Aena reforça Cibersegurança de aeroportos com sistema de monitoramento digital

Projeto de cibersegurança implantado em parceria da Aena com a Service IT busca ampliar proteção em 17 terminais brasileiros

Compartilhar:

A Aena, responsável pela administração de 17 aeroportos no Brasil, concluiu recentemente a implantação de um novo sistema de cibersegurança com foco na prevenção e resposta a ataques digitais. A iniciativa, desenvolvida ao longo de dez meses, foi realizada em parceria com a Service IT.

 

O objetivo principal era ampliar a defesa do ambiente aeroportuário, aprimorar o monitoramento de ameaças em toda a rede e agilizar as respostas a incidentes. A fase de implementação teve duração de dez meses no total.

 

Entre as ações estão a criação de um Centro de Operações de Segurança (SOC) e um sistema de Gerenciamento de Eventos e Informações de Segurança (SIEM), capazes de monitorar cerca de 10 mil mensagens por segundo em uma rede que abrange aproximadamente mil estações de trabalho e 300 servidores.

 

De acordo com Alexander Victor Silva, coordenador de Governança e Cibersegurança da Aena, a medida se tornou necessária diante da expansão da empresa e da crescente exposição a riscos. “É fundamental ter uma compreensão integral das ameaças à nossa infraestrutura de TI”, afirmou.

 

O projeto também envolveu a criação de mecanismos para detectar possíveis tentativas de invasão e uso indevido da rede. Segundo Leonardo Lemes, sócio-diretor da Service IT, o ambiente aeroportuário exige monitoramento contínuo e estratégias específicas para identificação de ameaças em tempo real.

“O ambiente crítico exigiu um trabalho de máxima qualidade, para criação de uma verdadeira inteligência de ameaças. Criamos sistemas de buscas para identificar possíveis trocas de mensagens com intuito de invadir o sistema de um aeroporto, além de encontrar páginas inapropriadas.”, explicou Lemes.

Com a estrutura agora em funcionamento, Aena e Service IT já discutem a próxima etapa do projeto: a adoção de uma solução SOAR (Security Orchestration, Automation and Response), que deve automatizar ainda mais as respostas a incidentes de segurança, é uma expansão do SIEM. A solução permitirá além das respostas automatizadas a incidentes, a redução do tempo de reação e aumentando a eficiência do trabalho da equipe de segurança.

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...