Notícias
De atrito ao fluxo: por que o Swissport descartou seu labirinto VPN para o tecido SASE de Cato
De atrito ao fluxo: por que o Swissport descartou seu labirinto VPN para o tecido SASE de Cato
25 de Abril de 2025
WillBaker
0
Jornada de Swissport para maior segurança e crescimento
No mundo do Swissport, reforçar a segurança e a networking não é apenas uma necessidade - é uma oportunidade de ouro para expandir sua base de clientes e impulsionar o crescimento. Quando as operações globais de TI da empresa começaram a mostrar as rachaduras de confiar em sistemas herdados desatualizados, ficou claro que esses sistemas eram mais um obstáculo do que uma ajuda. A gerência sênior reconheceu rapidamente a necessidade de visibilidade centralizada e tomou medidas rápidas para enfrentar esses desafios.
Ultrapassar os sistemas legados
A rápida expansão dos negócios da Swissport trouxe uma série de problemas de segurança e networking. Os sistemas herdados simplesmente não estavam acompanhando a capacidade da empresa de atender os clientes de maneira eficaz, garantir operações globais e continuar a crescer. A equipe de gerenciamento sênior compartilhou com a VentureBeat que esses sistemas estavam ficando para trás do ritmo de seus negócios, provocando uma busca por soluções modernas, começando com a adoção de Secure Access Service Edge (SASE).
Em 2024, a Swissport prestou serviços terrestres para 247 milhões de passageiros de companhias aéreas, administrou mais de cinco milhões de toneladas de frete aéreo em 117 centros de carga e apoiou as companhias aéreas em 279 aeroportos em 45 países que abrangem seis continentes. Como o principal fornecedor mundial de serviços de manuseio terrestre e de carga no setor de aviação, a capacidade do Swissport de conectar e proteger suas operações globais de TI é crucial. Isso é essencial para uma empresa que suporta mais de 26.000 usuários, incluindo a equipe de terra e os trabalhadores remotos.
"O verdadeiro desafio não era apenas sobre visibilidade-era sobre manter a consistência", explicou Giles Ashton-Roberts, diretor de segurança da informação da Swissport. "Precisávamos otimizar a aplicação da segurança em nossas centenas de sites sem dificultar nossas operações comerciais".
Transição para sase
"Operamos 24 horas por dia. Sempre há horário de pico em algum lugar do mundo, e nossa rede deve estar segura e sempre disponível", compartilhou Richard Thorp, diretor de tecnologia da Swissport, em uma recente entrevista de VentureBeat. “Padronizar a segurança em todos os usuários e dispositivos, estejam em uma cafeteria ou no asfalto, é essencial.”
Os sistemas herdados não estavam escalando rápido o suficiente para combinar o crescimento do Swissport. Esses sistemas, juntamente com uma infraestrutura fragmentada, estavam desacelerando a expansão da empresa e colocando possíveis riscos de segurança. A Swissport teve como objetivo revisar sua infraestrutura de segurança e rede, substituindo uma colcha de retalhos de redes privadas virtuais (VPNs), aparelhos díspares e aplicação de políticas inconsistentes com uma arquitetura coesa da SASE.
"Antes dessa transformação, o gerenciamento de diferentes sistemas em diferentes locais com políticas variadas era um pesadelo - a visibilidade estava em todo o lugar", observou Thorp. "Agora, operamos sob um único conjunto de políticas de segurança em todo o mundo, o que me dá tranquilidade sabendo que nosso ambiente é seguro".
Toda conexão, dos quiosques do aeroporto a dispositivos de trabalho híbrida, agora é consciente da identidade, avaliada continuamente quanto a riscos e imposta em tempo real a partir de uma única plataforma SASE nativa em nuvem. Com o Zero Trust aplicado em todos os pontos de extremidade e interação, o Swissport pode expandir de maneira flexível enquanto continua a atender às necessidades de seus clientes.
SASE: O coração da transformação de Swissport
A mudança do Swissport para a arquitetura da SASE destaca a importância da capacidade de resposta, transparência e precisão em tempo real em manter e aprimorar seus relacionamentos globais dos clientes. No setor de serviços de aviação, o sucesso depende de todas as unidades tendo acesso aos dados necessários. A SASE permite que a Swissport forja uma equipe unificada dedicada a fornecer um serviço excepcional aos seus clientes.
A VentureBeat observou que o SASE oferece mais do que apenas um substituto para sistemas herdados; Ele fornece uma arquitetura unificada que aumenta significativamente a eficiência operacional. Quanto mais rápido e preciso os dados, melhor o Swissport pode coordenar escritórios e locais remotos, alinhando -os com equipes mais amplas e aumentando o retorno do capital investido (ROIC).
Essa tendência é evidente nas indústrias de serviços intensivos em capital, onde melhorar a capacidade de resposta e unificar redes geograficamente diversas afeta diretamente a receita. A estratégia SASE da Swissport é construída em torno de uma arquitetura unificada que conecta mais de 320 locais, garantindo uma comunicação segura e em tempo real em toda a rede.
Ao escolher sua estratégia SASE, a Swissport selecionou uma única plataforma SASE nativa em nuvem. O Gartner destaca várias vantagens para essa abordagem, incluindo unificação de plataforma, controle de políticas simplificado e acesso consciente da identidade que se adapta em tempo real. Após uma avaliação completa dos fornecedores da SASE que também integram zero confiança em sua arquitetura, o Swissport optou por redes CATO. A CATO Networks foi escolhida para seu plano de gerenciamento único, Unified Data Lake, Global Points of Presence (POPS) e sua capacidade de integrar a rede de área ampla definida por software (SD-WAN) e a segurança em uma camada de execução. Thorp enfatizou a VentureBeat que a motivação para adotar uma plataforma SASE decorreu da necessidade de otimizar o gerenciamento de várias plataformas herdadas, cada uma com suas próprias configurações, que anteriormente complicou a solução de problemas e a aplicação da segurança.
"A capacidade de inspeção do TLS do CATO nos permite inspecionar o tráfego criptografado sem causar interrupções no serviço", disse Ashton-Roberts. "Isso aumentou significativamente nossa postura de segurança". A inspeção de segurança da camada de transporte (TLS) é vital para a infraestrutura de rede e segurança da Swissport, pois protege dados e identifica ameaças em potencial, analisando o conteúdo de mensagens criptografadas para malware, exfiltração de dados ou outras atividades maliciosas.
Lições da implementação do SASE de Swissport
Enquanto muitas empresas estão reunindo o Secure Service Edge (SSE), o SD-WAN e o Zero Trust Network Access (ZTNA) de vários fornecedores, o Swissport adotou uma abordagem diferente. Eles optaram por consolidar sua pilha de tecnologia de segurança com o CATO, padronizando a aplicação de políticas e incorporando a segurança diretamente no tecido da rede.
Ashton-Roberts e Thorp compartilharam com a VentureBeat que a SASE forneceu a visibilidade necessária para manter suas operações globais de TI funcionando sem problemas, enquanto zero confiança garante o menor acesso ao privilégio, protege os ativos, recursos e, o mais importante, as identidades e papéis dos funcionários e clientes na rede.
O Blueprint do SASE de Swissport é construído nos cinco princípios a seguir:
- Confiança zero de ponta a ponta para ação imediata: A Swissport aplica zero confiança em todas as arestas e terminais, substituindo VPNs herdados por um tecido de rede totalmente autenticado, segmentado e adaptativo que avalia continuamente o risco. "Dentro de 15 minutos, nossa equipe identificou o tráfego incomum de banco de dados, bloqueou o dispositivo e restaurou operações normais - algo que teria levado dias antes", disse Thorp à VentureBeat.
- Política unificada para segurança global simplificada: os sistemas herdados da Swissport eram uma mistura desarticulada de links de troca de rótulos multiprotocol (MPLS), VPNs regionais e firewalls isolados, levando a aplicação de políticas inconsistentes. Agora, uma estrutura política única governa o acesso nos Serviços da Web da Amazon (AWS), Microsoft Azure, Applications em nuvem e sistemas de arestas de aeroportos, com controle em tempo real. O Gartner prevê que, em 2027, 40% das grandes empresas adotarão a aplicação do local agnóstico como uma linha de base do ZTNA, acima de menos de 10% em 2024. O Swissport já está aproveitando esse modelo para reduzir a complexidade e aumentar seu alcance.
- Visibilidade em tempo real para impulsionar os resultados dos negócios: os sistemas herdados deixaram o Swissport Blind para ameaças de domínio cruzado, com a análise de causa raiz levando dias. Agora, todo o tráfego, dos terminais do aeroporto a aplicativos de saas em nuvem, é transmitido para um único Data Lake que suporta controle de acesso contínuo e baseado em funções (RBAC) e análise de ameaças. "É incrivelmente simples identificar problemas de conectividade, analisar padrões de tráfego e proteger nossa rede de uma única interface", disse Thorp. Segundo o Gartner, menos da metade dos fornecedores oferece observabilidade unificada entre usuários, dispositivos e aplicativos em todas as arestas. Swissport fez deste um elemento fundamental.
- Descriptografar tudo, não interrompe nada: o tráfego criptografado pode ser um ponto cego. Muitas empresas evitam a inspeção do TLS para evitar problemas de latência ou aplicação, mas a Swissport escolheu um caminho diferente. Ao implantar a inspeção completa do TLS em linha em sua espinha dorsal, a Swissport mantém a visibilidade de ameaças criptografadas sem interromper os sistemas críticos de aviação. A maioria dos fornecedores de SSE e ZTNA depende de descriptografia parcial ou de túneis de desvio, mas a Swissport mostrou que a inspeção completa é possível mesmo em ambientes de alta sensibilidade e alta disponibilidade.
- Plataforma SASE para vitórias mais rápidas de negócios: Swissport não adicionou mais fornecedores; Eles os consolidaram. Uma plataforma SASE substituiu uma expansão de eletrodomésticos SD-WAN, concentradores de VPN e ferramentas de segurança independentes. O resultado? Sites ficam online em horas, não semanas. Novos usuários estão protegidos instantaneamente. As mudanças nas políticas se propagam globalmente em minutos. O Gartner projeta que 65% de todas as compras de SD-WAN serão empacotadas em plataformas SASE de fornecedores únicos até 2027, contra apenas 20% em 2024. O Swissport não esperou-eles fizeram do SASE a linha de base, não um parafuso e é evidente em sua agilidade global.
Artigo relacionado
AI pragmática: encontrando um equilíbrio entre entusiasmo e ceticismo no desenvolvimento
No mundo em constante evolução da inteligência artificial, manter uma perspectiva equilibrada é essencial para os desenvolvedores que trabalham dentro do .NET e do ecossistema C#. Embora o potencial da IA seja emocionante, uma dose de ceticismo garante sua integração prática e eficaz. Este artigo recebe uma aprop pragmática
Guia para iniciantes para entender o básico do nome de domínio
Embarcar na jornada de iniciar um negócio on -line ou configurar um site pessoal? A primeira coisa que você precisa para entender é o conceito de nomes de domínio. Mas o que exatamente é um nome de domínio e como ele funciona? Este guia desmistificará o essencial, ajudando você a
Influência da IA no poker online: desafios atuais e tendências futuras
O mundo do poker online está passando por uma transformação significativa graças à ascensão da inteligência artificial (IA). Enquanto a IA promete aprimorar o jogo e ajudar no desenvolvimento de jogadores, também gera desafios substanciais que a comunidade deve enfrentar de frente. De trapaça assistida pela AI
Comentários (0)
0/200
25 de Abril de 2025
WillBaker
0
Jornada de Swissport para maior segurança e crescimento
No mundo do Swissport, reforçar a segurança e a networking não é apenas uma necessidade - é uma oportunidade de ouro para expandir sua base de clientes e impulsionar o crescimento. Quando as operações globais de TI da empresa começaram a mostrar as rachaduras de confiar em sistemas herdados desatualizados, ficou claro que esses sistemas eram mais um obstáculo do que uma ajuda. A gerência sênior reconheceu rapidamente a necessidade de visibilidade centralizada e tomou medidas rápidas para enfrentar esses desafios.
Ultrapassar os sistemas legados
A rápida expansão dos negócios da Swissport trouxe uma série de problemas de segurança e networking. Os sistemas herdados simplesmente não estavam acompanhando a capacidade da empresa de atender os clientes de maneira eficaz, garantir operações globais e continuar a crescer. A equipe de gerenciamento sênior compartilhou com a VentureBeat que esses sistemas estavam ficando para trás do ritmo de seus negócios, provocando uma busca por soluções modernas, começando com a adoção de Secure Access Service Edge (SASE).
Em 2024, a Swissport prestou serviços terrestres para 247 milhões de passageiros de companhias aéreas, administrou mais de cinco milhões de toneladas de frete aéreo em 117 centros de carga e apoiou as companhias aéreas em 279 aeroportos em 45 países que abrangem seis continentes. Como o principal fornecedor mundial de serviços de manuseio terrestre e de carga no setor de aviação, a capacidade do Swissport de conectar e proteger suas operações globais de TI é crucial. Isso é essencial para uma empresa que suporta mais de 26.000 usuários, incluindo a equipe de terra e os trabalhadores remotos.
"O verdadeiro desafio não era apenas sobre visibilidade-era sobre manter a consistência", explicou Giles Ashton-Roberts, diretor de segurança da informação da Swissport. "Precisávamos otimizar a aplicação da segurança em nossas centenas de sites sem dificultar nossas operações comerciais".
Transição para sase
"Operamos 24 horas por dia. Sempre há horário de pico em algum lugar do mundo, e nossa rede deve estar segura e sempre disponível", compartilhou Richard Thorp, diretor de tecnologia da Swissport, em uma recente entrevista de VentureBeat. “Padronizar a segurança em todos os usuários e dispositivos, estejam em uma cafeteria ou no asfalto, é essencial.”
Os sistemas herdados não estavam escalando rápido o suficiente para combinar o crescimento do Swissport. Esses sistemas, juntamente com uma infraestrutura fragmentada, estavam desacelerando a expansão da empresa e colocando possíveis riscos de segurança. A Swissport teve como objetivo revisar sua infraestrutura de segurança e rede, substituindo uma colcha de retalhos de redes privadas virtuais (VPNs), aparelhos díspares e aplicação de políticas inconsistentes com uma arquitetura coesa da SASE.
"Antes dessa transformação, o gerenciamento de diferentes sistemas em diferentes locais com políticas variadas era um pesadelo - a visibilidade estava em todo o lugar", observou Thorp. "Agora, operamos sob um único conjunto de políticas de segurança em todo o mundo, o que me dá tranquilidade sabendo que nosso ambiente é seguro".
Toda conexão, dos quiosques do aeroporto a dispositivos de trabalho híbrida, agora é consciente da identidade, avaliada continuamente quanto a riscos e imposta em tempo real a partir de uma única plataforma SASE nativa em nuvem. Com o Zero Trust aplicado em todos os pontos de extremidade e interação, o Swissport pode expandir de maneira flexível enquanto continua a atender às necessidades de seus clientes.
SASE: O coração da transformação de Swissport
A mudança do Swissport para a arquitetura da SASE destaca a importância da capacidade de resposta, transparência e precisão em tempo real em manter e aprimorar seus relacionamentos globais dos clientes. No setor de serviços de aviação, o sucesso depende de todas as unidades tendo acesso aos dados necessários. A SASE permite que a Swissport forja uma equipe unificada dedicada a fornecer um serviço excepcional aos seus clientes.
A VentureBeat observou que o SASE oferece mais do que apenas um substituto para sistemas herdados; Ele fornece uma arquitetura unificada que aumenta significativamente a eficiência operacional. Quanto mais rápido e preciso os dados, melhor o Swissport pode coordenar escritórios e locais remotos, alinhando -os com equipes mais amplas e aumentando o retorno do capital investido (ROIC).
Essa tendência é evidente nas indústrias de serviços intensivos em capital, onde melhorar a capacidade de resposta e unificar redes geograficamente diversas afeta diretamente a receita. A estratégia SASE da Swissport é construída em torno de uma arquitetura unificada que conecta mais de 320 locais, garantindo uma comunicação segura e em tempo real em toda a rede.
Ao escolher sua estratégia SASE, a Swissport selecionou uma única plataforma SASE nativa em nuvem. O Gartner destaca várias vantagens para essa abordagem, incluindo unificação de plataforma, controle de políticas simplificado e acesso consciente da identidade que se adapta em tempo real. Após uma avaliação completa dos fornecedores da SASE que também integram zero confiança em sua arquitetura, o Swissport optou por redes CATO. A CATO Networks foi escolhida para seu plano de gerenciamento único, Unified Data Lake, Global Points of Presence (POPS) e sua capacidade de integrar a rede de área ampla definida por software (SD-WAN) e a segurança em uma camada de execução. Thorp enfatizou a VentureBeat que a motivação para adotar uma plataforma SASE decorreu da necessidade de otimizar o gerenciamento de várias plataformas herdadas, cada uma com suas próprias configurações, que anteriormente complicou a solução de problemas e a aplicação da segurança.
"A capacidade de inspeção do TLS do CATO nos permite inspecionar o tráfego criptografado sem causar interrupções no serviço", disse Ashton-Roberts. "Isso aumentou significativamente nossa postura de segurança". A inspeção de segurança da camada de transporte (TLS) é vital para a infraestrutura de rede e segurança da Swissport, pois protege dados e identifica ameaças em potencial, analisando o conteúdo de mensagens criptografadas para malware, exfiltração de dados ou outras atividades maliciosas.
Lições da implementação do SASE de Swissport
Enquanto muitas empresas estão reunindo o Secure Service Edge (SSE), o SD-WAN e o Zero Trust Network Access (ZTNA) de vários fornecedores, o Swissport adotou uma abordagem diferente. Eles optaram por consolidar sua pilha de tecnologia de segurança com o CATO, padronizando a aplicação de políticas e incorporando a segurança diretamente no tecido da rede.
Ashton-Roberts e Thorp compartilharam com a VentureBeat que a SASE forneceu a visibilidade necessária para manter suas operações globais de TI funcionando sem problemas, enquanto zero confiança garante o menor acesso ao privilégio, protege os ativos, recursos e, o mais importante, as identidades e papéis dos funcionários e clientes na rede.
O Blueprint do SASE de Swissport é construído nos cinco princípios a seguir:
- Confiança zero de ponta a ponta para ação imediata: A Swissport aplica zero confiança em todas as arestas e terminais, substituindo VPNs herdados por um tecido de rede totalmente autenticado, segmentado e adaptativo que avalia continuamente o risco. "Dentro de 15 minutos, nossa equipe identificou o tráfego incomum de banco de dados, bloqueou o dispositivo e restaurou operações normais - algo que teria levado dias antes", disse Thorp à VentureBeat.
- Política unificada para segurança global simplificada: os sistemas herdados da Swissport eram uma mistura desarticulada de links de troca de rótulos multiprotocol (MPLS), VPNs regionais e firewalls isolados, levando a aplicação de políticas inconsistentes. Agora, uma estrutura política única governa o acesso nos Serviços da Web da Amazon (AWS), Microsoft Azure, Applications em nuvem e sistemas de arestas de aeroportos, com controle em tempo real. O Gartner prevê que, em 2027, 40% das grandes empresas adotarão a aplicação do local agnóstico como uma linha de base do ZTNA, acima de menos de 10% em 2024. O Swissport já está aproveitando esse modelo para reduzir a complexidade e aumentar seu alcance.
- Visibilidade em tempo real para impulsionar os resultados dos negócios: os sistemas herdados deixaram o Swissport Blind para ameaças de domínio cruzado, com a análise de causa raiz levando dias. Agora, todo o tráfego, dos terminais do aeroporto a aplicativos de saas em nuvem, é transmitido para um único Data Lake que suporta controle de acesso contínuo e baseado em funções (RBAC) e análise de ameaças. "É incrivelmente simples identificar problemas de conectividade, analisar padrões de tráfego e proteger nossa rede de uma única interface", disse Thorp. Segundo o Gartner, menos da metade dos fornecedores oferece observabilidade unificada entre usuários, dispositivos e aplicativos em todas as arestas. Swissport fez deste um elemento fundamental.
- Descriptografar tudo, não interrompe nada: o tráfego criptografado pode ser um ponto cego. Muitas empresas evitam a inspeção do TLS para evitar problemas de latência ou aplicação, mas a Swissport escolheu um caminho diferente. Ao implantar a inspeção completa do TLS em linha em sua espinha dorsal, a Swissport mantém a visibilidade de ameaças criptografadas sem interromper os sistemas críticos de aviação. A maioria dos fornecedores de SSE e ZTNA depende de descriptografia parcial ou de túneis de desvio, mas a Swissport mostrou que a inspeção completa é possível mesmo em ambientes de alta sensibilidade e alta disponibilidade.
- Plataforma SASE para vitórias mais rápidas de negócios: Swissport não adicionou mais fornecedores; Eles os consolidaram. Uma plataforma SASE substituiu uma expansão de eletrodomésticos SD-WAN, concentradores de VPN e ferramentas de segurança independentes. O resultado? Sites ficam online em horas, não semanas. Novos usuários estão protegidos instantaneamente. As mudanças nas políticas se propagam globalmente em minutos. O Gartner projeta que 65% de todas as compras de SD-WAN serão empacotadas em plataformas SASE de fornecedores únicos até 2027, contra apenas 20% em 2024. O Swissport não esperou-eles fizeram do SASE a linha de base, não um parafuso e é evidente em sua agilidade global.
AI pragmática: encontrando um equilíbrio entre entusiasmo e ceticismo no desenvolvimento
No mundo em constante evolução da inteligência artificial, manter uma perspectiva equilibrada é essencial para os desenvolvedores que trabalham dentro do .NET e do ecossistema C#. Embora o potencial da IA seja emocionante, uma dose de ceticismo garante sua integração prática e eficaz. Este artigo recebe uma aprop pragmática
Guia para iniciantes para entender o básico do nome de domínio
Embarcar na jornada de iniciar um negócio on -line ou configurar um site pessoal? A primeira coisa que você precisa para entender é o conceito de nomes de domínio. Mas o que exatamente é um nome de domínio e como ele funciona? Este guia desmistificará o essencial, ajudando você a
Influência da IA no poker online: desafios atuais e tendências futuras
O mundo do poker online está passando por uma transformação significativa graças à ascensão da inteligência artificial (IA). Enquanto a IA promete aprimorar o jogo e ajudar no desenvolvimento de jogadores, também gera desafios substanciais que a comunidade deve enfrentar de frente. De trapaça assistida pela AI
5 etapas fáceis para recuperar sua privacidade de dados on -line - comece hoje
