Digital Exposure Audit

Cosa succederebbe se un attaccante
fosse già dentro la tua rete?

Colleghiamo un dispositivo alla tua rete — come farebbe un dipendente, un ospite o un intruso — e scansioniamo tutto dall'interno con OpenVAS. Nessun accesso privilegiato. Nessuna credenziale. Solo quello che vede chiunque si colleghi alla tua LAN. Servizio disponibile per le aziende di Ancona, Jesi, Senigallia e Fano.

radar Richiedi il tuo Audit Come funziona →
Black
Box
Zero credenziali fornite
100%
Non invasivo
2 in 1
Interno + esterno
GDPR
Conforme
Il vero rischio

La minaccia più pericolosa viene da dentro.

Un firewall protegge il perimetro esterno. Ma cosa succede quando qualcuno è già dentro? Un dipendente, un ospite al WiFi, un dispositivo compromesso. Senza un test interno non puoi saperlo.

Reti piatte senza segmentazione

In molte aziende tutti i PC, i server e le stampanti sono sulla stessa rete. Un attaccante che entra su un PC arriva ovunque.

Trovato nel 78% delle PMI

Servizi interni accessibili a tutti

Condivisioni di rete aperte, pannelli di gestione senza password, database raggiungibili da qualsiasi dispositivo in LAN.

Presente nel 91% dei test

Dispositivi dimenticati in rete

Vecchi server, NAS, telecamere IP, stampanti. Dispositivi con firmware vecchio, password di default, vulnerabilità note da anni.

Media di 12 per azienda
Il metodo

Test reale. Scenario reale. Risultati reali.

Operiamo esattamente come un attaccante che ha guadagnato l'accesso fisico alla tua rete — senza conoscere in anticipo la struttura, senza credenziali, senza privilegi.

01

Colleghiamo il dispositivo

Un nostro tecnico porta in azienda un dispositivo di test e lo collega alla tua rete LAN — una porta Ethernet libera basta. Zero configurazioni, zero credenziali, zero accessi ai tuoi sistemi. Esattamente come farebbe un dipendente appena assunto o un ospite non autorizzato.

schedule 30 minuti — anche da remoto via VPN
02

Scansione interna con OpenVAS

Dalla rete interna lanciamo una scansione completa con OpenVAS — lo stesso scanner usato dai professionisti della sicurezza. Scopriamo ogni host attivo, ogni porta aperta, ogni vulnerabilità CVE presente, ogni servizio mal configurato. In parallelo facciamo ricognizione OSINT sul tuo dominio pubblico per vedere cosa è esposto dall'esterno.

schedule 4–8 ore di scansione
03

Report + sessione di lettura

Analizziamo i risultati, eliminiamo i falsi positivi e costruiamo un report chiaro in italiano: ogni vulnerabilità classificata per gravità (critica/alta/media/bassa), con la spiegazione di cosa significa e cosa fare per risolverla. Inclusa una sessione di lettura guidata con te.

schedule Consegna entro 72 ore
Perimetro di analisi

Due test. Una visione completa.

Il Digital Exposure Audit combina un test dall'interno della rete e una ricognizione esterna sul dominio. Perché un attaccante guarda da entrambe le prospettive.

hub
Test interno
Black Box — Rete LAN
router Scoperta host e dispositivi attivi in rete
door_open Porte e servizi aperti su ogni dispositivo
security Vulnerabilità CVE classificate per gravità
share Condivisioni di rete (SMB/NFS) accessibili
lock_open Pannelli di amministrazione senza autenticazione
dns Configurazioni DNS interne errate
devices_other Dispositivi IoT e legacy con firmware obsoleto
wifi Sicurezza della rete WiFi interna
public
Test esterno
OSINT — Dominio pubblico
language Domini e sottodomini esposti
key_off Credenziali nei breach database (HaveIBeenPwned)
explore Servizi raggiungibili da internet
verified_user Certificati SSL e configurazione HTTPS
manage_search Dati aziendali nei registri pubblici
email Configurazione email (SPF, DKIM, DMARC)
person_search Informazioni dipendenti raggiungibili online
code Tecnologie esposte e versioni identificabili
Il deliverable

Un report concreto,
non un elenco di paure.

Niente tecnicismi incomprensibili. Ogni vulnerabilità trovata viene spiegata in italiano semplice: cos'è, quanto è grave, cosa fa un attaccante per sfruttarla e — soprattutto — come risolverla.

  • Mappa completa della rete — ogni dispositivo, ogni servizio, ogni porta trovata
  • Vulnerabilità classificate per gravità — critica, alta, media, bassa con score CVSS
  • Azioni correttive prioritizzate — cosa risolvere prima e come farlo
  • Sezione esposizione esterna — tutto ciò che un attaccante vede sul tuo dominio
  • Sessione di lettura guidata — ti spieghiamo tutto, risposta a ogni domanda
DIGITAL EXPOSURE AUDIT — INTERNAL + EXTERNAL
▶ INTERNAL SCAN — 192.168.1.0/24
CRITICA NAS con credenziali di default (admin/admin)
CRITICA SMB aperto — condivisioni leggibili da tutti
ALTA 8 CVE su stampante HP (firmware 2019)
ALTA Pannello admin telecamere senza password
▶ EXTERNAL SCAN — azienda.it
ALTA 3 credenziali in breach database attivi
MEDIA 5 sottodomini dimenticati ancora attivi
* Esempio illustrativo basato su test reali. I risultati variano per ogni azienda.
Perché noi

Stessi strumenti degli attaccanti. Obiettivo opposto.

OpenVAS + Nmap

I tool che usiamo sono gli stessi delle squadre di sicurezza professionali e dei penetration tester certificati.

Black box reale

Zero credenziali, zero accessi preventivi. Testiamo esattamente il livello di rischio di un dispositivo non autorizzato in rete.

Report in italiano

Ogni vulnerabilità spiegata in parole semplici. Niente sigle incomprensibili, solo problemi concreti e soluzioni pratiche.

Massima riservatezza

I risultati del tuo audit restano riservati. Firmiamo NDA prima di iniziare. I dati vengono eliminati dopo la consegna del report.

Domande frequenti

Qualche dubbio?

Il test rallenta o disturba la rete aziendale?

No. OpenVAS in modalità non invasiva effettua scansioni passive e query standard che non impattano sulle prestazioni della rete. La scansione è progettata per essere trasparente. La maggior parte dei clienti non si accorge che il test è in corso.

Serve qualcuno in azienda durante il test?

Per la fase di collegamento fisico sì — un referente che ci accompagni a collegare il dispositivo e ci mostri una porta di rete libera. Dopodiché il test procede autonomamente, anche fuori orario se preferite. È anche possibile operare da remoto via VPN se l'accesso è disponibile.

Cosa si intende per "black box"?

Significa che operiamo senza informazioni privilegiate: non vi chiediamo la mappa della rete, non vi chiediamo credenziali, non sappiamo in anticipo cosa troveremo. È lo scenario più realistico: un attaccante che ha fisicamente o logicamente accesso alla rete ma non sa nulla del vostro ambiente. I risultati sono quindi più onesti.

È legale fare questo test?

Sì, completamente — a condizione che il test venga richiesto e autorizzato dal proprietario o dall'amministratore della rete. Prima di iniziare firmiamo sempre un documento di autorizzazione che tutela entrambe le parti. Senza autorizzazione scritta non procediamo.

Cosa succede dopo il report?

Nessun obbligo. Il report è un documento indipendente che puoi gestire come preferisci, anche con il tuo team IT interno. Se volete che siamo noi a implementare le correzioni, offriamo pacchetti di remediation separati. Ma la scelta è vostra.

Quanto costa?

Il costo dipende dalla dimensione della rete e dalla complessità dell'ambiente. Contattateci per un preventivo: vi risponderemo entro 24 ore con una stima precisa. Non ci sono costi nascosti.

Prenota il tuo Audit

Scopri cosa si vede dall'interno
della tua rete.

Descrivici la tua situazione. Ti risponderemo entro 24 ore con una proposta su misura.

Zona di intervento

Dove operiamo: Ancona, Jesi, Senigallia e Fano

Interventi in sede, sopralluoghi tecnici e consulenze nelle province di Ancona e Pesaro-Urbino. Disponibili anche da remoto per tutta Italia.

Ancona
Prov. AN
Capoluogo delle Marche
Jesi
Prov. AN
Vallesina e hinterland
Senigallia
Prov. AN
Costa adriatica nord
Fano
Prov. PU
Pesaro-Urbino
Da remoto
Tutta Italia
Consulenza e supporto

RootLabs eroga Digital Exposure Audit — Test Black Box Rete Aziendale a Ancona e nelle aree limitrofe della provincia. RootLabs eroga Digital Exposure Audit — Test Black Box Rete Aziendale a Jesi e nelle aree limitrofe della provincia. RootLabs eroga Digital Exposure Audit — Test Black Box Rete Aziendale a Senigallia e nelle aree limitrofe della provincia. RootLabs eroga Digital Exposure Audit — Test Black Box Rete Aziendale a Fano e nelle aree limitrofe della provincia. Contattaci per un sopralluogo gratuito o una consulenza da remoto.

email
Email
info@rootlabs.it
phone
Telefono
+39 000 000 0000
shield
Valutazione
Gratuita & Riservata