Cosa non sai
della tua rete
potrebbe farti
del male.
Le vulnerabilità non aspettano di essere trovate. Esistono silenziosamente finché qualcuno le sfrutta — e di solito quel qualcuno non sei tu.
Promozionihub esegue vulnerability assessment e security testing da remoto, con report leggibili e priorità chiare.
Come funziona il processo
Un assessment serio inizia dall'inventario: quali sistemi sono esposti, quali porte rispondono, quali servizi girano su versioni datate. Senza questa mappa, qualsiasi test è parziale.
Dopo la ricognizione si passa all'analisi attiva. Ogni vulnerabilità trovata viene classificata secondo il framework CVSS e inserita in un contesto reale — non tutti i CVE con score alto sono effettivamente sfruttabili nella tua configurazione.
Ricognizione
Mappatura della superficie esposta: host attivi, porte aperte, servizi identificati. Si usa una combinazione di Nmap, Shodan e analisi DNS per avere un quadro completo prima di toccare qualsiasi sistema.
Analisi attiva
Test di vulnerabilità su applicazioni web, API e infrastruttura di rete. Burp Suite per il layer applicativo, OpenVAS e Nessus per la rete. L'analisi manuale copre la logica applicativa — dove i tool automatici non arrivano.
Ogni finding viene verificato manualmente prima di entrare nel report. Nessun falso positivo non filtrato.
Report e remediation
Il documento finale riporta ogni vulnerabilità con severità, impatto concreto e passaggi di correzione. Il debriefing tecnico avviene in videochiamata — domande incluse.
Quanto dura una sessione di vulnerability assessment remoto?
Dipende dalla superficie esposta. Una scansione iniziale con report richiede in genere tra 2 e 5 giorni lavorativi. Le attività più articolate, come un penetration test su applicazioni web complesse, possono richiedere fino a due settimane. I tempi vengono definiti prima di iniziare, non a lavoro in corso.
Quali strumenti vengono utilizzati durante il test?
Il processo combina strumenti automatizzati come Nessus, Burp Suite e OpenVAS con analisi manuale. L'automazione individua pattern noti; l'analisi manuale trova ciò che i tool non vedono — logica applicativa difettosa, configurazioni ambigue, permessi eccessivi.
Il servizio è disponibile da remoto per aziende fuori Messina?
Sì. La maggior parte delle attività di security testing non richiede presenza fisica. Le sessioni di allineamento, la consegna del report e il debriefing tecnico avvengono via videochiamata. Per attività che richiedono accesso fisico all'infrastruttura, si valuta caso per caso.
Cosa include il report finale?
Il documento riporta ogni vulnerabilità trovata, il livello di rischio secondo CVSS, una descrizione tecnica e un piano di remediation prioritizzato. È scritto per essere leggibile sia dal team tecnico che dal management — senza gergo inutile, senza omissioni strategiche.