CVE Find è lo strumento di monitoraggio delle vulnerabilità di Bexxo. Aggrega tre fonti di riferimento mondiale: (1) il programma CVE di MITRE, che assegna un identificatore unico a ogni vulnerabilità nota (250 000+ CVE pubblicati); (2) la National Vulnerability Database (NVD) del NIST, che arricchisce ogni CVE con un punteggio CVSS da 0 a 10 e dati tecnici dettagliati; (3) il KEV Catalog della CISA, che elenca le vulnerabilità attivamente sfruttate in attacchi reali. Questa combinazione consente a CVE Find di avvisare i nostri clienti non solo sulle nuove vulnerabilità, ma in via prioritaria su quelle che rappresentano un rischio di sfruttamento immediato.

Il nostro servizio CVE Find permette di filtrare e ordinare le vulnerabilità secondo diversi criteri chiave: punteggio CVSS, punteggio EPSS, appartenenza alla lista KEV, livello di severità, data di pubblicazione, ecc. Questi indicatori combinati permettono di identificare rapidamente le falle più gravi e quelle con maggiore probabilità di essere sfruttate.

Una volta applicati i filtri, l'utente può abbonarsi agli avvisi o esportare i dati per l'integrazione in strumenti interni. In questo modo è possibile mantenere una sorveglianza attiva, focalizzata sulle vulnerabilità realmente pericolose, evitando al contempo il rumore di informazioni poco pertinenti.

Bexxo Academy (academy.bexxo.ch) è la piattaforma di formazione cybersecurity di Bexxo, dedicata alle PMI svizzere, ai loro dipendenti e al grande pubblico. Offre moduli interattivi, simulatori di phishing, quiz, video e giochi pedagogici, accessibili 24h/24 da qualsiasi dispositivo. Si completa con sessioni in presenza nei locali Bexxo a Ins (BE), fino a 20 persone.

EBIOS Risk Manager è il metodo di analisi dei rischi dell'ANSSI, strutturato in 5 workshop: inquadramento, fonti di rischio, scenari strategici, scenari operativi e trattamento. Adottato dalle amministrazioni francesi e da numerose aziende francofone, permette di identificare le minacce più realistiche e di priorizzare gli investimenti in sicurezza.

PhishTrainer è un software svizzero di simulazione di phishing sviluppato da Bexxo. Invia vere campagne di email fraudolente simulate ai collaboratori di un'azienda — senza rischi reali — per testare la loro vigilanza, identificare i profili vulnerabili e misurare l'efficacia delle formazioni. I dati rimangono ospitati in Svizzera, conformemente alla nLPD. PhishTrainer funziona in sinergia con Bexxo Academy, la piattaforma e-learning di Bexxo.

Il recupero dopo ransomware è un processo di intervento d'emergenza volto a ripristinare l'accesso ai dati e ai sistemi cifrati da un attacco, senza cedere alle richieste dei criminali informatici. Comprende l'analisi forense del software dannoso, la ricerca di strumenti di decrittazione, il ripristino dai backup e, se necessario, l'estrazione dei dati direttamente sui supporti fisici.

L'analisi di cybersecurity offerta da Bexxo è una valutazione personalizzata della postura di sicurezza della vostra azienda, realizzata gratuitamente e senza impegno da un esperto Bexxo. In 30 minuti di colloquio, valutiamo i vostri rischi in 5 ambiti: infrastruttura di rete, sito web, gestione degli accessi (autenticazione MFA), sensibilizzazione dei team al phishing e classificazione dei dati sensibili. Riceverete quindi un rapporto scritto PDF con le falle identificate e un piano d'azione prioritario — identico al rapporto consegnato ai nostri clienti paganti.

La consulenza in cybersicurezza è un supporto strategico fornito da esperti esterni volto a valutare i rischi di un'organizzazione, definire una politica di sicurezza adeguata e guidarne l'implementazione. Da Bexxo, i nostri consulenti si basano sulla norma ISO 27002:2022 e sul framework NIST CSF per strutturare ogni missione.

La formazione cybersicurezza in azienda è un programma strutturato che insegna ai collaboratori a riconoscere ed evitare le minacce informatiche quotidiane: phishing, ingegneria sociale, password deboli, comportamenti a rischio. A differenza delle soluzioni puramente tecniche, si rivolge alla principale vulnerabilità delle organizzazioni: l'essere umano. Da Bexxo, la formazione combina simulazione reale tramite PhishTrainer (campagne di finte e-mail di phishing) e apprendimento interattivo tramite Bexxo Academy (moduli, quiz, video). Il 68% delle violazioni di dati implica l'errore umano (Verizon DBIR 2024).

Lo Standard minimo TIC è un quadro sviluppato dall'UFAE (Ufficio federale per l'approvvigionamento economico del paese) in collaborazione con il NCSC. Definisce 106 misure basate sul NIST CSF, adattate al contesto svizzero. Gratuito e disponibile in francese, tedesco e italiano, include uno strumento Excel di autovalutazione.

Un audit della sicurezza di rete è una valutazione sistematica dell'infrastruttura informatica di un'azienda: mappatura delle apparecchiature, analisi dei flussi, verifica delle regole del firewall, degli accessi remoti (VPN) e della segmentazione della rete. Viene effettuato secondo le norme ISO 27002 e NIST CSF e produce un rapporto sulle vulnerabilità classificate per criticità con un piano d'azione priorizzato. Da Bexxo, i nostri audit coprono da 10 a 20 punti di controllo a seconda del pacchetto scelto.

Un audit della sicurezza di un sito web è un esame metodico delle vulnerabilità di un sito: falle applicative (OWASP Top 10), configurazione SSL/TLS, intestazioni HTTP di sicurezza, gestione degli accessi e conformità alle norme ISO 27002 e NIST CSF. Produce un rapporto con un elenco di falle classificate per criticità e un piano d'azione priorizzato. Da Bexxo, i nostri audit coprono da 10 a 20 punti di controllo a seconda del pacchetto scelto.

È una diagnosi dell'architettura e delle configurazioni della tua infrastruttura (router, firewall, switch, ecc.) al fine di individuare eventuali falle di sicurezza o colli di bottiglia.

Un audit di sicurezza della rete è una valutazione sistematica dell'infrastruttura informatica di un'azienda: apparecchiature attive (router, switch, firewall), segmentazione, protocolli di comunicazione, gestione degli accessi e livelli di cifratura. Da Bexxo, i nostri audit rivelano in media 3-5 vulnerabilità critiche per infrastruttura PMI.

Un audit di sicurezza web è una valutazione metodica di un sito Internet volta a identificare le vulnerabilità sfruttabili (iniezioni SQL, XSS, CSRF, configurazioni errate) e a verificare la conformità alle norme ISO 27001 e NIST CSF. Da Bexxo, i nostri audit coprono da 10 a 20 punti di controllo a seconda del pacchetto scelto.