Những lời phàn nàn như chuyến bay bị hoãn và hủy, hành lý thất lạc và hư hỏng cũng như các vấn đề về dịch vụ khách hàng đang lan tràn trong ngành hàng không. Điều không được nghe thấy thường xuyên — nhưng thậm chí có thể còn nguy hiểm hơn — là các sự cố an ninh mạng.
Hàng không hiện đại là sự kết hợp giữa di sản và công nghệ mới, tạo ra một môi trường phức tạp khó đảm bảo an toàn. Các hệ thống hàng không chủ yếu dựa vào học máy và trí tuệ nhân tạo, thực tế tăng cường, công nghệ đám mây và Internet vạn vật, tất cả đều mở rộng bề mặt tấn công. Các giao thức cũ hơn, kém an toàn hơn vẫn được sử dụng trong các chức năng quan trọng, mang đến cho kẻ thù nhiều cơ hội tấn công hơn. Ví dụ: giao thức được sử dụng để liên lạc giữa phi công và nhân viên mặt đất vẫn chưa được mã hóa, do đó thông tin liên lạc có thể bị chặn và giả mạo.
Các hãng hàng không cũng thường dựa vào hàng trăm nhà cung cấp dịch vụ để quản lý các khía cạnh khác nhau trong hoạt động của họ. Một vấn đề về chuỗi cung ứng trong cách xây dựng các ứng dụng phần mềm hoặc một lỗi phần cứng trong hệ thống có thể ảnh hưởng đến toàn bộ máy bay và những người trên máy bay.
Và sự cố an ninh mạng hàng không đang gia tăng. Riêng năm 2020, hơn 40 các sự kiện an ninh mạng liên quan đến hàng không đã được báo cáo. Các vectơ hàng đầu bao gồm các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, vi phạm dữ liệu và ransomware. British Airways và Cathay Pacific đã trải qua các vụ vi phạm dữ liệu lớn trong những năm gần đây và sự xâm phạm vào năm 2021 tại Nhà cung cấp CNTT ngành hàng không toàn cầu SITA ảnh hưởng đến việc đặt vé máy bay. Dữ liệu ứng dụng thí điểm cho Hãng hàng không Mỹ và Tây Nam đã bị đánh cắp thông qua một cổng tuyển dụng vào năm 2023.
Đối mặt với vấn đề an ninh mạng ngày càng gia tăng và nhu cầu hiện đại hóa hoạt động công nghệ, Cathay, một thương hiệu phong cách sống du lịch bao gồm hãng hàng không lớn Cathay Pacific, đã quyết định thay thế cơ sở hạ tầng của mình bằng cơ sở hạ tầng được tích hợp sẵn an ninh mạng.
Cân nhắc vấn đề bảo mật khi hiện đại hóa
Đại dịch và sự chuyển đổi liên quan sang công việc kết hợp cũng như sự bùng nổ trong việc sử dụng đám mây đã nêu bật những hạn chế của cơ sở hạ tầng cũ kỹ của Cathay. Yêu cầu về băng thông của Cathay đã tăng từ khoảng 600 Kbit/s trước đại dịch lên khoảng 4 Mbit/s sau đó. Cathay bắt đầu bằng việc thay thế mạng chuyển mạch nhãn đa giao thức (MPLS) 40 năm tuổi mà hãng hàng không dựa vào để liên lạc với gần 200 văn phòng trên khắp thế giới. Mạng không thể đáp ứng kịp nhu cầu, khả năng hiển thị của điểm cuối bị hạn chế, hiệu suất ứng dụng bị ảnh hưởng và thiếu hụt trầm trọng về mặt bảo mật.
Rajeev Nair cho biết: “Kiểm soát bảo mật duy nhất mà chúng tôi có với MPLS là kiểm soát truy cập trên các thiết bị mạng, điều đó có nghĩa là ngay cả khi chúng tôi muốn điều tra một vi phạm hoặc sự cố tiềm ẩn, thì đội ngũ hoạt động bảo mật cũng gặp khó khăn trong việc đi sâu vào đủ sâu”. , tổng giám đốc cơ sở hạ tầng CNTT và bảo mật tại Cathay Pacific.
MPLS đã phải ra đi. Cathay cần một công nghệ dựa trên đám mây thay thế có khả năng quản lý các yêu cầu của cơ sở hạ tầng hiện đại hóa và cung cấp khả năng hiển thị toàn diện trên VPN, SD-WAN và các tài nguyên đám mây khác. Cuối cùng, công ty đã chọn biên dịch vụ truy cập an toàn (SASE), cung cấp các khả năng tập trung vào dữ liệu như bảo vệ chống mất mát và rò rỉ dữ liệu, cũng như giảm nhu cầu người dùng cố gắng vượt qua các biện pháp kiểm soát bảo mật hiện có.
Fernando Montenegro, nhà phân tích cấp cao về an ninh mạng tại Omdia, cho biết: “Mô hình SASE cung cấp khả năng bảo mật dưới dạng dịch vụ là một cách khả thi để các tổ chức tối ưu hóa nỗ lực bảo mật của chính họ”. “Phương pháp tiếp cận SASE với các điểm hiện diện khu vực dành cho dịch vụ bảo mật và kỹ thuật lưu lượng truy cập tiên tiến có thể cải thiện trải nghiệm người dùng. Và để quản lý liên tục, SASE có thể vừa tập trung hóa việc quản lý chính sách bảo mật, giúp quản lý chính sách bảo mật rõ ràng và nhất quán hơn, vừa đơn giản hóa các cấu hình biên.”
Những tính năng bảo mật này cũng rất quan trọng đối với Cathay vì chu vi mạng truyền thống kém hiệu quả hơn trong môi trường dựa trên nền tảng đám mây. Nair cho biết, các giải pháp dựa trên SASE sử dụng mô hình bảo mật không tin cậy, mô hình này rất quan trọng để kiểm soát các thiết bị, quyền truy cập dựa trên danh tính và mạng.
Ông cho biết thêm: “SASE cung cấp khả năng bảo vệ an ninh trên toàn mạng, đây là một cải tiến lớn khi chúng tôi hướng nhiều hơn đến làm việc từ xa và [cải thiện] sự tham gia cũng như trải nghiệm của nhân viên”.
Bầu trời xanh phía trước với SASE
Nhóm Cathay đã đưa ra quyết định sáng suốt là tránh các sản phẩm được các công ty viễn thông lớn hỗ trợ vì lo ngại về tính linh hoạt, khả năng trong tương lai và tốc độ tiếp thị. Sau nhiều năm thử nghiệm bằng chứng khái niệm, Cathay cuối cùng đã chọn SASE thống nhất của Aryaka.
Với giải pháp này, các dịch vụ vận hành mạng đảm bảo rằng tất cả các sự kiện bảo mật ở các vị trí và loại khác nhau đều được ghi lại và xử lý đúng cách, bao gồm cả phân tích hành vi. Ngoài ra, cổng Web an toàn, một phần của dịch vụ, sẽ giúp đảm bảo rằng các chính sách và biện pháp kiểm soát của Cathay được áp dụng bất kể thiết bị mạng nào kết nối từ hoặc đến. Cuối cùng, giải pháp tăng cường bảo mật bằng cách thực thi các chính sách dựa trên vai trò và cung cấp khả năng duyệt web an toàn bất kể trình duyệt được sử dụng, vị trí hoặc mạng.
Theo thời gian, nhiều chức năng mà Cathay đang tìm kiếm các công cụ khác để cung cấp có thể được thêm vào các giải pháp SASE, Montenegro của Omdia cho biết. SASE đã và đang tích hợp các công nghệ như SD-WAN, cổng Web an toàn, tường lửa dưới dạng dịch vụ và quyền truy cập không tin cậy, đồng thời các nhà cung cấp tiếp tục đổi mới bằng cách bổ sung các khả năng mới. Các chức năng như bảo mật trình duyệt, quản lý trạng thái bảo mật dữ liệu và bảo mật đám mây là những lĩnh vực chính được các nhà cung cấp SASE quan tâm.
Nhóm của Nair hiện đang hoàn tất giai đoạn triển khai thử nghiệm giải pháp, bao gồm triển khai công nghệ tới 10 đến 200 trong số XNUMX địa điểm của công ty. Dựa trên những bài học rút ra từ đó, nhóm sẽ tinh chỉnh tiến trình và cách tiếp cận cho các địa điểm còn lại.
Nair giải thích: “Chúng tôi muốn đảm bảo rằng chúng tôi có khả năng hiển thị trên các trang web về hiệu suất mạng cũng như cách giám sát và kiểm soát các yếu tố bảo mật”. Chương trình thí điểm cũng sẽ kiểm tra mức độ dễ triển khai, quản lý chính sách giữa các khu vực và hiệu suất. Phần thứ hai của giai đoạn thí điểm sẽ mở rộng giải pháp bao gồm các sân bay.
Để đảm bảo giám sát và kiểm soát đầy đủ, việc triển khai mới sẽ tận dụng nền tảng hợp nhất của Aryaka để truy cập an toàn trên các ứng dụng, khối lượng công việc và thiết bị. Nó cũng sẽ kết hợp với nhà môi giới bảo mật truy cập đám mây (CASB) của Aryaka - một phần của dịch vụ bảo mật, một tập hợp con của giải pháp SASE - để khám phá hoạt động của người dùng trên các ứng dụng không được cấp phép và áp dụng các biện pháp kiểm soát thích hợp. Để đảm bảo an ninh trên quy mô lớn, Cathay sẽ sử dụng tường lửa tích hợp làm dịch vụ, được áp dụng ở lớp biên dịch vụ.
Sau khi giai đoạn thử nghiệm kết thúc, việc triển khai đầy đủ, bao gồm việc tích hợp với hơn 400 ứng dụng trên đám mây công cộng, sẽ bắt đầu. Đó là một sự thay đổi lớn; ngày nay, tất cả lưu lượng truy cập đều bắt nguồn từ trụ sở chính ở Hồng Kông và đi qua nhiều trung tâm khác nhau để đến đích cuối cùng. Sau khi được triển khai đầy đủ, lưu lượng truy cập sẽ kết nối với trung tâm hoặc mạch Aryaka gần nhất, sau đó kết nối lại với nhà cung cấp đám mây.
Khi đi vào hoạt động đầy đủ, Cathay Pacific sẽ là một trong những hãng hàng không đầu tiên áp dụng SASE — nhưng đây sẽ không phải là hãng hàng không cuối cùng. Vào tháng 11, Qatar Airways đã thông báo rằng họ sẽ bổ sung SASE vào kho công nghệ của mình để cải thiện khả năng kết nối, hiệu quả hoạt động và bảo mật. United Airlines và Qantas cũng đã chỉ ra việc đi theo hướng SASE.
Theo thời gian, Nair có kế hoạch thực hiện các cải tiến bảo mật khác. Tiếp theo là đưa bảo mật đến gần hơn với người dùng cuối. Để làm được điều đó, nhóm có kế hoạch nâng cấp tường lửa và cổng Web phần mềm trong trung tâm dữ liệu và môi trường đám mây công cộng, tách biệt với giải pháp SASE.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- : có
- :là
- :không phải
- $ LÊN
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- Giới thiệu
- truy cập
- ngang qua
- hoạt động
- thêm vào
- thêm
- thêm
- Ngoài ra
- Thêm
- tiên tiến
- Lợi thế
- Sau
- Lão hóa
- trước
- máy bay
- hãng hàng không
- Các hãng hàng không
- Sân bay
- đường hàng không
- Tất cả
- cô đơn
- Ngoài ra
- phân tích
- phân tích
- và
- công bố
- Các Ứng Dụng
- các ứng dụng
- áp dụng
- Đăng Nhập
- phương pháp tiếp cận
- thích hợp
- ứng dụng
- LÀ
- khu vực
- xung quanh
- nhân tạo
- trí tuệ nhân tạo
- AS
- các khía cạnh
- liên kết
- At
- tấn công
- Các cuộc tấn công
- tăng cường
- Augmented Reality
- hàng không
- tránh
- trở lại
- Băng thông
- dựa
- BE
- bởi vì
- được
- trước
- bắt đầu
- hành vi
- giữa
- lớn
- đặt phòng
- bùng nổ
- cả hai
- thương hiệu
- vi phạm
- vi phạm
- Đưa
- người môi giới
- trình duyệt
- Duyệt
- xây dựng
- nhưng
- by
- đến
- CAN
- đã hủy
- khả năng
- có khả năng
- cathay thái bình dương
- Trung tâm
- tập trung
- chuỗi
- thay đổi
- chọn
- phá vỡ
- rõ ràng hơn
- gần gũi hơn
- đám mây
- Bảo mật đám mây
- CÔNG NGHỆ ĐÁM MÂY
- giao tiếp
- Giao tiếp
- Truyền thông
- Các công ty
- công ty
- phức tạp
- thỏa hiệp
- Mối quan tâm
- kết luận
- Kết nối
- Kết nối
- ý thức
- thích hợp
- bao gồm
- tiếp tục
- điều khiển
- kiểm soát
- kiểm soát
- điều khiển
- không thể
- bao gồm
- tạo ra
- quan trọng
- quan trọng
- Hiện nay
- khách hàng
- Dịch Vụ CSKH
- An ninh mạng
- dữ liệu
- Vi phạm dữ liệu
- các trung tâm dữ liệu
- mất dữ liệu
- bảo mật dữ liệu
- DDoS
- quyết định
- quyết định
- Bị hoan
- giao
- Nhu cầu
- triển khai
- triển khai
- điểm đến
- Thiết bị (Devices)
- khác nhau
- khó khăn
- hướng
- khám phá
- phân phối
- do
- xuống
- dễ dàng
- Cạnh
- Hiệu quả
- hiệu quả
- những nỗ lực
- các yếu tố
- ôm hôn
- Công nhân
- cuối
- Cuối cùng đến cuối
- Điểm cuối
- thực thi
- Tham gia
- Kỹ Sư
- cải tiến
- Nâng cao
- đủ
- đảm bảo
- Môi trường
- Ether (ETH)
- Ngay cả
- sự kiện
- cuối cùng
- ví dụ
- hiện tại
- Mở rộng
- kinh nghiệm
- kinh nghiệm
- thí nghiệm
- Giải thích
- xa
- Tính năng
- cuối cùng
- Cuối cùng
- tường lửa
- tường lửa
- Tên
- năm
- lỗ hổng
- Các chuyến bay
- Trong
- từ
- Full
- đầy đủ
- chức năng
- tương lai
- cửa ngõ
- Tổng Quát
- Go
- Mặt đất
- Nhóm
- Phát triển
- có
- phần cứng
- Có
- có
- he
- Trụ sở
- nghe
- nặng nề
- giúp đỡ
- Nhấn mạnh
- Hồng
- Hồng Kông
- Độ đáng tin của
- HTTPS
- Hub
- Trung tâm
- lớn
- Hàng trăm
- Hỗn hợp
- Công việc kết hợp
- if
- tác động
- thực hiện
- thực hiện
- quan trọng
- nâng cao
- cải thiện
- cải thiện
- in
- sự cố
- sự cố
- bao gồm
- bao gồm
- bao gồm
- Bao gồm
- kết hợp
- Hợp nhất
- chỉ ra
- ngành công nghiệp
- Cơ sở hạ tầng
- đổi mới
- Tích hợp
- hội nhập
- Sự thông minh
- quan tâm
- Internet
- Internet của sự vật
- điều tra
- vấn đề
- các vấn đề
- IT
- ITS
- jpg
- Giữ
- Key
- Những vùng trọng điểm
- Kông
- nhãn
- lớn
- Họ
- lớp
- học tập
- Legacy
- ít
- lối sống
- Lượt thích
- hạn chế
- Hạn chế
- địa điểm thư viện nào
- . Các địa điểm
- đăng nhập
- tìm kiếm
- sự mất
- thua
- máy
- học máy
- thực hiện
- chính
- làm cho
- LÀM CHO
- quản lý
- quản lý
- giám đốc
- quản lý
- nhiều
- thị trường
- Có thể..
- có nghĩa là
- pha
- kiểu mẫu
- hiện đại hóa
- theo dõi
- giám sát
- montlahoma
- chi tiết
- di chuyển
- di chuyển
- gần
- Cần
- cần thiết
- mạng
- mạng
- Mới
- tiếp theo
- Tháng mười một
- of
- văn phòng
- thường
- cũ
- Odyssey
- on
- hàng loạt
- ONE
- đang diễn ra
- có thể
- hoạt động
- Hoạt động
- Cơ hội
- Tối ưu hóa
- or
- tổ chức
- Nền tảng khác
- kết thúc
- riêng
- Hòa bình
- đại dịch
- một phần
- người
- hiệu suất
- giai đoạn
- phi công
- Nơi
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Chính sách
- điều luật
- Portal
- tiềm năng
- sự hiện diện
- Hiệu trưởng
- Vấn đề
- Sản phẩm
- đúng
- bảo vệ
- giao thức
- giao thức
- cho
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- cung cấp
- công khai
- Đám mây công cộng
- Qatar
- ransomware
- đạt
- Thực tế
- gần đây
- tuyển dụng
- làm giảm
- lọc
- Bất kể
- khu vực
- vùng
- dựa
- còn lại
- xa
- làm việc từ xa
- thay thế
- thay thế
- Báo cáo
- Yêu cầu
- Thông tin
- s
- an toàn
- nói
- Quy mô
- Thứ hai
- an toàn
- an ninh
- sự kiện bảo mật
- Hoạt động an ninh
- chọn
- cao cấp
- riêng biệt
- dịch vụ
- các nhà cung cấp dịch vụ
- DỊCH VỤ
- một số
- thay đổi
- đơn giản hóa
- kể từ khi
- Các trang web
- bầu trời
- So
- Phần mềm
- giải pháp
- Giải pháp
- tốc độ
- ngăn xếp
- Nhân sự
- bắt đầu
- Vẫn còn
- ăn cắp
- Đấu tranh
- như vậy
- nhà cung cấp
- cung cấp
- chuỗi cung ứng
- Hỗ trợ
- chắc chắn
- Bề mặt
- tăng
- hệ thống
- T
- Hãy
- nhóm
- Công nghệ
- Công nghệ
- viễn thông
- về
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- sau đó
- điều
- điều này
- Thông qua
- thời gian
- timeline
- đến
- bây giờ
- công cụ
- hàng đầu
- đối với
- truyền thống
- giao thông
- đi du lịch
- chuyến đi
- thử
- loại
- thường
- Cuối cùng
- thống nhât
- Kỳ
- hãng hàng không thống nhất
- nâng cấp
- Sử dụng
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- khác nhau
- nhà cung cấp
- khả thi
- khả năng hiển thị
- VPNs
- muốn
- muốn
- là
- Đường..
- we
- web
- TỐT
- là
- Điều gì
- khi nào
- cái nào
- sẽ
- với
- khao khát
- Won
- Công việc
- đang làm việc
- thế giới
- năm
- zephyrnet