Авиакомпания получает SASE для модернизации операций

Авиакомпания получает SASE для модернизации операций

Отметка времени: 25 января 2024 г., 5:00
Исходный узел: 3088162

Жалобы, такие как задержка и отмена рейсов, потеря и повреждение багажа, а также проблемы с обслуживанием клиентов, широко распространены в авиационной отрасли. О чем слышно не так часто (но это может быть еще более коварно) — это инциденты в области кибербезопасности.

Современная авиация представляет собой смесь наследия и новых технологий, что создает сложную среду, которую трудно защитить. Авиационные системы в значительной степени полагаются на машинное обучение и искусственный интеллект, дополненную реальность, облачные технологии и Интернет вещей, которые расширяют поверхность атаки. Старые, менее безопасные протоколы по-прежнему используются в критических функциях, предоставляя злоумышленникам еще больше возможностей для атак. Например, протокол, используемый для связи между пилотом и наземным персоналом, по-прежнему не зашифрован, поэтому связь может быть перехвачена и подделана.

Авиакомпании также обычно полагаются на сотни поставщиков услуг для управления различными аспектами своей деятельности. Проблема в цепочке поставок, связанная с созданием программных приложений, или аппаратный сбой в системах могут отразиться на всем пути к самолету и людям на борту.

И инциденты с кибербезопасностью авиакомпаний растут. Только в 2020 году больше, чем 40 Сообщалось о событиях, связанных с кибербезопасностью, связанных с авиацией. Основными векторами атак были распределенные атаки типа «отказ в обслуживании» (DDoS), утечка данных и программы-вымогатели. British Airways и Cathay Pacific в последние годы столкнулись с крупными утечками данных, а в 2021 году произошла компрометация глобальный поставщик ИТ для авиационной отрасли SITA повлияло на бронирование авиабилетов. Данные пилотного приложения для Американские и Юго-Западные авиалинии был украден через рекрутинговый портал в 2023 году.

Столкнувшись с растущей проблемой кибербезопасности и необходимостью модернизации технологических операций, Cathay, бренд туристического образа жизни, в который входит крупная авиакомпания Cathay Pacific, решил заменить свою инфраструктуру на инфраструктуру со встроенной кибербезопасностью.

Учитывайте безопасность при модернизации

Пандемия и связанный с ней переход к гибридной работе и бум использования облачных технологий подчеркнули ограничения устаревшей инфраструктуры Cathay. Требования Cathay к пропускной способности выросли примерно с 600 Кбит/с до пандемии до примерно 4 Мбит/с после нее. Cathay начала с замены 40-летней сети с многопротокольной коммутацией меток (MPLS), которую авиакомпания использовала для связи со своими почти 200 офисами по всему миру. Сеть не могла удовлетворить спрос, видимость конечных точек была ограничена, производительность приложений снижалась, а с точки зрения безопасности она была крайне неадекватной.

«Единственным контролем безопасности, который у нас был с MPLS, был контроль доступа к сетевым устройствам, а это означало, что даже если мы хотели расследовать потенциальное нарушение или инцидент, команде по обеспечению безопасности было сложно углубиться достаточно глубоко», — говорит Раджив Наир. , генеральный менеджер по ИТ-инфраструктуре и безопасности Cathay Pacific.

MPLS пришлось отказаться. Cathay требовалась альтернативная облачная технология, способная удовлетворить требования модернизированной инфраструктуры и обеспечить сквозную видимость VPN, SD-WAN и других облачных ресурсов. В конечном итоге компания выбрала периферийную службу безопасного доступа (SASE), которая обеспечивает возможности, ориентированные на данные, такие как защита от потери и утечки данных, а также снижает потребность пользователей в попытках обойти существующие меры безопасности.

«Модель SASE, в которой возможности обеспечения безопасности предоставляются как услуга, является для организаций жизнеспособным способом оптимизировать свои собственные усилия по обеспечению безопасности», — говорит Фернандо Монтенегро, старший главный аналитик по кибербезопасности в Omdia. «Подход SASE с региональными точками присутствия служб безопасности и передовой организацией трафика может улучшить качество обслуживания пользователей. А для текущего управления SASE может централизовать управление политиками безопасности, что делает его более понятным и последовательным, а также упростить периферийные конфигурации».

Эти функции безопасности также были важны для Cathay, поскольку традиционный сетевой периметр менее эффективен в облачной среде. Решения на базе SASE используют модель безопасности с нулевым доверием, которая имеет решающее значение для контроля устройств, доступа на основе идентификации и сетей, говорит Наир.

«SASE обеспечивает защиту всей сети, что является огромным улучшением, поскольку мы все больше переходим к удаленной работе и [улучшаем] вовлеченность и опыт сотрудников», — добавляет он.

Голубое небо впереди с SASE

Команда Cathay приняла сознательное решение избегать продуктов, поддерживаемых крупными телекоммуникационными компаниями, из-за опасений по поводу гибкости, будущих возможностей и скорости выхода на рынок. После нескольких лет экспериментов по проверке концепции Cathay в конечном итоге остановила свой выбор на унифицированном SASE Арьяки.

С помощью этого решения службы сетевых операций гарантируют, что все события безопасности, охватывающие различные местоположения и типы, правильно регистрируются и обрабатываются, включая анализ поведения. Кроме того, безопасный веб-шлюз, входящий в состав службы, поможет обеспечить соблюдение политик и средств контроля Cathay независимо от того, к каким сетевым устройствам подключаются или к которым они подключаются. Наконец, решение повышает безопасность за счет применения политик на основе ролей и обеспечивает безопасный просмотр независимо от используемого браузера, местоположения или сети.

По словам Черногории из Omdia, со временем многие функции, которые Cathay ищет в других инструментах, могут быть добавлены к решениям SASE. SASE интегрирует такие технологии, как SD-WAN, защищенные веб-шлюзы, брандмауэр как услугу и доступ с нулевым доверием, а поставщики продолжают внедрять инновации, добавляя новые возможности. Такие функции, как безопасность браузера, управление состоянием безопасности данных и облачная безопасность, являются ключевыми областями интереса для поставщиков SASE.

Группа Наира в настоящее время завершает пилотный этап внедрения решения, который включает развертывание технологии на пяти-десяти из 10 объектов компании. На основе полученных знаний команда уточнит график и подход для остальных объектов.

«Мы хотим быть уверены, что у нас есть видимость на всех объектах с точки зрения производительности сети и того, как элементы безопасности контролируются и контролируются», — объясняет Наир. В рамках пилотного проекта также будет проверена простота развертывания, управление политиками в разных регионах и производительность. Вторая часть пилотного этапа расширит решение, включив в него аэропорты.

Чтобы обеспечить полный мониторинг и контроль, новая реализация будет использовать преимущества единой платформы Aryaka для безопасного доступа к приложениям, рабочим нагрузкам и устройствам. Он также будет включать в себя брокер безопасности доступа к облаку (CASB) Aryaka — часть ее безопасных сервисов, подмножество ее решения SASE — для обнаружения действий пользователей в несанкционированных приложениях и применения соответствующих мер контроля. Чтобы обеспечить масштабируемую безопасность, Cathay будет использовать встроенный межсетевой экран в качестве услуги, которая применяется на пограничном уровне обслуживания.

После завершения пилотного этапа начнется полное внедрение, включая интеграцию с более чем 400 приложениями в общедоступном облаке. Это большое изменение; сегодня весь трафик исходит из штаб-квартиры в Гонконге и проходит через различные узлы, чтобы достичь конечного пункта назначения. После полной реализации трафик будет подключаться к ближайшему концентратору или каналу Aryaka, а затем обратно к облачному провайдеру.

После полного ввода в эксплуатацию Cathay Pacific станет одной из первых авиакомпаний, принявших SASE, но не последней. В ноябре Qatar Airways объявила, что добавит SASE в свой технологический стек для улучшения связи, операционной эффективности и безопасности. United Airlines и Qantas также заявили о своем намерении сотрудничать с SASE.

Со временем Наир планирует внести и другие улучшения безопасности. Следующим шагом станет приближение безопасности к конечным пользователям. Для этого команда планирует обновить межсетевые экраны и программные веб-шлюзы в своих центрах обработки данных и среде публичного облака отдельно от решения SASE.

Отметка времени:

Больше от Темное чтение