Security Overview
Stato della piattaforma in tempo reale
Allerta Critica: 2 vulnerabilità critiche rilevate sui sistemi di produzione. Intervento immediato richiesto.
Vulnerabilità Critiche
2
▲ +1 rispetto ieri
Incidenti Aperti
7
▲ +2 questa settimana
Patch Applicate
94%
▲ +3% questo mese
Security Score
72
▼ -4 pts
Attività Recenti
| Evento | Sistema | Priorità | Stato | Data |
|---|
Security Score
72
Livello: Moderato
Stato Sistemi
Firewall Edge — Online
IDS/IPS System — Attivo
Web Server #3 — Allerta
Database Cluster — Online
Backup Node — Offline
Heatmap Attività Minacce (Ultimi 7 Giorni)
Intensità degli eventi rilevati per ora
Meno
Più
Requisiti di Sicurezza
Gestione e tracciamento dei requisiti infrastrutturali
Totale
24
Conformi
18
In corso
4
Non conformi
2
Registro Requisiti
| ID | Requisito | Categoria | Livello | Stato | Responsabile | Scadenza |
|---|
Analisi del Rischio
Identificazione, valutazione e mitigazione dei rischi
Matrice del Rischio
CRITICOALTOMEDIOBASSOMINIMO
RAROIMPROBABILEPOSSIBILEPROBABILECERTO
Registro Rischi
| Rischio | Impatto | Prob. | Rating | Azioni |
|---|
Piano di Mitigazione
10 MAR 2026 — IN CORSO
Implementazione EDR su tutti gli endpoint
Distribuzione CrowdStrike Falcon su 340 endpoint. Mitigazione rischio ransomware. Responsabile: P. Bonasia
20 MAR 2026 — PIANIFICATO
Revisione policy accesso privilegiato (PAM)
Implementazione CyberArk PAM per credenziali admin. Riduzione rischio compromissione da 12 a 4.
01 APR 2026 — PIANIFICATO
WAF e protezione anti-DDoS
Attivazione Cloudflare Enterprise con protezione L3/L4/L7. Copertura API Gateway e Web Layer.
15 APR 2026 — PIANIFICATO
Audit completo supply chain software
SBOM analysis e verifica integrità dipendenze di terze parti. Partnership con vendor specializzato.
Politiche & Controllo Accessi
Governance della sicurezza e gestione dei privilegi
Politiche di Sicurezza
| Politica | Versione | Stato | Revisione |
|---|---|---|---|
| Acceptable Use Policy (AUP) | v3.2 | Attiva | Jun 2026 |
| Password & MFA Policy | v2.1 | Attiva | Mar 2026 |
| Incident Response Policy | v4.0 | Attiva | Sep 2026 |
| Data Classification Policy | v1.5 | In revisione | Apr 2026 |
| Remote Access Policy | v2.3 | Attiva | Jul 2026 |
| Vulnerability Mgmt Policy | v1.8 | Scaduta | Gen 2026 |
Matrice Controllo Accessi
| Risorsa | Ruolo | Accesso | MFA |
|---|---|---|---|
| Database Produzione | DBA | Lettura/Scrittura | ✓ |
| Database Produzione | Dev | Solo lettura | ✓ |
| Admin Panel | Admin | Completo | ✓ |
| Log Server | Security | Lettura/Scrittura | ✓ |
| API Gateway | Dev | Deploy | ✗ |
| Backup Storage | Security | Completo | ✓ |
Riservatezza & Classificazione Dati
🔴
SEGRETO
Dati strategici, credenziali master, chiavi crittografiche
🟠
RISERVATO
Dati clienti, PII, documenti finanziari
🟢
PUBBLICO
Documentazione pubblica, materiale marketing
Gestione Patch
Monitoraggio e applicazione patch di sicurezza
Critiche in attesa
3
In test
6
Applicate (30gg)
28
Compliance %
94
Patch in Coda
Compliance Patch
Prossime Finestre
SAB 07 MAR — 02:00
Emergency Patch Window
CVE-2026-1141 e CVE-2026-0892
DOM 15 MAR — 03:00
Monthly Patch Tuesday
Patch programmate + aggiornamenti OS
SAB 28 MAR — 01:00
Q1 Security Update
Revisione completa infrastruttura
Gestione Incidenti
Risposta, contenimento e analisi post-incidente
Aperti
3
In contenimento
2
Risolti (30gg)
14
MTTR (ore)
4.2
Timeline INC-2026-047
08:14 — Rilevamento
Alert SIEM automatico
Accesso con credenziali valide da IP anomalo (185.220.x.x — Tor exit node)
08:22 — Escalation
Notifica al Security Team
P. Bonasia avviato processo IRP. Blocco account compromesso.
09:05 — Contenimento
Isolamento server
Web Server #3 isolato dalla rete. Snapshot forensico acquisito.
IN CORSO — Analisi
Indagine forense
Analisi log sistema, ricerca IOC. Verifica presenza backdoor.
Monitoraggio & Analisi Log
Prevenzione incidenti e identificazione debolezze
Eventi/ora
2.4K
Alert oggi
47
Falsi positivi %
12
IP bloccati
189
Log in Tempo Reale
Top Sorgenti Minacce
| IP | Paese | Attacchi | Stato |
|---|---|---|---|
| 185.220.101.x | 🇷🇺 Russia | 342 | Bloccato |
| 45.92.1.x | 🇨🇳 Cina | 215 | Bloccato |
| 103.152.x.x | 🇧🇷 Brasile | 89 | Monitorato |
| 5.188.x.x | 🇳🇱 Olanda | 67 | Monitorato |
Regole IDS Attive
SQL Injection Detection
Attiva
XSS Prevention
Attiva
Brute Force Protection
Attiva
Port Scan Detection
Attiva
Architettura di Sicurezza
Componenti, apparati di rete e sistemi distribuiti
Mappa Infrastruttura
🌐
Internet
→
🛡
WAF / DDoS
Online
→
🔥
Firewall Edge
Online
→
⚡
DMZ / Reverse Proxy
Online
→
👁
IDS/IPS
Attivo
→
🏢
Rete Interna
Segmentata
Componenti Attivi
| Componente | Tipo | Stato |
|---|---|---|
| Palo Alto PA-5450 | NGFW | Online |
| Snort IDS | IDS | Attivo |
| CrowdStrike EDR | EDR | Attivo |
| Splunk SIEM | SIEM | Conf. |
| CyberArk PAM | PAM | Deploy |
Segmenti di Rete
| Segmento | VLAN | Host |
|---|---|---|
| Produzione | 10.1.0.0/24 | 48 |
| DMZ | 10.2.0.0/28 | 8 |
| Management | 10.3.0.0/28 | 12 |
| Sviluppo | 10.4.0.0/24 | 35 |
| Guest WiFi | 192.168.10.0/24 | — |
Certificati SSL
| Dominio | Scadenza | Stato |
|---|---|---|
| kodebrain.it | 12/12/2026 | OK |
| api.kodebrain.it | 08/04/2026 | 30gg |
| admin.kodebrain.it | 30/06/2026 | OK |
| vpn.kodebrain.it | 01/01/2027 | OK |
Gestione Fornitori
Valutazione e confronto proposte di sicurezza esterna
Fornitori Attivi
CF
Cloudflare Enterprise
DDoS / WAF / CDN
9.2
Score
CS
CrowdStrike Falcon
EDR / Threat Intel
8.8
Score
PA
Palo Alto Networks
NGFW / SASE
8.5
Score
CA
CyberArk
PAM / Identity Security
8.1
Score
Confronto Proposte
Copertura tecnica
85%
Rapporto qualità/prezzo
72%
SLA & Supporto
90%
Compliance & Certificazioni
95%
Budget Sicurezza
€ 284.500
Budget annuale allocato
62% utilizzato · €176.390 spesi
Report & Analytics
Generazione automatica report di sicurezza
KPI di Sicurezza — Trend Trimestrale
| Metrica | Q4 2025 | Q1 2026 | Trend | Target |
|---|---|---|---|---|
| Security Score | 68 | 72 | ▲ +4 pts | 85 |
| MTTR Incidenti (ore) | 6.8 | 4.2 | ▼ -2.6h | ≤ 3h |
| Compliance Patch (%) | 87 | 94 | ▲ +7% | 98% |
| Vulnerabilità Critiche Aperte | 7 | 2 | ▼ -5 | 0 |
| Falsi Positivi IDS (%) | 22 | 12 | ▼ -10% | ≤ 5% |
| Incidenti / Mese | 8.3 | 4.7 | ▼ -3.6 | ≤ 3 |
Tendenze & Allerte del Settore
Mar 2026: CISA ha segnalato aumento 340% di attacchi ransomware al settore enterprise. Raccomandazione: aggiornamento EDR e revisione backup offline.
Feb 2026: Nuova famiglia malware "ShadowVault" colpisce stack .NET 8 via deserializzazione insicura. Patch disponibile da Microsoft.
Gen 2026: Zero-day critico in OpenSSL 3.x (CVE-2026-1141). Upgrade immediato richiesto — CVSS 9.8.
Amministrazione Utenti
Gestione accessi, ruoli e permessi della piattaforma
Gerarchia Ruoli
👑
Super Admin
Accesso totale alla piattaforma. Può creare/modificare/eliminare qualsiasi utente e ruolo. Accesso alle impostazioni di sistema.
Livello 4
🔧
Admin
Gestione operativa completa. Può creare/modificare collaboratori e viewer. Non può modificare Super Admin.
Livello 3
🤝
Collaborator
Lettura e scrittura sui moduli assegnati. Può creare record ma non eliminarli. Nessun accesso a impostazioni.
Livello 2
👁
Viewer
Solo visualizzazione. Accesso in lettura ai moduli abilitati. Non può creare, modificare o eliminare record.
Livello 1
Utenti Totali
6
Utenti Attivi
5
Utenti Sospesi
1
Ultimo Accesso > 30gg
2
Registro Utenti
| Utente | Ruolo | Stato | Ultimo Accesso | Creato il | Azioni |
|---|
Gestione Database
Elimina tutti i dati demo (utenti, incidenti, patch, rischi, requisiti). Azione irreversibile.
Log Attività Amministrative
| Data/Ora | Operatore | Azione | Target | Dettaglio |
|---|