Categorie
Case Studies

Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse

Nel mondo dell’aviazione, la tecnologia è il pilastro su cui si fondano sicurezza, operatività ed esperienza utente. Security Architect Srl, da oltre 10 anni, forte della sua specializzazione in cybersecurity e continuità operativa dei sistemi, mantiene al sicuro tutti i sistemi critici di Aeroporti di Puglia (AdP). Il rapporto con AdP si è intensificato a partire dal 2018, con il delivery di nuovi sistemi di sicurezza perimetrali ed interni, basati su tecnologie CISCO. Insieme, abbiamo costruito un’infrastruttura IT e di Security all’avanguardia, progettata per rispondere alle sfide attuali e future del settore.

Un approccio integrato alla cybersecurity

La sicurezza informatica è un elemento fondamentale per Aeroporti di Puglia. Grazie a un approccio personalizzato e specifico, Security Architect srl ha implementato:

server and firewall configuration Security Architect counter image
Firewall di nuova generazione

È stato implementato un firewall avanzato in grado di garantire un controllo approfondito del traffico di rete, con tecnologie di ispezione avanzata per rilevare e bloccare minacce avanzate. Questa soluzione fornisce una protezione end-to-end, assicurando la sicurezza delle infrastrutture critiche tramite analisi comportamentale e prevenzione in tempo reale.

Gestione automatizzata della rete

È stata adottata una piattaforma per la gestione centralizzata delle reti, composta da due soluzioni complementari. La prima offre un sistema avanzato di controllo degli accessi e gestione delle identità, permettendo l’autenticazione, l’autorizzazione e il monitoraggio degli utenti e dei dispositivi sulla rete, applicando politiche di sicurezza basate sull’identità. La seconda è una piattaforma di gestione delle risorse di rete, che fornisce funzionalità di monitoraggio, configurazione e risoluzione dei problemi, migliorando la visibilità complessiva dell’infrastruttura e semplificando la gestione dei dispositivi. Insieme, queste soluzioni automatizzano i processi di gestione della rete, riducendo i tempi di risposta agli incidenti.

Autenticazione multi-fattore e georeferenziazione

Abbiamo implementato un sistema MFA per garantire l’accesso sicuro e verificato alle risorse aziendali, aggiungendo un ulteriore livello di protezione. Questo sistema richiede una combinazione di credenziali, come un token fisico o un’app di autenticazione, per confermare l’identità dell’utente. Inoltre, grazie alla georeferenziazione, gli accessi vengono monitorati e filtrati in base alla provenienza geografica. I tentativi di connessione da IP o dispositivi non autorizzati e/o situati in aree non autorizzate vengono automaticamente bloccati, riducendo notevolmente l’esposizione a minacce esterne.

Network Admission Control (NAC)

Nessun dispositivo in AdP può accedere alla rete senza aver superato verifiche di conformità (compliance). Tra questi dispositivi soggetti ad autorizzazione ci sono telecamere, stampanti di rete, telefoni e, naturalmente, i desktop degli utenti… una vera fortezza!

Valutazione delle vulnerabilità

Regolarmente vengono eseguiti vulnerability assessment e penetration test, strumenti essenziali per identificare e correggere rapidamente eventuali vulnerabilità presenti nell’infrastruttura. I vulnerability assessment permettono di mappare e analizzare sistematicamente tutti i punti deboli dei sistemi, mentre i penetration test simulano attacchi reali per valutare l’efficacia delle misure di difesa adottate. In questo modo, ci assicuriamo che la security posture rimanga sempre solida e proattiva.

Migrazione strategica dei data center

Data center immutable backup

Tra i progetti più rilevanti, la recente migrazione dei data center ha rappresentato un passo cruciale per garantire maggiore efficienza, affidabilità e sicurezza all’intera infrastruttura degli aeroporti pugliesi. Questo intervento ha inciso su:

  • Consolidamento e modernizzazione: sostituzione delle vecchie infrastrutture con data center di nuova generazione, capaci di supportare un flusso costante e protetto di dati critici.
  • Ridondanza e resilienza: creazione di architetture con failover automatico, che assicurano la continuità operativa anche in situazioni di emergenza.
  • Disaster tolerance: progettazione di un’infrastruttura disaster tolerant mediante doppio data center in replica sincrona. Questa configurazione garantisce che, in caso di guasto di uno dei data center, l’altro subentri automaticamente, assicurando la continuità dei servizi senza interruzioni, senza perdite e proteggendo i dati critici in ogni situazione di emergenza.
  • Ottimizzazione delle risorse IT: implementazione di soluzioni scalabili per ridurre i tempi di inattività e migliorare la gestione delle risorse.

La migrazione ha consentito a AdP potenziare i suoi sistemi di continuità operativa, integrando una piattaforma tecnologica robusta e pronta per le sfide future.

Network automation per un’operatività senza interruzioni

Per garantire il funzionamento fluido e ininterrotto dei sistemi aeroportuali, abbiamo implementato un processo di automazione della rete che:

  • Riduce i tempi di inattività: in caso di guasti, il sistema automatizzato interviene immediatamente, mantenendo i servizi attivi e senza impatti sugli utenti – con la supervisione dei nostri tecnici certificati.
  • Migliora l’efficienza operativa: automatizzando le configurazioni di rete, abbiamo eliminato gli errori manuali (human error) e semplificato la gestione – ogni modifica, patch, aggiornamento è controllato da tecnici specializzati.
  • Sostiene l’espansione futura: la rete è stata progettata per adattarsi facilmente a nuove tecnologie, come IoT o sistemi avanzati di analisi dei dati.

Una partnership per l’innovazione continua

La collaborazione con Aeroporti di Puglia si distingue per un approccio strategico e personalizzato, che va oltre la semplice implementazione tecnica. Security Architect lavora fianco a fianco con il team IT di AdP, garantendo un supporto continuo ed advisoring sulle nuove tecnologie. Questo è possibile anche grazie al presidio on-site dei nostri tecnici specializzati e alla stretta collaborazione con altri fornitori.

Questo approccio ha permesso di sviluppare una solida relazione di fiducia tra le due realtà. Inoltre, ha portato alla creazione di una roadmap tecnologica condivisa, capace di anticipare le future esigenze operative e normative.

Ogni progetto, dalla migrazione dei data center alla gestione della cybersecurity, è stato pianificato con grande attenzione. Analisi approfondita dei processi aziendali, profonda preparazione tecnica ed empatia, hanno permesso il raggiungimento di tutti gli obiettivi senza disservizi.

La partnership si basa su una visione comune: innovare per crescere, mantenendo al centro la sicurezza, l’efficienza e l’esperienza utente. Con questo obiettivo, Security Architect continua a lavorare al fianco di Aeroporti di Puglia per rispondere in modo efficace alle sfide tecnologiche e di sicurezza attuali. L’impegno si concentra anche sull’adeguamento tecnologico alle normative più stringenti, come il Regolamento Europeo sulla Protezione dei Dati (GDPR) e la direttiva NIS2, fondamentali per le infrastrutture critiche come quelle aeroportuali.

Inoltre, l’azienda si dedica a costruire un futuro tecnologico solido e sostenibile, conforme agli standard del settore dell’aviazione. Tra questi, figurano le linee guida dell’ICAO (International Civil Aviation Organization) e le raccomandazioni di ENISA per la cybersecurity, indispensabili per garantire sicurezza e innovazione durature.

Il futuro di Aeroporti di Puglia

Con la migrazione dei data center completata, Aeroporti di Puglia ha raggiunto un importante traguardo finalizzato ad offrire servizi di eccellenza ai fruitori dei servizi aeroportuali. L’azienda è ora pronta per affrontare le sfide di un settore in continua evoluzione. La sicurezza e la resilienza dei sistemi non sono solo una necessità, ma un elemento strategico che permette di innovare e crescere.

Security Architect continuerà a supportare Aeroporti di Puglia nel suo percorso, combinando competenza tecnica, innovazione e visione strategica per trasformare ogni sfida in un’opportunità.

scopri i nostri servizi:
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Blog News

Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025

Con l’inizio del 2025, le aziende si confrontano con un panorama cybersecurity sempre più complesso, caratterizzato da una convergenza tra nuove opportunità e sfide significative. Le minacce informatiche stanno diventando sempre più sofisticate,...
Leggi tutto
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Case Studies

Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse

Nel mondo dell’aviazione, la tecnologia è il pilastro su cui si fondano sicurezza, operatività ed esperienza utente. Security Architect Srl, da oltre 10 anni, forte della sua specializzazione in cybersecurity e continuità operativa...
Leggi tutto
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Blog

Cybersecurity aziendale: il tuo investimento è davvero efficace?

Negli ultimi anni, le aziende hanno aumentato gli investimenti in cybersecurity aziendale in risposta all’incremento delle minacce digitali. Tuttavia, nonostante la spesa considerevole - per alcune, molte scoprono troppo tardi che la loro...
Leggi tutto
Le 5 tecniche malware più comuni nel 2024
News

Le 5 tecniche malware più comuni nel 2024

L'articolo esamina le tecniche più comuni usate dai cybercriminali per aggirare i controlli di sicurezza, ottenere un accesso prolungato ai sistemi e nascondere attività dannose; attraverso lo studio di strumenti e metodi l'articolo...
Leggi tutto
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Blog

SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2

L'importanza di una strategia di sicurezza IT aziendale moderna: parleremo di soluzioni SIEM, EDR, SOC e molto altro. Le normative europee stanno evolvendo per affrontare le nuove sfide della sicurezza informatica. La direttiva...
Leggi tutto
Cloudflare sventa il più grande attacco DDoS della storia
News

Cloudflare sventa il più grande attacco DDoS della storia

DDoS da record: Cloudflare riesce a contenere il più massiccio attacco di sempre da 3,8 Tbps Il 4 ottobre 2024, Cloudflare ha annunciato di aver respinto un attacco DDoS (Distributed Denial-of-Service) da record....
Leggi tutto
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *