De fricção a fluidez: Por que a Swissport abandonou seu labirinto de VPN para a plataforma SASE da Cato

No mundo da Swissport, fortalecer a segurança e a rede proporciona uma oportunidade de atender mais clientes e crescer.

As operações globais de TI da Swissport começaram a revelar as tensões de depender de sistemas legados para segurança e rede, que rapidamente estavam se tornando uma responsabilidade para a empresa. A alta administração podia ver que a visibilidade centralizada era um grande desafio, o que os levou a agir rapidamente.

O crescimento da Swissport superou seus sistemas legados

Os desafios de segurança e rede que a Swissport enfrentou começaram a se multiplicar à medida que a expansão de seus negócios acelerava. Sistemas legados estavam dificultando a capacidade de atender clientes, proteger locais globais e expandir os negócios. A equipe de alta administração disse ao VentureBeat que os sistemas legados não estavam acompanhando o ritmo de seus negócios, levando a equipe a considerar novas alternativas, começando com a arquitetura de Edge de Serviço de Acesso Seguro (SASE).

Em 2024, a Swissport prestou serviços de solo para 247 milhões de passageiros de companhias aéreas, lidou com mais de cinco milhões de toneladas de carga aérea em 117 centros de carga e atendeu companhias aéreas em 279 aeroportos em 45 países, em seis continentes. Como o maior fornecedor mundial de serviços de manuseio de solo e carga na indústria da aviação, uma parte fundamental de como a Swissport se destaca para seus clientes é conectar e proteger suas operações globais de TI. Isso é básico para um negócio com mais de 26.000 usuários, incluindo equipe de solo e trabalhadores remotos.

“O maior desafio não era apenas a visibilidade—era a consistência,” disse Giles Ashton-Roberts, Diretor de Segurança da Informação da Swissport. “Tivemos que unificar como aplicamos segurança em centenas de locais sem desacelerar os negócios.”

Da infraestrutura fragmentada para SASE

“Nós somos realmente um negócio 24 horas por dia. Sempre é hora de pico em algum lugar do mundo, e precisamos manter nossa rede segura e disponível,” disse Richard Thorp, Diretor de Tecnologia da Swissport, ao VentureBeat em uma recente entrevista. “Isso significa padronizar a segurança e garantir que cada usuário e cada dispositivo esteja coberto—seja em uma cafeteria ou na pista.”

Os sistemas legados não estavam escalando rapidamente o suficiente para acompanhar o ritmo de expansão que a Swissport estava experimentando. Sistemas legados, juntamente com a infraestrutura fragmentada em que estavam baseados, estavam desacelerando o crescimento e criando potenciais desafios de segurança e rede. A Swissport estabeleceu metas ambiciosas para redefinir sua pilha de segurança e rede, substituindo redes privadas virtuais (VPNs) fraturadas, aparelhos díspares e a aplicação inconsistente de políticas por uma nova arquitetura SASE.

“Antes dessa mudança, estávamos gerindo sistemas diferentes em diferentes locais com diferentes políticas—e a visibilidade era fragmentada,” disse Thorp. “Agora operamos sob um único conjunto de políticas de segurança globalmente, e posso dormir tranquilo sabendo que o ambiente está seguro.”

Cada conexão, seja de um quiosque do aeroporto ou de um dispositivo de trabalho híbrido, agora é consciente da identidade, continuamente classificada por risco, e aplicada em tempo real a partir de uma única plataforma SASE nativa da nuvem. O Zero Trust é aplicado em cada ponto final e interação, dando à Swissport a flexibilidade de crescer na velocidade que precisa enquanto atende sua base crescente de clientes.

Por que SASE está no centro da reforma arquitetônica da Swissport

A decisão da Swissport de adotar uma arquitetura SASE destaca a importância de manter a capacidade de resposta em tempo real, transparência e precisão para sustentar e aprimorar suas numerosas relações com clientes em todo o mundo. A excelência nos serviços de aviação global ocorre quando cada unidade operacional possui os dados necessários. O SASE ajuda a Swissport a criar uma equipe unificada galvanizada pelo objetivo comum de se destacar em nome dos clientes.

O VentureBeat está vendo o SASE oferecer benefícios além da simples substituição de sistemas legados por uma arquitetura unificada. Quanto mais rápido e preciso for o dado, mais uma empresa pode alcançar escritórios remotos e locais, mantendo-os coordenados com equipes mais amplas e alcançando um maior retorno sobre o capital investido (ROIC).

O VentureBeat também está testemunhando isso acontecer em negócios de serviços com alto investimento, onde melhorar a capacidade de resposta e unificar redes geograficamente diversas tem um impacto direto na receita. Central para a estratégia SASE da Swissport está uma arquitetura unificada que une mais de 320 locais, garantindo comunicações mais seguras e em tempo real em cada local e em toda a rede.

Ao definir sua estratégia SASE, a Swissport optou por uma única plataforma SASE nativa da nuvem. A Gartner observa que há muitos benefícios nessa abordagem, incluindo a unificação da plataforma, controle de política simplificado e acesso consciente da identidade que se adapta em tempo real.

A Swissport fez sua lição de casa em relação a todos os fornecedores de SASE que também oferecem zero trust como parte de sua arquitetura e escolheu Cato Networks por seu plano de gerenciamento único, lago de dados unificado, Pontos de Presença (PoPs) globais e a capacidade de unir rede de área ampla definida por software (SD-WAN) e segurança em uma única camada de aplicação. Thorp disse ao VentureBeat que uma motivação significativa para adotar uma plataforma SASE foi a necessidade de se afastar do suporte de várias plataformas legadas, cada uma com sua configuração única. “Diferentes plataformas exigiam diferentes configurações, o que complicava a solução de problemas e tornava a aplicação de segurança um desafio,” disse Thorp.

“A Inspeção TLS da Cato nos dá a capacidade de inspecionar o tráfego criptografado enquanto evitamos interrupções inesperadas de serviço,” disse Ashton-Roberts. “Foi uma grande melhoria em nossa postura de segurança.” A inspeção do Transport Layer Security (TLS) é central para manter a infraestrutura de rede e segurança da Swissport. Criptografar e descriptografar o tráfego TLS e SSL é essencial na infraestrutura SASE da Swissport, já que isso protege dados e ajuda a identificar potenciais ameaças. A inspeção de TLS analisa o conteúdo de cada mensagem criptografada para detectar malware, exfiltração de dados ou outras atividades maliciosas que poderiam ser mais prejudiciais.

Cinco lições aprendidas com o plano SASE da Swissport

Enquanto a maioria das empresas tenta integrar o Edge de Serviço Seguro (SSE), SD-WAN e ZTNA de vários fornecedores, a Swissport optou por consolidar tudo na plataforma da Cato para colapsar sua pilha de tecnologia de segurança, padronizar a aplicação de políticas e incorporar segurança diretamente na estrutura da rede.

Ashton-Roberts e Thorp disseram ao VentureBeat que o SASE está proporcionando a visibilidade necessária para manter suas operações globais de TI funcionando sem problemas. Ao mesmo tempo, o Zero Trust aplica o menor privilégio e protege ativos, recursos e, o mais importante, as identidades e funções de colaboradores e clientes na rede.

O plano SASE da Swissport inclui os seguintes cinco princípios:

1. Zero Trust de ponta a ponta transforma deteções em ações instantâneas. A Swissport está aplicando o Zero Trust em cada borda e ponto final. Eles substituíram as VPNs legadas por uma rede adaptativa, segmentada e totalmente autenticada que classifica continuamente cada sessão por risco. “Em 15 minutos, nossa equipe identificou um tráfego excessivo de banco de dados, bloqueou o dispositivo e restaurou as operações normais—algo que levaria dias antes,” disse Thorp ao VentureBeat.
2. A segurança global se torna mais fácil quando a política é unificada. Os sistemas legados da Swissport eram um patchwork de links de comutação de rótulo multiprotocolo (MPLS), VPNs específicas de região e firewalls isolados, todos criados em momentos diferentes e todos entregando aplicação de políticas inconsistentes e constante atrito. Agora, uma única estrutura de políticas governa o acesso à rede através da Amazon Web Services (AWS), Microsoft Azure, aplicações SaaS em nuvem e sistemas de borda do aeroporto. Não há lógica específica de localização, nem deriva manual, apenas controle em tempo real. A Gartner prevê que até 2027, 40% das grandes empresas adotarão aplicação de políticas independentes de localização como uma base para o acesso à rede de confiança zero (ZTNA), um aumento em relação a menos de 10% em 2024. A Swissport já está operando nesse modelo, simplificando a complexidade enquanto aumenta o alcance.
3. A visibilidade em tempo real é um acelerador de negócios que gera resultados e ROI. Sistemas legados deixaram a Swissport cega para ameaças de domínio cruzado. Correlacionar a causa raiz com a resposta levava dias. Agora, todo o tráfego, desde terminais de aeroportos até aplicações SaaS em nuvem, é transmitido para um único lago de dados que suporta controle de acesso contínuo baseado em função (RBAC) e análises de ameaças. “É incrivelmente fácil identificar problemas de conectividade, analisar padrões de tráfego e proteger nossa rede a partir de uma única interface,” disse Thorp. De acordo com a Gartner, menos da metade dos fornecedores oferece observabilidade unificada entre usuários, dispositivos e aplicativos em todas as bordas. A Swissport a construiu na fundação.
4. Descriptografar tudo, não interromper nada: Segurança TLS em escala. O tráfego criptografado é o novo ponto cego. Muitas empresas ainda evitam a inspeção de TLS para evitar latência ou interrupções na aplicação. A Swissport escolheu de maneira diferente. Ao implementar a inspeção TLS completa em sua infraestrutura, a Swissport mantém a visibilidade para ameaças criptografadas sem interromper sistemas críticos de aviação. A maioria dos fornecedores SSE e ZTNA ainda depende de descriptografia parcial ou túneis de bypass, de acordo com a mais recente análise da Gartner sobre capacidades de acesso adaptável. A Swissport comprovou que a inspeção total é viável mesmo em ambientes de alta sensibilidade e alta disponibilidade.
5. Uma plataforma SASE impulsiona vitórias comerciais mais rápidas. A Swissport não adicionou mais fornecedores; eles os consolidaram. Uma plataforma SASE substituiu uma série de aparelhos SD-WAN, concentradores VPN e ferramentas de segurança isoladas. O resultado? Os locais são integrados em horas, não em semanas. Novos usuários são protegidos instantaneamente. As mudanças de políticas se propagam globalmente em minutos. A Gartner projeta que 65% de todas as compras de SD-WAN serão agrupadas em plataformas SASE de fornecedor único até 2027, um aumento em relação a apenas 20% em 2024. A Swissport não esperou. Eles fizeram do SASE a base, não um complemento, e isso se reflete em sua agilidade global.