Home/Piattaforma

Una piattaforma GRC completa

19 moduli integrati che coprono l'intero ciclo di Governance, Rischio e Conformità, alimentati dall'intelligenza artificiale.

Gestione rischi Asset IT Conformità IA & Raccomandazioni SecOps Governance Esportazioni

Gestione dei rischi

Identifica, valuta e tratta i tuoi rischi secondo EBIOS Risk Manager

01

Registro dei rischi

Centralizza tutti i rischi identificati con descrizione, responsabile, stato del trattamento (Ridurre, Accettare, Evitare, Trasferire) e storico delle revisioni.

  • Filtra per criticità, stato, responsabile
  • Vista tabella e vista matrice
  • Esporta in XLSX e PDF
  • Commenti e annotazioni
02

Matrice di rischio 4×4

Visualizzazione ANSSI interattiva con codice colore Verde/Giallo/Arancione/Rosso. La matrice è cliccabile — cliccare su una cella filtra i rischi corrispondenti.

  • Scale G1–G4 (gravità) e V1–V4 (probabilità)
  • Vista globale e per entità
  • Doppio punteggio IA vs. Esperto
  • Punteggio di rischio cliccabile con navigazione incrociata
03

Scenari EBIOS RM

L'IA genera automaticamente scenari di compromissione realistici per ogni asset, seguendo la metodologia ANSSI EBIOS Risk Manager.

  • 3 a 5 scenari per asset
  • Percorso di attacco: Riconoscere → Entrare → Trovare → Sfruttare
  • Fonti di rischio e obiettivi valorizzati (FR/OV)
  • Tecniche MITRE ATT&CK associate
04

Piani d'azione

Monitora la remediation di ogni rischio con compiti assegnati, scadenze e percentuale di completamento. Misure classificate secondo il modello GPDR.

  • Governance, Protezione, Difesa, Resilienza
  • Assegnazione per responsabile
  • Monitoraggio del progresso in tempo reale
  • Avvisi per azioni scadute
05

Calcolo ALE

Stima finanziaria del rischio: Annual Loss Expectancy calcolata sui percorsi di attacco con ARO (Annual Rate of Occurrence) e SLE (Single Loss Expectancy).

  • Calcolo automatico ARO × SLE
  • Grafo Neo4j dei percorsi critici
  • Visualizzazione percorsi di attacco
  • Report finanziario per il consiglio

Inventario asset IT

Mappa e valuta le tue applicazioni, server e servizi

06

Inventario applicazioni

Dichiara le tue applicazioni con tipo, hosting, fornitore, tecnologia, esposizione di rete, dati ospitati e numero di utenti.

  • Categorizzazione per tipo (ERP, CRM, Messaggistica...)
  • Hosting: Cloud, On-premise, SaaS
  • Esposizione: Interno, Internet, Partner
  • RTO (Recovery Time Objective)
07

Punteggi CIA

Valutazione di Riservatezza, Integrità e Disponibilità per ogni asset. I punteggi sono suggeriti dall'IA e possono essere validati dall'esperto.

  • Punteggi da 1 (basso) a 4 (critico)
  • Punteggio di rischio calcolato automaticamente
  • Suggerimento IA con giustificazione
  • Storico modifiche
08

Eventi temuti

Identificazione degli impatti potenziali per ogni asset: violazione della riservatezza, alterazione, indisponibilità. Con impatti aziendali associati.

  • 3 tipi di eventi temuti
  • Impatto finanziario, reputazionale, legale
  • Collegamento diretto agli scenari di rischio
  • Navigazione incrociata Asset ↔ Rischi

Audit & Conformità

Multi-framework pre-caricato per audit continuo

09

Audit multi-framework

Audita la tua organizzazione simultaneamente su ISO 27001, NIS2, GDPR, HDS, DORA. Ogni framework è pre-caricato con i suoi controlli.

  • 114 controlli ISO 27001:2022
  • NIS2: misure essenziali e importanti
  • GDPR: registro dei trattamenti, DPIA
  • Punteggio di conformità globale e per dominio
10

Politiche di sicurezza delle informazioni

Gestisci le tue politiche di sicurezza secondo il modello a piramide a 3 livelli: Politica SGSI, Procedure, Istruzioni. Versionamento integrato.

  • Politica SGSI (Gestione della Sicurezza delle Informazioni)
  • Procedure operative
  • Guide tecniche e charter
  • Flusso di lavoro di approvazione integrato
11

Integrazione della sicurezza nei progetti

Integra la sicurezza nei tuoi progetti IT fin dalla fase di progettazione. Classificazione dei dati, analisi del rischio di progetto, validazione pre-produzione.

  • Checklist Security-by-design
  • Classificazione automatica dei dati
  • Validazione CISO prima del go-live
  • Tracciabilità delle decisioni

Intelligenza Artificiale

Mistral AI al cuore di ogni analisi

12

Raccomandazioni IA

Piani d'azione contestuali generati dall'IA, adattati al tuo settore, dimensione e maturità cyber. Prioritizzazione automatica per ROI di sicurezza.

  • Raccomandazioni classificate per GPDR
  • Stima di costi e sforzo
  • Prioritizzazione per ROI di sicurezza
  • Mappate ai controlli di conformità
13

Onboarding intelligente

Assistente di configurazione adattivo: l'IA pone domande mirate sulla tua organizzazione e pre-configura la piattaforma di conseguenza.

  • Profilo aziendale: settore, dimensione, panorama IT
  • Normative applicabili rilevate automaticamente
  • Punteggio di maturità iniziale
  • Roadmap personalizzata

Sicurezza operativa

CTI, OSINT, phishing — anticipare le minacce

14

CTI — Threat Intelligence

Monitoraggio delle minacce in tempo reale correlato agli asset. Sorveglianza dark web, avvisi CVE contestualizzati, feed STIX/TAXII e CERT-FR.

  • Feed CVE/NVD in tempo reale
  • Monitoraggio dark web e paste site
  • Avvisi correlati ai tuoi asset
  • Integrazione STIX/TAXII
15

OSINT automatizzato

Impronta digitale della tua organizzazione: domini esposti, credenziali trapelate, servizi aperti, menzioni su forum underground.

  • Scansione di domini e sottodomini
  • Rilevamento di credenziali trapelate
  • Servizi e porte esposti
  • Report di esposizione digitale
16

Phishia — Simulazione phishing

Modulo dedicato

Campagne di phishing simulate per testare la vigilanza dei tuoi team. Template personalizzabili, reporting granulare, tracciamento della sensibilizzazione.

  • Template di phishing personalizzabili
  • Punteggio per dipendente e per team
  • Curve di progressione a 12 mesi
  • Integrazione LMS per la formazione
Scopri Phishia →
17

TPRM — Rischi di terze parti

Valuta e monitora la postura di sicurezza dei tuoi fornitori e subappaltatori. Questionari automatizzati, scoring, avvisi di incidenti.

  • Questionari ISO 27001 / NIS2
  • Punteggio automatico dei fornitori
  • Monitoraggio continuo delle terze parti
  • Report sul rischio dei fornitori
18

Assicurazione cyber

Genera automaticamente i fascicoli di sottoscrizione. Report di maturità, storico degli incidenti, misure adottate — pronti per il tuo broker.

  • Fascicolo di sottoscrizione chiavi in mano
  • Report di maturità NIST/ISO
  • Calcolo ROI delle misure di sicurezza
  • Confronto copertura / rischio residuo

Governance & Esportazioni

Documenti, report e multi-tenant

19

DMS & Documenti

Gestione elettronica dei documenti con versionamento. Archivia le tue politiche, procedure, prove di audit e report di penetration test.

  • Versionamento automatico
  • Flusso di lavoro di validazione e firma
  • Ricerca full-text integrata
  • Cestino e storico completo
20

Esportazioni professionali

Genera deliverable di qualità consulenziale: report PDF, slide PowerPoint per il consiglio, esportazioni Excel per l'analisi — tutto in un clic.

  • Report PDF completo (50+ pagine)
  • Presentazione esecutiva PPTX
  • Esportazione XLSX con tutti i dati
  • Esportazione CSV per SIEM / SOAR
21

Multi-tenant & Admin

Architettura multi-entità con isolamento rigoroso. Ruoli granulari, SSO, account break-glass e un'applicazione mobile per il monitoraggio sul campo.

  • Ruoli: super_admin, analyst, auditor, viewer
  • SSO Google e Microsoft
  • Applicazione mobile iOS/Android
  • Account break-glass sicuri

Pronto a scoprire la piattaforma?

Demo personalizzata in 30 minuti, senza impegno.

Richiedi una demo
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme