Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Di dunia Swissport, memperkuat keamanan dan jaringan memberikan kesempatan untuk melayani lebih banyak pelanggan dan tumbuh.
Operasi TI global Swissport mulai mengekspos ketegangan mengandalkan sistem warisan untuk keamanan dan jaringan, yang dengan cepat menjadi kewajiban bagi perusahaan. Manajemen senior dapat melihat bahwa visibilitas terpusat adalah tantangan besar, yang membuat mereka mengambil tindakan cepat.
Pertumbuhan Swissport melampaui sistem warisannya
Tantangan keamanan dan jaringan yang dihadapi Swissport mulai berkembang biak ketika ekspansi bisnisnya dipercepat. Sistem warisan menghambat kemampuan untuk melayani pelanggan, mengamankan lokasi global dan memperluas bisnis. Tim manajemen senior mengatakan kepada VentureBeat bahwa sistem lawas tidak mengikuti laju bisnis mereka, membuat tim mempertimbangkan alternatif baru, dimulai dengan Secure Access Service Edge (SASE).
Pada tahun 2024, Swissport menyediakan layanan darat untuk 247 juta penumpang maskapai, menangani lebih dari lima juta ton angkutan udara di 117 pusat kargo dan melayani maskapai penerbangan di 279 bandara di 45 negara di enam benua. Sebagai penyedia layanan penanganan tanah dan kargo terbesar di dunia di industri penerbangan, bagian inti dari bagaimana Swissport unggul bagi pelanggannya menghubungkan dan mengamankan operasi TI globalnya. Itu adalah taruhan meja untuk bisnis dengan lebih dari 26.000 pengguna, termasuk kru darat dan pekerja jarak jauh.
“Tantangan terbesar bukan hanya visibilitas-itu adalah konsistensi,” kata Giles Ashton-Roberts, kepala petugas keamanan informasi di Swissport. “Kami harus menyatukan bagaimana kami menegakkan keamanan di ratusan situs tanpa memperlambat bisnis.”
Dari infrastruktur terfragmentasi ke SASE
“Kami benar -benar bisnis 24/7. Selalu waktu puncak di suatu tempat di dunia, dan kami perlu menjaga jaringan kami tetap aman dan tersedia,” Richard Thorp, chief technology officer di Swissport, mengatakan kepada VentureBeat dalam sebuah wawancara baru -baru ini. “Itu berarti menstandarkan keamanan dan memastikan setiap pengguna dan setiap perangkat tertutup – apakah mereka berada di kedai kopi atau di landasan.”
Sistem warisan tidak cukup dengan cukup cepat untuk mengikuti kecepatan ekspansi cepat yang dialami Swissport. Sistem warisan, bersama dengan infrastruktur terfragmentasi yang menjadi dasar mereka, memperlambat pertumbuhan dan menciptakan potensi tantangan keamanan dan jaringan. Swissport menetapkan tujuan ambisius untuk mendefinisikan kembali tumpukan keamanan dan jaringan, menggantikan jaringan pribadi virtual (VPN) yang retak, peralatan yang berbeda dan penegakan kebijakan yang tidak konsisten dengan arsitektur SASE yang sama sekali baru.
“Sebelum perubahan ini, kami mengelola sistem yang berbeda di berbagai situs dengan kebijakan yang berbeda – dan visibilitas terfragmentasi,” kata Thorp. “Sekarang kami beroperasi di bawah satu set kebijakan keamanan secara global, dan saya bisa tidur di malam hari mengetahui lingkungannya aman.”
Setiap koneksi, baik dari kios bandara atau perangkat kerja hibrida, sekarang sadar identitas, terus-menerus mendapat skor risiko, dan ditegakkan secara real-time dari platform SASE-asli tunggal. Zero Trust diberlakukan di setiap titik akhir dan interaksi, memberikan Swissport fleksibilitas untuk tumbuh pada kecepatan yang dibutuhkan saat melayani basis pelanggan yang terus bertambah.
Mengapa Sase menjadi inti dari perombakan arsitektur Swissport
Keputusan Swissport untuk mengadopsi arsitektur SASE menggarisbawahi pentingnya mempertahankan respon, transparansi, dan akurasi waktu nyata untuk mempertahankan dan meningkatkan banyak hubungan pelanggannya di seluruh dunia. Keunggulan dalam layanan penerbangan global terjadi ketika setiap unit operasi memiliki data yang diperlukan. SASE membantu Swissport menciptakan tim terpadu yang digembalakan dengan tujuan bersama unggul atas nama pelanggan.
VentureBeat melihat SASE memberikan manfaat di luar penggantian sistem warisan dengan arsitektur terpadu. Semakin cepat dan semakin akurat data, semakin banyak bisnis dapat mencapai kantor dan lokasi jarak jauh, menjaga mereka tetap terkoordinasi dengan tim yang lebih luas dan mencapai pengembalian modal investasi (ROIC) yang lebih besar.
VentureBeat juga melihat permainan ini di seluruh bisnis layanan modal-intensif saat ini, di mana meningkatkan responsif dan menyatukan jaringan yang beragam secara geografis memiliki dampak langsung pada pendapatan. Inti dari strategi SASE Swissport adalah arsitektur terpadu yang menyatukan lebih dari 320 lokasi, memastikan komunikasi yang lebih aman dan real-time di setiap lokasi dan di seluruh jaringan.
Dalam mendefinisikan strategi SASE, Swissport memilih platform SASE satu, cloud-asli. Gartner mencatat Ada banyak manfaat untuk pendekatan ini, termasuk penyatuan platform, kontrol kebijakan yang disederhanakan dan akses sadar identitas yang beradaptasi secara real-time.
Swissport melakukan uji tuntas mereka di semua vendor SASE yang juga menawarkan nol kepercayaan sebagai bagian dari arsitektur mereka dan memilih jaringan Cato untuk pesawat manajemen tunggal, Data Danau Terpadu, titik-titik kehadiran global (POPS) dan kemampuan untuk runtuhnya jaringan area luas yang ditentukan perangkat lunak (SD-WAN) dan keamanan menjadi satu lapisan penegakan. Thorp mengatakan kepada VentureBeat bahwa motivasi yang signifikan untuk mengadopsi platform SASE adalah kebutuhan untuk menjauh dari mendukung berbagai platform warisan, masing -masing dengan konfigurasi yang unik. “Platform yang berbeda membutuhkan konfigurasi yang berbeda, yang rumit pemecahan masalah dan menjadikan penegakan keamanan menjadi tantangan,” kata Thorp.
“Inspeksi TLS Cato memberi kita kemampuan untuk memeriksa lalu lintas terenkripsi sambil menghindari gangguan layanan yang tidak diinginkan,” kata Ashton-Roberts. “Ini merupakan peningkatan besar untuk postur keamanan kami.” Inspeksi Transport Layer Security (TLS) adalah pusat untuk memelihara jaringan dan infrastruktur keamanan Swissport. Mengenkripsi dan mendekripsi lalu lintas TLS dan Secure Sockets Layer (SSL) sangat penting dalam infrastruktur SASE Swissport, karena mengamankan data dan membantu mengidentifikasi potensi ancaman. Inspeksi TLS menganalisis isi dari setiap pesan terenkripsi untuk mendeteksi malware, exfiltrasi data, atau kegiatan jahat lainnya yang bisa lebih merusak.
Lima pelajaran yang dipetik dari cetak biru sase Swissport
Sementara sebagian besar perusahaan berusaha mengintegrasikan Secure Service Edge (SSE), SD-WAN, dan ZTNA dari beberapa vendor bersama-sama, Swissport memilih untuk menggunakan konsolidasi platform dengan Cato untuk runtuh tumpukan teknologi keamanan mereka, membakukan penegakan kebijakan dan menyematkan keamanan langsung ke dalam kain jaringan.
Ashton-Roberts dan Thorp mengatakan kepada VentureBeat bahwa SASE memberikan visibilitas yang mereka butuhkan untuk menjaga operasi TI global mereka berjalan dengan lancar. Pada saat yang sama, nol kepercayaan menegakkan hak istimewa yang paling tidak dan melindungi aset, sumber daya, dan, yang paling penting, identitas dan peran karyawan dan pelanggan di jaringan.
Cetak biru SASE Swissport mencakup lima prinsip berikut:
- Kepercayaan nol ujung ke ujung mengubah deteksi menjadi tindakan instan. Swissport menegakkan nol kepercayaan di setiap tepi dan titik akhir. Mereka telah mengganti VPN lama dengan kain jaringan yang sepenuhnya diautentikasi, tersegmentasi, dan adaptif yang terus -menerus mencetak setiap sesi untuk risiko. “Dalam 15 menit, tim kami mengidentifikasi lalu lintas basis data yang berlebihan, memblokir perangkat dan memulihkan operasi normal – sesuatu yang akan memakan waktu beberapa hari sebelumnya,” kata Thorp kepada VentureBeat.
- Keamanan global menjadi lebih mudah ketika kebijakan disatukan. Sistem warisan Swissport adalah tambalan dari tautan switching label multiprotocol (MPLS), VPN khusus wilayah dan firewall terisolasi, masing-masing dibuat pada waktu yang berbeda dan semuanya memberikan penegakan kebijakan yang tidak konsisten dan gesekan konstan. Sekarang, kerangka kerja kebijakan tunggal mengatur akses jaringan di Amazon Web Services (AWS), Microsoft Azure, aplikasi Cloud SaaS dan sistem tepi bandara. Tidak ada logika khusus lokasi atau penyimpangan manual, hanya kontrol waktu nyata. Gartner memperkirakan bahwa pada tahun 2027, 40% perusahaan besar akan mengadopsi penegakan hukum-agnostik sebagai baseline nol Jaringan Akses Jaringan (ZTNA), naik dari kurang dari 10% pada tahun 2024. Swissport sudah beroperasi pada model itu, meratakan kompleksitas sambil meningkatkan jangkauan.
- Visibilitas real-time adalah hasil yang mendorong akselerator bisnis dan ROI. Sistem warisan membuat Swissport buta terhadap ancaman domain silang. Mengkorelasi akar penyebab dengan respons memakan waktu berhari -hari. Sekarang, semua lalu lintas, dari terminal bandara hingga aplikasi cloud SaaS, dialirkan ke dalam danau data tunggal yang mendukung kontrol akses berbasis peran (RBAC) yang berkelanjutan dan analitik ancaman. “Sangat mudah untuk menentukan masalah konektivitas, menganalisis pola lalu lintas, dan mengamankan jaringan kami dari satu antarmuka,” kata Thorp. Menurut Gartner, kurang dari setengah vendor memberikan observabilitas terpadu di seluruh pengguna, perangkat dan aplikasi di semua tepi. Swissport membangunnya ke dalam fondasi.
- Mendekripsi segalanya, tidak ada apa -apa: Amankan TLS pada skala. Lalu lintas terenkripsi adalah titik buta baru. Banyak perusahaan masih melewati inspeksi TLS untuk menghindari kerusakan latensi atau aplikasi. Swissport memilih secara berbeda. Dengan menggunakan inspeksi TLS inline penuh di tulang punggungnya, Swissport mempertahankan visibilitas ke dalam ancaman terenkripsi tanpa mengganggu sistem penerbangan kritis misi. Sebagian besar vendor SSE dan ZTNA masih mengandalkan dekripsi parsial atau terowongan bypass, menurut ulasan terbaru Gartner tentang kemampuan akses adaptif. Swissport terbukti inspeksi penuh dapat dicapai bahkan dalam sensitivitas tinggi, lingkungan ketersediaan tinggi.
- Platform SASE mendorong kemenangan bisnis yang lebih cepat. Swissport tidak menambahkan lebih banyak vendor; Mereka mengkonsolidasikan mereka. Sebuah platform SASE menggantikan sprawl peralatan SD-WAN, konsentrator VPN, dan alat keamanan mandiri. Hasilnya? Situs online dalam beberapa jam, bukan berminggu -minggu. Pengguna baru dilindungi secara instan. Perubahan kebijakan menyebar secara global dalam hitungan menit. Gartner memproyeksikan bahwa 65% dari semua pembelian SD-WAN akan dibundel ke dalam platform SASE vendor tunggal pada tahun 2027, naik dari hanya 20% pada tahun 2024. Swissport tidak menunggu. Mereka menjadikan SASE sebagai baseline, bukan baut-on, dan itu terlihat dalam kelincahan global mereka.
