Munin
Munin
Servizio disponibile per PMI italiane

Network
Design & Hygiene

La fotografia completa della tua rete aziendale. Cosa c'è, chi parla con chi, dov'è il rischio.

5
Giorni on-site
0
Dati in cloud
25+
Pagine report
P3
Munin Network · Network Design & Hygiene
[email protected]
// il problema

La tua rete è cresciuta
senza un disegno.

Ogni anno aggiungi device, telecamere, stampanti, IoT, smart TV, un nuovo switch, un access point in più.

Nessuno ha mai fermato tutto per chiedersi: "come è fatta davvero, oggi?"

73%

delle PMI ha device sulla LAN che l'IT non ha mai dichiarato nell'inventory

61%

ha la rete guest WiFi che vede la LAN aziendale

2 su 3

non ha mai fatto una mappa reale dei flussi di rete

€4.5M

il costo medio di un breach favorito da segmentazione carente (IBM 2024)

Il punto: non puoi proteggere, ottimizzare o dimensionare quello che non vedi. Una rete documentata vale dieci firewall configurati a sentimento.

Munin Network · 02 — Il problema
munin-network.com
// cosa otteniamo

Un diagramma vivo della tua rete: inventory, topologia, stato di ogni nodo.

Online
Misconfig
Critico
Sconosciuto
canvas.munin / acme-srl · topology view
LIVE 43 nodes · 4 VLAN · 2 alert
VLAN 10 · CORE VLAN 20 · OFFICE VLAN 30 · IOT VLAN 99 · GUEST ! flow anomalo cross-VLAN WAN FORTIGATE 80F 192.168.1.1 · FortiOS 7.4 ONLINE · 14d uptime SW-CORE-01 Cisco C9300 · 24p L3 ONLINE 12/24 porte SW-OFFICE-01 HP 1820 · 48p L2 ONLINE 29/48 porte SW-IOT-01 TP-Link · 8p unmanaged UNMANAGED · no SNMP AP-GUEST-01 UniFi U6-Lite · WPA3 ONLINE 6 client SRV-AD01 Win Srv 22 · .10 NAS-DATA QNAP · .15 PC ×24 Win 11 · .50–.73 PRINT-01 HP LaserJet · .80 CAM ×8 fw 2019 · CVE ! TV-SALA non dichiarato guest ×6 smartphone · isolati
CRITICO F-001 8× telecamere Hikvision firmware 2019 (VLAN IoT) comunicano con il file server NAS-DATA (VLAN CORE) — segmentazione inefficace, lateral movement possibile.
Munin Network · 03 — Diagramma di rete live (esempio anonimizzato)
munin-network.com
// cosa raccogliamo

Cinque domande, una risposta documentata

L'audit risponde alle domande che ogni IT manager si fa ma non ha tempo di verificare. Tecniche professionali, output dati in chiaro.

Cosa c'è

Inventory completo: server, client, IoT, stampanti, telecamere, device fantasma.

arp-scan · nmap · NetAlertX

Chi parla con chi

Mappa flussi reali tra device e segmenti. Traffico inutile, sospetto, pericoloso.

Zeek · ntopng · NetFlow

Come è segmentata

VLAN, sottoreti, isolamento guest/IoT, DMZ. Dove la segmentazione manca o è inefficace.

SNMP · LLDP · CDP

WiFi sicuro?

SSID, rogue AP, copertura, isolamento client. WPS, WPA3, mixed mode.

Kismet · airodump-ng

Misconfig?

Protocolli legacy, DHCP rogue, IPv6 non gestito, management plane esposto.

script custom · checks 60+
Munin Network · 04 — Cosa raccogliamo
munin-network.com
// esempio findings

Cosa trovi
nel report.

Ogni finding include severità, evidenza tecnica, raccomandazione concreta, effort stimato.

CRITICOazione immediata
MEDIOin 30 giorni
BASSOigiene continua
CRITICO
Telecamere IP sulla stessa VLAN dei server di produzione
8× Hikvision firmware 2019 in 192.168.1.0/24 con AD, NAS, file server. Compromissione = lateral movement.
VLAN IoT dedicata + ACL verso solo NVR
4h
€0
CRITICO
SMBv1 attivo su 12 endpoint Windows
Protocollo deprecato 2017, vettore primario WannaCry/NotPetya. Rilevato in nmap + flussi Zeek.
GPO disabilita SMBv1, enforce SMBv3
2h
€0
MEDIO
Rete Guest WiFi vede la LAN aziendale
SSID "Guest" bridged sulla LAN principale. Chiunque dal parcheggio raggiunge stampanti, NAS, print server.
VLAN guest + client isolation + DHCP dedicato
1h
€0
MEDIO
Switch e router amministrabili da subnet utenti
Web/SSH degli apparati di rete (4 switch + 1 firewall) rispondono dalla VLAN PC. Compromissione = controllo rete.
VLAN management isolata + jump host
3h
€0
BASSO
mDNS/SSDP/LLMNR broadcast cross-VLAN
Discovery propaga su VLAN diverse → information disclosure (lista servizi, hostname, versioni).
Block mDNS/SSDP/LLMNR cross-VLAN
1h
€0
+ altri 23 findings nel report completo
Munin Network · 05 — Esempio findings (anonimizzati)
munin-network.com
// processo

5 giorni, da kickoff a consegna

Audit interamente on-premise. Niente nostri tool installati dal cliente, niente vostri dati portati via — i dati grezzi restano fisicamente da voi su drive cifrato, noi conserviamo solo il PDF di report.

D1

Kickoff

Walkthrough con IT, scope, NDA, accessi. Avvio inventory automatico in background.

D2

Topologia + WiFi

SNMP/LLDP discovery degli switch managed, walk-around per copertura wireless e rogue AP.

D3

Cattura traffico

Mirror port sul core switch. 24-48h di flussi reali: chi parla con chi, quando, quanto.

D4

Analisi misconfig

Esecuzione check (DHCP, DNS, IPv6, STP, legacy). Findings prioritizzati per severità ed effort.

D5

Report + consegna

PDF + diagrammi AS-IS/TO-BE + sessione walkthrough con IT cliente. Teardown serale.

📄
Report PDF 25-30 pagine
Executive summary + sezioni tecniche
🗺
Diagrammi AS-IS + TO-BE
PNG/SVG editabili
🎙
Walkthrough 2h con IT
Q&A + definizione priorità
Munin Network · 06 — Processo
munin-network.com
// trasparenza & garanzie

Quattro confini chiari, da entrambe le parti.

Le garanzie reciproche di Munin Network. Due cose che non facciamo per scelta tecnica, e due regole sulla gestione dati e tool che proteggono voi e noi.

cosa non facciamo

Vulnerability scanning (CVE)

Niente scansioni di vulnerabilità note (OpenVAS, Nessus). È un audit separato con metodologia e tempi diversi.

cosa non facciamo

Penetration test

Niente sfruttamento attivo, niente exploit, niente brute-force. Zero rischio di disservizi sulla vostra produzione.

protegge voi · dati cliente

I vostri dati grezzi non escono dalla vostra LAN

Capture, scan, log e pcap restano fisicamente da voi su drive cifrato (LUKS) consegnato a fine audit. Wipe verificabile dei nostri laptop davanti al vostro IT. Conserviamo solo il PDF di report (deliverable contrattuale, niente credenziali né flussi).

protegge noi · tool & metodo

Niente nostri tool installati nei vostri sistemi

Tutti gli scan girano dai nostri laptop (Kali). Zero footprint sulla vostra infrastruttura. I tool che usiamo sono open source standard (nmap, Zeek, Kismet, ntopng, NetAlertX) — dichiarati in scope. Quello che vendiamo è metodo, esperienza, analisi.

Munin Network · 07 — Trasparenza & garanzie
munin-network.com
// compliance readiness

Il vostro report diventa evidence tecnica per audit NIS2 / GDPR / ISO 27001.

NUOVO · tier premium

Perché adesso

NIS2 recepita in Italia il 4 ottobre 2024 (D.Lgs 138/2024). Si applica a PMI in settori "essenziali" e "importanti" sopra 50 dipendenti / €10M.

I vostri clienti enterprise (automotive, food brands, sanità pubblica) vi mandano già questionari di compliance — e voi non sapete cosa rispondere.

I Big 4 chiedono €50.000+ per un audit NIS2. Gli MSP locali non hanno competenza compliance. Gli SaaS (Auvik, Domotz) esportano dati grezzi senza mapping normativo.

Vuoto totale a livello PMI. Noi lo riempiamo.

Settori NIS2 caldi per PMI
🏭 Manifattura 🏥 Sanità privata 🚚 Trasporti 🍝 Food production ⚖️ Studi professionali

Cosa aggiungiamo al report

+ MATRICE

Compliance Mapping

Ogni finding mappato a controlli NIS2 art. 21, ISO 27001:2022 Annex A, GDPR art. 30/32.

+ EXECUTIVE

Sintesi 2 pagine per CdA

Linguaggio business, gap analysis, decisioni proposte. Per chi non legge le 25 pagine tecniche.

+ EVIDENCE PACK

Export XML / JSON strutturato

Findings + mapping CycloneDX-compatible. Importabile in GRC tools (Drata, Vanta, OneTrust).

+ WALKTHROUGH 4H

Sessione estesa con DPO/RSPP

Q&A specifico compliance, traduzione findings in conformità documentata.

+ FOLLOW-UP 30 GIORNI

Supporto risposta a questionari supply chain

Quando un cliente enterprise vi manda un questionario NIS2 dopo l'audit, vi aiutiamo a rispondere usando il nostro report come reference.

NIS2 ISO 27001 GDPR NIST CSF
Evidence tecnica per audit ufficiali — non sostituisce certificazione ISO 27001 (organismo accreditato) né dichiarazione conformità NIS2.
Munin Network · 08 — NIS2 / Compliance Readiness
munin-network.com
// investimento

Trasparente, fisso, niente sorprese

Tre formati standard. Per multi-site o casi particolari, scope su misura.

Small

Fino a 50 device

Single site, 1 VLAN o flat

€2.500
+ IVA · una tantum
  • 3 giorni on-site
  • Report PDF + diagrammi
  • 1h walkthrough finale
Più richiesto
Medium

Fino a 200 device

Multi-VLAN, WiFi corporate

€5.500
+ IVA · una tantum
  • 5 giorni on-site
  • Report PDF + AS-IS/TO-BE
  • Traffic capture 48h
  • WiFi survey completo
  • 2h walkthrough + Q&A
Enterprise

200+ device / multi-site

Branch, MPLS, SD-WAN

Custom
scope su misura
  • Più site coordinati
  • Follow-up 30gg incluso
  • Roadmap pluriennale
Add-on

+ NIS2 / GDPR Compliance Readiness

Compliance Mapping + Executive 2pp + Evidence pack + Walkthrough 4h + 30gg follow-up

+€2.000
su Medium · +€3.500 su Enterprise

Sconto 15% su audit ricorrente annuale · Pagamento 50/50 (kickoff/consegna)

Munin Network · 09 — Investimento
munin-network.com
Prossimo passo

Pronto a vedere
com'è davvero la tua rete?

Call gratuita di 30 minuti per capire se Munin Network fa al caso vostro. Definiamo scope, timing, eventuale tier NIS2. Nessun impegno, nessuna offerta SDR.

Risposta entro 24h lavorative
Call con consulente senior (no SDR/BDR)
Preventivo scritto entro 3 giorni dalla call
5gg
on-site
€5.5k
tier popolare
0
cloud, dati LAN

Richiedi una call

I campi con * sono obbligatori. Risposta entro 24h.

Oppure scrivi a [email protected]

Munin Munin Network · © 2026 Munin Network
Network Design & Hygiene