// Servizi · Catalogo 2026

Tutto lo spettro della difesa.

Da una singola regola di firewall alla gestione completa della security posture aziendale. Tu scegli i moduli, noi orchestriamo.

Richiedi un assessment Vai al catalogo

24/7/365

Copertura SOC

< 7 min

MTTD media

< 30 min

MTTR critico

180+

Clienti enterprise

// Framework

Mappatura nativa al NIST CSF 2.0.

Ogni servizio è allineato ai cinque pilastri del framework, con controlli mappati anche a ISO 27001, NIS2 e DORA.

IDENTIFY

Identifica

Asset discovery, valutazione del rischio, gap analysis e baseline.

· Threat Intelligence
· AI Governance & EU AI Act
· Compliance & GRC

PROTECT

Proteggi

Hardening, IAM zero-trust, crittografia, segmentazione e formazione.

· Identity & Access
· Cloud Security Posture
· Post-Quantum Cryptography
· AppSec & Supply Chain

DETECT

Rileva

Monitoraggio continuo, telemetria, hunting e threat intelligence.

· Threat Detection & Response
· SOC Gestito 24/7
· AI & LLM Security

RESPOND

Rispondi

Triage, contenimento, eradication, comunicazione e SOAR.

· Incident Response
· SOC Gestito 24/7

RECOVER

Ripristina

Forensics, lessons learned, BCP/DR e miglioramento continuo.

· Incident Response
· Compliance & GRC

// Catalogo

Quattro aree, dodici servizi.

01 — Security Operations

Operations & detection

SOC Gestito 24/7

SOC presidiato 24/7 da analisti certificati, potenziato da copiloti AI per triage, hunting e SOAR. Risposta automatizzata con SLA enterprise.

Onboarding in 14 giorni
Playbook SOAR personalizzati
Reportistica esecutiva mensile
SLA: P1 acknowledge < 5 min

Threat Detection & Response

XDR di nuova generazione: modelli ML per anomaly detection, UEBA e correlazione comportamentale su endpoint, cloud, identità e workload Kubernetes.

Modelli ML per UEBA
Copertura MITRE ATT&CK > 85%
Telemetria endpoint, cloud, identità
Use-case engineering continuo

Incident Response

Retainer DFIR, contenimento ransomware, forensics cloud-native e gestione delle crisi 24/7 con playbook AI-assistiti.

Retainer DFIR 24/7
Forensics cloud-native
Crisis communication
Post-mortem & lessons learned

02 — Offensive Security

Adversary simulation

Penetration Testing

Red team offensivo, BAS continuo e adversary emulation MITRE ATT&CK. Test mirati su API, LLM, agenti autonomi e supply chain.

Web, API, mobile, cloud, OT
Red / Purple team programmati
Adversary emulation MITRE
Retest gratuito incluso

Threat Intelligence

Feed proprietari arricchiti da AI, dark web monitoring, deepfake detection e brand protection. Reportistica strategica continua.

Dark/Deep web monitoring
Brand & domain protection
Deepfake & disinformation alerts
Strategic threat reports

03 — Cloud & Application Security

Build secure, ship faster

Cloud Security Posture

CNAPP unificato: CSPM, CWPP, CIEM e KSPM per AWS, Azure, GCP. Sicurezza container, IaC scanning e SBOM continua.

CSPM · CWPP · CIEM · KSPM
Multi-cloud: AWS, Azure, GCP
IaC scanning & policy-as-code
SBOM continua e drift control

AppSec & Supply Chain

DevSecOps end-to-end: SAST, DAST, SCA, secrets scanning, SBOM SLSA-compliant e protezione runtime delle API.

SAST · DAST · SCA · secrets
Pipeline CI/CD shift-left
API runtime protection
SLSA-compliant supply chain

Identity & Access

IAM zero-trust, PAM, MFA resistente al phishing (FIDO2) e identità per workload, servizi e agenti AI non umani.

Zero Trust & SASE
MFA FIDO2 phishing-resistant
PAM e workload identity
Identità per agenti AI

04 — Governance, Risk & AI

Compliance e AI security

Compliance & GRC

ISO 27001, NIS2, DORA, GDPR e EU AI Act. Postura audit-ready con raccolta automatica delle evidenze e controlli mappati come codice.

ISO 27001 · NIS2 · DORA · GDPR
Evidenze automatiche e audit-ready
Policy-as-code & control mapping
Third-party risk management

AI & LLM Security

Protezione di modelli, prompt e agenti: difesa da prompt injection, data poisoning e jailbreak. AI red teaming OWASP LLM Top 10 e runtime guardrails.

AI red teaming OWASP LLM Top 10
Runtime guardrail per LLM
Difesa da prompt injection
Sicurezza di agenti autonomi

AI Governance & EU AI Act

Inventario modelli, model risk management, data lineage e conformità all'EU AI Act, NIST AI RMF e ISO 42001.

Inventario modelli & lineage
Conformità EU AI Act
NIST AI RMF · ISO 42001
Model risk management

Post-Quantum Cryptography

Crypto-agility assessment, inventario PKI e migrazione agli algoritmi NIST PQC (ML-KEM, ML-DSA) per dati a lungo termine.

Crypto-agility assessment
Inventario PKI & HSM
Migrazione a NIST PQC
Roadmap “harvest now, decrypt later”

// Modello d'ingaggio

Dal primo contatto alla operatività in 30 giorni.

Time-to-value medio: 14 giorni

Assess

Discovery, gap analysis, risk profile e proposta su misura entro 48 ore.

Design

Architettura zero-trust, target operating model e piano di rollout.

Deploy

Implementazione controllata, integrazioni, playbook e knowledge transfer.

Operate

SOC 24/7, threat hunting continuo, governance e reporting esecutivo.

Evolve

Purple team, lesson learned, evoluzione delle detection e roadmap.

// SLA

Service Level garantiti.

Tempi di acknowledge e risoluzione contrattualizzati, con penali. Reportistica trasparente nel portale cliente.

Sev

Definizione

Ack

Resolve

Ch.

Critico — breach attivo o servizio fuori uso

5 min

30 min

24/7

Alto — anomalia ad alto rischio confermata

15 min

2 h

24/7

Medio — alert da indagare

1 h

8 h

Orario lavorativo

Basso — richiesta informativa o tuning

4 h

5 gg

Orario lavorativo

// Standard

Conformità by design.

Operiamo secondo i principali framework internazionali. I controlli sono mappati e tracciati come codice.

EU · UK · US

GIAC · OSCP · CISSP

ISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO/IEC 42001NIST CSF 2.0NIST 800-53NIST AI RMFEU AI ActNIS2DORAGDPRMITRE ATT&CKOWASP ASVSOWASP LLM Top 10PCI-DSS 4.0SOC 2IEC 62443CSA CCMCIS Controls v8

// Prossimo passo

Costruiamo il tuo perimetro in 48 ore.

Un security architect ti contatterà entro 24 ore con un piano di assessment su misura. Nessun impegno.

Richiedi un assessment Vedi soluzioni