Analizza la tua superficie d’attacco e scopri dove intervenire con priorità.
EVA è il servizio di Future Touch dedicato all’analisi tecnica della superficie esposta dell’azienda. Esamina rete, servizi, web application e, nei contesti previsti, sistemi interni per individuare punti di accesso, configurazioni deboli e vulnerabilità sfruttabili da un attaccante.
Una fotografia tecnica utile, non un elenco di dati
EVA non si limita a mappare host e servizi. Aiuta a comprendere quali elementi sono realmente rilevanti, quali vulnerabilità sono più critiche e dove concentrare gli interventi di sicurezza per ridurre il rischio in modo efficace.
Cosa analizza EVA
- Indirizzi IP pubblici, host, percorsi e servizi attivi.
- Web application e sistemi informatici interni nei perimetri concordati.
- Tipologie di device, sistemi operativi, tecnologie e filtri di sicurezza.
- Protocolli, risorse enumerate e componenti potenzialmente vulnerabili.
Verifiche specialistiche
La sicurezza non si costruisce scegliendo solo strumenti, ma conoscendo in modo approfondito la propria esposizione. Per questo Future Touch propone due servizi di analisi iniziali e complementari:
Penetration testing controllato
Dove previsto e possibile, EVA verifica vulnerabilità note per valutarne la reale sfruttabilità, limitando l’impatto sull’operatività dei sistemi analizzati.
Encryption test
Analisi di protocolli e configurazioni crittografiche per individuare impostazioni obsolete, difetti di configurazione e punti deboli nella protezione delle comunicazioni
Un’analisi tecnica inserita in un approccio strutturato
EVA si inserisce in un percorso metodologico che richiama riferimenti tecnici riconosciuti, come OSSTMM, OWASP Testing Project per soddisfare i requisiti richiesti dalle ISO 27001, 22301, ISO/IEC 20000, GDPR e NIS2. Questo consente di trasformare una scansione tecnica in un’attività più leggibile, verificabile e utile alla governance della sicurezza.


