Coloro che ci accompagnano nella nostra missione di cybersecurity
Una cybersecurity efficace si basa su standard condivisi. Bexxo ancra i propri servizi ai riferimenti internazionali più riconosciuti: il programma CVE di MITRE (più di 250 000 identificatori di vulnerabilità pubblicati), la National Vulnerability Database del NIST, il catalogo KEV della CISA, il framework ATT&CK, l'OWASP Top 10 e gli standard CVSS per la valutazione della criticità.
Questi riferimenti non sono semplici affiliazioni — strutturano concretamente i nostri strumenti. CVE Find integra direttamente i dati di MITRE, NVD e CISA per fornire avvisi di vulnerabilità in tempo reale. I nostri audit web si basano sulla tassonomia OWASP. I nostri punteggi di criticità utilizzano il CVSS del NIST.
In Svizzera, Bexxo è affiliata al label Cyber Safe e segue le pubblicazioni dell'UFCS (Ufficio federale della cybersicurezza), l'autorità nazionale svizzera in materia di cybersecurity. Questa combinazione di radicamento locale e internazionale garantisce che le nostre raccomandazioni rimangano allineate con le priorità normative e le minacce attuali.
Swiss Label è l'associazione svizzera di riferimento per i prodotti e servizi di qualità elvetica, fondata nel 1917 sotto l'emblema della balestra — simbolo universale del saper fare svizzero da più di 3 000 anni. Gestita dall'Unione svizzera delle arti e dei mestieri (usam), raggruppa le aziende che si impegnano a concepire, produrre e fornire i propri servizi in Svizzera. Ottenendo questo label, Bexxo certifica ufficialmente il proprio radicamento 100% svizzero: fondata a Ins (Cantone di Berna), sviluppata in Svizzera, ospitata in Svizzera. Lo Swiss Label costituisce per i nostri clienti una garanzia concreta di sovranità dei dati, di tracciabilità delle prestazioni e di conformità alle esigenze svizzere — in particolare la nLPD.
Cyber Safe è un label svizzero che distingue le aziende impegnate in un approccio responsabile e proattivo alla cybersecurity. Accessibile alle PMI come alle strutture più grandi, offre un quadro chiaro e riconosciuto per rafforzare la loro postura digitale. In quanto partner affiliato, Bexxo sostiene questa iniziativa sensibilizzando i propri clienti all'approccio e orientandoli verso le risorse e le azioni necessarie per ottenere il label.
L'UFCS è l'autorità nazionale svizzera incaricata di coordinare gli sforzi in materia di cybersecurity. Svolge un ruolo centrale nella protezione delle infrastrutture critiche, nella gestione degli incidenti a livello nazionale e nella sensibilizzazione delle aziende e del grande pubblico. L'UFCS pubblica regolarmente raccomandazioni, avvisi e buone pratiche per rafforzare la resilienza digitale della Svizzera. Bexxo segue attentamente le sue pubblicazioni per rimanere allineato con le priorità strategiche e normative nazionali in materia di cybersecurity.
MITRE è un'organizzazione americana senza scopo di lucro all'origine di due riferimenti mondiali in cybersecurity: il framework ATT&CK (14 tattiche, più di 200 tecniche di attacco documentate, utilizzato da migliaia di team SOC nel mondo) e il programma CVE (Common Vulnerabilities and Exposures), che ha assegnato più di 250 000 identificatori unici di vulnerabilità dalla sua creazione nel 1999. CVE Find di Bexxo si basa direttamente sulla nomenclatura CVE di MITRE per identificare e seguire le vulnerabilità che riguardano i prodotti dei nostri clienti.
OWASP (Open Worldwide Application Security Project) è la comunità di riferimento mondiale nella sicurezza applicativa. Il suo OWASP Top 10 — aggiornato regolarmente — elenca le 10 categorie di vulnerabilità web più critiche, coprendo le principali falle sfruttate nelle applicazioni web oggi (iniezioni SQL, XSS, autenticazione difettosa, ecc.). I nostri audit web Bexxo si basano su questa tassonomia per strutturare i test e i rapporti, garantendo una copertura allineata con gli standard riconosciuti dai professionisti della sicurezza applicativa.
Il programma CVE, gestito da MITRE, assegna a ogni vulnerabilità informatica un identificatore unico e standardizzato. Ciò consente una comunicazione chiara tra i team di sicurezza, gli editori e i ricercatori. Lo strumento CVE Find di Bexxo si basa direttamente su questa nomenclatura.
La National Vulnerability Database (NVD), gestita dal NIST, è la base dati di riferimento mondiale per l'arricchimento delle vulnerabilità CVE. Essa completa ogni identificatore CVE con dati strutturati: punteggio CVSS (gravità da 0 a 10), vettore di attacco, complessità, impatto sulla riservatezza, l'integrità e la disponibilità. La NVD copre la totalità dei CVE pubblicati, ovvero più di 250 000 voci. CVE Find integra questi dati NVD per consentire ai nostri clienti di valutare immediatamente la criticità di ogni vulnerabilità rilevata e di priorizzare le azioni correttive in funzione del rischio reale.
Il NIST (National Institute of Standards and Technology) è l'agenzia americana all'origine degli standard di cybersecurity più adottati a livello mondiale. Ha sviluppato il Cybersecurity Framework (CSF), la cui versione 2.0 pubblicata nel 2024 è utilizzata come riferimento di governance da migliaia di organizzazioni in più di 50 paesi, nonché il sistema CVSS (Common Vulnerability Scoring System), standard universale di valutazione della gravità delle vulnerabilità su una scala da 0 a 10. Bexxo utilizza il CVSS in CVE Find per calcolare i punteggi di criticità delle vulnerabilità e aiutare i propri clienti a priorizzare le azioni di remediation.
La CISA (Cybersecurity and Infrastructure Security Agency) è l'agenzia federale americana incaricata della protezione delle infrastrutture critiche. Pubblica e gestisce il Known Exploited Vulnerabilities (KEV) Catalog, che raccoglie più di 1 000 vulnerabilità confermate come attivamente sfruttate da aggressori in contesti reali. Questo catalogo fa autorità: le agenzie federali americane hanno l'obbligo di correggere queste vulnerabilità entro scadenze rigorose. CVE Find integra i dati del KEV per segnalare in via prioritaria le vulnerabilità che presentano un rischio di sfruttamento immediato — non solo teorico.
Il Forum of Incident Response and Security Teams (FIRST) raggruppa i team di risposta agli incidenti nel mondo e promuove la condivisione di informazioni e gli standard di coordinamento. CVE Find segue le raccomandazioni e i formati di diffusione di FIRST (in particolare CVSS ed EPSS).
Domande frequenti sui riferimenti e le certificazioni Bexxo
Che cos'è il label svizzero Cyber Safe?
Cyber Safe è un label di cybersecurity svizzero che certifica che l'azienda labellizzata applica misure di sicurezza informatica adeguate e riconosciute. È accessibile alle PMI come alle grandi strutture e offre un quadro strutturato per rafforzare la postura di sicurezza digitale. Il label viene rilasciato dopo una valutazione delle pratiche aziendali secondo criteri definiti. Bexxo è partner affiliato di Cyber Safe: accompagniamo i nostri clienti che desiderano avviare o consolidare un percorso di certificazione.
Qual è il ruolo dell'UFCS in materia di cybersecurity in Svizzera?
L'UFCS (Ufficio federale della cybersicurezza, ex NCSC) è l'autorità nazionale svizzera incaricata di coordinare la protezione delle infrastrutture critiche, gestire gli incidenti di cybersecurity a livello nazionale e sensibilizzare le aziende e il grande pubblico. Pubblica regolarmente avvisi, raccomandazioni e rapporti sulle minacce attuali. Bexxo segue le sue pubblicazioni per rimanere allineato con le priorità strategiche e normative svizzere — in particolare nel contesto della nLPD (nuova Legge sulla Protezione dei Dati).
Come utilizza CVE Find i dati di MITRE, NVD e CISA?
CVE Find è lo strumento di monitoraggio delle vulnerabilità di Bexxo. Aggrega tre fonti di riferimento mondiale: (1) il programma CVE di MITRE, che assegna un identificatore unico a ogni vulnerabilità nota (250 000+ CVE pubblicati); (2) la National Vulnerability Database (NVD) del NIST, che arricchisce ogni CVE con un punteggio CVSS da 0 a 10 e dati tecnici dettagliati; (3) il KEV Catalog della CISA, che elenca le vulnerabilità attivamente sfruttate in attacchi reali. Questa combinazione consente a CVE Find di avvisare i nostri clienti non solo sulle nuove vulnerabilità, ma in via prioritaria su quelle che rappresentano un rischio di sfruttamento immediato.
Che cos'è l'OWASP Top 10 e come viene utilizzato negli audit web Bexxo?
L'OWASP Top 10 è la lista di riferimento mondiale delle 10 categorie di vulnerabilità web più critiche, gestita dall'OWASP (Open Worldwide Application Security Project). Copre le iniezioni SQL, le falle di autenticazione, l'esposizione di dati sensibili, il Cross-Site Scripting (XSS), le configurazioni di sicurezza errate e altri importanti vettori di attacco applicativi. I nostri audit web si basano su questa tassonomia per strutturare i test, classificare le vulnerabilità rilevate e priorizzare le raccomandazioni nei rapporti — garantendo una copertura allineata con gli standard riconosciuti dai professionisti della sicurezza applicativa mondiale.
Perché Bexxo si basa sul CVSS del NIST per valutare la criticità delle vulnerabilità?
Il CVSS (Common Vulnerability Scoring System), sviluppato dal NIST, è lo standard universale di valutazione della gravità delle vulnerabilità informatiche. Assegna a ogni vulnerabilità un punteggio da 0 a 10 in base a criteri oggettivi: vettore di attacco (rete, locale, fisico), complessità di sfruttamento, privilegi richiesti, interazione dell'utente e impatto sulla riservatezza, l'integrità e la disponibilità. L'utilizzo del CVSS consente a Bexxo di comunicare la criticità delle vulnerabilità in un linguaggio standard compreso da tutti i professionisti IT — e ai nostri clienti di confrontare i risultati dei loro audit con benchmark riconosciuti a livello mondiale.
Cyber Safe è un label di cybersecurity svizzero che certifica che l'azienda labellizzata applica misure di sicurezza informatica adeguate e riconosciute. È accessibile alle PMI come alle grandi strutture e offre un quadro strutturato per rafforzare la postura di sicurezza digitale. Il label viene rilasciato dopo una valutazione delle pratiche aziendali secondo criteri definiti. Bexxo è partner affiliato di Cyber Safe: accompagniamo i nostri clienti che desiderano avviare o consolidare un percorso di certificazione.
L'UFCS (Ufficio federale della cybersicurezza, ex NCSC) è l'autorità nazionale svizzera incaricata di coordinare la protezione delle infrastrutture critiche, gestire gli incidenti di cybersecurity a livello nazionale e sensibilizzare le aziende e il grande pubblico. Pubblica regolarmente avvisi, raccomandazioni e rapporti sulle minacce attuali. Bexxo segue le sue pubblicazioni per rimanere allineato con le priorità strategiche e normative svizzere — in particolare nel contesto della nLPD (nuova Legge sulla Protezione dei Dati).
CVE Find è lo strumento di monitoraggio delle vulnerabilità di Bexxo. Aggrega tre fonti di riferimento mondiale: (1) il programma CVE di MITRE, che assegna un identificatore unico a ogni vulnerabilità nota (250 000+ CVE pubblicati); (2) la National Vulnerability Database (NVD) del NIST, che arricchisce ogni CVE con un punteggio CVSS da 0 a 10 e dati tecnici dettagliati; (3) il KEV Catalog della CISA, che elenca le vulnerabilità attivamente sfruttate in attacchi reali. Questa combinazione consente a CVE Find di avvisare i nostri clienti non solo sulle nuove vulnerabilità, ma in via prioritaria su quelle che rappresentano un rischio di sfruttamento immediato.
L'OWASP Top 10 è la lista di riferimento mondiale delle 10 categorie di vulnerabilità web più critiche, gestita dall'OWASP (Open Worldwide Application Security Project). Copre le iniezioni SQL, le falle di autenticazione, l'esposizione di dati sensibili, il Cross-Site Scripting (XSS), le configurazioni di sicurezza errate e altri importanti vettori di attacco applicativi. I nostri audit web si basano su questa tassonomia per strutturare i test, classificare le vulnerabilità rilevate e priorizzare le raccomandazioni nei rapporti — garantendo una copertura allineata con gli standard riconosciuti dai professionisti della sicurezza applicativa mondiale.
Il CVSS (Common Vulnerability Scoring System), sviluppato dal NIST, è lo standard universale di valutazione della gravità delle vulnerabilità informatiche. Assegna a ogni vulnerabilità un punteggio da 0 a 10 in base a criteri oggettivi: vettore di attacco (rete, locale, fisico), complessità di sfruttamento, privilegi richiesti, interazione dell'utente e impatto sulla riservatezza, l'integrità e la disponibilità. L'utilizzo del CVSS consente a Bexxo di comunicare la criticità delle vulnerabilità in un linguaggio standard compreso da tutti i professionisti IT — e ai nostri clienti di confrontare i risultati dei loro audit con benchmark riconosciuti a livello mondiale.