Servizi · Sicurezza Offensiva

Sicurezza Offensiva

Penetration test e security assessment guidati da esperti e potenziati da AI agentica. Scopriamo cosa un attaccante troverebbe sui tuoi sistemi, prima che lo faccia lui.

NIS2 DORA ISO/IEC 27001 GDPR Cloud qualificato ACN in Italia
01 · Perché

Oggi non basta più "fare una scansione". E non basta nemmeno un pentest tradizionale.

Un sito, una web app, una piattaforma SaaS o una API possono sembrare a posto e nascondere accessi non autorizzati, dati esposti, logiche di business aggirabili. Il punto non è produrre allarmi: è trovare cosa conta davvero e dimostrarlo.

Lo scanner automatico

Economico, ma cieco

Non vede la logica di business ed è pieno di falsi positivi. Lascia centinaia di alert e zero certezze su cosa sia realmente sfruttabile.

Il pentest artigianale

Profondo, ma lento

Costoso e difficile da scalare. Dipende da competenze rare e da tempi che poche organizzazioni possono permettersi.

Magellano · la terza via

Profondo e scalabile

La profondità di un team esperto, alla velocità e alla copertura che l'AI agentica rende possibili. Ogni finding è validato da una persona.

02 · Il metodo

Un comando umano. Un red team su scala.

Ogni penetration test è diretto da un comando umano, sotto la responsabilità tecnica del nostro team di sicurezza. L'esperto decide cosa testare e firma i risultati; gli agenti AI eseguono in parallelo sull'intera superficie d'attacco.

Comando umano

Il penetration tester al comando

Definisce la strategia, decide cosa testare, interpreta il contesto, distingue la vulnerabilità reale dal rumore e firma il report. La macchina esplora, la persona decide.

Un coordinatore AI traduce la strategia in operazioni, dirige gli agenti specializzati, filtra il rumore e riporta al comando umano.
Advanced

Agenti avanzati

Chaining, analisi d'impatto, scenari multi-step, ambienti cloud e multi-tenant, API complesse e funzioni critiche.

Senior

Agenti senior

Autorizzazioni, autenticazione, business logic, BOLA / IDOR, abuso dei flussi e correlazione dei segnali.

Junior

Agenti junior

Ricognizione, mapping, endpoint e parametri, checklist OWASP, configurazioni note e pattern ricorrenti.

AI

Perché l'AI agentica

Studi indipendenti su reti reali indicano che i framework di AI agentica raggiungono i pentester umani certificati sulla copertura, restando dietro sul giudizio: per questo l'ultima parola resta sempre a una persona. Riferimento: J. W. Lin et al., arXiv:2512.09882.

03 · Ambito

Un solo servizio, l'intera superficie d'attacco

Dalla web app all'infrastruttura, dai modelli AI al codice sorgente: un unico metodo, sei ambiti di intervento, dimensionati sullo scope concordato con te.

01

Web & SaaS

Siti, portali, web app e piattaforme SaaS: autenticazione, autorizzazioni, business logic, esposizione dati.

02

API

REST, GraphQL e servizi machine-to-machine: BOLA / IDOR, abuso dei flussi, validazione e rate limiting.

03

App mobile

iOS e Android secondo OWASP MASVS: storage locale, comunicazioni, hardening lato client e backend collegato.

04

Infrastruttura & rete

Perimetro esterno e interno, superfici cloud e multi-tenant, segmentazione, configurazioni ed esposizioni.

05

Sicurezza AI / LLM

Modelli e applicazioni basate su AI: prompt injection, data leakage, abuso degli agenti, controlli sull'inferenza.

06

Secure code review

Revisione del codice guidata dall'attaccante: vulnerabilità a livello sorgente, dipendenze e catena di build.

04 · Fiducia e controllo

Massima profondità, zero improvvisazione

Usiamo modelli AI avanzati senza mai far uscire i tuoi dati in chiaro. Ogni incarico segue un ciclo chiuso: entra protetto, vive isolato, sparisce a fine lavoro. In nessun caso i dati dei clienti vengono usati per addestrare i modelli.

01 · Ingresso

De-identificazione

Host, credenziali, identificativi e riferimenti sensibili vengono pseudonimizzati prima di ogni elaborazione esterna. Ai modelli arriva solo la versione anonimizzata.

02 · Elaborazione

Ambiente cifrato dedicato

Per ogni cliente un ambiente cifrato e isolato, su cloud qualificato ACN in Italia. Accesso a token di sessione, mai credenziali persistenti.

03 · Chiusura

Distruzione a fine incarico

Confermata la consegna del report, l'ambiente viene distrutto con dati, log e token. Resta solo un registro minimo di esecuzione per la tracciabilità richiesta da DORA e NIS2.

05 · Cosa ricevi

Un report leggibile dal management e operativo per il team tecnico

  • Ogni vulnerabilità con prova: richiesta e risposta, screenshot, orario, gravità (CVSS 3.1) e impatto.
  • Distinzione netta tra ciò che è confermato e ciò che è da validare. Niente rumore.
  • Priorità d'intervento e una base concreta per il piano di remediation.
  • Retest e piani periodici disponibili, per verificare le correzioni nel tempo.
Standard di riferimento

Metodologie e framework

OWASP ASVS OWASP MASVS PTES OSSTMM NIST SP 800-115 MITRE ATT&CK CVSS 3.1
06 · Modalità

Tre modalità. Un solo metodo.

La stessa catena di comando, dimensionata sulla superficie d'attacco e sul rischio da coprire. Il preventivo definitivo viene calcolato sullo scope concordato.

Small Business

Preventivo su scope

Siti vetrina, landing page, WordPress, piccoli e-commerce, applicazioni semplici o API leggere.

La squadra: comando umano che coordina un nucleo compatto di agenti (senior e junior) sulla superficie principale.
La più scelta dalle PMI

PMI

Preventivo su scope

Piattaforme digitali, e-commerce articolati, portali clienti, gestionali web e API aziendali con autenticazione.

La squadra: comando umano con un agente di coordinamento e più agenti che esplorano in parallelo l'intera applicazione.

Enterprise

Preventivo su scope

Gruppi societari, infrastrutture articolate, SaaS multi-tenant, ecosistemi API, realtà soggette a obblighi NIS2 o DORA.

La squadra: war room con più agenti di alto rango e una squadra estesa di agenti specializzati sotto comando umano.

Nessun listino a catalogo: ogni incarico è quotato sullo scope reale (perimetro, profondità, vincoli). Contattaci per un preventivo.

07 · Conformità e accesso

Le normative non chiedono se hai gli strumenti. Chiedono le prove.

NIS2, DORA, ISO/IEC 27001 e GDPR richiedono evidenze, controllo e gestione del rischio. Un penetration test documentato è una delle prove più concrete che puoi portare.

NIS2

Test e valutazioni del rischio a supporto degli obblighi di sicurezza e di gestione degli incidenti.

DORA

Resilienza operativa digitale: testing periodico e tracciabilità delle attività per il settore finanziario.

ISO/IEC 27001

Evidenze a supporto dei controlli e dei percorsi di certificazione del sistema di gestione.

GDPR

Verifica delle misure tecniche a protezione dei dati personali e riduzione del rischio di violazione.

Il metodo, in una riga: un esperto guida gli agenti AI esplorano il metodo ordina le prove confermano il report trasforma il rischio in azione
08 · Il team

Persone che decidono, tecnologia che scala

Il servizio è erogato da un team di penetration tester e security engineer con certificazioni offensive e di audit, sotto il coordinamento di un profilo Lead Auditor ISO/IEC 27001. La stessa cultura di sicurezza e conformità che ha portato Magellano Tech a un sistema di gestione integrato certificato.

ISO/IEC 27001:2022 ISO/IEC 27017 & 27018 UNI CEI ISO/IEC 42001:2024 ISO/IEC 20000-1:2018 UNI EN ISO 22301:2019
HTB COAE

Certified Offensive AI Expert (Hack The Box)

Nel team è presente una delle prime certificazioni HTB COAE rilasciate al mondo, tra i primi in Italia: la credenziale di AI red teaming conseguita con un engagement pratico di 7 giorni su infrastrutture AI reali e report tecnico di livello commerciale. È la competenza che guida i nostri test su sistemi AI e LLM e l'orchestrazione degli agenti offensivi.

Perché Magellano Tech

Software house, non solo auditor

Sviluppiamo software, piattaforme SaaS e soluzioni AI. Conosciamo il codice dall'interno: quando testiamo un'applicazione sappiamo dove guardare, perché quelle applicazioni le costruiamo ogni giorno.

Infrastruttura su cloud qualificato ACN in Italia, sistema di gestione della sicurezza delle informazioni e della AI certificati. La conformità non è un allegato: è il modo in cui lavoriamo.

Scopri cosa troverebbe un attaccante, prima che accada

Raccontaci cosa devi proteggere: definiamo insieme lo scope e ti mostriamo come lavoriamo, senza impegno.

Preferisci scrivere direttamente? info@magellanotech.it