從摩擦到流程:為什麼瑞士波特為Cato的Sase Fabric取消了其VPN迷宮
Swissport的增強安全與成長之旅
在Swissport的世界中,強化安全與網絡不僅是必要之舉,更是拓展客戶基礎並推動成長的黃金機遇。隨著公司全球IT運營開始顯現依賴過時舊系統的裂痕,這些系統顯然成為阻礙而非助力。高層管理團隊迅速認識到集中可視化的需求,並迅速採取行動應對這些挑戰。
超越舊系統
Swissport的快速業務擴張帶來了一系列安全與網絡問題。舊系統無法跟上步伐,阻礙了公司有效服務客戶、確保全球運營安全並持續成長的能力。高層管理團隊向VentureBeat表示,這些系統已跟不上業務節奏,促使他們尋找現代解決方案,首要之舉是採用安全存取服務邊緣(SASE)。
2024年,Swissport為2.47億航空乘客提供地面服務,管理超過500萬噸的航空貨物,遍布117個貨運中心,並在45個國家、279個機場支援航空公司,覆蓋六大洲。作為航空業地面與貨運處理服務的全球領先提供者,Swissport連接並保護其全球IT運營的能力至關重要。這對於支持超過26,000名用戶(包括地面工作人員與遠程工作者)的業務尤為關鍵。
“真正的挑戰不僅在於可視化,而是維持一致性,”Swissport首席資訊安全官Giles Ashton-Roberts解釋道。“我們需要在數百個站點簡化安全執行,同時不影響業務運營。”
轉向SASE
“我們全天候運營。全球某處總有高峰時段,我們的網絡必須既安全又隨時可用,”Swissport首席技術官Richard Thorp在最近的VentureBeat採訪中表示。“無論用戶在咖啡店還是停機坪上,對所有用戶與設備標準化安全至關重要。”
舊系統無法快速擴展以匹配Swissport的成長。這些系統加上分散的基礎設施,減緩了公司的擴張速度並帶來潛在的安全風險。Swissport旨在徹底改造其安全與網絡基礎設施,用統一的SASE架構取代拼湊的虛擬私人網絡(VPN)、分散的設備與不一致的政策執行。
“在這次轉型之前,管理不同站點的不同系統與多樣化政策是一場噩夢——可視化雜亂無章,”Thorp評論道。“現在,我們在全球採用單一安全政策,這讓我安心,知道我們的環境是安全的。”
從機場自助服務機到混合工作設備的每一個連接,現在都具備身份識別功能,持續評估風險,並從單一雲原生SASE平台實時執行。通過在每個端點與交互上實施零信任,Swissport能夠靈活擴展,同時持續滿足客戶需求。
SASE:Swissport轉型的核心
Swissport轉向SASE架構凸顯了實時響應、透明度與準確性在維持和增強全球客戶關係中的重要性。在航空服務行業,成功取決於每個單位能否獲取必要數據。SASE使Swissport能夠打造一個致力於為客戶提供卓越服務的統一團隊。
VentureBeat觀察到,SASE不僅是舊系統的替代品;它提供了一個統一的架構,大幅提升運營效率。數據越快越準確,Swissport就能更好地協調遠程辦公室與地點,將其與更廣泛的團隊對齊,提升投資資本回報率(ROIC)。
這一趨勢在資本密集型服務行業中顯而易見,改善響應速度與統一地理分散的網絡直接影響收入。Swissport的SASE策略圍繞統一架構構建,連接超過320個地點,確保網絡內安全、實時的通信。
在選擇SASE策略時,Swissport選用了單一雲原生SASE平台。Gartner指出這種方法的幾個優勢,包括平台統一、簡化的政策控制以及實時適應的身份識別存取。在徹底評估整合零信任架構的SASE供應商後,Swissport選擇了Cato Networks。Cato Networks因其單一管理平面、統一數據湖、全球存在點(PoPs)以及將軟件定義廣域網(SD-WAN)與安全整合為單一執行層的能力而被選中。Thorp向VentureBeat強調,採用SASE平台的動機來自於簡化多個舊平台管理的需要,這些平台各有其配置,過去曾使故障排除與安全執行變得複雜。
“Cato的TLS檢查功能讓我們能夠檢查加密流量而不造成服務中斷,”Ashton-Roberts說道。“這顯著增強了我們的安全態勢。”傳輸層安全(TLS)檢查對Swissport的網絡與安全基礎設施至關重要,因為它保護數據並通過分析加密訊息內容來識別潛在威脅,如惡意軟件、數據外洩或其他惡意活動。
Swissport SASE實施的經驗教訓
雖然許多企業正在從不同供應商拼湊安全服務邊緣(SSE)、SD-WAN與零信任網絡存取(ZTNA),Swissport採取了不同方法。他們選擇與Cato整合其安全技術堆棧,標準化政策執行並將安全直接嵌入網絡結構中。
Ashton-Roberts與Thorp向VentureBeat表示,SASE提供了保持全球IT運營順暢運行所需的可視化,而零信任確保了最小權限存取,保護資產、資源以及網絡上員工與客戶的身份與角色。
Swissport的SASE藍圖基於以下五個原則:
- 端到端零信任以實現即時行動:Swissport在每個邊緣與端點實施零信任,取代舊VPN,採用完全認證、分段且適應性強的網絡結構,持續評估風險。“在15分鐘內,我們的團隊識別出異常數據庫流量,阻止了該設備,並恢復正常運營——這在以前需要數天時間,”Thorp對VentureBeat說道。
- 統一政策以簡化全球安全:Swissport的舊系統是多協議標籤交換(MPLS)鏈接、區域VPN與孤立防火牆的雜亂組合,導致政策執行不一致。現在,單一政策框架管理Amazon Web Services(AWS)、Microsoft Azure、雲SaaS應用程式與機場邊緣系統的存取,實現實時控制。Gartner預測,到2027年,40%的大型企業將採用與位置無關的執行作為ZTNA基準,較2024年的不到10%大幅增長。Swissport已利用此模型減少複雜性並擴展其影響力。
- 實時可視化以驅動業務成果:舊系統使Swissport對跨域威脅視而不見,根因分析需耗時數天。現在,從機場終端到雲SaaS應用程式的所有流量都被串流到單一數據湖,支持持續的基於角色的存取控制(RBAC)與威脅分析。“從單一界面識別連接問題、分析流量模式並保護我們的網絡變得極其簡單,”Thorp說道。據Gartner稱,不到一半的供應商能在所有邊緣提供用戶、設備與應用程式的統一可觀測性。Swissport已將此作為基礎元素。
- 解密一切,不造成干擾:加密流量可能是一個盲點。許多企業避免TLS檢查以防止延遲或應用問題,但Swissport選擇了不同路徑。通過在其主幹上部署完整的內聯TLS檢查,Swissport在不干擾關鍵航空系統的情況下保持對加密威脅的可視性。大多數SSE與ZTNA供應商依賴部分解密或繞行隧道,但Swissport展示了即使在高敏感度、高可用性環境中,完整檢查也是可能的。
- SASE平台以實現更快業務勝利:Swissport未增加更多供應商,而是整合了它們。SASE平台取代了分散的SD-WAN設備、VPN集中器與獨立安全工具。結果?站點上線時間從數週縮短至數小時。新用戶立即受到保護。政策變更在全球範圍內幾分鐘內傳播。Gartner預測,到2027年,65%的SD-WAN購買將捆綁到單一供應商SASE平台中,較2024年的20%大幅增長。Swissport未等待——他們將SASE作為基準,而非附加功能,這在其全球敏捷性中顯而易見。
相關文章
科技領袖擁抱AI化身參與財報電話會議
科技公司執行長不僅在業務中優先採用AI,現在還使用AI化身代表他們參加財報電話會議。買現在付稍後公司Klarna展示了一段83秒的影片,內容為執行長暨共同創辦人Sebastian Siemiatkowski的AI版本,討論其2025年第一季的業績,據《TechCrunch》報導。影片描述指出,他的「AI化身」呈現了業績報告,化身開場時表示:「是我,或者更確切地說,是我的AI化身。」Klarna對A
新星際大戰回合制策略遊戲Zero Company揭曉
2022年宣布的星際大戰策略遊戲現已正式命名為:Zero Company,今日由EA公開。該遊戲的網站將其描述為“單人回合制戰術遊戲”,展示了一張圖片,並指出將於4月19日在日本星際大戰慶典上首次亮相。遊戲將適用於PC、PS5和Xbox Series X / S。Bit Reactor,一家擁有開發策略遊戲如XCOM和Civilization經驗的工作室,與EA的Respawn Entertain
Meta加強打擊Facebook上非原創內容
週一,Meta公佈了更嚴格的措施,以處理在Facebook上發布非原創內容的帳戶,目標鎖定那些反覆重用他人文字、圖片或影片的帳戶。該公司報告稱,今年已移除約1000萬個冒充知名內容創作者的個人資料。此外,Meta已處理50萬個涉及垃圾行為或虛假互動的帳戶,採取措施如降低評論優先級和限制內容分發,以阻礙其盈利努力。此舉是在YouTube更新其關於非原創內容的政策後不久,特別是針對大量生產或重複的影片
評論 (0)
0/200
Swissport的增強安全與成長之旅
在Swissport的世界中,強化安全與網絡不僅是必要之舉,更是拓展客戶基礎並推動成長的黃金機遇。隨著公司全球IT運營開始顯現依賴過時舊系統的裂痕,這些系統顯然成為阻礙而非助力。高層管理團隊迅速認識到集中可視化的需求,並迅速採取行動應對這些挑戰。
超越舊系統
Swissport的快速業務擴張帶來了一系列安全與網絡問題。舊系統無法跟上步伐,阻礙了公司有效服務客戶、確保全球運營安全並持續成長的能力。高層管理團隊向VentureBeat表示,這些系統已跟不上業務節奏,促使他們尋找現代解決方案,首要之舉是採用安全存取服務邊緣(SASE)。
2024年,Swissport為2.47億航空乘客提供地面服務,管理超過500萬噸的航空貨物,遍布117個貨運中心,並在45個國家、279個機場支援航空公司,覆蓋六大洲。作為航空業地面與貨運處理服務的全球領先提供者,Swissport連接並保護其全球IT運營的能力至關重要。這對於支持超過26,000名用戶(包括地面工作人員與遠程工作者)的業務尤為關鍵。
“真正的挑戰不僅在於可視化,而是維持一致性,”Swissport首席資訊安全官Giles Ashton-Roberts解釋道。“我們需要在數百個站點簡化安全執行,同時不影響業務運營。”
轉向SASE
“我們全天候運營。全球某處總有高峰時段,我們的網絡必須既安全又隨時可用,”Swissport首席技術官Richard Thorp在最近的VentureBeat採訪中表示。“無論用戶在咖啡店還是停機坪上,對所有用戶與設備標準化安全至關重要。”
舊系統無法快速擴展以匹配Swissport的成長。這些系統加上分散的基礎設施,減緩了公司的擴張速度並帶來潛在的安全風險。Swissport旨在徹底改造其安全與網絡基礎設施,用統一的SASE架構取代拼湊的虛擬私人網絡(VPN)、分散的設備與不一致的政策執行。
“在這次轉型之前,管理不同站點的不同系統與多樣化政策是一場噩夢——可視化雜亂無章,”Thorp評論道。“現在,我們在全球採用單一安全政策,這讓我安心,知道我們的環境是安全的。”
從機場自助服務機到混合工作設備的每一個連接,現在都具備身份識別功能,持續評估風險,並從單一雲原生SASE平台實時執行。通過在每個端點與交互上實施零信任,Swissport能夠靈活擴展,同時持續滿足客戶需求。
SASE:Swissport轉型的核心
Swissport轉向SASE架構凸顯了實時響應、透明度與準確性在維持和增強全球客戶關係中的重要性。在航空服務行業,成功取決於每個單位能否獲取必要數據。SASE使Swissport能夠打造一個致力於為客戶提供卓越服務的統一團隊。
VentureBeat觀察到,SASE不僅是舊系統的替代品;它提供了一個統一的架構,大幅提升運營效率。數據越快越準確,Swissport就能更好地協調遠程辦公室與地點,將其與更廣泛的團隊對齊,提升投資資本回報率(ROIC)。
這一趨勢在資本密集型服務行業中顯而易見,改善響應速度與統一地理分散的網絡直接影響收入。Swissport的SASE策略圍繞統一架構構建,連接超過320個地點,確保網絡內安全、實時的通信。
在選擇SASE策略時,Swissport選用了單一雲原生SASE平台。Gartner指出這種方法的幾個優勢,包括平台統一、簡化的政策控制以及實時適應的身份識別存取。在徹底評估整合零信任架構的SASE供應商後,Swissport選擇了Cato Networks。Cato Networks因其單一管理平面、統一數據湖、全球存在點(PoPs)以及將軟件定義廣域網(SD-WAN)與安全整合為單一執行層的能力而被選中。Thorp向VentureBeat強調,採用SASE平台的動機來自於簡化多個舊平台管理的需要,這些平台各有其配置,過去曾使故障排除與安全執行變得複雜。
“Cato的TLS檢查功能讓我們能夠檢查加密流量而不造成服務中斷,”Ashton-Roberts說道。“這顯著增強了我們的安全態勢。”傳輸層安全(TLS)檢查對Swissport的網絡與安全基礎設施至關重要,因為它保護數據並通過分析加密訊息內容來識別潛在威脅,如惡意軟件、數據外洩或其他惡意活動。
Swissport SASE實施的經驗教訓
雖然許多企業正在從不同供應商拼湊安全服務邊緣(SSE)、SD-WAN與零信任網絡存取(ZTNA),Swissport採取了不同方法。他們選擇與Cato整合其安全技術堆棧,標準化政策執行並將安全直接嵌入網絡結構中。
Ashton-Roberts與Thorp向VentureBeat表示,SASE提供了保持全球IT運營順暢運行所需的可視化,而零信任確保了最小權限存取,保護資產、資源以及網絡上員工與客戶的身份與角色。
Swissport的SASE藍圖基於以下五個原則:
- 端到端零信任以實現即時行動:Swissport在每個邊緣與端點實施零信任,取代舊VPN,採用完全認證、分段且適應性強的網絡結構,持續評估風險。“在15分鐘內,我們的團隊識別出異常數據庫流量,阻止了該設備,並恢復正常運營——這在以前需要數天時間,”Thorp對VentureBeat說道。
- 統一政策以簡化全球安全:Swissport的舊系統是多協議標籤交換(MPLS)鏈接、區域VPN與孤立防火牆的雜亂組合,導致政策執行不一致。現在,單一政策框架管理Amazon Web Services(AWS)、Microsoft Azure、雲SaaS應用程式與機場邊緣系統的存取,實現實時控制。Gartner預測,到2027年,40%的大型企業將採用與位置無關的執行作為ZTNA基準,較2024年的不到10%大幅增長。Swissport已利用此模型減少複雜性並擴展其影響力。
- 實時可視化以驅動業務成果:舊系統使Swissport對跨域威脅視而不見,根因分析需耗時數天。現在,從機場終端到雲SaaS應用程式的所有流量都被串流到單一數據湖,支持持續的基於角色的存取控制(RBAC)與威脅分析。“從單一界面識別連接問題、分析流量模式並保護我們的網絡變得極其簡單,”Thorp說道。據Gartner稱,不到一半的供應商能在所有邊緣提供用戶、設備與應用程式的統一可觀測性。Swissport已將此作為基礎元素。
- 解密一切,不造成干擾:加密流量可能是一個盲點。許多企業避免TLS檢查以防止延遲或應用問題,但Swissport選擇了不同路徑。通過在其主幹上部署完整的內聯TLS檢查,Swissport在不干擾關鍵航空系統的情況下保持對加密威脅的可視性。大多數SSE與ZTNA供應商依賴部分解密或繞行隧道,但Swissport展示了即使在高敏感度、高可用性環境中,完整檢查也是可能的。
- SASE平台以實現更快業務勝利:Swissport未增加更多供應商,而是整合了它們。SASE平台取代了分散的SD-WAN設備、VPN集中器與獨立安全工具。結果?站點上線時間從數週縮短至數小時。新用戶立即受到保護。政策變更在全球範圍內幾分鐘內傳播。Gartner預測,到2027年,65%的SD-WAN購買將捆綁到單一供應商SASE平台中,較2024年的20%大幅增長。Swissport未等待——他們將SASE作為基準,而非附加功能,這在其全球敏捷性中顯而易見。
科技領袖擁抱AI化身參與財報電話會議
科技公司執行長不僅在業務中優先採用AI,現在還使用AI化身代表他們參加財報電話會議。買現在付稍後公司Klarna展示了一段83秒的影片,內容為執行長暨共同創辦人Sebastian Siemiatkowski的AI版本,討論其2025年第一季的業績,據《TechCrunch》報導。影片描述指出,他的「AI化身」呈現了業績報告,化身開場時表示:「是我,或者更確切地說,是我的AI化身。」Klarna對A
新星際大戰回合制策略遊戲Zero Company揭曉
2022年宣布的星際大戰策略遊戲現已正式命名為:Zero Company,今日由EA公開。該遊戲的網站將其描述為“單人回合制戰術遊戲”,展示了一張圖片,並指出將於4月19日在日本星際大戰慶典上首次亮相。遊戲將適用於PC、PS5和Xbox Series X / S。Bit Reactor,一家擁有開發策略遊戲如XCOM和Civilization經驗的工作室,與EA的Respawn Entertain
Meta加強打擊Facebook上非原創內容
週一,Meta公佈了更嚴格的措施,以處理在Facebook上發布非原創內容的帳戶,目標鎖定那些反覆重用他人文字、圖片或影片的帳戶。該公司報告稱,今年已移除約1000萬個冒充知名內容創作者的個人資料。此外,Meta已處理50萬個涉及垃圾行為或虛假互動的帳戶,採取措施如降低評論優先級和限制內容分發,以阻礙其盈利努力。此舉是在YouTube更新其關於非原創內容的政策後不久,特別是針對大量生產或重複的影片
