航空公司利用 SASE 实现运营现代化

航空公司利用 SASE 实现运营现代化

时间戳记:25年2024月5日下午00:XNUMX
源节点: 3088162

航班延误和取消、行李丢失和损坏以及客户服务问题等投诉在航空业普遍存在。网络安全事件并不常见,但可能更加隐蔽。

现代航空是传统技术和新技术的结合,创造了一个难以保障安全的复杂环境。航空系统严重依赖机器学习和人工智能、增强现实、云技术和物联网,所有这些都扩大了攻击面。较旧的、安全性较差的协议仍在关键功能中使用,为对手提供了更多的攻击机会。例如,用于飞行员和地勤人员之间通信的协议仍然未加密,因此通信可能被拦截和篡改。

航空公司通常还依赖数百家服务提供商来管理其运营的各个方面。软件应用程序构建方式的供应链问题或系统中的硬件缺陷可能会一直影响到飞机和机上人员。

航空公司网络安全事件不断增加。仅2020年, 比40 报告了与航空相关的网络安全事件。主要媒介包括分布式拒绝服务 (DDoS) 攻击、数据泄露和勒索软件。 英国航空国泰航空 近年来经历了大规模数据泄露,2021 年的妥协 全球航空业IT供应商SITA 影响了航空公司的预订。试点申请数据 美国航空和西南航空 2023 年通过招聘门户被盗。

面对日益严重的网络安全问题和技术运营现代化的需要,国泰航空(包括主要航空公司国泰航空)的旅行生活方式品牌国泰航空决定将其基础设施替换为内置网络安全的基础设施。

现代化时考虑安全性

此次疫情以及随之而来的混合工作模式的转变以及云计算使用的蓬勃发展,凸显了国泰航空基础设施老化的局限性。国泰航空的带宽需求从疫情前的约 600 Kbit/s 飙升至疫情后的约 4 Mbit/s。国泰航空首先更换了已有 40 年历史的多协议标签交换 (MPLS) 网络,国泰航空依赖该网络与全球近 200 个办事处进行通信。网络无法满足需求,端点可见性有限,应用程序性能受到影响,并且在安全性方面严重不足。

Rajeev Nair 表示:“我们对 MPLS 的唯一安全控制是对网络设备的访问控制,这意味着即使我们想要调查潜在的漏洞或事件,安全运营团队也很难深入探究。”国泰航空 IT 基础设施与安全部总经理。

MPLS 必须被淘汰。 Cathay 需要一种基于云的替代技术,能够管理现代化基础设施的要求,并提供跨 VPN、SD-WAN 和其他云资源的端到端可见性。最终,该公司选择了安全访问服务边缘(SASE),它提供以数据为中心的功能,例如数据丢失和泄漏保护,并减少用户尝试规避现有安全控制的需要。

Omdia 网络安全高级首席分析师 Fernando Montenegro 表示:“将安全功能作为服务提供的 SASE 模型是组织优化自身安全工作的可行方式。” “SASE 方法采用区域存在点提供安全服务和先进的流量工程,可以改善用户体验。对于持续管理,SASE 既可以集中安全策略管理,使其更清晰、更一致,又可以简化边缘配置。”

这些安全功能对国泰航空也很重要,因为传统的网络边界在云原生环境中效率较低。 Nair 表示,基于 SASE 的解决方案使用零信任安全模型,这对于控制设备、基于身份的访问和网络至关重要。

“SASE 提供网络范围的安全保护,随着我们更多地转向远程工作并[提高]员工敬业度和体验,这是一个巨大的进步,”他补充道。

SASE 共创蓝天

出于对敏捷性、未来功能和上市速度的担忧,国泰团队有意识地决定避免使用大型电信公司支持的产品。经过几年的概念验证实验,Cathay 最终选择了 Aryaka 的统一 SASE。

通过此解决方案,网络运营服务可确保覆盖不同位置和类型的所有安全事件均得到正确记录并采取行动,包括行为分析。此外,作为该服务一部分的安全Web网关将有助于确保国泰航空的策略和控制到位,无论从哪个网络设备连接到哪个网络设备。最后,该解决方案通过实施基于角色的策略来增强安全性,并提供安全浏览,无论使用的浏览器、位置或网络如何。

Omdia 的 Montenegro 表示,随着时间的推移,Cathay 正在寻找其他工具提供的许多功能可能会添加到 SASE 解决方案中。 SASE 一直在集成 SD-WAN、安全 Web 网关、防火墙即服务和零信任访问等技术,并且供应商通过添加新功能不断进行创新。浏览器安全、数据安全态势管理和云安全等功能是 SASE 供应商感兴趣的关键领域。

Nair 的团队目前正在完成该解决方案的试验阶段实施,其中包括将该技术部署到该公司 10 个站点中的 200 到 XNUMX 个站点。根据从中获得的经验教训,团队将完善其余站点的时间表和方法。

“我们希望确保我们能够了解各个站点的网络性能以及如何监控和控制安全元素,”Nair 解释道。该试点还将测试部署的便捷性、跨区域的策略管理和性能。试点阶段的第二部分将扩大解决方案以包括机场。

为了确保全面的监控和控制,新的实施将利用 Aryaka 的统一平台来实现跨应用程序、工作负载和设备的安全访问。它还将整合 Aryaka 的云访问安全代理 (CASB)(其安全服务边缘的一部分,SASE 解决方案的子集),以发现用户在未经批准的应用程序上的活动并应用适当的控制。为了确保大规模的安全性,国泰航空将使用集成的防火墙作为服务,应用于服务边缘​​层。

试点阶段结束后,将开始全面实施,包括与公共云中的 400 多个应用程序集成。这是一个很大的改变;如今,所有流量均从香港总部出发,经过各个枢纽到达最终目的地。一旦完全实施,流量将连接到最近的 Aryaka 集线器或电路,然后连接回云提供商。

全面运营后,国泰航空将成为首批采用 SASE 的航空公司之一,但它不会是最后一家。 11 月,卡塔尔航空宣布将把 SASE 添加到其技术堆栈中,以提高连接性、运营效率和安全性。美国联合航空公司和澳洲航空公司也表示正在向 SASE 方向迈进。

随着时间的推移,奈尔计划进行其他安全增强。接下来是让安全性更接近最终用户。为此,该团队计划升级其数据中心和公共云环境中的防火墙和软件 Web 网关,与 SASE 解决方案分开。

时间戳记:

更多来自 暗读