Swascan

I nostri clienti

Leading operator in

Finance

Leading operator in

Transportation

Leading operator in

Telco

Leading operator in

Public Administration

Leading operator in

Oil & Gas

Leading operator in

Healthcare

Leading operator in

PMI

Leading operator in

Finance

Leading operator in

Transportation

Leading operator in

Telco

Leading operator in

Finance

Leading operator in

Oil & Gas

Leading operator in

Healthcare

Leading operator in

SME

Technology Risk

Vulnerability Assessment

Effettua l’analisi di sitiweb e applicazioni. Identifica le vulnerabilità, misura il livello di criticità, determina il piano di priorità e fornisce il piano di remediation

Vulnerability Assessment

Network Scan

Il Network Scanner identifica le vulnerabilità a livello network e device. Scopre le vulnerabilità, il livello di criticità, il piano di priorità e relativo remediation plan

Network Scan

Code Review

Effettua l’analisi del codice sorgente per identificare la presenza di vulnerabilità. Determina i livelli di criticità e priorità e fornisce le soluzioni e piano di remediation

Code Review

Human Risk

Risk Analysis

Phishing Attack

Simulation

Crea un’occasione unica di apprendimento per i tuoi dipendenti ed evita i, sempre più frequenti, attacchi di phishing.

Phishing Attack Simulation

Smishing Attack

Simulation

Attività di formazione e awerness dei tuoi dipendenti tramite vere e proprie simulazioni di attacco smishing

Smishing Attack Simulation

Risk Analysis

ICT Security

Assessment

Permette di analizzare il proprio livello di rischio Cyber e di valutare l’efficacia delle misure di sicurezza adottate.

ICT Security Assessment

GDPR

Assessment

Il Tool online che permette di valutare il livello di Compliance Aziendale rispetto alla normativa privacy GDPR.

GDPR Assessment

Threat Intelligence

Domain Threat Intelligence

Scopre le vulnerabilità, criticità ed email compromesse che sono pubbliche e semipubbliche disponibili a livello OSINT e CLOSINT relative al dominio aziendale.

Domain Threat Intelligence

Cyber Threat Intelligence

Analizza le informazioni del dominio aziendale presenti a livello Darkweb DeepWeb. Scopre la presenza di Botnet relative ai device di dipendenti, fornitori e clienti

Cyber Threat Intelligence

Swascan Cyber Security Team

Cyber Incident Response

Un Cyber team dedicato di pronto intervento Cyber per la gestione di Cyber Incident, attacchi DDOS, Data Breach e Attacchi Ransomware.

Incident Response e Data Recovery

SOC As a Service

Il servizio dedicato di Monitoring & Early Warning di Swascan per la corretta gestione della sicurezza proattiva e sicurezza preventiva. Il Soc Swascan è certificato ISO27001 e ISO9001

SOC as a Service

Penetration Test

Le attività di Penetration Test sono svolte Penetration Tester certificati e in linea con gli standard internazionali OWASP, PTES e OSSTMM. Il team offensive di Swascan è certificato ISO27001 e ISO9001

Penetration Test

Security Management

Servizi di Security Advisory a livello consulenziale e a livello operativo per supportare i clienti nei piani di remediation, gestione della Cyber Security, Compliance Management e Risk Management.

Security Management

Security Academy

Corsi di formazione dedicati di Cybersecurity in aula o tramite Webinar. Attività di Awareness per il personale tecnico, per i dipendenti e per i Top Manager.

Scopri di più

Test

4725

Target

6063

Utenti

3576

Vulnerability Assessment

Web App Scan è il servizio automatizzato di Web Vulnerability Scan. Il Tool di Vulnerability Assessment Scanning che permette di identificare le vulnerabilità e criticità di sicurezza di siti web e delle applicazioni Web. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Inizia il Free Trial

Web Application Scan

Identifica le vulnerabilità dei siti e delle applicazioni web. Tra queste: SQL Injection, Cross-Site Scripting e molte altre.
Owasp

Garanzia di conformità al modello OWASP e alle normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
Web Application Firewall (WAF) Testing

La funzione integrata di WAF testing per individuare possibili criticità del Firewall
SSL/TLS Vulnerability Scanner

In grado di scovare problemi e le vulnerabilità della configurazione SSL e TLS
Security Testing

Security Scan per applicazioni Web per l’identificazione delle vulnerabilità.
Reporting

Generazione automatica di report in pdf e csv.

Network Scan

Network Scan è il servizio automatizzato di Network Vulnerability Scan. Il servizio online di Network scanning permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Inizia il Free Trial

Network Scan

Effettua il Vulnerability Scan delle vulnerabilità di network e device e suggerisce come fixarle.
Security Testing

Security Scan delle infrastrutture informatiche.
Compliance

Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
Reporting

Generazione automatica di report in pdf e csv.

Code Review

Code Review è il tool automatizzato di analisi statica del codice. L’analisi del codice sorgente è il processo di analisi del codice sorgente di un’applicazione per verificare che i requisiti minimi di sicurezza necessari siano presenti ed efficaci. La verifica del codice è lo strumento per assicurarsi che l’applicazione sia stata sviluppata in modo da “auto-proteggersi” nel suo ambiente.

Inizia il Free Trial

Security Code Review

Fornisce un’accurata analisi del codice sorgente per identificare le vulnerabilità e le criticità di security.
Static Code Analysis

Il Tool di Analisi Statica del Codice Sorgente che supporta oltre 16 linguaggi.
Compliance

Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
Reporting

Generazione automatica di report in pdf e CSV.

On Premise

Swascan On premise è la piattaforma di Cyber Security Testing che permette di identificare, analizzare e risolvere le criticità e vulnerabilità degli asset tecnologici aziendali a livello di siti web, web application, network e source code. Una piattaforma ALL in One grazie ai servizi di Web Application Vulnerability Assessment, Network Vulnerability Scan e analisi del codice sorgente.

Inizia il Free Trial

On Premise

Installazione della piattaforma Swascan su un server locale o infrastruttura privata.
Cyber Security Testing

Effettua il Security testing degli Asset tecnologici aziendali a livello di applicazioni, software e device.
Technologic Risk Assessment

Garantisce l’Analisi del Rischio Tecnologico (GDPR art.32) e la gestione della Security Governance.
Compliance

Verifica di conformità con le normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

Domain threat intelligence

Il Domain Threat Intelligence ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività di Threat Intelligence gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse

Inizia il Free Trial

Threat Intelligence

L’attività di Threat Intelligence viene effettuata su target e identificavi digitali relativi agli Asset e alle email compromesse. L’attività è condotta attraverso la ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relativa a Dominio, sottodominio ed email compromesse.
Osint & Closint

Il servizio non effettua alcun test di sicurezza sul target, opera unicamente sulle informazioni raccolte a livello OSINT e CLOSINT e disponibili sul Dark Web.

OSINT: Acronimo di Open Source Intelligence; raccolta d’informazioni da fonti “aperte”

CLOSINT: Acronimo di Close Source Intelligence; raccolta d’informazioni attraverso consultazione di “fonti chiuse“.
Reporting

Reportistica dettagliata delle attività in formato PDF.

ICT Security Assessment

L’ ICT Security Assessment è una metodologia proprietaria di Swascan che permette alle aziende di verificare e misurare il proprio livello di rischio cyber e di valutare l’efficacia delle misure di sicurezza adottate. Il servizio di ICT Security Assessment fornisce le indicazioni e le azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo. L’ICT Security Assessment verifica e determina l’esposizione al rischio della propria azienda identificando 2 macro indicatori a livello Funzionale e Operativo:

Start your Free Trial

Cyber Risk Funzionali

Determinano i livelli di sicurezza a livello di:

Technology Risk
Governance Risk
Human Risk
Data Risk

Cyber Risk Operativi

Determinano i livelli di sicurezza a livello di:

Preventive Security Gap Risk
Proactive Security Gap Risk
Data Breach Exposure
Ransomware Recovery Exposure

Phishing Attack

Un servizio dedicato di Phishing Attack Simulation che permette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing. Il Phishing Attack Simulation permette di identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli.

Start your Free Trial

L’attività di simulazione di Phishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

Riduce

il rischio di subire un attacco di Phishing
Diminuisce

i costi di formazione del personale in materia di sicurezza
Permette

ai dipendenti di identificare le minacce di phishing
Garantisce

la Compliance GDPR.

Smishing Attack

Il servizio di Smishing Attack Simulation permette di identificare il livello di rischio legato allo Human Factor e di sensibilizzare i dipendenti sul rischio Smishing attraverso vere e proprie simulazioni di attacco cyber tramite sms.

Start your Free Trial

L’attività di simulazione di Smishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

Riduce

il rischio di subire un attacco di Smishing
Diminuisce

i costi di formazione del personale in materia di sicurezza
Permette

ai dipendenti di identificare le minacce di Smishing
Garantisce

la Compliance GDPR.

IL CYBER SECURITY TEAM di SWASCAN

è un centro di ECCELLENZA EUROPEO
I Cyber Security Expert e Pen Tester di Swascan hanno scoperto le vulnerabilità di:

ECSO ha scelto Swascan

Per il secondo anno consecutivo Swascan è protagonista nell’ECSO Cyber Security Market Radar

2019

ECSO Cyber Market Radar

2020

Leggi di più

Siamo qui per aiutarti

La migliore soluzione per il tuo Business

Inizia il Free Trial Diventa partner

Riconoscimenti

Blog

Botnet in Italia: Report 2021

Le botnet sono una crescente minaccia nel panorama Cyber del 2022. Queste reti di computer infetti (molto spesso a insaputa degli utenti), vengono utilizzate per lanciare cyber attacchi o per compiere massicce operazioni di sorveglianza e raccolta e vendita delle informazioni e credenziali rubate. Il Security Operation Center di Swascan, attraverso la sua piattaforma proprietaria

Scuola Beni Strumentali e Swascan: insieme per la Formazione Cyber!

Swascan è lieta di annunciare l’ufficialità dell’accordo di partnership formativa con la Scuola Beni Strumentali (SBS); insieme per proporre il percorso formativo “Cybersecurity: strumenti e metodi per migliorare la protezione della propria azienda“. Il percorso si concentrerà principalmente sul tema della difesa del perimetro aziendale dalle minacce esterne e su come migliorarne la resilienza tramite

Vulnerability Disclosure – Solari di Udine

Introduction During a Penetration Testing activity, the Italian company Swascan (Tinexta Cyber) has identified a new Zero Day relating to an attendance management service that potentially impacts the over 40 devices installed. TermTalk’ is responsible for transferring information from the network of terminals and concentrators to the database of the various application software, for configuring

Security Advisory: MSI

Introduction Swascan Cyber Security Team has identified at least 3 Critical vulnerabilities on MSI digital assets passively identified by using the Domain Threat Intelligence (DTI) service. Micro-Star International (MSI) is a Taiwanese multinational computer company headquartered in New Taipei with subsidiaries in the Americas, Europe, Asia, Australia and South Africa. It designs, develops and supplies

Swascan e Kilometro Rosso Innovation District insieme per la Formazione Cyber!

Swascan sigla un’altra importante partnership nell’ottica di crescita e innovazione continua con Kilometro Rosso Innovation District. L’obiettivo dell’accordo è di realizzare un sistema di collaborazione dinamico tra Kilometro Rosso e Swascan nell’area della Cyber security, finalizzato ad un’offerta congiunta verso il mercato e di progetti innovativi con particolare focus sulla formazione. Questa partnership vede infatti

Swascan Academy lancia il primo corso propedeutico alla certificazione CISSP!

Swascan Academy presenta il nuovo corso propedeutico alla alla certificazione Certified Information Systems Security Professional (CISSP).

Cyber Risk Indicators: Pubblica Amministrazione e capoluoghi italiani (Ottobre 2021)

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore oggetto di analisi. Scarica il report! In questa analisi abbiamo preso in esame il livello di esposizione al rischio cyber dei capoluoghi di regione italiani. Gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI)

Cyber Campus Swascan – Hermes University: Offerta formativa 2022

Swascan e Hermes University hanno il piacere di annunciare il portfolio dei nuovi corsi di specializzazione in cyber security, al via nel primo semestre 2022. Cyber Campus Swascan: le novità Il Cyber Campus Swascan inaugura la sua nuova offerta formativa in collaborazione con Hermes University con quattro esclusivi percorsi formativi tailor made. Management ed economy

Cyber Risk Indicators: Sud Italia

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 sulla base del fatturato. Scarica il report! In questo report abbiamo preso in esame il livello di esposizione al rischio cyber

Si rinnova la partnership tra Hermes University e Swascan

Roma 24.09.2021 – La sicurezza informatica è tema sempre più attuale e la diffusione della cultura della consapevolezza è una responsabilità condivisa. E proprio questa consapevolezza che sta alla base della partnership siglata tra Hermes University e Swascan, un’azienda di Tinexta Cyber: collaborare per impostare dei percorsi di formazione specializzati, ma ugualmente accessibili, unendo know-how

Darktrace sceglie Swascan come partner SOC e NDR in Italia

Swascan (Tinexta Cyber), innovativa azienda di Cyber Security, ha oggi annunciato una partnership strategica con Darktrace, azienda leader mondiale nell’AI per la Cyber defense. La partnership accrescerà il valore di entrambe le aziende e il set di competenze a loro disposizione, unendo l’esperienza di Swascan in campo SOC (certificato ISO 27001 e 9001) ed NDR

Cyber Risk Indicators: Sanità (Agosto 2021)

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 sulla base del fatturato. Scarica il report! Per il mese di agosto abbiamo preso in esame il Settore della Sanità. Gli

Cyber Risk Indicators: Energy (Giugno 2021)

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 sulla base del fatturato. Scarica il Report! Per il mese di giugno abbiamo preso in esame il Settore energetico; l’infrastruttura critica del

Swascan collabora con Xerox per risolvere un problema di sicurezza

Lo Swascan Cyber Security Team ha identificato almeno 2 vulnerabilità critiche su quello che si credeva fosse il perimetro digitale di Xerox; identificate passivamente utilizzando lo strumento di Domain Threat Intelligence (DTI). DTI – Domain Threat Intelligence – è un servizio della Cyber Security Testing Cloud Suite di Swascan. Il servizio non esegue alcun test

Cyber Risk Indicators: Blue Economy (Giugno 2021)

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 sulla base del fatturato. Scarica il Report! Per il mese di giugno abbiamo preso in esame la cosiddetta Blue Economy, ovvero quel settore dove

Lenovo e Swascan collaborano per risolvere un problema di sicurezza

Lo Swascan Cyber Security Research Team ha identificato almeno 3 vulnerabilità critiche nelle risorse digitali “My Lenovo” identificate passivamente utilizzando lo strumento di Domain Threat Intelligence (DTI). DTI – Domain Threat Intelligence – è un servizio della Cyber Security Testing Cloud Suite di Swascan. Il servizio non esegue alcun test di sicurezza sul target e

Ransomware Double Extortion 2021: La profilazione delle vittime

Il Ransomware si è confermato, anche nel periodo Gennaio-Maggio 2021, come la minaccia per eccellenza nel panorama della sicurezza informatica a livello globale. Il picco di infezioni e strain di diversa natura che aveva cominciato a manifestarsi attorno alla fine del 2019, non ha fatto altro che aumentare con una conseguente evoluzione delle TTP (Tactics,

Swascan e Analytica Intelligence – Call for Papers Cyber

Swascan in collaborazione con il il Think Tank Analytica for intelligence and security studies al fine di stimolare un approccio sistemico all’analisi sulle moderne minacce rivolte alla dimensione cibernetica stanno chiamando a raccolta rappresentanti del mondo accademico; esperti nazionali; giovani professionisti ed altri think tank, per raccogliere idee e contributi in termini di pensiero, analisi

Campagna Phishing Fax

Negli ultimi giorni il Soc as a Service Team di Swascan ha identificato e analizzato una nuova campagna phishing: la mail sembrerebbe avere come mittente <[email protected]>. Questo è il primo indizio che può aiutare il destinatario della mail a valutarne l’attendibilità. Il dominio Onderwaater risulta infatti essere fasullo, quasi una storpiatura del (questo si, reale)

Cyber Risk Indicators: Settore Metalmeccanico (Maggio 2021)

Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 su base fatturato e e fa riferimento ai 30 giorni precedenti alla pubblicazione dell’analisi. Per il mese di Maggio 2021 il Soc as a Service Team di

Cyber Risk Indicators – La Cyber Security nei settori economici italiani

Cyber Risk Indicators è il servizio di analisi fornito da Swascan al fine di diffondere consapevolezza e un’overview sullo stato della cyber security relativo a diversi settori merceologici del nostro Paese. Il servizio Cyber Risk Indicators determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi. L’analisi prende in considerazione 20 aziende

Cyber Security Challenge: Matrioska Project

Swascan Cyber Security Challenge – CAPTURE THE FLAG EDITION. Se lavori nella security la tua principale preoccupazione è assicurarti che il tuo perimetro aziendale non lasci alcuna porta aperta per gli ospiti non invitati, cioè i Criminal hacker. Sfortunatamente, molti non hanno molta esperienza o interesse nei problemi di sicurezza fino a quando non iniziano

Cyber Security Webinar: come gestire un attacco informatico

Cyber incident response: come gestire un attacco informatico Partecipa al Webinar! Non importa quanto sia sicuro il nostro perimetro di difesa cyber. Pensare di essere immuni a un Cyber attacco è un’utopia e non avere un piano di Incident Response una condanna… Data Breach, Ransomware fino e tutti gli altri possibili incidenti informatici