Ogni modulo è stato progettato per le PMI italiane che devono essere compliant senza un reparto IT dedicato.
🌐
Asset Discovery Automatica
Scansione attiva della rete con Naabu (port scanner), httpx (rilevamento servizi web) e Masscan (scansione ad alta velocità). Ogni dispositivo rilevato — server, firewall, NAS, IoT — viene classificato automaticamente con AI e aggiunto all'inventario NIS2.
Supporta discovery su subnet interne e host pubblici. I risultati vengono normalizzati in un inventario strutturato con hostname, IP, porte aperte, servizi e criticità calcolata.
Naabu
httpx
Masscan
AI Classification
NIS2 Allegato I-II
🛡️
Compliance NIS2 + ISO 27001
Gestione completa della conformità su due framework principali:
NIS2 (D.Lgs. 138/2024): Categorizzazione ACN, gestione servizi essenziali Allegato I e II, misure minime obbligatorie, reportistica per l'Autorità competente.
ISO 27001:2022: Gestione controlli Annex A, Evidence Management, piano di trattamento del rischio, effectiveness dei controlli, audit trail completo.
Compliance score in tempo reale per entrambi i framework con drill-down per dominio.
ISO 27001:2022
NIS2
D.Lgs. 138/2024
ACN
⚛️
Quantum Readiness Check
Il modulo che nessun competitor offre. CCIP genera automaticamente il CBOM (Cryptography Bill of Materials) di tutta la tua infrastruttura: scansiona certificati TLS/SSL, cipher suite, banner SSH e algoritmi crittografici su ogni asset.
Identifica algoritmi vulnerabili al Q-Day (RSA, ECDSA, DH) e genera una roadmap di migrazione PQC conforme agli standard NIST post-quantum: ML-KEM (FIPS 203), ML-DSA (FIPS 204), SLH-DSA (FIPS 205).
Valuta anche il rischio HNDL (Harvest Now Decrypt Later): i dati cifrati oggi potrebbero essere decriptati domani.
CBOM
ML-KEM FIPS 203
ML-DSA FIPS 204
HNDL Assessment
⚛ Unico sul mercato GRC
🚨
Gestione Incidenti
Registro incidenti conforme a tre framework contemporaneamente:
NIS2: Early Warning ACN entro 24h, notifica completa entro 72h — timer automatici con alert visivi e email.
GDPR art. 33-34: Notifica al Garante Privacy entro 72h. Export automatico del .docx pre-compilato pronto per l'invio.
ISO 27001 A.16: Workflow di contenimento, misure correttive, root cause analysis. Playbook operativo integrato.
NIS2 24/72h
GDPR Garante
ISO 27001 A.16
Export PDF + DOCX
🔍
Vulnerability Scanner — Nuclei
Integrazione nativa con Nuclei v3 (ProjectDiscovery), lo scanner open source più avanzato al mondo. Esegue 10.307 template di vulnerabilità su qualsiasi target — identici all'esecuzione da terminale, ma con output strutturato direttamente nella piattaforma.
Rileva CVE, misconfigurazioni, esposizioni di dati, pannelli di admin esposti, default credentials e molto altro. I risultati vengono prioritizzati per CVSS score e associati agli asset dell'inventario.
Nuclei v3.3.9
10.307 template
CVE Detection
CVSS Scoring
🤖
AI Insights — Europea e GDPR-compliant
Assistente AI alimentato da Mistral AI (Parigi, Francia) — provider europeo, dati che restano in UE. Analizza la tua postura di sicurezza, suggerisce azioni di remediation prioritizzate, risponde a domande sulla normativa NIS2, ISO 27001 e GDPR.
Fallback su Anthropic con trasferimento regolato da SCC (Standard Contractual Clauses) approvate dalla Commissione Europea. Conforme all'EU AI Act.
Mistral AI EU
EU AI Act
GDPR Compliant
SCC Certified