Prima del VA
Host, Wi-Fi, dominio, email e reputazione creano contesto.
Vulnerability Assessment
Vulnerability Assessment pianificato, letto nel contesto quotidiano
Cybersecurity Box inserisce il VA dentro una routine tecnica: segnali quotidiani, perimetro autorizzato, nodi Cybersecurity Box, CVE interpretate, report e storico.
Schema demo
Vulnerability Assessment
Sonda
Controlli quotidiani
VA pianificato
Report
Storico
01
Non una fotografia isolata
Una scansione spot invecchia rapidamente. Il VA pianificato diventa più utile quando viene letto insieme allo storico del presidio.
Durante il VA
La scansione riguarda solo il perimetro autorizzato.
Dopo il VA
Le CVE vengono interpretate e trasformate in priorità.
Nel tempo
Ogni ciclo mostra cosa migliora, cosa ricompare e cosa resta aperto.
02
Come viene eseguito
Le risorse di scansione sono sui nodi Cybersecurity Box e il cliente non deve dedicare server o VM locali alla scansione.
Perimetro autorizzato
Le scansioni riguardano solo asset, segmenti e contesti concordati con cliente o partner autorizzato.
Nodi Cybersecurity Box
Le risorse di scansione sono gestite dai nodi Cybersecurity Box, evitando di usare server o VM del cliente come scanner.
CVE interpretate
Le vulnerabilità vengono lette in italiano con rischio potenziale, conseguenza possibile e azione consigliata.
Contesto quotidiano
Il VA viene collegato a host, Wi-Fi, dominio, email, storico e priorità già osservate dal presidio.
03
Output in italiano
Il report non deve essere una lista tecnica incomprensibile: deve aiutare IT, direzione e partner a decidere.
Rischio potenziale
Cosa potrebbe significare una vulnerabilità nel contesto osservato.
Conseguenza possibile
Quale impatto operativo o gestionale può derivare se il problema resta aperto.
Azione consigliata
Patch, hardening, segmentazione, verifica, ownership o ulteriore analisi.
Priorità
Non tutto ha lo stesso peso: il report aiuta a ordinare gli interventi.
04
Cosa non promette
Cybersecurity Box aiuta a vedere e governare vulnerabilità, ma non elimina da solo ogni rischio e non sostituisce patch management, firewall, antivirus, backup o responsabilità organizzative.
Nessuna scansione indiscriminata
Serve sempre un perimetro autorizzato.
Nessuna remediation automatica
Le azioni devono essere valutate e realizzate da cliente, IT o partner.
Nessuna certificazione automatica
Le evidenze supportano percorsi di governance, ma non sostituiscono audit.
Nessun listino sul sito
La proposta dipende da perimetro, modello operativo e servizio richiesto.
Prossimo passo
Vuoi vedere un VA letto dentro il presidio quotidiano?
La demo serve a valutare scenario, perimetro autorizzato, controlli quotidiani, VA pianificato e modello operativo.