Document series VALOR-ER-2026 Rev. A · luglio 2026

Edizione Design

Cyber Resilience Platform

Un white paper navigabile.
Sette domini. Un grafo. Una console on-premise.

Destinatari

CISO · Compliance · Board · Security Engineering

Argomenti

NIS2 · AI Act · VAPT · GRC · Supply Chain

02

Sommario

Indice dei contenuti

  1. Copertina01
  2. Indice02
  3. Perché esiste03
  4. I sette domini04
  5. Ciclo di vita05
  6. Confronto06
  7. Sotto il cofano07
  8. In azione08
  9. Autore09

Questa edizione privilegia leggibilità e struttura da documento. Per l’esperienza product dark: edizione Cyber.

03

Perché esiste

Il problema, e la risposta

La NIS2 non chiede più solo di trovare vulnerabilità. Chiede di legarle al rischio, alla supply chain, agli incidenti, alla continuità e alla governance dell’IA — e di dimostrarlo.

VALOR le unisce in un solo pannello. Sette prodotti scollegati diventano un sistema.

0+strumenti orchestrati
0moduli integrati
0giorni di audit trail
0test automatizzati
04

I sette domini

Un sistema, non un toolkit

Ogni dominio condivide lo stesso database e lo stesso grafo di relazioni. Apri una voce.

05

Ciclo di vita

Sette fasi. Una linea.

Dalla governance alla governance AI — senza percentuali inventate. Solo il percorso.

    06

    Confronto

    Non compete sulla profondità enterprise

    Compete sulla conformità dimostrabile — NIS2 e postura AI — con i dati in casa.

    Scanner · GRC tipici

      VALOR

        Capacità VALOR Scanner GRC
        07

        Sotto il cofano

        Ingegneria seria

        La stessa piattaforma che analizza gli altri, analizza sé stessa a ogni rilascio.

        Architettura

        Motore Python stdlib-only
        Superficie d’attacco minima, portabile.
        Gateway MFA + RBAC
        Console mai esposta direttamente.
        PostgreSQL + TLS
        Un backup copre tutto. HTTPS end-to-end.
        Multi-tenant isolato
        Ogni cliente nel proprio data-dir.

        Postura di sicurezza

        Self-scan SAST / SCA / DAST
        Zero CVE a ogni rilascio.
        Difesa in profondità
        CSRF, anti-XXE, SSRF blocklist.
        Audit trail 365 giorni
        Ogni azione tracciata, segreti redatti.
        1.900+ test / commit
        Ruff, mypy e suite completa come gate.
        08

        In azione

        La console, non le slide

        09

        Autore

        Costruito da chi la sicurezza la fa davvero

        Requisiti reali. Scansioni reali. Conformità reale.

        Antonio Andrea Rao

        Antonio Andrea Rao

        Ideatore e sviluppatore di VALOR · Cybersecurity e NIS2 · Catania

        Focus su vulnerability management, conformità NIS2 e governance del rischio. VALOR unisce scansione tecnica, evidenza d’audit e governance AI in un’unica piattaforma on-premise.

        Certificazioni
        CEH v12Security+SecurityX ECSAMS Cybersecurity Architect ExpertNIST CSF