从摩擦到流程:为什么瑞士波特为Cato的Sase Fabric取消了其VPN迷宫
Swissport的增强安全与增长之旅
在Swissport的世界中,加强安全和网络建设不仅是一种必要性,更是一个扩展客户群和推动增长的黄金机会。随着公司全球IT运营开始显现依赖过时遗留系统的裂痕,这些系统显然已成为阻碍而非助力。高级管理层迅速认识到集中化可见性的需求,并迅速采取行动应对这些挑战。
超越遗留系统
Swissport的快速业务扩张带来了诸多安全和网络问题。遗留系统已跟不上步伐,阻碍了公司有效服务客户、保障全球运营并持续增长的能力。高级管理团队在接受VentureBeat采访时表示,这些系统已落后于业务发展速度,促使公司寻找现代化解决方案,首先是采用安全访问服务边缘(SASE)。
2024年,Swissport为2.47亿航空乘客提供地面服务,在117个货运中心管理超过500万吨空运货物,并在45个国家、6大洲的279个机场为航空公司提供支持。作为航空行业地面和货运服务的全球领先提供商,Swissport连接和保护其全球IT运营的能力至关重要。这对于支持超过26,000名用户(包括地勤人员和远程工作者)的业务尤为关键。
“真正的挑战不仅是可见性,而是保持一致性,”Swissport首席信息安全官Giles Ashton-Roberts解释说。“我们需要在数百个站点简化安全执行,而不影响业务运营。”
过渡到SASE
“我们全天候运营。全球某处总有高峰时间,我们的网络必须既安全又始终可用,”Swissport首席技术官Richard Thorp在最近的VentureBeat采访中表示。“无论用户在咖啡店还是停机坪上,对所有用户和设备标准化安全是必不可少的。”
遗留系统无法跟上Swissport的增长速度。这些系统以及分散的基础设施正在减缓公司扩张,并带来潜在的安全风险。Swissport旨在彻底改革其安全和网络基础设施,用统一的SASE架构替换虚拟专用网络(VPN)、分散的设备和不一致的策略执行。
“在转型之前,管理不同站点、不同系统的不同策略简直是一场噩梦,可见性一片混乱,”Thorp评论道。“现在,我们在全球范围内采用单一的安全策略,这让我安心,知道我们的环境是安全的。”
从机场自助服务终端到混合工作设备,每一个连接现都具有身份感知,持续评估风险,并通过单一的云原生SASE平台实时执行。凭借对每个端点和交互的零信任执行,Swissport能够灵活扩展,同时继续满足客户需求。
SASE:Swissport转型的核心
Swissport转向SASE架构突显了实时响应、透明度和准确性在维护和增强全球客户关系中的重要性。在航空服务行业,成功取决于每个单位都能访问必要数据。SASE使Swissport能够打造一个致力于为客户提供卓越服务的统一团队。
VentureBeat观察到,SASE不仅仅是替换遗留系统;它提供了一个统一的架构,大幅提升了运营效率。数据越快越准确,Swissport就能更好地协调远程办公室和地点,与更广泛的团队保持一致,并提升投资资本回报率(ROIC)。
这一趋势在资本密集型服务行业中尤为明显,改善响应能力和统一地理分散的网络直接影响收入。Swissport的SASE策略围绕连接超过320个地点的统一架构,确保网络内安全、实时的通信。
在选择SASE策略时,Swissport选择了一个单一的云原生SASE平台。Gartner指出这种方法的几个优势,包括平台统一、简化的策略控制和实时适应的身份感知访问。在对集成了零信任的SASE供应商进行彻底评估后,Swissport选择了Cato Networks。Cato Networks因其单一管理平面、统一数据湖、全球存在点(PoPs)以及将软件定义广域网(SD-WAN)和安全性整合到一个执行层的能力而被选中。Thorp向VentureBeat强调,采用SASE平台的动机源于需要简化多个遗留平台的管理,每个平台都有自己的配置,这之前曾使故障排查和安全执行变得复杂。
“Cato的TLS检查功能使我们能够在不中断服务的情况下检查加密流量,”Ashton-Roberts说。“这显著增强了我们的安全态势。”传输层安全性(TLS)检查对Swissport的网络和安全基础设施至关重要,因为它保护数据并通过分析加密消息内容识别潜在威胁,如恶意软件、数据泄露或其他恶意活动。
Swissport SASE实施的经验教训
虽然许多企业通过不同供应商拼凑安全服务边缘(SSE)、SD-WAN和零信任网络访问(ZTNA),但Swissport采取了不同策略。他们选择通过Cato整合其安全技术堆栈,标准化策略执行并将安全性直接嵌入网络结构中。
Ashton-Roberts和Thorp在接受VentureBeat采访时表示,SASE提供了保持全球IT运营顺畅所需的可见性,而零信任确保了最小权限访问,保护资产、资源以及网络上员工和客户的身份与角色。
Swissport的SASE蓝图基于以下五个原则:
- 端到端零信任以实现即时行动:Swissport在每个边缘和端点强制执行零信任,用完全认证、分段和自适应的网络结构替换遗留VPN。“在15分钟内,我们的团队识别出异常数据库流量,阻止了设备,并恢复了正常运营——这在以前可能需要几天,”Thorp告诉VentureBeat。
- 统一的策略以简化全球安全:Swissport的遗留系统是多协议标签交换(MPLS)链接、区域VPN和孤立防火墙的杂乱组合,导致策略执行不一致。现在,单一策略框架管理Amazon Web Services(AWS)、Microsoft Azure、云SaaS应用程序和机场边缘系统的访问,并实现实时控制。Gartner预测,到2027年,40%的大型企业将采用与位置无关的执行作为ZTNA基线,2024年这一比例不到10%。Swissport已利用这一模型减少复杂性并扩大其覆盖范围。
- 实时可见性以驱动业务成果:遗留系统使Swissport无法察觉跨域威胁,根因分析需要数天。现在,从机场终端到云SaaS应用程序的所有流量都流入单一数据湖,支持持续的基于角色的访问控制(RBAC)和威胁分析。“从单一界面识别连接问题、分析流量模式和保护网络非常简单,”Thorp说。据Gartner称,不到一半的供应商在所有边缘为用户、设备和应用程序提供统一的可见性。Swissport已将其作为基础元素。
- 解密一切,不中断任何事物:加密流量可能是一个盲点。许多企业避免TLS检查以防止延迟或应用程序问题,但Swissport选择了不同路径。通过在其骨干网络部署完整的内联TLS检查,Swissport在不中断关键航空系统的情况下保持对加密威胁的可见性。大多数SSE和ZTNA供应商依赖部分解密或绕过隧道,但Swissport展示了即使在高敏感度、高可用性环境中,完整检查也是可能的。
- SASE平台以实现更快业务成功:Swissport没有增加更多供应商,而是整合了它们。SASE平台替换了SD-WAN设备、VPN集中器和独立安全工具的蔓延。结果如何?站点上线时间从数周缩短到数小时。新用户立即受到保护。策略变更在几分钟内全球传播。Gartner预测,到2027年,65%的SD-WAN购买将捆绑到单一供应商的SASE平台中,2024年这一比例仅为20%。Swissport没有等待——他们将SASE作为基线,而非附加功能,这在其全球敏捷性中显而易见。
相关文章
新星球大战回合制策略游戏Zero Company公布
2022年宣布的星球大战策略游戏现已正式命名:Zero Company,EA今日披露了这一消息。游戏官网将其描述为“单人回合制战术游戏”,展示了一张图片,并指出将于4月19日在日本星球大战庆典上首次亮相。该游戏将支持PC、PS5和Xbox Series X / S平台。Bit Reactor是一家拥有开发策略游戏经验的工作室,曾参与制作XCOM和Civilization等游戏,现与EA的Respa
Meta加强努力遏制Facebook上的非原创内容
周一,Meta宣布了更严格的措施,以处理在Facebook上发布非原创内容的账户,针对那些反复使用他人文本、图片或视频的账户。该公司报告称,今年已移除约1000万个冒充知名内容创作者的账户。此外,Meta已处理了50万个涉及垃圾行为或虚假互动的账户,采取措施如降低评论排名和限制内容分发,以阻碍变现努力。此举是在YouTube更新其非原创内容政策后不久,特别是在人工智能技术进步使得大规模生产或重复视
有效的AI代理设计UI/UX策略
AI代理的出现正在重塑人类与技术的交互。为这些代理设计直观的用户界面(UI)和无缝的用户体验(UX)带来了独特的挑战和机遇。AI代理必须用户友好、透明且可靠,才能获得广泛接受。本文深入探讨了AI代理的关键UI/UX设计模式,结合专家见解和不断演变的最佳实践,为产品设计和开发提供指导。除了技术能力外,了解用户如何感知和与AI互动至关重要。核心原则用户感知:了解用户如何看待和与AI代理互动,以设计直观
评论 (0)
0/200
Swissport的增强安全与增长之旅
在Swissport的世界中,加强安全和网络建设不仅是一种必要性,更是一个扩展客户群和推动增长的黄金机会。随着公司全球IT运营开始显现依赖过时遗留系统的裂痕,这些系统显然已成为阻碍而非助力。高级管理层迅速认识到集中化可见性的需求,并迅速采取行动应对这些挑战。
超越遗留系统
Swissport的快速业务扩张带来了诸多安全和网络问题。遗留系统已跟不上步伐,阻碍了公司有效服务客户、保障全球运营并持续增长的能力。高级管理团队在接受VentureBeat采访时表示,这些系统已落后于业务发展速度,促使公司寻找现代化解决方案,首先是采用安全访问服务边缘(SASE)。
2024年,Swissport为2.47亿航空乘客提供地面服务,在117个货运中心管理超过500万吨空运货物,并在45个国家、6大洲的279个机场为航空公司提供支持。作为航空行业地面和货运服务的全球领先提供商,Swissport连接和保护其全球IT运营的能力至关重要。这对于支持超过26,000名用户(包括地勤人员和远程工作者)的业务尤为关键。
“真正的挑战不仅是可见性,而是保持一致性,”Swissport首席信息安全官Giles Ashton-Roberts解释说。“我们需要在数百个站点简化安全执行,而不影响业务运营。”
过渡到SASE
“我们全天候运营。全球某处总有高峰时间,我们的网络必须既安全又始终可用,”Swissport首席技术官Richard Thorp在最近的VentureBeat采访中表示。“无论用户在咖啡店还是停机坪上,对所有用户和设备标准化安全是必不可少的。”
遗留系统无法跟上Swissport的增长速度。这些系统以及分散的基础设施正在减缓公司扩张,并带来潜在的安全风险。Swissport旨在彻底改革其安全和网络基础设施,用统一的SASE架构替换虚拟专用网络(VPN)、分散的设备和不一致的策略执行。
“在转型之前,管理不同站点、不同系统的不同策略简直是一场噩梦,可见性一片混乱,”Thorp评论道。“现在,我们在全球范围内采用单一的安全策略,这让我安心,知道我们的环境是安全的。”
从机场自助服务终端到混合工作设备,每一个连接现都具有身份感知,持续评估风险,并通过单一的云原生SASE平台实时执行。凭借对每个端点和交互的零信任执行,Swissport能够灵活扩展,同时继续满足客户需求。
SASE:Swissport转型的核心
Swissport转向SASE架构突显了实时响应、透明度和准确性在维护和增强全球客户关系中的重要性。在航空服务行业,成功取决于每个单位都能访问必要数据。SASE使Swissport能够打造一个致力于为客户提供卓越服务的统一团队。
VentureBeat观察到,SASE不仅仅是替换遗留系统;它提供了一个统一的架构,大幅提升了运营效率。数据越快越准确,Swissport就能更好地协调远程办公室和地点,与更广泛的团队保持一致,并提升投资资本回报率(ROIC)。
这一趋势在资本密集型服务行业中尤为明显,改善响应能力和统一地理分散的网络直接影响收入。Swissport的SASE策略围绕连接超过320个地点的统一架构,确保网络内安全、实时的通信。
在选择SASE策略时,Swissport选择了一个单一的云原生SASE平台。Gartner指出这种方法的几个优势,包括平台统一、简化的策略控制和实时适应的身份感知访问。在对集成了零信任的SASE供应商进行彻底评估后,Swissport选择了Cato Networks。Cato Networks因其单一管理平面、统一数据湖、全球存在点(PoPs)以及将软件定义广域网(SD-WAN)和安全性整合到一个执行层的能力而被选中。Thorp向VentureBeat强调,采用SASE平台的动机源于需要简化多个遗留平台的管理,每个平台都有自己的配置,这之前曾使故障排查和安全执行变得复杂。
“Cato的TLS检查功能使我们能够在不中断服务的情况下检查加密流量,”Ashton-Roberts说。“这显著增强了我们的安全态势。”传输层安全性(TLS)检查对Swissport的网络和安全基础设施至关重要,因为它保护数据并通过分析加密消息内容识别潜在威胁,如恶意软件、数据泄露或其他恶意活动。
Swissport SASE实施的经验教训
虽然许多企业通过不同供应商拼凑安全服务边缘(SSE)、SD-WAN和零信任网络访问(ZTNA),但Swissport采取了不同策略。他们选择通过Cato整合其安全技术堆栈,标准化策略执行并将安全性直接嵌入网络结构中。
Ashton-Roberts和Thorp在接受VentureBeat采访时表示,SASE提供了保持全球IT运营顺畅所需的可见性,而零信任确保了最小权限访问,保护资产、资源以及网络上员工和客户的身份与角色。
Swissport的SASE蓝图基于以下五个原则:
- 端到端零信任以实现即时行动:Swissport在每个边缘和端点强制执行零信任,用完全认证、分段和自适应的网络结构替换遗留VPN。“在15分钟内,我们的团队识别出异常数据库流量,阻止了设备,并恢复了正常运营——这在以前可能需要几天,”Thorp告诉VentureBeat。
- 统一的策略以简化全球安全:Swissport的遗留系统是多协议标签交换(MPLS)链接、区域VPN和孤立防火墙的杂乱组合,导致策略执行不一致。现在,单一策略框架管理Amazon Web Services(AWS)、Microsoft Azure、云SaaS应用程序和机场边缘系统的访问,并实现实时控制。Gartner预测,到2027年,40%的大型企业将采用与位置无关的执行作为ZTNA基线,2024年这一比例不到10%。Swissport已利用这一模型减少复杂性并扩大其覆盖范围。
- 实时可见性以驱动业务成果:遗留系统使Swissport无法察觉跨域威胁,根因分析需要数天。现在,从机场终端到云SaaS应用程序的所有流量都流入单一数据湖,支持持续的基于角色的访问控制(RBAC)和威胁分析。“从单一界面识别连接问题、分析流量模式和保护网络非常简单,”Thorp说。据Gartner称,不到一半的供应商在所有边缘为用户、设备和应用程序提供统一的可见性。Swissport已将其作为基础元素。
- 解密一切,不中断任何事物:加密流量可能是一个盲点。许多企业避免TLS检查以防止延迟或应用程序问题,但Swissport选择了不同路径。通过在其骨干网络部署完整的内联TLS检查,Swissport在不中断关键航空系统的情况下保持对加密威胁的可见性。大多数SSE和ZTNA供应商依赖部分解密或绕过隧道,但Swissport展示了即使在高敏感度、高可用性环境中,完整检查也是可能的。
- SASE平台以实现更快业务成功:Swissport没有增加更多供应商,而是整合了它们。SASE平台替换了SD-WAN设备、VPN集中器和独立安全工具的蔓延。结果如何?站点上线时间从数周缩短到数小时。新用户立即受到保护。策略变更在几分钟内全球传播。Gartner预测,到2027年,65%的SD-WAN购买将捆绑到单一供应商的SASE平台中,2024年这一比例仅为20%。Swissport没有等待——他们将SASE作为基线,而非附加功能,这在其全球敏捷性中显而易见。
新星球大战回合制策略游戏Zero Company公布
2022年宣布的星球大战策略游戏现已正式命名:Zero Company,EA今日披露了这一消息。游戏官网将其描述为“单人回合制战术游戏”,展示了一张图片,并指出将于4月19日在日本星球大战庆典上首次亮相。该游戏将支持PC、PS5和Xbox Series X / S平台。Bit Reactor是一家拥有开发策略游戏经验的工作室,曾参与制作XCOM和Civilization等游戏,现与EA的Respa
Meta加强努力遏制Facebook上的非原创内容
周一,Meta宣布了更严格的措施,以处理在Facebook上发布非原创内容的账户,针对那些反复使用他人文本、图片或视频的账户。该公司报告称,今年已移除约1000万个冒充知名内容创作者的账户。此外,Meta已处理了50万个涉及垃圾行为或虚假互动的账户,采取措施如降低评论排名和限制内容分发,以阻碍变现努力。此举是在YouTube更新其非原创内容政策后不久,特别是在人工智能技术进步使得大规模生产或重复视
有效的AI代理设计UI/UX策略
AI代理的出现正在重塑人类与技术的交互。为这些代理设计直观的用户界面(UI)和无缝的用户体验(UX)带来了独特的挑战和机遇。AI代理必须用户友好、透明且可靠,才能获得广泛接受。本文深入探讨了AI代理的关键UI/UX设计模式,结合专家见解和不断演变的最佳实践,为产品设计和开发提供指导。除了技术能力外,了解用户如何感知和与AI互动至关重要。核心原则用户感知:了解用户如何看待和与AI代理互动,以设计直观
