Sentinel è la piattaforma di Airgrid per il vulnerability assessment di siti, applicazioni e infrastrutture. Modulare, tracciato, conforme GDPR.
Nessuna carta di credito richiesta · Accesso riservato a utenti EU
Piattaforma
Ogni aspetto di Sentinel è pensato per la tracciabilità, la sicurezza operativa e la conformità legale.
L'accesso alla piattaforma è riservato e soggetto a verifica dell'identità.
Ogni scansione genera un report esportabile con severity, evidenze e remediation per ogni finding.
Le attività sulla piattaforma sono registrate e conservate nel rispetto della normativa vigente.
La piattaforma è progettata in conformità al Regolamento UE 2016/679 e alla normativa italiana applicabile.
La Direttiva UE 2022/2555 (NIS2) impone alle organizzazioni di identificare e gestire le vulnerabilità dei propri sistemi. Sentinel supporta questo obbligo fornendo vulnerability assessment continuo, evidenze documentate e report pronti per audit — contribuendo concretamente al percorso di adeguamento NIS2 della tua organizzazione.
Capacità tecniche
Da un controllo rapido degli header HTTP a un pentest RED completo. Ogni modulo produce finding classificati per severity.
HSTS, CSP, X-Frame-Options, CORS, cookie security, information disclosure.
Certificato, scadenza, protocolli obsoleti, cipher suite deboli, redirect HTTP→HTTPS.
CMS, framework, WAF, CDN, WordPress, analytics, fingerprinting tecnologico.
.git/.env esposti, SQLi, XSS reflected, CSRF, open redirect, file sensibili OWASP.
A/MX/NS/TXT, SPF/DKIM/DMARC, zone transfer, enumerazione sottodomini.
Top 1000 porte TCP con nmap, service detection, porte pericolose esposte.
Fingerprinting OS, identificazione firewall di rete (marca/modello), CVE associate.
Individua API key, token e credenziali hardcoded nei file JavaScript pubblici.
Sottodomini che puntano a servizi non rivendicati: GitHub Pages, Heroku, S3 e altri.
Bucket S3, GCS e Azure Blob: verifica accesso pubblico non autorizzato.
Swagger, GraphQL, Spring Actuator, phpMyAdmin e pannelli di gestione esposti.
Parametri ed endpoint vulnerabili a Server-Side Request Forgery e Open Redirect.
Rate limiting, lockout, CAPTCHA e credenziali di default sui form di login.
Query crt.sh per sottodomini storici e attivi nei log pubblici dei certificati TLS.
Email, IP interni, commenti sensibili, versioni software e profili social dal sorgente.
Piani e prezzi
Abbonamento mensile, cancelli quando vuoi. Tutti i piani includono accesso sicuro e tracciatura delle attività.
Piano base
Free
€ 0 / mese
Nessuna carta richiesta
Piano professionale
Web Sec PRO
€ 3,90 + IVA / mese
IVA 22% · Abbonamento mensile
Piano avanzato
Web Sec RED
€ 19,90 + IVA / mese
IVA 22% · Abbonamento mensile
Uso esclusivamente autorizzato. I servizi Sentinel sono destinati a sistemi per i quali si detiene esplicita autorizzazione scritta. L'uso non autorizzato configura reati ai sensi degli artt. 615-ter e ss. c.p. Tutte le attività sono registrate e conservate. Airgrid S.r.l. declina ogni responsabilità per usi illeciti.