Intelligence de données Platon.
Recherche verticale et IA.

Cyber sécurité

La compagnie aérienne fait appel à SASE pour moderniser ses opérations

Réédité par Platon
Réédité par Platon

Date :

Vues: 0

Les plaintes telles que les vols retardés ou annulés, les bagages perdus ou endommagés et les problèmes de service client sont omniprésentes dans le secteur du transport aérien. Ce que l'on entend moins souvent, mais qui peut être encore plus insidieux, ce sont les incidents de cybersécurité.

L’aviation moderne est un mélange de technologies anciennes et nouvelles, ce qui crée un environnement complexe et difficile à sécuriser. Les systèmes aéronautiques s’appuient largement sur l’apprentissage automatique et l’intelligence artificielle, la réalité augmentée, la technologie cloud et l’Internet des objets, qui élargissent tous la surface d’attaque. Des protocoles plus anciens et moins sûrs sont toujours utilisés dans des fonctions critiques, offrant aux adversaires encore plus de possibilités d'attaquer. Par exemple, le protocole utilisé pour communiquer entre le pilote et le personnel au sol n’est toujours pas crypté, de sorte que les communications peuvent être interceptées et falsifiées.

Les compagnies aériennes s’appuient également généralement sur des centaines de prestataires de services pour gérer divers aspects de leurs opérations. Un problème de chaîne d'approvisionnement dans la façon dont les applications logicielles sont créées ou une faille matérielle dans les systèmes peut se répercuter jusqu'à l'avion et les personnes à bord.

Et les incidents de cybersécurité dans les compagnies aériennes se multiplient. Rien qu’en 2020, plus de 40 des événements liés à la cybersécurité liés à l’aviation ont été signalés. Les principaux vecteurs comprenaient les attaques par déni de service distribué (DDoS), les violations de données et les ransomwares. British Airways ainsi que le Cathay Pacific ont connu d’importantes violations de données ces dernières années, et un compromis en 2021 à SITA, fournisseur informatique mondial de l'industrie aéronautique impacté les réservations des compagnies aériennes. Données d'application pilote pour Compagnies aériennes américaines et sud-ouest a été volé via un portail de recrutement en 2023.

Face à un problème croissant de cybersécurité et à la nécessité de moderniser ses opérations technologiques, Cathay, une marque de voyage qui comprend la grande compagnie aérienne Cathay Pacific, a décidé de remplacer son infrastructure par une infrastructure intégrant la cybersécurité.

Pensez à la sécurité lors de la modernisation

La pandémie, ainsi que le passage au travail hybride et l'essor de l'utilisation du cloud qui l'ont associée, ont mis en évidence les limites de l'infrastructure vieillissante de Cathay. Les besoins en bande passante de Cathay sont passés d'environ 600 Kbit/s avant la pandémie à environ 4 Mbit/s après. Cathay a commencé par remplacer un réseau MPLS (Multiprotocol Label Switching) vieux de 40 ans sur lequel la compagnie aérienne s'appuyait pour communiquer avec ses près de 200 bureaux dans le monde. Le réseau ne pouvait pas répondre à la demande, la visibilité des points finaux était limitée, les performances des applications en pâtissaient et la sécurité était terriblement insuffisante.

« Le seul contrôle de sécurité dont nous disposions avec MPLS était le contrôle d'accès aux périphériques réseau, ce qui signifiait que même si nous souhaitions enquêter sur une violation ou un incident potentiel, il était difficile pour l'équipe des opérations de sécurité d'aller assez loin », explique Rajeev Nair. , directeur général de l'infrastructure informatique et de la sécurité chez Cathay Pacific.

MPLS a dû disparaître. Cathay avait besoin d'une technologie de remplacement basée sur le cloud, capable de gérer les exigences d'une infrastructure modernisée et de fournir une visibilité de bout en bout sur les VPN, les SD-WAN et d'autres ressources cloud. Finalement, l'entreprise a choisi le Secure Access Service Edge (SASE), qui offre des fonctionnalités centrées sur les données telles que la protection contre la perte et les fuites de données, et réduit également la nécessité pour les utilisateurs d'essayer de contourner les contrôles de sécurité existants.

« Le modèle SASE consistant à fournir des capacités de sécurité sous forme de service est un moyen viable pour les organisations d'optimiser leurs propres efforts de sécurité », déclare Fernando Monténégro, analyste principal senior pour la cybersécurité chez Omdia. « L'approche SASE avec des points de présence régionaux pour les services de sécurité et une ingénierie avancée du trafic peut améliorer l'expérience utilisateur. Et pour une gestion continue, SASE peut à la fois centraliser la gestion des politiques de sécurité, ce qui la rend plus claire et plus cohérente, et simplifier les configurations périphériques.

Ces fonctionnalités de sécurité étaient également importantes pour Cathay, car le périmètre réseau traditionnel est moins efficace dans un environnement cloud natif. Les solutions basées sur SASE utilisent un modèle de sécurité zéro confiance, essentiel au contrôle des appareils, de l'accès basé sur l'identité et des réseaux, explique Nair.

« SASE offre une protection de sécurité à l'échelle du réseau, ce qui constitue une énorme amélioration à mesure que nous nous dirigeons davantage vers le travail à distance et [améliorons] l'engagement et l'expérience des employés », ajoute-t-il.

Un ciel bleu en perspective avec SASE

L'équipe Cathay a pris la décision consciente d'éviter les produits soutenus par les grandes entreprises de télécommunications en raison de préoccupations concernant l'agilité, les capacités futures et la rapidité de mise sur le marché. Après plusieurs années d'expériences de validation de principe, Cathay a finalement choisi le SASE unifié d'Aryaka.

Avec cette solution, les services d'exploitation réseau garantissent que tous les événements de sécurité couvrant différents emplacements et types sont correctement enregistrés et traités, y compris l'analyse du comportement. De plus, la passerelle Web sécurisée, qui fait partie du service, contribuera à garantir que les politiques et les contrôles de Cathay sont en place, quels que soient les appareils réseau à partir desquels ou auxquels ils se connectent. Enfin, la solution améliore la sécurité en appliquant des politiques basées sur les rôles et offre une navigation sécurisée quel que soit le navigateur utilisé, l'emplacement ou le réseau.

Au fil du temps, de nombreuses fonctions que Cathay recherche d'autres outils à fournir pourraient être ajoutées aux solutions SASE, explique Omdia au Monténégro. SASE a intégré des technologies telles que le SD-WAN, les passerelles Web sécurisées, le pare-feu en tant que service et l'accès zéro confiance, et les fournisseurs continuent d'innover en ajoutant de nouvelles fonctionnalités. Des fonctions telles que la sécurité du navigateur, la gestion de la sécurité des données et la sécurité du cloud sont des domaines d'intérêt clés pour les fournisseurs SASE.

Le groupe de Nair termine actuellement la phase pilote de mise en œuvre de la solution, qui consiste à déployer la technologie sur cinq à dix des 10 sites de l'entreprise. Sur la base des enseignements tirés de cette expérience, l'équipe affinera le calendrier et l'approche pour les sites restants.

« Nous voulons nous assurer d'avoir une visibilité sur les sites en termes de performances du réseau et de manière dont les éléments de sécurité sont surveillés et contrôlés », explique Nair. Le projet pilote testera également la facilité de déploiement, la gestion des politiques dans toutes les régions et les performances. La deuxième partie de la phase pilote élargira la solution aux aéroports.

Pour garantir une surveillance et un contrôle complets, la nouvelle implémentation tirera parti de la plate-forme unifiée d'Aryaka pour un accès sécurisé aux applications, charges de travail et appareils. Il intégrera également le courtier de sécurité d'accès au cloud (CASB) d'Aryaka – qui fait partie de sa gamme de services sécurisés, un sous-ensemble de sa solution SASE – pour découvrir les activités des utilisateurs sur les applications non autorisées et appliquer les contrôles appropriés. Pour garantir la sécurité à grande échelle, Cathay utilisera le pare-feu intégré en tant que service, appliqué au niveau de la couche périphérique du service.

Une fois la phase pilote terminée, la mise en œuvre complète, y compris l'intégration avec plus de 400 applications dans le cloud public, commencera. C'est un grand changement ; aujourd'hui, tout le trafic provient du siège social de Hong Kong et traverse différents hubs pour atteindre sa destination finale. Une fois entièrement mis en œuvre, le trafic se connectera au hub ou circuit Aryaka le plus proche, puis se reconnectera au fournisseur de cloud.

Lorsqu'elle sera pleinement opérationnelle, Cathay Pacific sera l'une des premières compagnies aériennes à adopter le SASE, mais ce ne sera pas la dernière. En novembre, Qatar Airways a annoncé qu'elle ajouterait SASE à sa pile technologique pour améliorer la connectivité, l'efficacité opérationnelle et la sécurité. United Airlines et Qantas ont également indiqué s'orienter vers le SASE.

Au fil du temps, Nair prévoit d'apporter d'autres améliorations en matière de sécurité. La prochaine étape consiste à rapprocher la sécurité des utilisateurs finaux. Pour ce faire, l'équipe prévoit de mettre à niveau les pare-feu et les passerelles Web logicielles dans ses centres de données et son environnement de cloud public, indépendamment de la solution SASE.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.

Discutez avec nous

Salut! Comment puis-je t'aider?