De la friction à l'écoulement: Pourquoi Swissport a abandonné son labyrinthe VPN pour le tissu Sase de Cato
Le parcours de Swissport vers une sécurité renforcée et une croissance
Dans l'univers de Swissport, renforcer la sécurité et le réseau n'est pas seulement une nécessité, c'est une opportunité en or pour élargir la clientèle et stimuler la croissance. Alors que les opérations informatiques mondiales de l'entreprise montraient les failles des systèmes hérités obsolètes, il est devenu évident que ces systèmes étaient plus un obstacle qu'une aide. La direction a rapidement reconnu le besoin d'une visibilité centralisée et a agi promptement pour relever ces défis.
Dépasser les systèmes hérités
L'expansion rapide de Swissport a entraîné une multitude de problèmes de sécurité et de réseau. Les systèmes hérités ne suivaient tout simplement pas, entravant la capacité de l'entreprise à servir efficacement ses clients, à sécuriser ses opérations mondiales et à poursuivre sa croissance. L'équipe de direction a partagé avec VentureBeat que ces systèmes ne suivaient pas le rythme de l'entreprise, ce qui a conduit à la recherche de solutions modernes, en commençant par l'adoption de l'architecture SASE (Secure Access Service Edge).
En 2024, Swissport a fourni des services au sol pour 247 millions de passagers aériens, géré plus de cinq millions de tonnes de fret aérien dans 117 centres de fret, et soutenu des compagnies aériennes dans 279 aéroports de 45 pays sur six continents. En tant que leader mondial des services de manutention au sol et de fret dans l'industrie aéronautique, la capacité de Swissport à connecter et sécuriser ses opérations informatiques mondiales est cruciale. Cela est essentiel pour une entreprise qui soutient plus de 26 000 utilisateurs, y compris les équipes au sol et les travailleurs à distance.
« Le vrai défi ne concernait pas seulement la visibilité, mais aussi le maintien de la cohérence », a expliqué Giles Ashton-Roberts, directeur de la sécurité de l'information chez Swissport. « Nous devions rationaliser l'application de la sécurité sur nos centaines de sites sans entraver nos opérations commerciales. »
Transition vers SASE
« Nous opérons 24 heures sur 24. Il y a toujours un pic quelque part dans le monde, et notre réseau doit être à la fois sécurisé et toujours disponible », a partagé Richard Thorp, directeur de la technologie chez Swissport, dans une récente interview avec VentureBeat. « Standardiser la sécurité pour tous les utilisateurs et appareils, qu'ils soient dans un café ou sur le tarmac, est essentiel. »
Les systèmes hérités ne s'adaptaient pas assez rapidement pour suivre la croissance de Swissport. Ces systèmes, associés à une infrastructure fragmentée, ralentissaient l'expansion de l'entreprise et présentaient des risques de sécurité potentiels. Swissport a visé à rénover son infrastructure de sécurité et de réseau, remplaçant un patchwork de réseaux privés virtuels (VPN), d'appareils disparates et d'application incohérente des politiques par une architecture SASE cohérente.
« Avant cette transformation, gérer différents systèmes sur différents sites avec des politiques variées était un cauchemar — la visibilité était chaotique », a remarqué Thorp. « Maintenant, nous opérons sous un ensemble unique de politiques de sécurité à l'échelle mondiale, ce qui me donne la tranquillité d'esprit en sachant que notre environnement est sécurisé. »
Chaque connexion, des kiosques d'aéroport aux appareils de travail hybride, est désormais consciente de l'identité, évaluée en continu pour les risques et appliquée en temps réel à partir d'une plateforme SASE native dans le cloud. Avec le Zero Trust appliqué à chaque point de terminaison et interaction, Swissport peut s'étendre de manière flexible tout en continuant à répondre aux besoins de ses clients.
SASE : Le cœur de la transformation de Swissport
Le passage de Swissport à l'architecture SASE met en évidence l'importance de la réactivité en temps réel, de la transparence et de la précision dans le maintien et l'amélioration des relations avec les clients à l'échelle mondiale. Dans l'industrie des services aéronautiques, le succès dépend de l'accès de chaque unité aux données nécessaires. SASE permet à Swissport de former une équipe unifiée dédiée à offrir un service exceptionnel à ses clients.
VentureBeat a observé que SASE offre plus qu'un simple remplacement des systèmes hérités ; il fournit une architecture unifiée qui améliore considérablement l'efficacité opérationnelle. Plus les données sont rapides et précises, mieux Swissport peut coordonner les bureaux distants et les sites, en les alignant avec des équipes plus larges et en augmentant le retour sur capital investi (ROIC).
Cette tendance est évidente dans les industries de services à forte intensité de capital, où l'amélioration de la réactivité et l'unification des réseaux géographiquement diversifiés impactent directement les revenus. La stratégie SASE de Swissport est construite autour d'une architecture unifiée qui connecte plus de 320 sites, assurant une communication sécurisée en temps réel à travers le réseau.
En choisissant sa stratégie SASE, Swissport a opté pour une plateforme SASE unique, native dans le cloud. Gartner met en avant plusieurs avantages de cette approche, y compris l'unification de la plateforme, un contrôle simplifié des politiques et un accès conscient de l'identité qui s'adapte en temps réel. Après une évaluation approfondie des fournisseurs SASE intégrant également le Zero Trust dans leur architecture, Swissport a choisi Cato Networks. Cato Networks a été sélectionné pour son plan de gestion unique, son lac de données unifié, ses points de présence (PoPs) mondiaux, et sa capacité à intégrer le réseau étendu défini par logiciel (SD-WAN) et la sécurité dans une seule couche d'application. Thorp a souligné à VentureBeat que la motivation pour adopter une plateforme SASE provenait du besoin de rationaliser la gestion de multiples plateformes héritées, chacune avec ses propres configurations, qui compliquaient auparavant le dépannage et l'application de la sécurité.
« La capacité d'inspection TLS de Cato nous permet d'examiner le trafic chiffré sans causer de perturbations de service », a déclaré Ashton-Roberts. « Cela a considérablement renforcé notre posture de sécurité. » L'inspection du Transport Layer Security (TLS) est vitale pour l'infrastructure de réseau et de sécurité de Swissport, car elle sécurise les données et identifie les menaces potentielles en analysant le contenu des messages chiffrés pour détecter les malwares, l'exfiltration de données ou d'autres activités malveillantes.
Leçons tirées de l'implémentation SASE de Swissport
Alors que de nombreuses entreprises assemblent des solutions de bord de service sécurisé (SSE), SD-WAN et accès réseau Zero Trust (ZTNA) à partir de divers fournisseurs, Swissport a adopté une approche différente. Ils ont choisi de consolider leur pile technologique de sécurité avec Cato, en standardisant l'application des politiques et en intégrant la sécurité directement dans le tissu du réseau.
Ashton-Roberts et Thorp ont partagé avec VentureBeat que SASE a fourni la visibilité nécessaire pour maintenir les opérations informatiques mondiales en douceur, tandis que le Zero Trust garantit un accès au moindre privilège, protégeant les actifs, les ressources et, surtout, les identités et les rôles des employés et des clients sur le réseau.
Le plan SASE de Swissport repose sur les cinq principes suivants :
- Zero Trust de bout en bout pour une action immédiate : Swissport applique le Zero Trust à chaque bord et point de terminaison, remplaçant les VPN hérités par un tissu réseau entièrement authentifié, segmenté et adaptatif qui évalue en continu les risques. « En 15 minutes, notre équipe a identifié un trafic de base de données inhabituel, bloqué l'appareil et rétabli les opérations normales — cela aurait pris des jours auparavant », a déclaré Thorp à VentureBeat.
- Politique unifiée pour une sécurité mondiale simplifiée : Les systèmes hérités de Swissport étaient un mélange désordonné de liens MPLS (multiprotocol label switching), de VPN régionaux et de pare-feu isolés, entraînant une application incohérente des politiques. Désormais, un cadre de politique unique régit l'accès à Amazon Web Services (AWS), Microsoft Azure, les applications SaaS dans le cloud et les systèmes de bord d'aéroport, avec un contrôle en temps réel. Gartner prévoit que d'ici 2027, 40 % des grandes entreprises adopteront une application agnostique de localisation comme base ZTNA, contre moins de 10 % en 2024. Swissport tire déjà parti de ce modèle pour réduire la complexité et accroître sa portée.
- Visibilité en temps réel pour des résultats commerciaux : Les systèmes hérités laissaient Swissport aveugle face aux menaces inter-domaines, l'analyse des causes racines prenant des jours. Maintenant, tout le trafic, des terminaux d'aéroport aux applications SaaS dans le cloud, est diffusé dans un lac de données unique qui prend en charge un contrôle d'accès basé sur les rôles (RBAC) et une analyse des menaces en continu. « Il est incroyablement simple d'identifier les problèmes de connectivité, d'analyser les modèles de trafic et de sécuriser notre réseau depuis une seule interface », a déclaré Thorp. Selon Gartner, moins de la moitié des fournisseurs offrent une observabilité unifiée pour les utilisateurs, les appareils et les applications à tous les bords. Swissport en a fait un élément fondamental.
- Tout déchiffrer, rien perturber : Le trafic chiffré peut être un angle mort. De nombreuses entreprises évitent l'inspection TLS pour prévenir les problèmes de latence ou d'application, mais Swissport a choisi une voie différente. En déployant une inspection TLS complète en ligne sur son infrastructure, Swissport maintient la visibilité sur les menaces chiffrées sans perturber les systèmes aéronautiques critiques. La plupart des fournisseurs SSE et ZTNA s'appuient sur un déchiffrement partiel ou des tunnels de contournement, mais Swissport a montré que l'inspection complète est possible même dans des environnements à haute sensibilité et haute disponibilité.
- Plateforme SASE pour des victoires commerciales plus rapides : Swissport n'a pas ajouté plus de fournisseurs ; ils les ont consolidés. Une plateforme SASE a remplacé une prolifération d'appareils SD-WAN, de concentrateurs VPN et d'outils de sécurité autonomes. Le résultat ? Les sites sont opérationnels en heures, pas en semaines. Les nouveaux utilisateurs sont protégés instantanément. Les modifications de politique se propagent mondialement en minutes. Gartner prévoit que 65 % des achats SD-WAN seront regroupés dans des plateformes SASE à fournisseur unique d'ici 2027, contre seulement 20 % en 2024. Swissport n'a pas attendu — ils ont fait de SASE la base, pas un ajout, et cela se voit dans leur agilité mondiale.
Article connexe
Les leaders technologiques adoptent les avatars IA pour les appels de résultats
Les PDG des entreprises technologiques ne se contentent pas de prioriser l'IA dans leurs activités, mais utilisent désormais des avatars IA pour les représenter lors des appels de résultats.L'entrepri
Nouveau jeu de stratégie au tour par tour Star Wars Zero Company dévoilé
Le jeu de stratégie Star Wars annoncé en 2022 a désormais un titre officiel : Zero Company, comme l’a révélé EA aujourd’hui. Le site web du jeu le décrit comme un « jeu de tactique au tour par tour en
Meta intensifie ses efforts pour limiter le contenu non original sur Facebook
Lundi, Meta a dévoilé des mesures plus strictes pour lutter contre les comptes publiant du contenu non original sur Facebook, ciblant ceux qui réutilisent répétitivement les textes, images ou vidéos d
commentaires (0)
0/200
Le parcours de Swissport vers une sécurité renforcée et une croissance
Dans l'univers de Swissport, renforcer la sécurité et le réseau n'est pas seulement une nécessité, c'est une opportunité en or pour élargir la clientèle et stimuler la croissance. Alors que les opérations informatiques mondiales de l'entreprise montraient les failles des systèmes hérités obsolètes, il est devenu évident que ces systèmes étaient plus un obstacle qu'une aide. La direction a rapidement reconnu le besoin d'une visibilité centralisée et a agi promptement pour relever ces défis.
Dépasser les systèmes hérités
L'expansion rapide de Swissport a entraîné une multitude de problèmes de sécurité et de réseau. Les systèmes hérités ne suivaient tout simplement pas, entravant la capacité de l'entreprise à servir efficacement ses clients, à sécuriser ses opérations mondiales et à poursuivre sa croissance. L'équipe de direction a partagé avec VentureBeat que ces systèmes ne suivaient pas le rythme de l'entreprise, ce qui a conduit à la recherche de solutions modernes, en commençant par l'adoption de l'architecture SASE (Secure Access Service Edge).
En 2024, Swissport a fourni des services au sol pour 247 millions de passagers aériens, géré plus de cinq millions de tonnes de fret aérien dans 117 centres de fret, et soutenu des compagnies aériennes dans 279 aéroports de 45 pays sur six continents. En tant que leader mondial des services de manutention au sol et de fret dans l'industrie aéronautique, la capacité de Swissport à connecter et sécuriser ses opérations informatiques mondiales est cruciale. Cela est essentiel pour une entreprise qui soutient plus de 26 000 utilisateurs, y compris les équipes au sol et les travailleurs à distance.
« Le vrai défi ne concernait pas seulement la visibilité, mais aussi le maintien de la cohérence », a expliqué Giles Ashton-Roberts, directeur de la sécurité de l'information chez Swissport. « Nous devions rationaliser l'application de la sécurité sur nos centaines de sites sans entraver nos opérations commerciales. »
Transition vers SASE
« Nous opérons 24 heures sur 24. Il y a toujours un pic quelque part dans le monde, et notre réseau doit être à la fois sécurisé et toujours disponible », a partagé Richard Thorp, directeur de la technologie chez Swissport, dans une récente interview avec VentureBeat. « Standardiser la sécurité pour tous les utilisateurs et appareils, qu'ils soient dans un café ou sur le tarmac, est essentiel. »
Les systèmes hérités ne s'adaptaient pas assez rapidement pour suivre la croissance de Swissport. Ces systèmes, associés à une infrastructure fragmentée, ralentissaient l'expansion de l'entreprise et présentaient des risques de sécurité potentiels. Swissport a visé à rénover son infrastructure de sécurité et de réseau, remplaçant un patchwork de réseaux privés virtuels (VPN), d'appareils disparates et d'application incohérente des politiques par une architecture SASE cohérente.
« Avant cette transformation, gérer différents systèmes sur différents sites avec des politiques variées était un cauchemar — la visibilité était chaotique », a remarqué Thorp. « Maintenant, nous opérons sous un ensemble unique de politiques de sécurité à l'échelle mondiale, ce qui me donne la tranquillité d'esprit en sachant que notre environnement est sécurisé. »
Chaque connexion, des kiosques d'aéroport aux appareils de travail hybride, est désormais consciente de l'identité, évaluée en continu pour les risques et appliquée en temps réel à partir d'une plateforme SASE native dans le cloud. Avec le Zero Trust appliqué à chaque point de terminaison et interaction, Swissport peut s'étendre de manière flexible tout en continuant à répondre aux besoins de ses clients.
SASE : Le cœur de la transformation de Swissport
Le passage de Swissport à l'architecture SASE met en évidence l'importance de la réactivité en temps réel, de la transparence et de la précision dans le maintien et l'amélioration des relations avec les clients à l'échelle mondiale. Dans l'industrie des services aéronautiques, le succès dépend de l'accès de chaque unité aux données nécessaires. SASE permet à Swissport de former une équipe unifiée dédiée à offrir un service exceptionnel à ses clients.
VentureBeat a observé que SASE offre plus qu'un simple remplacement des systèmes hérités ; il fournit une architecture unifiée qui améliore considérablement l'efficacité opérationnelle. Plus les données sont rapides et précises, mieux Swissport peut coordonner les bureaux distants et les sites, en les alignant avec des équipes plus larges et en augmentant le retour sur capital investi (ROIC).
Cette tendance est évidente dans les industries de services à forte intensité de capital, où l'amélioration de la réactivité et l'unification des réseaux géographiquement diversifiés impactent directement les revenus. La stratégie SASE de Swissport est construite autour d'une architecture unifiée qui connecte plus de 320 sites, assurant une communication sécurisée en temps réel à travers le réseau.
En choisissant sa stratégie SASE, Swissport a opté pour une plateforme SASE unique, native dans le cloud. Gartner met en avant plusieurs avantages de cette approche, y compris l'unification de la plateforme, un contrôle simplifié des politiques et un accès conscient de l'identité qui s'adapte en temps réel. Après une évaluation approfondie des fournisseurs SASE intégrant également le Zero Trust dans leur architecture, Swissport a choisi Cato Networks. Cato Networks a été sélectionné pour son plan de gestion unique, son lac de données unifié, ses points de présence (PoPs) mondiaux, et sa capacité à intégrer le réseau étendu défini par logiciel (SD-WAN) et la sécurité dans une seule couche d'application. Thorp a souligné à VentureBeat que la motivation pour adopter une plateforme SASE provenait du besoin de rationaliser la gestion de multiples plateformes héritées, chacune avec ses propres configurations, qui compliquaient auparavant le dépannage et l'application de la sécurité.
« La capacité d'inspection TLS de Cato nous permet d'examiner le trafic chiffré sans causer de perturbations de service », a déclaré Ashton-Roberts. « Cela a considérablement renforcé notre posture de sécurité. » L'inspection du Transport Layer Security (TLS) est vitale pour l'infrastructure de réseau et de sécurité de Swissport, car elle sécurise les données et identifie les menaces potentielles en analysant le contenu des messages chiffrés pour détecter les malwares, l'exfiltration de données ou d'autres activités malveillantes.
Leçons tirées de l'implémentation SASE de Swissport
Alors que de nombreuses entreprises assemblent des solutions de bord de service sécurisé (SSE), SD-WAN et accès réseau Zero Trust (ZTNA) à partir de divers fournisseurs, Swissport a adopté une approche différente. Ils ont choisi de consolider leur pile technologique de sécurité avec Cato, en standardisant l'application des politiques et en intégrant la sécurité directement dans le tissu du réseau.
Ashton-Roberts et Thorp ont partagé avec VentureBeat que SASE a fourni la visibilité nécessaire pour maintenir les opérations informatiques mondiales en douceur, tandis que le Zero Trust garantit un accès au moindre privilège, protégeant les actifs, les ressources et, surtout, les identités et les rôles des employés et des clients sur le réseau.
Le plan SASE de Swissport repose sur les cinq principes suivants :
- Zero Trust de bout en bout pour une action immédiate : Swissport applique le Zero Trust à chaque bord et point de terminaison, remplaçant les VPN hérités par un tissu réseau entièrement authentifié, segmenté et adaptatif qui évalue en continu les risques. « En 15 minutes, notre équipe a identifié un trafic de base de données inhabituel, bloqué l'appareil et rétabli les opérations normales — cela aurait pris des jours auparavant », a déclaré Thorp à VentureBeat.
- Politique unifiée pour une sécurité mondiale simplifiée : Les systèmes hérités de Swissport étaient un mélange désordonné de liens MPLS (multiprotocol label switching), de VPN régionaux et de pare-feu isolés, entraînant une application incohérente des politiques. Désormais, un cadre de politique unique régit l'accès à Amazon Web Services (AWS), Microsoft Azure, les applications SaaS dans le cloud et les systèmes de bord d'aéroport, avec un contrôle en temps réel. Gartner prévoit que d'ici 2027, 40 % des grandes entreprises adopteront une application agnostique de localisation comme base ZTNA, contre moins de 10 % en 2024. Swissport tire déjà parti de ce modèle pour réduire la complexité et accroître sa portée.
- Visibilité en temps réel pour des résultats commerciaux : Les systèmes hérités laissaient Swissport aveugle face aux menaces inter-domaines, l'analyse des causes racines prenant des jours. Maintenant, tout le trafic, des terminaux d'aéroport aux applications SaaS dans le cloud, est diffusé dans un lac de données unique qui prend en charge un contrôle d'accès basé sur les rôles (RBAC) et une analyse des menaces en continu. « Il est incroyablement simple d'identifier les problèmes de connectivité, d'analyser les modèles de trafic et de sécuriser notre réseau depuis une seule interface », a déclaré Thorp. Selon Gartner, moins de la moitié des fournisseurs offrent une observabilité unifiée pour les utilisateurs, les appareils et les applications à tous les bords. Swissport en a fait un élément fondamental.
- Tout déchiffrer, rien perturber : Le trafic chiffré peut être un angle mort. De nombreuses entreprises évitent l'inspection TLS pour prévenir les problèmes de latence ou d'application, mais Swissport a choisi une voie différente. En déployant une inspection TLS complète en ligne sur son infrastructure, Swissport maintient la visibilité sur les menaces chiffrées sans perturber les systèmes aéronautiques critiques. La plupart des fournisseurs SSE et ZTNA s'appuient sur un déchiffrement partiel ou des tunnels de contournement, mais Swissport a montré que l'inspection complète est possible même dans des environnements à haute sensibilité et haute disponibilité.
- Plateforme SASE pour des victoires commerciales plus rapides : Swissport n'a pas ajouté plus de fournisseurs ; ils les ont consolidés. Une plateforme SASE a remplacé une prolifération d'appareils SD-WAN, de concentrateurs VPN et d'outils de sécurité autonomes. Le résultat ? Les sites sont opérationnels en heures, pas en semaines. Les nouveaux utilisateurs sont protégés instantanément. Les modifications de politique se propagent mondialement en minutes. Gartner prévoit que 65 % des achats SD-WAN seront regroupés dans des plateformes SASE à fournisseur unique d'ici 2027, contre seulement 20 % en 2024. Swissport n'a pas attendu — ils ont fait de SASE la base, pas un ajout, et cela se voit dans leur agilité mondiale.
Les leaders technologiques adoptent les avatars IA pour les appels de résultats
Les PDG des entreprises technologiques ne se contentent pas de prioriser l'IA dans leurs activités, mais utilisent désormais des avatars IA pour les représenter lors des appels de résultats.L'entrepri
Nouveau jeu de stratégie au tour par tour Star Wars Zero Company dévoilé
Le jeu de stratégie Star Wars annoncé en 2022 a désormais un titre officiel : Zero Company, comme l’a révélé EA aujourd’hui. Le site web du jeu le décrit comme un « jeu de tactique au tour par tour en
Meta intensifie ses efforts pour limiter le contenu non original sur Facebook
Lundi, Meta a dévoilé des mesures plus strictes pour lutter contre les comptes publiant du contenu non original sur Facebook, ciblant ceux qui réutilisent répétitivement les textes, images ou vidéos d
