Noticias
De fricción a flujo: por qué Swissport desechó su laberinto VPN para la tela Sase de Cato
De fricción a flujo: por qué Swissport desechó su laberinto VPN para la tela Sase de Cato
25 de abril de 2025
WillBaker
0
El viaje de Swissport hacia la seguridad y el crecimiento mejorados
En el mundo de Swissport, reforzar la seguridad y las redes no es solo una necesidad, es una oportunidad de oro para expandir su base de clientes e impulsar el crecimiento. A medida que las operaciones de TI globales de la compañía comenzaron a mostrar las grietas de confiar en sistemas heredados obsoletos, quedó claro que estos sistemas eran más un obstáculo que una ayuda. La alta gerencia reconoció rápidamente la necesidad de visibilidad centralizada y tomó medidas rápidas para abordar estos desafíos.
Superando a los sistemas heredados
La rápida expansión comercial de Swissport trajo consigo una gran cantidad de problemas de seguridad y redes. Los sistemas heredados simplemente no se mantenían al día, lo que impidió la capacidad de la compañía para servir a los clientes de manera efectiva, asegurar operaciones globales y continuar creciendo. El equipo de alta gerencia compartió con VentureBeat que estos sistemas se estaban quedando atrás del ritmo de su negocio, lo que provocó una búsqueda de soluciones modernas, comenzando con la adopción de Secure Access Service Edge (SASE).
En 2024, Swissport brindó servicios terrestres para 247 millones de pasajeros de aerolíneas, administró más de cinco millones de toneladas de carga aérea en 117 centros de carga y apoyaron a las aerolíneas en 279 aeropuertos en 45 países que abarcan seis continentes. Como el proveedor líder mundial de servicios de manejo de tierra y carga en la industria de la aviación, la capacidad de Swissport para conectar y asegurar sus operaciones globales de TI es crucial. Esto es esencial para una empresa que admite a más de 26,000 usuarios, incluidos los trabajadores remotos y los trabajadores remotos.
"El verdadero desafío no era solo sobre la visibilidad, se trataba de mantener la consistencia", explicó Giles Ashton-Roberts, director de seguridad de la información de Swissport. "Necesitábamos optimizar la aplicación de seguridad en nuestros cientos de sitios sin obstaculizar nuestras operaciones comerciales".
Transición a SASE
"Operamos las 24 horas. Siempre hay tiempo pico en algún lugar del mundo, y nuestra red debe estar segura y siempre disponible", compartió Richard Thorp, director de tecnología de Swissport, en una reciente entrevista de VentureBeat. "Estandarizar la seguridad en todos los usuarios y dispositivos, ya sea es esencial en una cafetería o en el asfalto".
Los sistemas heredados no estaban ampliando lo suficientemente rápido como para igualar el crecimiento de Swissport. Estos sistemas, junto con una infraestructura fragmentada, estaban ralentizando la expansión de la compañía y planteando riesgos de seguridad potenciales. Swissport tenía como objetivo revisar su infraestructura de seguridad y redes, reemplazando un mosaico de redes privadas virtuales (VPN), electrodomésticos dispares y una aplicación de políticas inconsistente con una arquitectura SASE cohesiva.
"Antes de esta transformación, la gestión de diferentes sistemas en diferentes sitios con políticas variadas era una pesadilla: la visibilidad estaba por todas partes", comentó Thorp. "Ahora, operamos bajo un solo conjunto de políticas de seguridad en todo el mundo, lo que me da tranquilidad sabiendo que nuestro entorno es seguro".
Cada conexión, desde los quioscos del aeropuerto hasta los dispositivos de trabajo híbridos, ahora es consciente de la identidad, evaluada continuamente para el riesgo y se aplica en tiempo real desde una sola plataforma SASE nativa de la nube. Con Zero Trust aplicada en cada punto final e interacción, Swissport puede expandirse de manera flexible mientras continúa satisfaciendo las necesidades de sus clientes.
SASE: El corazón de la transformación de Swissport
El movimiento de Swissport a SASE Architecture destaca la importancia de la capacidad de respuesta, la transparencia y la precisión en tiempo real para mantener y mejorar sus relaciones globales de clientes. En la industria del servicio de aviación, el éxito depende de cada unidad que tenga acceso a los datos necesarios. SASE permite a Swissport forjar un equipo unificado dedicado a brindar un servicio excepcional a sus clientes.
VentureBeat ha observado que SASE ofrece más que un simple reemplazo para los sistemas heredados; Proporciona una arquitectura unificada que mejora significativamente la eficiencia operativa. Cuanto más rápidos y precisos los datos, mejor Swissport pueden coordinar las oficinas y ubicaciones remotas, alineándolos con equipos más amplios y aumentando el rendimiento del capital invertido (ROIC).
Esta tendencia es evidente en las industrias de servicios intensivos en capital, donde mejorar la capacidad de respuesta y unificar las redes geográficamente diversas afecta directamente los ingresos. La estrategia SASE de Swissport se basa en una arquitectura unificada que conecta más de 320 ubicaciones, asegurando una comunicación segura en tiempo real en toda la red.
Al elegir su estrategia SASE, Swissport seleccionó una sola plataforma SASE nativa de la nube. Gartner destaca varias ventajas para este enfoque, incluida la unificación de la plataforma, el control de políticas simplificado y el acceso de identidad que se adapta en tiempo real. Después de una evaluación exhaustiva de los proveedores de SASE que también integran cero confianza en su arquitectura, Swissport optó por las redes Cato. Cato Networks fue elegido para su plano de gestión única, un lago de datos unificados, puntos de presencia globales (POP) y su capacidad para integrar la red de área amplia definida por software (SD-WAN) y la seguridad en una capa de aplicación. Thorp enfatizó que VentureBeat que la motivación para adoptar una plataforma SASE surgió de la necesidad de optimizar la gestión de múltiples plataformas heredadas, cada una con sus propias configuraciones, que previamente habían complicado la resolución de problemas y la aplicación de seguridad.
"La capacidad de inspección de TLS de Cato nos permite inspeccionar el tráfico cifrado sin causar interrupciones en el servicio", dijo Ashton-Roberts. "Esto ha mejorado significativamente nuestra postura de seguridad". La inspección de seguridad de la capa de transporte (TLS) es vital para la infraestructura de red y de seguridad de Swissport, ya que asegura datos e identifica posibles amenazas al analizar el contenido de mensajes cifrados para malware, exfiltración de datos u otras actividades maliciosas.
Lecciones de la implementación SASE de Swissport
Mientras que muchas empresas están reconstruyendo Secure Service Edge (SSE), SD-WAN y Zero Trust Network Access (ZTNA) de varios proveedores, Swissport adoptó un enfoque diferente. Eligieron consolidar su pila de tecnología de seguridad con Cato, estandarizando la aplicación de políticas e integrar la seguridad directamente en el tejido de la red.
Ashton-Roberts y Thorp compartieron con VentureBeat que SASE ha proporcionado la visibilidad necesaria para mantener sus operaciones globales de TI funcionando sin problemas, mientras que Zero Trust garantiza el menor acceso de privilegios, salvaguardando los activos, los recursos y, lo más importante, las identidades y roles de los empleados y clientes en la red.
El plan SASE de Swissport se basa en los siguientes cinco principios:
- Fideicomiso cero de extremo a extremo para la acción inmediata: Swissport hace cumplir cero confianza en cada borde y punto final, reemplazando las VPN heredadas con un tejido de red totalmente autenticado, segmentado y adaptativo que evalúa continuamente el riesgo. "En 15 minutos, nuestro equipo identificó el tráfico inusual de la base de datos, bloqueó el dispositivo y restauró las operaciones normales, algo que habría tomado días antes", dijo Thorp a VentureBeat.
- Política unificada para la seguridad global simplificada: los sistemas heredados de Swissport fueron una combinación desarticulada de enlaces de conmutación de etiquetas multiprotocol (MPLS), VPN regionales y firewalls aislados, lo que lleva a una aplicación de políticas inconsistente. Ahora, un solo marco de políticas rige el acceso en Amazon Web Services (AWS), Microsoft Azure, aplicaciones SaaS en la nube y sistemas de borde del aeropuerto, con control en tiempo real. Gartner predice que para 2027, el 40% de las grandes empresas adoptarán la aplicación de la ubicación y la aplicación de la ley de la ubicación como línea de base ZTNA, en comparación con menos del 10% en 2024. Swissport ya está aprovechando este modelo para reducir la complejidad y aumentar su alcance.
- Visibilidad en tiempo real para impulsar los resultados comerciales: Legacy Systems dejó a Swissport ciegas a amenazas de dominio cruzado, y el análisis de causa raíz tomó días. Ahora, todo el tráfico, desde las terminales del aeropuerto hasta las aplicaciones de SaaS en la nube, se transmite a un solo lago de datos que admite el control de acceso continuo y basado en roles (RBAC) y el análisis de amenazas. "Es increíblemente sencillo identificar problemas de conectividad, analizar los patrones de tráfico y asegurar nuestra red desde una sola interfaz", dijo Thorp. Según Gartner, menos de la mitad de los proveedores ofrecen observabilidad unificada entre usuarios, dispositivos y aplicaciones en todos los bordes. Swissport ha hecho de este un elemento fundamental.
- Deshipar todo, interrumpir nada: el tráfico cifrado puede ser un punto ciego. Muchas empresas evitan la inspección de TLS para evitar problemas de latencia o aplicación, pero Swissport eligió una ruta diferente. Al implementar la inspección completa de TLS en línea en su columna vertebral, Swissport mantiene la visibilidad de las amenazas cifradas sin interrumpir los sistemas de aviación críticos. La mayoría de los proveedores de SSE y ZTNA dependen del descifrado parcial o los túneles de derivación, pero Swissport ha demostrado que la inspección completa es posible incluso en entornos de alta sensibilidad y alta disponibilidad.
- Plataforma SASE para ganancias comerciales más rápidas: Swissport no agregó más proveedores; Los consolidaron. Una plataforma SASE reemplazó una expansión de electrodomésticos SD-WAN, concentradores de VPN y herramientas de seguridad independientes. El resultado? Los sitios entran en línea en horas, no semanas. Los nuevos usuarios están protegidos al instante. Los cambios en las políticas se propagan a nivel mundial en minutos. Gartner proyecta que el 65% de todas las compras de SD-WAN se incluirán en plataformas SASE de un solo vendedor para 2027, en comparación con solo el 20% en 2024. Swissport no esperó, convirtieron a SASE la línea de base, no un atornillado, y es evidente en su agilidad global.
Artículo relacionado
AI pragmática: lograr un equilibrio entre entusiasmo y escepticismo en el desarrollo
En el mundo en constante evolución de la inteligencia artificial, mantener una perspectiva equilibrada es esencial para los desarrolladores que trabajan dentro del ecosistema .NET y C#. Si bien el potencial de la IA es emocionante, una dosis de escepticismo garantiza su integración práctica y efectiva. Este artículo toma un aprop.
Guía para principiantes para comprender los conceptos básicos de los nombres de dominio
¿Embarque en el viaje de comenzar un negocio en línea o establecer un sitio web personal? Lo primero que necesitará para entenderlo es el concepto de nombres de dominio. Pero, ¿qué es exactamente un nombre de dominio y cómo funciona? Esta guía desmitificará lo esencial, ayudándole con confianza
Influencia de IA en el póker en línea: desafíos actuales y tendencias futuras
El mundo del póker en línea está experimentando una transformación significativa gracias al surgimiento de la inteligencia artificial (IA). Si bien AI promete mejorar el juego y el desarrollo del jugador de ayuda, también presenta desafíos sustanciales que la comunidad debe abordar de frente. De una trampa asistida a
Comentario (0)
0/200
25 de abril de 2025
WillBaker
0
El viaje de Swissport hacia la seguridad y el crecimiento mejorados
En el mundo de Swissport, reforzar la seguridad y las redes no es solo una necesidad, es una oportunidad de oro para expandir su base de clientes e impulsar el crecimiento. A medida que las operaciones de TI globales de la compañía comenzaron a mostrar las grietas de confiar en sistemas heredados obsoletos, quedó claro que estos sistemas eran más un obstáculo que una ayuda. La alta gerencia reconoció rápidamente la necesidad de visibilidad centralizada y tomó medidas rápidas para abordar estos desafíos.
Superando a los sistemas heredados
La rápida expansión comercial de Swissport trajo consigo una gran cantidad de problemas de seguridad y redes. Los sistemas heredados simplemente no se mantenían al día, lo que impidió la capacidad de la compañía para servir a los clientes de manera efectiva, asegurar operaciones globales y continuar creciendo. El equipo de alta gerencia compartió con VentureBeat que estos sistemas se estaban quedando atrás del ritmo de su negocio, lo que provocó una búsqueda de soluciones modernas, comenzando con la adopción de Secure Access Service Edge (SASE).
En 2024, Swissport brindó servicios terrestres para 247 millones de pasajeros de aerolíneas, administró más de cinco millones de toneladas de carga aérea en 117 centros de carga y apoyaron a las aerolíneas en 279 aeropuertos en 45 países que abarcan seis continentes. Como el proveedor líder mundial de servicios de manejo de tierra y carga en la industria de la aviación, la capacidad de Swissport para conectar y asegurar sus operaciones globales de TI es crucial. Esto es esencial para una empresa que admite a más de 26,000 usuarios, incluidos los trabajadores remotos y los trabajadores remotos.
"El verdadero desafío no era solo sobre la visibilidad, se trataba de mantener la consistencia", explicó Giles Ashton-Roberts, director de seguridad de la información de Swissport. "Necesitábamos optimizar la aplicación de seguridad en nuestros cientos de sitios sin obstaculizar nuestras operaciones comerciales".
Transición a SASE
"Operamos las 24 horas. Siempre hay tiempo pico en algún lugar del mundo, y nuestra red debe estar segura y siempre disponible", compartió Richard Thorp, director de tecnología de Swissport, en una reciente entrevista de VentureBeat. "Estandarizar la seguridad en todos los usuarios y dispositivos, ya sea es esencial en una cafetería o en el asfalto".
Los sistemas heredados no estaban ampliando lo suficientemente rápido como para igualar el crecimiento de Swissport. Estos sistemas, junto con una infraestructura fragmentada, estaban ralentizando la expansión de la compañía y planteando riesgos de seguridad potenciales. Swissport tenía como objetivo revisar su infraestructura de seguridad y redes, reemplazando un mosaico de redes privadas virtuales (VPN), electrodomésticos dispares y una aplicación de políticas inconsistente con una arquitectura SASE cohesiva.
"Antes de esta transformación, la gestión de diferentes sistemas en diferentes sitios con políticas variadas era una pesadilla: la visibilidad estaba por todas partes", comentó Thorp. "Ahora, operamos bajo un solo conjunto de políticas de seguridad en todo el mundo, lo que me da tranquilidad sabiendo que nuestro entorno es seguro".
Cada conexión, desde los quioscos del aeropuerto hasta los dispositivos de trabajo híbridos, ahora es consciente de la identidad, evaluada continuamente para el riesgo y se aplica en tiempo real desde una sola plataforma SASE nativa de la nube. Con Zero Trust aplicada en cada punto final e interacción, Swissport puede expandirse de manera flexible mientras continúa satisfaciendo las necesidades de sus clientes.
SASE: El corazón de la transformación de Swissport
El movimiento de Swissport a SASE Architecture destaca la importancia de la capacidad de respuesta, la transparencia y la precisión en tiempo real para mantener y mejorar sus relaciones globales de clientes. En la industria del servicio de aviación, el éxito depende de cada unidad que tenga acceso a los datos necesarios. SASE permite a Swissport forjar un equipo unificado dedicado a brindar un servicio excepcional a sus clientes.
VentureBeat ha observado que SASE ofrece más que un simple reemplazo para los sistemas heredados; Proporciona una arquitectura unificada que mejora significativamente la eficiencia operativa. Cuanto más rápidos y precisos los datos, mejor Swissport pueden coordinar las oficinas y ubicaciones remotas, alineándolos con equipos más amplios y aumentando el rendimiento del capital invertido (ROIC).
Esta tendencia es evidente en las industrias de servicios intensivos en capital, donde mejorar la capacidad de respuesta y unificar las redes geográficamente diversas afecta directamente los ingresos. La estrategia SASE de Swissport se basa en una arquitectura unificada que conecta más de 320 ubicaciones, asegurando una comunicación segura en tiempo real en toda la red.
Al elegir su estrategia SASE, Swissport seleccionó una sola plataforma SASE nativa de la nube. Gartner destaca varias ventajas para este enfoque, incluida la unificación de la plataforma, el control de políticas simplificado y el acceso de identidad que se adapta en tiempo real. Después de una evaluación exhaustiva de los proveedores de SASE que también integran cero confianza en su arquitectura, Swissport optó por las redes Cato. Cato Networks fue elegido para su plano de gestión única, un lago de datos unificados, puntos de presencia globales (POP) y su capacidad para integrar la red de área amplia definida por software (SD-WAN) y la seguridad en una capa de aplicación. Thorp enfatizó que VentureBeat que la motivación para adoptar una plataforma SASE surgió de la necesidad de optimizar la gestión de múltiples plataformas heredadas, cada una con sus propias configuraciones, que previamente habían complicado la resolución de problemas y la aplicación de seguridad.
"La capacidad de inspección de TLS de Cato nos permite inspeccionar el tráfico cifrado sin causar interrupciones en el servicio", dijo Ashton-Roberts. "Esto ha mejorado significativamente nuestra postura de seguridad". La inspección de seguridad de la capa de transporte (TLS) es vital para la infraestructura de red y de seguridad de Swissport, ya que asegura datos e identifica posibles amenazas al analizar el contenido de mensajes cifrados para malware, exfiltración de datos u otras actividades maliciosas.
Lecciones de la implementación SASE de Swissport
Mientras que muchas empresas están reconstruyendo Secure Service Edge (SSE), SD-WAN y Zero Trust Network Access (ZTNA) de varios proveedores, Swissport adoptó un enfoque diferente. Eligieron consolidar su pila de tecnología de seguridad con Cato, estandarizando la aplicación de políticas e integrar la seguridad directamente en el tejido de la red.
Ashton-Roberts y Thorp compartieron con VentureBeat que SASE ha proporcionado la visibilidad necesaria para mantener sus operaciones globales de TI funcionando sin problemas, mientras que Zero Trust garantiza el menor acceso de privilegios, salvaguardando los activos, los recursos y, lo más importante, las identidades y roles de los empleados y clientes en la red.
El plan SASE de Swissport se basa en los siguientes cinco principios:
- Fideicomiso cero de extremo a extremo para la acción inmediata: Swissport hace cumplir cero confianza en cada borde y punto final, reemplazando las VPN heredadas con un tejido de red totalmente autenticado, segmentado y adaptativo que evalúa continuamente el riesgo. "En 15 minutos, nuestro equipo identificó el tráfico inusual de la base de datos, bloqueó el dispositivo y restauró las operaciones normales, algo que habría tomado días antes", dijo Thorp a VentureBeat.
- Política unificada para la seguridad global simplificada: los sistemas heredados de Swissport fueron una combinación desarticulada de enlaces de conmutación de etiquetas multiprotocol (MPLS), VPN regionales y firewalls aislados, lo que lleva a una aplicación de políticas inconsistente. Ahora, un solo marco de políticas rige el acceso en Amazon Web Services (AWS), Microsoft Azure, aplicaciones SaaS en la nube y sistemas de borde del aeropuerto, con control en tiempo real. Gartner predice que para 2027, el 40% de las grandes empresas adoptarán la aplicación de la ubicación y la aplicación de la ley de la ubicación como línea de base ZTNA, en comparación con menos del 10% en 2024. Swissport ya está aprovechando este modelo para reducir la complejidad y aumentar su alcance.
- Visibilidad en tiempo real para impulsar los resultados comerciales: Legacy Systems dejó a Swissport ciegas a amenazas de dominio cruzado, y el análisis de causa raíz tomó días. Ahora, todo el tráfico, desde las terminales del aeropuerto hasta las aplicaciones de SaaS en la nube, se transmite a un solo lago de datos que admite el control de acceso continuo y basado en roles (RBAC) y el análisis de amenazas. "Es increíblemente sencillo identificar problemas de conectividad, analizar los patrones de tráfico y asegurar nuestra red desde una sola interfaz", dijo Thorp. Según Gartner, menos de la mitad de los proveedores ofrecen observabilidad unificada entre usuarios, dispositivos y aplicaciones en todos los bordes. Swissport ha hecho de este un elemento fundamental.
- Deshipar todo, interrumpir nada: el tráfico cifrado puede ser un punto ciego. Muchas empresas evitan la inspección de TLS para evitar problemas de latencia o aplicación, pero Swissport eligió una ruta diferente. Al implementar la inspección completa de TLS en línea en su columna vertebral, Swissport mantiene la visibilidad de las amenazas cifradas sin interrumpir los sistemas de aviación críticos. La mayoría de los proveedores de SSE y ZTNA dependen del descifrado parcial o los túneles de derivación, pero Swissport ha demostrado que la inspección completa es posible incluso en entornos de alta sensibilidad y alta disponibilidad.
- Plataforma SASE para ganancias comerciales más rápidas: Swissport no agregó más proveedores; Los consolidaron. Una plataforma SASE reemplazó una expansión de electrodomésticos SD-WAN, concentradores de VPN y herramientas de seguridad independientes. El resultado? Los sitios entran en línea en horas, no semanas. Los nuevos usuarios están protegidos al instante. Los cambios en las políticas se propagan a nivel mundial en minutos. Gartner proyecta que el 65% de todas las compras de SD-WAN se incluirán en plataformas SASE de un solo vendedor para 2027, en comparación con solo el 20% en 2024. Swissport no esperó, convirtieron a SASE la línea de base, no un atornillado, y es evidente en su agilidad global.
AI pragmática: lograr un equilibrio entre entusiasmo y escepticismo en el desarrollo
En el mundo en constante evolución de la inteligencia artificial, mantener una perspectiva equilibrada es esencial para los desarrolladores que trabajan dentro del ecosistema .NET y C#. Si bien el potencial de la IA es emocionante, una dosis de escepticismo garantiza su integración práctica y efectiva. Este artículo toma un aprop.
Guía para principiantes para comprender los conceptos básicos de los nombres de dominio
¿Embarque en el viaje de comenzar un negocio en línea o establecer un sitio web personal? Lo primero que necesitará para entenderlo es el concepto de nombres de dominio. Pero, ¿qué es exactamente un nombre de dominio y cómo funciona? Esta guía desmitificará lo esencial, ayudándole con confianza
Influencia de IA en el póker en línea: desafíos actuales y tendencias futuras
El mundo del póker en línea está experimentando una transformación significativa gracias al surgimiento de la inteligencia artificial (IA). Si bien AI promete mejorar el juego y el desarrollo del jugador de ayuda, también presenta desafíos sustanciales que la comunidad debe abordar de frente. De una trampa asistida a
5 Pasos sencillos para reclamar su privacidad de datos en línea: comience hoy
