Sicurezza Offensiva
Penetration test e security assessment guidati da esperti e potenziati da AI agentica. Scopriamo cosa un attaccante troverebbe sui tuoi sistemi, prima che lo faccia lui.
Oggi non basta più "fare una scansione". E non basta nemmeno un pentest tradizionale.
Un sito, una web app, una piattaforma SaaS o una API possono sembrare a posto e nascondere accessi non autorizzati, dati esposti, logiche di business aggirabili. Il punto non è produrre allarmi: è trovare cosa conta davvero e dimostrarlo.
Economico, ma cieco
Non vede la logica di business ed è pieno di falsi positivi. Lascia centinaia di alert e zero certezze su cosa sia realmente sfruttabile.
Profondo, ma lento
Costoso e difficile da scalare. Dipende da competenze rare e da tempi che poche organizzazioni possono permettersi.
Profondo e scalabile
La profondità di un team esperto, alla velocità e alla copertura che l'AI agentica rende possibili. Ogni finding è validato da una persona.
Un comando umano. Un red team su scala.
Ogni penetration test è diretto da un comando umano, sotto la responsabilità tecnica del nostro team di sicurezza. L'esperto decide cosa testare e firma i risultati; gli agenti AI eseguono in parallelo sull'intera superficie d'attacco.
Il penetration tester al comando
Definisce la strategia, decide cosa testare, interpreta il contesto, distingue la vulnerabilità reale dal rumore e firma il report. La macchina esplora, la persona decide.
Agenti avanzati
Chaining, analisi d'impatto, scenari multi-step, ambienti cloud e multi-tenant, API complesse e funzioni critiche.
Agenti senior
Autorizzazioni, autenticazione, business logic, BOLA / IDOR, abuso dei flussi e correlazione dei segnali.
Agenti junior
Ricognizione, mapping, endpoint e parametri, checklist OWASP, configurazioni note e pattern ricorrenti.
Perché l'AI agentica
Studi indipendenti su reti reali indicano che i framework di AI agentica raggiungono i pentester umani certificati sulla copertura, restando dietro sul giudizio: per questo l'ultima parola resta sempre a una persona. Riferimento: J. W. Lin et al., arXiv:2512.09882.
Un solo servizio, l'intera superficie d'attacco
Dalla web app all'infrastruttura, dai modelli AI al codice sorgente: un unico metodo, sei ambiti di intervento, dimensionati sullo scope concordato con te.
Web & SaaS
Siti, portali, web app e piattaforme SaaS: autenticazione, autorizzazioni, business logic, esposizione dati.
API
REST, GraphQL e servizi machine-to-machine: BOLA / IDOR, abuso dei flussi, validazione e rate limiting.
App mobile
iOS e Android secondo OWASP MASVS: storage locale, comunicazioni, hardening lato client e backend collegato.
Infrastruttura & rete
Perimetro esterno e interno, superfici cloud e multi-tenant, segmentazione, configurazioni ed esposizioni.
Sicurezza AI / LLM
Modelli e applicazioni basate su AI: prompt injection, data leakage, abuso degli agenti, controlli sull'inferenza.
Secure code review
Revisione del codice guidata dall'attaccante: vulnerabilità a livello sorgente, dipendenze e catena di build.
Massima profondità, zero improvvisazione
Usiamo modelli AI avanzati senza mai far uscire i tuoi dati in chiaro. Ogni incarico segue un ciclo chiuso: entra protetto, vive isolato, sparisce a fine lavoro. In nessun caso i dati dei clienti vengono usati per addestrare i modelli.
De-identificazione
Host, credenziali, identificativi e riferimenti sensibili vengono pseudonimizzati prima di ogni elaborazione esterna. Ai modelli arriva solo la versione anonimizzata.
Ambiente cifrato dedicato
Per ogni cliente un ambiente cifrato e isolato, su cloud qualificato ACN in Italia. Accesso a token di sessione, mai credenziali persistenti.
Distruzione a fine incarico
Confermata la consegna del report, l'ambiente viene distrutto con dati, log e token. Resta solo un registro minimo di esecuzione per la tracciabilità richiesta da DORA e NIS2.
Un report leggibile dal management e operativo per il team tecnico
- Ogni vulnerabilità con prova: richiesta e risposta, screenshot, orario, gravità (CVSS 3.1) e impatto.
- Distinzione netta tra ciò che è confermato e ciò che è da validare. Niente rumore.
- Priorità d'intervento e una base concreta per il piano di remediation.
- Retest e piani periodici disponibili, per verificare le correzioni nel tempo.
Metodologie e framework
Tre modalità. Un solo metodo.
La stessa catena di comando, dimensionata sulla superficie d'attacco e sul rischio da coprire. Il preventivo definitivo viene calcolato sullo scope concordato.
Small Business
Siti vetrina, landing page, WordPress, piccoli e-commerce, applicazioni semplici o API leggere.
PMI
Piattaforme digitali, e-commerce articolati, portali clienti, gestionali web e API aziendali con autenticazione.
Enterprise
Gruppi societari, infrastrutture articolate, SaaS multi-tenant, ecosistemi API, realtà soggette a obblighi NIS2 o DORA.
Nessun listino a catalogo: ogni incarico è quotato sullo scope reale (perimetro, profondità, vincoli). Contattaci per un preventivo.
Le normative non chiedono se hai gli strumenti. Chiedono le prove.
NIS2, DORA, ISO/IEC 27001 e GDPR richiedono evidenze, controllo e gestione del rischio. Un penetration test documentato è una delle prove più concrete che puoi portare.
NIS2
Test e valutazioni del rischio a supporto degli obblighi di sicurezza e di gestione degli incidenti.
DORA
Resilienza operativa digitale: testing periodico e tracciabilità delle attività per il settore finanziario.
ISO/IEC 27001
Evidenze a supporto dei controlli e dei percorsi di certificazione del sistema di gestione.
GDPR
Verifica delle misure tecniche a protezione dei dati personali e riduzione del rischio di violazione.
Persone che decidono, tecnologia che scala
Il servizio è erogato da un team di penetration tester e security engineer con certificazioni offensive e di audit, sotto il coordinamento di un profilo Lead Auditor ISO/IEC 27001. La stessa cultura di sicurezza e conformità che ha portato Magellano Tech a un sistema di gestione integrato certificato.
Certified Offensive AI Expert (Hack The Box)
Nel team è presente una delle prime certificazioni HTB COAE rilasciate al mondo, tra i primi in Italia: la credenziale di AI red teaming conseguita con un engagement pratico di 7 giorni su infrastrutture AI reali e report tecnico di livello commerciale. È la competenza che guida i nostri test su sistemi AI e LLM e l'orchestrazione degli agenti offensivi.
Software house, non solo auditor
Sviluppiamo software, piattaforme SaaS e soluzioni AI. Conosciamo il codice dall'interno: quando testiamo un'applicazione sappiamo dove guardare, perché quelle applicazioni le costruiamo ogni giorno.
Infrastruttura su cloud qualificato ACN in Italia, sistema di gestione della sicurezza delle informazioni e della AI certificati. La conformità non è un allegato: è il modo in cui lavoriamo.
Scopri cosa troverebbe un attaccante, prima che accada
Raccontaci cosa devi proteggere: definiamo insieme lo scope e ti mostriamo come lavoriamo, senza impegno.