Tutti i case studies
Pubblica Amministrazione Ente Pubblico Regionale

Security Assessment per ente pubblico

Valutazione completa della sicurezza informatica e remediation delle vulnerabilità critiche per un ente pubblico regionale.

marzo 2024
23→0
Vulnerabilità critiche
100%
Compliance NIS2
-65%
CVSS medio
4 mesi
Durata progetto

La sfida

L'ente doveva adeguarsi alle nuove normative sulla sicurezza informatica (NIS2) e non aveva una visione chiara dello stato della propria infrastruttura IT dal punto di vista della cybersecurity.

La soluzione

Abbiamo condotto un assessment completo con vulnerability assessment, penetration testing e gap analysis rispetto ai requisiti NIS2, seguito da un piano di remediation prioritizzato.

La sfida

L’ente pubblico gestisce servizi critici per milioni di cittadini. Con l’entrata in vigore della direttiva NIS2, era necessario:

  • Valutare lo stato di sicurezza dell’infrastruttura IT
  • Identificare e correggere le vulnerabilità
  • Implementare processi di gestione della sicurezza
  • Documentare la conformità per gli audit

La soluzione

Abbiamo strutturato il progetto in tre fasi:

Fase 1: Assessment

  • Vulnerability Assessment — Scansione automatizzata di oltre 500 asset
  • Penetration Testing — Test manuali su applicazioni web, API e infrastruttura
  • Gap Analysis NIS2 — Valutazione della conformità ai requisiti normativi
  • Interviste — Raccolta informazioni su processi e procedure

Fase 2: Analisi e Prioritizzazione

Abbiamo classificato ogni vulnerabilità per criticità (CVSS) e impatto sul business. Questo ha permesso di definire un piano di remediation realistico con priorità chiare.

Fase 3: Remediation e Verifica

Abbiamo supportato il team IT dell’ente nella risoluzione delle vulnerabilità critiche e verificato l’efficacia degli interventi con test successivi.

I risultati

Al termine del progetto:

  • 23 vulnerabilità critiche completamente risolte
  • Conformità NIS2 raggiunta al 100%
  • Score CVSS medio ridotto del 65%
  • Processi documentati per la gestione continuativa della sicurezza

L’ente ha ora una baseline di sicurezza solida e processi per mantenerla nel tempo.

Tecnologie utilizzate

Nessus Burp Suite Metasploit Nmap OWASP ZAP
"Fastal ci ha guidato in un percorso complesso con competenza e pragmatismo. Oggi abbiamo un'infrastruttura più sicura e la consapevolezza di come mantenerla tale."
Responsabile Sistemi Informativi
Ente Pubblico Regionale

Hai un progetto simile?

Parliamo di come possiamo aiutarti a raggiungere i tuoi obiettivi.

Contattaci