От трения до потока: почему Swissport отменил свой VPN -лабиринт для ткани SASE's Cato

Путешествие Swissport для повышения безопасности и роста

В мире Swissport поддерживает безопасность и сеть - это не просто необходимость - это золотая возможность расширить свою клиентскую базу и стимулировать рост. Поскольку глобальные ИТ -операции компании начали показывать трещины полагаться на устаревшие устаревшие системы, стало ясно, что эти системы были скорее препятствием, чем помощи. Старшее руководство быстро признало необходимость централизованной видимости и предприняло быстрые действия для решения этих проблем.

Отражая устаревшие системы

Быстрое расширение бизнеса Swissport принесло с собой множество проблем безопасности и общения. Устаревшие системы просто не поддержали, что препятствовало способности компании эффективно обслуживать клиентов, обеспечить глобальные операции и продолжать расти. Старшая команда руководства поделилась с Venturebeat, что эти системы отстали от темпов их бизнеса, что вызвало поиск современных решений, начиная с принятия Secure Access Service Edge (SASE).

В 2024 году Swissport предоставил наземные услуги для 247 миллионов пассажиров авиакомпаний, управлял более пяти миллионов тонн воздушного фрахта в 117 грузовых центрах и поддерживал авиакомпании в 279 аэропортах в 45 странах, охватывающих шесть континентов. Будучи ведущим мировым поставщиком услуг по обработке и грузам в авиационной промышленности, способность Swissport подключать и обеспечить свои глобальные ИТ -операции имеет решающее значение. Это важно для бизнеса, который поддерживает более 26 000 пользователей, включая наземную команду и удаленных работников.

«Реальная проблема была не только о видимости-это было поддержание последовательности»,-пояснил Джайлс Эштон-Робертс, директор по информационной безопасности в Swissport. «Нам нужно было оптимизировать обеспечение безопасности на наших сотнях сайтов, не затрудняя наши деловые операции».

Переход к SASE

«Мы работаем во время часов. Где -то в мире всегда есть пиковое время, и наша сеть должна быть как безопасной, так и всегда доступной», - всегда доступен Ричард Торп, директор по технологиям Swissport, поделился в недавнем интервью VentureBeat. «Стандартизация безопасности для всех пользователей и устройств, будь то в кафе или на асфальте, имеет важное значение».

Устаревшие системы недостаточно быстро масштабировались, чтобы соответствовать росту Swissport. Эти системы, наряду с фрагментированной инфраструктурой, замедляли расширение компании и создавали потенциальные риски безопасности. Swissport стремился пересмотреть свою безопасность и сетевую инфраструктуру, заменив лоскутное одеяло виртуальных частных сетей (VPN), разрозненных приборов и противоречивого обеспечения политики с помощью сплоченной архитектуры SASE.

«До этого преобразования управление различными системами на разных местах с разнообразной политикой было кошмаром - визитность была повсюду», - отметил Торп. «Теперь мы работаем в рамках единого набора политик безопасности по всему миру, что дает мне душевное спокойствие, зная, что наша среда безопасна».

Каждое соединение, от киосков аэропорта до гибридных рабочих устройств, теперь является идентификационным, постоянно оценивается для риска и применяется в режиме реального времени с одной облачной платформы SASE. В связи с тем, что Zero Trust применяется в каждой конечной точке и взаимодействии, Swissport может гибко расширяться, продолжая удовлетворять потребности своих клиентов.

SASE: Сердце трансформации Swissport

Перемещение Swissport в SASE Architecture подчеркивает важность отзывчивости, прозрачности и точности в реальном времени в поддержании и улучшении его глобальных отношений с клиентами. В индустрии авиационных услуг успех зависит от каждого подразделения, имеющего доступ к необходимым данным. SASE позволяет Swissport создать унифицированную команду, посвященную предоставлению исключительного обслуживания своим клиентам.

VentureBeat заметил, что SASE предлагает больше, чем просто замена для устаревших систем; Он обеспечивает единую архитектуру, которая значительно повышает эффективность эксплуатации. Чем быстрее и точнее данные, тем лучше Swissport может координировать удаленные офисы и местоположения, выравнивая их с более широкими командами и увеличивая возврат инвестированного капитала (ROIC).

Эта тенденция очевидна для капиталоемких отраслей обслуживания, где улучшение отзывчивости и объединения географически разнообразных сетей напрямую влияет на доходы. Стратегия SASESPORT SASE построена вокруг унифицированной архитектуры, которая соединяет более 320 мест, обеспечивая безопасную связь в реальном времени по всей сети.

Выбирая свою стратегию SASE, Swissport выбрал единую облачную платформу SASE. Gartner подчеркивает несколько преимуществ для этого подхода, включая объединение платформы, упрощенное управление политикой и доступ к идентификации, который адаптируется в режиме реального времени. После тщательной оценки поставщиков SASE, которые также интегрируют Zero Trust в свою архитектуру, Swissport выбрал Cato Networks. Cato Networks была выбрана для своего отдельного управления, Unified Data Lake, глобальных точек присутствия (POPS) и его способности интегрировать программную сеть с широкой областью (SD-WAN) и безопасность в один уровень принуждения. Торп подчеркнул, что выйти из того, что мотивация к принятию платформы SASE связана с необходимостью оптимизации управления несколькими устаревшими платформами, каждая из которых со своими собственными конфигурациями, которые ранее имели сложные устранения неполадок и обеспечение безопасности.

«Возможность проверки TLS Cato позволяет нам осматривать зашифрованный трафик, не вызывая сбоев в обслуживании»,-сказал Эштон-Робертс. «Это значительно улучшило наше положение безопасности». Инспекция безопасности транспортного уровня (TLS) жизненно важна для сети и инфраструктуры безопасности Swissport, поскольку она обеспечивает данные и выявляет потенциальные угрозы, анализируя содержимое зашифрованных сообщений для вредоносных программ, эксфильтрации данных или других вредоносных действий.

Уроки из реализации SASE SASE SWISSPORT

В то время как многие предприятия собирают вместе Secure Service Edge (SSE), SD-WAN и Zero Trust Network Access (ZTNA) от различных поставщиков, Swissport использовал другой подход. Они решили консолидировать свой стек технологий безопасности с CATO, стандартизация обеспечения соблюдения политики и внедрение безопасности непосредственно в сетевую ткань.

Эштон-Робертс и Торп поделились с VentureBeat, что SASE обеспечил видимость, необходимую для обеспечения бесперебойной работы их глобальных ИТ-операций, в то время как Zero Trust обеспечивает наименьший доступ к привилегии, защищая активы, ресурсы и, что наиболее важно, личности и роли сотрудников и клиентов в сети.

Swissport SASE Blueprint построен на следующих пяти принципах:

1. Средний Zero Trust для немедленных действий: Swissport обеспечивает Zero Trust в каждом краю и конечной точке, заменяя устаревшие VPN на полностью аутентифицированную, сегментированную и адаптивную сетевую ткань, которая постоянно оценивает риск. «В течение 15 минут наша команда определила необычный трафик базы данных, заблокировала устройство и восстановила нормальные операции - что -то, что потребовалось бы несколько дней назад», - сказал Торп VentureBeat.
2. Единая политика для упрощенной глобальной безопасности: устаревшие системы Swissport были разрозненным сочетанием ссылок многопротокола переключения ярлыков (MPLS), региональных VPN и изолированных брандмауэров, что приводит к непоследовательному обеспечению политики. Теперь единая политическая структура управляет доступом в Amazon Web Services (AWS), Microsoft Azure, Cloud SaaS-приложения и системы краев аэропорта с управлением в режиме реального времени. Gartner предсказывает, что к 2027 году 40% крупных предприятий примет воздействие на местоположение, агрессическое правоприменение, в качестве базовой линии ZTNA, по сравнению с менее чем 10% в 2024 году. Swissport уже использует эту модель, чтобы уменьшить сложность и увеличить ее охват.
3. Видимость в режиме реального времени для обеспечения результатов бизнеса: устаревшие системы оставили Swissport слепыми к междоменным угрозам, при этом анализ первопричин. Теперь весь трафик, от терминалов аэропорта до облачных приложений SaaS, транслируется в одно озеро данных, которое поддерживает непрерывное контроль доступа на основе ролей (RBAC) и аналитику угроз. «Невероятно просто выявлять проблемы с подключением, анализировать модели трафика и защитить нашу сеть от одного интерфейса», - сказал Торп. По словам Гартнера, менее половины поставщиков предлагают единую наблюдаемость между пользователями, устройствами и приложениями по всем краям. Swissport сделал это основополагающим элементом.
4. Дешифруйте все, ничего не нарушает: зашифрованный трафик может быть слепым. Многие предприятия избегают проверки TLS, чтобы предотвратить задержку или проблемы с применением, но Swissport выбрал другой путь. Развертывая полную встроенную инспекцию TLS по своей основе, Swissport поддерживает видимость в зашифрованных угрозах без нарушения критических авиационных систем. Большинство поставщиков SSE и ZTNA полагаются на частичное расшифрование или обход туннелей, но Swissport показал, что полная проверка возможна даже в средах с высокой чувствительностью, высокой доступностью.
5. Платформа SASE для более быстрых побед в бизнесе: Swissport не добавил больше поставщиков; Они консолидировали их. Платформа SASE заменила разрастание приборов SD-WAN, концентраторов VPN и автономных инструментов безопасности. Результат? Сайты выходят в Интернет в часы, а не недели. Новые пользователи защищены мгновенно. Изменения политики распространяются во всем мире за считанные минуты. Gartner прогнозирует, что 65% всех покупок SD-WAN будут объединены в платформы SASE с одним поставщиком к 2027 году, по сравнению с всего лишь 20% в 2024 году. Swissport не ждал-они сделали SASE базовой линейкой, а не болтом, и это очевидно в своей глобальной эпохе.