De fricción a flujo: por qué Swissport desechó su laberinto VPN para la tela Sase de Cato
El viaje de Swissport hacia una mayor seguridad y crecimiento
En el mundo de Swissport, fortalecer la seguridad y la red no es solo una necesidad, es una oportunidad dorada para expandir su base de clientes e impulsar el crecimiento. A medida que las operaciones globales de TI de la empresa comenzaron a mostrar las grietas de depender de sistemas heredados obsoletos, quedó claro que estos sistemas eran más un obstáculo que una ayuda. La alta dirección reconoció rápidamente la necesidad de una visibilidad centralizada y tomó medidas rápidas para abordar estos desafíos.
Superando los sistemas heredados
La rápida expansión comercial de Swissport trajo consigo una serie de problemas de seguridad y red. Los sistemas heredados simplemente no podían seguir el ritmo, obstaculizando la capacidad de la empresa para atender a los clientes de manera efectiva, asegurar las operaciones globales y continuar creciendo. El equipo de alta dirección compartió con VentureBeat que estos sistemas estaban quedándose atrás del ritmo de su negocio, lo que llevó a la búsqueda de soluciones modernas, comenzando con la adopción del borde de servicio de acceso seguro (SASE).
En 2024, Swissport proporcionó servicios terrestres para 247 millones de pasajeros de aerolíneas, gestionó más de cinco millones de toneladas de carga aérea en 117 centros de carga y apoyó a aerolíneas en 279 aeropuertos en 45 países de seis continentes. Como el proveedor líder mundial de servicios de manejo terrestre y de carga en la industria de la aviación, la capacidad de Swissport para conectar y asegurar sus operaciones globales de TI es crucial. Esto es esencial para un negocio que soporta más de 26,000 usuarios, incluidos tripulantes terrestres y trabajadores remotos.
“El verdadero desafío no era solo la visibilidad, sino mantener la consistencia,” explicó Giles Ashton-Roberts, Director de Seguridad de la Información en Swissport. “Necesitábamos simplificar la aplicación de seguridad en nuestros cientos de sitios sin obstaculizar nuestras operaciones comerciales.”
Transición a SASE
“Operamos las 24 horas. Siempre es hora punta en algún lugar del mundo, y nuestra red debe ser segura y estar siempre disponible,” compartió Richard Thorp, Director de Tecnología en Swissport, en una reciente entrevista con VentureBeat. “Estandarizar la seguridad para todos los usuarios y dispositivos, ya sea que estén en una cafetería o en la pista, es esencial.”
Los sistemas heredados no escalaban lo suficientemente rápido para igualar el crecimiento de Swissport. Estos sistemas, junto con una infraestructura fragmentada, estaban ralentizando la expansión de la empresa y representaban riesgos potenciales de seguridad. Swissport buscó renovar su infraestructura de seguridad y red, reemplazando un mosaico de redes privadas virtuales (VPN), dispositivos dispares y una aplicación de políticas inconsistente con una arquitectura SASE cohesiva.
“Antes de esta transformación, gestionar diferentes sistemas en diferentes sitios con políticas variadas era una pesadilla—la visibilidad estaba por todas partes,” comentó Thorp. “Ahora, operamos bajo un único conjunto de políticas de seguridad a nivel mundial, lo que me da tranquilidad sabiendo que nuestro entorno es seguro.”
Cada conexión, desde quioscos en aeropuertos hasta dispositivos de trabajo híbrido, ahora es consciente de la identidad, se evalúa continuamente para riesgos y se aplica en tiempo real desde una única plataforma SASE nativa en la nube. Con Zero Trust aplicado en cada punto final e interacción, Swissport puede expandirse de manera flexible mientras continúa satisfaciendo las necesidades de sus clientes.
SASE: El corazón de la transformación de Swissport
El cambio de Swissport a la arquitectura SASE destaca la importancia de la capacidad de respuesta en tiempo real, la transparencia y la precisión en el mantenimiento y mejora de sus relaciones con clientes globales. En la industria de servicios de aviación, el éxito depende de que cada unidad tenga acceso a los datos necesarios. SASE permite a Swissport formar un equipo unificado dedicado a ofrecer un servicio excepcional a sus clientes.
VentureBeat ha observado que SASE ofrece más que solo un reemplazo para los sistemas heredados; proporciona una arquitectura unificada que mejora significativamente la eficiencia operativa. Cuanto más rápido y preciso sea el dato, mejor puede Swissport coordinar oficinas remotas y ubicaciones, alineándolas con equipos más amplios e impulsando el retorno sobre el capital invertido (ROIC).
Esta tendencia es evidente en las industrias de servicios intensivas en capital, donde mejorar la capacidad de respuesta y unificar redes geográficamente diversas impacta directamente en los ingresos. La estrategia SASE de Swissport se basa en una arquitectura unificada que conecta más de 320 ubicaciones, asegurando una comunicación segura y en tiempo real a través de la red.
Al elegir su estrategia SASE, Swissport seleccionó una única plataforma SASE nativa en la nube. Gartner destaca varias ventajas de este enfoque, incluyendo la unificación de la plataforma, el control simplificado de políticas y el acceso consciente de la identidad que se adapta en tiempo real. Tras una evaluación exhaustiva de los proveedores de SASE que también integran Zero Trust en su arquitectura, Swissport optó por Cato Networks. Cato Networks fue elegido por su plano de gestión único, su lago de datos unificado, sus puntos de presencia (PoPs) globales y su capacidad para integrar una red de área amplia definida por software (SD-WAN) y seguridad en una sola capa de aplicación. Thorp enfatizó a VentureBeat que la motivación para adoptar una plataforma SASE provino de la necesidad de simplificar la gestión de múltiples plataformas heredadas, cada una con sus propias configuraciones, que anteriormente complicaban la resolución de problemas y la aplicación de seguridad.
“La capacidad de inspección TLS de Cato nos permite inspeccionar el tráfico encriptado sin causar interrupciones en el servicio,” dijo Ashton-Roberts. “Esto ha mejorado significativamente nuestra postura de seguridad.” La inspección de Seguridad de la Capa de Transporte (TLS) es vital para la infraestructura de red y seguridad de Swissport, ya que asegura los datos e identifica posibles amenazas al analizar el contenido de los mensajes encriptados en busca de malware, exfiltración de datos u otras actividades maliciosas.
Lecciones de la implementación de SASE de Swissport
Mientras muchas empresas están combinando el borde de servicio seguro (SSE), SD-WAN y acceso a la red de confianza cero (ZTNA) de varios proveedores, Swissport tomó un enfoque diferente. Eligieron consolidar su pila de tecnología de seguridad con Cato, estandarizando la aplicación de políticas e integrando la seguridad directamente en la estructura de la red.
Ashton-Roberts y Thorp compartieron con VentureBeat que SASE ha proporcionado la visibilidad necesaria para mantener sus operaciones globales de TI funcionando sin problemas, mientras que Zero Trust asegura el acceso con el menor privilegio, protegiendo activos, recursos y, lo más importante, las identidades y roles de los empleados y clientes en la red.
El plan SASE de Swissport se basa en los siguientes cinco principios:
- Confianza Cero de extremo a extremo para acción inmediata: Swissport aplica Confianza Cero en cada borde y punto final, reemplazando las VPN heredadas con una estructura de red completamente autenticada, segmentada y adaptativa que evalúa continuamente el riesgo. “En 15 minutos, nuestro equipo identificó tráfico de base de datos inusual, bloqueó el dispositivo y restauró las operaciones normales—algo que habría tomado días antes,” dijo Thorp a VentureBeat.
- Política unificada para una seguridad global simplificada: Los sistemas heredados de Swissport eran una mezcla desarticulada de enlaces de conmutación de etiquetas multiprotocolo (MPLS), VPN regionales y cortafuegos aislados, lo que llevaba a una aplicación de políticas inconsistente. Ahora, un marco de políticas único gobierna el acceso a través de Amazon Web Services (AWS), Microsoft Azure, aplicaciones SaaS en la nube y sistemas de borde en aeropuertos, con control en tiempo real. Gartner predice que para 2027, el 40% de las grandes empresas adoptarán una aplicación agnóstica de ubicación como línea base de ZTNA, frente a menos del 10% en 2024. Swissport ya está aprovechando este modelo para reducir la complejidad y aumentar su alcance.
- Visibilidad en tiempo real para impulsar resultados comerciales: Los sistemas heredados dejaban a Swissport ciego ante amenazas entre dominios, con análisis de causas raíz que tomaban días. Ahora, todo el tráfico, desde terminales de aeropuertos hasta aplicaciones SaaS en la nube, se transmite a un lago de datos único que soporta un control de acceso continuo basado en roles (RBAC) y análisis de amenazas. “Es increíblemente sencillo identificar problemas de conectividad, analizar patrones de tráfico y asegurar nuestra red desde una sola interfaz,” dijo Thorp. Según Gartner, menos de la mitad de los proveedores ofrecen una observabilidad unificada para usuarios, dispositivos y aplicaciones en todos los bordes. Swissport ha hecho de esto un elemento fundacional.
- Desencriptar todo, no interrumpir nada: El tráfico encriptado puede ser un punto ciego. Muchas empresas evitan la inspección TLS para prevenir latencia o problemas con aplicaciones, pero Swissport eligió un camino diferente. Al implementar una inspección TLS completa en línea en su red troncal, Swissport mantiene la visibilidad en amenazas encriptadas sin interrumpir los sistemas de aviación críticos. La mayoría de los proveedores de SSE y ZTNA dependen de desencriptación parcial o túneles de bypass, pero Swissport ha demostrado que la inspección completa es posible incluso en entornos de alta sensibilidad y alta disponibilidad.
- Plataforma SASE para victorias comerciales más rápidas: Swissport no añadió más proveedores; los consolidó. Una plataforma SASE reemplazó una proliferación de dispositivos SD-WAN, concentradores VPN y herramientas de seguridad independientes. ¿El resultado? Los sitios se activan en horas, no en semanas. Los nuevos usuarios están protegidos instantáneamente. Los cambios de política se propagan globalmente en minutos. Gartner proyecta que el 65% de todas las compras de SD-WAN se agruparán en plataformas SASE de un solo proveedor para 2027, frente al 20% en 2024. Swissport no esperó—hizo de SASE la línea base, no un añadido, y esto es evidente en su agilidad global.
Artículo relacionado
Líderes Tecnológicos Adoptan Avatares de IA para Llamadas de Resultados
Los directores ejecutivos de empresas tecnológicas no solo están priorizando la IA en sus negocios, sino que ahora están utilizando avatares de IA para representarlos durante las llamadas de resultado
Nuevo Juego de Estrategia por Turnos de Star Wars Zero Company Revelado
El juego de estrategia de Star Wars anunciado en 2022 ahora tiene un título oficial: Zero Company, según lo revelado por EA hoy. El sitio web del juego lo describe como un “juego de tácticas por turno
Meta Intensifica Esfuerzos para Frenar Contenido No Original en Facebook
El lunes, Meta anunció medidas más estrictas para abordar cuentas que publican contenido no original en Facebook, dirigidas a aquellas que reutilizan repetidamente textos, imágenes o videos de otros.
comentario (0)
0/200
El viaje de Swissport hacia una mayor seguridad y crecimiento
En el mundo de Swissport, fortalecer la seguridad y la red no es solo una necesidad, es una oportunidad dorada para expandir su base de clientes e impulsar el crecimiento. A medida que las operaciones globales de TI de la empresa comenzaron a mostrar las grietas de depender de sistemas heredados obsoletos, quedó claro que estos sistemas eran más un obstáculo que una ayuda. La alta dirección reconoció rápidamente la necesidad de una visibilidad centralizada y tomó medidas rápidas para abordar estos desafíos.
Superando los sistemas heredados
La rápida expansión comercial de Swissport trajo consigo una serie de problemas de seguridad y red. Los sistemas heredados simplemente no podían seguir el ritmo, obstaculizando la capacidad de la empresa para atender a los clientes de manera efectiva, asegurar las operaciones globales y continuar creciendo. El equipo de alta dirección compartió con VentureBeat que estos sistemas estaban quedándose atrás del ritmo de su negocio, lo que llevó a la búsqueda de soluciones modernas, comenzando con la adopción del borde de servicio de acceso seguro (SASE).
En 2024, Swissport proporcionó servicios terrestres para 247 millones de pasajeros de aerolíneas, gestionó más de cinco millones de toneladas de carga aérea en 117 centros de carga y apoyó a aerolíneas en 279 aeropuertos en 45 países de seis continentes. Como el proveedor líder mundial de servicios de manejo terrestre y de carga en la industria de la aviación, la capacidad de Swissport para conectar y asegurar sus operaciones globales de TI es crucial. Esto es esencial para un negocio que soporta más de 26,000 usuarios, incluidos tripulantes terrestres y trabajadores remotos.
“El verdadero desafío no era solo la visibilidad, sino mantener la consistencia,” explicó Giles Ashton-Roberts, Director de Seguridad de la Información en Swissport. “Necesitábamos simplificar la aplicación de seguridad en nuestros cientos de sitios sin obstaculizar nuestras operaciones comerciales.”
Transición a SASE
“Operamos las 24 horas. Siempre es hora punta en algún lugar del mundo, y nuestra red debe ser segura y estar siempre disponible,” compartió Richard Thorp, Director de Tecnología en Swissport, en una reciente entrevista con VentureBeat. “Estandarizar la seguridad para todos los usuarios y dispositivos, ya sea que estén en una cafetería o en la pista, es esencial.”
Los sistemas heredados no escalaban lo suficientemente rápido para igualar el crecimiento de Swissport. Estos sistemas, junto con una infraestructura fragmentada, estaban ralentizando la expansión de la empresa y representaban riesgos potenciales de seguridad. Swissport buscó renovar su infraestructura de seguridad y red, reemplazando un mosaico de redes privadas virtuales (VPN), dispositivos dispares y una aplicación de políticas inconsistente con una arquitectura SASE cohesiva.
“Antes de esta transformación, gestionar diferentes sistemas en diferentes sitios con políticas variadas era una pesadilla—la visibilidad estaba por todas partes,” comentó Thorp. “Ahora, operamos bajo un único conjunto de políticas de seguridad a nivel mundial, lo que me da tranquilidad sabiendo que nuestro entorno es seguro.”
Cada conexión, desde quioscos en aeropuertos hasta dispositivos de trabajo híbrido, ahora es consciente de la identidad, se evalúa continuamente para riesgos y se aplica en tiempo real desde una única plataforma SASE nativa en la nube. Con Zero Trust aplicado en cada punto final e interacción, Swissport puede expandirse de manera flexible mientras continúa satisfaciendo las necesidades de sus clientes.
SASE: El corazón de la transformación de Swissport
El cambio de Swissport a la arquitectura SASE destaca la importancia de la capacidad de respuesta en tiempo real, la transparencia y la precisión en el mantenimiento y mejora de sus relaciones con clientes globales. En la industria de servicios de aviación, el éxito depende de que cada unidad tenga acceso a los datos necesarios. SASE permite a Swissport formar un equipo unificado dedicado a ofrecer un servicio excepcional a sus clientes.
VentureBeat ha observado que SASE ofrece más que solo un reemplazo para los sistemas heredados; proporciona una arquitectura unificada que mejora significativamente la eficiencia operativa. Cuanto más rápido y preciso sea el dato, mejor puede Swissport coordinar oficinas remotas y ubicaciones, alineándolas con equipos más amplios e impulsando el retorno sobre el capital invertido (ROIC).
Esta tendencia es evidente en las industrias de servicios intensivas en capital, donde mejorar la capacidad de respuesta y unificar redes geográficamente diversas impacta directamente en los ingresos. La estrategia SASE de Swissport se basa en una arquitectura unificada que conecta más de 320 ubicaciones, asegurando una comunicación segura y en tiempo real a través de la red.
Al elegir su estrategia SASE, Swissport seleccionó una única plataforma SASE nativa en la nube. Gartner destaca varias ventajas de este enfoque, incluyendo la unificación de la plataforma, el control simplificado de políticas y el acceso consciente de la identidad que se adapta en tiempo real. Tras una evaluación exhaustiva de los proveedores de SASE que también integran Zero Trust en su arquitectura, Swissport optó por Cato Networks. Cato Networks fue elegido por su plano de gestión único, su lago de datos unificado, sus puntos de presencia (PoPs) globales y su capacidad para integrar una red de área amplia definida por software (SD-WAN) y seguridad en una sola capa de aplicación. Thorp enfatizó a VentureBeat que la motivación para adoptar una plataforma SASE provino de la necesidad de simplificar la gestión de múltiples plataformas heredadas, cada una con sus propias configuraciones, que anteriormente complicaban la resolución de problemas y la aplicación de seguridad.
“La capacidad de inspección TLS de Cato nos permite inspeccionar el tráfico encriptado sin causar interrupciones en el servicio,” dijo Ashton-Roberts. “Esto ha mejorado significativamente nuestra postura de seguridad.” La inspección de Seguridad de la Capa de Transporte (TLS) es vital para la infraestructura de red y seguridad de Swissport, ya que asegura los datos e identifica posibles amenazas al analizar el contenido de los mensajes encriptados en busca de malware, exfiltración de datos u otras actividades maliciosas.
Lecciones de la implementación de SASE de Swissport
Mientras muchas empresas están combinando el borde de servicio seguro (SSE), SD-WAN y acceso a la red de confianza cero (ZTNA) de varios proveedores, Swissport tomó un enfoque diferente. Eligieron consolidar su pila de tecnología de seguridad con Cato, estandarizando la aplicación de políticas e integrando la seguridad directamente en la estructura de la red.
Ashton-Roberts y Thorp compartieron con VentureBeat que SASE ha proporcionado la visibilidad necesaria para mantener sus operaciones globales de TI funcionando sin problemas, mientras que Zero Trust asegura el acceso con el menor privilegio, protegiendo activos, recursos y, lo más importante, las identidades y roles de los empleados y clientes en la red.
El plan SASE de Swissport se basa en los siguientes cinco principios:
- Confianza Cero de extremo a extremo para acción inmediata: Swissport aplica Confianza Cero en cada borde y punto final, reemplazando las VPN heredadas con una estructura de red completamente autenticada, segmentada y adaptativa que evalúa continuamente el riesgo. “En 15 minutos, nuestro equipo identificó tráfico de base de datos inusual, bloqueó el dispositivo y restauró las operaciones normales—algo que habría tomado días antes,” dijo Thorp a VentureBeat.
- Política unificada para una seguridad global simplificada: Los sistemas heredados de Swissport eran una mezcla desarticulada de enlaces de conmutación de etiquetas multiprotocolo (MPLS), VPN regionales y cortafuegos aislados, lo que llevaba a una aplicación de políticas inconsistente. Ahora, un marco de políticas único gobierna el acceso a través de Amazon Web Services (AWS), Microsoft Azure, aplicaciones SaaS en la nube y sistemas de borde en aeropuertos, con control en tiempo real. Gartner predice que para 2027, el 40% de las grandes empresas adoptarán una aplicación agnóstica de ubicación como línea base de ZTNA, frente a menos del 10% en 2024. Swissport ya está aprovechando este modelo para reducir la complejidad y aumentar su alcance.
- Visibilidad en tiempo real para impulsar resultados comerciales: Los sistemas heredados dejaban a Swissport ciego ante amenazas entre dominios, con análisis de causas raíz que tomaban días. Ahora, todo el tráfico, desde terminales de aeropuertos hasta aplicaciones SaaS en la nube, se transmite a un lago de datos único que soporta un control de acceso continuo basado en roles (RBAC) y análisis de amenazas. “Es increíblemente sencillo identificar problemas de conectividad, analizar patrones de tráfico y asegurar nuestra red desde una sola interfaz,” dijo Thorp. Según Gartner, menos de la mitad de los proveedores ofrecen una observabilidad unificada para usuarios, dispositivos y aplicaciones en todos los bordes. Swissport ha hecho de esto un elemento fundacional.
- Desencriptar todo, no interrumpir nada: El tráfico encriptado puede ser un punto ciego. Muchas empresas evitan la inspección TLS para prevenir latencia o problemas con aplicaciones, pero Swissport eligió un camino diferente. Al implementar una inspección TLS completa en línea en su red troncal, Swissport mantiene la visibilidad en amenazas encriptadas sin interrumpir los sistemas de aviación críticos. La mayoría de los proveedores de SSE y ZTNA dependen de desencriptación parcial o túneles de bypass, pero Swissport ha demostrado que la inspección completa es posible incluso en entornos de alta sensibilidad y alta disponibilidad.
- Plataforma SASE para victorias comerciales más rápidas: Swissport no añadió más proveedores; los consolidó. Una plataforma SASE reemplazó una proliferación de dispositivos SD-WAN, concentradores VPN y herramientas de seguridad independientes. ¿El resultado? Los sitios se activan en horas, no en semanas. Los nuevos usuarios están protegidos instantáneamente. Los cambios de política se propagan globalmente en minutos. Gartner proyecta que el 65% de todas las compras de SD-WAN se agruparán en plataformas SASE de un solo proveedor para 2027, frente al 20% en 2024. Swissport no esperó—hizo de SASE la línea base, no un añadido, y esto es evidente en su agilidad global.
Líderes Tecnológicos Adoptan Avatares de IA para Llamadas de Resultados
Los directores ejecutivos de empresas tecnológicas no solo están priorizando la IA en sus negocios, sino que ahora están utilizando avatares de IA para representarlos durante las llamadas de resultado
Nuevo Juego de Estrategia por Turnos de Star Wars Zero Company Revelado
El juego de estrategia de Star Wars anunciado en 2022 ahora tiene un título oficial: Zero Company, según lo revelado por EA hoy. El sitio web del juego lo describe como un “juego de tácticas por turno
Meta Intensifica Esfuerzos para Frenar Contenido No Original en Facebook
El lunes, Meta anunció medidas más estrictas para abordar cuentas que publican contenido no original en Facebook, dirigidas a aquellas que reutilizan repetidamente textos, imágenes o videos de otros.
