जेफिरनेट लोगो

जनरेटिव डेटा इंटेलिजेंस

साइबर सुरक्षा

परिचालन को आधुनिक बनाने के लिए एयरलाइन को SASE मिला

प्लेटो द्वारा पुनर्प्रकाशित
प्लेटो द्वारा पुनर्प्रकाशित

दिनांक:

दृश्य: 206

विलंबित और रद्द उड़ानें, गुम और क्षतिग्रस्त सामान और ग्राहक सेवा संबंधी समस्याएं जैसी शिकायतें एयरलाइन उद्योग में व्यापक हैं। जो बात अक्सर नहीं सुनी जाती है - लेकिन यह और भी अधिक घातक हो सकती है - वह है साइबर सुरक्षा घटनाएं।

आधुनिक विमानन विरासत और नई तकनीक का मिश्रण है, जो एक जटिल वातावरण बनाता है जिसे सुरक्षित करना मुश्किल है। विमानन प्रणालियाँ मशीन लर्निंग और कृत्रिम बुद्धिमत्ता, संवर्धित वास्तविकता, क्लाउड प्रौद्योगिकी और इंटरनेट ऑफ थिंग्स पर बहुत अधिक निर्भर करती हैं, जो सभी हमले की सतह का विस्तार करते हैं। पुराने, कम सुरक्षित प्रोटोकॉल अभी भी महत्वपूर्ण कार्यों में उपयोग में हैं, जिससे विरोधियों को हमला करने के और भी अधिक अवसर मिलते हैं। उदाहरण के लिए, पायलट और ग्राउंड स्टाफ के बीच संचार के लिए उपयोग किया जाने वाला प्रोटोकॉल अभी भी अनएन्क्रिप्टेड है, इसलिए संचार को रोका जा सकता है और उसके साथ छेड़छाड़ की जा सकती है।

एयरलाइंस भी आमतौर पर अपने परिचालन के विभिन्न पहलुओं के प्रबंधन के लिए सैकड़ों सेवा प्रदाताओं पर निर्भर रहती हैं। सॉफ़्टवेयर एप्लिकेशन कैसे बनाए जाते हैं, इसमें आपूर्ति श्रृंखला का मुद्दा या सिस्टम में हार्डवेयर दोष का असर विमान और उसमें सवार लोगों पर पड़ सकता है।

और एयरलाइन साइबर सुरक्षा घटनाएं बढ़ रही हैं। अकेले 2020 में, 40 से अधिक विमानन से संबंधित साइबर सुरक्षा घटनाओं की सूचना दी गई। शीर्ष वैक्टर में डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) हमले, डेटा उल्लंघन और रैंसमवेयर शामिल हैं। ब्रिटिश एयरवेज और कैथे पैसिफिक हाल के वर्षों में बड़े डेटा उल्लंघनों का अनुभव हुआ है, और 2021 में समझौता हुआ है वैश्विक विमानन उद्योग आईटी आपूर्तिकर्ता एसआईटीए एयरलाइन बुकिंग पर असर पड़ा. के लिए पायलट एप्लिकेशन डेटा अमेरिकन और साउथवेस्ट एयरलाइंस 2023 में एक भर्ती पोर्टल के माध्यम से चोरी हो गई थी।

बढ़ती साइबर सुरक्षा समस्या और प्रौद्योगिकी संचालन को आधुनिक बनाने की आवश्यकता का सामना करते हुए, कैथे, एक ट्रैवल लाइफस्टाइल ब्रांड जिसमें प्रमुख एयरलाइन कैथे पैसिफिक शामिल है, ने अपने बुनियादी ढांचे को एक ऐसे बुनियादी ढांचे से बदलने का फैसला किया है जिसमें साइबर सुरक्षा अंतर्निहित है।

आधुनिकीकरण करते समय सुरक्षा पर विचार करें

महामारी, और हाइब्रिड काम में संबंधित बदलाव और क्लाउड उपयोग में उछाल ने कैथे के पुराने बुनियादी ढांचे की सीमाओं को उजागर किया। कैथे की बैंडविड्थ आवश्यकताएं महामारी से पहले लगभग 600 Kbit/s से बढ़कर उसके बाद लगभग 4 Mbit/s हो गईं। कैथे ने 40 साल पुराने मल्टीप्रोटोकॉल लेबल स्विचिंग (एमपीएलएस) नेटवर्क को बदलकर शुरुआत की, जिस पर एयरलाइन दुनिया भर में अपने लगभग 200 कार्यालयों के साथ संचार के लिए भरोसा करती थी। नेटवर्क मांग को पूरा नहीं कर सका, एंडपॉइंट दृश्यता सीमित थी, एप्लिकेशन प्रदर्शन प्रभावित हुआ, और जब सुरक्षा की बात आई तो यह बेहद अपर्याप्त था।

राजीव नायर कहते हैं, "एमपीएलएस के साथ हमारे पास एकमात्र सुरक्षा नियंत्रण नेटवर्क उपकरणों पर पहुंच नियंत्रण था, जिसका मतलब था कि अगर हम किसी संभावित उल्लंघन या घटना की जांच करना चाहते थे, तो भी सुरक्षा संचालन टीम के लिए यह एक संघर्ष था।" , कैथे पैसिफिक में आईटी अवसंरचना और सुरक्षा के महाप्रबंधक।

एमपीएलएस जाना पड़ा. कैथे को एक प्रतिस्थापन क्लाउड-आधारित तकनीक की आवश्यकता थी जो आधुनिक बुनियादी ढांचे की आवश्यकताओं को प्रबंधित करने और वीपीएन, एसडी-डब्ल्यूएएन और अन्य क्लाउड संसाधनों पर एंड-टू-एंड दृश्यता प्रदान करने में सक्षम हो। आखिरकार, कंपनी ने सिक्योर एक्सेस सर्विस एज (एसएएसई) का चयन किया, जो डेटा हानि और रिसाव सुरक्षा जैसी डेटा-केंद्रित क्षमताएं प्रदान करता है, साथ ही उपयोगकर्ताओं को मौजूदा सुरक्षा नियंत्रणों से बचने की कोशिश करने की आवश्यकता को कम करता है।

ओमडिया में साइबर सुरक्षा के वरिष्ठ प्रमुख विश्लेषक फर्नांडो मोंटेनेग्रो कहते हैं, "एक सेवा के रूप में सुरक्षा क्षमताओं को प्रदान करने का एसएएसई मॉडल संगठनों के लिए अपने स्वयं के सुरक्षा प्रयासों को अनुकूलित करने का एक व्यवहार्य तरीका है।" “सुरक्षा सेवाओं और उन्नत यातायात इंजीनियरिंग के लिए उपस्थिति के क्षेत्रीय बिंदुओं के साथ एसएएसई दृष्टिकोण उपयोगकर्ता अनुभव में सुधार कर सकता है। और चल रहे प्रबंधन के लिए, एसएएसई सुरक्षा नीति प्रबंधन को केंद्रीकृत कर सकता है, जो इसे स्पष्ट और अधिक सुसंगत बनाता है, और किनारे कॉन्फ़िगरेशन को सरल बनाता है।

ये सुरक्षा सुविधाएँ कैथे के लिए भी महत्वपूर्ण थीं क्योंकि पारंपरिक नेटवर्क परिधि क्लाउड-नेटिव वातावरण में कम प्रभावी होती है। नायर का कहना है कि एसएएसई-आधारित समाधान शून्य-विश्वास सुरक्षा मॉडल का उपयोग करते हैं, जो उपकरणों, पहचान-आधारित पहुंच और नेटवर्क को नियंत्रित करने के लिए महत्वपूर्ण है।

उन्होंने आगे कहा, "एसएएसई नेटवर्कव्यापी सुरक्षा सुरक्षा प्रदान करता है, जो एक बड़ा सुधार है क्योंकि हम दूर से काम करने और कर्मचारी जुड़ाव और अनुभव में सुधार करने की दिशा में आगे बढ़ रहे हैं।"

एसएएसई के साथ आगे नीला आसमान

कैथे टीम ने चपलता, भविष्य की क्षमताओं और बाजार में गति के बारे में चिंताओं के कारण बड़ी दूरसंचार कंपनियों द्वारा समर्थित उत्पादों से बचने का एक सचेत निर्णय लिया। कई वर्षों तक चले अवधारणा-प्रमाण प्रयोगों के बाद, कैथे ने अंततः आर्यका के एकीकृत एसएएसई को चुना।

इस समाधान के साथ, नेटवर्क संचालन सेवाएँ यह सुनिश्चित करती हैं कि विभिन्न स्थानों और प्रकारों को कवर करने वाली सभी सुरक्षा घटनाओं को व्यवहार विश्लेषण सहित ठीक से लॉग किया जाए और उन पर कार्रवाई की जाए। इसके अलावा, सुरक्षित वेब गेटवे, जो सेवा का हिस्सा है, यह सुनिश्चित करने में मदद करेगा कि कैथे की नीतियां और नियंत्रण लागू हैं, भले ही नेटवर्क डिवाइस किससे या किससे कनेक्ट हों। अंत में, समाधान भूमिका-आधारित नीतियों को लागू करके सुरक्षा बढ़ाता है और उपयोग किए गए ब्राउज़र, स्थान या नेटवर्क की परवाह किए बिना सुरक्षित ब्राउज़िंग प्रदान करता है।

ओमडिया के मोंटेनेग्रो का कहना है कि समय के साथ, कैथे जिन कार्यों को प्रदान करने के लिए अन्य टूल की तलाश में है उनमें से कई को एसएएसई समाधानों में जोड़ा जा सकता है। SASE SD-WAN, सुरक्षित वेब गेटवे, फ़ायरवॉल-ए-ए-सर्विस और ज़ीरो-ट्रस्ट एक्सेस जैसी तकनीकों को एकीकृत कर रहा है, और विक्रेता नई क्षमताओं को जोड़कर नवाचार करना जारी रखते हैं। ब्राउज़र सुरक्षा, डेटा सुरक्षा स्थिति प्रबंधन और क्लाउड सुरक्षा जैसे कार्य SASE विक्रेताओं के लिए रुचि के प्रमुख क्षेत्र हैं।

नायर का समूह वर्तमान में समाधान के पायलट चरण के कार्यान्वयन को पूरा कर रहा है, जिसमें कंपनी की 10 साइटों में से पांच से 200 में प्रौद्योगिकी को तैनात करना शामिल है। उससे मिली सीख के आधार पर, टीम शेष साइटों के लिए समयरेखा और दृष्टिकोण को परिष्कृत करेगी।

नायर बताते हैं, "हम यह सुनिश्चित करना चाहते हैं कि नेटवर्क प्रदर्शन और सुरक्षा तत्वों की निगरानी और नियंत्रण के मामले में हमारी सभी साइटों पर दृश्यता हो।" पायलट तैनाती में आसानी, क्षेत्रों में नीति प्रबंधन और प्रदर्शन का भी परीक्षण करेगा। पायलट चरण के दूसरे भाग में हवाई अड्डों को शामिल करने के लिए समाधान का विस्तार किया जाएगा।

पूर्ण निगरानी और नियंत्रण सुनिश्चित करने के लिए, नया कार्यान्वयन एप्लिकेशन, वर्कलोड और उपकरणों तक सुरक्षित पहुंच के लिए आर्यका के एकीकृत मंच का लाभ उठाएगा। इसमें अरयाका के क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB) को भी शामिल किया जाएगा - जो इसके सुरक्षित सेवाओं के किनारे का हिस्सा है, इसके SASE समाधान का एक सबसेट है - जो गैर-स्वीकृत ऐप्स पर उपयोगकर्ताओं की गतिविधियों की खोज करेगा और उचित नियंत्रण लागू करेगा। बड़े पैमाने पर सुरक्षा सुनिश्चित करने के लिए, कैथे एक सेवा के रूप में सम्मिलित फ़ायरवॉल का उपयोग करेगा, जिसे सर्विस एज परत पर लागू किया जाता है।

एक बार पायलट चरण समाप्त हो जाने के बाद, सार्वजनिक क्लाउड में 400 से अधिक अनुप्रयोगों के साथ एकीकरण सहित पूर्ण कार्यान्वयन शुरू हो जाएगा। यह एक बड़ा परिवर्तन है; आज, सारा यातायात हांगकांग स्थित मुख्यालय से शुरू होता है और अपने अंतिम गंतव्य तक पहुंचने के लिए विभिन्न केंद्रों से होकर गुजरता है। एक बार पूरी तरह से लागू होने पर, ट्रैफ़िक निकटतम आर्यका हब या सर्किट से कनेक्ट हो जाएगा, और फिर क्लाउड प्रदाता से वापस कनेक्ट हो जाएगा।

पूरी तरह से चालू होने पर, कैथे पैसिफिक एसएएसई को अपनाने वाली पहली एयरलाइनों में से एक होगी - लेकिन यह आखिरी नहीं होगी। नवंबर में, कतर एयरवेज ने घोषणा की कि वह कनेक्टिविटी, परिचालन दक्षता और सुरक्षा में सुधार के लिए अपने प्रौद्योगिकी स्टैक में SASE को जोड़ेगी। यूनाइटेड एयरलाइंस और क्वांटास ने भी एसएएसई की दिशा में आगे बढ़ने का संकेत दिया है।

समय के साथ, नायर अन्य सुरक्षा संवर्द्धन करने की योजना बना रहे हैं। अगला कदम सुरक्षा को अंतिम उपयोगकर्ताओं के करीब लाना है। ऐसा करने के लिए, टीम SASE समाधान से अलग, अपने डेटा केंद्रों और सार्वजनिक क्लाउड वातावरण में फ़ायरवॉल और सॉफ़्टवेयर वेब गेटवे को अपग्रेड करने की योजना बना रही है।

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

कॉपीराइट @ 2024 प्लेटो टेक्नोलॉजीज इंक।