CyberGuard Assessment Tool

Conosci davvero la tua infrastruttura Microsoft?

CyberGuard Assessment Tool analizza Active Directory, Microsoft Entra e Microsoft 365 e ti consegna un quadro completo della tua postura di sicurezza, in pochi minuti.

Scopri di più Richiedi una demo

Il problema che risolviamo

Visibilità zero sui rischi reali

Senza un assessment strutturato, la tua infrastruttura Microsoft è una scatola nera.

Visibilità zero

Sai quanti account privilegiati hai in Active Directory? Quante policy di Conditional Access sono effettivamente attive? Senza dati, non puoi proteggere quello che non vedi.

Conformità da dimostrare

La NIS2 impone controlli documentati. Senza dati precisi, non puoi dimostrare né migliorare la tua postura di sicurezza davanti a un audit o a un'ispezione ACN.

Troppi strumenti, nessuna sintesi

Script PowerShell, portali web, fogli Excel. La nostra soluzione centralizza tutto in un'unica piattaforma che produce report pronti e confronti storici.

La Soluzione

CyberGuard
Assessment Tool

La nostra soluzione nasce con l'obiettivo di supportare le organizzazioni nella fase di assessment della propria infrastruttura Microsoft, offrendo una visione completa sullo stato di compliance, governance e configurazione che vada oltre la semplice consultazione delle console native.

Assessment Tool è una piattaforma web che si collega direttamente ad Active Directory, Microsoft Entra e Microsoft 365, raccogliendo e correlando automaticamente tutte le informazioni rilevanti sull'ambiente identity e cloud dell'organizzazione.

Con oltre 50 controlli diversi, la dashboard unificata permette di analizzare, valutare e documentare l'intera postura di sicurezza e governance da un'unica interfaccia strutturata e orientata all'azione.

Active Directory

Analisi completa del dominio on-premises. Identifica vulnerabilità, configurazioni errate e superfici di attacco prima che lo facciano i threat actor. Domain Controller, utenti inattivi, account privilegiati, policy delle password, rischi Kerberos, esposizione CVE e molto altro.

  • Inventario domini, domain controller, FSMO role e livelli funzionali
  • Analisi utenti: inattivi, disabilitati, account amministrativi con membri
  • Inventory server e client per versione OS
  • Policy delle password: lunghezza, complessità, lockout, cronologia
  • Sicurezza Kerberos: account Kerberoastable, AS-REP roastable, delegation
  • Monitoraggio NTLM v1, LDAPS, Print Spooler sui DC
  • SID History, Shadow Credentials, AdminCount orfani
  • Topologia di replica, GPO orfane, stato SYSVOL (FRS vs DFS)
  • Analisi CVE: vulnerabilità note sui sistemi non patchati
  • Condivisioni di rete censite
Active Directory Assessment Dashboard
Microsoft Entra Assessment

Microsoft Entra

Valuta la tua identità cloud con i dati direttamente dal Microsoft Graph. Identity Secure Score, analisi MFA, ruoli privilegiati, Conditional Access, dispositivi, applicazioni enterprise e raccomandazioni di sicurezza con priorità di intervento.

  • Identity Secure Score: punteggio attuale vs massimo ottenibile, per categoria
  • Analisi utenti: membri, guest, disabilitati, sincronizzati vs cloud-only
  • Stato MFA per utente
  • Ruoli privilegiati: Global Admin, Exchange Admin, SharePoint Admin e altri
  • Conditional Access: stato policy, condizioni e grant control
  • Dispositivi: distribuzione OS, compliance, stato gestione, LAPS per device
  • Applicazioni enterprise: consenso utente e configurazioni di sicurezza
  • Impostazioni tenant: registrazione app, gruppi, guest invite, SSPR
  • Raccomandazioni Microsoft Secure Score con priorità e azione suggerita

Microsoft 365

Analisi di sicurezza e configurazione su Exchange Online, SharePoint, Teams e Defender for Office 365. Policy sharing, connettori di posta, condivisione esterna, record DNS (SPF, DMARC, DKIM) e configurazioni critiche per ogni workload.

Exchange Online

  • Conteggi mailbox (attive, inattive, condivise, archivio)
  • Connettori in entrata e uscita, transport rule
  • Policy anti-phishing, anti-spam, Safe Links, Safe Attachments
  • Tenant Allow/Block List (mittenti, URL, hash file, IP)
  • Record DNS verificati: MX, SPF, DMARC, DKIM per ogni dominio registrato
  • Forwarding abilitati, SMTP Auth, TLS legacy

SharePoint Online

  • Inventario siti per tipologia
  • Condivisione esterna: livello e impostazioni link "Anyone"
  • OneDrive: condivisione esterna, limiti storage
  • Versioning e scadenza link

Microsoft Teams

  • Conteggio team, canali standard, privati e condivisi
  • Policy di condivisione
  • Policy di sicurezza
Microsoft 365 Assessment

Modulo NIS2

NIS2: sei pronto alla conformità?

La Direttiva NIS2 (UE 2022/2555) estende i requisiti di cybersecurity a nuovi settori e dimensioni aziendali. Le organizzazioni soggette devono adottare misure tecniche e organizzative adeguate, dimostrare conformità e notificare gli incidenti.

In Italia, l'ACN è l'autorità competente. Le organizzazioni classificate come "essenziali" o "importanti" sono tenute ad adeguarsi entro i termini previsti dalla normativa di recepimento.

Obblighi documentati Le misure di sicurezza devono essere documentate e dimostrabili su richiesta dell'autorità competente.
Notifica degli incidenti Gli incidenti significativi devono essere notificati all'ACN entro 24 ore dalla scoperta.
Sanzioni rilevanti La non conformità espone a sanzioni fino a 10 milioni di euro o il 2% del fatturato annuo globale.

Discover more

Funzionalità aggiuntive

Security Score

Una vista unificata della postura di sicurezza dell'organizzazione. Confronta i risultati dei tre domini — Active Directory, Microsoft Entra e Microsoft 365 — in un unico pannello. I grafici radar evidenziano le aree più critiche e quelle già presidiate, così sai subito dove intervenire con priorità.

Coming Soon

Confronto storico

Affianca fino a 3 assessment per evidenziare automaticamente le variazioni di configurazione nel tempo. Tieni traccia dei miglioramenti e delle regressioni in modo visivo.

Report professionali

Esporta in PDF con grafici, tabelle e note operative — pronti per il cliente o per l'audit. Esporta in CSV per analisi personalizzate su Excel o SIEM.

Gestione utenti

Permessi granulari per utente: chi può importare, visualizzare, modificare o esportare. Controllo completo su chi accede a quali dati.

Pricing

Scegli il piano adatto alle tue esigenze

Tre livelli di licenza, pensati per crescere con la tua organizzazione.

* Tutti i prezzi si intendono IVA esclusa e con rinnovo annuale.

FAQ

Domande frequenti

Pronto a vedere cosa c'è nella tua infrastruttura?

Richiedi una demo guidata o parla con il nostro team.

Richiedi una demo