Network Scan è il servizio automatizzato di Network Vulnerability Scan. Il servizio online di Network scanning permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Inizia il Free Trial

• Network Scan

  Effettua il Vulnerability Scan delle vulnerabilità di network e device e suggerisce come fixarle.

• Security Testing

  Security Scan delle infrastrutture informatiche.

• Compliance

  Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

• Reporting

  Generazione automatica di report in pdf e csv.

Code Review è il tool automatizzato di analisi statica del codice. L’analisi del codice sorgente è il processo di analisi del codice sorgente di un’applicazione per verificare che i requisiti minimi di sicurezza necessari siano presenti ed efficaci. La verifica del codice è lo strumento per assicurarsi che l’applicazione sia stata sviluppata in modo da “auto-proteggersi” nel suo ambiente.

Inizia il Free Trial

• Security Code Review

  Fornisce un’accurata analisi del codice sorgente per identificare le vulnerabilità e le criticità di security.

• Static Code Analysis

  Il Tool di Analisi Statica del Codice Sorgente che supporta oltre 16 linguaggi.

• Compliance

  Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

• Reporting

  Generazione automatica di report in pdf e CSV.

GDPR Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance alla disposizione legislativa privacy, il General Data Protection Regulation- Regolamento UE 2016/679. Il GDPR Swascan fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.

Inizia il Free Trial

• GDPR Self Assessment

  Effettua un privacy assessment a livello organizzativo, tecnologico e policy/procedure.

• GDPR Gap Analysis

  Evidenzia le carenze del sistema di gestione della privacy in uso e definisce le priorità di intervento per l’adeguamento.

• Compliance

  Determina il livello di compliance fornendo un indicatore di Privacy Compliance.

• Reporting

  Generazione automatica di un report pdf.

Swascan On premise è la piattaforma di Cyber Security Testing che permette di identificare, analizzare e risolvere le criticità e vulnerabilità degli asset tecnologici aziendali a livello di siti web, web application, network e source code. Una piattaforma ALL in One grazie ai servizi di Web Application Vulnerability Assessment, Network Vulnerability Scan e analisi del codice sorgente.

Inizia il Free Trial

• On Premise

  Installazione della piattaforma Swascan su un server locale o infrastruttura privata.

• Cyber Security Testing

  Effettua il Security testing degli Asset tecnologici aziendali a livello di applicazioni, software e device.

• Technologic Risk Assessment

  Garantisce l’Analisi del Rischio Tecnologico (GDPR art.32) e la gestione della Security Governance.

• Compliance

  Verifica di conformità con le normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.

Il Domain Threat Intelligence ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività di Threat Intelligence gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse

Inizia il Free Trial

• Threat Intelligence

  L’attività di Threat Intelligence viene effettuata su target e identificavi digitali relativi agli Asset e alle email compromesse. L’attività è condotta attraverso la ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relativa a Dominio, sottodominio ed email compromesse.

• Osint & Closint

  Il servizio non effettua alcun test di sicurezza sul target, opera unicamente sulle informazioni raccolte a livello OSINT e CLOSINT e disponibili sul Dark Web.

  OSINT: Acronimo di Open Source Intelligence; raccolta d’informazioni da fonti “aperte”

  CLOSINT: Acronimo di Close Source Intelligence; raccolta d’informazioni attraverso consultazione di “fonti chiuse“.

• Reporting

  Reportistica dettagliata delle attività in formato PDF.

L’ ICT Security Assessment è una metodologia proprietaria di Swascan che permette alle aziende di verificare e misurare il proprio livello di rischio cyber e di valutare l’efficacia delle misure di sicurezza adottate. Il servizio di ICT Security Assessment fornisce le indicazioni e le azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo. L’ICT Security Assessment verifica e determina l’esposizione al rischio della propria azienda identificando 2 macro indicatori a livello Funzionale e Operativo:

Start your Free Trial

Cyber Risk Funzionali

Determinano i livelli di sicurezza a livello di:

• Technology Risk
• Governance Risk
• Human Risk
• Data Risk

Cyber Risk Operativi

Determinano i livelli di sicurezza a livello di:

• Preventive Security Gap Risk
• Proactive Security Gap Risk
• Data Breach Exposure
• Ransomware Recovery Exposure

Un servizio dedicato di Phishing Attack Simulation che permette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing. Il Phishing Attack Simulation permette di identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli.

Start your Free Trial

L’attività di simulazione di Phishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

• Riduce

  il rischio di subire un attacco di Phishing

• Diminuisce

  i costi di formazione del personale in materia di sicurezza

• Permette

  ai dipendenti di identificare le minacce di phishing

• Garantisce

  la Compliance GDPR.

Il servizio di Smishing Attack Simulation permette di identificare il livello di rischio legato allo Human Factor e di sensibilizzare i dipendenti sul rischio Smishing attraverso vere e proprie simulazioni di attacco cyber tramite sms.

Start your Free Trial

L’attività di simulazione di Smishing attack di Swascan ti permette di proteggere la tua azienda. I benefici:

• Riduce

  il rischio di subire un attacco di Smishing

• Diminuisce

  i costi di formazione del personale in materia di sicurezza

• Permette

  ai dipendenti di identificare le minacce di Smishing

• Garantisce

  la Compliance GDPR.