METODOLOGIA // CHIMERASCOPE
La nostra metodologia si basa sull'osservazione passiva, sulla correlazione multi‑fonte e sull'analisi strutturata. Ecco cosa significa nella pratica — e cosa non fa esplicitamente.
Ogni decisione nella nostra metodologia è guidata da cinque principi. Non si tratta di affermazioni di marketing — sono vincoli operativi applicati a livello di architettura.
Legalità ed Etica. Tutte le informazioni provengono da fonti pubblicamente accessibili. Operiamo entro i quadri giuridici delle giurisdizioni pertinenti e rispettiamo gli standard etici dell'OSINT.
Prima il Passivo. Osserviamo le tracce digitali così come appaiono in pubblico. La nostra piattaforma di scansione non effettua autenticazioni, non invia moduli, non sfrutta vulnerabilità e non genera traffico che possa essere interpretato come un attacco.
Verifica e Corroborazione. Un segnale da una fonte è un'indicazione. Un segnale confermato da più fonti indipendenti diventa intelligence. Effettuiamo il cross‑reference prima di redigere il report.
Esposizione Minima. Nessuna degradazione, interferenza o generazione di carico sui sistemi target oltre a quanto produce un normale browser web.
Privacy by Design. Raccogliamo solo ciò che è necessario per l'obiettivo di intelligence definito. Un'infrastruttura auto‑ospitata garantisce che i risultati delle scansioni non transitino attraverso processori terzi.
La nostra analisi segue un ciclo di vita strutturato, progettato per coerenza, precisione e riproducibilità su qualsiasi obiettivo.
Definire l'ambito, gli obiettivi e i confini dell'analisi. Quale dominio, quali domande, quale profondità dell'indagine.
Raccolta automatizzata e guidata dagli analisti da fonti aperte e pubblicamente accessibili. Molteplici vettori di raccolta operano in parallelo su 12 dimensioni di analisi.
I segnali grezzi vengono normalizzati, deduplicati, arricchiti e strutturati in formati dati coerenti. Il rumore viene filtrato. Vengono assegnati livelli di confidenza.
Il nostro pipeline di correlazione incrocia i segnali tra le dimensioni, identifica schemi, valuta minacce e opportunità, e produce valutazioni strutturate.
I risultati automatizzati sono convalidati, contestualizzati e perfezionati da professionisti della sicurezza. Le valutazioni incerte o probabilistiche sono esplicitamente contrassegnate come tali.
Report di intelligence pronti per la decisione, personalizzati per il pubblico — sintesi esecutive per la leadership, dettagli tecnici per i team di sicurezza, raccomandazioni operative per le vendite.
La nostra piattaforma analizza i target attraverso 12 distinte dimensioni di intelligence. Descriviamo le categorie — non gli strumenti o le fonti di dati specifici — per mantenere l'efficacia della nostra metodologia di raccolta.
Framework visibili, librerie, CMS, piattaforme di e‑commerce, CDN, hosting, software server, integrazioni di terze parti e oltre 3.000 impronte tecnologiche.
Rilevamento delle minacce basato su YARA, cross‑referencing di URL malevoli di URLhaus, indicatori di vulnerabilità, configurazione SSL, header di sicurezza, punteggio di minaccia da 0 a 100 e mappatura del panorama delle minacce APT specifico per settore con tracciamento dei gruppi attribuiti dal governo.
Indirizzi email, numeri di telefono, profili social, app di messaggistica, sistemi di prenotazione, orari di apertura, referenti e segnali della struttura organizzativa.
31 fattori SEO, tra cui qualità dei meta tag, prontezza mobile, stato di indicizzazione, indicatori Core Web Vitals, struttura della pagina e segnali di qualità dei contenuti.
Indicatori di conformità al GDPR, audit dei cookie, gestione del consenso, implementazione dei diritti degli interessati, analisi delle informative sulla privacy in diverse giurisdizioni.
Intelligence IP, mappatura ASN, geolocalizzazione, record WHOIS, scoperta di sottodomini, indicatori di esposizione delle porte e topologia dell'hosting.
Identificazione dell'azienda, classificazione settoriale (23 settori), rilevamento di stack CRM e marketing, modelli di abbonamento, sistemi di newsletter e segnali di maturità aziendale.
Piattaforme di analytics, reti pubblicitarie, tracciamento pixel, tecnologie di fingerprinting e valutazione della raccolta dati di terze parti.
Oltre alla semplice raccolta di dati grezzi, la nostra piattaforma esegue correlazione multi-sorgente — incrociando i risultati su tutte le 12 dimensioni per evidenziare pattern che l'analisi a singola fonte non rileva. Questo include:
Riconoscimento di pattern su ampie impronte digitali che richiederebbero ore di lavoro agli analisti umani. Clustering di entità che collega infrastrutture, domini e schemi di servizio correlati. Reportistica strutturata che traduce i dati grezzi in valutazioni leggibili da stakeholder non tecnici. Lead scoring con valutazione da A a F, analisi delle opportunità e raccomandazioni prioritarie.
Vincolo critico: supervisione dell'analista su ogni valutazione. I risultati automatizzati sono soggetti a validazione, e il sistema è progettato per la spiegabilità — ogni punteggio può essere ricondotto ai segnali che lo hanno generato.
La chiarezza sui confini costruisce fiducia. Ecco una dichiarazione esplicita del nostro ambito operativo.
Corroborazione multi-sorgente prima di qualsiasi affermazione forte. Una tecnologia rilevata con un metodo è un candidato; rilevata con tre metodi indipendenti, è confermata.
Linguaggio conservativo per risultati incerti. Utilizziamo "indica", "suggerisce" e "coerente con" anziché affermazioni assolute quando le prove sono circostanziali.
Calibrazione continua. I nostri algoritmi di punteggio delle minacce e di classificazione dei lead sono affinati con dati di scansione reali per ridurre al minimo i falsi positivi e massimizzare il rapporto segnale-rumore.
Riproducibilità. Lo stesso obiettivo scansionato due volte dovrebbe produrre risultati coerenti. La nostra metodologia è deterministica dove possibile, probabilistica dove necessario e sempre documentata.
La nostra metodologia di valutazione è progettata in allineamento con i framework di test di sicurezza riconosciuti dal settore e le migliori pratiche:
Metodologia di test della sicurezza delle applicazioni web che copre autenticazione, gestione delle sessioni, validazione degli input, crittografia e test della logica di business su oltre 90 casi di test.
Open Source Security Testing Methodology Manual — un framework peer‑reviewed per misurare la sicurezza operativa nei domini fisico, di rete, wireless e della sicurezza umana.
Penetration Testing Execution Standard — uno standard completo che definisce le fasi di pre‑engagement, raccolta di intelligence, modellazione delle minacce, analisi delle vulnerabilità, sfruttamento e reporting.
Il framework del National Institute of Standards and Technology degli Stati Uniti che organizza le attività di cybersecurity in cinque funzioni fondamentali: Identify, Protect, Detect, Respond e Recover.
Disclaimer importante: Le nostre valutazioni sono allineate ai principi e alle categorie di test definiti da questi framework. Tale allineamento non costituisce una certificazione formale né un accreditamento secondo alcuno standard. Le organizzazioni che necessitano di certificazione di conformità (ISO 27001, SOC 2, PCI DSS) dovrebbero coinvolgere auditor accreditati per incarichi di certificazione formale.
Submit a target URL and receive a complimentary intelligence assessment within 24 hours.