ائیرلائن کو آپریشنز کو جدید بنانے کے لیے SASE مل گیا۔

ائیرلائن کو آپریشنز کو جدید بنانے کے لیے SASE مل گیا۔

ٹائم سٹیمپ: 25 جنوری 2024 5:00 PM
ماخذ نوڈ: 3088162

تاخیر اور منسوخ ہونے والی پروازیں، گمشدہ اور خراب سامان، اور کسٹمر سروس کے مسائل جیسی شکایات ایئر لائن انڈسٹری میں پھیلی ہوئی ہیں۔ جو اکثر نہیں سنا جاتا ہے — لیکن اس سے بھی زیادہ کپٹی ہو سکتا ہے — سائبر سیکیورٹی کے واقعات ہیں۔

جدید ہوا بازی میراث اور نئی ٹکنالوجی کا مرکب ہے، جو ایک پیچیدہ ماحول پیدا کرتی ہے جسے محفوظ کرنا مشکل ہے۔ ایوی ایشن سسٹمز مشین لرننگ اور مصنوعی ذہانت، بڑھی ہوئی حقیقت، کلاؤڈ ٹیکنالوجی، اور انٹرنیٹ آف تھنگز پر بہت زیادہ انحصار کرتے ہیں، یہ سب حملے کی سطح کو بڑھاتے ہیں۔ پرانے، کم محفوظ پروٹوکول اب بھی اہم کاموں میں استعمال میں ہیں، جو مخالفین کو حملہ کرنے کے اور بھی زیادہ مواقع فراہم کرتے ہیں۔ مثال کے طور پر، پائلٹ اور زمینی عملے کے درمیان بات چیت کے لیے استعمال ہونے والا پروٹوکول اب بھی غیر خفیہ ہے، اس لیے مواصلات کو روکا جا سکتا ہے اور اس کے ساتھ چھیڑ چھاڑ کی جا سکتی ہے۔

ایئر لائنز بھی اپنے آپریشنز کے مختلف پہلوؤں کو منظم کرنے کے لیے عام طور پر سینکڑوں سروس فراہم کرنے والوں پر انحصار کرتی ہیں۔ ایک سپلائی چین کا مسئلہ جس میں سافٹ ویئر ایپلیکیشنز کیسے بنتی ہیں یا سسٹمز میں ہارڈویئر کی خرابی ہوائی جہاز اور اس میں سوار لوگوں تک ہر طرح سے گونج سکتی ہے۔

اور ایئر لائن سائبر سیکیورٹی کے واقعات بڑھ رہے ہیں۔ صرف 2020 میں، 40 سے زیادہ ہوا بازی سے متعلق سائبر سیکیورٹی کے واقعات کی اطلاع دی گئی۔ سرفہرست ویکٹرز میں تقسیم شدہ انکار-آف-سروس (DDoS) حملے، ڈیٹا کی خلاف ورزیاں، اور رینسم ویئر شامل ہیں۔ برٹش ایئر ویز اور کیتھے پیسفک حالیہ برسوں میں ڈیٹا کی بڑی خلاف ورزیوں کا تجربہ کیا ہے، اور 2021 میں سمجھوتہ کیا ہے۔ عالمی ہوا بازی کی صنعت IT سپلائر SITA متاثر ایئر لائن بکنگ. کے لیے پائلٹ درخواست کا ڈیٹا امریکن اور ساؤتھ ویسٹ ایئر لائنز 2023 میں ایک ریکروٹمنٹ پورٹل کے ذریعے چوری کیا گیا تھا۔

سائبر سیکیورٹی کے بڑھتے ہوئے مسئلے اور ٹیکنالوجی کے کاموں کو جدید بنانے کی ضرورت کا سامنا کرتے ہوئے، کیتھے، ایک ٹریول لائف اسٹائل برانڈ جس میں بڑی ایئر لائن کیتھے پیسیفک شامل ہے، نے اپنے انفراسٹرکچر کو تبدیل کرنے کا فیصلہ کیا جس میں سائبر سیکیورٹی شامل ہے۔

جدیدیت کے وقت سیکورٹی پر غور کریں۔

وبائی بیماری، اور اس سے منسلک ہائبرڈ کام کی طرف تبدیلی اور کلاؤڈ کے استعمال میں تیزی نے کیتھے کے عمر رسیدہ انفراسٹرکچر کی حدود کو اجاگر کیا۔ کیتھے کی بینڈوتھ کی ضروریات وبائی بیماری سے پہلے تقریباً 600 Kbit/s سے بڑھ کر تقریباً 4 Mbit/s تک پہنچ گئیں۔ کیتھے نے 40 سالہ پرانے ملٹی پروٹوکول لیبل سوئچنگ (MPLS) نیٹ ورک کی جگہ لے کر شروع کیا جس پر ایئر لائن دنیا بھر میں اپنے تقریباً 200 دفاتر کے ساتھ رابطے کے لیے انحصار کرتی تھی۔ نیٹ ورک مانگ کو برقرار نہیں رکھ سکا، اختتامی نقطہ کی مرئیت محدود تھی، ایپلیکیشن کی کارکردگی کا سامنا کرنا پڑا، اور جب سیکیورٹی کی بات کی گئی تو یہ بری طرح سے ناکافی تھا۔

راجیو نائر کا کہنا ہے کہ "ہمارے پاس MPLS کے پاس واحد سیکیورٹی کنٹرول تھا جو نیٹ ورک ڈیوائسز پر ایکسیس کنٹرول تھا، جس کا مطلب یہ تھا کہ اگر ہم کسی ممکنہ خلاف ورزی یا واقعے کی تحقیقات کرنا چاہتے ہیں، تو یہ سیکیورٹی آپریشنز ٹیم کے لیے کافی حد تک ڈرل کرنے کی جدوجہد تھی،" راجیو نائر کہتے ہیں۔ کیتھے پیسفک میں آئی ٹی انفراسٹرکچر اور سیکیورٹی کے جنرل مینیجر۔

ایم پی ایل ایس کو جانا پڑا۔ کیتھے کو ایک متبادل کلاؤڈ بیسڈ ٹکنالوجی کی ضرورت ہے جو جدید انفراسٹرکچر کی ضروریات کا انتظام کرنے اور VPNs، SD-WANs اور دیگر کلاؤڈ وسائل میں آخر سے آخر تک مرئیت فراہم کرنے کے قابل ہو۔ آخر کار، کمپنی نے محفوظ رسائی سروس ایج (SASE) کا انتخاب کیا، جو ڈیٹا پر مبنی صلاحیتیں فراہم کرتا ہے جیسے ڈیٹا کے نقصان اور رساو سے تحفظ، اور ساتھ ہی صارفین کو موجودہ سیکیورٹی کنٹرولز کو روکنے کی کوشش کرنے کی ضرورت کو کم کرتا ہے۔

Omdia میں سائبرسیکیوریٹی کے سینئر پرنسپل تجزیہ کار فرنینڈو مونٹی نیگرو کا کہنا ہے کہ "سروس کے طور پر فراہم کردہ سیکیورٹی صلاحیتوں کا SASE ماڈل تنظیموں کے لیے اپنی حفاظتی کوششوں کو بہتر بنانے کا ایک قابل عمل طریقہ ہے۔" "سیکیورٹی خدمات اور اعلی درجے کی ٹریفک انجینئرنگ کے لئے موجودگی کے علاقائی مقامات کے ساتھ SASE نقطہ نظر صارف کے تجربے کو بہتر بنا سکتا ہے۔ اور جاری نظم و نسق کے لیے، SASE سیکیورٹی پالیسی کے نظم و نسق کو مرکزی بنا سکتا ہے، جو اسے واضح اور زیادہ مستقل بناتا ہے، اور کنارے کی ترتیب کو آسان بناتا ہے۔

یہ حفاظتی خصوصیات کیتھے کے لیے بھی اہم تھیں کیونکہ روایتی نیٹ ورک کا دائرہ کلاؤڈ کے مقامی ماحول میں کم موثر ہوتا ہے۔ نائر کا کہنا ہے کہ SASE پر مبنی حل صفر ٹرسٹ سیکیورٹی ماڈل کا استعمال کرتے ہیں، جو آلات، شناخت پر مبنی رسائی، اور نیٹ ورکس کو کنٹرول کرنے کے لیے اہم ہے۔

"SASE نیٹ ورک بھر میں حفاظتی تحفظ فراہم کرتا ہے، جو کہ ایک بہت بڑی بہتری ہے کیونکہ ہم دور دراز سے کام کرنے اور ملازمین کی مصروفیت اور تجربے کو [بہتر بنانے] کی طرف بڑھتے ہیں،" وہ مزید کہتے ہیں۔

نیلا آسمان SASE کے ساتھ آگے ہے۔

کیتھے ٹیم نے چستی، مستقبل کی صلاحیتوں، اور مارکیٹ کی رفتار کے بارے میں خدشات کی وجہ سے بڑی ٹیلی کمیونیکیشن کمپنیوں کے تعاون یافتہ مصنوعات سے بچنے کا شعوری فیصلہ کیا۔ کئی سال طویل ثبوت کے تصور کے تجربات کے بعد، کیتھے نے بالآخر آریکا کے متحد SASE کا انتخاب کیا۔

اس حل کے ساتھ، نیٹ ورک آپریشنز سروسز اس بات کو یقینی بناتی ہیں کہ مختلف مقامات اور اقسام کا احاطہ کرنے والے تمام سیکیورٹی ایونٹس کو صحیح طریقے سے لاگ ان کیا گیا ہے اور ان پر عمل کیا گیا ہے، بشمول برتاؤ کا تجزیہ۔ اس کے علاوہ، محفوظ ویب گیٹ وے، جو سروس کا حصہ ہے، اس بات کو یقینی بنانے میں مدد کرے گا کہ کیتھے کی پالیسیاں اور کنٹرولز اپنی جگہ پر ہیں، قطع نظر اس سے کہ نیٹ ورک ڈیوائسز کس سے منسلک ہوں یا اس سے۔ آخر میں، حل کردار پر مبنی پالیسیوں کو نافذ کرکے سیکورٹی کو بڑھاتا ہے اور براؤزر کے استعمال، مقام یا نیٹ ورک سے قطع نظر محفوظ براؤزنگ فراہم کرتا ہے۔

اومڈیا کے مونٹی نیگرو کا کہنا ہے کہ وقت گزرنے کے ساتھ ساتھ، بہت سے فنکشنز جو کیتھے فراہم کرنے کے لیے دوسرے ٹولز کی تلاش میں ہیں SASE سلوشنز میں شامل کیے جا سکتے ہیں۔ SASE ٹیکنالوجیز جیسے کہ SD-WAN، محفوظ ویب گیٹ ویز، فائر وال-ایس-ایک-سروس، اور زیرو-ٹرسٹ رسائی، اور وینڈرز نئی صلاحیتوں کو شامل کر کے اختراعات جاری رکھے ہوئے ہے۔ براؤزر سیکیورٹی، ڈیٹا سیکیورٹی پوزیشن مینجمنٹ، اور کلاؤڈ سیکیورٹی جیسے افعال SASE وینڈرز کے لیے دلچسپی کے کلیدی شعبے ہیں۔

نائر کا گروپ فی الحال حل کے پائلٹ مرحلے پر عمل درآمد کو مکمل کر رہا ہے، جس میں کمپنی کی 10 سائٹس میں سے 200 سے XNUMX پر ٹیکنالوجی کی تعیناتی شامل ہے۔ اس سے حاصل کردہ معلومات کی بنیاد پر، ٹیم بقیہ سائٹس کے لیے ٹائم لائن اور نقطہ نظر کو بہتر بنائے گی۔

"ہم اس بات کو یقینی بنانا چاہتے ہیں کہ نیٹ ورک کی کارکردگی کے لحاظ سے ہمارے پاس پوری سائٹوں پر مرئیت موجود ہے اور کس طرح سیکورٹی عناصر کی نگرانی اور کنٹرول کیا جاتا ہے،" نائر بتاتے ہیں۔ پائلٹ تعیناتی میں آسانی، تمام خطوں میں پالیسی مینجمنٹ اور کارکردگی کی جانچ بھی کرے گا۔ پائلٹ مرحلے کا دوسرا حصہ ہوائی اڈوں کو شامل کرنے کے حل کو بڑھا دے گا۔

مکمل نگرانی اور کنٹرول کو یقینی بنانے کے لیے، نیا نفاذ آریکا کے متحد پلیٹ فارم سے ایپلی کیشنز، کام کے بوجھ اور آلات تک محفوظ رسائی کے لیے فائدہ اٹھائے گا۔ اس میں آریکا کے کلاؤڈ ایکسیس سیکیورٹی بروکر (CASB) کو بھی شامل کیا جائے گا - جو اس کے محفوظ خدمات کے کنارے کا حصہ ہے، اس کے SASE حل کا ایک ذیلی سیٹ - غیر منظور شدہ ایپس پر صارفین کی سرگرمیوں کو دریافت کرنے اور مناسب کنٹرولز کو لاگو کرنے کے لیے۔ پیمانے پر سیکورٹی کو یقینی بنانے کے لیے، کیتھے شامل کردہ فائر وال کو بطور سروس استعمال کرے گا، جس کا اطلاق سروس کے کنارے پر ہوتا ہے۔

پائلٹ مرحلہ مکمل ہونے کے بعد، پبلک کلاؤڈ میں 400 سے زیادہ ایپلی کیشنز کے ساتھ انضمام سمیت مکمل عمل درآمد شروع ہو جائے گا۔ یہ ایک بڑی تبدیلی ہے؛ آج، تمام ٹریفک ہانگ کانگ میں واقع ہیڈ کوارٹر سے نکلتی ہے اور اپنی آخری منزل تک پہنچنے کے لیے مختلف حبس سے گزرتی ہے۔ مکمل طور پر لاگو ہونے کے بعد، ٹریفک قریب ترین آریکا حب یا سرکٹ سے منسلک ہو جائے گا، اور پھر کلاؤڈ فراہم کنندہ سے واپس جڑ جائے گا۔

مکمل طور پر آپریشنل ہونے پر، کیتھے پیسیفک SASE کو قبول کرنے والی پہلی ایئر لائنز میں سے ایک ہو گی — لیکن یہ آخری نہیں ہو گی۔ نومبر میں، قطر ایئرویز نے اعلان کیا کہ وہ کنیکٹیویٹی، آپریشنل کارکردگی، اور سیکیورٹی کو بہتر بنانے کے لیے SASE کو اپنے ٹیکنالوجی اسٹیک میں شامل کرے گا۔ یونائیٹڈ ایئر لائنز اور قنطاس نے بھی SASE کی سمت بڑھنے کا اشارہ دیا ہے۔

وقت گزرنے کے ساتھ، نائر سیکیورٹی میں دیگر اضافہ کرنے کا ارادہ رکھتا ہے۔ اس کے بعد سیکورٹی کو اختتامی صارفین کے قریب لانا ہے۔ ایسا کرنے کے لیے، ٹیم اپنے ڈیٹا سینٹرز اور پبلک کلاؤڈ ماحول میں فائر والز اور سافٹ ویئر ویب گیٹ ویز کو اپ گریڈ کرنے کا ارادہ رکھتی ہے، SASE حل سے الگ۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا