Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Fluggesellschaft beauftragt SASE mit der Modernisierung ihres Betriebs

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 205

Beschwerden über verspätete und annullierte Flüge, verlorenes und beschädigtes Gepäck sowie Probleme mit dem Kundendienst sind in der Luftfahrtbranche allgegenwärtig. Was nicht so oft zu hören ist – aber möglicherweise noch heimtückischer ist –, sind die Cybersicherheitsvorfälle.

Die moderne Luftfahrt ist eine Mischung aus veralteter und neuer Technologie, die ein komplexes Umfeld schafft, das schwer zu sichern ist. Luftfahrtsysteme stützen sich stark auf maschinelles Lernen und künstliche Intelligenz, Augmented Reality, Cloud-Technologie und das Internet der Dinge, die alle die Angriffsfläche erweitern. Ältere, weniger sichere Protokolle werden immer noch in kritischen Funktionen verwendet und bieten Angreifern noch mehr Angriffsmöglichkeiten. Beispielsweise ist das Protokoll, das für die Kommunikation zwischen dem Piloten und dem Bodenpersonal verwendet wird, noch unverschlüsselt, sodass die Kommunikation abgefangen und manipuliert werden kann.

Fluggesellschaften verlassen sich in der Regel auch auf Hunderte von Dienstleistern, um verschiedene Aspekte ihres Betriebs zu verwalten. Ein Lieferkettenproblem bei der Erstellung der Softwareanwendungen oder ein Hardwarefehler in den Systemen kann Auswirkungen auf das Flugzeug und die Menschen an Bord haben.

Und die Cybersicherheitsvorfälle bei Fluggesellschaften nehmen zu. Allein im Jahr 2020 mehr als 40 Es wurden Cybersicherheitsvorfälle im Zusammenhang mit der Luftfahrt gemeldet. Zu den Hauptvektoren gehörten DDoS-Angriffe (Distributed Denial of Service), Datenschutzverletzungen und Ransomware. British Airways und Cathay Pacific haben in den letzten Jahren große Datenschutzverletzungen erlebt, und im Jahr 2021 kam es zu einer Kompromittierung globaler IT-Anbieter für die Luftfahrtindustrie SITA Auswirkungen auf Flugbuchungen. Pilotanwendungsdaten für American und Southwest Airlines wurde 2023 über ein Rekrutierungsportal gestohlen.

Angesichts eines wachsenden Cybersicherheitsproblems und der Notwendigkeit, den Technologiebetrieb zu modernisieren, beschloss Cathay, eine Reise-Lifestyle-Marke, zu der die große Fluggesellschaft Cathay Pacific gehört, ihre Infrastruktur durch eine Infrastruktur mit integrierter Cybersicherheit zu ersetzen.

Berücksichtigen Sie bei der Modernisierung die Sicherheit

Die Pandemie und die damit verbundene Verlagerung auf hybrides Arbeiten und der Boom der Cloud-Nutzung haben die Grenzen der veralteten Infrastruktur von Cathay deutlich gemacht. Der Bandbreitenbedarf von Cathay stieg von etwa 600 Kbit/s vor der Pandemie auf etwa 4 Mbit/s danach. Cathay begann damit, ein 40 Jahre altes MPLS-Netzwerk (Multiprotocol Label Switching) zu ersetzen, auf das die Fluggesellschaft für die Kommunikation mit ihren fast 200 Niederlassungen auf der ganzen Welt angewiesen war. Das Netzwerk konnte mit der Nachfrage nicht Schritt halten, die Sichtbarkeit der Endpunkte war begrenzt, die Anwendungsleistung litt darunter und die Sicherheit war völlig unzureichend.

„Die einzige Sicherheitskontrolle, die wir mit MPLS hatten, war die Zugriffskontrolle auf Netzwerkgeräte. Das bedeutete, dass es für das Sicherheitsteam schwierig war, weit genug vorzugehen, selbst wenn wir einen möglichen Verstoß oder Vorfall untersuchen wollten“, sagt Rajeev Nair , General Manager für IT-Infrastruktur und Sicherheit bei Cathay Pacific.

MPLS musste gehen. Cathay benötigte eine cloudbasierte Ersatztechnologie, die in der Lage ist, die Anforderungen einer modernisierten Infrastruktur zu bewältigen und eine durchgängige Transparenz über VPNs, SD-WANs und andere Cloud-Ressourcen hinweg zu bieten. Schließlich entschied sich das Unternehmen für Secure Access Service Edge (SASE), das datenzentrierte Funktionen wie Schutz vor Datenverlust und -lecks bietet und die Notwendigkeit für Benutzer verringert, bestehende Sicherheitskontrollen zu umgehen.

„Das SASE-Modell, bei dem Sicherheitsfunktionen als Service bereitgestellt werden, ist für Unternehmen eine praktikable Möglichkeit, ihre eigenen Sicherheitsbemühungen zu optimieren“, sagt Fernando Montenegro, Senior Principal Analyst für Cybersicherheit bei Omdia. „Der SASE-Ansatz mit regionalen Präsenzpunkten für Sicherheitsdienste und fortschrittlicher Verkehrstechnik kann das Benutzererlebnis verbessern. Und für die laufende Verwaltung kann SASE sowohl die Verwaltung von Sicherheitsrichtlinien zentralisieren, was sie klarer und konsistenter macht, als auch Edge-Konfigurationen vereinfachen.“

Diese Sicherheitsfunktionen waren auch für Cathay wichtig, da der traditionelle Netzwerkperimeter in einer Cloud-nativen Umgebung weniger effektiv ist. SASE-basierte Lösungen verwenden ein Zero-Trust-Sicherheitsmodell, das für die Kontrolle von Geräten, identitätsbasiertem Zugriff und Netzwerken von entscheidender Bedeutung ist, sagt Nair.

„SASE bietet netzwerkweiten Sicherheitsschutz, was eine enorme Verbesserung darstellt, da wir immer mehr auf Remote-Arbeit umsteigen und das Engagement und die Erfahrung der Mitarbeiter [verbessern]“, fügt er hinzu.

Blauer Himmel voraus mit SASE

Das Cathay-Team hat sich bewusst dafür entschieden, Produkte zu meiden, die von großen Telekommunikationsunternehmen unterstützt werden, da es Bedenken hinsichtlich der Agilität, der zukünftigen Fähigkeiten und der Geschwindigkeit der Markteinführung hatte. Nach mehrjährigen Proof-of-Concept-Experimenten entschied sich Cathay schließlich für Aryakas einheitliches SASE.

Mit dieser Lösung stellen Netzwerkbetriebsdienste sicher, dass alle Sicherheitsereignisse verschiedener Standorte und Typen ordnungsgemäß protokolliert und entsprechend reagiert werden, einschließlich einer Verhaltensanalyse. Darüber hinaus trägt das sichere Web-Gateway, das Teil des Dienstes ist, dazu bei, sicherzustellen, dass die Richtlinien und Kontrollen von Cathay vorhanden sind, unabhängig davon, welche Netzwerkgeräte eine Verbindung herstellen. Schließlich erhöht die Lösung die Sicherheit durch die Durchsetzung rollenbasierter Richtlinien und ermöglicht sicheres Surfen unabhängig vom verwendeten Browser, Standort oder Netzwerk.

Im Laufe der Zeit könnten viele der Funktionen, die Cathay durch andere Tools bereitstellen möchte, zu SASE-Lösungen hinzugefügt werden, sagt Montenegro von Omdia. SASE hat Technologien wie SD-WAN, sichere Web-Gateways, Firewall-as-a-Service und Zero-Trust-Zugriff integriert, und die Anbieter entwickeln weiterhin Innovationen, indem sie neue Funktionen hinzufügen. Funktionen wie Browsersicherheit, Datensicherheitsstatusmanagement und Cloud-Sicherheit sind wichtige Interessenbereiche für SASE-Anbieter.

Nairs Gruppe schließt derzeit die Implementierung der Lösung in der Pilotphase ab, die darin besteht, die Technologie an fünf bis zehn der 10 Standorte des Unternehmens einzusetzen. Basierend auf den daraus gewonnenen Erkenntnissen wird das Team den Zeitplan und die Vorgehensweise für die verbleibenden Standorte verfeinern.

„Wir möchten sicherstellen, dass wir an allen Standorten Einblick in die Netzwerkleistung und die Art und Weise haben, wie Sicherheitselemente überwacht und kontrolliert werden“, erklärt Nair. Im Rahmen des Pilotprojekts werden auch die einfache Bereitstellung, die Richtlinienverwaltung über Regionen hinweg und die Leistung getestet. Im zweiten Teil der Pilotphase wird die Lösung auf Flughäfen ausgeweitet.

Um eine vollständige Überwachung und Kontrolle zu gewährleisten, nutzt die neue Implementierung die einheitliche Plattform von Aryaka für sicheren Zugriff über Anwendungen, Workloads und Geräte hinweg. Es wird auch den Cloud Access Security Broker (CASB) von Aryaka integrieren – Teil seines Secure Services Edge, eine Teilmenge seiner SASE-Lösung –, um Benutzeraktivitäten in nicht genehmigten Apps zu erkennen und entsprechende Kontrollen anzuwenden. Um Sicherheit im großen Maßstab zu gewährleisten, wird Cathay die integrierte Firewall als Dienst nutzen, der auf der Service-Edge-Ebene angewendet wird.

Sobald die Pilotphase abgeschlossen ist, beginnt die vollständige Implementierung, einschließlich der Integration mit mehr als 400 Anwendungen in der Public Cloud. Es ist eine große Veränderung; Heute beginnt der gesamte Verkehr am Hauptsitz in Hongkong und läuft über verschiedene Drehkreuze, um sein endgültiges Ziel zu erreichen. Nach der vollständigen Implementierung wird der Datenverkehr mit dem nächstgelegenen Aryaka-Hub oder -Leitung verbunden und anschließend wieder mit dem Cloud-Anbieter verbunden.

Sobald Cathay Pacific voll betriebsbereit ist, wird sie eine der ersten Fluggesellschaften sein, die SASE einführt – aber es wird nicht die letzte sein. Im November gab Qatar Airways bekannt, dass es SASE zu seinem Technologie-Stack hinzufügen wird, um die Konnektivität, betriebliche Effizienz und Sicherheit zu verbessern. Auch United Airlines und Qantas haben angedeutet, sich in Richtung SASE zu bewegen.

Im Laufe der Zeit plant Nair weitere Sicherheitsverbesserungen. Als nächstes geht es darum, die Sicherheit den Endbenutzern näher zu bringen. Zu diesem Zweck plant das Team, die Firewalls und Software-Web-Gateways in seinen Rechenzentren und der öffentlichen Cloud-Umgebung unabhängig von der SASE-Lösung zu aktualisieren.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.