Günlük ve haftalık bültenlerimize katılarak, sektör lideri yapay zeka kapsamındaki en son güncellemeler ve özel içerikler hakkında bilgi edinin. Daha Fazla Bilgi
Swissport, güvenlik ve ağ altyapısını güçlendirerek daha fazla müşteriye hizmet etme ve büyüme fırsatlarını değerlendiriyor.
Swissport’un dünya çapındaki BT operasyonları, güvenlik ve ağlama konusunda eski sistemlere güvenmenin getirdiği zorlukları açıkça ortaya koymaya başladı. Üst yönetim, merkezi görünürlük sorununu hızla fark etti ve bu durum hızlı bir eyleme geçmelerine neden oldu.
Eski Sistemler Büyümeyi Engelliyor
Swissport’un karşılaştığı güvenlik ve ağ sorunları, iş büyümesi hızlandıkça artmaya başladı. Eski sistemler, müşteri hizmetlerini, küresel lokasyonları güvence altına almayı ve iş geliştirmeyi zorlaştırıyordu. Üst düzey yönetim, eski sistemlerin iş hızlarına yetişemediğini görünce, yeni alternatifler arayışına girdi ve güvenli erişim hizmeti (SASE) ile süreci başlattı.
2024 yılında Swissport, 247 milyon havayolu yolcusuna yer hizmeti sunmayı, 117 kargo merkezinde 5 milyon tondan fazla hava kargo işlemi yapmayı ve 45 ülkede 279 havalimanında havayollarına hizmet vermeyi başardı. Hava taşımacılığı sektöründeki en büyük yer ve kargo hizmetleri sağlayıcısı olarak, Swissport’un müşteri memnuniyeti sağlamak için gerekli olan süreçleri güvence altına alması kritik bir öneme sahiptir. Bu, 26,000’den fazla kullanıcıyı (yer ekibi ve uzaktan çalışanlar) kapsayan bir iş modeli için zorunludur.
“En büyük zorluk sadece görünürlük değildi—tutarlılık da büyük bir sorundu,” diyor Swissport’un Bilgi Güvenliği Müdürü Giles Ashton-Roberts. “Yüzlerce alanı güvence altına almanın tek bir çatı altında nasıl oluşturulacağını birleştirmemiz gerekiyordu.”
Dağınık Altyapıdan SASE’ye Geçiş
“Gerçekten 24/7 çalışan bir işiz. Dünyanın her yerinde her zaman yoğun zamanlar var, ağımızı hem güvenli hem de erişilebilir tutmamız gerekiyor,” diyor Swissport’un Teknoloji Müdürü Richard Thorp.
Eski sistemler, Swissport’un yaşadığı hızlı büyümeyi destekleyecek kadar hızlı ölçeklenemiyordu. Dağınık altyapı ve buna bağlı sistemler, büyümeyi yavaşlatıyor ve güvenlik sorunları yaratıyordu. Swissport, güvenlik ve ağ yapısını yeniden tanımlamak için iddialı hedefler belirledi. Parçalı sanal özel ağları, çeşitli cihazları ve tutarsız politika uygulamalarını kaldırıp, tamamen yeni bir SASE mimarisiyle değiştirmeye karar verdiler.
“Bu değişimden önce farklı alanlarda farklı politikalarla sürdürülen sistemleri yönetiyorduk—ve görünürlük dağınıktı,” diyor Thorp. “Artık, dünya genelinde tek bir güvenlik politikası altında faaliyet gösteriyoruz ve ortamımızın güvende olduğundan dolayı rahat bir uyku çekebiliyorum.”
Artık her bağlantı, ister bir havalimanı kioskundan ister hibrit bir iş cihazından olsun, kimlik bazlı olarak değerlendirilmekte ve tek bir, bulut tabanlı SASE platformundan gerçek zamanlı olarak uygulanmaktadır. Her etkileşimde ve son noktada Sıfır Güven (Zero Trust) prensipleri uygulanıyor; bu da Swissport’a büyüme esnekliği sağlıyor.
SASE Stratejisi ve Avantajları
Swissport’un SASE mimarisi kabulü, gerçek zamanlı yanıt verme, şeffaflık ve doğruluğun önemini vurguluyor. Küresel havacılık hizmetlerinde mükemmellik, her işletim biriminin gerekli verilere sahip olmasıyla gerçekleşiyor. SASE, Swissport’un ortak hedef doğrultusunda birleşmiş bir ekip oluşturmasına yardımcı oluyor.
VentureBeat, SASE’nin yalnızca eski sistemlerin yerine geçtiğini değil, aynı zamanda birleştirilmiş mimarinin sağladığı faydaları da beraberinde getirdiğini gözlemliyor. Daha hızlı ve daha doğru veriler, uzaktaki ofislerin ve lokasyonların birleşik bir yapıda tutulmasına yardımcı oluyor. Swissport’un SASE stratejisinin merkezi, 320’den fazla lokasyonu bir araya getirerek her bir nokta ve ağ çapında daha güvenli ve gerçek zamanlı iletişim sağlamak.
Swissport, SASE stratejisini belirlerken, tek bir bulut tabanlı SASE platformunu tercih etti. Gartner, bu yaklaşımın birçok faydasının bulunduğunu vurguluyor; bunlar arasında platform birleştirme, basitleştirilmiş politika kontrolü ve gerçek zamanlı uyumlu erişim yer alıyor.
Swissport, çok sayıda SASE sağlayıcısını ve bunların sıfır güven mimarisini titizlikle araştırdı ve tek bir yönetim düzlemi, birleşik veri havuzu ve güvenlik ile yazılım tanımlı geniş alan ağını (SD-WAN) tek bir uygulama katmanında birleştiren Cato Networksı seçti. Thorp, SASE platformunu benimsemenin arkasında yatan önemli motivasyonun çok sayıda eski platformdan kurtularak, her birinin kendine has yapılandırmasını desteklemek olduğunu belirtti. “Farklı platformların farklı yapılandırmaları gerekiyordu, bu da sorun giderme sürecini karmaşıklaştırıyor ve güvenlik uygulamasını zorlaştırıyordu,” diye ekledi Thorp.
“Cato’nun TLS İncelemesi, şifreli trafiği inceleme yeteneği veriyor ve istenmeyen hizmet kesintilerinden kaçınmamıza yardımcı oluyor,” diyor Ashton-Roberts. “Bu, güvenlik duruşumuzda büyük bir iyileşme sağladı.” Transport Layer Security (TLS) incelemesi, Swissport’un ağ ve güvenlik altyapısının merkezinde yer alıyor. TLS ve Secure Sockets Layer (SSL) trafiğini şifreleyip çözmek, Swissport’un SASE altyapısının bir parçası olarak verileri koruyor ve olası tehditleri tanımlamaya yardımcı oluyor.
Swissport’un SASE Planından Beş Ders
Birçok işletme, güvenli hizmet kenarını (SSE), SD-WAN ve ZTNA’yı birden fazla sağlayıcıdan bir araya getirmeye çalışırken, Swissport, Cato ile platform birleştirmede kararlı davranarak güvenlik teknolojisi yelpazesini daralttı, politika uygulamalarını standartlaştırdı ve güvenliği doğrudan ağ yapısına entegre etti.
Ashton-Roberts ve Thorp, VentureBeat’e SASE’nin, global BT operasyonlarını sorunsuz bir şekilde sürdürmeleri için gereken görünürlüğü sağladığını ifade ettiler. Aynı zamanda, Sıfır Güven, en az ayrıcalığı ve ağa bağlı kullanıcıların, kaynakların ve en önemlisi kimliklerin korunmasını sağlıyor.
Swissport’un SASE planı, aşağıdaki beş ilkeye dayanıyor:
- Uçtan uca sıfır güven, tespiti anlık eyleme dönüştürüyor. Swissport, her kenar ve uç noktada Sıfır Güven’i uygulamaya alıyor. Eski VPN’leri, tam kimlik ile doğrulanan, parçalanmış ve uyarlanabilir bir ağ yapısıyla değiştiriyorlar; bu yapının her oturumu sürekli değerlendirilerek riski belirleniyor.
- Küresel güvenlik, politika birliği ile kolaylaşıyor. Swissport’un eski sistemleri, zamanla oluşturulan parçalı bağlantı noktalarını ve yerel VPN’leri içeriyordu; bu da sürekli olarak tutarsız politikaların uygulanmasına ve sürekli sıkıntılara neden oluyordu. Artık tek bir politika çerçevesi, Amazon Web Services (AWS), Microsoft Azure, bulut SaaS uygulamaları ve havalimanı sistemi boyunca ağ erişimini yönetiyor. “Gartner,” 2027’ye kadar büyük işletmelerin %40’ının konumdan bağımsız uygulamayı benimseyeceğini öngörüyor; bu oran 2024’te %10’un altındaydı.
- Gerçek zamanlı görünürlük, iş başarısını hızlandırıyor. Eski sistemler, Swissport’u alanlar arası tehditlerden habersiz bırakmıştı. Temel neden ile çözümü eşleştirmek günler alıyordu. Şimdi, havaalanı terminallerinden bulut SaaS uygulamalarına kadar her şey tek bir veri havuzuna akıtılıyor; bu cumhurbaşkanlığına devamlı, rol tabanlı erişim kontrolü (RBAC) ve tehdit analitiği sağlıyor.
- Tüm verileri çöz ve kesintiye uğratma: Ölçeklenebilir güvenli TLS. Şifreli trafik yeni bir kör nokta haline geldi. Birçok işletme TLS incelemesini, gecikme veya uygulama bozulması yaşanmaması için atlayarak geçiyor. Swissport ise farklı bir yol seçti. Ana hattında tam iç TLS incelemesi uygulayarak şifreli tehditler üzerinde görünürlük sağlıyor; bu da kritik havacılık sistemlerinin çalışmasını kesintiye uğratmıyor.
- Bir SASE platformu, iş kazanımlarını hızlandırıyor. Swissport daha fazla tedarikçi eklemedi; bunları birleştirdi. Bir SASE platformu, SD-WAN cihazları, VPN konsantratörleri ve bağımsız güvenlik araçlarının geniş bir yelpazesini kaldırarak her noktayı birkaç saat içinde, zorunlu güvenliği sağlıyor. “Gartner,” 2027’ye kadar SD-WAN alımlarının %65’inin tek tedarikçi SASE platformlarıyla birleştirileceğini öngörüyor; bu oran 2024’te yalnızca %20’ydi.
