Nouvelles
De la friction à l'écoulement: Pourquoi Swissport a abandonné son labyrinthe VPN pour le tissu Sase de Cato
De la friction à l'écoulement: Pourquoi Swissport a abandonné son labyrinthe VPN pour le tissu Sase de Cato
25 avril 2025
WillBaker
0
Le parcours de Swissport vers une sécurité et une croissance améliorées
Dans le monde de Swissport, renforcer la sécurité et le réseautage n'est pas seulement une nécessité - c'est une occasion en or d'élargir leur clientèle et de stimuler la croissance. Alors que les opérations informatiques mondiales de l'entreprise ont commencé à montrer les fissures de s'appuyer sur des systèmes hérités obsolètes, il est devenu clair que ces systèmes étaient plus un obstacle qu'à une aide. La haute direction a rapidement reconnu la nécessité d'une visibilité centralisée et a pris des mesures rapides pour relever ces défis.
Ossuir les systèmes hérités
L'expansion rapide des activités de Swissport a apporté une multitude de problèmes de sécurité et de réseautage. Les systèmes hérités ne suivaient tout simplement pas, entravant la capacité de l'entreprise à servir efficacement les clients, à sécuriser les opérations mondiales et à continuer de croître. L'équipe de direction a partagé avec VentureBeat que ces systèmes prenaient du retard sur le rythme de leur entreprise, provoquant une recherche de solutions modernes, en commençant par l'adoption de Secure Access Service Edge (SASE).
En 2024, Swissport a fourni des services au sol pour 247 millions de passagers aériens, géré plus de cinq millions de tonnes de fret aérien dans 117 centres de chargement et a soutenu les compagnies aériennes dans 279 aéroports dans 45 pays couvrant six continents. En tant que premier fournisseur mondial de services de manutention du terrain et des marchandises dans l'industrie de l'aviation, la capacité de Swissport à connecter et à sécuriser ses opérations informatiques mondiales est cruciale. Ceci est essentiel pour une entreprise qui prend en charge plus de 26 000 utilisateurs, notamment l'équipage au sol et les travailleurs à distance.
"Le vrai défi n'était pas seulement une question de visibilité - il s'agissait de maintenir la cohérence", a expliqué Giles Ashton-Roberts, directeur de la sécurité de l'information chez Swissport. «Nous devions rationaliser l'application de la sécurité sur nos centaines de sites sans entraver nos opérations commerciales.»
Transition vers Sase
«Nous opérons 24 heures sur 24. Il y a toujours un temps de pointe quelque part dans le monde, et notre réseau doit être à la fois sécurisé et toujours disponible», a partagé Richard Thorp, directeur de la technologie à Swissport, dans une récente interview de VentureBeat. «La normalisation de la sécurité de tous les utilisateurs et appareils, qu'ils soient dans un café ou sur le tarmac, est essentiel.»
Les systèmes hérités n'étaient pas à l'échelle assez rapidement pour correspondre à la croissance de Swissport. Ces systèmes, ainsi qu'une infrastructure fragmentée, ralentissaient l'expansion de l'entreprise et posaient des risques de sécurité potentiels. Swissport visait à réviser son infrastructure de sécurité et de réseautage, en remplacement d'une patchwork de réseaux privés virtuels (VPN), des appareils électroménagers disparates et de l'application des politiques incohérentes avec une architecture de sase cohésive.
"Avant cette transformation, gérer différents systèmes sur différents sites avec des politiques variées était un cauchemar - la visibilité était partout", a fait remarquer Thorp. «Maintenant, nous opérons dans un seul ensemble de politiques de sécurité dans le monde, ce qui me donne la tranquillité d'esprit en sachant que notre environnement est sûr.»
Chaque connexion, des kiosques aéroportuaires aux dispositifs de travail hybrides, est désormais conscient de l'identité, en continu pour le risque et appliqué en temps réel à partir d'une seule plate-forme de sase native du cloud. Avec Zero Trust appliquée à chaque point final et interaction, Swissport peut se développer de manière flexible tout en continuant à répondre aux besoins de ses clients.
Sase: le cœur de la transformation de Swissport
La décision de Swissport vers l'architecture Sase met en évidence l'importance de la réactivité, de la transparence et de la précision en temps réel dans le maintien et l'amélioration de ses relations avec les clients mondiaux. Dans l'industrie des services aéronautiques, le succès repose sur chaque unité ayant accès aux données nécessaires. Sase permet à Swissport de forger une équipe unifiée dédiée à la prestation d'un service exceptionnel à ses clients.
VentureBeat a observé que Sase offre plus qu'un simple remplacement pour les systèmes hérités; Il fournit une architecture unifiée qui améliore considérablement l'efficacité opérationnelle. Plus les données sont plus rapides et plus précis, plus Swissport peut coordonner les bureaux et les emplacements distants, les aligner avec des équipes plus larges et l'augmentation du rendement du capital investi (ROIC).
Cette tendance est évidente dans les industries de services à forte intensité de capital, où l'amélioration de la réactivité et l'unification des réseaux géographiquement divers ont un impact direct sur les revenus. La stratégie de sase de Swissport est construite autour d'une architecture unifiée qui relie plus de 320 emplacements, garantissant une communication sécurisée et en temps réel sur le réseau.
Lors du choix de sa stratégie Sase, Swissport a sélectionné une seule plate-forme Sase-Native Cloud-Native. Gartner met en évidence plusieurs avantages à cette approche, notamment l'unification de la plate-forme, le contrôle simplifié des politiques et l'accès adapté à l'identité qui s'adapte en temps réel. Après une évaluation approfondie des fournisseurs de sase qui intègrent également une confiance zéro dans leur architecture, Swissport a opté pour Cato Networks. Cato Networks a été choisi pour son plan de gestion unique, Unified Data Lake, Global Points de présence (POP), et sa capacité à intégrer le réseau large défini par logiciel (SD-WAN) et la sécurité dans une seule couche d'application. Thorp a souligné à VentureBeat que la motivation à adopter une plate-forme Sase provenait de la nécessité de rationaliser la gestion de plusieurs plates-formes héritées, chacune avec ses propres configurations, qui avaient déjà compliqué le dépannage et l'application de la sécurité.
«La capacité d'inspection TLS de Cato nous permet d'inspecter le trafic crypté sans provoquer des perturbations de service», a déclaré Ashton-Roberts. «Cela a considérablement amélioré notre posture de sécurité.» L'inspection de la sécurité des couches de transport (TLS) est vitale pour l'infrastructure de réseau et de sécurité de Swissport, car elle sécurise les données et identifie les menaces potentielles en analysant le contenu des messages cryptés pour les logiciels malveillants, l'exfiltration de données ou d'autres activités malveillantes.
Les leçons de la mise en œuvre de la sase de Swissport
Alors que de nombreuses entreprises rassemblent Secure Service Edge (SSE), SD-WAN et Zero Trust Network Access (ZTNA) de divers fournisseurs, Swissport a adopté une approche différente. Ils ont choisi de consolider leur pile de technologies de sécurité avec Cato, de normaliser l'application des politiques et d'intégrer la sécurité directement dans le tissu réseau.
Ashton-Roberts et Thorp ont partagé avec VentureBeat que Sase a fourni la visibilité nécessaire pour maintenir le bon fonctionnement de leurs opérations informatiques, tandis que Zero Trust garantit l'accès le moins privilégié, la sauvegarde des actifs, les ressources et, surtout, les identités et les rôles des employés et des clients sur le réseau.
Le Blueprint Sase de Swissport est construit sur les cinq principes suivants:
- Trust zéro de bout en bout pour une action immédiate: Swissport applique une confiance zéro à chaque bord et point final, en remplaçant les VPN hérités par un tissu de réseau entièrement authentifié, segmenté et adaptatif qui évalue en continu le risque. "Dans les 15 minutes, notre équipe a identifié un trafic de base de données inhabituel, bloqué l'appareil et restauré des opérations normales - quelque chose qui aurait pris des jours auparavant", a déclaré Thorp à VentureBeat.
- Politique unifiée pour la sécurité mondiale simplifiée: les systèmes hérités de Swissport étaient un mélange décousu de liens de commutation d'étiquettes multiprotocols (MPLS), de VPN régionaux et de pare-feu isolés, conduisant à une application incohérente de politique. Désormais, un seul cadre de politique régit l'accès à Amazon Web Services (AWS), Microsoft Azure, Cloud SaaS et les systèmes Edge Airport Edge, avec un contrôle en temps réel. Gartner prédit qu'en 2027, 40% des grandes entreprises adopteront l'application de l'emplacement agnostique en tant que ligne de base ZTNA, contre moins de 10% en 2024. Swissport tire déjà parti de ce modèle pour réduire la complexité et augmenter sa portée.
- Visibilité en temps réel pour stimuler les résultats commerciaux: les systèmes hérités ont laissé Swissport aveugle aux menaces croisées, avec une analyse des causes profondes prenant des jours. Désormais, tout le trafic, des terminaux d'aéroport aux applications de Cloud SaaS, est diffusé dans un seul lac de données qui prend en charge le contrôle d'accès continu basé sur les rôles (RBAC) et les analyses des menaces. "Il est incroyablement simple d'identifier les problèmes de connectivité, d'analyser les modèles de trafic et de sécuriser notre réseau à partir d'une seule interface", a déclaré Thorp. Selon Gartner, moins de la moitié des fournisseurs offrent une observabilité unifiée entre les utilisateurs, les appareils et les applications sur tous les bords. Swissport en a fait un élément fondamental.
- Décrypter tout, ne perturber rien: le trafic crypté peut être un angle mort. De nombreuses entreprises évitent l'inspection du TLS pour éviter les problèmes de latence ou d'application, mais Swissport a choisi un chemin différent. En déployant l'inspection complète de TLS en ligne à travers son épine dorsale, Swissport maintient la visibilité dans les menaces cryptées sans perturber les systèmes d'aviation critiques. La plupart des vendeurs SSE et ZTNA s'appuient sur un décryptage partiel ou des tunnels de pontage, mais Swissport a montré qu'une inspection complète est possible même dans les environnements à haute sensibilité et à haute disponibilité.
- Sase Platform for Faster Business Wins: Swissport n'a pas ajouté plus de fournisseurs; Ils les ont consolidés. Une plate-forme Sase a remplacé un étalement d'appareils SD-WAN, de concentrateurs VPN et d'outils de sécurité autonomes. Le résultat? Les sites sont en ligne en heures, pas des semaines. Les nouveaux utilisateurs sont protégés instantanément. Les changements de politique se propagent à l'échelle mondiale en quelques minutes. Gartner prévoit que 65% de tous les achats SD-WAN seront regroupés sur des plates-formes de sase à vendeurs uniques d'ici 2027, contre seulement 20% en 2024. Swissport n'a pas attendu - ils ont fait du sase la ligne de base, pas un boulon et il est évident dans leur agilité mondiale.
Article connexe
AI pragmatique: trouver un équilibre entre enthousiasme et scepticisme en développement
Dans le monde en constante évolution de l'intelligence artificielle, le maintien d'une perspective équilibrée est essentiel pour les développeurs travaillant dans l'écosystème .NET et C #. Bien que le potentiel de l'IA soit passionnant, une dose de scepticisme assure son intégration pratique et efficace. Cet article prend un apparente pragmatique
Guide du débutant pour comprendre les bases du nom de domaine
Se lancer dans le parcours de démarrage d'une entreprise en ligne ou de création d'un site Web personnel? La première chose dont vous aurez besoin pour faire la tête est le concept de noms de domaine. Mais qu'est-ce qu'un nom de domaine exactement et comment fonctionne-t-il? Ce guide démystifiera les éléments essentiels, vous aidant en toute confiance
L'influence de l'IA sur le poker en ligne: défis actuels et tendances futures
Le monde du poker en ligne subit une transformation importante grâce à la montée en puissance de l'intelligence artificielle (IA). Alors que l'IA promet d'améliorer le développement du jeu et d'aider les joueurs, il fait également face à des défis substantiels que la communauté doit relever de front. De la tricherie assistée à AI à
Commentaires (0)
0/200
25 avril 2025
WillBaker
0
Le parcours de Swissport vers une sécurité et une croissance améliorées
Dans le monde de Swissport, renforcer la sécurité et le réseautage n'est pas seulement une nécessité - c'est une occasion en or d'élargir leur clientèle et de stimuler la croissance. Alors que les opérations informatiques mondiales de l'entreprise ont commencé à montrer les fissures de s'appuyer sur des systèmes hérités obsolètes, il est devenu clair que ces systèmes étaient plus un obstacle qu'à une aide. La haute direction a rapidement reconnu la nécessité d'une visibilité centralisée et a pris des mesures rapides pour relever ces défis.
Ossuir les systèmes hérités
L'expansion rapide des activités de Swissport a apporté une multitude de problèmes de sécurité et de réseautage. Les systèmes hérités ne suivaient tout simplement pas, entravant la capacité de l'entreprise à servir efficacement les clients, à sécuriser les opérations mondiales et à continuer de croître. L'équipe de direction a partagé avec VentureBeat que ces systèmes prenaient du retard sur le rythme de leur entreprise, provoquant une recherche de solutions modernes, en commençant par l'adoption de Secure Access Service Edge (SASE).
En 2024, Swissport a fourni des services au sol pour 247 millions de passagers aériens, géré plus de cinq millions de tonnes de fret aérien dans 117 centres de chargement et a soutenu les compagnies aériennes dans 279 aéroports dans 45 pays couvrant six continents. En tant que premier fournisseur mondial de services de manutention du terrain et des marchandises dans l'industrie de l'aviation, la capacité de Swissport à connecter et à sécuriser ses opérations informatiques mondiales est cruciale. Ceci est essentiel pour une entreprise qui prend en charge plus de 26 000 utilisateurs, notamment l'équipage au sol et les travailleurs à distance.
"Le vrai défi n'était pas seulement une question de visibilité - il s'agissait de maintenir la cohérence", a expliqué Giles Ashton-Roberts, directeur de la sécurité de l'information chez Swissport. «Nous devions rationaliser l'application de la sécurité sur nos centaines de sites sans entraver nos opérations commerciales.»
Transition vers Sase
«Nous opérons 24 heures sur 24. Il y a toujours un temps de pointe quelque part dans le monde, et notre réseau doit être à la fois sécurisé et toujours disponible», a partagé Richard Thorp, directeur de la technologie à Swissport, dans une récente interview de VentureBeat. «La normalisation de la sécurité de tous les utilisateurs et appareils, qu'ils soient dans un café ou sur le tarmac, est essentiel.»
Les systèmes hérités n'étaient pas à l'échelle assez rapidement pour correspondre à la croissance de Swissport. Ces systèmes, ainsi qu'une infrastructure fragmentée, ralentissaient l'expansion de l'entreprise et posaient des risques de sécurité potentiels. Swissport visait à réviser son infrastructure de sécurité et de réseautage, en remplacement d'une patchwork de réseaux privés virtuels (VPN), des appareils électroménagers disparates et de l'application des politiques incohérentes avec une architecture de sase cohésive.
"Avant cette transformation, gérer différents systèmes sur différents sites avec des politiques variées était un cauchemar - la visibilité était partout", a fait remarquer Thorp. «Maintenant, nous opérons dans un seul ensemble de politiques de sécurité dans le monde, ce qui me donne la tranquillité d'esprit en sachant que notre environnement est sûr.»
Chaque connexion, des kiosques aéroportuaires aux dispositifs de travail hybrides, est désormais conscient de l'identité, en continu pour le risque et appliqué en temps réel à partir d'une seule plate-forme de sase native du cloud. Avec Zero Trust appliquée à chaque point final et interaction, Swissport peut se développer de manière flexible tout en continuant à répondre aux besoins de ses clients.
Sase: le cœur de la transformation de Swissport
La décision de Swissport vers l'architecture Sase met en évidence l'importance de la réactivité, de la transparence et de la précision en temps réel dans le maintien et l'amélioration de ses relations avec les clients mondiaux. Dans l'industrie des services aéronautiques, le succès repose sur chaque unité ayant accès aux données nécessaires. Sase permet à Swissport de forger une équipe unifiée dédiée à la prestation d'un service exceptionnel à ses clients.
VentureBeat a observé que Sase offre plus qu'un simple remplacement pour les systèmes hérités; Il fournit une architecture unifiée qui améliore considérablement l'efficacité opérationnelle. Plus les données sont plus rapides et plus précis, plus Swissport peut coordonner les bureaux et les emplacements distants, les aligner avec des équipes plus larges et l'augmentation du rendement du capital investi (ROIC).
Cette tendance est évidente dans les industries de services à forte intensité de capital, où l'amélioration de la réactivité et l'unification des réseaux géographiquement divers ont un impact direct sur les revenus. La stratégie de sase de Swissport est construite autour d'une architecture unifiée qui relie plus de 320 emplacements, garantissant une communication sécurisée et en temps réel sur le réseau.
Lors du choix de sa stratégie Sase, Swissport a sélectionné une seule plate-forme Sase-Native Cloud-Native. Gartner met en évidence plusieurs avantages à cette approche, notamment l'unification de la plate-forme, le contrôle simplifié des politiques et l'accès adapté à l'identité qui s'adapte en temps réel. Après une évaluation approfondie des fournisseurs de sase qui intègrent également une confiance zéro dans leur architecture, Swissport a opté pour Cato Networks. Cato Networks a été choisi pour son plan de gestion unique, Unified Data Lake, Global Points de présence (POP), et sa capacité à intégrer le réseau large défini par logiciel (SD-WAN) et la sécurité dans une seule couche d'application. Thorp a souligné à VentureBeat que la motivation à adopter une plate-forme Sase provenait de la nécessité de rationaliser la gestion de plusieurs plates-formes héritées, chacune avec ses propres configurations, qui avaient déjà compliqué le dépannage et l'application de la sécurité.
«La capacité d'inspection TLS de Cato nous permet d'inspecter le trafic crypté sans provoquer des perturbations de service», a déclaré Ashton-Roberts. «Cela a considérablement amélioré notre posture de sécurité.» L'inspection de la sécurité des couches de transport (TLS) est vitale pour l'infrastructure de réseau et de sécurité de Swissport, car elle sécurise les données et identifie les menaces potentielles en analysant le contenu des messages cryptés pour les logiciels malveillants, l'exfiltration de données ou d'autres activités malveillantes.
Les leçons de la mise en œuvre de la sase de Swissport
Alors que de nombreuses entreprises rassemblent Secure Service Edge (SSE), SD-WAN et Zero Trust Network Access (ZTNA) de divers fournisseurs, Swissport a adopté une approche différente. Ils ont choisi de consolider leur pile de technologies de sécurité avec Cato, de normaliser l'application des politiques et d'intégrer la sécurité directement dans le tissu réseau.
Ashton-Roberts et Thorp ont partagé avec VentureBeat que Sase a fourni la visibilité nécessaire pour maintenir le bon fonctionnement de leurs opérations informatiques, tandis que Zero Trust garantit l'accès le moins privilégié, la sauvegarde des actifs, les ressources et, surtout, les identités et les rôles des employés et des clients sur le réseau.
Le Blueprint Sase de Swissport est construit sur les cinq principes suivants:
- Trust zéro de bout en bout pour une action immédiate: Swissport applique une confiance zéro à chaque bord et point final, en remplaçant les VPN hérités par un tissu de réseau entièrement authentifié, segmenté et adaptatif qui évalue en continu le risque. "Dans les 15 minutes, notre équipe a identifié un trafic de base de données inhabituel, bloqué l'appareil et restauré des opérations normales - quelque chose qui aurait pris des jours auparavant", a déclaré Thorp à VentureBeat.
- Politique unifiée pour la sécurité mondiale simplifiée: les systèmes hérités de Swissport étaient un mélange décousu de liens de commutation d'étiquettes multiprotocols (MPLS), de VPN régionaux et de pare-feu isolés, conduisant à une application incohérente de politique. Désormais, un seul cadre de politique régit l'accès à Amazon Web Services (AWS), Microsoft Azure, Cloud SaaS et les systèmes Edge Airport Edge, avec un contrôle en temps réel. Gartner prédit qu'en 2027, 40% des grandes entreprises adopteront l'application de l'emplacement agnostique en tant que ligne de base ZTNA, contre moins de 10% en 2024. Swissport tire déjà parti de ce modèle pour réduire la complexité et augmenter sa portée.
- Visibilité en temps réel pour stimuler les résultats commerciaux: les systèmes hérités ont laissé Swissport aveugle aux menaces croisées, avec une analyse des causes profondes prenant des jours. Désormais, tout le trafic, des terminaux d'aéroport aux applications de Cloud SaaS, est diffusé dans un seul lac de données qui prend en charge le contrôle d'accès continu basé sur les rôles (RBAC) et les analyses des menaces. "Il est incroyablement simple d'identifier les problèmes de connectivité, d'analyser les modèles de trafic et de sécuriser notre réseau à partir d'une seule interface", a déclaré Thorp. Selon Gartner, moins de la moitié des fournisseurs offrent une observabilité unifiée entre les utilisateurs, les appareils et les applications sur tous les bords. Swissport en a fait un élément fondamental.
- Décrypter tout, ne perturber rien: le trafic crypté peut être un angle mort. De nombreuses entreprises évitent l'inspection du TLS pour éviter les problèmes de latence ou d'application, mais Swissport a choisi un chemin différent. En déployant l'inspection complète de TLS en ligne à travers son épine dorsale, Swissport maintient la visibilité dans les menaces cryptées sans perturber les systèmes d'aviation critiques. La plupart des vendeurs SSE et ZTNA s'appuient sur un décryptage partiel ou des tunnels de pontage, mais Swissport a montré qu'une inspection complète est possible même dans les environnements à haute sensibilité et à haute disponibilité.
- Sase Platform for Faster Business Wins: Swissport n'a pas ajouté plus de fournisseurs; Ils les ont consolidés. Une plate-forme Sase a remplacé un étalement d'appareils SD-WAN, de concentrateurs VPN et d'outils de sécurité autonomes. Le résultat? Les sites sont en ligne en heures, pas des semaines. Les nouveaux utilisateurs sont protégés instantanément. Les changements de politique se propagent à l'échelle mondiale en quelques minutes. Gartner prévoit que 65% de tous les achats SD-WAN seront regroupés sur des plates-formes de sase à vendeurs uniques d'ici 2027, contre seulement 20% en 2024. Swissport n'a pas attendu - ils ont fait du sase la ligne de base, pas un boulon et il est évident dans leur agilité mondiale.
AI pragmatique: trouver un équilibre entre enthousiasme et scepticisme en développement
Dans le monde en constante évolution de l'intelligence artificielle, le maintien d'une perspective équilibrée est essentiel pour les développeurs travaillant dans l'écosystème .NET et C #. Bien que le potentiel de l'IA soit passionnant, une dose de scepticisme assure son intégration pratique et efficace. Cet article prend un apparente pragmatique
Guide du débutant pour comprendre les bases du nom de domaine
Se lancer dans le parcours de démarrage d'une entreprise en ligne ou de création d'un site Web personnel? La première chose dont vous aurez besoin pour faire la tête est le concept de noms de domaine. Mais qu'est-ce qu'un nom de domaine exactement et comment fonctionne-t-il? Ce guide démystifiera les éléments essentiels, vous aidant en toute confiance
L'influence de l'IA sur le poker en ligne: défis actuels et tendances futures
Le monde du poker en ligne subit une transformation importante grâce à la montée en puissance de l'intelligence artificielle (IA). Alors que l'IA promet d'améliorer le développement du jeu et d'aider les joueurs, il fait également face à des défis substantiels que la communauté doit relever de front. De la tricherie assistée à AI à
5 étapes faciles pour récupérer votre confidentialité de données en ligne - Commencez dès aujourd'hui
