
- :нет
- $UP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- О нас
- доступ
- через
- активно
- Добавить
- добавленный
- добавить
- дополнение
- Добавляет
- продвинутый
- плюс
- После
- старение
- впереди
- самолет
- авиакомпания
- Авиакомпании
- Аэропорты
- дыхательные пути
- Все
- в одиночестве
- причислены
- анализ
- аналитик
- и
- объявило
- Применение
- Приложения
- прикладной
- Применить
- подхода
- соответствующий
- Программы
- МЫ
- области
- около
- искусственный
- искусственный интеллект
- AS
- аспекты
- связанный
- At
- атаковать
- нападки
- дополненная
- Дополненная реальность
- авиация
- избежать
- назад
- Пропускная способность
- основанный
- BE
- , так как:
- было
- до
- начинать
- поведение
- между
- большой
- заказы
- бум
- изоферменты печени
- марка
- нарушение
- нарушения
- Приведение
- брокер
- браузер
- просмотр
- построенный
- но
- by
- пришел
- CAN
- отменен
- возможности
- способный
- Cathay Pacific
- Центры
- централизовать
- цепь
- изменение
- выбрал
- обойти
- понятнее
- ближе
- облако
- Cloud Security
- ОБЛАЧНЫЕ ТЕХНОЛОГИИ
- общаться
- Связь
- Связь
- Компании
- Компания
- комплекс
- скомпрометированы
- Обеспокоенность
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- Свяжитесь
- связь
- сознательный
- последовательный
- состоит
- продолжать
- контроль
- контроль
- управление
- контрольная
- не мог
- покрытие
- создает
- критической
- решающее значение
- В настоящее время
- клиент
- Служба поддержки игроков
- Информационная безопасность
- данным
- Нарушения данных
- центров обработки данных
- Потеря данных
- безопасность данных
- DDoS
- решенный
- решение
- Задерживается
- поставляется
- Спрос
- развертывание
- развертывание
- назначение
- Устройства
- различный
- трудный
- направление
- обнаружить
- распределенный
- do
- вниз
- простота
- Edge
- Эффективный
- затрат
- усилия
- элементы
- обниматься
- Сотрудник
- конец
- впритык
- Конечная точка
- обеспечение соблюдения
- обязательство
- Проект и
- улучшения
- Усиливает
- достаточно
- обеспечивать
- Окружающая среда
- Эфир (ETH)
- Даже
- События
- со временем
- пример
- существующий
- Расширьте
- опыт
- опытные
- Эксперименты
- Объясняет
- далеко
- Особенности
- окончательный
- в заключение
- брандмауэр
- межсетевые экраны
- Во-первых,
- 5
- недостаток
- Авиабилеты
- Что касается
- от
- полный
- полностью
- Функции
- будущее
- шлюз
- Общие
- Go
- земля
- группы
- Рост
- было
- Аппаратные средства
- Есть
- имеющий
- he
- Штаб-квартира
- услышанный
- сильно
- помощь
- Выделенные
- Hong
- Гонконге
- Как
- HTTPS
- хаб
- Хабы
- огромный
- Сотни
- Гибридный
- Гибридная работа
- if
- влияние
- реализация
- в XNUMX году
- важную
- улучшать
- улучшение
- улучшение
- in
- инцидент
- инцидентов
- включают
- включены
- включает в себя
- В том числе
- включать
- включенный
- указанный
- промышленность
- Инфраструктура
- обновлять
- Интегрируя
- интеграции.
- Интеллекта
- интерес
- Интернет
- Интернет вещей
- исследовать
- вопрос
- вопросы
- IT
- ЕГО
- JPG
- Сохранить
- Основные
- Ключевые области
- Kong
- этикетка
- большой
- Фамилия
- слой
- изучение
- Наследие
- Меньше
- стиль жизни
- такое как
- недостатки
- Ограниченный
- расположение
- места
- Войти
- искать
- от
- потерянный
- машина
- обучение с помощью машины
- сделанный
- основной
- сделать
- ДЕЛАЕТ
- управлять
- управление
- менеджер
- управления
- многих
- рынок
- Май..
- означает,
- смешивать
- модель
- модернизировать
- контролируемый
- Мониторинг
- черногория
- БОЛЕЕ
- двигаться
- перемещение
- почти
- Необходимость
- необходимый
- сеть
- сетей
- Новые
- следующий
- Ноябрь
- of
- офисов
- .
- старший
- Омдиа
- on
- консолидировать
- ONE
- постоянный
- только
- оперативный
- Операционный отдел
- Возможности
- Оптимизировать
- or
- организации
- Другое
- за
- собственный
- Тихий океан
- пандемия
- часть
- Люди
- производительность
- фаза
- пилот
- Часть
- Планы
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сборах
- политика
- Портал
- потенциал
- присутствие
- Основной
- Проблема
- Продукция
- должным образом
- защиту
- протокол
- протоколы
- обеспечивать
- Недвижимости
- поставщики
- приводит
- обеспечение
- что такое варган?
- Открытое облако
- Катар
- вымогателей
- достигать
- Реальность
- последний
- набор
- снижает
- совершенствовать
- Несмотря на
- региональный
- районы
- полагаться
- осталось
- удаленные
- удаленная работа
- замещать
- замена
- Сообщается
- Требования
- Полезные ресурсы
- s
- безопасный
- говорит
- Шкала
- Во-вторых
- безопасный
- безопасность
- события безопасности
- Операции безопасности
- выбранный
- старший
- отдельный
- обслуживание
- поставщики услуг
- Услуги
- несколько
- сдвиг
- упростить
- с
- Сайтов
- небо
- So
- Software
- Решение
- Решения
- скорость
- стек
- Персонал
- и политические лидеры
- По-прежнему
- украли
- Бороться
- такие
- поставщик
- поставка
- цепочками поставок
- Поддержанный
- Убедитесь
- Поверхность
- хлынули
- системы
- T
- взять
- команда
- технологии
- Технологии
- связь
- terms
- тестXNUMX
- чем
- который
- Ассоциация
- мир
- их
- тогда
- вещи
- этой
- Через
- время
- Сроки
- в
- сегодня
- инструменты
- топ
- к
- традиционный
- трафик
- путешествовать
- путешествия
- стараться
- Типы
- типично
- В конечном счете
- унифицированный
- Объединенный
- объединенные авиакомпании
- модернизация
- Применение
- использование
- используемый
- Информация о пользователе
- Пользовательский опыт
- пользователей
- различный
- поставщики
- жизнеспособный
- видимость
- Виртуальные частные сети
- хотеть
- стремятся
- законопроект
- Путь..
- we
- Web
- ЧТО Ж
- были
- Что
- когда
- который
- будете
- удручающе
- Выиграл
- Работа
- работает
- Мир
- лет
- зефирнет