WEB Shield esplora la superficie esterna di attacco esposta sul web dall’organizzazione ed individua tutte le risorse ad essa riconducibili. Le risorse individuate risultano liberamente visibili sul web dunque facili oggetto di attacchi.

La rilevazione viene effettuata utilizzando esclusivamente tecniche non intrusive, sulle risorse esterne e sui punti di accesso remoto - interfacce con i sistemi esterni e con Internet. Non comprende dunque le vulnerabilità interne.

Si prevede un monitoraggio continuo degli asset web per un periodo minimo di tre mesi, con report periodici bisettimanali, a meno particolari criticità.


WEB Shield rileva la presenza di rami morti (risorse non più utilizzate) che possono essere eliminati, verifica lo stato di aggiornamento di tutte le applicazioni web o API, la scadenza dei certificati, la scadenza dei domini, e verifica la compliance PCI DSS, NIST ed HIPAA.


Aletheia effettua tutte le verifiche che compongono WEB Shield ed i risultati possono essere forniti al cliente sotto la forma di una relazione periodica, oppure fruibili attraverso la nostra piattaforma.

Il nostro standard prevede un aggiornamento bisettimanale, ma il nostro controllo é continuo, dunque siamo in grado di segnalare un’allerta oppure, se il cliente lo richiede, si possono concordare periodicità diverse per l’aggiornamento.

Di seguito é riportata la schermata del planning di WEB Shield, con le diverse sezioni che lo compongono.

Il tasto giallo “Stampa report” rende disponibile sul proprio computer la relazione nel formato PDF con il nome che si desidera assegnare.