TECHPERFORMANCE
Soluzione · Cybersecurity gestita

Niente più rumore di fondo che ti consuma il backend.
Crowdsec + WAF + threat intel, operati 24/7.

Brute-force, scraping, bot fingerprinting, scenari custom per il tuo workload. Fermati all’edge, non sul tuo origin. Posture cyber NIS2-ready, operata da un team reale.

Parla con un architetto Vedi lo stack
Il problema

Tre cose che vediamo praticamente su tutti i nuovi clienti.

01
// anti-pattern · cybersecurity

Brute-force costante sui login, fail2ban su un nodo che non parla con il resto.

Ogni server reagisce in isolamento, le stesse IP vengono provate in giro per il network, nessuno condivide quello che ha già imparato a bloccare.

02
// anti-pattern · cybersecurity

Scraping aggressivo che ti mangia banda e database.

Bot che fanno milioni di richieste mascherate da utenti reali, hot-path applicativi sotto stress, costi cloud che salgono per traffico che non sta convertendo nulla.

03
// anti-pattern · cybersecurity

Nessuna visibilità unica su cosa stai davvero subendo.

Log dispersi su dieci macchine, alert che arrivano da cinque fonti diverse, MTTR su una nuova minaccia che si misura in giorni anziché in ore.

Come lo gestiamo

Posture cyber operata, non comprata e dimenticata.

La cybersecurity non è un prodotto, è un processo. Lo stack è solo la base — sopra ci sta la lettura quotidiana dei pattern, gli scenari aggiornati sul tuo workload, il post-mortem onesto quando qualcosa è passato.

  • Stessa squadra dal singolo sito al cluster HA.
  • Intervento entro 1h con un SRE, non un dispatcher.
  • Infrastruttura interamente UE.
stack · cybersecurity gestita
NIS2-ready
  • Crowdsec con threat intel community
    scenari condivisi globalmente, decisioni distribuite, regole custom per il tuo workload
  • WAF a due livelli
    edge protection (Cloudflare) + WAF applicativo (ModSecurity + OWASP CRS 4) sull’origin
  • Hardening iptables / nftables
    baseline CIS-aligned, geo-rules, rate-limit per endpoint sensibile
  • DNS filtering Pi-hole / AdGuard Home
    protezione anti-tracking e anti-malware per la rete operativa interna
  • Centralizzazione log su Loki
    correlazione cross-host, dashboard Grafana per pattern d’attacco, retention configurabile
  • Alert multicanale + reperibilità SRE
    notifica email/app/chiamata, intervento entro 1h, no chatbot di primo livello
Risultati attesi

Quello che cambia, misurato sul portfolio reale.

Il vantaggio operativo di gestire un portfolio: i pattern che scopriamo su un cliente diventano regole per tutti, nel giro di poche ore.

all’edge

la stragrande maggioranza del traffico malevolo bloccato prima del backend, non sul tuo origin

MTTR in ore

tempo di reazione a una nuova minaccia misurato in ore, non in giorni — grazie a community + scenari custom

visione unica

pattern emergenti visti su un cliente diventano regole su tutti — il portfolio diventa intelligence condivisa

In produzione

Threat intel applicata su tutto il portfolio gestito.

Quando uno scenario nuovo colpisce una delle testate che gestiamo, lo blocchiamo, lo isoliamo, scriviamo la regola, la propaghiamo. Tutti i clienti la ricevono prima di vederla. È così che si comporta un portfolio gestito davvero.

Vedi tutti i casi clienti
Portfolio Tech Performance
Dati aggregati e anonimizzati
Network · editoria + sport
edge
livello di blocco
< h
MTTR nuova minaccia
N → 1
regole condivise

Pattern aggregato sui clienti di Tech Performance: editoria digitale ad alto traffico, club sportivi in Serie A, testate locali, agenzie. Stesso modello operativo, stessa threat intel condivisa.

FAQ

Domande che ci fanno DPO, CTO, IT manager.

Se la tua è diversa, scrivici: rispondiamo entro la giornata.

Cosa cambia rispetto a fail2ban "fatto in casa"?
Fail2ban è una buona base ma vive sul singolo host. Crowdsec eredita la stessa filosofia e aggiunge due cose che cambiano la posture: threat intel community (le IP malevole le condivide la rete globale, non aspetti di subire per imparare) e distribuzione delle decisioni (il decision engine non sta sul nodo attaccato). In più, scenari custom sul tuo workload: brute-force WP, scraping di pattern editoriali, anti-bot su ticketing.
Quanto pesa NIS2 su queste decisioni?
NIS2 (D.Lgs. 138/2024) impone misure di gestione del rischio cyber a soggetti essenziali e importanti — categorie che includono editoria digitale rilevante, e-commerce sopra soglia, PA. La cybersecurity gestita è uno dei capitoli più critici della compliance: non basta avere un firewall, devi dimostrare gestione attiva, log centralizzati, tempo di risposta a incidente. Quello che eroghiamo qui è la base operativa di una posture conforme — non sostituisce un DPO ma gli dà materiale verificabile.
È un’alternativa a un MSSP enterprise?
A seconda della scala. Per PMI, agenzie e network editoriali fino a qualche decina di nodi, lo stack Crowdsec + WAF + log centralizzati operato da Tech Performance è sufficiente e drasticamente più trasparente dei tier base degli MSSP italiani. Sopra certe dimensioni si affianca, non si sostituisce, a un SOC dedicato.
I miei scenari sono specifici, si possono personalizzare?
Sì, anzi è il senso. Login WordPress con plugin custom, area ticketing, API mobile, pattern di scraping che colpiscono solo te: gli scenari Crowdsec sono scrivibili in YAML, versionati nel nostro repo cliente, deployati come il resto dello stack. Niente regole opache di vendor.
Audit gratuito

Parliamo del tuo stack,
gratis e senza impegno.

30 minuti con un nostro tecnico Romiltec. Capiamo insieme se Tech Performance fa al caso tuo, e se non è così te lo diciamo subito. Niente vendita aggressiva, niente preventivo a scatola chiusa.

Prenota una call cal.com/romiltec/tech-performance · call 30 min