از اصطکاک تا جریان: چرا Swissport پیچ و خم VPN خود را برای سکوی SASE CATO جدا کرد

به گزارش سرویس تازه های دنیای فناوری وبسایت اخبار تکنولوژی تک فاکس،

برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید

در دنیای سوئیسپورت ، تقویت امنیت و شبکه فرصتی برای خدمت به مشتریان بیشتر و رشد فراهم می کند.

عملیات جهانی فناوری اطلاعات Swissport شروع به افشای سویه های تکیه بر سیستم های میراث برای امنیت و شبکه سازی کرد که به سرعت در حال تبدیل شدن به یک مسئولیت برای شرکت بودند. مدیریت ارشد می تواند ببیند که دید متمرکز یک چالش بزرگ است و همین امر باعث شد که آنها سریع اقدام کنند.

رشد Swissport از سیستم های میراث خود پیشی گرفت

با تسریع در گسترش تجارت ، چالش های امنیتی و شبکه ای که Swissport با آن روبرو شد ، شروع به تکثیر کرد. سیستم های میراث مانع توانایی خدمت به مشتریان ، امنیت مکان های جهانی و گسترش تجارت می شدند. تیم ارشد مدیریت به VentureBeat گفت که Systems Legacy با سرعت کار خود همراه نیست و باعث می شود تیم گزینه های جدیدی را در نظر بگیرند و از Secure Access Service Edge (SASE) شروع کنند.

در سال 2024 ، Swissport خدمات زمینی را برای 247 میلیون مسافر هواپیمایی ارائه داد ، بیش از پنج میلیون تن حمل و نقل هوایی در 117 مرکز بار انجام داد و در 279 فرودگاه در 45 کشور در شش قاره شرکت هواپیمایی را خدمت کرد. به عنوان بزرگترین ارائه دهنده خدمات حمل و نقل زمینی و حمل بار در صنعت حمل و نقل هوایی ، بخش اصلی چگونگی برتری Swissport برای مشتریان خود در حال اتصال و تأمین امنیت عملیات جهانی فناوری اطلاعات است. این جدول برای کسب و کار با بیش از 26000 کاربر از جمله خدمه زمینی و کارگران از راه دور است.

گیلز اشتون-رابرتز ، مدیر ارشد امنیت اطلاعات در سوئیسپورت گفت: “بزرگترین چالش فقط دید نبود-این قوام بود.” “ما مجبور شدیم که چگونه امنیت را در صدها سایت بدون کند کردن تجارت ، در بین صدها سایت اعمال کنیم.”

از زیرساخت های تکه تکه تا SASE

ریچارد تورپ ، مدیر ارشد فناوری Swissport ، در مصاحبه اخیر به VentureBeat گفت: “ما واقعاً یک تجارت 24/7 هستیم. همیشه اوج زمان در جایی در جهان است و ما باید شبکه خود را هم ایمن و هم در دسترس نگه داریم.” “این به معنای استاندارد سازی امنیت و اطمینان از این است که هر کاربر و هر دستگاهی پوشانده شده باشد – خواه در یک کافی شاپ یا در محل کار باشد.”

سیستم های میراث به اندازه کافی سریع در حال مقیاس نبودند تا از سرعت گسترش سریع که سوئیسپورت تجربه می کرد ، ادامه دهند. سیستم های میراث به همراه زیرساخت های تکه تکه شده که بر اساس آنها مستقر شده اند ، در حال کاهش رشد و ایجاد چالش های بالقوه امنیتی و شبکه بودند. Swissport اهداف بلندپروازانه ای را برای تعریف مجدد امنیت و شبکه شبکه خود ، جایگزین کردن شبکه های خصوصی مجازی (VPN) ، لوازم مختلف و اجرای سیاست متناقض با معماری کاملاً جدید SASE تعیین کرده است.

تورپ گفت: “قبل از این تغییر ، ما سیستم های مختلفی را در سایت های مختلف با سیاست های مختلف مدیریت می کردیم – و دید پراکنده بود.” “اکنون ما تحت یک مجموعه از سیاست های امنیتی در سطح جهان فعالیت می کنیم ، و من می توانم شب بخوابم که می دانم محیط امن است.”

هر اتصال ، چه از یک کیوسک فرودگاه و چه یک دستگاه کاری ترکیبی ، اکنون آگاه هویت است ، به طور مداوم با ریسک به دست می آید و در زمان واقعی از یک سکوی SASE منفرد و بومی اجرا می شود. صفر اعتماد در هر نقطه پایانی و تعامل اجرا می شود و به Swissport انعطاف پذیری می دهد تا با سرعت مورد نیاز خود در هنگام خدمت به مشتری در حال رشد خود رشد کند.

چرا SASE در هسته اصلی تعمیرات اساسی معماری Swissport قرار دارد

تصمیم Swissport برای اتخاذ معماری SASE بر اهمیت حفظ پاسخگویی ، شفافیت و صحت در زمان واقعی برای حفظ و تقویت روابط متعدد مشتری در سراسر جهان تأکید می کند. تعالی در خدمات حمل و نقل هوایی جهانی هنگامی اتفاق می افتد که هر واحد عملیاتی داده های لازم را داشته باشد. SASE به Swissport کمک می کند تا یک تیم متحد را به هدف مشترک تعالی از طرف مشتریان تبدیل کند.

VentureBeat شاهد SASE است که فراتر از جایگزینی سیستم های میراث با یک معماری یکپارچه است. هرچه داده ها سریعتر و دقیق تر باشد ، یک تجارت می تواند به دفاتر و مکان های از راه دور برسد و آنها را با تیم های گسترده تر هماهنگ نگه دارد و به بازده بیشتر سرمایه سرمایه گذاری شده (ROIC) دست یابد.

VentureBeat همچنین شاهد این بازی در مشاغل خدمات فشرده امروز است ، جایی که بهبود پاسخگویی و متحد کردن شبکه های جغرافیایی متنوع ، تأثیر مستقیمی بر درآمد دارد. استراتژی SASE Core to Swissport یک معماری یکپارچه است که بیش از 320 مکان را متحد می کند و از ارتباطات امن تر و در زمان واقعی در هر مکان و در سطح شبکه اطمینان می دهد.

Swissport در تعریف استراتژی SASE خود ، یک پلت فرم SASE واحد و ابر بومی را انتخاب کرد. گارتنر خاطرنشان می کند که مزایای بسیاری برای این رویکرد وجود دارد ، از جمله اتحاد پلت فرم ، کنترل ساده سیاست و دسترسی به آگاه هویت که در زمان واقعی سازگار است.

Swissport دقت خود را در تمام فروشندگان SASE انجام داد که همچنین به عنوان بخشی از معماری خود اعتماد به صفر ارائه می دهند و شبکه های CATO را برای هواپیمای مدیریتی مجرد خود ، دریاچه داده های متحد ، نقاط جهانی حضور (POP) و توانایی سقوط شبکه گسترده ای از نرم افزار تعریف شده (SD-WAN) و امنیت در یک لایه اجرا انتخاب کردند. Thorp به VentureBeat گفت که انگیزه قابل توجهی برای اتخاذ یک سکوی SASE ، نیاز به دور شدن از پشتیبانی از سیستم عامل های میراث متعدد است که هر کدام پیکربندی منحصر به فرد خود را دارند. تورپ گفت: “سیستم عامل های مختلف به تنظیمات مختلفی نیاز داشتند ، که عیب یابی پیچیده و اجرای امنیت را به یک چالش تبدیل کرده است.”

اشتون-رابرتز گفت: “بازرسی TLS CATO به ما این امکان را می دهد تا ضمن جلوگیری از اختلالات خدمات ناخواسته ، از ترافیک رمزگذاری شده بازرسی کنیم.” “این یک پیشرفت اساسی در وضعیت امنیتی ما بوده است.” بازرسی Security Layer Security (TLS) برای حفظ شبکه و زیرساخت های امنیتی سوئیسپورت بسیار مهم است. ترافیک رمزگذاری و رمزگشایی TLS و Secure Sockets Layer (SSL) در زیرساخت های SASE SWISSPORT ضروری است ، زیرا داده ها را تأمین می کند و به شناسایی تهدیدات احتمالی کمک می کند. بازرسی TLS محتویات هر پیام رمزگذاری شده را برای تشخیص بدافزارها ، سوءاستفاده از داده ها یا سایر فعالیتهای مخرب که می تواند آسیب بیشتری داشته باشد ، تجزیه و تحلیل می کند.

پنج درس آموخته شده از طرح SASE SWISSPORT

در حالی که بیشتر شرکت ها در تلاشند تا Secure Service Edge (SSE) ، SD-WAN و ZTNA را از چندین فروشنده در کنار هم ادغام کنند ، Swissport تصمیم گرفت که همه را بر روی ادغام پلتفرم با CATO برای فروپاشی پشته فناوری امنیتی خود ، اجرای استاندارد سیاست گذاری و امنیت را مستقیماً در بافت شبکه قرار دهد.

اشتون-رابرتس و تورپ به VentureBeat گفتند که SASE دید خود را برای حفظ عملکرد جهانی فناوری اطلاعات خود به راحتی انجام می دهد. در عین حال ، صفر اعتماد کمترین امتیاز را اعمال می کند و از دارایی ها ، منابع و از همه مهمتر هویت و نقش کارمندان و مشتریان در شبکه محافظت می کند.

طرح SASE SWISSPORT شامل پنج اصل زیر است:

Trust End-to end Zero Detection را به عمل فوری تبدیل می کند. Swissport اعتماد صفر را در هر لبه و نقطه پایانی اجرا می کند. آنها VPN های میراث را با پارچه شبکه کاملاً معتبر ، تقسیم بندی شده و تطبیقی جایگزین کرده اند که به طور مداوم هر جلسه را برای خطر کسب می کند. Thorp به VentureBeat گفت: “در طی 15 دقیقه ، تیم ما ترافیک بیش از حد پایگاه داده را شناسایی کرد ، دستگاه را مسدود کرد و عملیات عادی را ترمیم کرد – چیزی که روزها قبل ما را می گرفت.”
امنیت جهانی وقتی سیاست متحد می شود آسان تر می شود. سیستم های میراث Swissport وصله ای از پیوندهای سوئیچینگ برچسب چندتروتولو (MPLS) ، VPN های خاص منطقه و فایروال های جدا شده بود که هر کدام در زمان های مختلف ایجاد شده اند و همه آنها را با اجرای سیاست متناقض و اصطکاک ثابت ارائه می دهند. اکنون ، یک چارچوب سیاست واحد حاکم بر دسترسی به شبکه در خدمات وب آمازون (AWS) ، مایکروسافت لاجورد ، برنامه های کاربردی ابر SaaS و سیستم های لبه فرودگاه است. هیچ منطق خاص مکان یا رانش دستی ، فقط کنترل در زمان واقعی وجود ندارد. گارتنر پیش بینی می کند که تا سال 2027 ، 40 ٪ از شرکتهای بزرگ اجرای مکان-آگنوستیک را به عنوان یک پایه دسترسی به شبکه اعتماد صفر (ZTNA) اتخاذ می کنند ، از کمتر از 10 ٪ در سال 2024. Swissport در حال حاضر بر روی آن مدل کار می کند و ضمن افزایش دسترسی ، پیچیدگی را صاف می کند.
دید در زمان واقعی یک شتاب دهنده شتاب دهنده تجارت و ROI است. سیستم های میراث Swissport را کور در معرض تهدیدات متقابل قرار داده است. همبستگی علت ریشه با پاسخ روزها طول کشید. اکنون ، تمام ترافیک ها ، از پایانه های فرودگاه گرفته تا برنامه های Cloud SaaS ، به یک دریاچه داده واحد منتقل می شوند که از کنترل دسترسی مداوم و مبتنی بر نقش (RBAC) و تجزیه و تحلیل تهدید پشتیبانی می کند. تورپ گفت: “مشخص کردن مسائل مربوط به اتصال ، تجزیه و تحلیل الگوهای ترافیک و ایمن سازی شبکه ما از یک رابط واحد ، بسیار آسان است.” به گفته گارتنر ، کمتر از نیمی از فروشندگان مشاهده یکپارچه در بین کاربران ، دستگاه ها و برنامه ها در همه لبه ها ارائه می دهند. Swissport آن را در بنیاد ساخت.
همه چیز را رمزگشایی کنید ، هیچ چیز را مختل نکنید: TLS ایمن در مقیاس. ترافیک رمزگذاری شده نقطه کور جدید است. بسیاری از بنگاهها هنوز از بازرسی TLS دور می زنند تا از تأخیر یا شکستگی برنامه جلوگیری کنند. Swissport متفاوت انتخاب کرد. Swissport با استفاده از بازرسی کامل TLS در پشت ستون فقرات خود ، بدون ایجاد اختلال در سیستم های حمل و نقل هوایی بحرانی ، دیدگاه های رمزگذاری شده را حفظ می کند. براساس آخرین بررسی گارتنر در مورد قابلیت های دسترسی تطبیقی ، بیشتر فروشندگان SSE و ZTNA هنوز به رمزگشایی جزئی یا تونل های بای پس متکی هستند. Swissport ثابت کرد که بازرسی کامل حتی در محیط های با حساسیت بالا و در دسترس بالا قابل دستیابی است.
یک پلت فرم SASE باعث افزایش سریع کسب و کار می شود. Swissport فروشندگان بیشتری را اضافه نکرد. آنها آنها را تلفیق کردند. یک سکوی SASE جایگزین پراکندگی لوازم SD-WAN ، کنسانتره VPN و ابزارهای امنیتی مستقل شد. نتیجه؟ سایت ها در ساعت ها آنلاین می شوند ، نه هفته ها. کاربران جدید فوراً محافظت می شوند. تغییرات سیاست در چند دقیقه در سطح جهانی پخش می شود. گارتنر که 65 ٪ از کل خریدهای SD-WAN تا سال 2027 به سیستم عامل های SASE تک فروشنده می شوند ، در سال 2024 فقط از 20 ٪ افزایش می یابد. Swissport صبر نکرد. آنها SASE را پایه گذاری کردند ، نه یک پیچ ، و این در چابکی جهانی آنها نشان می دهد.

بینش روزانه در مورد موارد استفاده تجاری با VB Daily

اگر می خواهید رئیس خود را تحت تأثیر قرار دهید ، VB Daily شما را پوشش داده است. ما از آنچه شرکت ها با هوش مصنوعی تولید می کنند ، از تغییرات نظارتی گرفته تا استقرار عملی ، به شما دست و پنجه نرم می کنیم ، بنابراین می توانید بینش های حداکثر ROI را به اشتراک بگذارید.

خط مشی رازداری ما را بخوانید

با تشکر از مشترک شدن خبرنامه های بیشتر VB را در اینجا ببینید.

خطایی رخ داد