De atrito ao fluxo: por que o Swissport descartou seu labirinto VPN para o tecido SASE de Cato
A Jornada da Swissport para Maior Segurança e Crescimento
No mundo da Swissport, fortalecer a segurança e a rede não é apenas uma necessidade — é uma oportunidade de ouro para expandir sua base de clientes e impulsionar o crescimento. À medida que as operações globais de TI da empresa começaram a mostrar as rachaduras de depender de sistemas legados desatualizados, ficou claro que esses sistemas eram mais um obstáculo do que uma ajuda. A alta administração reconheceu rapidamente a necessidade de visibilidade centralizada e tomou medidas rápidas para enfrentar esses desafios.
Superando Sistemas Legados
A rápida expansão dos negócios da Swissport trouxe consigo uma série de problemas de segurança e rede. Os sistemas legados simplesmente não acompanhavam, dificultando a capacidade da empresa de atender os clientes de forma eficaz, proteger as operações globais e continuar crescendo. A equipe de alta administração compartilhou com a VentureBeat que esses sistemas estavam ficando atrás do ritmo dos negócios, o que levou à busca por soluções modernas, começando com a adoção da borda de serviço de acesso seguro (SASE).
Em 2024, a Swissport forneceu serviços de solo para 247 milhões de passageiros de companhias aéreas, gerenciou mais de cinco milhões de toneladas de carga aérea em 117 centros de carga e apoiou companhias aéreas em 279 aeroportos em 45 países, abrangendo seis continentes. Como líder mundial na prestação de serviços de solo e manuseio de carga na indústria da aviação, a capacidade da Swissport de conectar e proteger suas operações globais de TI é crucial. Isso é essencial para um negócio que suporta mais de 26.000 usuários, incluindo equipes de solo e trabalhadores remotos.
“O verdadeiro desafio não era apenas sobre visibilidade — era sobre manter a consistência,” explicou Giles Ashton-Roberts, Diretor de Segurança da Informação da Swissport. “Precisávamos simplificar a aplicação da segurança em nossas centenas de locais sem prejudicar nossas operações de negócios.”
Transição para SASE
“Operamos 24 horas por dia. Sempre há horário de pico em algum lugar do mundo, e nossa rede deve ser segura e sempre disponível,” compartilhou Richard Thorp, Diretor de Tecnologia da Swissport, em uma recente entrevista à VentureBeat. “Padronizar a segurança para todos os usuários e dispositivos, estejam eles em um café ou na pista, é essencial.”
Os sistemas legados não estavam escalando rápido o suficiente para acompanhar o crescimento da Swissport. Esses sistemas, juntamente com uma infraestrutura fragmentada, estavam desacelerando a expansão da empresa e representando potenciais riscos de segurança. A Swissport buscou reformular sua infraestrutura de segurança e rede, substituindo uma colcha de retalhos de redes privadas virtuais (VPNs), dispositivos díspares e aplicação de políticas inconsistentes por uma arquitetura SASE coesa.
“Antes dessa transformação, gerenciar diferentes sistemas em diferentes locais com políticas variadas era um pesadelo — a visibilidade estava por toda parte,” observou Thorp. “Agora, operamos sob um único conjunto de políticas de segurança em todo o mundo, o que me dá tranquilidade sabendo que nosso ambiente está seguro.”
Cada conexão, de quiosques de aeroporto a dispositivos de trabalho híbrido, agora é ciente de identidade, avaliada continuamente quanto a riscos e aplicada em tempo real a partir de uma única plataforma SASE nativa da nuvem. Com o Zero Trust aplicado em cada ponto de extremidade e interação, a Swissport pode expandir de forma flexível enquanto continua atendendo às necessidades de seus clientes.
SASE: O Coração da Transformação da Swissport
A mudança da Swissport para a arquitetura SASE destaca a importância da responsividade em tempo real, transparência e precisão na manutenção e melhoria de suas relações globais com clientes. Na indústria de serviços de aviação, o sucesso depende de cada unidade ter acesso aos dados necessários. O SASE permite que a Swissport forme uma equipe unificada dedicada a oferecer um serviço excepcional aos seus clientes.
A VentureBeat observou que o SASE oferece mais do que apenas uma substituição para sistemas legados; ele proporciona uma arquitetura unificada que melhora significativamente a eficiência operacional. Quanto mais rápido e preciso for o dado, melhor a Swissport pode coordenar escritórios remotos e locais, alinhando-os com equipes mais amplas e aumentando o retorno sobre o capital investido (ROIC).
Essa tendência é evidente em indústrias de serviços intensivas em capital, onde melhorar a responsividade e unificar redes geograficamente diversas impacta diretamente a receita. A estratégia SASE da Swissport é construída em torno de uma arquitetura unificada que conecta mais de 320 locais, garantindo uma comunicação segura e em tempo real através da rede.
Ao escolher sua estratégia SASE, a Swissport optou por uma única plataforma SASE nativa da nuvem. A Gartner destaca várias vantagens dessa abordagem, incluindo unificação da plataforma, controle simplificado de políticas e acesso ciente de identidade que se adapta em tempo real. Após uma avaliação minuciosa de fornecedores de SASE que também integram o zero trust em sua arquitetura, a Swissport escolheu a Cato Networks. A Cato Networks foi escolhida por seu plano de gerenciamento único, lago de dados unificado, pontos de presença globais (PoPs) e sua capacidade de integrar rede de área ampla definida por software (SD-WAN) e segurança em uma única camada de aplicação. Thorp enfatizou à VentureBeat que a motivação para adotar uma plataforma SASE veio da necessidade de simplificar o gerenciamento de várias plataformas legadas, cada uma com suas próprias configurações, que anteriormente complicavam a solução de problemas e a aplicação de segurança.
“A capacidade de inspeção TLS da Cato nos permite inspecionar o tráfego criptografado sem causar interrupções no serviço,” disse Ashton-Roberts. “Isso melhorou significativamente nossa postura de segurança.” A inspeção de Segurança da Camada de Transporte (TLS) é vital para a infraestrutura de rede e segurança da Swissport, pois protege os dados e identifica potenciais ameaças ao analisar o conteúdo de mensagens criptografadas em busca de malware, exfiltração de dados ou outras atividades maliciosas.
Lições da Implementação de SASE da Swissport
Enquanto muitas empresas estão juntando borda de serviço seguro (SSE), SD-WAN e acesso à rede de confiança zero (ZTNA) de vários fornecedores, a Swissport adotou uma abordagem diferente. Eles escolheram consolidar sua pilha de tecnologia de segurança com a Cato, padronizando a aplicação de políticas e incorporando a segurança diretamente na estrutura da rede.
Ashton-Roberts e Thorp compartilharam com a VentureBeat que o SASE forneceu a visibilidade necessária para manter suas operações globais de TI funcionando sem problemas, enquanto o Zero Trust garante o acesso com o menor privilégio, protegendo ativos, recursos e, mais importante, as identidades e papéis de funcionários e clientes na rede.
O plano SASE da Swissport é construído sobre os seguintes cinco princípios:
- Zero Trust de Ponta a Ponta para Ação Imediata: A Swissport aplica o Zero Trust em cada borda e ponto de extremidade, substituindo VPNs legadas por uma estrutura de rede totalmente autenticada, segmentada e adaptável que avalia continuamente o risco. “Em 15 minutos, nossa equipe identificou tráfego de banco de dados incomum, bloqueou o dispositivo e restaurou as operações normais — algo que teria levado dias antes,” Thorp disse à VentureBeat.
- Política Unificada para Segurança Global Simplificada: Os sistemas legados da Swissport eram uma mistura desconexa de links de comutação de rótulos multiprotocolo (MPLS), VPNs regionais e firewalls isolados, levando a uma aplicação de políticas inconsistente. Agora, um único quadro de políticas governa o acesso em Amazon Web Services (AWS), Microsoft Azure, aplicativos SaaS em nuvem e sistemas de borda de aeroportos, com controle em tempo real. A Gartner prevê que, até 2027, 40% das grandes empresas adotarão a aplicação agnóstica de localização como linha de base ZTNA, contra menos de 10% em 2024. A Swissport já está aproveitando esse modelo para reduzir a complexidade e aumentar seu alcance.
- Visibilidade em Tempo Real para Impulsionar Resultados de Negócios: Os sistemas legados deixavam a Swissport cega para ameaças entre domínios, com a análise de causa raiz levando dias. Agora, todo o tráfego, de terminais de aeroporto a aplicativos SaaS em nuvem, é transmitido para um único lago de dados que suporta controle de acesso baseado em papéis (RBAC) contínuo e análises de ameaças. “É incrivelmente simples identificar problemas de conectividade, analisar padrões de tráfego e proteger nossa rede a partir de uma única interface,” disse Thorp. Segundo a Gartner, menos da metade dos fornecedores oferecem observabilidade unificada em usuários, dispositivos e aplicativos em todas as bordas. A Swissport fez disso um elemento fundamental.
- Descriptografar Tudo, Sem Interromper Nada: O tráfego criptografado pode ser um ponto cego. Muitas empresas evitam a inspeção TLS para prevenir latência ou problemas de aplicativo, mas a Swissport escolheu um caminho diferente. Ao implantar a inspeção TLS completa em sua espinha dorsal, a Swissport mantém a visibilidade de ameaças criptografadas sem interromper sistemas de aviação críticos. A maioria dos fornecedores de SSE e ZTNA depende de descriptografia parcial ou túneis de bypass, mas a Swissport mostrou que a inspeção completa é possível mesmo em ambientes de alta sensibilidade e alta disponibilidade.
- Plataforma SASE para Vitórias de Negócios Mais Rápidas: A Swissport não adicionou mais fornecedores; eles os consolidaram. Uma plataforma SASE substituiu uma proliferação de dispositivos SD-WAN, concentradores de VPN e ferramentas de segurança autônomas. O resultado? Locais entram online em horas, não semanas. Novos usuários são protegidos instantaneamente. Mudanças de política se propagam globalmente em minutos. A Gartner projeta que 65% de todas as compras de SD-WAN serão agrupadas em plataformas SASE de fornecedor único até 2027, contra apenas 20% em 2024. A Swissport não esperou — eles fizeram do SASE a base, não um complemento, e isso é evidente em sua agilidade global.
Artigo relacionado
Escrita Alimentada por IA: Transformando a Criação de Conteúdo com Crea8Ai
No atual cenário digital em rápida evolução, criar conteúdo atraente e de alto impacto é essencial, porém desafiador. Crea8Ai, uma plataforma inovadora de escrita alimentada por IA, redefine como prof
Aproveitando a IA para Criação de Conteúdo Aprimorada: Insights sobre Escrita com Suporte de LLMs
Na era digital acelerada, os Modelos de Linguagem de Grande Escala (LLMs) estão transformando indústrias ao desbloquear novas possibilidades. Desde a criação de conteúdo envolvente até a abordagem de
Análise de PDF Alimentada por IA: Simplificando Insights de Documentos
Na era digital acelerada de hoje, extrair insights precisos de documentos rapidamente é essencial. Assistentes de PDF impulsionados por IA estão transformando como interagimos com conteúdo digital. Es
Comentários (0)
0/200
A Jornada da Swissport para Maior Segurança e Crescimento
No mundo da Swissport, fortalecer a segurança e a rede não é apenas uma necessidade — é uma oportunidade de ouro para expandir sua base de clientes e impulsionar o crescimento. À medida que as operações globais de TI da empresa começaram a mostrar as rachaduras de depender de sistemas legados desatualizados, ficou claro que esses sistemas eram mais um obstáculo do que uma ajuda. A alta administração reconheceu rapidamente a necessidade de visibilidade centralizada e tomou medidas rápidas para enfrentar esses desafios.
Superando Sistemas Legados
A rápida expansão dos negócios da Swissport trouxe consigo uma série de problemas de segurança e rede. Os sistemas legados simplesmente não acompanhavam, dificultando a capacidade da empresa de atender os clientes de forma eficaz, proteger as operações globais e continuar crescendo. A equipe de alta administração compartilhou com a VentureBeat que esses sistemas estavam ficando atrás do ritmo dos negócios, o que levou à busca por soluções modernas, começando com a adoção da borda de serviço de acesso seguro (SASE).
Em 2024, a Swissport forneceu serviços de solo para 247 milhões de passageiros de companhias aéreas, gerenciou mais de cinco milhões de toneladas de carga aérea em 117 centros de carga e apoiou companhias aéreas em 279 aeroportos em 45 países, abrangendo seis continentes. Como líder mundial na prestação de serviços de solo e manuseio de carga na indústria da aviação, a capacidade da Swissport de conectar e proteger suas operações globais de TI é crucial. Isso é essencial para um negócio que suporta mais de 26.000 usuários, incluindo equipes de solo e trabalhadores remotos.
“O verdadeiro desafio não era apenas sobre visibilidade — era sobre manter a consistência,” explicou Giles Ashton-Roberts, Diretor de Segurança da Informação da Swissport. “Precisávamos simplificar a aplicação da segurança em nossas centenas de locais sem prejudicar nossas operações de negócios.”
Transição para SASE
“Operamos 24 horas por dia. Sempre há horário de pico em algum lugar do mundo, e nossa rede deve ser segura e sempre disponível,” compartilhou Richard Thorp, Diretor de Tecnologia da Swissport, em uma recente entrevista à VentureBeat. “Padronizar a segurança para todos os usuários e dispositivos, estejam eles em um café ou na pista, é essencial.”
Os sistemas legados não estavam escalando rápido o suficiente para acompanhar o crescimento da Swissport. Esses sistemas, juntamente com uma infraestrutura fragmentada, estavam desacelerando a expansão da empresa e representando potenciais riscos de segurança. A Swissport buscou reformular sua infraestrutura de segurança e rede, substituindo uma colcha de retalhos de redes privadas virtuais (VPNs), dispositivos díspares e aplicação de políticas inconsistentes por uma arquitetura SASE coesa.
“Antes dessa transformação, gerenciar diferentes sistemas em diferentes locais com políticas variadas era um pesadelo — a visibilidade estava por toda parte,” observou Thorp. “Agora, operamos sob um único conjunto de políticas de segurança em todo o mundo, o que me dá tranquilidade sabendo que nosso ambiente está seguro.”
Cada conexão, de quiosques de aeroporto a dispositivos de trabalho híbrido, agora é ciente de identidade, avaliada continuamente quanto a riscos e aplicada em tempo real a partir de uma única plataforma SASE nativa da nuvem. Com o Zero Trust aplicado em cada ponto de extremidade e interação, a Swissport pode expandir de forma flexível enquanto continua atendendo às necessidades de seus clientes.
SASE: O Coração da Transformação da Swissport
A mudança da Swissport para a arquitetura SASE destaca a importância da responsividade em tempo real, transparência e precisão na manutenção e melhoria de suas relações globais com clientes. Na indústria de serviços de aviação, o sucesso depende de cada unidade ter acesso aos dados necessários. O SASE permite que a Swissport forme uma equipe unificada dedicada a oferecer um serviço excepcional aos seus clientes.
A VentureBeat observou que o SASE oferece mais do que apenas uma substituição para sistemas legados; ele proporciona uma arquitetura unificada que melhora significativamente a eficiência operacional. Quanto mais rápido e preciso for o dado, melhor a Swissport pode coordenar escritórios remotos e locais, alinhando-os com equipes mais amplas e aumentando o retorno sobre o capital investido (ROIC).
Essa tendência é evidente em indústrias de serviços intensivas em capital, onde melhorar a responsividade e unificar redes geograficamente diversas impacta diretamente a receita. A estratégia SASE da Swissport é construída em torno de uma arquitetura unificada que conecta mais de 320 locais, garantindo uma comunicação segura e em tempo real através da rede.
Ao escolher sua estratégia SASE, a Swissport optou por uma única plataforma SASE nativa da nuvem. A Gartner destaca várias vantagens dessa abordagem, incluindo unificação da plataforma, controle simplificado de políticas e acesso ciente de identidade que se adapta em tempo real. Após uma avaliação minuciosa de fornecedores de SASE que também integram o zero trust em sua arquitetura, a Swissport escolheu a Cato Networks. A Cato Networks foi escolhida por seu plano de gerenciamento único, lago de dados unificado, pontos de presença globais (PoPs) e sua capacidade de integrar rede de área ampla definida por software (SD-WAN) e segurança em uma única camada de aplicação. Thorp enfatizou à VentureBeat que a motivação para adotar uma plataforma SASE veio da necessidade de simplificar o gerenciamento de várias plataformas legadas, cada uma com suas próprias configurações, que anteriormente complicavam a solução de problemas e a aplicação de segurança.
“A capacidade de inspeção TLS da Cato nos permite inspecionar o tráfego criptografado sem causar interrupções no serviço,” disse Ashton-Roberts. “Isso melhorou significativamente nossa postura de segurança.” A inspeção de Segurança da Camada de Transporte (TLS) é vital para a infraestrutura de rede e segurança da Swissport, pois protege os dados e identifica potenciais ameaças ao analisar o conteúdo de mensagens criptografadas em busca de malware, exfiltração de dados ou outras atividades maliciosas.
Lições da Implementação de SASE da Swissport
Enquanto muitas empresas estão juntando borda de serviço seguro (SSE), SD-WAN e acesso à rede de confiança zero (ZTNA) de vários fornecedores, a Swissport adotou uma abordagem diferente. Eles escolheram consolidar sua pilha de tecnologia de segurança com a Cato, padronizando a aplicação de políticas e incorporando a segurança diretamente na estrutura da rede.
Ashton-Roberts e Thorp compartilharam com a VentureBeat que o SASE forneceu a visibilidade necessária para manter suas operações globais de TI funcionando sem problemas, enquanto o Zero Trust garante o acesso com o menor privilégio, protegendo ativos, recursos e, mais importante, as identidades e papéis de funcionários e clientes na rede.
O plano SASE da Swissport é construído sobre os seguintes cinco princípios:
- Zero Trust de Ponta a Ponta para Ação Imediata: A Swissport aplica o Zero Trust em cada borda e ponto de extremidade, substituindo VPNs legadas por uma estrutura de rede totalmente autenticada, segmentada e adaptável que avalia continuamente o risco. “Em 15 minutos, nossa equipe identificou tráfego de banco de dados incomum, bloqueou o dispositivo e restaurou as operações normais — algo que teria levado dias antes,” Thorp disse à VentureBeat.
- Política Unificada para Segurança Global Simplificada: Os sistemas legados da Swissport eram uma mistura desconexa de links de comutação de rótulos multiprotocolo (MPLS), VPNs regionais e firewalls isolados, levando a uma aplicação de políticas inconsistente. Agora, um único quadro de políticas governa o acesso em Amazon Web Services (AWS), Microsoft Azure, aplicativos SaaS em nuvem e sistemas de borda de aeroportos, com controle em tempo real. A Gartner prevê que, até 2027, 40% das grandes empresas adotarão a aplicação agnóstica de localização como linha de base ZTNA, contra menos de 10% em 2024. A Swissport já está aproveitando esse modelo para reduzir a complexidade e aumentar seu alcance.
- Visibilidade em Tempo Real para Impulsionar Resultados de Negócios: Os sistemas legados deixavam a Swissport cega para ameaças entre domínios, com a análise de causa raiz levando dias. Agora, todo o tráfego, de terminais de aeroporto a aplicativos SaaS em nuvem, é transmitido para um único lago de dados que suporta controle de acesso baseado em papéis (RBAC) contínuo e análises de ameaças. “É incrivelmente simples identificar problemas de conectividade, analisar padrões de tráfego e proteger nossa rede a partir de uma única interface,” disse Thorp. Segundo a Gartner, menos da metade dos fornecedores oferecem observabilidade unificada em usuários, dispositivos e aplicativos em todas as bordas. A Swissport fez disso um elemento fundamental.
- Descriptografar Tudo, Sem Interromper Nada: O tráfego criptografado pode ser um ponto cego. Muitas empresas evitam a inspeção TLS para prevenir latência ou problemas de aplicativo, mas a Swissport escolheu um caminho diferente. Ao implantar a inspeção TLS completa em sua espinha dorsal, a Swissport mantém a visibilidade de ameaças criptografadas sem interromper sistemas de aviação críticos. A maioria dos fornecedores de SSE e ZTNA depende de descriptografia parcial ou túneis de bypass, mas a Swissport mostrou que a inspeção completa é possível mesmo em ambientes de alta sensibilidade e alta disponibilidade.
- Plataforma SASE para Vitórias de Negócios Mais Rápidas: A Swissport não adicionou mais fornecedores; eles os consolidaram. Uma plataforma SASE substituiu uma proliferação de dispositivos SD-WAN, concentradores de VPN e ferramentas de segurança autônomas. O resultado? Locais entram online em horas, não semanas. Novos usuários são protegidos instantaneamente. Mudanças de política se propagam globalmente em minutos. A Gartner projeta que 65% de todas as compras de SD-WAN serão agrupadas em plataformas SASE de fornecedor único até 2027, contra apenas 20% em 2024. A Swissport não esperou — eles fizeram do SASE a base, não um complemento, e isso é evidente em sua agilidade global.
Escrita Alimentada por IA: Transformando a Criação de Conteúdo com Crea8Ai
No atual cenário digital em rápida evolução, criar conteúdo atraente e de alto impacto é essencial, porém desafiador. Crea8Ai, uma plataforma inovadora de escrita alimentada por IA, redefine como prof
Aproveitando a IA para Criação de Conteúdo Aprimorada: Insights sobre Escrita com Suporte de LLMs
Na era digital acelerada, os Modelos de Linguagem de Grande Escala (LLMs) estão transformando indústrias ao desbloquear novas possibilidades. Desde a criação de conteúdo envolvente até a abordagem de
Análise de PDF Alimentada por IA: Simplificando Insights de Documentos
Na era digital acelerada de hoje, extrair insights precisos de documentos rapidamente é essencial. Assistentes de PDF impulsionados por IA estão transformando como interagimos com conteúdo digital. Es
