Letalska družba pridobi SASE za posodobitev poslovanja

Letalska družba pridobi SASE za posodobitev poslovanja

Časovni žig: 25. januar 2024 5:00
Izvorno vozlišče: 3088162

Pritožbe, kot so zamude in odpovedani leti, izgubljena in poškodovana prtljaga ter težave s storitvami za stranke, so razširjene v letalski industriji. Tisto, kar se ne sliši tako pogosto – a je morda še bolj zahrbtno – so incidenti kibernetske varnosti.

Sodobno letalstvo je mešanica stare in nove tehnologije, kar ustvarja kompleksno okolje, ki ga je težko zavarovati. Letalski sistemi so močno odvisni od strojnega učenja in umetne inteligence, razširjene resničnosti, tehnologije v oblaku in interneta stvari, kar vse širi površino napada. Starejši, manj varni protokoli so še vedno v uporabi v kritičnih funkcijah, kar daje nasprotnikom še več možnosti za napad. Na primer, protokol, ki se uporablja za komunikacijo med pilotom in zemeljskim osebjem, je še vedno nešifriran, zato je komunikacijo mogoče prestreči in posegati vanjo.

Letalski prevozniki se običajno zanašajo na stotine ponudnikov storitev za upravljanje različnih vidikov svojega delovanja. Težava v dobavni verigi v tem, kako so zgrajene programske aplikacije, ali napaka v strojni opremi v sistemih lahko odmeva vse do letala in ljudi na krovu.

Kibernetski varnostni incidenti v letalskih prevoznikih pa naraščajo. Samo leta 2020, več kot 40 poročali so o kibernetskih dogodkih, povezanih z letalstvom. Najbolj priljubljeni vektorji so vključevali porazdeljene napade zavrnitve storitve (DDoS), kršitve podatkov in izsiljevalsko programsko opremo. British Airways in Cathay Pacific so v zadnjih letih doživeli velike kršitve podatkov in kompromis iz leta 2021 pri globalni IT dobavitelj letalske industrije SITA vplivalo na rezervacije letalskih družb. Podatki pilotne aplikacije za American in Southwest Airlines je bil leta 2023 ukraden prek portala za zaposlovanje.

Soočen z naraščajočim problemom kibernetske varnosti in potrebo po posodobitvi tehnoloških operacij se je Cathay, blagovna znamka potovalnega življenjskega sloga, ki vključuje veliko letalsko družbo Cathay Pacific, odločil zamenjati svojo infrastrukturo s tisto, ki ima vgrajeno kibernetsko varnost.

Pri posodabljanju upoštevajte varnost

Pandemija in s tem povezan prehod na hibridno delo ter razcvet uporabe oblaka sta poudarila omejitve starajoče se infrastrukture Cathay. Cathayjeve zahteve glede pasovne širine so narasle s približno 600 Kbit/s pred pandemijo na približno 4 Mbit/s po njej. Cathay je začel z zamenjavo 40 let starega omrežja MPLS (multiprotocol label switching), na katerega se je letalska družba zanašala pri komunikaciji s svojimi skoraj 200 uradi po vsem svetu. Omrežje ni moglo slediti povpraševanju, vidnost končne točke je bila omejena, delovanje aplikacij je trpelo in je bilo nadvse nezadostno, ko je šlo za varnost.

»Edini varnostni nadzor, ki smo ga imeli z MPLS, je bil nadzor dostopa do omrežnih naprav, kar je pomenilo, da tudi če smo želeli raziskati morebitno kršitev ali incident, je bila ekipa za varnostne operacije težko prebrskati dovolj daleč,« pravi Rajeev Nair. , generalni direktor IT infrastrukture in varnosti pri Cathay Pacific.

MPLS je moral oditi. Cathay je potreboval nadomestno tehnologijo v oblaku, ki bi lahko upravljala zahteve posodobljene infrastrukture in zagotavljala vidnost od konca do konca v omrežjih VPN, SD-WAN in drugih virih v oblaku. Sčasoma je podjetje izbralo varen dostop do storitvenega roba (SASE), ki zagotavlja zmogljivosti, osredotočene na podatke, kot je zaščita pred izgubo in uhajanjem podatkov, ter zmanjša potrebo uporabnikov, da poskušajo zaobiti obstoječe varnostne kontrole.

»Model SASE, ki zagotavlja varnostne zmogljivosti kot storitev, je uspešen način za organizacije, da optimizirajo lastna varnostna prizadevanja,« pravi Fernando Montenegro, višji glavni analitik za kibernetsko varnost pri Omdii. »Pristop SASE z regionalnimi točkami prisotnosti za varnostne storitve in naprednim prometnim inženiringom lahko izboljša uporabniško izkušnjo. Za stalno upravljanje lahko SASE centralizira upravljanje varnostnih politik, zaradi česar je jasnejše in doslednejše, ter poenostavi robne konfiguracije.«

Te varnostne funkcije so bile pomembne tudi za Cathay, saj je tradicionalno omrežno območje manj učinkovito v izvornem okolju v oblaku. Rešitve, ki temeljijo na SASE, uporabljajo varnostni model ničelnega zaupanja, ki je ključen za nadzor naprav, dostopa na podlagi identitete in omrežij, pravi Nair.

»SASE zagotavlja varnostno zaščito celotnega omrežja, kar je velik napredek, saj se bolj usmerjamo k delu na daljavo in [izboljšamo] sodelovanje in izkušnje zaposlenih,« dodaja.

Modro nebo pred SASE

Ekipa Cathay se je zavestno odločila, da se izogne ​​izdelkom, ki jih podpirajo velika telekomunikacijska podjetja, zaradi skrbi glede agilnosti, prihodnjih zmogljivosti in hitrosti na trg. Po večletnih poskusih dokazovanja koncepta je Cathay končno izbral Aryakin enotni SASE.

S to rešitvijo storitve omrežnih operacij zagotavljajo, da so vsi varnostni dogodki, ki zajemajo različne lokacije in vrste, pravilno zabeleženi in ukrepani, vključno z analizo obnašanja. Poleg tega bo varen spletni prehod, ki je del storitve, pomagal zagotoviti, da bodo Cathayjevi pravilniki in kontrole na mestu ne glede na to, s katerih omrežnih naprav se povezujejo ali s katerimi. Končno rešitev povečuje varnost z uveljavljanjem pravilnikov, ki temeljijo na vlogah, in zagotavlja varno brskanje ne glede na uporabljeni brskalnik, lokacijo ali omrežje.

Sčasoma bodo številne funkcije, za katere Cathay išče druga orodja, morda dodane rešitvam SASE, pravi Omdia's Montenegro. SASE integrira tehnologije, kot so SD-WAN, varni spletni prehodi, požarni zid kot storitev in dostop brez zaupanja, prodajalci pa še naprej uvajajo inovacije z dodajanjem novih zmogljivosti. Funkcije, kot so varnost brskalnika, upravljanje položaja varnosti podatkov in varnost v oblaku, so ključna področja, ki zanimajo prodajalce SASE.

Nairova skupina trenutno končuje pilotno fazo implementacije rešitve, ki vključuje uvajanje tehnologije na pet do deset od 10 lokacij podjetja. Na podlagi spoznanj iz tega bo ekipa izboljšala časovnico in pristop za preostala mesta.

»Zagotoviti želimo, da imamo vidnost na spletnih mestih v smislu delovanja omrežja in načina spremljanja in nadzora varnostnih elementov,« pojasnjuje Nair. Pilot bo preizkusil tudi enostavnost uvajanja, upravljanje politik po regijah in učinkovitost. Drugi del pilotne faze bo rešitev razširil na letališča.

Da bi zagotovili popoln nadzor in nadzor, bo nova izvedba izkoristila prednosti poenotene platforme Aryaka za varen dostop med aplikacijami, delovnimi obremenitvami in napravami. Vključeval bo tudi Aryakin posrednik za varnost dostopa do oblaka (CASB) – del njegovega roba varnih storitev, podmnožica njegove rešitve SASE – za odkrivanje dejavnosti uporabnikov v nedovoljenih aplikacijah in uporabo ustreznih kontrol. Da bi zagotovil varnost v velikem obsegu, bo Cathay kot storitev uporabil vgrajeni požarni zid, ki se uporablja na ravni storitvenega roba.

Po zaključku pilotne faze se bo začela popolna implementacija, vključno z integracijo z več kot 400 aplikacijami v javnem oblaku. To je velika sprememba; danes ves promet izvira iz sedeža v Hong Kongu in potuje skozi različna vozlišča, da doseže končni cilj. Ko bo v celoti implementiran, se bo promet povezal z najbližjim vozliščem ali vezjem Aryaka in se nato povezal nazaj s ponudnikom v oblaku.

Ko bo v celoti operativen, bo Cathay Pacific ena prvih letalskih družb, ki bo sprejela SASE — vendar ne bo zadnja. Novembra je Qatar Airways objavil, da bo svojemu tehnološkemu naboru dodal SASE za izboljšanje povezljivosti, operativne učinkovitosti in varnosti. United Airlines in Qantas sta prav tako nakazala premikanje v smeri SASE.

Sčasoma Nair načrtuje še druge varnostne izboljšave. Sledi približevanje varnosti končnim uporabnikom. Da bi to naredili, ekipa načrtuje nadgradnjo požarnih zidov in programskih spletnih prehodov v svojih podatkovnih centrih in javnem okolju v oblaku, ločeno od rešitve SASE.

Časovni žig:

Več od Temno branje