Cosa scansiona Defensio XT?

Defensio XT esegue scansioni continue degli asset esposti su Internet: vulnerabilità applicative, certificati SSL/TLS, configurazioni DNS, header di sicurezza HTTP, sottodomini e porte aperte. Identifica la superficie di attacco esterna dell'azienda.

Qual è la differenza tra Defensio XT e Defensio SaaS?

XT è un componente on-premise installato presso il cliente. SaaS è la versione cloud accessibile via portale web. Usano gli stessi engine di scansione, ma XT offre il controllo locale completo dei dati, mentre SaaS elimina la necessità di infrastruttura.

Defensio XT include l'AI?

Sì. XT integra un modulo di prioritizzazione AI che classifica le vulnerabilità in base al rischio reale, considerando contesto aziendale, esposizione e sfruttabilità, riducendo il rumore e focalizzando l'attenzione sulle criticità effettive.

Come si integra XT con il SOC?

XT trasmette i risultati delle scansioni al SOC Fidem in tempo reale. Gli analisti possono correlare le vulnerabilità esterne con gli alert interni del Sensor per una visione completa della postura di sicurezza aziendale.

Defensio XT: Scansione Esterna Continua del Perimetro

Reportistica NG — Next Generation Reporting

Ogni prodotto Defensio include il motore di reportistica NG (Next Generation), che trasforma i dati grezzi di scansione e monitoraggio in documenti professionali ad alta fedeltà. I report sono generati in formato compliance-ready con visualizzazioni tattiche, grafici di severità, mappe di esposizione e raccomandazioni operative prioritizzate. Formati disponibili: Executive, Tecnico, Compliance, Custom.

La Soluzione Standalone per la Scansione Esterna Continua

Defensio XT è il prodotto del framework Defensio dedicato alla scansione continua degli asset esposti su Internet. XT opera esclusivamente dall’esterno — analizzando il perimetro pubblico dell’organizzazione esattamente come farebbe un attaccante reale.

Defensio XT si acquista e si utilizza in modo completamente indipendente. Non è necessario possedere il SOC, il Sensor o la piattaforma SaaS. Come il Defensio Sensor (anch’esso acquistabile separatamente), XT è un prodotto autonomo che può essere installato sulla propria infrastruttura — un VPS, un server dedicato, un nodo cloud — e operare immediatamente come motore di Attack Surface Management esterno.

Attack Surface Management Continuo

Mentre i tradizionali vulnerability assessment vengono eseguiti una tantum o con cadenza periodica, Defensio XT opera in modalità continua. Il motore esegue cicli di scansione automatizzati che identificano:

Vulnerability Assessment Esterno: identificazione sistematica di vulnerabilità note (CVE) sugli asset Internet-facing
Subdomain Discovery: mappatura automatica di asset dimenticati, non documentati o shadow IT — istanze cloud, API esposte, database orfani
SSL/TLS Security Audit: verifica completa di cipher suite, protocolli supportati, configurazioni e vulnerabilità dei certificati
DNS Security Analysis: controllo delle configurazioni SPF, DKIM e DMARC per prevenire spoofing e abusi del dominio
Header Security Assessment: analisi degli header HTTP/HTTPS e conformità alle best practice di sicurezza applicativa
Web Application Testing: scansione attiva e passiva delle applicazioni web esposte

Architettura Operativa

Ogni istanza XT opera con un indirizzo IP pubblico dedicato, distinto da quello di navigazione. La configurazione standard prevede almeno 2 istanze per distribuzione del carico e ridondanza operativa.

Chi sceglie il framework Defensio completo può integrare XT con il SOC e il Sensor, facendo confluire i risultati delle scansioni esterne nella correlazione centralizzata per una visione completa — interna ed esterna — del rischio aziendale.

Prioritizzazione Intelligente con AI

Defensio XT integra un sofisticato livello di AI Augmentation nella classificazione delle vulnerabilità. Sfruttando i feed di Cyber Threat Intelligence globale (CTI), il motore contestualizza ogni singola falla:

Se una vulnerabilità “Alta” ha un exploit attivamente circolante, viene automaticamente elevata a “Critica / Rischio Breach Imminente”
Ogni finding riceve una priorità basata sul rischio reale di sfruttamento relativo all’infrastruttura specifica

Casi d'Uso: Chi Utilizza Defensio XT

Defensio XT è pensato per qualsiasi organizzazione che gestisce asset esposti su Internet e vuole verificarne continuamente la sicurezza:

Web Agency e Software House: testare la sicurezza dei siti web e delle applicazioni sviluppate per i propri clienti — dal piccolo sito su hosting condiviso alla web application enterprise su VPS dedicato. XT garantisce che ogni progetto consegnato sia privo di vulnerabilità note prima (e dopo) il go-live.
Sviluppatori e DevOps: integrare la scansione di sicurezza nel ciclo di sviluppo. Ogni deploy su staging o produzione può essere verificato automaticamente da XT, che identifica misconfigurazioni, certificati in scadenza, header mancanti e vulnerabilità applicative prima che diventino un problema.
Managed Service Provider (MSP/MSSP): offrire servizi di monitoraggio continuativo della sicurezza esterna ai propri clienti. XT opera in autonomia sulla propria infrastruttura, con pieno controllo operativo e reportistica personalizzabile.
Aziende con Infrastruttura Distribuita: monitorare decine di domini, applicazioni web, API e servizi esposti su internet da un unico punto di controllo, con scansioni automatizzate e alerting proattivo.
E-commerce e Piattaforme Online: garantire che il proprio negozio online, il gateway di pagamento e le integrazioni API siano costantemente protetti da vulnerabilità web, SQL injection, XSS e configurazioni errate.

XT vs SaaS: Quale Scegliere?

Defensio XT e Defensio SaaS offrono capacità di scansione esterna analoghe, ma con modelli di delivery diversi:

Defensio XT: installato sulla propria infrastruttura, pieno controllo operativo, ideale per chi gestisce internamente la sicurezza o per MSSP che vogliono operare in autonomia
Defensio SaaS: zero installazione, cloud-hosted, acquistabile online su defensio.technology, ideale per chi vuole monitoraggio immediato senza investimenti infrastrutturali

Contattaci per scoprire Defensio XT e configurare il tuo motore di scansione esterna.

Esplora gli altri componenti: Defensio Framework · Defensio SOC · Defensio Sensor · Defensio SaaS