Cyber Security
Vulnerability assessment, penetration testing (web, mobile, infrastruttura), security audit, adeguamento GDPR e ISO 27001, threat modeling, SOC as a Service e incident response. Team con certificazioni OSCP, CISSP, CEH.
Cosa includiamo
- Penetration test su applicazioni web secondo OWASP Top 10
- Penetration test su applicazioni mobile (iOS/Android, OWASP MASVS)
- Vulnerability assessment su infrastruttura di rete e sistemi cloud
- Security audit e gap analysis rispetto a ISO/IEC 27001
- Adeguamento documentale e tecnico al GDPR (art. 32, DPIA)
- Threat modeling con metodologia STRIDE/MITRE ATT&CK
- SOC as a Service con monitoraggio SIEM h24 e alerting in tempo reale
- Incident response e digital forensics post-breach
Quando ti serve
PMI con audit ISO 27001 imminente
L'azienda deve certificarsi entro pochi mesi e non ha ancora una struttura di sicurezza formalizzata. Cerca un team che faccia gap analysis, produca la documentazione richiesta e accompagni l'audit senza bloccare l'operatività quotidiana.
SaaS B2B con clienti enterprise che richiedono VAPT
Il cliente enterprise blocca il contratto finché il fornitore SaaS non consegna un report di penetration test firmato. Il tempo è il vincolo principale: serve un test completo, un report leggibile dagli uffici legali e la remediation verificata.
E-commerce colpito da data breach
Dopo una violazione — furto di credenziali, defacement o esfiltrazione di dati — l'azienda ha 72 ore per notificare al Garante. Serve incident response immediato, contenimento, analisi forense e supporto nella comunicazione istituzionale.
Azienda in crescita che esternalizza il monitoraggio sicurezza
Non ha senso assumere un team SOC interno sotto i 200 dipendenti. L'azienda cerca copertura h24, correlazione eventi e un interlocutore tecnico che risponda quando scatta un allarme, senza gestire infrastruttura SIEM in casa.
Domande frequenti
Quanto dura un penetration test web e cosa include il report?
Un pentest web su un'applicazione di medie dimensioni richiede tra 5 e 15 giorni lavorativi, a seconda della superficie d'attacco. Il report include: severity CVSS per ogni finding, proof-of-concept riproducibile e piano di remediation con priorità. Consegniamo anche una versione executive per il management.
Il VAPT causa downtime o rischi all'ambiente di produzione?
Di norma no. Lavoriamo su ambienti di staging quando disponibili, oppure definiamo con voi una finestra di test a basso rischio. I test più invasivi — come exploit attivi — vengono eseguiti solo su autorizzazione scritta e in orari concordati, mai in autonomia.
Cosa serve per avviare l'adeguamento ISO 27001?
Il punto di partenza è una gap analysis di 2-3 giorni sul vostro contesto attuale. Da lì produciamo una roadmap con le azioni prioritarie, stimate per sforzo e impatto. Le aziende che partono da zero arrivano alla certificazione in un arco tipico di 6-12 mesi, dipende dalla complessità organizzativa.
Il SOC as a Service è compatibile con il nostro SIEM già in uso?
Supportiamo i principali SIEM sul mercato — Splunk, Microsoft Sentinel, IBM QRadar, Elastic SIEM. Se avete già uno stack, ci integriamo su quello. Se partite da zero, valutiamo insieme la soluzione più adatta alla vostra dimensione e budget, senza vendere piattaforme in conflitto d'interesse.
Avete certificazioni verificabili o solo dichiarazioni di competenza?
Il team include professionisti con certificazioni attive OSCP (Offensive Security), CISSP (ISC²) e CEH (EC-Council). Su richiesta forniamo copia delle credenziali prima della firma del contratto. Per i clienti che lo richiedono, il lead tester è sempre dichiarato nel report con nome e certificazione.
Hai bisogno di supporto tecnico?
Siamo pronti ad intervenire.
Compila il form o scrivici nella chat: ti risponderemo entro 24 ore lavorative.