Domande frequenti

Può modificare o annullare il suo abbonamento dall’area Fatturazione della piattaforma. Non sono previste penali di cancellazione e la protezione continua fino alla fine del periodo di fatturazione corrente. Quando effettua un upgrade, i limiti più alti su siti web, pacchetti e membri del team diventano immediatamente disponibili.

Sì. Offriamo prezzi speciali per organizzazioni non profit, educative e sportive. Utilizzi la pagina Contatti e selezioni l’opzione sconto nell’oggetto: il nostro team le proporrà opzioni su misura.

Grawlr supporta i metodi di pagamento online standard (come carte di credito e di debito) tramite Stripe, un provider di pagamento sicuro. Per implementazioni enterprise di maggiore portata sono disponibili anche fatturazione e condizioni personalizzate. Può trovare i termini di servizio e l’informativa sulla privacy del provider qui.

Sì. I piani Enterprise possono essere fatturati tramite fattura con condizioni commerciali personalizzate. I livelli self-service standard sono ottimizzati per i pagamenti online con carta, mentre gli accordi personalizzati possono includere fatturazione tramite fattura e condizioni adatte ai processi di procurement.

In Enterprise, valori come fino a 999 utenti o fino a 999 siti web sono limiti teorici elevati usati nei valori predefiniti del prodotto. Rappresentano una capacità molto alta per un utilizzo normale, non un limite rigido a ciò che possiamo supportare in un accordo personalizzato.

Per impostazione predefinita Enterprise è basato su preventivo (nella pagina prezzi vedrà “Da ... / mese”). Di solito il periodo di fatturazione è di 1 anno. Tuttavia, ove necessario, è comunque possibile configurare la fatturazione Stripe, anche se molti clienti enterprise preferiscono fatturazione negoziata e condizioni contrattuali personalizzate.

La nostra offerta enterprise è pensata per organizzazioni, agenzie e piattaforme più grandi che hanno bisogno di maggiore copertura e controllo. Oltre a tutto ciò che è incluso nei piani standard, i clienti enterprise possono ottenere:

• Pacchetti endpoint personalizzati in base alla sua infrastruttura e al profilo di rischio
• Gestione avanzata del team e controllo degli accessi basato sui ruoli
• Gestione multi-sito illimitata o ad alto volume da una dashboard centrale
• Parsing personalizzato dei log da firewall, WAF e application server
• Integrazione in sistemi SIEM, di ticketing e di reporting
• Supporto prioritario 24/7, onboarding e consulenze di sicurezza continuative

Per dettagli, prezzi e definizione dell’ambito, contatti il nostro team enterprise tramite la pagina Enterprise o il modulo Contatti .

Come parte della nostra offerta enterprise, Grawlr può eseguire penetration test assistiti da IA sulle sue API. Elaboriamo le sue specifiche OpenAPI (o equivalenti), identifichiamo endpoint, parametri e flussi, quindi generiamo scenari di attacco intelligenti che concatenano più richieste.

L’IA si adatta al modo in cui la sua API risponde, esplorando autenticazione, rate limiting, validazione degli input e casi limite della logica di business. I risultati vengono riportati nei report enterprise con tracce chiare, così i suoi ingegneri possono riprodurre e correggere i problemi.

Grawlr riproduce schemi di attacco reali contro i suoi siti web e le sue API utilizzando pacchetti focalizzati su piattaforme (come WordPress o Laravel), tipi di attacco (SQL injection, XSS, path traversal, ecc.), settori e minacce aggiornate mensilmente. Invece di ipotizzare cosa potrebbe andare storto, emuliamo il modo in cui gli attaccanti stanno realmente analizzando e sfruttando i siti oggi.

Wordfence è un plugin WordPress che gira all’interno di un singolo sito, agendo come firewall applicativo web e scanner malware. È ottimo per proteggere una singola installazione WordPress dall’interno di quell’ambiente, ma non offre una vista di test di sicurezza trasversale a siti e tecnologie.

Grawlr lavora dall’esterno verso l’interno, riproducendo pattern di traffico di attacco reali su tutti i suoi siti web e API, indipendentemente dal fatto che eseguano WordPress, Laravel, backend personalizzati o un mix di tecnologie. Ottiene dashboard centralizzate, gestione multi-sito, pacchetti endpoint, log di audit e reportistica che coprono l’intero portafoglio, non solo un singolo CMS.

Molti team usano Grawlr insieme a strumenti come Wordfence. I plugin riducono il rumore operativo quotidiano a livello di singolo sito, mentre Grawlr valida il quadro generale e individua problemi che errori di configurazione o lacune nei plugin potrebbero lasciare aperti.

Grawlr non è ancora un sostituto completo del penetration testing manuale o di un web application firewall (WAF). Colma invece il divario tra valutazioni manuali una tantum e protezione quotidiana eseguendo test continui, guidati dal comportamento, basati su traffico di attacco reale. Tuttavia, offriamo già un servizio di penetration testing API come parte della nostra offerta enterprise.

Ottiene una copertura molto migliore rispetto a semplici scansioni ad hoc e può comunque continuare a beneficiare di regole WAF e penetration test manuali periodici quando richiesti da normativa o policy.

Sì. Grawlr prende di mira solo endpoint esposti pubblicamente e non richiede né memorizza dati sensibili come password o dati delle carte di pagamento. Tutte le comunicazioni sono cifrate, l’accesso è basato sui ruoli e ogni azione eseguita sulla piattaforma Grawlr è registrata nei Log di audit per garantire tracciabilità e controlli di conformità.

Il nostro database primario e l’archiviazione dei dati dei clienti si trovano in Germania (Unione Europea), il che significa che i suoi dati beneficiano delle tutele GDPR. Le scansioni di sicurezza automatizzate vengono eseguite da più regioni (UE, USA, Regno Unito e Asia-Pacifico), così possiamo testare da diverse prospettive geografiche, ma i risultati delle scansioni vengono archiviati centralmente nella nostra infrastruttura UE.

Non conserviamo in modo persistente i contenuti del suo sito web nelle sedi di scansione remote e tutti i provider sono vincolati da rigorosi accordi di trattamento dei dati. Per maggiori dettagli, consulti la Informativa sulla privacy sulle ubicazioni dei server e sul trattamento dei dati.

Sì. Grawlr è stato progettato per agenzie, aziende di prodotto e organizzazioni con più di un sito. Nella sezione Siti web può aggiungere e verificare molti domini e nella sezione Team può invitare colleghi con ruoli come Owner, Admin, Member o Viewer. I Log di audit registrano ogni modifica importante, così saprà sempre chi ha fatto cosa.

I pacchetti endpoint sono insiemi preconfigurati di test che raggruppano pattern di attacco per uno scopo specifico, ad esempio una baseline mensile, una piattaforma specifica (come WordPress) o una classe di vulnerabilità (come injection o attacchi all’autenticazione). Il suo piano definisce quanti pacchetti può selezionare e con quale frequenza può modificarli ogni mese.

Questo mantiene la configurazione semplice: invece di creare e mantenere manualmente set di regole complessi, sceglie pacchetti che corrispondono al suo stack e al suo profilo di rischio e Grawlr li mantiene aggiornati man mano che emergono nuovi attacchi reali.

Gli attuali limiti di piano sono: Single: 1, Professional: 3, Agency: 10 ed Enterprise: fino a tutte le integrazioni (espandibile in modo personalizzato se necessario).

Grawlr supporta attualmente Slack, Discord, Mattermost, Rocket.Chat, PagerDuty, Opsgenie, Datadog, Zendesk, Freshdesk e n8n.

Queste coprono casi d’uso di chat, alerting, monitoraggio, ticketing e automazione dei workflow.

Le scansioni on demand sono esecuzioni manuali al di fuori della cadenza programmata. Gli attuali limiti mensili sono Single: 0, Professional: 3, Agency: 10 ed Enterprise: personalizzato.

Le modifiche ai pacchetti sono limitate per mantenere coerenza nei test. Per impostazione predefinita, ogni account può effettuare fino a 10 modifiche ai pacchetti al mese e il contatore si azzera all’inizio di ogni mese.

Le scansioni non riuscite mostrano messaggi di errore chiari nella vista Scansioni, così può capire se la causa è un problema di configurazione, di rete o altro. Una volta risolto, può rieseguire la scansione.

Quando vengono trovate vulnerabilità, le vedrà nei Dettagli scansione e riceverà notifiche, insieme a raccomandazioni che i suoi team di sviluppo o DevOps possono implementare.

Grawlr è progettato per esercitare i suoi endpoint pubblici in un modo che rifletta il comportamento degli attaccanti, ma con salvaguardie per evitare azioni evidentemente distruttive. Detto questo, qualsiasi tipo di test di sicurezza può aumentare il carico su endpoint fragili o mettere in luce debolezze nella gestione degli errori.

Raccomandiamo di eseguire le scansioni iniziali nelle ore di minor traffico e di monitorare l’infrastruttura durante il primo onboarding. Se sa che alcuni endpoint sono particolarmente sensibili, può adattare di conseguenza configurazione e pacchetti oppure contattarci per discutere una strategia di rollout più sicura.

Per spiegazioni passo passo di ciascuna area della piattaforma, consulti la pagina Documentazione . All’interno della piattaforma cerchi i piccoli pulsanti Help in sezioni come Siti web, Pacchetti, Scansioni, Notifiche, Log di audit e Team: ciascuno apre un pannello adattato a ciò che sta visualizzando.

Se qualcosa non è chiaro o desidera indicazioni per la sua configurazione specifica, può sempre contattarci tramite la pagina Contatti per ricevere ulteriore supporto.

Grawlr supporta la reportistica ESG fornendo metriche di sostenibilità rilevanti, incluso il consumo energetico e indicatori operativi correlati.

Grawlr segue i principi ESG nelle proprie operazioni interne. Inoltre, alla fine di ogni anno piantiamo alberi aggiuntivi in Estonia per contribuire a contrastare le emissioni di CO2.