// MST Enterprise ProgramRiservato a organizzazioni regolate

Cybersecurity di livello board-room.

Un programma end-to-end pensato per CISO, CFO e procurement di banche, assicurazioni, utilities, sanità e Pubblica Amministrazione. Contratti master, sovranità del dato, SLA misurabili e governance integrata con NIS2, DORA ed EU AI Act.

99.99%

uptime piattaforma SOC

<7'

MTTD mediano P1

<30'

MTTR mediano P1

10 d

vendor onboarding

data residency

24/7

SOC follow-the-sun

Richiedi un Executive Briefing Scarica scheda SLA & sicurezza

// Pilastri

Sei garanzie contrattuali, non slogan.

Ogni pilastro è verificabile via audit indipendente, esportabile in evidenze e legato a clausole contrattuali con penali commerciali.

Trust by design

ISO 27001, ISO 27017/18, SOC 2 Type II, TISAX, PCI-DSS 4.0. Audit annuali da terze parti accreditate, report SOC 2 disponibili sotto NDA.

Sovranità del dato EU

Data residency Italia/UE, telemetria pseudonimizzata, BYOK con HSM FIPS 140-3 Level 3, nessun trasferimento extra-SEE senza SCC e TIA documentate.

Conformità regolata

Mappature pronte per NIS2, DORA, GDPR, EU AI Act, eIDAS 2.0, AgID, DNSH. Evidenze esportabili per auditor e regolatori.

Supporto premium 24/7

TAM e CSM nominali, war-room su incidenti P1, escalation diretta a Principal Engineer, SLA contrattuali con penali commerciali.

Scala globale

Delivery follow-the-sun da 3 SOC (EU-South, EU-Central, NA), >50.000 endpoint gestiti per cliente, throughput >10 PB/anno di telemetria.

Procurement-ready

MSA, DPA, SCC 2021/914, SLA, security questionnaire, ESG e antibribery pre-compilati. Onboarding fornitore tipico in 10 giorni lavorativi.

// Architettura di riferimento

Una piattaforma, tre piani di controllo, zero lock-in.

Data plane

›Telemetria endpoint, cloud, identità, OT
›Lake unificato in EU, retention 12-36 mesi
›BYOK + HSM FIPS 140-3 L3

Detection & AI plane

›Modelli ML auditati, MITRE ATT&CK alignment
›AI copilots con guardrail (EU AI Act)
›Detection-as-Code in Git, peer-reviewed

Control plane

›SOAR multi-tenant, RBAC granulare, SCIM/SSO
›Audit log immutabile, WORM 7 anni
›API REST e webhook firmati per ITSM/SIEM

Identity

Entra ID · Okta · Ping · Keycloak · CyberArk · Beyond Trust

Cloud & infra

AWS · Azure · GCP · OCI · VMware · OpenShift · Kubernetes

ITSM & SIEM

ServiceNow · Jira · Splunk · Sentinel · QRadar · Chronicle

// Delivery globale

Tre SOC, un'unica accountability.

Operatività follow-the-sun da Milano, Francoforte e Toronto, con presidio dedicato alla clientela italiana e contratti regolati dalla legge italiana.

3: SOC operativi
180+: analisti certificati
42: paesi serviti
12: lingue di supporto

// soc.coverage.maplive

EU-S

🇮🇹 Milano

06:00 — 18:00 CET

EU-C

🇩🇪 Frankfurt

10:00 — 22:00 CET

NA-E

🇨🇦 Toronto

16:00 — 04:00 CET

handover automatici · runbook condivisi · stessa istanza dati

// SLA contrattuali

Penali commerciali misurabili, non promesse di marketing.

Severità	Definizione	Riscontro	Aggiornamento	Risoluzione target	Service credit
P1	Incidente critico, impatto business	15 min	30 min	4 h	25%
P2	Degrado severo, workaround parziale	30 min	2 h	8 h	15%
P3	Impatto limitato, workaround disponibile	2 h	1 d	3 d	5%
P4	Richiesta informativa o evolutiva	1 d	3 d	10 d	—

* Service credits calcolati sulla quota mensile ricorrente. Misurazione su sistema di osservabilità indipendente, report mensili firmati.

// Conformità & certificazioni

Pronti per gli auditor più severi.

Trust Center & evidenze

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

ISO/IEC 27701

ISO/IEC 22301

SOC 2 Type II

PCI-DSS 4.0

TISAX

GDPR

NIS2

DORA

EU AI Act

eIDAS 2.0

AgID

Cyber Essentials+

C5 (BSI)

// Procurement

Pensato per il vostro ufficio acquisti.

Documentazione contrattuale e di vendor risk pre-compilata, in italiano e inglese, firmata digitalmente con eIDAS 2.0.

MSA + DPA

Contratti master in italiano e inglese, schemi negoziabili.

SCC 2021/914

Trasferimenti extra-SEE con TIA e misure supplementari.

SLA & service credits

Penali commerciali misurabili, report mensili.

Vendor risk pack

CAIQ, SIG Lite, ISO statements e pen-test summary.

ESG & supply chain

Codice etico, anti-bribery, modern slavery, carbon report.

Marketplace & PA

AWS / Azure / GCP marketplace, MePA, Sogei, Consip.

// Customer success

Persone con nome e cognome, non ticket queue.

Ogni cliente Enterprise ha un team nominato: TAM, CSM, PMO ed Executive Sponsor. QBR trimestrali con il vostro CISO e CFO, roadmap condivisa e riunione di crisis-readiness annuale.

TAM

Technical Account Manager dedicato, single point of contact tecnico.

CSM

Customer Success Manager con QBR trimestrali e roadmap condivisa.

PMO

Project Management Office per programmi multi-stream e M&A.

Executive insights

Cyber risk dashboard per CISO/CFO/CdA con KRI e perdite attese.

// Reference anonimizzate

Risultati misurati su clienti reali.

Dettagli sotto NDA

Bancario Tier-1

18 paesi, 92k endpoint, DORA-ready

Assicurativo

SOC ibrido, 24 sussidiarie, MTTD −81%

Energy & utilities

OT/IT convergente, IEC 62443 SL3

Sanità nazionale

220 strutture, MDR + AgID, zero data loss

Manifatturiero global

47 plant, NIS2 lead-entity, OT-XDR

Pubblica Amministrazione

ACN-aligned, eIDAS 2.0, sovereign cloud

// Executive Briefing — 60 min

Una sessione riservata con un Principal Security Architect e un Account Executive di MST.

Assessment di maturità NIS2 / DORA / EU AI Act
Threat modeling sul vostro perimetro reale
Stima TCO e ROI a 36 mesi, firmata
NDA reciproco prima della call

Prenota briefing Trust Center & whitepaper

Riscontro garantito entro 24 ore lavorative.