Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Hãng hàng không được SASE để hiện đại hóa hoạt động

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 205

Những lời phàn nàn như chuyến bay bị hoãn và hủy, hành lý thất lạc và hư hỏng cũng như các vấn đề về dịch vụ khách hàng đang lan tràn trong ngành hàng không. Điều không được nghe thấy thường xuyên — nhưng thậm chí có thể còn nguy hiểm hơn — là các sự cố an ninh mạng.

Hàng không hiện đại là sự kết hợp giữa di sản và công nghệ mới, tạo ra một môi trường phức tạp khó đảm bảo an toàn. Các hệ thống hàng không chủ yếu dựa vào học máy và trí tuệ nhân tạo, thực tế tăng cường, công nghệ đám mây và Internet vạn vật, tất cả đều mở rộng bề mặt tấn công. Các giao thức cũ hơn, kém an toàn hơn vẫn được sử dụng trong các chức năng quan trọng, mang đến cho kẻ thù nhiều cơ hội tấn công hơn. Ví dụ: giao thức được sử dụng để liên lạc giữa phi công và nhân viên mặt đất vẫn chưa được mã hóa, do đó thông tin liên lạc có thể bị chặn và giả mạo.

Các hãng hàng không cũng thường dựa vào hàng trăm nhà cung cấp dịch vụ để quản lý các khía cạnh khác nhau trong hoạt động của họ. Một vấn đề về chuỗi cung ứng trong cách xây dựng các ứng dụng phần mềm hoặc một lỗi phần cứng trong hệ thống có thể ảnh hưởng đến toàn bộ máy bay và những người trên máy bay.

Và sự cố an ninh mạng hàng không đang gia tăng. Riêng năm 2020, hơn 40 các sự kiện an ninh mạng liên quan đến hàng không đã được báo cáo. Các vectơ hàng đầu bao gồm các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, vi phạm dữ liệu và ransomware. British AirwaysCathay Pacific đã trải qua các vụ vi phạm dữ liệu lớn trong những năm gần đây và sự xâm phạm vào năm 2021 tại Nhà cung cấp CNTT ngành hàng không toàn cầu SITA ảnh hưởng đến việc đặt vé máy bay. Dữ liệu ứng dụng thí điểm cho Hãng hàng không Mỹ và Tây Nam đã bị đánh cắp thông qua một cổng tuyển dụng vào năm 2023.

Đối mặt với vấn đề an ninh mạng ngày càng gia tăng và nhu cầu hiện đại hóa hoạt động công nghệ, Cathay, một thương hiệu phong cách sống du lịch bao gồm hãng hàng không lớn Cathay Pacific, đã quyết định thay thế cơ sở hạ tầng của mình bằng cơ sở hạ tầng được tích hợp sẵn an ninh mạng.

Cân nhắc vấn đề bảo mật khi hiện đại hóa

Đại dịch và sự chuyển đổi liên quan sang công việc kết hợp cũng như sự bùng nổ trong việc sử dụng đám mây đã nêu bật những hạn chế của cơ sở hạ tầng cũ kỹ của Cathay. Yêu cầu về băng thông của Cathay đã tăng từ khoảng 600 Kbit/s trước đại dịch lên khoảng 4 Mbit/s sau đó. Cathay bắt đầu bằng việc thay thế mạng chuyển mạch nhãn đa giao thức (MPLS) 40 năm tuổi mà hãng hàng không dựa vào để liên lạc với gần 200 văn phòng trên khắp thế giới. Mạng không thể đáp ứng kịp nhu cầu, khả năng hiển thị của điểm cuối bị hạn chế, hiệu suất ứng dụng bị ảnh hưởng và thiếu hụt trầm trọng về mặt bảo mật.

Rajeev Nair cho biết: “Kiểm soát bảo mật duy nhất mà chúng tôi có với MPLS là kiểm soát truy cập trên các thiết bị mạng, điều đó có nghĩa là ngay cả khi chúng tôi muốn điều tra một vi phạm hoặc sự cố tiềm ẩn, thì đội ngũ hoạt động bảo mật cũng gặp khó khăn trong việc đi sâu vào đủ sâu”. , tổng giám đốc cơ sở hạ tầng CNTT và bảo mật tại Cathay Pacific.

MPLS đã phải ra đi. Cathay cần một công nghệ dựa trên đám mây thay thế có khả năng quản lý các yêu cầu của cơ sở hạ tầng hiện đại hóa và cung cấp khả năng hiển thị toàn diện trên VPN, SD-WAN và các tài nguyên đám mây khác. Cuối cùng, công ty đã chọn biên dịch vụ truy cập an toàn (SASE), cung cấp các khả năng tập trung vào dữ liệu như bảo vệ chống mất mát và rò rỉ dữ liệu, cũng như giảm nhu cầu người dùng cố gắng vượt qua các biện pháp kiểm soát bảo mật hiện có.

Fernando Montenegro, nhà phân tích cấp cao về an ninh mạng tại Omdia, cho biết: “Mô hình SASE cung cấp khả năng bảo mật dưới dạng dịch vụ là một cách khả thi để các tổ chức tối ưu hóa nỗ lực bảo mật của chính họ”. “Phương pháp tiếp cận SASE với các điểm hiện diện khu vực dành cho dịch vụ bảo mật và kỹ thuật lưu lượng truy cập tiên tiến có thể cải thiện trải nghiệm người dùng. Và để quản lý liên tục, SASE có thể vừa tập trung hóa việc quản lý chính sách bảo mật, giúp quản lý chính sách bảo mật rõ ràng và nhất quán hơn, vừa đơn giản hóa các cấu hình biên.”

Những tính năng bảo mật này cũng rất quan trọng đối với Cathay vì chu vi mạng truyền thống kém hiệu quả hơn trong môi trường dựa trên nền tảng đám mây. Nair cho biết, các giải pháp dựa trên SASE sử dụng mô hình bảo mật không tin cậy, mô hình này rất quan trọng để kiểm soát các thiết bị, quyền truy cập dựa trên danh tính và mạng.

Ông cho biết thêm: “SASE cung cấp khả năng bảo vệ an ninh trên toàn mạng, đây là một cải tiến lớn khi chúng tôi hướng nhiều hơn đến làm việc từ xa và [cải thiện] sự tham gia cũng như trải nghiệm của nhân viên”.

Bầu trời xanh phía trước với SASE

Nhóm Cathay đã đưa ra quyết định sáng suốt là tránh các sản phẩm được các công ty viễn thông lớn hỗ trợ vì lo ngại về tính linh hoạt, khả năng trong tương lai và tốc độ tiếp thị. Sau nhiều năm thử nghiệm bằng chứng khái niệm, Cathay cuối cùng đã chọn SASE thống nhất của Aryaka.

Với giải pháp này, các dịch vụ vận hành mạng đảm bảo rằng tất cả các sự kiện bảo mật ở các vị trí và loại khác nhau đều được ghi lại và xử lý đúng cách, bao gồm cả phân tích hành vi. Ngoài ra, cổng Web an toàn, một phần của dịch vụ, sẽ giúp đảm bảo rằng các chính sách và biện pháp kiểm soát của Cathay được áp dụng bất kể thiết bị mạng nào kết nối từ hoặc đến. Cuối cùng, giải pháp tăng cường bảo mật bằng cách thực thi các chính sách dựa trên vai trò và cung cấp khả năng duyệt web an toàn bất kể trình duyệt được sử dụng, vị trí hoặc mạng.

Theo thời gian, nhiều chức năng mà Cathay đang tìm kiếm các công cụ khác để cung cấp có thể được thêm vào các giải pháp SASE, Montenegro của Omdia cho biết. SASE đã và đang tích hợp các công nghệ như SD-WAN, cổng Web an toàn, tường lửa dưới dạng dịch vụ và quyền truy cập không tin cậy, đồng thời các nhà cung cấp tiếp tục đổi mới bằng cách bổ sung các khả năng mới. Các chức năng như bảo mật trình duyệt, quản lý trạng thái bảo mật dữ liệu và bảo mật đám mây là những lĩnh vực chính được các nhà cung cấp SASE quan tâm.

Nhóm của Nair hiện đang hoàn tất giai đoạn triển khai thử nghiệm giải pháp, bao gồm triển khai công nghệ tới 10 đến 200 trong số XNUMX địa điểm của công ty. Dựa trên những bài học rút ra từ đó, nhóm sẽ tinh chỉnh tiến trình và cách tiếp cận cho các địa điểm còn lại.

Nair giải thích: “Chúng tôi muốn đảm bảo rằng chúng tôi có khả năng hiển thị trên các trang web về hiệu suất mạng cũng như cách giám sát và kiểm soát các yếu tố bảo mật”. Chương trình thí điểm cũng sẽ kiểm tra mức độ dễ triển khai, quản lý chính sách giữa các khu vực và hiệu suất. Phần thứ hai của giai đoạn thí điểm sẽ mở rộng giải pháp bao gồm các sân bay.

Để đảm bảo giám sát và kiểm soát đầy đủ, việc triển khai mới sẽ tận dụng nền tảng hợp nhất của Aryaka để truy cập an toàn trên các ứng dụng, khối lượng công việc và thiết bị. Nó cũng sẽ kết hợp với nhà môi giới bảo mật truy cập đám mây (CASB) của Aryaka - một phần của dịch vụ bảo mật, một tập hợp con của giải pháp SASE - để khám phá hoạt động của người dùng trên các ứng dụng không được cấp phép và áp dụng các biện pháp kiểm soát thích hợp. Để đảm bảo an ninh trên quy mô lớn, Cathay sẽ sử dụng tường lửa tích hợp làm dịch vụ, được áp dụng ở lớp biên dịch vụ.

Sau khi giai đoạn thử nghiệm kết thúc, việc triển khai đầy đủ, bao gồm việc tích hợp với hơn 400 ứng dụng trên đám mây công cộng, sẽ bắt đầu. Đó là một sự thay đổi lớn; ngày nay, tất cả lưu lượng truy cập đều bắt nguồn từ trụ sở chính ở Hồng Kông và đi qua nhiều trung tâm khác nhau để đến đích cuối cùng. Sau khi được triển khai đầy đủ, lưu lượng truy cập sẽ kết nối với trung tâm hoặc mạch Aryaka gần nhất, sau đó kết nối lại với nhà cung cấp đám mây.

Khi đi vào hoạt động đầy đủ, Cathay Pacific sẽ là một trong những hãng hàng không đầu tiên áp dụng SASE — nhưng đây sẽ không phải là hãng hàng không cuối cùng. Vào tháng 11, Qatar Airways đã thông báo rằng họ sẽ bổ sung SASE vào kho công nghệ của mình để cải thiện khả năng kết nối, hiệu quả hoạt động và bảo mật. United Airlines và Qantas cũng đã chỉ ra việc đi theo hướng SASE.

Theo thời gian, Nair có kế hoạch thực hiện các cải tiến bảo mật khác. Tiếp theo là đưa bảo mật đến gần hơn với người dùng cuối. Để làm được điều đó, nhóm có kế hoạch nâng cấp tường lửa và cổng Web phần mềm trong trung tâm dữ liệu và môi trường đám mây công cộng, tách biệt với giải pháp SASE.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.