Vai al contenuto
BastionSec
Contattaci
Servizi

Certificazioni reali · Pentest · Sicurezza e infrastruttura gestite · Trust Center.

Quattro pilastri, un metodo. Ti mettiamo in regola e ti teniamo sicuro e operativo nel tempo: il posto giusto per le startup e PMI che non hanno un team di sicurezza o IT interno, il "missing middle" tra il consulente che fa solo carta e l'enterprise con il suo SOC. Human-Led, AI-Powered: l'AI accelera il ripetitivo, gli esperti analizzano e validano.

  • Ti accompagniamo fino all'ente accreditato o alla CPA: l'indipendenza dell'auditor è ciò che rende valida la certificazione.
  • Audit & pentest è la linea che già consegniamo con metodologie riconosciute (OWASP, PTES, NIST 800-115).
  • Sui servizi rete, infrastruttura e fisici progettiamo, configuriamo e gestiamo, non vendiamo hardware.
ContattaciConfronta i prezzi

Il catalogo per famiglia

Quattro famiglie più i servizi trasversali. Le pagine Standard spiegano cos'è uno standard; queste pagine dicono cosa facciamo noi per portartici e per tenerti sicuro nel tempo. Scrivici e capiamo insieme da dove partire, senza pacchetti imposti.

Compliance & Certificazioni

Ti accompagniamo alla certificazione o all'attestazione. Noi prepariamo e coordiniamo; l'ente accreditato o la CPA indipendente rilascia.

ISO/IEC 27001

Accompagnamento alla certificazione: ISMS, Annex A, Statement of Applicability, ciclo di 3 anni. Ti portiamo all'ente; il certificato lo rilascia l'organismo accreditato.

Scopri

SOC 2

Readiness per l'attestazione AICPA (Type I e Type II), focus mercato USA. Noi portiamo in readiness e coordiniamo; il report lo firma la CPA indipendente.

Scopri
Novità

ISO/IEC 42001

AIMS per la governance dell'AI, sinergico con l'EU AI Act. Costruiamo il sistema di gestione; il certificato lo rilascia un ente accreditato.

Scopri

Compliance UE (GDPR · NIS2 · DORA)

Le regole UE, ognuna col suo perimetro, non un blocco indistinto. Ti accompagniamo alla conformità GDPR e, dove pertinenti, NIS2 e DORA.

Scopri

Offensive Security

Il nostro proof point più forte: mettiamo alla prova la tua sicurezza con metodologie riconosciute (OWASP, PTES, NIST 800-115) e severità CVSS. Report che il CISO del tuo cliente legge senza alzare un sopracciglio.

Audit & Pentest

L'hub dell'offensive security: come scegliamo tra vulnerability assessment, penetration test e red team in base al tuo obiettivo.

Scopri

Penetration Test

Test mirato che simula un attaccante reale su web app, API, rete o cloud. Severità CVSS, evidenze riproducibili, remediation prioritizzata.

Scopri

Vulnerability Assessment

Scansione e analisi sistematica delle vulnerabilità, con validazione umana per togliere i falsi positivi. La base per sapere dove sei davvero esposto.

Scopri

Red Team

Simulazione d'attacco obiettivo-driven, multi-vettore (tecnico, fisico, social). Mette alla prova non solo i sistemi, ma anche rilevamento e risposta.

Scopri

Sicurezza & IT gestiti

L'evoluzione della compliance: non solo ti mettiamo in regola, ti teniamo sicuro e operativo. Progettiamo, configuriamo, integriamo, monitoriamo e gestiamo, non vendiamo hardware. Pensata per chi non ha un team di sicurezza o IT interno.

Workspace & Identità gestiti

Hardening di Google Workspace/Microsoft 365, SSO e MFA, password manager, onboarding/offboarding, DLP e accesso Zero Trust. L'identità come perimetro.

Scopri

Dispositivi gestiti (MDM)

Enrollment MDM, baseline CIS, patch management, cifratura disco, EDR gestito e conformità degli endpoint. Configuriamo e gestiamo la flotta, non la vendiamo.

Scopri

Rete & WiFi aziendale

Firewall, segmentazione/VLAN, WiFi enterprise (WPA3/802.1X), VPN/ZTNA, monitoring e log. Progettiamo, configuriamo e gestiamo la rete: l'hardware lo scegli tu.

Scopri

Server & Infrastruttura

Gestione di server e cloud, hardening, patching, backup 3-2-1 e BCDR (RPO/RTO), log & monitoring, alta disponibilità. Sicurezza operativa che non si ferma.

Scopri

Videosorveglianza & Controllo accessi

Configurazione, integrazione di rete e segmentazione, gestione software/NVR, utenze e monitoraggio. Mettiamo in sicurezza e gestiamo, non vendiamo telecamere o serrature.

Scopri

Zero Trust

Architettura secondo NIST SP 800-207: nessuna fiducia implicita, verifica continua su identità, dispositivo e rete. Trasversale a workspace, dispositivi e infrastruttura.

Scopri

Monitoraggio & Risposta

Monitoring, alerting e incident response su retainer. Onesti: partiamo da monitoring + risposta, non promettiamo un SOC 24/7 finché non c'è la capacità reale.

Scopri

Data Protection

Protezione concreta dei dati e dei documenti, oltre la conformità sulla carta.

Protezione dati

Classificazione, cifratura, controllo degli accessi e gestione del ciclo di vita dei dati. La sostanza dietro la conformità, non solo la policy.

Scopri

Scrubbing metadati

Rimozione dei metadati nascosti dai documenti prima della condivisione esterna. Non è anonimizzazione GDPR né forense: è igiene dei file che evita fughe involontarie.

Scopri

Trasversali

Servizi che attraversano tutte le famiglie e dimostrano la sicurezza all'esterno.

Trust Center

Una pagina pubblica di fiducia per i tuoi clienti enterprise e investitori: stato di compliance, policy, sicurezza. L'abbiamo costruita su noi stessi.

Scopri

Cyber Insurance

Ti aiutiamo a soddisfare i requisiti tecnici delle polizze cyber e a facilitare il percorso assicurativo, partendo dalla sicurezza che hai davvero.

Scopri

Domande frequenti sui servizi

Da quale servizio dovrei partire?

Scrivici e capiamo insieme cosa ti serve: a che punto sei e quale famiglia (compliance, offensive, sicurezza & IT gestiti, data protection) e quale modalità (progetto, retainer, add-on) ti serve davvero. Niente pacchetti imposti.

Per chi è BastionSec?

Per il "missing middle": startup e PMI, e aziende estere che entrano in Italia/UE, senza un team di sicurezza o IT interno. Troppo strutturate per arrangiarsi, troppo piccole per un SOC interno. Ti mettiamo in regola e ti teniamo sicuro e operativo.

Sui servizi gestiti vendete anche l'hardware?

No. Su rete, infrastruttura, videosorveglianza e controllo accessi progettiamo, configuriamo, integriamo, mettiamo in sicurezza, monitoriamo e gestiamo. L'hardware lo scegli tu (o ti aiutiamo a scegliere); noi non lo rivendiamo. Il managed è l'evoluzione della compliance, non rivendita IT.

Qual è la differenza tra queste pagine Servizi e le pagine Standard?

Le pagine Standard spiegano cos'è uno standard e come funziona (ISO 27001, SOC 2, GDPR…). Le pagine Servizi dicono cosa facciamo noi per portartici e per tenerti sicuro. Se vuoi capire, parti dagli Standard; se vuoi farlo, parti dai Servizi.

Progetto o retainer: cosa conviene?

Il progetto ha inizio e fine (es. ottenere una certificazione o un pentest). Il retainer mantiene la sicurezza viva nel tempo: la ISO richiede sorveglianza annuale e ricertificazione al 3° anno, la sicurezza va testata di continuo e i servizi gestiti vivono per natura su canone. Molti partono con un progetto e proseguono col retainer.

Fate davvero i pentest o solo la documentazione?

Li facciamo davvero: è una delle linee che già consegniamo, con metodologie riconosciute (OWASP, PTES, NIST 800-115) e severità CVSS. Trovi un report di esempio anonimizzato tra le risorse.

Quanto costano i servizi?

Trasparenza graduata: prezzo a partire da, più un range per i progetti; canone per-utente o per-dispositivo/mese per i servizi gestiti; SOC 2 ed enterprise su richiesta. I dettagli sono in pagina Prezzi.

Non sai quale ti serve?

Scrivici e capiamo insieme a che punto sei, cosa ti serve davvero e quanto ci vuole.

Contattaci