Categorie
Case Studies

AEROPORTI DI PUGLIA affida a SECURITY ARCHITECT la Cybersecurity e la Network Automation

Una storia di successo per AEROPORTI DI PUGLIA Spa e SECURITY ARCHITECT SRL

AEROPORTI DI PUGLIA affida a SECURITY ARCHITECT la Cybersecurity, ma quali soluzioni sono state implementate?

Creazione di connessioni WAN affidabili e sicure per un lavoro di squadra più coeso

Le connessioni WAN stanno diventando uno snodo importante negli aeroporti. Ma non si tratta solo di creare esperienze di check-in senza interruzioni per i clienti o di consentire loro di navigare sul Web mentre si trovano all’interno della sede… Di vitale importanza è che anche il team di lavoro, i dipendenti, possano usufruire di una rete solida e sicura. Il personale ha bisogno di un’infrastruttura IT che consenta il proprio lavoro, senza interruzioni e rallentamenti.

Sfortunatamente, senza le giuste infrastrutture e monitoraggio continuo, gli aeroporti non troveranno mai l’affidabilità di cui hanno bisogno. Il personale IT dedica il proprio tempo alla manutenzione invece di risolvere problemi reali.

Questo è l’ambiente che abbiamo implementato per Aeroporti di Puglia nelle sedi di Bari-Brindisi-Foggia-Grottaglie.

Affidabilità:

L’infrastruttura di rete WAN era inaffidabile e non veramente sicura. L’obiettivo era poter contare sulla rete per rimanere attivi con costanza. La configurazione si componeva di router e switch di base anziché di un’infrastruttura IT complessa e al passo coi tempi. L’infrastruttura è il fulcro delle funzionalità, ne è la base e da qui doveva partire un progetto di innovazione.

I problemi costanti con la rete facevano sì che il team IT passasse gran parte del tempo cercando di mantenere la rete attiva (riavvii manuali dei router, ticketing continuo, ecc…).

I problemi hanno interessavano le reti interne dell’aeroporto. La configurazione obsoleta stava frenando non solo l’innovazione, ma anche le operazioni quotidiane. Ciò significava che servizi vitali come il check-in dei passeggeri potevano essere rallentati o addirittura interrotti. Questo è l’opposto della User Experience che ci si aspetta da una struttura così importante.

La tecnologia è fatta per semplificare il lavoro dei dipendenti e l’esperienza dei Clienti.
Innovazione:

A questo punto, la nostra organizzazione ha capito che era necessario un cambiamento. Ma non potevamo commettere lo stesso errore di prima: dovevamo ricostruire adeguatamente le nostre fondamenta.

Luigi Campese
IT Manager presso Aeroporti Di Puglia SpA

I dati che passano attraverso le reti degli aeroporti sono vitali, necessitano di soluzioni di rilievo e, soprattutto, di sicurezza.

Per switch e router, abbiamo scelto il leader del settore: Cisco, partner di Security Architect Srl.

Le soluzioni utilizzate da Aeroporti di Puglia sono: Cisco Prime e Cisco ISE per gestire in modo efficace e monitorare in tempo reale il network.

Dal punto di vista della sicurezza informatica, è stato implementato, coerentemente, un prodotto Cisco.

A quel punto l’azienda non era dotata di firewall in atto sulle connessioni WAN.

Cisco FirePOWER

Le funzionalità di questa soluzione includono il filtro degli URL, il sandboxing basato su cloud e una protezione dal malware potenziata, nonché l’integrazione con la sicurezza degli endpoint, l’analisi del traffico di rete, il gateway Web, la sicurezza della posta elettronica e il controllo dell’accesso alla rete. Supporta il controllo di oltre 4.000 applicazioni commerciali con il firewall dell’applicazione Layer 7. Il suo strumento OpenAppID consente lo sviluppo di rilevatori di applicazioni personalizzate.

Security Architect ha gestito e curato l’implementazione di questa soluzioni. L’infrastruttura è stata sostituita e resa sicura e funzionale in due mesi. Per gli standard IT, è incredibilmente veloce.
L’aggiornamento includeva un paio di firewall FirePOWER ai margini di ogni aeroporto pugliese.

Network Automation

La network automation rappresenta il processo di automazione della configurazione, gestione, testing, implementazione e funzionamento dei dispositivi fisici e virtuali all’interno di una rete. Con l’automazione delle attività e delle funzioni di rete e con il controllo e la gestione automatica dei processi ripetitivi, la disponibilità del servizio di rete migliora.

L’obiettivo era ridurre al minimo l’ interazione umana in caso di criticità o blocchi dei sistemi. Se un collegamento di rete si interrompe, la soluzione implementata concede il tempo di trovare e risolvere il problema senza alcuna interruzione del servizio. Il risultato è che dipendenti e i passeggeri non sentiranno mai il disagio di un’interruzione. Questo è l’obiettivo finale di qualsiasi reparto IT.

Tutto questo insieme significa che le operazioni in aeroporto sono coese. Gli utenti non devono mai aspettare per accedere ai servizi. Ma più della semplice affidabilità, tutte queste informazioni vengono fornite in modo sicuro.

Con la nuova configurazione in atto, sono più sicure le reti interne di ogni aeroporto e più agevoli le comunicazioni delle varie sedi.

Questa trasformazione è iniziata con un problema, ma l’abbiamo trasformato in un’opportunità.

Luigi Campese
IT Manager Aeroporti Di Puglia SpA
Immutable Backup: una certezza contro il ransomware
Blog

Immutable Backup: una certezza contro il ransomware

Tutto quello che devi sapere per proteggere i tuoi dati... Ogni 11 secondi si verifica un attacco ransomware. Ciò significa che nello stesso tempo che impieghiamo a leggere un articolo migliaia di ransomware...
Leggi tutto
Scenari di hacking: come gli hacker scelgono le loro vittime
News

Scenari di hacking: come gli hacker scelgono le loro vittime

Estorsione e Ransomware Gli scenari di hacking sono in aumento. L'applicazione della tecnica della double-extortion o doppia estorsione, nota anche come pay-now-or-get-breached (paga ora o sarai violato), è emersa largamente tra gli scenari...
Leggi tutto
Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale
Blog News

Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale

Perchè aumentano gli investimenti in sicurezza informatica? A seguito dei cambiamenti che gli eventi degli ultimi anni hanno determinato nel mondo del lavoro e della finanza, le organizzazioni hanno aumentato in modo significativo...
Leggi tutto
Come proteggere i tuoi dati dai Ransomware
Blog News

Come proteggere i tuoi dati dai Ransomware

Le nuove frontiere del Ransomware In questo articolo cercheremo di fornire delle tracce su come proteggere i tuoi dati aziendali dai Ransomware. Il ransomware non è un nuovo vettore di attacco. In effetti,...
Leggi tutto

News Letter

Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.