Munin · porta d'ingresso Munin · v3.2 · booking · slot fino al 10 lug 2026

Sette giorni.
On-prem.
Il report resta tuo.

Munin è il servizio di audit di rete on-premise di P3 Consulting: in 7 giorni di calendario, un agente installato nella tua DMZ raccoglie dati passivamente e produce un report archiviabile con inventario completo, mapping NIS2 e valutazione della postura di sicurezza. Nessun dato esce dall'infrastruttura del cliente.

Munin è la porta d'ingresso al portfolio P3. L'85% dei clienti strutturati entra da qui. Tecnicamente serio: agente on-prem, zero scansioni invasive sui tuoi sistemi. Commercialmente leggero: prezzo d'ingresso contenuto, report archiviabile, nessun vincolo.

Lo proponiamo a ogni potenziale cliente su ogni canale perché è la fotografia da cui poi nasce una conversazione vera. Anche se non compri nient'altro, il report te lo porti via.

01 Cosa succede in 7 giorni Calendario operativo

Sette giornate.
Una alla volta.

Niente "kickoff e poi vediamo". Ogni giorno ha un esito verificabile, un deliverable parziale e l'approvazione del referente cliente.

D1
Lun · kickoff
Setup + scope
Call 60'. Agente on-prem installato in DMZ. NDA reciproco firmato. Definizione scope: subnet, endpoint, esclusioni.
D2
Mar · discovery
Network mapping
Asset discovery passivo. Inventory di server, endpoint, IoT, shadow IT. Validazione coi referenti IT.
D3
Mer · external
Attack surface
Scan OSINT + HUGIN sul dominio: subdomain, certificati, porte, secret github, dipendenze terze parti.
D4
Gio · internal
Posture review
AD/Identity, patch level, antivirus, log SIEM. Niente exploit attivi: lettura della postura, non penetration test.
D5
Ven · supply chain
Fornitori ICT
Censimento fornitori critici, mapping NIS2 art. 21, identificazione esposizioni third-party. Lista per il CdA.
D6
Lun · analysis
Findings + priorità
Triage delle issue trovate: critiche, alte, medie, basse. Effort stimato e ROI. Allineamento con CISO.
D7
Mar · delivery
Report + handoff
Consegna PDF italiano (40-80 pagine) + sintesi 1-pager per CdA. Call 90' di walkthrough. Sign-off.
02 Cosa ti porti via Deliverable archiviabili · niente lock-in

Quattro file.
Tuoi, per sempre.

Niente portale di consultazione che scade. Niente "torna da noi per il dettaglio". File statici, archiviabili, condivisibili col CdA e con il revisore.

munin-report.pdf
PDF · ~60 pp

Il report tecnico completo. Italiano, tipografato, archiviabile. Linguaggio adatto a CTO e CISO senza essere illeggibile per chi non è del mestiere.

  • Asset inventory completo
  • Vulnerability findings con CVSS
  • Mapping puntuale NIS2 art. 21+23
  • Raccomandazioni con effort e ROI
sintesi-cda.pdf
PDF · 1 pp

Il "one-pager" per il consiglio di amministrazione. Cinque numeri, tre grafici, due raccomandazioni. Linguaggio non tecnico, formalismo italiano.

  • Score postura cyber 0-100
  • Top 3 rischi residui
  • Stima budget remediation
  • Allineamento NIS2 in %
findings.csv
CSV · ~200 righe

L'elenco grezzo dei finding, in formato lavorabile dal tuo team IT. Compatibile Jira, ServiceNow, Excel. Ogni riga con owner, severity, due date.

  • ID univoco per ticket
  • CVSS + business impact
  • Remediation suggerita
  • Ownership proposto
supply-chain.xlsx
XLSX · multi-tab

Inventario fornitori ICT critici con esposizione, classificazione NIS2/DORA, contratti in scadenza. Usabile direttamente dal procurement.

  • Tier supplier classification
  • Risk score per fornitore
  • Renewal date + leverage
  • Mappa exit strategy
03 Le quattro domande che fanno tutti FAQ pre-vendita

Quello che il
tuo IT manager chiederà.

Lo scan è invasivo? Rischiamo downtime?

No. Zero pacchetti inviati ai vostri sistemi. Munin usa lettura passiva dei flussi di rete e ricerca OSINT sui sistemi esposti all'esterno. Il penetration test attivo è una cosa diversa, va contrattualizzata a parte con finestre di intervento dedicate.

I dati restano davvero in Europa?

Sì. L'agente on-prem vive nella vostra DMZ. I dati aggregati finiscono in datacenter Frankfurt e Amsterdam. Nessun sub-processor americano, nessun BAA con AWS/Azure/GCP US. La lista completa dei sub-processor è nel DPA che firmate al kickoff: tutti EU, tutti audit-ready.

Il report copre davvero NIS2?

Sì, in modo puntuale: ogni finding è mappato sull'articolo NIS2 corrispondente (principalmente art. 21 misure tecniche e art. 23 incident reporting). Sulla parte AI Act facciamo un audit separato dedicato: il Munin standard riguarda rete e sicurezza, non la governance AI.

Cosa succede dopo i 7 giorni? Mi vendete qualcosa?

Dipende dal report. Nella maggioranza dei casi identifica gap che si chiudono con prodotti del portfolio P3, ma il report è vostro e potete portarlo dove volete. L'85% dei clienti torna comunque entro 18 mesi.

04 Prenotazione Risposta in 24h dal team

Prenota il prossimo
slot disponibile.

Compila il form. Rispondiamo in giornata o entro 24h lavorative con due opzioni di slot e l'NDA standard. Niente call conoscitiva di 45 minuti per sapere se è il caso.

Booking Munin

Cinque campi. Niente colonna "company size 1-10 / 10-50 / 50-200" da spuntare a casaccio. Quello che ci serve davvero per prenotare.

EU-hosted · niente CRM americano · privacy & cookie come da DPA art. 28
"Mai visto un audit tecnicamente serio e commercialmente onesto nello stesso documento. Il sindaco l'ha letto in 5 minuti, il CISO in 5 ore. Tutti soddisfatti."
CISO · Comune di provincia · sett. 2025 · 18k abitanti