Nel mondo dell’aviazione, la tecnologia è il pilastro su cui si fondano sicurezza, operatività ed esperienza utente. Security Architect Srl, da oltre 10 anni, forte della sua specializzazione in cybersecurity e continuità operativa dei sistemi, mantiene al sicuro tutti i sistemi critici di Aeroporti di Puglia (AdP). Il rapporto con AdP si è intensificato a partire dal 2018, con il delivery di nuovi sistemi di sicurezza perimetrali ed interni, basati su tecnologie CISCO. Insieme, abbiamo costruito un’infrastruttura IT e di Security all’avanguardia, progettata per rispondere alle sfide attuali e future del settore.
Un approccio integrato alla cybersecurity
La sicurezza informatica è un elemento fondamentale per Aeroporti di Puglia. Grazie a un approccio personalizzato e specifico, Security Architect srl ha implementato:
Firewall di nuova generazione
È stato implementato un firewall avanzato in grado di garantire un controllo approfondito del traffico di rete, con tecnologie di ispezione avanzata per rilevare e bloccare minacce avanzate. Questa soluzione fornisce una protezione end-to-end, assicurando la sicurezza delle infrastrutture critiche tramite analisi comportamentale e prevenzione in tempo reale.
Gestione automatizzata della rete
È stata adottata una piattaforma per la gestione centralizzata delle reti, composta da due soluzioni complementari. La prima offre un sistema avanzato di controllo degli accessi e gestione delle identità, permettendo l’autenticazione, l’autorizzazione e il monitoraggio degli utenti e dei dispositivi sulla rete, applicando politiche di sicurezza basate sull’identità. La seconda è una piattaforma di gestione delle risorse di rete, che fornisce funzionalità di monitoraggio, configurazione e risoluzione dei problemi, migliorando la visibilità complessiva dell’infrastruttura e semplificando la gestione dei dispositivi. Insieme, queste soluzioni automatizzano i processi di gestione della rete, riducendo i tempi di risposta agli incidenti.
Autenticazione multi-fattore e georeferenziazione
Abbiamo implementato un sistema MFA per garantire l’accesso sicuro e verificato alle risorse aziendali, aggiungendo un ulteriore livello di protezione. Questo sistema richiede una combinazione di credenziali, come un token fisico o un’app di autenticazione, per confermare l’identità dell’utente. Inoltre, grazie alla georeferenziazione, gli accessi vengono monitorati e filtrati in base alla provenienza geografica. I tentativi di connessione da IP o dispositivi non autorizzati e/o situati in aree non autorizzate vengono automaticamente bloccati, riducendo notevolmente l’esposizione a minacce esterne.
Network Admission Control (NAC)
Nessun dispositivo in AdP può accedere alla rete senza aver superato verifiche di conformità (compliance). Tra questi dispositivi soggetti ad autorizzazione ci sono telecamere, stampanti di rete, telefoni e, naturalmente, i desktop degli utenti… una vera fortezza!
Valutazione delle vulnerabilità
Regolarmente vengono eseguiti vulnerability assessment e penetration test, strumenti essenziali per identificare e correggere rapidamente eventuali vulnerabilità presenti nell’infrastruttura. I vulnerability assessment permettono di mappare e analizzare sistematicamente tutti i punti deboli dei sistemi, mentre i penetration test simulano attacchi reali per valutare l’efficacia delle misure di difesa adottate. In questo modo, ci assicuriamo che la security posture rimanga sempre solida e proattiva.
Migrazione strategica dei data center
Tra i progetti più rilevanti, la recente migrazione dei data center ha rappresentato un passo cruciale per garantire maggiore efficienza, affidabilità e sicurezza all’intera infrastruttura degli aeroporti pugliesi. Questo intervento ha inciso su:
- Consolidamento e modernizzazione: sostituzione delle vecchie infrastrutture con data center di nuova generazione, capaci di supportare un flusso costante e protetto di dati critici.
- Ridondanza e resilienza: creazione di architetture con failover automatico, che assicurano la continuità operativa anche in situazioni di emergenza.
- Disaster tolerance: progettazione di un’infrastruttura disaster tolerant mediante doppio data center in replica sincrona. Questa configurazione garantisce che, in caso di guasto di uno dei data center, l’altro subentri automaticamente, assicurando la continuità dei servizi senza interruzioni, senza perdite e proteggendo i dati critici in ogni situazione di emergenza.
- Ottimizzazione delle risorse IT: implementazione di soluzioni scalabili per ridurre i tempi di inattività e migliorare la gestione delle risorse.
La migrazione ha consentito a AdP potenziare i suoi sistemi di continuità operativa, integrando una piattaforma tecnologica robusta e pronta per le sfide future.
Network automation per un’operatività senza interruzioni
Per garantire il funzionamento fluido e ininterrotto dei sistemi aeroportuali, abbiamo implementato un processo di automazione della rete che:
- Riduce i tempi di inattività: in caso di guasti, il sistema automatizzato interviene immediatamente, mantenendo i servizi attivi e senza impatti sugli utenti – con la supervisione dei nostri tecnici certificati.
- Migliora l’efficienza operativa: automatizzando le configurazioni di rete, abbiamo eliminato gli errori manuali (human error) e semplificato la gestione – ogni modifica, patch, aggiornamento è controllato da tecnici specializzati.
- Sostiene l’espansione futura: la rete è stata progettata per adattarsi facilmente a nuove tecnologie, come IoT o sistemi avanzati di analisi dei dati.
Una partnership per l’innovazione continua
La collaborazione con Aeroporti di Puglia si distingue per un approccio strategico e personalizzato, che va oltre la semplice implementazione tecnica. Security Architect lavora fianco a fianco con il team IT di AdP, garantendo un supporto continuo ed advisoring sulle nuove tecnologie. Questo è possibile anche grazie al presidio on-site dei nostri tecnici specializzati e alla stretta collaborazione con altri fornitori.
Questo approccio ha permesso di sviluppare una solida relazione di fiducia tra le due realtà. Inoltre, ha portato alla creazione di una roadmap tecnologica condivisa, capace di anticipare le future esigenze operative e normative.
Ogni progetto, dalla migrazione dei data center alla gestione della cybersecurity, è stato pianificato con grande attenzione. Analisi approfondita dei processi aziendali, profonda preparazione tecnica ed empatia, hanno permesso il raggiungimento di tutti gli obiettivi senza disservizi.
La partnership si basa su una visione comune: innovare per crescere, mantenendo al centro la sicurezza, l’efficienza e l’esperienza utente. Con questo obiettivo, Security Architect continua a lavorare al fianco di Aeroporti di Puglia per rispondere in modo efficace alle sfide tecnologiche e di sicurezza attuali. L’impegno si concentra anche sull’adeguamento tecnologico alle normative più stringenti, come il Regolamento Europeo sulla Protezione dei Dati (GDPR) e la direttiva NIS2, fondamentali per le infrastrutture critiche come quelle aeroportuali.
Inoltre, l’azienda si dedica a costruire un futuro tecnologico solido e sostenibile, conforme agli standard del settore dell’aviazione. Tra questi, figurano le linee guida dell’ICAO (International Civil Aviation Organization) e le raccomandazioni di ENISA per la cybersecurity, indispensabili per garantire sicurezza e innovazione durature.
Il futuro di Aeroporti di Puglia
Con la migrazione dei data center completata, Aeroporti di Puglia ha raggiunto un importante traguardo finalizzato ad offrire servizi di eccellenza ai fruitori dei servizi aeroportuali. L’azienda è ora pronta per affrontare le sfide di un settore in continua evoluzione. La sicurezza e la resilienza dei sistemi non sono solo una necessità, ma un elemento strategico che permette di innovare e crescere.
Security Architect continuerà a supportare Aeroporti di Puglia nel suo percorso, combinando competenza tecnica, innovazione e visione strategica per trasformare ogni sfida in un’opportunità.
scopri i nostri servizi:
Le 7 tendenze chiave della Cybersecurity e dell’IT nel 2025
Aeroporti di Puglia: ZERO attacchi andati a buon fine, la fortezza CyberSecurity targata Security Architect srl ha mantenuto le promesse
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Cloudflare sventa il più grande attacco DDoS della storia
- Blog (75)
- Case Studies (20)
- Eventi (2)
- News (71)