I nostri clienti

Leading operator in

Finance

Leading operator in

Transportation

Leading operator in

Telco

Leading operator in

Public Administration

Leading operator in

Oil & Gas

Leading operator in

Healthcare

Leading operator in

PMI

Technology Risk

Vulnerability Assessment

Effettua l’analisi di sitiweb e applicazioni.  Identifica le vulnerabilità, misura il livello di criticità,  determina il piano di priorità e fornisce il piano di remediation

Vulnerability Assessment

Network Scan

Il Network Scanner identifica le vulnerabilità a livello network  e device. Scopre le vulnerabilità, il livello di criticità,  il piano di priorità e relativo remediation plan

Network Scan

Code Review

Effettua l’analisi del codice sorgente per identificare la presenza di vulnerabilità. Determina i livelli di criticità e priorità e fornisce le soluzioni e piano di remediation

Code Review

Human Risk

Risk Analysis

Phishing Attack

Simulation

Crea un’occasione unica di apprendimento per i tuoi dipendenti ed evita i, sempre più frequenti, attacchi di phishing.

Phishing Attack Simulation

Smishing Attack

Simulation

Attività di formazione e awerness dei tuoi dipendenti tramite vere e proprie simulazioni di attacco smishing

Smishing Attack Simulation

Risk Analysis

ICT Security

Assessment

Permette di analizzare il proprio livello di rischio Cyber e di valutare l’efficacia delle misure di sicurezza adottate.

ICT Security Assessment

GDPR

Assessment

Il Tool online che permette di valutare il livello di Compliance Aziendale rispetto alla normativa privacy GDPR.

GDPR Assessment

Threat Intelligence

Domain Threat Intelligence

Scopre le vulnerabilità, criticità ed email compromesse che sono pubbliche e semipubbliche disponibili a livello OSINT e CLOSINT relative al dominio aziendale.

Domain Threat Intelligence

Cyber Threat Intelligence

Analizza le informazioni del dominio aziendale presenti a livello Darkweb DeepWeb. Scopre la presenza di Botnet relative ai device di dipendenti, fornitori e clienti

Cyber Threat Intelligence

Swascan Cyber Security Team

Cyber Incident Response

Un Cyber team dedicato di pronto intervento Cyber per la gestione di Cyber Incident, attacchi DDOS, Data Breach e Attacchi Ransomware.

Incident ResponseData Recovery

SOC As a Service

Il servizio dedicato di Monitoring & Early Warning di Swascan per la corretta gestione della sicurezza proattiva e sicurezza preventiva. Il Soc Swascan è certificato ISO27001 e ISO9001

SOC as a Service

Penetration Test

Le attività di Penetration Test sono svolte Penetration Tester certificati e in linea con gli standard internazionali OWASP, PTES e OSSTMM. Il team offensive di Swascan è certificato ISO27001 e ISO9001

Penetration Test

Security Management

Servizi di Security Advisory  a livello consulenziale e a livello operativo per supportare i clienti nei piani di remediation, gestione della Cyber Security, Compliance Management e Risk Management.

Security Management

Security Academy

Corsi di formazione dedicati di Cybersecurity in aula o tramite Webinar. Attività di Awareness per il personale tecnico, per i dipendenti e per i Top Manager.

Scopri di più

Test

4722

Target

6061

Utenti

3574

Web App Scan è il servizio automatizzato di Web Vulnerability Scan. Il Tool di Vulnerability Assessment Scanning che permette di identificare le vulnerabilità e criticità di sicurezza di siti web e delle applicazioni Web. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

  • Web Application Scan

    Identifica le vulnerabilità dei siti e delle applicazioni web. Tra queste: SQL Injection, Cross-Site Scripting e molte altre.

  • Owasp

    Garanzia di conformità al modello OWASP e alle normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

  • Web Application Firewall (WAF) Testing

    La funzione integrata di WAF testing per individuare possibili criticità del Firewall

  • SSL/TLS Vulnerability Scanner

    In grado di scovare problemi e le vulnerabilità della configurazione SSL e TLS

  • Security Testing

    Security Scan per applicazioni Web per l’identificazione delle vulnerabilità.

  • Reporting

    Generazione automatica di report in pdf e csv.

Network Scan è il servizio automatizzato di Network Vulnerability Scan. Il servizio online di Network scanning permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

  • Network Scan

    Effettua il Vulnerability Scan delle vulnerabilità di network e device e suggerisce come fixarle.

  • Security Testing

    Security Scan delle infrastrutture informatiche.

  • Compliance

    Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

  • Reporting

    Generazione automatica di report in pdf e csv.

Code Review è il tool automatizzato di analisi statica del codice. L’analisi del codice sorgente è il processo di analisi del codice sorgente di un’applicazione per verificare che i requisiti minimi di sicurezza necessari siano presenti ed efficaci. La verifica del codice è lo strumento per assicurarsi che l’applicazione sia stata sviluppata in modo da “auto-proteggersi” nel suo ambiente.

  • Security Code Review

    Fornisce un’accurata analisi del codice sorgente per identificare le vulnerabilità e le criticità di security.

  • Static Code Analysis

    Il Tool di Analisi Statica del Codice Sorgente che supporta oltre 16 linguaggi.

  • Compliance

    Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

  • Reporting

    Generazione automatica di report in pdf e CSV.

GDPR Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance alla disposizione legislativa privacy, il General Data Protection Regulation- Regolamento UE 2016/679. Il GDPR Swascan fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.

  • GDPR Self Assessment

    Effettua un privacy assessment a livello organizzativo, tecnologico e policy/procedure.

  • GDPR Gap Analysis

    Evidenzia le carenze del sistema di gestione della privacy in uso e definisce le priorità di intervento per l’adeguamento.

  • Compliance

    Determina il livello di compliance fornendo un indicatore di Privacy Compliance.

  • Reporting

    Generazione automatica di un report pdf.

Swascan On premise è la piattaforma di Cyber Security Testing che permette di identificare, analizzare e risolvere le criticità e vulnerabilità degli asset tecnologici aziendali a livello di siti web, web application, network e source code. Una piattaforma ALL in One grazie ai servizi di Web Application Vulnerability Assessment, Network Vulnerability Scan e analisi del codice sorgente.

  • On Premise

    Installazione della piattaforma Swascan su un server locale o infrastruttura privata.

  • Cyber Security Testing

    Effettua il Security testing degli Asset tecnologici aziendali a livello di applicazioni, software e device.

  • Technologic Risk Assessment

    Garantisce l’Analisi del Rischio Tecnologico (GDPR art.32) e la gestione della Security Governance.

  • Compliance

    Verifica di conformità con le normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

Il Domain Threat Intelligence ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività di Threat Intelligence gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse

  • Threat Intelligence

    L’attività di Threat Intelligence viene effettuata su target e identificavi digitali relativi agli Asset e alle email compromesse. L’attività è condotta attraverso la ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relativa a Dominio, sottodominio ed email compromesse.

  • Osint & Closint

    Il servizio non effettua alcun test di sicurezza sul target, opera unicamente sulle informazioni raccolte a livello OSINT e CLOSINT e disponibili sul Dark Web.

    OSINT: Acronimo di Open Source Intelligence; raccolta d’informazioni da fonti “aperte”

    CLOSINT: Acronimo di Close Source Intelligence; raccolta d’informazioni attraverso consultazione di “fonti chiuse“.

  • Reporting

    Reportistica dettagliata delle attività in formato PDF.

L’ ICT Security Assessment è una metodologia proprietaria di Swascan che permette alle aziende di verificare e misurare il proprio livello di rischio cyber e di valutare l’efficacia delle misure di sicurezza adottate. Il servizio di ICT Security Assessment fornisce le indicazioni e le azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo. L’ICT Security Assessment verifica e determina l’esposizione al rischio della propria azienda identificando 2 macro indicatori a livello Funzionale e Operativo:

Cyber Risk Funzionali

Determinano i livelli di sicurezza a livello di:

  • Technology Risk
  • Governance Risk
  • Human Risk
  • Data Risk

Cyber Risk Operativi

Determinano i livelli di sicurezza a livello di:

  • Preventive Security Gap Risk
  • Proactive Security Gap Risk
  • Data Breach Exposure
  • Ransomware Recovery Exposure

Un servizio dedicato di Phishing Attack Simulation che permette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing. Il Phishing Attack Simulation permette di identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli.

L’attività di simulazione di Phishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

  • Riduce

    il rischio di subire un attacco di Phishing

  • Diminuisce

    i costi di formazione del personale in materia di sicurezza

  • Permette

    ai dipendenti di identificare le minacce di phishing

  • Garantisce

    la Compliance GDPR.

Il servizio di Smishing Attack Simulation permette di identificare il livello di rischio legato allo Human Factor e di sensibilizzare i dipendenti sul rischio Smishing attraverso vere e proprie simulazioni di attacco cyber tramite sms.

L’attività di simulazione di Smishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

  • Riduce

    il rischio di subire un attacco di Smishing

  • Diminuisce

    i costi di formazione del personale in materia di sicurezza

  • Permette

    ai dipendenti di identificare le minacce di Smishing

  • Garantisce

    la Compliance GDPR.

IL CYBER SECURITY TEAM di SWASCAN

è un centro di ECCELLENZA EUROPEO
I Cyber Security Expert e Pen Tester di Swascan hanno scoperto le vulnerabilità di:

ECSO ha scelto Swascan

Per il secondo anno consecutivo Swascan è protagonista nell’ECSO Cyber Security Market Radar

ECSO Cyber Security Market Radar 2019

2019

ECSO Cyber Market Radar

2020

Siamo qui per aiutarti

La migliore soluzione per il tuo Business

Riconoscimenti

Blog

Siamo qui per aiutarti

La migliore soluzione per il tuo Business

I nostri partner

Contattaci







    Accetto le Condizioni d'utilizzo e confermo di aver letto l'Informativa sulla Privacy

    Contact Info

    Milano:

    +39 0278620700
    [email protected]
    Via Fabio Filzi, 2b, 20063, Cernusco sul Naviglio MI

    Roma:

    +39 0278620700
    [email protected]
    SSML Gregorio VII – Via Pasquale Stanislao Mancini, 2, 00196 Roma

    Napoli:

    +39 0278620700
    [email protected]
    Via Nazionale delle Puglie, 7, 80013 Casalnuovo NA

     

    Per segnalare eventuali violazioni:

    [email protected]

    Sotto Attacco ?