Deploy in un solo comando — Audit in meno di 5 minuti

La tua infrastruttura di identità
non dorme mai. Nemmeno la tua sicurezza dovrebbe.

369 controlli di sicurezza automatizzati su Active Directory, Azure AD, Intune ed Exchange.
Deploy in un solo comando. Modalità standalone disponibile per la completa localizzazione dei dati.

Avvia audit gratuitoScopri come funziona
369 controlli di sicurezza
<5min di analisi
Modalità Standalone disponibile

Esegui il tuo primo audit di sicurezza Active Directory in meno di 3 minuti. Nessun agente da installare, nessun dato inviato al cloud, mappatura MITRE ATT&CK completa inclusa.

EtcSec
Piattaforma di sicurezza delle identità
369
Tipi di vulnerabilità
28+
Tecniche MITRE
5min
Tempo medio di analisi
0%
Dati inviati al cloud
10x
Più economico vs strumenti enterprise

Allineato ai framework di settore

ISO 27001
SOC 2
NIST
GDPR
MITRE ATT&CK

Perché EtcSec?

Analisi di sicurezza di livello enterprise in pochi minuti. Il collector gira sulla tua infrastruttura. Modalità standalone disponibile per la completa localizzazione dei dati.

Self-Hosted

Il collector Docker gira sulla tua rete. Modalità standalone disponibile per la completa localizzazione dei dati.

Risultati rapidi

Audit completo in minuti, non giorni. Nessuna pianificazione necessaria.

Mapping MITRE ATT&CK

28+ tecniche di attacco mappate. Comprendi esattamente come le vulnerabilità possono essere sfruttate.

Remediation in un clic

Script PowerShell pronti da copiare e incollare. Correggi le vulnerabilità in secondi, non ore.

Come funziona

Audit di sicurezza enterprise in tre semplici passaggi

PASSO 01

Distribuisci il Collector

Esegui il nostro collector Docker leggero sulla tua rete. Si connette in modo sicuro ai tuoi provider di identità tramite LDAP e API.

PASSO 02

Avvia l'audit

Connettiti al tuo collector dalla nostra interfaccia web. Il motore di audit analizza 369 pattern di vulnerabilità in tempo reale.

PASSO 03

Ottieni un report operativo

Ricevi un elenco prioritizzato di vulnerabilità con script di remediation e mapping di conformità.

app.etcsec.com
$
Replay automatico

Ambiente isolato?

Per le reti senza accesso a Internet, esporta i risultati dell'audit in JSON tramite lo strumento CLI del collector, poi importa il file sulla nostra interfaccia web per l'analisi e il reporting.

Sicurezza by Design

AD CollectorSicuro di default

Un container Docker leggero con sicurezza di livello enterprise. I token consumabili prevengono il furto, il rate limiting blocca gli abusi e il binding su localhost mantiene i dati isolati.

Token consumabili
Token limitati a N utilizzi (3-100). Una volta esauriti, automaticamente invalidati.
Sessioni brevi
Scadenza token di 1 ora per default, non 365 giorni come i sistemi legacy.
Isolamento di rete
In ascolto solo su localhost. Mai esposto a Internet se non configurato esplicitamente.
Scopri di piùGitHub
Installazione in un comando
wget https://raw.githubusercontent.com/etcsec-com/etc-collector-com/main/install.sh && chmod +x install.sh && ./install.sh
Rileva il SO automaticamente, installa Docker se necessario
Wizard di configurazione interattivo
Testa la connettività LDAP automaticamente
Genera un token sicuro con limiti di utilizzo
369
Controlli
10
Endpoint
~25
MB Immagine
<3s
Avvio
Copertura completa

369 controlli di sicurezza su tutte le piattaforme

Analisi di sicurezza completa su Active Directory, Azure AD, Intune ed Exchange Online

CRITICAL

Password Security

Empty passwords, plaintext storage, weak hashing

CRITICAL

Kerberos Delegation

Unconstrained delegation vulnerabilities

CRITICAL

External Forwarding Rules

Automatic email forwarding to external domains

CRITICAL

Plaintext Credentials

Passwords stored in description fields

HIGH

Kerberoastable Accounts

Service accounts vulnerable to offline cracking

HIGH

DCSync Rights

Dangerous replication permissions

HIGH

Privileged Groups

Excessive domain admins and sensitive roles

369 CHECKS

Esplora il catalogo completo

369 controlli di sicurezza su AD, Azure, Intune ed Exchange

Vedi tutti i controlli
Avvia il tuo audit gratuito

Deploy Docker in un comando - Modalità standalone disponibile - Risultati in minuti

Framework standard di settore

MITRE ATT&CKCopertura integrata

Ogni scoperta è mappata alle tecniche MITRE ATT&CK. Comprendi esattamente come gli attaccanti possono sfruttare ogni vulnerabilità e dai priorità in base all'intelligence sulle minacce reali.

6Accesso alle credenziali tecniche rilevate
5Persistenza tecniche rilevate
4Escalation dei privilegi tecniche rilevate
3Movimento laterale tecniche rilevate
Scopri di più su MITRE ATT&CK

Esempi di scoperte con mapping ATT&CK

Kerberoastable Accounts
Credential Access
T1558.003
AS-REP Roastable Users
Credential Access
T1558.004
DCSync Permissions
Credential Access
T1003.006
Unconstrained Delegation
Credential Access
T1558.001
GPO Write Access
Persistence
T1484.001
SID Filtering Disabled
Persistence
T1134.005

Clicca sugli ID delle tecniche per vedere i dettagli su MITRE ATT&CK

Perché scegliere EtcSec?

10x più conveniente degli strumenti enterprise

Ottieni un'analisi di sicurezza di livello enterprise a una frazione del costo. Nessun costo nascosto, nessuna chiamata commerciale richiesta.

Consigliato

EtcSec

1 611€/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
Distribuzione1 command Docker
InterfacciaModern Web UI
Inizia

Purple Knight

Free
limited features
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DistribuzioneDesktop app
InterfacciaDesktop only

Tenable AD

15 000€+/yr
500 users · annual
  • Add-on $$$Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DistribuzioneAgent install
InterfacciaLegacy UI

CrowdStrike

20 000€+/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DistribuzioneAgent install
InterfacciaCloud console

Il tuo risparmio potenziale

15 000€+
Strumenti enterprise/anno
1 611€
EtcSec Essentials/anno
=
13 389€+
Risparmiati all'anno

Scegli il tuo provider

Audita uno o tutti i tuoi provider di identità. Dashboard unificata per ambienti ibridi.

DISPONIBILE

Active Directory

Identità on-premises

226controlli di sicurezza
  • Password policy analysis
  • Kerberos security checks
  • Privileged account review
  • Delegation vulnerabilities
  • ADCS certificate risks
Avvia audit
DISPONIBILE

Azure AD / Entra ID

Identità cloud Microsoft

143controlli di sicurezza
  • Conditional Access gaps
  • MFA enforcement audit
  • PIM configuration
  • Guest user analysis
  • App permissions review
Avvia audit
IN ARRIVO

Intune

Gestione dispositivi mobili

15-20controlli di sicurezza
  • Device compliance policies
  • App protection policies
  • Encryption enforcement
  • Jailbroken device detection
  • Mobile threat defense
IN ARRIVO

Exchange Online

Audit sicurezza email

10-15controlli di sicurezza
  • Mailbox delegation review
  • External forwarding rules
  • DLP policy analysis
  • Anti-spam settings
  • Retention policies
IN ARRIVO

Google Workspace

Identità cloud Google

40+controlli di sicurezza
  • OAuth app permissions
  • Admin roles analysis
  • Drive sharing audit
  • 2FA enforcement
  • User activity patterns
Prezzi semplici e trasparenti

Scegli il tuo piano

Inizia con il nostro collector gratuito. Passa alla versione superiore quando hai bisogno di funzionalità avanzate come pianificazione, report di conformità e integrazione SIEM.

Beta — Premium 149€/mo 449€

One plan, full access. 20% lifetime discount for beta users.

DISPONIBILE ORA

Free

0€/per sempre
  • Active Directory only
  • 369 security checks
  • 1 collector, 1 site
  • Up to 50 users
  • 1 audit/week, 30-day history
  • JSON/CSV export
  • Scheduled audits
Scarica il collector

Essentials

179€/mese
  • AD + Azure AD / Entra ID
  • 2 collectors, 3 sites
  • Up to 500 users
  • 1 audit/day, 90-day history
  • Scheduling & email alerts
  • MITRE ATT&CK mapping
  • PDF/CSV export
Inizia
POPOLARE

Professional

449€/mese
  • AD + Azure + GWS + Intune
  • 5 collectors, 10 sites
  • Up to 2,000 users
  • 4 audits/day, 1 year history
  • API access & webhooks
  • Trend analysis
  • 3 environments
Inizia

Business

899€/mese
  • All 5 providers incl. Exchange
  • 15 collectors, 25 sites
  • Up to 5,000 users
  • Unlimited audits, 2 year history
  • SIEM integration
  • SSO / SAML
  • SLA 99.5%, 10 environments
Inizia
MSSP

Partner

1,499€/mese
  • All 5 providers
  • Unlimited collectors & sites
  • Up to 15,000 users
  • Unlimited audits, 3 year history
  • White-label reports
  • Client portal & revenue share
  • Dedicated CSM
Inizia

Hai bisogno di add-on personalizzati?

Usa il nostro calcolatore dei prezzi per aggiungere utenti, siti, collector, pack di conformità e altro ancora.

Apri il calcolatore dei prezzi
Gratuito per sempre per gli audit base

Pronto a proteggere la tuainfrastruttura di identità?

Inizia con un audit di sicurezza gratuito. Nessuna carta di credito richiesta. Risultati in minuti.

Avvia il tuo audit gratuitoScopri di più
EtcSec — Multi-Cloud Identity Security Audit Platform | EtcSec