LIVELLO: ENTERPRISE
Audit Sicurezza & Compliance
Strumento di autovalutazione tecnica basato sui framework NIST CSF, OWASP Top 10 e CIS Controls. Analizza la postura di sicurezza, la conformità GDPR e la resilienza e-commerce.
Risk Score
0/100
Critico
Dispositivo fisico/virtuale con Deep Packet Inspection (DPI) e IPS attivo.
Nessuna porta critica (RDP/SSH) esposta. Accesso cifrato.
Separazione fisica o logica tra rete Ospiti, Uffici e Server.
Protezione comportamentale avanzata contro minacce zero-day.
Attiva su Email, VPN e portali Admin.
Copia off-site/cloud protetta da sovrascrittura (Object Lock).
Protezione contro SQL Injection, XSS e attacchi bot.
Implementazione HSTS, CSP, X-Frame-Options.
Aggiornamenti di sicurezza applicati entro 24h.
Gestione sicura dei dati di pagamento (Tokenizzazione).
Area amministrativa protetta da IP Restriction o MFA.
Carrello e Checkout esclusi dall'indicizzazione Google.
Tracciamento accessi privilegiati (Obbligo Garante).
Blocco preventivo e registro consensi attivo.
Report Tecnico
Vulnerabilità Rilevate (14)
- Network: Manca Firewall NGFW (Rischio Intrusione)
- Network: Accesso Remoto insicuro (No VPN)
- Network: Reti non segregate (Rischio propagazione)
- Data: Backup non immutabile (Rischio Ransomware)
- Identity: Autenticazione debole (No MFA)
- Endpoint: Antivirus obsoleto (No EDR)
- Web: Sito esposto ad attacchi (No WAF)
- Web: Header di sicurezza mancanti
- Web: Gestione Patch carente
- Shop: Non conforme PCI-DSS (Pagamenti)
- Shop: Admin Panel esposto pubblicamente
- SEO: Dati sensibili indicizzabili
- Legal: Violazione GDPR (Cookie/Consenso)
- Legal: Mancanza Log Amministratori
Azione Correttiva
Urgenza Elevata
L'infrastruttura è gravemente esposta. Richiesto intervento immediato su Perimetro e Backup.
Scarica Report PDF
Analisi preliminare non vincolante