От трения до потока: почему Swissport отменил свой VPN -лабиринт для ткани SASE's Cato
Путь Swissport к усилению безопасности и росту
В мире Swissport укрепление безопасности и сетевой инфраструктуры — не просто необходимость, а уникальная возможность расширить клиентскую базу и стимулировать рост. Когда глобальные ИТ-операции компании начали выявлять недостатки устаревших систем, стало очевидно, что эти системы скорее препятствие, чем помощь. Высшее руководство быстро осознало необходимость централизованного контроля и оперативно приняло меры для решения этих проблем.
Опережая устаревшие системы
Быстрое расширение бизнеса Swissport принесло множество проблем с безопасностью и сетями. Устаревшие системы не справлялись, затрудняя эффективное обслуживание клиентов, обеспечение глобальных операций и продолжение роста. Команда топ-менеджеров сообщила VentureBeat, что эти системы отставали от темпов бизнеса, что побудило компанию искать современные решения, начиная с внедрения архитектуры безопасного доступа (SASE).
В 2024 году Swissport обслужила 247 миллионов авиапассажиров, обработала более пяти миллионов тонн авиагрузов в 117 грузовых центрах и поддерживала авиакомпании в 279 аэропортах в 45 странах на шести континентах. Как мировой лидер в области наземного и грузового обслуживания в авиационной отрасли, Swissport критически важно обеспечить связь и безопасность своих глобальных ИТ-операций. Это необходимо для бизнеса, поддерживающего более 26 000 пользователей, включая наземный персонал и удалённых сотрудников.
«Настоящая проблема была не только в видимости — речь шла о поддержании единообразия», — объяснил Джайлз Эштон-Робертс, директор по информационной безопасности Swissport. «Нам нужно было упростить обеспечение безопасности на сотнях объектов без ущерба для бизнес-операций.»
Переход на SASE
«Мы работаем круглосуточно. Где-то в мире всегда час пик, и наша сеть должна быть одновременно защищённой и всегда доступной», — рассказал Ричард Торп, технический директор Swissport, в недавнем интервью VentureBeat. «Стандартизация безопасности для всех пользователей и устройств, будь они в кафе или на лётном поле, крайне важна.»
Устаревшие системы не успевали за ростом Swissport. Эти системы, вместе с фрагментированной инфраструктурой, замедляли расширение компании и создавали потенциальные риски безопасности. Swissport решила полностью обновить инфраструктуру безопасности и сетей, заменив разрозненные виртуальные частные сети (VPN), разнородные устройства и непоследовательное применение политик на единую архитектуру SASE.
«До этой трансформации управление разными системами на разных объектах с различными политиками было кошмаром — видимость была хаотичной», — отметил Торп. «Теперь мы работаем с единым набором политик безопасности по всему миру, что даёт мне уверенность в защищённости нашей среды.»
Каждое соединение, от киосков в аэропортах до устройств гибридной работы, теперь учитывает идентичность, постоянно оценивается на риски и контролируется в реальном времени с единой облачной платформы SASE. С внедрением Zero Trust на каждом устройстве и взаимодействии Swissport может гибко расширяться, продолжая удовлетворять потребности клиентов.
SASE: Сердце трансформации Swissport
Переход Swissport на архитектуру SASE подчёркивает важность оперативной реакции, прозрачности и точности в поддержании и укреплении глобальных клиентских отношений. В индустрии авиационных услуг успех зависит от доступа каждого подразделения к необходимым данным. SASE позволяет Swissport сформировать единую команду, посвящённую предоставлению исключительного сервиса клиентам.
VentureBeat отмечает, что SASE — это не просто замена устаревших систем; это единая архитектура, значительно повышающая операционную эффективность. Чем быстрее и точнее данные, тем лучше Swissport может координировать удалённые офисы и объекты, синхронизируя их с более крупными командами и увеличивая возврат на инвестированный капитал (ROIC).
Эта тенденция заметна в капиталоёмких отраслях услуг, где улучшение оперативности и объединение географически распределённых сетей напрямую влияет на доходы. Стратегия SASE Swissport построена на единой архитектуре, соединяющей более 320 объектов, обеспечивая безопасную связь в реальном времени по всей сети.
Выбирая стратегию SASE, Swissport остановилась на единой облачной платформе SASE. Gartner выделяет несколько преимуществ этого подхода, включая унификацию платформы, упрощённое управление политиками и доступ с учётом идентичности, адаптирующийся в реальном времени. После тщательной оценки поставщиков SASE, интегрирующих Zero Trust в свою архитектуру, Swissport выбрала Cato Networks. Cato Networks была выбрана за единый уровень управления, объединённое хранилище данных, глобальные точки присутствия (PoPs) и способность интегрировать программно-определяемую сеть WAN (SD-WAN) и безопасность в один уровень контроля. Торп подчеркнул в беседе с VentureBeat, что мотивацией для внедрения платформы SASE стало стремление упростить управление множеством устаревших платформ, каждая из которых имела свои конфигурации, что ранее усложняло устранение неполадок и обеспечение безопасности.
«Возможность TLS-инспекции Cato позволяет нам проверять зашифрованный трафик без прерывания сервиса», — сказал Эштон-Робертс. «Это значительно укрепило нашу безопасность.» Инспекция Transport Layer Security (TLS) жизненно важна для сетевой и безопасной инфраструктуры Swissport, поскольку она защищает данные и выявляет потенциальные угрозы, анализируя содержимое зашифрованных сообщений на наличие вредоносного ПО, утечек данных или других злонамеренных действий.
Уроки внедрения SASE в Swissport
В то время как многие предприятия собирают архитектуру безопасного доступа (SSE), SD-WAN и доступ с нулевым доверием (ZTNA) от разных поставщиков, Swissport выбрала другой подход. Они консолидировали свой стек технологий безопасности с Cato, стандартизировав применение политик и встроив безопасность непосредственно в сетевую структуру.
Эштон-Робертс и Торп поделились с VentureBeat, что SASE обеспечил необходимую видимость для бесперебойной работы глобальных ИТ-операций, а Zero Trust гарантирует минимально необходимый доступ, защищая активы, ресурсы и, что наиболее важно, идентичности и роли сотрудников и клиентов в сети.
План SASE Swissport основан на следующих пяти принципах:
- Сквозное Zero Trust для немедленных действий: Swissport применяет Zero Trust на каждом устройстве и конечной точке, заменяя устаревшие VPN полностью аутентифицированной, сегментированной и адаптивной сетевой структурой, которая постоянно оценивает риски. «В течение 15 минут наша команда обнаружила необычный трафик базы данных, заблокировала устройство и восстановила нормальную работу — раньше на это уходили бы дни», — рассказал Торп VentureBeat.
- Единая политика для упрощённой глобальной безопасности: Устаревшие системы Swissport представляли собой разрозненную смесь каналов MPLS, региональных VPN и изолированных брандмауэров, что приводило к непоследовательному применению политик. Теперь единая структура политик управляет доступом к Amazon Web Services (AWS), Microsoft Azure, облачным SaaS-приложениям и системам аэропортов с контролем в реальном времени. Gartner прогнозирует, что к 2027 году 40% крупных предприятий перейдут на независимое от местоположения применение политик как базовую линию ZTNA, по сравнению с менее чем 10% в 2024 году. Swissport уже использует эту модель для снижения сложности и расширения охвата.
- Видимость в реальном времени для достижения бизнес-результатов: Устаревшие системы оставляли Swissport без видимости кросс-доменных угроз, а анализ первопричин занимал дни. Теперь весь трафик, от терминалов аэропортов до облачных SaaS-приложений, поступает в единое хранилище данных, поддерживающее непрерывный контроль доступа на основе ролей (RBAC) и аналитику угроз. «Определить проблемы с подключением, проанализировать шаблоны трафика и обезопасить сеть через единый интерфейс невероятно просто», — сказал Торп. Согласно Gartner, менее половины поставщиков предлагают единую наблюдаемость для пользователей, устройств и приложений на всех краях. Swissport сделала это основой.
- Расшифровка всего без сбоев: Зашифрованный трафик может быть слепым пятном. Многие предприятия избегают TLS-инспекции, чтобы предотвратить задержки или проблемы с приложениями, но Swissport выбрала другой путь. Внедрив полную встроенную TLS-инспекцию в свою магистраль, Swissport сохраняет видимость зашифрованных угроз без сбоев в критически важных авиационных системах. Большинство поставщиков SSE и ZTNA используют частичную расшифровку или обходные туннели, но Swissport доказала, что полная инспекция возможна даже в высокочувствительных и высокодоступных средах.
- Платформа SASE для быстрых бизнес-побед: Swissport не добавила новых поставщиков; они их консолидировали. Платформа SASE заменила множество устройств SD-WAN, концентраторов VPN и отдельных инструментов безопасности. Результат? Объекты подключаются за часы, а не недели. Новые пользователи защищены мгновенно. Изменения политик распространяются по всему миру за минуты. Gartner прогнозирует, что к 2027 году 65% всех покупок SD-WAN будут объединены в платформы SASE от одного поставщика, по сравнению с 20% в 2024 году. Swissport не ждала — они сделали SASE основой, а не дополнением, и это очевидно в их глобальной гибкости.
Связанная статья
Технические лидеры используют ИИ-аватары для отчетов о доходах
Генеральные директора технологических компаний не только делают приоритет на ИИ в своих бизнесах, но теперь используют ИИ-аватары для представления себя во время отчетов о доходах.Фирма «покупай сейча
Новая пошаговая стратегическая игра по «Звездным войнам» Zero Company представлена
Стратегическая игра по Star Wars, анонсированная в 2022 году, теперь имеет официальное название: Zero Company, как сообщила EA сегодня. На сайте игры указано, что это «однопользовательская пошаговая т
Meta усиливает меры по борьбе с неоригинальным контентом на Facebook
В понедельник Meta объявила о более строгих мерах по борьбе с аккаунтами, публикующими неоригинальный контент на Facebook, направленных на тех, кто неоднократно использует чужие тексты, изображения ил
Комментарии (0)
Путь Swissport к усилению безопасности и росту
В мире Swissport укрепление безопасности и сетевой инфраструктуры — не просто необходимость, а уникальная возможность расширить клиентскую базу и стимулировать рост. Когда глобальные ИТ-операции компании начали выявлять недостатки устаревших систем, стало очевидно, что эти системы скорее препятствие, чем помощь. Высшее руководство быстро осознало необходимость централизованного контроля и оперативно приняло меры для решения этих проблем.
Опережая устаревшие системы
Быстрое расширение бизнеса Swissport принесло множество проблем с безопасностью и сетями. Устаревшие системы не справлялись, затрудняя эффективное обслуживание клиентов, обеспечение глобальных операций и продолжение роста. Команда топ-менеджеров сообщила VentureBeat, что эти системы отставали от темпов бизнеса, что побудило компанию искать современные решения, начиная с внедрения архитектуры безопасного доступа (SASE).
В 2024 году Swissport обслужила 247 миллионов авиапассажиров, обработала более пяти миллионов тонн авиагрузов в 117 грузовых центрах и поддерживала авиакомпании в 279 аэропортах в 45 странах на шести континентах. Как мировой лидер в области наземного и грузового обслуживания в авиационной отрасли, Swissport критически важно обеспечить связь и безопасность своих глобальных ИТ-операций. Это необходимо для бизнеса, поддерживающего более 26 000 пользователей, включая наземный персонал и удалённых сотрудников.
«Настоящая проблема была не только в видимости — речь шла о поддержании единообразия», — объяснил Джайлз Эштон-Робертс, директор по информационной безопасности Swissport. «Нам нужно было упростить обеспечение безопасности на сотнях объектов без ущерба для бизнес-операций.»
Переход на SASE
«Мы работаем круглосуточно. Где-то в мире всегда час пик, и наша сеть должна быть одновременно защищённой и всегда доступной», — рассказал Ричард Торп, технический директор Swissport, в недавнем интервью VentureBeat. «Стандартизация безопасности для всех пользователей и устройств, будь они в кафе или на лётном поле, крайне важна.»
Устаревшие системы не успевали за ростом Swissport. Эти системы, вместе с фрагментированной инфраструктурой, замедляли расширение компании и создавали потенциальные риски безопасности. Swissport решила полностью обновить инфраструктуру безопасности и сетей, заменив разрозненные виртуальные частные сети (VPN), разнородные устройства и непоследовательное применение политик на единую архитектуру SASE.
«До этой трансформации управление разными системами на разных объектах с различными политиками было кошмаром — видимость была хаотичной», — отметил Торп. «Теперь мы работаем с единым набором политик безопасности по всему миру, что даёт мне уверенность в защищённости нашей среды.»
Каждое соединение, от киосков в аэропортах до устройств гибридной работы, теперь учитывает идентичность, постоянно оценивается на риски и контролируется в реальном времени с единой облачной платформы SASE. С внедрением Zero Trust на каждом устройстве и взаимодействии Swissport может гибко расширяться, продолжая удовлетворять потребности клиентов.
SASE: Сердце трансформации Swissport
Переход Swissport на архитектуру SASE подчёркивает важность оперативной реакции, прозрачности и точности в поддержании и укреплении глобальных клиентских отношений. В индустрии авиационных услуг успех зависит от доступа каждого подразделения к необходимым данным. SASE позволяет Swissport сформировать единую команду, посвящённую предоставлению исключительного сервиса клиентам.
VentureBeat отмечает, что SASE — это не просто замена устаревших систем; это единая архитектура, значительно повышающая операционную эффективность. Чем быстрее и точнее данные, тем лучше Swissport может координировать удалённые офисы и объекты, синхронизируя их с более крупными командами и увеличивая возврат на инвестированный капитал (ROIC).
Эта тенденция заметна в капиталоёмких отраслях услуг, где улучшение оперативности и объединение географически распределённых сетей напрямую влияет на доходы. Стратегия SASE Swissport построена на единой архитектуре, соединяющей более 320 объектов, обеспечивая безопасную связь в реальном времени по всей сети.
Выбирая стратегию SASE, Swissport остановилась на единой облачной платформе SASE. Gartner выделяет несколько преимуществ этого подхода, включая унификацию платформы, упрощённое управление политиками и доступ с учётом идентичности, адаптирующийся в реальном времени. После тщательной оценки поставщиков SASE, интегрирующих Zero Trust в свою архитектуру, Swissport выбрала Cato Networks. Cato Networks была выбрана за единый уровень управления, объединённое хранилище данных, глобальные точки присутствия (PoPs) и способность интегрировать программно-определяемую сеть WAN (SD-WAN) и безопасность в один уровень контроля. Торп подчеркнул в беседе с VentureBeat, что мотивацией для внедрения платформы SASE стало стремление упростить управление множеством устаревших платформ, каждая из которых имела свои конфигурации, что ранее усложняло устранение неполадок и обеспечение безопасности.
«Возможность TLS-инспекции Cato позволяет нам проверять зашифрованный трафик без прерывания сервиса», — сказал Эштон-Робертс. «Это значительно укрепило нашу безопасность.» Инспекция Transport Layer Security (TLS) жизненно важна для сетевой и безопасной инфраструктуры Swissport, поскольку она защищает данные и выявляет потенциальные угрозы, анализируя содержимое зашифрованных сообщений на наличие вредоносного ПО, утечек данных или других злонамеренных действий.
Уроки внедрения SASE в Swissport
В то время как многие предприятия собирают архитектуру безопасного доступа (SSE), SD-WAN и доступ с нулевым доверием (ZTNA) от разных поставщиков, Swissport выбрала другой подход. Они консолидировали свой стек технологий безопасности с Cato, стандартизировав применение политик и встроив безопасность непосредственно в сетевую структуру.
Эштон-Робертс и Торп поделились с VentureBeat, что SASE обеспечил необходимую видимость для бесперебойной работы глобальных ИТ-операций, а Zero Trust гарантирует минимально необходимый доступ, защищая активы, ресурсы и, что наиболее важно, идентичности и роли сотрудников и клиентов в сети.
План SASE Swissport основан на следующих пяти принципах:
- Сквозное Zero Trust для немедленных действий: Swissport применяет Zero Trust на каждом устройстве и конечной точке, заменяя устаревшие VPN полностью аутентифицированной, сегментированной и адаптивной сетевой структурой, которая постоянно оценивает риски. «В течение 15 минут наша команда обнаружила необычный трафик базы данных, заблокировала устройство и восстановила нормальную работу — раньше на это уходили бы дни», — рассказал Торп VentureBeat.
- Единая политика для упрощённой глобальной безопасности: Устаревшие системы Swissport представляли собой разрозненную смесь каналов MPLS, региональных VPN и изолированных брандмауэров, что приводило к непоследовательному применению политик. Теперь единая структура политик управляет доступом к Amazon Web Services (AWS), Microsoft Azure, облачным SaaS-приложениям и системам аэропортов с контролем в реальном времени. Gartner прогнозирует, что к 2027 году 40% крупных предприятий перейдут на независимое от местоположения применение политик как базовую линию ZTNA, по сравнению с менее чем 10% в 2024 году. Swissport уже использует эту модель для снижения сложности и расширения охвата.
- Видимость в реальном времени для достижения бизнес-результатов: Устаревшие системы оставляли Swissport без видимости кросс-доменных угроз, а анализ первопричин занимал дни. Теперь весь трафик, от терминалов аэропортов до облачных SaaS-приложений, поступает в единое хранилище данных, поддерживающее непрерывный контроль доступа на основе ролей (RBAC) и аналитику угроз. «Определить проблемы с подключением, проанализировать шаблоны трафика и обезопасить сеть через единый интерфейс невероятно просто», — сказал Торп. Согласно Gartner, менее половины поставщиков предлагают единую наблюдаемость для пользователей, устройств и приложений на всех краях. Swissport сделала это основой.
- Расшифровка всего без сбоев: Зашифрованный трафик может быть слепым пятном. Многие предприятия избегают TLS-инспекции, чтобы предотвратить задержки или проблемы с приложениями, но Swissport выбрала другой путь. Внедрив полную встроенную TLS-инспекцию в свою магистраль, Swissport сохраняет видимость зашифрованных угроз без сбоев в критически важных авиационных системах. Большинство поставщиков SSE и ZTNA используют частичную расшифровку или обходные туннели, но Swissport доказала, что полная инспекция возможна даже в высокочувствительных и высокодоступных средах.
- Платформа SASE для быстрых бизнес-побед: Swissport не добавила новых поставщиков; они их консолидировали. Платформа SASE заменила множество устройств SD-WAN, концентраторов VPN и отдельных инструментов безопасности. Результат? Объекты подключаются за часы, а не недели. Новые пользователи защищены мгновенно. Изменения политик распространяются по всему миру за минуты. Gartner прогнозирует, что к 2027 году 65% всех покупок SD-WAN будут объединены в платформы SASE от одного поставщика, по сравнению с 20% в 2024 году. Swissport не ждала — они сделали SASE основой, а не дополнением, и это очевидно в их глобальной гибкости.
Технические лидеры используют ИИ-аватары для отчетов о доходах
Генеральные директора технологических компаний не только делают приоритет на ИИ в своих бизнесах, но теперь используют ИИ-аватары для представления себя во время отчетов о доходах.Фирма «покупай сейча
Новая пошаговая стратегическая игра по «Звездным войнам» Zero Company представлена
Стратегическая игра по Star Wars, анонсированная в 2022 году, теперь имеет официальное название: Zero Company, как сообщила EA сегодня. На сайте игры указано, что это «однопользовательская пошаговая т
Meta усиливает меры по борьбе с неоригинальным контентом на Facebook
В понедельник Meta объявила о более строгих мерах по борьбе с аккаунтами, публикующими неоригинальный контент на Facebook, направленных на тех, кто неоднократно использует чужие тексты, изображения ил
