航空会社が SASE を取得して業務を最新化

航空業界では、フライトの遅延や欠航、荷物の紛失や破損、顧客サービスの問題などの苦情が蔓延しています。それほど頻繁には聞かれませんが、さらに潜行的なものになる可能性があるのは、サイバーセキュリティインシデントです。

現代の航空は従来のテクノロジーと新しいテクノロジーが混在しており、安全を確保するのが難しい複雑な環境を作り出しています。航空システムは機械学習、人工知能、拡張現実、クラウドテクノロジー、モノのインターネットに大きく依存しており、これらすべてが攻撃対象領域を拡大します。古くて安全性の低いプロトコルが重要な機能で依然として使用されており、敵対者にさらに多くの攻撃機会を与えています。たとえば、パイロットと地上職員の間の通信に使用されるプロトコルは依然として暗号化されていないため、通信が傍受され、改ざんされる可能性があります。

また、航空会社は通常、業務のさまざまな側面を管理するために何百ものサービスプロバイダーに依存しています。ソフトウェアアプリケーションの構築方法におけるサプライチェーンの問題やシステムのハードウェアの欠陥は、航空機や搭乗者にまで影響を及ぼす可能性があります。

そして、航空会社のサイバーセキュリティ事件は増加しています。 2020年だけでも、 40より航空関連のサイバーセキュリティイベントが報告されました。上位のベクトルには、分散型サービス拒否 (DDoS) 攻撃、データ侵害、ランサムウェアが含まれていました。英国航空 & キャセイパシフィック航空近年、大規模なデータ侵害が発生しており、2021 年には侵害が発生しました。世界的な航空業界のITサプライヤー SITA 航空会社の予約に影響を与えました。パイロットアプリケーションデータアメリカン航空とサウスウエスト航空 2023年に採用ポータルを通じて盗まれた。

サイバーセキュリティ問題の増大とテクノロジー運用の最新化の必要性に直面し、大手航空会社キャセイパシフィック航空を含むトラベルライフスタイルブランドであるキャセイ航空は、自社のインフラをサイバーセキュリティが組み込まれたものに置き換えることを決定しました。

SASE で青空が広がる

キャセイのチームは、機敏性、将来の機能、市場投入までのスピードに対する懸念から、大手通信会社がサポートする製品を避けるという意識的な決定を下しました。数年に及ぶ概念実証実験の後、キャセイは最終的に Aryaka の統合 SASE を選択しました。

このソリューションを使用すると、ネットワーク運用サービスは、さまざまな場所や種類をカバーするすべてのセキュリティイベントが適切にログに記録され、動作分析も含めて対処されることを保証します。さらに、サービスの一部であるセキュア Web ゲートウェイは、どのネットワークデバイスが接続するかに関係なく、キャセイのポリシーと制御を確実に実施するのに役立ちます。最後に、このソリューションは役割ベースのポリシーを適用することでセキュリティを強化し、使用するブラウザ、場所、ネットワークに関係なく安全なブラウジングを提供します。

時間の経過とともに、キャセイが他のツールで提供を検討している機能の多くがSASEソリューションに追加される可能性がある、とオムディアのモンテネグロ社は述べている。 SASE は、SD-WAN、セキュア Web ゲートウェイ、サービスとしてのファイアウォール、ゼロトラストアクセスなどのテクノロジーを統合しており、ベンダーは新しい機能を追加することで革新を続けています。ブラウザのセキュリティ、データセキュリティ体制の管理、クラウドセキュリティなどの機能は、SASE ベンダーにとって重要な関心領域です。

Nair のグループは現在、同社の 10 のサイトのうち 200 ～ XNUMX か所にテクノロジーを導入することで構成される、ソリューションのパイロット段階の実装を終了しているところです。そこから得た教訓に基づいて、チームは残りのサイトのスケジュールとアプローチを改善します。

「私たちは、ネットワークパフォーマンスと、セキュリティ要素がどのように監視および制御されているかという点で、サイト全体の可視性を確保したいと考えています」と Nair 氏は説明します。このパイロットでは、導入の容易さ、リージョン全体のポリシー管理、パフォーマンスもテストされます。パイロットフェーズの 2 番目の部分では、空港も含めてソリューションを拡張します。

完全な監視と制御を確実にするために、新しい実装では、アプリケーション、ワークロード、デバイスにわたる安全なアクセスのために Aryaka の統合プラットフォームを利用します。また、SASE ソリューションのサブセットであるセキュアサービスエッジの一部である Aryaka のクラウドアクセスセキュリティブローカー (CASB) も組み込んで、未承認のアプリでのユーザーのアクティビティを検出し、適切な制御を適用します。大規模なセキュリティを確保するために、キャセイは組み込まれたファイアウォールをサービスとして使用し、サービスエッジ層で適用されます。

パイロット段階が終了すると、パブリッククラウドの 400 以上のアプリケーションとの統合を含む完全な実装が開始されます。それは大きな変化です。現在、すべてのトラフィックは香港の本社から発信され、さまざまなハブを経由して最終目的地に到達します。完全に実装されると、トラフィックは最寄りの Aryaka ハブまたは回線に接続され、その後クラウドプロバイダーに再び接続されます。

完全に運用が開始されれば、キャセイパシフィック航空は SASE を採用する最初の航空会社の 1 つになりますが、これが最後ではありません。 11月、カタール航空は、接続性、運用効率、セキュリティを向上させるためにSASEを自社の技術スタックに追加すると発表した。ユナイテッド航空とカンタス航空もSASEの方向に進むことを示唆している。

Nair は今後、他のセキュリティ強化も行う予定です。次はセキュリティをエンドユーザーに近づけることです。そのためにチームは、SASE ソリューションとは別に、データセンターとパブリッククラウド環境のファイアウォールとソフトウェア Web ゲートウェイをアップグレードすることを計画しています。

SEO を活用したコンテンツと PR 配信。今日増幅されます。
PlatoData.Network 垂直生成 Ai。自分自身に力を与えましょう。こちらからアクセスしてください。
プラトアイストリーム。 Web3 インテリジェンス。知識増幅。こちらからアクセスしてください。
プラトンESG。カーボン、クリーンテック、エネルギー、環境、太陽、廃棄物管理。こちらからアクセスしてください。
プラトンヘルス。バイオテクノロジーと臨床試験のインテリジェンス。こちらからアクセスしてください。
情報源： https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security

生成的データインテリジェンス

航空会社がSASEを取得して業務を最新化

最新化する際はセキュリティを考慮する

SASE で青空が広がる

カーリー・ハンソン、アリス・イン・チェインズの「Nutshell」を心のこもったカバーで追悼

ヒュンダイは、EV需要の鈍化を補うためにさらに多くのハイブリッドを開発する – Autoblog

最新のインテリジェンス

ドレイク、トゥパックのAIボーカルを巡る訴訟で脅迫される

「マグショットエディション」購入者向けのカスタム序数を備えた独占的なトランプビットコインNFT – CryptoInfoNet

企業がナイジェリア人にデジタル金融リテラシートレーニングを提供 – CryptoInfoNet

BDAG が 5 年の有望な仮想通貨プリセールのトップ 2024 をリード

暗号通貨を購入する前に市場センチメントを評価する方法

SOLネットワーク問題とDOT価格予測の中でのBlockDAGの100億ドルの流動性と権利確定期間