Авіакомпанія отримує SASE для модернізації операцій

Авіакомпанія отримує SASE для модернізації операцій

Мітка часу: 25 січня 2024 р. 5:00
Вихідний вузол: 3088162

Такі скарги, як затримка та скасування рейсів, втрата та пошкодження багажу та проблеми з обслуговуванням клієнтів, є поширеними в авіаційній галузі. Те, про що чують не так часто, але може бути ще більш підступним, — це інциденти з кібербезпекою.

Сучасна авіація — це суміш застарілих і нових технологій, що створює складне середовище, яке важко забезпечити. Авіаційні системи значною мірою покладаються на машинне навчання та штучний інтелект, доповнену реальність, хмарні технології та Інтернет речей, які розширюють зону атаки. Старіші, менш безпечні протоколи все ще використовуються в критичних функціях, надаючи супротивникам ще більше можливостей для атак. Наприклад, протокол, який використовується для зв’язку між пілотом і наземним персоналом, досі не зашифрований, тому зв’язок може бути перехоплений і підроблений.

Авіакомпанії також зазвичай покладаються на сотні постачальників послуг для управління різними аспектами своєї діяльності. Проблема з ланцюгом поставок у тому, як створено програмні додатки, або недолік апаратного забезпечення в системах може відбитися на всьому шляху до літака та людей на борту.

І кількість випадків кібербезпеки авіакомпаній зростає. Тільки в 2020 р. більше, ніж 40 було повідомлено про події кібербезпеки, пов’язані з авіацією. Найпопулярніші вектори включали розподілені атаки типу «відмова в обслуговуванні» (DDoS), витоки даних і програми-вимагачі. British Airways та Cathay Pacific останніми роками зазнали великих витоків даних, а в 2021 році компроміс світовий постачальник ІТ для авіаційної промисловості SITA вплинуло на бронювання авіакомпаній. Дані пілотної програми для American і Southwest Airlines був викрадений через рекрутинговий портал у 2023 році.

Зіткнувшись із зростаючою проблемою кібербезпеки та необхідністю модернізації технологічних операцій, Cathay, туристичний бренд, що включає велику авіакомпанію Cathay Pacific, вирішив замінити свою інфраструктуру на таку, яка має вбудовану кібербезпеку.

Подумайте про безпеку під час модернізації

Пандемія та пов’язаний з нею перехід до гібридної роботи та бум використання хмарних технологій підкреслили обмеження старіючої інфраструктури Cathay. Вимоги Cathay до пропускної здатності зросли з приблизно 600 Кбіт/с до пандемії до приблизно 4 Мбіт/с після. Cathay розпочав із заміни 40-річної мережі MPLS, на яку авіакомпанія покладалася для зв’язку зі своїми майже 200 офісами по всьому світу. Мережа не могла відповідати попиту, видимість кінцевих точок була обмеженою, продуктивність додатків погіршувалася, і вона була надзвичайно недостатньою, коли справа доходила до безпеки.

«Єдиний контроль безпеки, який ми мали за допомогою MPLS, — це контроль доступу до мережевих пристроїв, а це означало, що навіть якщо ми хотіли розслідувати потенційне порушення чи інцидент, команді з питань безпеки було важко детально розібратися», — говорить Раджив Наір. , генеральний менеджер ІТ-інфраструктури та безпеки Cathay Pacific.

MPLS довелося піти. Cathay потребувала альтернативної хмарної технології, здатної керувати вимогами модернізованої інфраструктури та забезпечувати наскрізну видимість між VPN, SD-WAN та іншими хмарними ресурсами. Зрештою компанія вибрала безпечний доступ до служби безпеки (SASE), яка забезпечує орієнтовані на дані можливості, як-от захист від втрати та витоку даних, а також зменшує необхідність для користувачів намагатися обійти існуючі засоби контролю безпеки.

«Модель SASE, згідно з якою засоби безпеки надаються як послуга, є життєздатним способом оптимізації власних заходів безпеки для організацій», — каже Фернандо Монтенегро, старший головний аналітик з кібербезпеки Omdia. «Підхід SASE з регіональними точками присутності для служб безпеки та вдосконаленим проектуванням трафіку може покращити взаємодію з користувачем. А для постійного керування SASE може як централізувати керування політикою безпеки, що робить її більш чіткою та узгодженою, так і спростити крайові конфігурації».

Ці функції безпеки також були важливими для Cathay, оскільки традиційний периметр мережі менш ефективний у хмарному середовищі. Рішення на основі SASE використовують модель безпеки з нульовою довірою, яка має вирішальне значення для контролю пристроїв, доступу на основі ідентифікації та мереж, каже Наір.

«SASE забезпечує захист безпеки в усій мережі, що є величезним покращенням, оскільки ми переходимо до віддаленої роботи та [поліпшення] залучення та досвіду співробітників», — додає він.

Синє небо вперед із SASE

Команда Cathay прийняла свідоме рішення уникати продуктів, які підтримують великі телекомунікаційні компанії, через побоювання щодо гнучкості, майбутніх можливостей і швидкості виходу на ринок. Після кількох років експериментів із підтвердження концепції Cathay зрештою вибрала уніфіковану SASE від Aryaka.

За допомогою цього рішення служби мережевих операцій гарантують, що всі події безпеки, що охоплюють різні місця та типи, належним чином реєструються та реагуються на них, включаючи аналіз поведінки. Крім того, захищений веб-шлюз, який є частиною послуги, допоможе забезпечити дію політик і елементів керування Cathay незалежно від того, до яких мережевих пристроїв підключаються чи до яких пристроїв. Нарешті, рішення покращує безпеку шляхом застосування політик на основі ролей і забезпечує безпечний перегляд незалежно від використовуваного браузера, місцезнаходження чи мережі.

Згодом багато функцій, які Cathay шукає для надання інших інструментів, можуть бути додані до рішень SASE, кажуть представники Omdia в Чорногорії. SASE інтегрує такі технології, як SD-WAN, захищені веб-шлюзи, брандмауер як послуга та доступ без довіри, а постачальники продовжують впроваджувати інновації, додаючи нові можливості. Такі функції, як безпека браузера, керування безпекою даних і хмарна безпека, є ключовими сферами інтересу для постачальників SASE.

Наразі група Наїра завершує пілотну фазу впровадження рішення, яка полягає в розгортанні технології на п’яти-десяти з 10 сайтів компанії. На основі отриманих результатів команда вдосконалить графік і підхід до решти сайтів.

«Ми хочемо бути впевненими, що у нас є видимість на сайтах щодо продуктивності мережі та того, як елементи безпеки відстежуються та контролюються», — пояснює Наір. Пілот також перевірить простоту розгортання, керування політикою в регіонах і продуктивність. Друга частина пілотного етапу розширить рішення, щоб включити аеропорти.

Щоб забезпечити повний моніторинг і контроль, нова реалізація використовуватиме переваги уніфікованої платформи Aryaka для безпечного доступу до програм, робочих навантажень і пристроїв. Він також включатиме брокер безпеки доступу до хмари (CASB) від Aryaka — частину захищених послуг, підмножину рішення SASE — для виявлення дій користувачів у несанкціонованих програмах і застосування відповідних засобів контролю. Щоб забезпечити безпеку в масштабі, Cathay використовуватиме вбудований брандмауер як послугу, яка застосовується на рівні обслуговування.

Після завершення пілотного етапу почнеться повне впровадження, включаючи інтеграцію з понад 400 додатками в публічній хмарі. Це велика зміна; сьогодні весь трафік надходить зі штаб-квартири в Гонконгу та проходить через різні вузли, щоб досягти кінцевого пункту призначення. Після повного впровадження трафік підключатиметься до найближчого концентратора або каналу Aryaka, а потім підключатиметься до хмарного постачальника.

Після повного запуску Cathay Pacific стане однією з перших авіакомпаній, які приймуть SASE, але не останньою. У листопаді Qatar Airways оголосила, що додасть SASE до свого стеку технологій для покращення підключення, ефективності роботи та безпеки. United Airlines і Qantas також заявили про рух у напрямку SASE.

Згодом Nair планує внести інші покращення безпеки. Далі — наближення безпеки до кінцевих користувачів. Для цього команда планує оновити брандмауери та програмні веб-шлюзи у своїх центрах обробки даних і загальнодоступному хмарному середовищі окремо від рішення SASE.

Часова мітка:

Більше від Темне читання