⚡ Conformità NIS2 · GDPR · ISO 27001

Un audit di sicurezza completo in 60 secondi, ogni settimana.

Opentra Security analizza la tua infrastruttura web e produce un report professionale in italiano con tutti i problemi trovati, classificati per priorità e con soluzioni operative. Come un CCleaner per la sicurezza aziendale.

Prova gratis per 14 giorni Vedi un report di esempio

60s

Durata scansione

Controlli automatici

Report in italiano

24/7

Monitoraggio

Un report comprensibile, anche per chi non è tecnico

Ogni scansione produce un PDF che si legge in 5 minuti, con punteggio, priorità e cosa fare.

/ 100

Esempio: audit di 4 domini aziendali

Analisi di certificati SSL, header di sicurezza, porte esposte, file sensibili e vulnerabilità note.

40findings

0critical

3high

10medium

Cosa controlla Opentra Security

Otto scanner automatici eseguiti in parallelo su ogni asset dichiarato dal cliente.

🔒

Certificati SSL

Scadenze, protocolli deboli (TLS 1.0/1.1), cipher obsoleti. Avvisi 30 giorni prima della scadenza.

🛡️

Security Headers

HSTS, CSP, X-Frame-Options, Permissions-Policy. Verifica secondo best practice OWASP.

📧

Configurazione Email

SPF, DKIM, DMARC. Protezione contro spoofing e phishing che sfrutta il tuo dominio.

🔍

Port Scan

Identifica servizi esposti su internet che dovrebbero essere privati (MySQL, Redis, RDP, SMB).

📂

File Sensibili

Rileva .env, .git/, backup.sql, wp-config.php esposti pubblicamente, con validazione contenuto.

🐛

CVE Lookup

Verifica versioni rilevate di WordPress, jQuery, nginx, Apache contro database CVE aggiornati.

🏢

Fingerprint Tecnologico

Rileva CMS, framework e versioni esposte, consigliando aggiornamenti urgenti.

🤖

Executive Summary IA

Claude + GPT analizzano i findings e producono un riassunto per il management in italiano.

🔔

Alert proattivi

Notifiche immediate via email o Telegram quando viene rilevato un nuovo problema critical.

Come funziona

Dalla richiesta al primo report in meno di 10 minuti.

Firma ROE

Firmi digitalmente l'autorizzazione (Rules of Engagement) limitata agli asset che possiedi.

Dichiari gli asset

Ci dai i domini, i sottodomini e gli IP che vuoi monitorare. Nessun accesso interno richiesto.

Scansione automatica

Opentra Security esegue in parallelo tutti i controlli, normalmente in 30-60 secondi per asset.

Ricevi il report

PDF + dashboard web con punteggio, findings per priorità e istruzioni di remediation.

Prezzi trasparenti

Nessun setup fee. Cancellazione in qualsiasi momento. IVA esclusa.

Starter

€99/mese

Ideale per siti aziendali singoli e PMI.

Fino a 3 asset (domini/IP)
Scansione settimanale
Report PDF + dashboard
Alert email critical/high
Supporto email 48h

Inizia la prova

Professional

€299/mese

Per aziende con più siti e infrastruttura distribuita.

Fino a 15 asset
Scansione giornaliera
Scan attivi (port scan + CVE)
Alert Telegram real-time
Executive summary IA incluso
Supporto prioritario 8h
API di integrazione

Prova 14 giorni gratis

Enterprise

€—su misura

Banche, healthcare, infrastrutture critiche.

Asset illimitati
Scansione on-demand
Probe personalizzate
Compliance NIS2 / ISO 27001
Pentest manuale trimestrale
Account manager dedicato
SLA 99.5%

Contattaci

Domande frequenti

Le cose che ci chiedono più spesso.

È legale scansionare il mio server?

Sì, purché tu ne sia il proprietario o abbia l'autorizzazione scritta. Prima di ogni scansione firmiamo un contratto ROE (Rules of Engagement) che limita l'attività esclusivamente agli asset da te dichiarati.

Serve installare qualcosa sul mio server?

No. Tutte le scansioni sono "dall'esterno" (black-box), come farebbe un potenziale attaccante. Nessun accesso SSH o credenziali richieste. Optional: per Enterprise possiamo installare un agent per scansioni interne.

Posso bloccare certe zone del sito dalla scansione?

Certo. Durante la configurazione specifichi quali path escludere (es. /api/pagamenti), e il nostro scanner li rispetta rigorosamente.

Opentra Security sistemerà i problemi trovati?

No, Opentra Security analizza soltanto, come un CCleaner del tuo server. Il report ti dice esattamente cosa fare, ma le azioni sono a cura tua o del tuo IT. Per clienti Professional+ possiamo offrire remediation assistita come servizio separato.

Dove vengono conservati i dati raccolti?

Tutti i dati sono conservati su VPS in Italia (Bologna), crittografati, con retention massima di 90 giorni per i findings e 24 mesi per i report PDF. GDPR-compliant. DPA disponibile su richiesta.

Posso cancellare l'abbonamento in qualsiasi momento?

Sì, senza penali. La cancellazione è effettiva alla fine del periodo di fatturazione corrente. Tutti i tuoi dati vengono cancellati entro 30 giorni dalla richiesta.

Richiedi una demo gratuita

Ti contatteremo entro 24 ore per configurare la prova.

✓ Richiesta inviata. Ti contatteremo entro 24 ore all'email indicata.

Nome e Cognome *

Azienda *

Email aziendale *

Telefono

Quanti domini/server vorresti monitorare?

Settore

Messaggio (facoltativo)

Accetto la privacy policy e acconsento al trattamento dei dati per essere ricontattato.

🔒 I tuoi dati sono protetti e mai condivisi con terze parti.