Tin tức
Từ ma sát đến dòng chảy: Tại sao Swissport loại bỏ mê cung VPN của nó cho vải Sase của Cato
Từ ma sát đến dòng chảy: Tại sao Swissport loại bỏ mê cung VPN của nó cho vải Sase của Cato
Ngày 25 tháng 4 năm 2025
WillBaker
0
Hành trình của Swissport để tăng cường an ninh và tăng trưởng
Trong thế giới của Swissport, việc tăng cường bảo mật và kết nối mạng không chỉ là một điều cần thiết, đó là một cơ hội vàng để mở rộng cơ sở khách hàng của họ và thúc đẩy tăng trưởng. Khi các hoạt động CNTT toàn cầu của công ty bắt đầu cho thấy các vết nứt của việc dựa vào các hệ thống di sản lỗi thời, rõ ràng các hệ thống này sẽ gây trở ngại nhiều hơn là sự giúp đỡ. Quản lý cấp cao nhanh chóng nhận ra sự cần thiết của khả năng hiển thị tập trung và có hành động nhanh chóng để giải quyết những thách thức này.
Vượt xa các hệ thống kế thừa
Việc mở rộng kinh doanh nhanh chóng của Swissport mang đến cho nó một loạt các vấn đề bảo mật và kết nối mạng. Các hệ thống di sản chỉ đơn giản là không theo kịp, cản trở khả năng phục vụ khách hàng của công ty một cách hiệu quả, bảo mật các hoạt động toàn cầu và tiếp tục phát triển. Đội ngũ quản lý cấp cao đã chia sẻ với VentureBeat rằng các hệ thống này đã tụt hậu so với tốc độ kinh doanh của họ, khiến việc tìm kiếm các giải pháp hiện đại, bắt đầu với việc áp dụng EDGE ANCESS ANCESS EDGE (SASE).
Năm 2024, Swissport đã cung cấp dịch vụ mặt đất cho 247 triệu hành khách hàng không, quản lý hơn năm triệu tấn hàng không trên 117 trung tâm hàng hóa và hỗ trợ các hãng hàng không tại 279 sân bay ở 45 quốc gia trải dài sáu lục địa. Là nhà cung cấp dịch vụ xử lý hàng hóa và mặt đất hàng đầu thế giới trong ngành hàng không, khả năng kết nối và bảo mật hoạt động CNTT toàn cầu của Swissport là rất quan trọng. Điều này rất cần thiết cho một doanh nghiệp hỗ trợ hơn 26.000 người dùng, bao gồm cả phi hành đoàn mặt đất và công nhân từ xa.
Thử thách thực sự không chỉ là về khả năng hiển thị, đó là về việc duy trì tính nhất quán, ông giải thích Giles Ashton-Roberts, giám đốc bảo mật thông tin tại Swissport. Chúng tôi cần phải hợp lý hóa việc thực thi bảo mật trên hàng trăm trang web của chúng tôi mà không cản trở các hoạt động kinh doanh của chúng tôi.
Chuyển sang Sase
Chúng tôi hoạt động suốt ngày đêm. Luôn có thời gian cao điểm ở đâu đó trên thế giới và mạng lưới của chúng tôi phải an toàn vừa luôn có sẵn, ông Richard Richard Thorp, giám đốc công nghệ tại Swissport, đã chia sẻ trong một cuộc phỏng vấn liên doanh gần đây. Tiêu chuẩn hóa bảo mật trên tất cả người dùng và thiết bị, cho dù họ đang ở trong quán cà phê hay trên đường băng, là điều cần thiết.
Các hệ thống kế thừa không mở rộng đủ nhanh để phù hợp với sự tăng trưởng của Swissport. Các hệ thống này, cùng với một cơ sở hạ tầng phân mảnh, đã làm chậm sự mở rộng của công ty và đặt ra các rủi ro bảo mật tiềm năng. Swissport nhằm mục đích đại tu cơ sở hạ tầng bảo mật và mạng, thay thế một bản vá của các mạng riêng ảo (VPN), các thiết bị khác nhau và thực thi chính sách không nhất quán với kiến trúc SASE gắn kết.
Trước khi chuyển đổi này, việc quản lý các hệ thống khác nhau tại các trang web khác nhau với các chính sách khác nhau là một cơn ác mộng, khả năng là ở khắp mọi nơi, theo ông Thorp nhận xét. Bây giờ, chúng tôi hoạt động theo một bộ chính sách bảo mật duy nhất trên toàn thế giới, điều này mang lại cho tôi sự an tâm khi biết môi trường của chúng tôi là an toàn.
Mọi kết nối, từ các ki-ốt sân bay đến các thiết bị làm việc lai, hiện đang nhận dạng danh tính, liên tục được đánh giá rủi ro và được thực thi trong thời gian thực từ một nền tảng Sase bản địa đơn lẻ. Với Zero Trust được thực thi trên mọi điểm cuối và tương tác, Swissport có thể mở rộng linh hoạt trong khi tiếp tục đáp ứng nhu cầu của khách hàng.
Sase: Trái tim của sự biến đổi của Swissport
Chuyển đến Kiến trúc SASE của Swissport nêu bật tầm quan trọng của khả năng đáp ứng, minh bạch và chính xác thời gian thực trong việc duy trì và tăng cường các mối quan hệ khách hàng toàn cầu của nó. Trong ngành dịch vụ hàng không, thành công trên mỗi đơn vị có quyền truy cập vào dữ liệu cần thiết. Sase cho phép Swissport rèn một nhóm thống nhất dành riêng để cung cấp dịch vụ đặc biệt cho khách hàng của mình.
VentureBeat đã quan sát thấy rằng Sase cung cấp không chỉ là sự thay thế cho các hệ thống kế thừa; Nó cung cấp một kiến trúc thống nhất giúp tăng cường đáng kể hiệu quả hoạt động. Dữ liệu càng nhanh và chính xác hơn, Swissport tốt hơn có thể điều phối các văn phòng và địa điểm từ xa, sắp xếp chúng với các nhóm rộng hơn và tăng lợi nhuận từ vốn đầu tư (ROIC).
Xu hướng này thể hiện rõ trong các ngành dịch vụ thâm dụng vốn, trong đó cải thiện khả năng đáp ứng và thống nhất các mạng đa dạng về mặt địa lý ảnh hưởng trực tiếp đến doanh thu. Chiến lược SASE của Swissport được xây dựng xung quanh một kiến trúc thống nhất kết nối hơn 320 địa điểm, đảm bảo giao tiếp theo thời gian thực, an toàn trên mạng.
Khi chọn chiến lược SASE của mình, Swissport đã chọn một nền tảng Sase bản địa duy nhất. Gartner nhấn mạnh một số lợi thế cho phương pháp này, bao gồm thống nhất nền tảng, kiểm soát chính sách đơn giản hóa và truy cập nhận biết danh tính thích nghi trong thời gian thực. Sau khi đánh giá kỹ lưỡng các nhà cung cấp SASE cũng tích hợp không tin tưởng vào kiến trúc của họ, Swissport đã chọn cho Cato Networks. Cato Networks đã được chọn cho mặt phẳng quản lý đơn, hồ dữ liệu thống nhất, các điểm hiện diện toàn cầu (POP) và khả năng tích hợp mạng diện rộng được xác định bằng phần mềm (SD-WAN) và bảo mật vào một lớp thực thi. Thorp nhấn mạnh vào việc mạo hiểm rằng động lực áp dụng nền tảng SASE xuất phát từ sự cần thiết phải hợp lý hóa việc quản lý nhiều nền tảng di sản, mỗi nền tảng có cấu hình riêng, trước đây đã xử lý sự cố và thực thi bảo mật trước đây.
Khả năng kiểm tra TLS của Cato Cato cho phép chúng tôi kiểm tra lưu lượng được mã hóa mà không gây ra sự gián đoạn dịch vụ. Điều này đã tăng cường đáng kể tư thế bảo mật của chúng tôi. Kiểm tra bảo mật lớp vận chuyển (TLS) rất quan trọng đối với cơ sở hạ tầng mạng và mạng của Swissport, vì nó đảm bảo dữ liệu và xác định các mối đe dọa tiềm tàng bằng cách phân tích nội dung của các tin nhắn được mã hóa cho phần mềm độc hại, dữ liệu hoặc các hoạt động độc hại khác.
Bài học từ việc thực hiện SASE của Swissport
Trong khi nhiều doanh nghiệp đang chắp nối các Edge dịch vụ an toàn (SSE), SD-WAN và Truy cập mạng Zero Trust (ZTNA) từ các nhà cung cấp khác nhau, Swissport đã thực hiện một cách tiếp cận khác. Họ đã chọn hợp nhất ngăn xếp công nghệ bảo mật của họ với Cato, tiêu chuẩn hóa việc thực thi chính sách và đưa bảo mật trực tiếp vào kết cấu mạng.
Ashton-Roberts và Thorp đã chia sẻ với VentureBeat rằng Sase đã cung cấp khả năng hiển thị cần thiết để giữ cho các hoạt động CNTT toàn cầu của họ hoạt động trơn tru, trong khi Zero Trust đảm bảo quyền truy cập ít đặc quyền nhất, bảo vệ tài sản, tài nguyên và quan trọng nhất là danh tính và vai trò của nhân viên và khách hàng trên mạng.
Kế hoạch chi tiết Sase của Swissport được xây dựng trên năm nguyên tắc sau:
- Niềm tin từ đầu đến cuối cho hành động ngay lập tức: Swissport thực thi không tin tưởng trên mọi cạnh và điểm cuối, thay thế các VPN Legacy bằng một mạng lưới mạng được xác thực, phân đoạn và thích ứng hoàn toàn, liên tục đánh giá rủi ro. Trong vòng 15 phút, nhóm của chúng tôi đã xác định lưu lượng cơ sở dữ liệu bất thường, chặn thiết bị và khôi phục các hoạt động bình thường.
- Chính sách thống nhất cho bảo mật toàn cầu đơn giản hóa: Hệ thống di sản của Swissport là sự kết hợp giữa các liên kết chuyển đổi nhãn đa dạng (MPLS), VPN khu vực và tường lửa bị cô lập, dẫn đến thực thi chính sách không nhất quán. Giờ đây, một khung chính sách duy nhất chi phối quyền truy cập trên Amazon Web Services (AWS), Microsoft Azure, Cloud SaaS Ứng dụng và Hệ thống cạnh sân bay, với điều khiển thời gian thực. Gartner dự đoán rằng vào năm 2027, 40% doanh nghiệp lớn sẽ áp dụng việc thực thi không chính xác về vị trí như một đường cơ sở ZTNA, tăng từ dưới 10% vào năm 2024. Swissport đã tận dụng mô hình này để giảm độ phức tạp và tăng phạm vi tiếp cận.
- Khả năng hiển thị thời gian thực để thúc đẩy kết quả kinh doanh: Hệ thống kế thừa khiến Swissport mù trong các mối đe dọa từ miền chéo, với phân tích nguyên nhân gốc rễ mất nhiều ngày. Giờ đây, tất cả lưu lượng truy cập, từ các thiết bị đầu cuối sân bay đến các ứng dụng SAAS của đám mây, được truyền vào một hồ dữ liệu duy nhất hỗ trợ kiểm soát truy cập dựa trên vai trò (RBAC) liên tục và phân tích mối đe dọa. Thật là rất đơn giản để xác định các vấn đề kết nối, phân tích các mẫu lưu lượng và bảo mật mạng của chúng tôi khỏi một giao diện duy nhất, theo ông Thor Thorp. Theo Gartner, ít hơn một nửa số nhà cung cấp cung cấp khả năng quan sát thống nhất giữa người dùng, thiết bị và ứng dụng ở tất cả các cạnh. Swissport đã biến điều này thành một yếu tố nền tảng.
- Giải mã tất cả mọi thứ, không có gì phá vỡ: lưu lượng truy cập được mã hóa có thể là một điểm mù. Nhiều doanh nghiệp tránh kiểm tra TLS để ngăn ngừa các vấn đề về độ trễ hoặc ứng dụng, nhưng Swissport đã chọn một đường dẫn khác. Bằng cách triển khai kiểm tra TLS nội tuyến đầy đủ trên xương sống của nó, Swissport duy trì khả năng hiển thị thành các mối đe dọa được mã hóa mà không phá vỡ các hệ thống hàng không quan trọng. Hầu hết các nhà cung cấp SSE và ZTNA đều dựa vào các đường hầm giải mã hoặc bỏ qua một phần, nhưng Swissport đã chỉ ra rằng việc kiểm tra đầy đủ là có thể ngay cả trong môi trường có độ nhạy cao, có tính khả dụng cao.
- Nền tảng SASE cho các chiến thắng kinh doanh nhanh hơn: Swissport không thêm nhiều nhà cung cấp; Họ củng cố họ. Một nền tảng SASE đã thay thế một loạt các thiết bị SD-WAN, bộ tập trung VPN và các công cụ bảo mật độc lập. Kết quả? Các trang web trực tuyến trong vài giờ, không phải vài tuần. Người dùng mới được bảo vệ ngay lập tức. Thay đổi chính sách tuyên truyền trên toàn cầu trong vài phút. Các dự án của Gartner rằng 65% của tất cả các giao dịch mua SD-WAN sẽ được đưa vào các nền tảng Sase của nhà cung cấp vào năm 2027, tăng từ chỉ 20% vào năm 2024. Swissport đã không chờ đợi, họ đã biến Sase thành cơ sở, không phải là một sự nhanh nhẹn trên toàn cầu.
Bài viết liên quan
AI thực dụng: nổi bật một sự cân bằng giữa sự nhiệt tình và hoài nghi trong phát triển
Trong thế giới không ngừng phát triển của trí tuệ nhân tạo, việc duy trì một quan điểm cân bằng là điều cần thiết cho các nhà phát triển làm việc trong hệ sinh thái .NET và C#. Trong khi tiềm năng của AI là ly kỳ, một liều lượng hoài nghi đảm bảo sự tích hợp thực tế và hiệu quả của nó. Bài viết này có một appr thực dụng
Hướng dẫn của người mới bắt đầu để hiểu những điều cơ bản về tên miền
Bắt tay vào hành trình bắt đầu một doanh nghiệp trực tuyến hoặc thiết lập một trang web cá nhân? Điều đầu tiên bạn sẽ cần để có được cái đầu của bạn là khái niệm về tên miền. Nhưng chính xác thì một tên miền là gì và nó hoạt động như thế nào? Hướng dẫn này sẽ làm sáng tỏ các yếu tố cần thiết, giúp bạn tự tin
Ảnh hưởng của AI đối với poker trực tuyến: Những thách thức hiện tại và xu hướng trong tương lai
Thế giới của poker trực tuyến đang trải qua một sự chuyển đổi đáng kể nhờ sự phát triển của trí tuệ nhân tạo (AI). Mặc dù AI hứa sẽ tăng cường phát triển trò chơi và hỗ trợ người chơi, nhưng nó cũng đưa ra những thách thức đáng kể mà cộng đồng phải giải quyết trực diện. Từ sự lừa dối hỗ trợ ai
Nhận xét (0)
0/200
Ngày 25 tháng 4 năm 2025
WillBaker
0
Hành trình của Swissport để tăng cường an ninh và tăng trưởng
Trong thế giới của Swissport, việc tăng cường bảo mật và kết nối mạng không chỉ là một điều cần thiết, đó là một cơ hội vàng để mở rộng cơ sở khách hàng của họ và thúc đẩy tăng trưởng. Khi các hoạt động CNTT toàn cầu của công ty bắt đầu cho thấy các vết nứt của việc dựa vào các hệ thống di sản lỗi thời, rõ ràng các hệ thống này sẽ gây trở ngại nhiều hơn là sự giúp đỡ. Quản lý cấp cao nhanh chóng nhận ra sự cần thiết của khả năng hiển thị tập trung và có hành động nhanh chóng để giải quyết những thách thức này.
Vượt xa các hệ thống kế thừa
Việc mở rộng kinh doanh nhanh chóng của Swissport mang đến cho nó một loạt các vấn đề bảo mật và kết nối mạng. Các hệ thống di sản chỉ đơn giản là không theo kịp, cản trở khả năng phục vụ khách hàng của công ty một cách hiệu quả, bảo mật các hoạt động toàn cầu và tiếp tục phát triển. Đội ngũ quản lý cấp cao đã chia sẻ với VentureBeat rằng các hệ thống này đã tụt hậu so với tốc độ kinh doanh của họ, khiến việc tìm kiếm các giải pháp hiện đại, bắt đầu với việc áp dụng EDGE ANCESS ANCESS EDGE (SASE).
Năm 2024, Swissport đã cung cấp dịch vụ mặt đất cho 247 triệu hành khách hàng không, quản lý hơn năm triệu tấn hàng không trên 117 trung tâm hàng hóa và hỗ trợ các hãng hàng không tại 279 sân bay ở 45 quốc gia trải dài sáu lục địa. Là nhà cung cấp dịch vụ xử lý hàng hóa và mặt đất hàng đầu thế giới trong ngành hàng không, khả năng kết nối và bảo mật hoạt động CNTT toàn cầu của Swissport là rất quan trọng. Điều này rất cần thiết cho một doanh nghiệp hỗ trợ hơn 26.000 người dùng, bao gồm cả phi hành đoàn mặt đất và công nhân từ xa.
Thử thách thực sự không chỉ là về khả năng hiển thị, đó là về việc duy trì tính nhất quán, ông giải thích Giles Ashton-Roberts, giám đốc bảo mật thông tin tại Swissport. Chúng tôi cần phải hợp lý hóa việc thực thi bảo mật trên hàng trăm trang web của chúng tôi mà không cản trở các hoạt động kinh doanh của chúng tôi.
Chuyển sang Sase
Chúng tôi hoạt động suốt ngày đêm. Luôn có thời gian cao điểm ở đâu đó trên thế giới và mạng lưới của chúng tôi phải an toàn vừa luôn có sẵn, ông Richard Richard Thorp, giám đốc công nghệ tại Swissport, đã chia sẻ trong một cuộc phỏng vấn liên doanh gần đây. Tiêu chuẩn hóa bảo mật trên tất cả người dùng và thiết bị, cho dù họ đang ở trong quán cà phê hay trên đường băng, là điều cần thiết.
Các hệ thống kế thừa không mở rộng đủ nhanh để phù hợp với sự tăng trưởng của Swissport. Các hệ thống này, cùng với một cơ sở hạ tầng phân mảnh, đã làm chậm sự mở rộng của công ty và đặt ra các rủi ro bảo mật tiềm năng. Swissport nhằm mục đích đại tu cơ sở hạ tầng bảo mật và mạng, thay thế một bản vá của các mạng riêng ảo (VPN), các thiết bị khác nhau và thực thi chính sách không nhất quán với kiến trúc SASE gắn kết.
Trước khi chuyển đổi này, việc quản lý các hệ thống khác nhau tại các trang web khác nhau với các chính sách khác nhau là một cơn ác mộng, khả năng là ở khắp mọi nơi, theo ông Thorp nhận xét. Bây giờ, chúng tôi hoạt động theo một bộ chính sách bảo mật duy nhất trên toàn thế giới, điều này mang lại cho tôi sự an tâm khi biết môi trường của chúng tôi là an toàn.
Mọi kết nối, từ các ki-ốt sân bay đến các thiết bị làm việc lai, hiện đang nhận dạng danh tính, liên tục được đánh giá rủi ro và được thực thi trong thời gian thực từ một nền tảng Sase bản địa đơn lẻ. Với Zero Trust được thực thi trên mọi điểm cuối và tương tác, Swissport có thể mở rộng linh hoạt trong khi tiếp tục đáp ứng nhu cầu của khách hàng.
Sase: Trái tim của sự biến đổi của Swissport
Chuyển đến Kiến trúc SASE của Swissport nêu bật tầm quan trọng của khả năng đáp ứng, minh bạch và chính xác thời gian thực trong việc duy trì và tăng cường các mối quan hệ khách hàng toàn cầu của nó. Trong ngành dịch vụ hàng không, thành công trên mỗi đơn vị có quyền truy cập vào dữ liệu cần thiết. Sase cho phép Swissport rèn một nhóm thống nhất dành riêng để cung cấp dịch vụ đặc biệt cho khách hàng của mình.
VentureBeat đã quan sát thấy rằng Sase cung cấp không chỉ là sự thay thế cho các hệ thống kế thừa; Nó cung cấp một kiến trúc thống nhất giúp tăng cường đáng kể hiệu quả hoạt động. Dữ liệu càng nhanh và chính xác hơn, Swissport tốt hơn có thể điều phối các văn phòng và địa điểm từ xa, sắp xếp chúng với các nhóm rộng hơn và tăng lợi nhuận từ vốn đầu tư (ROIC).
Xu hướng này thể hiện rõ trong các ngành dịch vụ thâm dụng vốn, trong đó cải thiện khả năng đáp ứng và thống nhất các mạng đa dạng về mặt địa lý ảnh hưởng trực tiếp đến doanh thu. Chiến lược SASE của Swissport được xây dựng xung quanh một kiến trúc thống nhất kết nối hơn 320 địa điểm, đảm bảo giao tiếp theo thời gian thực, an toàn trên mạng.
Khi chọn chiến lược SASE của mình, Swissport đã chọn một nền tảng Sase bản địa duy nhất. Gartner nhấn mạnh một số lợi thế cho phương pháp này, bao gồm thống nhất nền tảng, kiểm soát chính sách đơn giản hóa và truy cập nhận biết danh tính thích nghi trong thời gian thực. Sau khi đánh giá kỹ lưỡng các nhà cung cấp SASE cũng tích hợp không tin tưởng vào kiến trúc của họ, Swissport đã chọn cho Cato Networks. Cato Networks đã được chọn cho mặt phẳng quản lý đơn, hồ dữ liệu thống nhất, các điểm hiện diện toàn cầu (POP) và khả năng tích hợp mạng diện rộng được xác định bằng phần mềm (SD-WAN) và bảo mật vào một lớp thực thi. Thorp nhấn mạnh vào việc mạo hiểm rằng động lực áp dụng nền tảng SASE xuất phát từ sự cần thiết phải hợp lý hóa việc quản lý nhiều nền tảng di sản, mỗi nền tảng có cấu hình riêng, trước đây đã xử lý sự cố và thực thi bảo mật trước đây.
Khả năng kiểm tra TLS của Cato Cato cho phép chúng tôi kiểm tra lưu lượng được mã hóa mà không gây ra sự gián đoạn dịch vụ. Điều này đã tăng cường đáng kể tư thế bảo mật của chúng tôi. Kiểm tra bảo mật lớp vận chuyển (TLS) rất quan trọng đối với cơ sở hạ tầng mạng và mạng của Swissport, vì nó đảm bảo dữ liệu và xác định các mối đe dọa tiềm tàng bằng cách phân tích nội dung của các tin nhắn được mã hóa cho phần mềm độc hại, dữ liệu hoặc các hoạt động độc hại khác.
Bài học từ việc thực hiện SASE của Swissport
Trong khi nhiều doanh nghiệp đang chắp nối các Edge dịch vụ an toàn (SSE), SD-WAN và Truy cập mạng Zero Trust (ZTNA) từ các nhà cung cấp khác nhau, Swissport đã thực hiện một cách tiếp cận khác. Họ đã chọn hợp nhất ngăn xếp công nghệ bảo mật của họ với Cato, tiêu chuẩn hóa việc thực thi chính sách và đưa bảo mật trực tiếp vào kết cấu mạng.
Ashton-Roberts và Thorp đã chia sẻ với VentureBeat rằng Sase đã cung cấp khả năng hiển thị cần thiết để giữ cho các hoạt động CNTT toàn cầu của họ hoạt động trơn tru, trong khi Zero Trust đảm bảo quyền truy cập ít đặc quyền nhất, bảo vệ tài sản, tài nguyên và quan trọng nhất là danh tính và vai trò của nhân viên và khách hàng trên mạng.
Kế hoạch chi tiết Sase của Swissport được xây dựng trên năm nguyên tắc sau:
- Niềm tin từ đầu đến cuối cho hành động ngay lập tức: Swissport thực thi không tin tưởng trên mọi cạnh và điểm cuối, thay thế các VPN Legacy bằng một mạng lưới mạng được xác thực, phân đoạn và thích ứng hoàn toàn, liên tục đánh giá rủi ro. Trong vòng 15 phút, nhóm của chúng tôi đã xác định lưu lượng cơ sở dữ liệu bất thường, chặn thiết bị và khôi phục các hoạt động bình thường.
- Chính sách thống nhất cho bảo mật toàn cầu đơn giản hóa: Hệ thống di sản của Swissport là sự kết hợp giữa các liên kết chuyển đổi nhãn đa dạng (MPLS), VPN khu vực và tường lửa bị cô lập, dẫn đến thực thi chính sách không nhất quán. Giờ đây, một khung chính sách duy nhất chi phối quyền truy cập trên Amazon Web Services (AWS), Microsoft Azure, Cloud SaaS Ứng dụng và Hệ thống cạnh sân bay, với điều khiển thời gian thực. Gartner dự đoán rằng vào năm 2027, 40% doanh nghiệp lớn sẽ áp dụng việc thực thi không chính xác về vị trí như một đường cơ sở ZTNA, tăng từ dưới 10% vào năm 2024. Swissport đã tận dụng mô hình này để giảm độ phức tạp và tăng phạm vi tiếp cận.
- Khả năng hiển thị thời gian thực để thúc đẩy kết quả kinh doanh: Hệ thống kế thừa khiến Swissport mù trong các mối đe dọa từ miền chéo, với phân tích nguyên nhân gốc rễ mất nhiều ngày. Giờ đây, tất cả lưu lượng truy cập, từ các thiết bị đầu cuối sân bay đến các ứng dụng SAAS của đám mây, được truyền vào một hồ dữ liệu duy nhất hỗ trợ kiểm soát truy cập dựa trên vai trò (RBAC) liên tục và phân tích mối đe dọa. Thật là rất đơn giản để xác định các vấn đề kết nối, phân tích các mẫu lưu lượng và bảo mật mạng của chúng tôi khỏi một giao diện duy nhất, theo ông Thor Thorp. Theo Gartner, ít hơn một nửa số nhà cung cấp cung cấp khả năng quan sát thống nhất giữa người dùng, thiết bị và ứng dụng ở tất cả các cạnh. Swissport đã biến điều này thành một yếu tố nền tảng.
- Giải mã tất cả mọi thứ, không có gì phá vỡ: lưu lượng truy cập được mã hóa có thể là một điểm mù. Nhiều doanh nghiệp tránh kiểm tra TLS để ngăn ngừa các vấn đề về độ trễ hoặc ứng dụng, nhưng Swissport đã chọn một đường dẫn khác. Bằng cách triển khai kiểm tra TLS nội tuyến đầy đủ trên xương sống của nó, Swissport duy trì khả năng hiển thị thành các mối đe dọa được mã hóa mà không phá vỡ các hệ thống hàng không quan trọng. Hầu hết các nhà cung cấp SSE và ZTNA đều dựa vào các đường hầm giải mã hoặc bỏ qua một phần, nhưng Swissport đã chỉ ra rằng việc kiểm tra đầy đủ là có thể ngay cả trong môi trường có độ nhạy cao, có tính khả dụng cao.
- Nền tảng SASE cho các chiến thắng kinh doanh nhanh hơn: Swissport không thêm nhiều nhà cung cấp; Họ củng cố họ. Một nền tảng SASE đã thay thế một loạt các thiết bị SD-WAN, bộ tập trung VPN và các công cụ bảo mật độc lập. Kết quả? Các trang web trực tuyến trong vài giờ, không phải vài tuần. Người dùng mới được bảo vệ ngay lập tức. Thay đổi chính sách tuyên truyền trên toàn cầu trong vài phút. Các dự án của Gartner rằng 65% của tất cả các giao dịch mua SD-WAN sẽ được đưa vào các nền tảng Sase của nhà cung cấp vào năm 2027, tăng từ chỉ 20% vào năm 2024. Swissport đã không chờ đợi, họ đã biến Sase thành cơ sở, không phải là một sự nhanh nhẹn trên toàn cầu.
AI thực dụng: nổi bật một sự cân bằng giữa sự nhiệt tình và hoài nghi trong phát triển
Trong thế giới không ngừng phát triển của trí tuệ nhân tạo, việc duy trì một quan điểm cân bằng là điều cần thiết cho các nhà phát triển làm việc trong hệ sinh thái .NET và C#. Trong khi tiềm năng của AI là ly kỳ, một liều lượng hoài nghi đảm bảo sự tích hợp thực tế và hiệu quả của nó. Bài viết này có một appr thực dụng
Hướng dẫn của người mới bắt đầu để hiểu những điều cơ bản về tên miền
Bắt tay vào hành trình bắt đầu một doanh nghiệp trực tuyến hoặc thiết lập một trang web cá nhân? Điều đầu tiên bạn sẽ cần để có được cái đầu của bạn là khái niệm về tên miền. Nhưng chính xác thì một tên miền là gì và nó hoạt động như thế nào? Hướng dẫn này sẽ làm sáng tỏ các yếu tố cần thiết, giúp bạn tự tin
Ảnh hưởng của AI đối với poker trực tuyến: Những thách thức hiện tại và xu hướng trong tương lai
Thế giới của poker trực tuyến đang trải qua một sự chuyển đổi đáng kể nhờ sự phát triển của trí tuệ nhân tạo (AI). Mặc dù AI hứa sẽ tăng cường phát triển trò chơi và hỗ trợ người chơi, nhưng nó cũng đưa ra những thách thức đáng kể mà cộng đồng phải giải quyết trực diện. Từ sự lừa dối hỗ trợ ai
5 bước dễ dàng để đòi lại quyền riêng tư dữ liệu trực tuyến của bạn - Bắt đầu ngay hôm nay
