verified_userNIS2 · ACN · GARANTE

Conformità italiana,
nativa.

Per chi gestisce infrastrutture critiche, dati sanitari, servizi essenziali. Le notifiche obbligatorie sono già scritte — tu le rivedi, le firmi, le invii. Il consiglio le legge senza interpreti.

87,2%scoring NIS2 medio
4h 22mmediana invio ACN
RFC 3161sigillo evidenze
§ a–farticolo 21 mappato
speedScoring continuo · Art. 21

Un solo numero. Aggiornato ogni 4 ore.

Il ring NIS2 non è una metrica vanity: è la media pesata degli articoli §a–§f, con le evidenze raccolte automaticamente dalla piattaforma.

87,2%
Grado A · Conformità
14 / 16 articoli · 2 in attesa di evidenze
§ aPolitiche di rischioA
96% · scoring continuo24 evidenze · ultima 2h fa
§ bGestione incidentiA
94% · scoring continuo18 evidenze · log immutabili
§ cContinuità operativa & DRB
88% · scoring continuo12 evidenze · DR test 3mo
§ dSupply-chain securityB
81% · scoring continuo8 evidenze · 2 vendor in audit
§ eVulnerability disclosureC
78% · scoring continuo14 evidenze · EPSS allineato
§ fCifratura & MFAA
99% · scoring continuobaseline · 7 controlli · live
risk_managementRegistro rischi · Art. 21 §a

Tutti i rischi in un solo registro.
Sempre aggiornato.

Antemural mantiene il registro dei rischi richiesto dalla NIS2 — ownership, scoring, mitigazioni, evolution. Ogni modifica è sigillata RFC 3161. Filtra per stato, esporta per audit.

Registro rischi · Aurora Grid Co-opaggiornato continuamente · ultimo evento 4m fa
RischioArt. NIS2OwnerScoreTrend 7ggStato
Esfiltrazione dati finanziari · SMB shareRR-2026-001 · mitigazione: isolate-and-rotate · monitoring SMB esteso§ a · §bCCISO18/25 (CVSS-like)aperto
Compromissione catena fornitura · 2 vendorRR-2026-002 · mitigazione: audit ISO 27001 attivo · scadenza 15.06§ dPProcurement14/25 (CVSS-like)mitigazione
Account dormienti EU-NORD · 11 utentiRR-2026-003 · mitigazione: MFA forzato tenant-wide · revoca 30gg§ a · §fIIdentity11/25 (CVSS-like)mitigazione
EOL Windows Server 2012R2 · 4 hostRR-2026-004 · mitigazione: piano migrazione · entro Q3 2026§ eIOIT Ops9/25 (CVSS-like)mitigazione
Esposizione RDP edge · gateway-03RR-2026-005 · mitigazione: patch in finestra · 24.05 02:00 CET§ a · §fNNetSec13/25 (CVSS-like)aperto
MFA non forzato su 11 service accountRR-2026-006 · mitigazione: sostituzione con mTLS · ticket aperto§ fIIdentity8/25 (CVSS-like)monitor
Patch lag · pacchetti dev · 38 vulnsRR-2026-007 · mitigazione: closed · CVE chiusi · 22.05§ eDDevSecOps5/25 (CVSS-like)chiuso
fingerprintVersioning sigillato RFC 3161 · log immutabilecheck_circleAllineato a ISO 31000 + NIST SP 800-30
account_treeRegistro fornitori sensibili · Art. 21 §d

Supply chain mappata.
Per dipendenza, maturità, esposizione.

NIS2 obbliga a valutare la sicurezza della catena di fornitura. Antemural traccia ogni vendor critico: criticità di dipendenza, maturità di sicurezza, esposizione dati, audit, certificazioni, regione di hosting.

AWS Frankfurt
IaaS · Compute & Storage
Critico
Criticità di dipendenza92% · Critica
Maturità sicurezza88% · Alta
Esposizione dati76% · Sensibili
Audit: 23.04.2026SOC 2: Type IIDPA: firmato
SAP Italia
ERP · finance & HR
Alto
Criticità di dipendenza78%
Maturità sicurezza81%
Esposizione dati84% · GDPR sensibili
Audit: 14.03.2026ISO 27001: attivaDPA: firmato
Aruba TSA
Timestamping RFC 3161
Alto
Criticità di dipendenza95% · Critica
Maturità sicurezza92%
Esposizione dati22% · Solo hash
eIDAS: QTSPAudit: 11.01.2026IT-only:
Sendgrid · transactional
Email outbound
Medio
Criticità di dipendenza55%
Maturità sicurezza71%
Esposizione dati38%
Audit: in corsoGDPR: SCC 2021Region: US ↔ EU
OpenAI · embeddings
AI inference · NLP
Critico
Criticità di dipendenza42%
Maturità sicurezza65%
Esposizione dati88% · PII sanificate
DPA: 2024-Q4Audit: da rinnovareRegion: US
OVH Roubaix · DR site
Disaster Recovery EU
Basso
Criticità di dipendenza35%
Maturità sicurezza79%
Esposizione dati28%
Audit: 02.05.2026ISO 27001: attivaRegion: EU
scheduleBozze ACN · Garante

Le notifiche sono già scritte.
Devi solo rivederle.

Quando si apre un caso critico, Antemural genera in parallelo la bozza ACN 24h, la relazione dettagliata 72h, e — se ci sono dati personali — la notifica al Garante. Tu rivedi, firmi, sottometti.

scheduleACN · 24h
timer4h 22m
Caso · AL-118842

Movimento laterale finance-readonly · Aurora Grid Co-op

  • Operatore essenziale · Settore Energia
  • Categoria · Compromissione accesso · §13.2
  • Asset · 14 host EU-NORD · 1 share finanziario
  • Impatto stimato · Medio · senza esfiltrazione confermata
Bozza pronta · scadenza prossimaApri bozza · revisione
descriptionACN · 72h
timer62h 14m
Caso · CR-1043

Bozza relazione dettagliata · post-mortem

  • Sequenza · Initial access → discovery → contenimento
  • Tecniche · T1078.002, T1083, MITRE auto-link
  • Misure · isolate-and-rotate · MFA forzato tenant-wide
  • Lessons · monitoring SMB enumeration esteso a 4 sector
Bozza pronta · scadenza tracciataApri bozza · revisione
privacy_tipGarante · GDPR Art. 33
timerInviata 11:48
Caso · DPB-007

Notifica violazione dati personali · 1 share finanziario

  • Tipologia dati · Sensitive financial · 1 file system
  • Interessati · 0 confermati (audit lookup in corso)
  • Misure · revoca credenziali · forensics · DPIA aggiornato
  • Riferimento · prot. GPDP-2026/118842
Inviata · sigillata RFC 3161Apri PDF inviato
receipt_longRegistro incidenti · Art. 23 + GDPR Art. 33

Un solo registro.
Quattro formati di export.

Tutti gli incidenti — chiusi e aperti — in un unico registro con esportazione one-click nei formati richiesti: XML schema Garante 2024/v2, UNI 11697 per ACN, PDF firmato per gli audit, JSON per la pipeline interna.

Registro incidenti · NIS2 Art. 23 + GDPR Art. 335 incidenti · ultimi 14 gg · 3 con dati personali
IncidenteSeveritàAssetStato gestioneNotificheNote
INC-2026-011822.05.2026 · 11:38Movimento laterale · finance-readonlycritico10.0.4.122 + 13 host72%
flagACN privacy_tipGarante urgente
ACN 24h inviata 4h22m · Garante in compilazione
INC-2026-011720.05.2026 · 09:14PowerShell encoded payload · gatewayalto10.0.7.41chiuso
flagACN no DP
Mitigato in 11m · senza esfiltrazione
INC-2026-011618.05.2026 · 17:02CVE-2025-31822 · exploit in-the-wildalto10.0.4.18chiuso
flagACN privacy_tipGarante inviata
Patch + rotation · Garante chiusura 19.05
INC-2026-011515.05.2026 · 22:48Brute-force VPN · 412 tentativimediovpn-edge-01chiuso
flagACN nono DP
Sotto soglia notifica · monitoring esteso
INC-2026-011411.05.2026 · 14:05Phishing campaign · 14 utenti compromessicriticomail-clusterchiuso
flagACN privacy_tipGarante inviata
Notifica completa GDPR + ACN · chiuso 13.05
Esportabile in formato XML UNI 11697:2017 e schema Garante 2024/v2 · attestazione TSAConforme NIST IR · ISO 27035 · auditable end-to-end
grid_viewRisk matrix · 5×5

Rischi visualizzati.
Per il board, non per il pen-tester.

Antemural mappa i rischi attivi sulla matrice impatto/probabilità standard, etichettati con riferimento NIS2. Un grafico, pronto per la presentazione al consiglio.

CatastroficoMaggioreModeratoMinoreTrascurabile
1
2
3
4
5
6
7
RaroImprobabilePossibileProbabileQuasi certo
1Esfiltrazione finanziaria · SMB
2Compromissione catena fornitura · 2 vendor
3Account dormienti EU-NORD
4EOL Windows Server 2012R2 · 4 host
5Esposizione RDP edge · gateway-03
6MFA non forzato · 11 utenti
7Patch lag · pacchetti dev · 38
menu_bookPacchetto board · NIS2 Art. 20

Documenti CDA.
Già impaginati, già firmati.

L'Articolo 20 NIS2 rende il consiglio responsabile delle misure di gestione del rischio. Antemural genera in automatico il pacchetto per ogni CDA: executive briefing, self-assessment §a–§f, mappatura sanzioni, proposta di risk appetite, verbale template.

EXECUTIVE BRIEF04/04
Trend rischi · 12 mesi
Q2 2026 · per CDA · uso interno
SELF-ASSESSMENT03/04
NIS2 · Art. 21 §a–§f
Score continuo · evidenze sigillate
87,2%Grado A · 14/16 articoli conformi
RISK APPETITE02/04
Proposta di delibera
Voto richiesto · CDA 11.06.2026
2articoli in attesa di evidenze fornitori
EXECUTIVE BRIEFING01/04
Q2 2026 · Postura cyber
Aurora Grid Co-op · Settore Energia
187casi · MTTR 4,2 min · 3 notifiche ACN
picture_as_pdfReport esecutivo

Un PDF. Otto pagine.
Pronto per l'AD.

Sintesi della postura, notifiche del trimestre, incidenti chiusi, evidenze sigillate. Antemural genera, firma con TSA italiana, archivia. Tu lo apri o lo invii.

picture_as_pdfantemural-executive-Q4-2026.pdf · 8 pagineRFC 3161 · firmato
ANTEMURAL
Executive report · Q4 2026
Aurora Grid Co-op · settore Energia
Periodo: 01.10 → 31.12.2026

Sintesi della postura

Nel trimestre Antemural ha mantenuto uno score NIS2 medio pari a 87,2% (Grado A). 14 dei 16 articoli risultano conformi; due (§ d Supply-chain e § e Vulnerability disclosure) restano in attesa del completamento delle evidenze contrattuali da due fornitori terzi. Non si registrano violazioni con esfiltrazione confermata.

187casi
22critici
4,2 minMTTR mediano
3notifiche ACN

Notifiche ACN & Garante

  • AL-118842 · ACN 24h · sottomessa entro 4h 22m dall'apertura del caso
  • CR-1043 · ACN 72h · relazione dettagliata · sottomessa entro 11h
  • DPB-007 · Garante GDPR Art. 33 · 1 sistema interessato · nessun esfiltrato
Pagina 1 di 8Firmato digitalmente · Aruba PEC · 2026-12-31 23:59:00 UTC

Vedere Antemural in azione

Demo guidato di 30 minuti col defense concierge · in italiano · sotto NDA.

arrow_forwardRichiedi accessoeventPrenota una call