Prodotti
Nati sul campo, non in una presentazione
Ogni prodotto CCI è nato come strumento di cui i nostri stessi auditor avevano bisogno. Quelli sopravvissuti a centinaia di incarichi sono quelli che potete comprare.
Evidenze
EviGen
I vostri ingegneri perdono settimane ad assemblare prove di audit a mano. EviGen le raccoglie automaticamente su Windows, macOS e Linux — restituendo da 3 a 8 settimane di sforzo per incarico, con il 99% di soddisfazione del cliente.
Quantificazione
cVaR
I registri dei rischi classificano; non prezzano. cVaR calcola il cyber value-at-risk per qualsiasi settore dal vostro inventario completo, la metrologia, il metodo FAIR e la simulazione Monte Carlo. Una edizione senza agente arriva presto.
Resilienza finanziaria
DORA-MAST
DORA chiede agli enti finanziari di dimostrare la resilienza, non di affermarla. DORA-MAST modella la vostra resilienza operativa e calcola la perdita finanziaria dove conta. Modella. Calcola. Governa.
Visibilità
NetDiagramer
La documentazione di rete è obsoleta il giorno in cui viene disegnata. NetDiagramer genera gli schemi da inventario e discovery, resi dallo stesso motore 3D del nostro grafo di architettura.
Ricerca
GCIDB·1834
Gli incidenti cyber non sono iniziati con Internet: il primo attacco a una rete è anteriore al telefono. GCIDB·1834 è il nostro corpus di ricerca degli incidenti dalla frode telegrafica del 1834.
Custodia
Cassaforte delle evidenze regolata
I risultati di audit e i documenti in contesti LPM e NIS 2 non possono risiedere in una cartella condivisa. La nostra cassaforte li conserva sotto custodia di livello regolamentare. Nome definitivo da annunciare.
Hardware
Separazione dei domini per la finanza
Alcuni asset non devono mai condividere una macchina con il mondo aperto. Il nostro endpoint a separazione hardware offre agli istituti finanziari due domini fisicamente isolati in un solo dispositivo — nessun movimento laterale, per costruzione.
In arrivo
PenTeva
Una macchina virtuale che esegue penetration test e simula vulnerabilità da un linguaggio specifico di dominio — per mettere alla prova i vostri pentester. In sviluppo; i clienti aspettano già.
Gli audit dietro i prodotti
Ogni prodotto di questa pagina è messo alla prova dal nostro stesso studio di audit prima di raggiungervi. È il controllo qualità che nessuna demo può simulare.
Prossimamente
Filtro transazionale AML/CFT
Screening delle sanzioni e monitoraggio delle transazioni con IA/ML. Riduce i falsi positivi del 50–70 % rispetto ai sistemi basati su regole. Copre le tipologie UEMOA, GAFI, OFAC e Basilea. In sviluppo.
Domande frequenti
Chi utilizza i prodotti e i servizi CCI?
CISO e team di rischio nei settori regolamentati — banche, infrastrutture finanziarie, energia e settore pubblico. Qualsiasi organizzazione soggetta a SWIFT CSCF, DORA, NIS 2, ISO 27001 o LPM che deve mostrare al regolatore numeri, non colori.
Cosa permetterebbe finalmente di quantificare il rischio cyber dove tutto ha fallito per 30 anni?
La metrologia applicata alla sicurezza. CySSURANCE utilizza il metodo FAIR e la simulazione Monte-Carlo sui vostri dati di inventario reali — non punteggi di autovalutazione. Il rischio diventa una distribuzione con un valore finanziario, non un semaforo.
Non possiamo toccare la produzione. Potete operare senza agente?
Sì. EviGen opera senza agente persistente sull’host di destinazione. L’edizione senza agente di cVaR è in sviluppo attivo. Le nostre valutazioni SWIFT sono sempre state condotte senza accesso permanente ai sistemi di produzione.
Abbiamo un CMDB. Potete integrarlo senza sostituirlo?
Sì. CySSURANCE e NetDiagramer elaborano entrambi gli export CMDB. Arricchiamo ciò che avete già — punteggi di resilienza, valore a rischio, stato di conformità e topologia visiva — senza sostituire la vostra fonte di verità.
Abbiamo già più di 150 prodotti di cybersecurity. Cosa portate che non abbiamo?
Il calcolo. I vostri 150 strumenti producono log, avvisi e punteggi. CySSURANCE converte quell’output in un’unica immagine di rischio quantificato leggibile dal vostro consiglio e dal vostro regolatore. Ci posizioniamo sopra il vostro stack, non all’interno.
Usiamo Excel per la gestione del rischio. Perché passare alla vostra piattaforma?
Excel è un foglio di calcolo; CySSURANCE è un motore di rischio. Un inventario da 40.000 righe elaborato con FAIR e simulazione Monte-Carlo richiede secondi in CySSURANCE e ore in un foglio di calcolo. L’output è verificabile, versionato e pronto per il consiglio.
Il nostro audit è tra tre mesi e non siamo tranquilli. Potete aiutarci?
Sì — tre mesi sono sufficienti. EviGen può raccogliere e strutturare le evidenze in pochi giorni. I nostri valutatori hanno consegnato centinaia di incarichi SWIFT, DORA, NIS 2 e ISO 27001 esattamente sotto questa pressione. Contattateci questa settimana.