LENS ONE
La soluzione avanzata per il risk assessment proattivo
Lens One è una soluzione innovativa sviluppata per supportare e ottimizzare i processi di risk assessment aziendale, offrendo un controllo completo e approfondito del perimetro di sicurezza digitale.
Grazie all’uso avanzato di tecnologie OSINT (Open Source Intelligence), il sistema effettua scansioni accurate e puntuali delle fonti di dataleak, identificando potenziali violazioni e compromissioni delle email legate a un determinato dominio aziendale.
Poiché Lens One si basa su ricerche effettuate su informazioni pubbliche, offre anche la possibilità di monitorare i fornitori e le terze parti coinvolte nella catena di approvvigionamento dell’azienda senza processi invasivi o richieste di permessi.
Questo aspetto consente di eseguire un’analisi e un assessment continuativo della supply chain, che rappresenta spesso uno dei punti più deboli delle infrastrutture di sicurezza aziendale.
sicurezza informatica aziendale
Una nuova visione del rischio digitale
L’elemento distintivo di Lens One è la sua capacità di fornire una mappatura dettagliata della superficie potenziale di attacco del dominio, rilevando vulnerabilità e possibili esposizioni utilizzando esclusivamente fonti aperte. L’intero processo avviene senza mai compromettere la privacy o la riservatezza dei dati.
Questa visione chiara e precisa consente alle aziende di ottenere una comprensione immediata della loro postura di sicurezza, agendo in modo tempestivo e strategico per rafforzare le proprie difese.
Consulta lo storico
delle analisi eseguite
Una visualizzazione immediata
della situazione mail legata al dominio
Effettua richieste di scansione
in modo semplice
Scarica o consulta online
i report per le tue necessità
web application intuitiva
Un’esperienza pensata per ogni livello dell’organizzazione
La piattaforma, progettata secondo i più rigorosi principi di security by design, offre un’interfaccia intuitiva e user-friendly accessibile tramite web application.
Gli utenti possono effettuare in modo semplice richieste di scansione, consultare lo storico delle analisi eseguite e scaricare i dati completi per una revisione dettagliata o per eventuali necessità di auditing.
Il design è stato sviluppato con un focus particolare sulla facilità d’uso e sull’esperienza utente, rendendo Lens One adatta anche a team non tecnici, senza rinunciare alla profondità analitica necessaria ai reparti IT.
Le funzionalità sono distribuite in modo da garantire rapidità di accesso, consultazione semplice e possibilità di esportazione dei dati. L’esperienza utente è fluida e ottimizzata per fornire valore immediato sin dal primo utilizzo.
Grazie alla consapevolezza generata dalle analisi di Lens One, le organizzazioni possono implementare azioni di hardening proattivo sugli account potenzialmente compromessi, come l’immediata richiesta di cambio password, prevenendo in modo efficace eventuali attacchi futuri da parte di attori malevoli. L’intero processo è automatizzato e guidato, offrendo un supporto concreto alla governance della sicurezza e alla gestione operativa dei rischi.
COMPANY
PREVENTIVO PERSONALIZZATO
-
Scegli la quantità di
domini da monitorare
casi di utilizzo
Per chi è pensata Lens One?
Lens One è pensata per aziende che devono implementare o migliorare il proprio processo di Third-Party Risk Management (TPRM), ovvero la gestione del rischio informatico legato alla supply chain.
Aziende senza un team interno di Threat Intelligence
Offriamo un vero e proprio servizio di Threat Intelligence as a Service, rendendo accessibili dati e analisi che normalmente richiederebbero personale specializzato e strumenti costosi.
Team di Sicurezza e CISO
La piattaforma è progettata per professionisti tecnici che necessitano di dati affidabili e strutturati per arricchire le proprie valutazioni di rischio e supportare decisioni strategiche.
Supporto alla Compliance
Aiutiamo le aziende a rispondere ai requisiti normativi (come la direttiva NIS2), garantendo un monitoraggio continuo della sicurezza dei fornitori critici.
FAQs
Frequently Asked Questions
Visualizza tutte le domande frequenti riguardo a LensOne
Come funziona LensOne?
LensOne è un prodotto SaaS (Software as a Service) sviluppato da Nexury, che, tramite controlli OSINT (Open Source INTelligence) è in grado di monitorare un dominio, proprio o di terzi, clienti e/o fornitori. per
LensOne permette di monitorare in tempo immediato la superficie di attacco potenziale a cui il dominio è soggetto garantendo la compliance alla direttiva NIS2 e alle good practice ENISA per il monitoraggio della supply chain.
Che cos’è e a chi si applica la Direttiva NIS2?
La normativa nota come NIS2 (Network and Information Security Directive 2) è la Direttiva (UE) 2022/2555 che mira a rafforzare la resilienza e le capacità di risposta agli incidenti di sicurezza informatica cibernetica nell’Unione Europea. La normativa europea è stata recepita in Italia con il Decreto Legislativo 138/2024.
La NIS2 si applica ai si applica ai soggetti pubblici o privati che operano in settori ad alta criticità o in altri settori critici che offrono servizi di vitale importanza per le principali attività sociali ed economiche nel mercato interno.
La NIS2 si applica sia a medie imprese che occupano meno di 250 persone, il cui fatturato annuo non supera i 50 milioni di EUR oppure il cui totale di bilancio annuo non supera i 43 milioni di EUR e che non sono considerate piccole o microimprese che a piccole o microimprese, operanti nei settori critici, quando queste forniscono servizi di comunicazione elettroniche pubbliche o di servizi di comunicazione elettronica accessibili al pubblico; servizi di fiducia oppure registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio. In aggiunta i fornitori primari e strategici delle aziende sottoposte alla NIS2 sono a loro volta soggetti alla normativa.
Sono ugualmente soggetti alla direttiva NIS 2, le imprese che sono l’unico fornitore in uno Stato membro di un servizio che è essenziale per il mantenimento di attività sociali o economiche fondamentali, oppure quando una perturbazione del servizio fornito dal soggetto potrebbe avere un impatto significativo sulla sicurezza pubblica, l’incolumità pubblica o la salute pubblica o comportare un rischio sistemico significativo, in particolare per i settori nei quali tale perturbazione potrebbe avere un impatto transfrontaliero; o, ancora se il soggetto sia critico in ragione della sua particolare importanza a livello nazionale regionale per quel particolare settore o tipo di servizio o per altri settori indipendenti nello Stato membro.
La direttiva prevede che sono soggetti alla NIS2 anche gli enti della pubblica amministrazione a livello centrale o regionale quando, a seguito di una valutazione basata sul rischio, l’ente fornisce dei servizi una cui perturbazione potrebbe avere un impatto significativo su attività sociali o economiche critiche.
Gli stati membri sono, però, liberi di estendere l’applicazione anche ad altri soggetti.
Quali sono i settori interessati dalla NIS2?
La NIS2 si applica a settori individuati ad alta criticità ossia quelli dell’energia elettrica, del teleriscaldamento e teleraffrescamento, di petrolio, gas e idrogeno; oltre che ai settori di trasporto aereo, ferroviario, per vie d’acqua e su strada.
Sono, inoltre, settori ad alta criticità quello, bancario, di infrastrutture mercati finanziari, sanitario, di gestione e fornitura di acqua potabile e acque reflue, le infrastrutture digitali, la gestione servizi di tecnologia dell’informazione (TIC) B2B, pubbliche amministrazioni e spazio
Ai sensi della direttiva, sono considerati settori critici quelli postali e di corriere, di gestione dei rifiuti, fabbricazione, produzione e distribuzione di sostanze chimiche, produzione, trasformazione e distribuzione di alimenti, fabbricazione, fornitori di servizi digitali e ricerca