FUNZIONALITÀ · POSTURA DI SICUREZZA

Postura di sicurezza misurata.
Migliorabile. Auditabile. Confrontabile nel tempo.

25+ controlli di sicurezza valutati su ogni asset, a ogni heartbeat. Score 0-100 per dispositivo e per tutta la flotta. Tendenze temporali. Azioni correttive prioritarie. Integrazione con CrowdStrike, SentinelOne e Microsoft Defender.

Vedi prezzi Richiedi demo

"Quanto siamo sicuri?"

È la domanda che il CEO o il consiglio di amministrazione fa al CISO una volta a trimestre. Senza una risposta numerica difendibile, tutto è opinione: "stiamo bene", "medio", "abbiamo alcuni problemi". Niente di confrontabile con il trimestre precedente.

Itamite risponde con un numero: score 0-100 calcolato da 25+ controlli tecnici reali, misurati a ogni heartbeat di ogni agente. Confrontabile mese su mese, confrontabile per sede, dipartimento o tenant. Difendibile davanti a auditor, direzione e regolatore.

I CONTROLLI

25+ controlli raggruppati per criticità

Ogni controllo ha un peso. Passarlo somma; fallirlo sottrae. Lo score finale è normalizzato 0-100 con range chiari.

Critici (peso maggiore)

disk_encrypted (BitLocker/FileVault/LUKS attivi), antivirus_present (AV installato e operativo), antivirus_up_to_date (firme <7 giorni), os_eol (sistema operativo supportato), firewall_enabled (firewall del SO attivo), smb_v1_disabled (SMBv1 disattivato, WannaCry), screen_lock_enabled (blocco automatico configurato).

Importanti (peso medio)

os_patches_pending (nessuna patch critica in attesa), secure_boot (Secure Boot attivo), windows_defender_real_time (protezione in tempo reale), ms_office_macros_blocked (macro bloccate per default), rdp_nla_required (Network Level Auth obbligatoria su RDP), uac_level (UAC configurato correttamente), usb_storage_blocked (policy USB su asset sensibili).

Informativi (basso peso)

bluetooth_enabled (Bluetooth disattivato su sensibili), ipv6_enabled (IPv6 controllato), tpm_present (chip TPM presente), tpm_version (TPM 2.0 o superiore), wifi_security (WPA2/WPA3 non WEP), vpn_active (VPN aziendale funzionale), guest_account_disabled, auto_login_disabled.

Calcolo dello score

Somma ponderata: ogni controllo passato somma il suo peso, ogni fallito sottrae. Risultato normalizzato a 0-100. Range: 0-39 Critico (rosso), 40-69 Medio (ambra), 70-100 Buono (verde). Soglie configurabili per tenant in Configurazione → Postura.

Regole custom (Enterprise)

Crea i tuoi controlli valutati automaticamente. Esempi: "VPN obbligatoria su portatili" (tipo=portatile AND vpn_active=false), "Office 365 obbligatorio in sede Milano", "Niente Chrome su asset del CEO" (whitelist stretta), "Test software solo su VM".

Eccezioni documentate

Controllo che tecnicamente non si applica a un asset specifico: documenta eccezione con giustificazione, autore, data revisione. Il controllo passa a "non applicabile" nel report (grigio, non rosso). Completamente auditabile.

VISTA AGGREGATA

Da asset individuale a vista globale

Score per asset nel dettaglio

Apri qualsiasi asset per vedere score attuale, quali controlli passa e quali fallisce. Ogni controllo fallito ha azione correttiva consigliata e un pulsante per applicarla in remoto quando automatizzabile (BitLocker, patch, configurazione servizio).

Score aggregato del tenant

Sul dashboard vedi score medio di tutta la flotta, distribuzione per range (quanti critici, medi, buoni), e tabella controlli ordinati per percentuale di fallimento. Click su qualsiasi controllo → lista asset che lo falliscono.

Tendenza 30/90/365 giorni

Grafico evoluzione score medio. Rileva pattern: caduta brusca dopo Patch Tuesday perché agenti riportano patch in attesa, salita dopo campagna interna di hardening, stagnazione a X% indica controlli non automatizzabili in attesa.

Confronto tra tenant (MSP)

Se gestisci più aziende (MSP), vista multi-tenant ordina i tuoi clienti per score. Identifichi in secondi quali necessitano attenzione prioritaria. Genera report comparativo da presentare al tuo team support.

DOMANDE FREQUENTI

Dubbi sulla postura

Itamite sostituisce il mio EDR (CrowdStrike, SentinelOne...)?

No. Itamite misura la postura di sicurezza (configurazione corretta dei controlli), non rileva minacce in tempo reale come un EDR. Sono livelli complementari: l'EDR ferma attacchi attivi, Itamite assicura che la base di configurazione del dispositivo sia resistente.

Posso cambiare il peso dei controlli?

Sì in piano Enterprise. Configurazione → Postura → Pesi → regola ogni controllo da 0 a 100. Per default arriviamo con pesi calibrati su CIS Controls v8 + ISO 27001 Annex A best practice. Cambia solo per ragioni settoriali specifiche.

Come applico il fix di un controllo fallito?

Tre opzioni a seconda del controllo: Comando remoto (pulsante "Applica fix" su asset individuali o massivi, per controlli automatizzabili come BitLocker, patch, servizio). Policy dichiarativa (consigliato per flotte grandi, mantiene il controllo corretto in modo continuo). Runbook manuale (per controlli non automatizzabili, Itamite ti collega a runbook passo-passo).

Lo score influisce sulla compliance normativa?

Sì, indirettamente. I controlli dello score sono gli stessi che i framework normativi (NIS2, ENS, ISO 27001) richiedono. Score alto = compliance alta. Ma la compliance è più esigente: richiede evidenza firmata, non solo il numero.

Quanto tempo ci vuole perché lo score migliori dopo le correzioni?

Lo score si ricalcola a ogni heartbeat (15 min default). Se applichi un fix in remoto, in meno di 15 minuti vedi lo score salire. Per controlli che richiedono riavvio (Secure Boot, BitLocker), il cambio si riflette dopo il primo heartbeat post-riavvio.

Posso impostare alert quando lo score scende?

Sì. Configurazione → Notifiche → Postura → definisci soglie (es. "alert se score medio del tenant scende sotto 75 in 24h" o "alert se asset critico scende sotto 50"). Notifica via email, Slack, Teams o webhook.

Misura la tua reale postura di sicurezza

In 24 ore dopo il deploy dell'agente, hai lo score di tutta la tua flotta a schermo.