50 domini, framework normativi UE, audit di accessibilità, conformità cookie, reportistica CSP, vault delle evidenze, firma DPA, report SLA e ISMS integrato — senza bisogno di una seconda piattaforma. Hosting UE.
199 €*/mese · 1.990 €*/anno (165,83 €*/mese) · disdici quando vuoi
* Tutti i prezzi includono l'IVA ove applicabile.
SiteGuardian non vi rende conformi — quello è compito della vostra organizzazione. Quello che fa è documentare il vostro monitoraggio continuamente, così avete le evidenze quando servono.
Con quale frequenza controlliamo
L'uptime può cadere in pochi secondi. L'accessibilità cambia a ogni rilascio. Un dominio scade una volta all'anno. Ogni controllo gira alla cadenza in cui è efficace in termini di costi e intercetta ciò che conta — non un rozzo approccio "controlla tutto ogni minuto".
Uptime e tempo di risposta
Raggiungibilità HTTP/HTTPS, status code, tempo di risposta, corrispondenza keyword
Voto postura di sicurezza
Header, DNSSEC, configurazione TLS, voto A-F con alert sui peggioramenti
Certificato SSL
Scadenza, emittente, forward secrecy, OCSP, certificate transparency
Autenticazione e-mail
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, verifica blacklist
Coerenza DNS
Drift dei record, rilevamento hijack, accordo tra resolver, zone transfer
Scansione cookie e consenso
Cookie pre-consenso, analisi banner, validazione TCF, segnali GCM
Audit di accessibilità (WCAG 2.2 AA)
Audit su browser reale, gravità delle violazioni, suggerimenti di remediation
Rischio catena di fornitura
Uptime dei fornitori, incidenti, punteggio di maturità, mappatura delle dipendenze
Registrazione dominio
WHOIS, scadenza, registrar, modifiche ai nameserver
Gli alert di sicurezza vengono verificati da un secondo controllo prima dell'invio — niente falsi allarmi. Ogni controllo produce prove di audit a prova di manomissione con catene di hash SHA-256.
GDPR, NIS2, CRA, EAA, DSA, ePrivacy — più i relativi recepimenti nazionali in tutti i 27 Stati membri UE. Controlli automatizzati con pesatura della gravità.
Audit WCAG 2.2 livello AA su browser reale. Scansioni settimanali, dettaglio della gravità delle violazioni, suggerimenti di remediation. Audit reali, non overlay.
Rilevamento cookie pre-consenso, banner con Accetta/Rifiuta, Google Consent Mode v2, 2M consensi/mese, esportazione prove di consenso. Modalità IAB TCF v2.3 prevista — in attesa della registrazione presso IAB Europe.
Violazioni CSP segnalate dal browser, acquisite a 1 mln/giorno. Retention 180 giorni. Aggregazione per direttiva + URI bloccato — individua subito gli script sospetti.
Esportazione PDF con un clic per auditor: riepilogo esecutivo, risultati per framework, dettagli controlli, riferimenti normativi.
Firma digitale di accordi di trattamento dati con prova di integrità SHA-256. AVV conforme alla legge.
Archivia e collega file di evidenza ai controlli e alle risposte dei questionari. Integrità SHA-256, cifratura a riposo, cronologia completa.
Scoring rischio fornitore multifattore con classificazione di maturità, mappatura dipendenze e rilevamento violazione SLA.
Registro dei fornitori terzi ai sensi dell'Art. 28(3) con classificazione della materialità. Pronto per la compliance del settore finanziario.
Audit trail immutabile con catena hash. Ogni azione registrata con verifica integrità SHA-256. Responsabilità GDPR Art. 5(2).
Percentili del tempo di risposta (p50/p95/p99), calcolo dell'uptime, intervalli di date personalizzati. Pronti da esportare per le review SLA.
Organizzazioni con accesso basato sui ruoli: owner, admin, member, viewer. Log di audit per ogni azione. 2FA obbligatoria per tutti i membri.
Pagine di stato white-label con branding personalizzato, dominio personalizzato, cronologia uptime, badge SVG incorporabili.
Apertura/chiusura automatica degli incident con gravità e MTTR. Raggruppamento in problem con tracciamento della causa radice. Allineato a ITIL.
Notifiche multicanale con instradamento per gravità, regole di alert e schedulazioni di escalation on-call.
Endpoint cron/heartbeat per i job in background. Monitoraggio keyword per intercettare defacement silenziosi o contenuti mancanti.
Monitora i servizi critici ogni minuto — uptime e tempo di risposta. Gli altri controlli (postura di sicurezza, SSL, email) girano alla propria cadenza.
Tutti i controlli del tier Pro: uptime ogni 1 min, deep scan settimanale cookie/accessibilità + drift alert, avvisi multicanale (Slack/Teams/Discord/Telegram/Webhook), reporting CSP, server MCP, accesso API in lettura, pagina di stato.
Installazione con un clic sui siti WordPress — voto, drift e avvisi nel WP admin.
ISMS integrato
I tool ISMS classici si basano sull'autocertificazione — compili quello che credi sia vero. L'ISMS di SiteGuardian è supportato da evidenze tecniche verificate in modo continuo. Ogni rischio, ogni controllo, ogni policy fa riferimento a dati di scansione in tempo reale. L'auditor non deve fidarsi di te — può verificare.
Alimentato automaticamente dai controlli falliti. Heatmap 5x5. Si chiude da solo quando il problema è risolto. Nessuna manutenzione manuale.
Versionato, approvato, riconosciuto. 7 template iniziali. Modifica una policy pubblicata — viene creata automaticamente una nuova versione in bozza con lo storico completo.
I fallimenti dei controlli critici creano automaticamente un task con responsabile e scadenza. Risolvi il problema e il task si chiude da solo. Prova di chiusura per l'auditor.
ZIP con rischi, policy, task, incidenti, log di audit e matrice RACI — firmato SHA-256. Consegnalo all'auditor, fatto.
Configurazione TLS cambiata? È comparso un nuovo cookie? DNSSEC caduto? Lo rileviamo, lo registriamo, ti avvisiamo. Questa è verifica continua — non un modulo trimestrale.
ISO 27001 Clausola 9.3 in un clic. Andamento dei punteggi, rischi principali, stato dei task, numero di incidenti — generato dai dati in tempo reale, non da un questionario.
Responsible, Accountable, Consulted, Informed — ISO 27001 A.5.2 / NIS2 Art. 20.
Prova di verifica continua — cronologia pass/fail per ogni controllo.
I software ISMS tradizionali documentano ciò che dici. Noi documentiamo ciò che vediamo.
| GRC classico | SiteGuardian | |
|---|---|---|
| Origine del rischio | Inserimento manuale (autocertificazione) | Alimentato automaticamente da risultati di scansione verificati |
| Qualità delle evidenze | Documenti caricati | Firmate SHA-256, con timestamp, a prova di manomissione |
| Frequenza | Revisione trimestrale | Continua (a ogni ciclo di scansione) |
| Rilevamento drift | Nessuno (fino al prossimo audit) | Alert in tempo reale su modifiche TLS/DNS/cookie/JS |
| Azioni correttive | Tracciamento manuale | Create automaticamente, chiuse automaticamente alla remediation |
| Riesame della direzione | Note della riunione in un PDF | Generato da KPI in tempo reale, con un clic |
Copertura framework
17 framework — quelli di cui la maggior parte delle organizzazioni UE ha effettivamente bisogno. Framework settoriali aggiuntivi come ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 e l'EU AI Act sono configurabili per account — contattaci se hai bisogno di includerli.
GDPR
Regolamento generale sulla protezione dei dati
NIS2
Sicurezza delle reti e dell'informazione
DORA
Resilienza operativa digitale
CRA
Regolamento sulla ciberresilienza
EAA
Atto europeo sull'accessibilità
DSA
Digital Services Act
ePrivacy
Direttiva ePrivacy + leggi nazionali
ISO 27001
Gestione della sicurezza delle informazioni
SOC 2
Controlli delle organizzazioni di servizi
PCI DSS
Industria delle carte di pagamento
TISAX
Sicurezza automotive
EU AI Act
Regolamento sull'intelligenza artificiale
Più BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — attivati in base alla tua giurisdizione e al tuo settore.
SiteGuardian monitora la prontezza normativa — non certifica la conformità. Rivolgiti a auditor qualificati per valutazioni formali.
Le alternative tipiche richiedono più strumenti.
Tool GRC / ISMS
Moduli e checklist. Nessuna verifica tecnica. Le prove sono quelle che carichi.
Tool di accessibilità enterprise
Solo accessibilità — nessun monitoraggio di uptime, sicurezza o conformità normativa incluso.
Piattaforme di gestione privacy
Solo gestione del consenso — nessun monitoraggio tecnico o verifica della postura di sicurezza.
Strumenti solo per cookie
Copre un solo regolamento. Avete bisogno di prove su più framework normativi UE.
SiteGuardian
Uptime, sicurezza, cookie, CSP, accessibilità, ISMS ed evidenze normative — un'unica piattaforma con hosting UE. Verificati, non autocertificati.
17 framework UE, ISMS integrato, CMP + CSP, vault delle evidenze, firma DPA e report SLA — da 199 €*/mese. Nessun contratto a lungo termine.