Due modi per valutare la sicurezza della tua infrastruttura, dal controllo automatizzato non invasivo fino al test d'attacco reale e autorizzato. Si parte sempre dal capire cosa serve davvero, non dal vendere il pacchetto più grande.
Il Virtual Assessment è una scansione di vulnerabilità automatizzata, condotta con strumenti di livello enterprise (Greenbone/OpenVAS), su reti, server e applicazioni web. Non è invasivo: individua vulnerabilità note, versioni software obsolete, configurazioni deboli e porte esposte, senza tentare di sfruttarle. È il primo passo per sapere dove sei esposto, prima di decidere se e come intervenire.
Documento compilabile online: dati azienda, perimetro (IP/domini da valutare), finestra temporale e firma. Si compila a schermo e si esporta in PDF.
Apri il modulo di compilazione →Il Penetration Test va oltre la scansione: un operatore tenta attivamente di sfruttare le vulnerabilità individuate — su rete, applicazioni web, o tramite tecniche di exploitation controllata — per dimostrare cosa un attaccante reale potrebbe davvero ottenere. Richiede sempre un'autorizzazione formale (RoE — Rules of Engagement) firmata prima di iniziare: perimetro concordato, finestra temporale, referenti autorizzati.
Documento RoE compilabile online: perimetro concordato, tecniche in ambito/fuori ambito, finestra temporale, referenti autorizzati e firma. Base necessaria prima di ogni intervento attivo.
Avvia la creazione del documento →