Identificazione automatica di domini, sottodomini, IP pubblici, servizi esposti, certificati TLS, applicazioni web e infrastrutture cloud — inclusi asset shadow IT o non più gestiti.
Correlazione degli asset con il contesto applicativo e il livello di esposizione reale, a supporto delle attività di governance e riduzione della superficie non autorizzata.
Analisi continuativa di porte aperte, versioni software, protocolli insicuri, certificati scaduti, DNS misconfiguration e misure di hardening mancanti.
Tracciamento differenziale della superficie di attacco settimana per settimana: nuovi asset, variazioni sulle porte esposte, modifiche di configurazione — con alert automatici via e-mail.
Scoring degli asset in base all'esposizione, alla criticità del servizio e al potenziale impatto operativo, per guidare le attività di patching e remediation.
Output strutturati in formati standard a supporto delle attività di remediation, audit e incident response, con validazione delle segnalazioni da parte del nostro team di security engineer.
| Attività | Descrizione | Frequenza | Trigger alert |
|---|---|---|---|
| OSINT & Domain Monitoring | Scansione di domini e sottodomini aziendali da fonti OSINT (es. sk-it.com, canopo.it, shorr-kan.com) | Settimanale | Nuovi sottodomini / variazioni |
| Service Discovery | Identificazione di sistemi e servizi esposti su Internet a partire da classi IP pubbliche e dati OSINT | Settimanale | Nuovi servizi aperti |
| Analisi differenziale | Confronto della superficie di esposizione rispetto alla settimana precedente, con notifica e-mail in caso di variazioni significative | Settimanale | Qualsiasi variazione rilevata |
| Subdomain Discovery | Enumerazione dei sottodomini e verifica della connettività attiva | Settimanale | Nuovi sottodomini attivi |
| Vulnerability Assessment | VA automatizzato con revisione e validazione manuale da parte del nostro team di security engineer SKIT prima della consegna dei risultati | Mensile | Vulnerabilità critiche / high |
Mappatura continua di tutti gli asset esposti, inclusi quelli non censiti o dimenticati, con aggiornamento settimanale.
Identificazione proattiva di asset shadow IT, configurazioni deboli e servizi non autorizzati prima che diventino vettori di attacco.
Scoring contestualizzato del rischio per ottimizzare le risorse di patching e ridurre il tempo di esposizione medio.
Nessun impatto sulle operazioni: il servizio opera esclusivamente dall'esterno, senza agent e senza accessi privilegiati.
Interamente gestito dal team SKIT — nessuna infrastruttura da predisporre lato cliente.
Ogni segnalazione di VA è revisionata dal nostro team di security engineer prima della consegna, per eliminare i falsi positivi.
Notifiche via e-mail per variazioni rilevanti e report periodici esportabili per audit e governance.