0

pitch

1

Executive Summary

Internal-only security monitoring per PMI e MSP, progettato per compliance e controllo reale.
Compliance
By design
GDPR mindset + internal perimeter
Security
Continuous
trend e regressioni, non solo “foto”
Delivery
Board-ready
report leggibili e auditabili
Channel
MSP-ready
multi-cliente, standardizzabile
Problema (oggi)

Le PMI europee affrontano un paradosso: più digitalizzazione, meno controllo reale sulla sicurezza. I segnali sono chiari:

  • Tool frammentati e report incomprensibili
  • SaaS esterni che richiedono esposizione di asset e vulnerabilità
  • Alert fatigue: priorità sbagliate, azione lenta
  • Compliance trattata come documento, non come architettura
Il vero rischio non è “non sapere”: è sapere tardi e non poter dimostrare controllo.
Soluzione (Ulisse)

Ulisse Monitor è una piattaforma di vulnerability monitoring progettata “internal-first”.

Internal-only scansSnapshot + DiffReport board-levelMSP-ready

Scansioni, risultati e storico restano dentro l’infrastruttura cliente (on-prem o VM). Nessun invio di dati sensibili a SaaS esterni.

Per IT
dettaglio tecnico, CVE/porte/host, trend e regressioni.
Per Direzione
rischio sintetico, priorità, evidenza miglioramenti.
Target & Obiettivo 24 mesi

Target principale

  • PMI (10–500 dipendenti)
  • MSP / IT provider locali
  • settori regolamentati o sensibili

Obiettivo 24 mesi

Diventare lo standard EU per il vulnerability monitoring internal-only nelle PMI: semplice da adottare, chiaro da usare, scalabile via canale MSP.

Progetto
prodotto operativo
Go-to-market
partner channel in avvio
Scale
standardizzazione appliance
2

Visione & Problema

Dal caos degli alert alla governance del rischio: internal-only come scelta strategica.
Visione

La sicurezza nelle PMI deve diventare un sistema operativo, non un evento.

Significa: misurare rischio nel tempo, capire se si migliora o peggiora, e poter dimostrare controllo in modo semplice.

“Se i dati di sicurezza escono dal perimetro, stai pagando per un rischio aggiuntivo.”
Problema reale nelle PMI
  • risorse IT limitate e competenze distribuite
  • patching non continuo
  • inventario asset incompleto
  • report tecnici non traducibili in decisioni
L’obiettivo non è “zero vulnerabilità”. È governare il rischio.
Limiti dei SaaS esterni

Molti strumenti cloud richiedono: asset list, IP, hostname, risultati di scansione, storico vulnerabilità.

  • Data exposure: rischio legale e reputazionale
  • Vendor lock-in: processi e dati legati al provider
  • Supply-chain risk: “chi protegge il protettore?”
Perché internal-only è la svolta

Ulisse nasce con una scelta architetturale semplice: i dati non escono.

1
Scan
nel perimetro cliente
2
Store
storico interno (census)
3
Report
WordPress governance layer

Risultato: compliance e controllo diventano “default”.

3

Prodotto & Tecnologia

Una piattaforma che trasforma scansioni tecniche in decisioni comprensibili, senza uscire dal perimetro.
Architettura
Probe interna
Scanner · schedulazione · policy
Census DB
storico · occorrenze · last seen
WordPress layer
dashboard · ruoli · audit
WordPress è usato come presentation & governance layer: accessi, audit, reporting, workflow.
Cosa rende Ulisse “usabile”

Snapshot intelligenti

Vista “fotografia” del rischio: host, porte, CVE, severità, evidence. Filtri rapidi e leggibilità.

Diff nel tempo

Non solo “cosa c’è”: cosa è cambiato. Evidenzia regressioni e miglioramenti reali.

Trend & Risk scoring

Linee guida per capire se si sta andando nella direzione giusta (e perché).

Alert azionabili

Notifiche basate su eventi (nuove critical, nuove esposizioni, host “riemersi”).

Internal-only by design

Ulisse è progettato per ambienti dove la riservatezza è un requisito, non una preferenza:

  • nessuna telemetria obbligatoria
  • nessun upload di report a terzi
  • deploy on-prem o VM, segmentabile
  • controllo ruoli e accessi via WordPress
Exposure risk ridotto
architettura “data stays inside”
4

Business Model

Ricavi ricorrenti + canale MSP per scalare. Appliance/VM per ridurre attrito.
Abbonamento ricorrente

Ricavo principale. Modulare per dimensione e complessità.

  • per infrastruttura / tenant
  • fasce per numero asset
  • moduli premium (report, audit, multi-tenant)
Upsell partner

MSP e consulenti come moltiplicatore.

  • branding e report per clienti
  • pacchetti compliance
  • gestione multi-cliente
Hardware / VM

Riduce attrito tecnico e accelera adozione.

  • appliance preconfigurata
  • VM “golden image”
  • hardening + best practice
MSP Channel Strategy

Ulisse non sostituisce gli MSP: diventa il loro strumento standard per:

Standardizzazione
stesso formato report, stesso workflow, stessi KPI.
Retention
report periodici + evidenza miglioramenti.
Upsell
audit, remediation, pacchetti compliance.
Scalabilità
multi-cliente, policy riusabili, automation.
5

TAM / SAM / SOM

Mercato EU PMI + canale MSP: grande, frammentato, e con forte bisogno di controllo e compliance.
TAM / SAM / SOM (EU focus)
TAM
~23M
PMI in UE con infrastruttura IT
SAM
~4–5M
PMI digitalizzate + MSP addressable
SOM
5.000
installazioni target (36 mesi)
Focus
EU Sud
Italia + espansione
Approccio bottom-up via MSP e referenze.
Perché Europa

In Europa il tema compliance è un acceleratore di adozione, non un freno:

  • GDPR e responsabilità sul trattamento
  • richieste di sicurezza da clienti enterprise
  • ecosistema MSP forte e frammentato

Ulisse si posiziona come “compliance-first security monitoring” per PMI.

6

Traction & Roadmap

Dal prodotto operativo alla scalabilità via MSP: standardizzazione → multi-tenant → scale EU.
Traction (stato attuale)
  • prodotto funzionante e architettura validata
  • reporting WordPress: snapshot, diff, alert, ruoli
  • focus su leggibilità e decisioni (non solo output tecnico)
Core platform
operativa
Reporting layer
odyssey UI
Partner readiness
in progress
Roadmap 12–24 mesi
0–6 mesi · Standardizzazione
pack deploy (VM), hardening, reporting board-level, template per MSP.
6–12 mesi · MSP multi-cliente
multi-tenant, policy riusabili, automazioni, alert intelligenti.
12–24 mesi · Scale EU
partner program, playbook commerciale, integrazioni e compliance pack.
Feature chiave (perché “la gente lo usa”)

Diff che non perde criticità

Il diff evidenzia regressioni e mantiene “sempre visibili” le criticità persistenti ad alto impatto.

Snapshot curati

Non 300 righe a caso: viste ordinate per severità, host, esposizione e recency.

Board-level PDF

Executive summary + appendice tecnica: un documento unico per decisioni e audit.

Auditability

Ruoli, accessi, logica di controllo: “dimostrabile”, non solo “dichiarato”.

7

Competitor & Moat

Scanner cloud e MSSP hanno trade-off pesanti. Ulisse vince su controllo, compliance e decision support.
Landscape

Pro: onboarding rapido, UX curata.

Contro: esposizione dati, lock-in, rischio supply-chain, compliance complessa.

Pro: delega completa.

Contro: costo alto, opacità, dipendenza, scalabilità limitata per PMI.

Pro: controllo dati.

Contro: report spesso illeggibili, poca governance, poca “decision support”.

Moat Ulisse

Il vantaggio non è lo scanner. È il modo in cui Ulisse trasforma i dati in governance:

Compliance + controllo dati
92
Leggibilità (board-level)
88
Time-to-action
84
MSP readiness
78
Ulisse è “internal-only” per scelta architetturale: la compliance non è una feature, è la base.
8

Team & Advisory

Team tecnico forte. Advisory mirato su compliance EU e go-to-market MSP per scalare velocemente.
Team

Founder: profilo tecnico-imprenditoriale con esperienza in sicurezza, automazione e piattaforme self-hosted.

Ruolo
architettura · prodotto · integrazione scanner · UX reporting.
Focus
internal-only compliance-first per PMI e MSP.
Advisory richiesto
  • Compliance/Legal EU: framing e pack per settori sensibili
  • Go-to-market MSP: partner program, pricing, retention
  • Scale B2B: standardizzazione deploy, playbook commerciale
Advisory legal
target: compliance pack
Advisory MSP
target: partner program
Advisory scale
target: ops + sales motion
9

Rischi & Mitigazioni

Risk management credibile: internal-only, deploy standard, go-to-market via MSP.
Rischi principali
Legali
normative in evoluzione e richiesta di accountability
Tecnici
deploy e hardening in ambienti eterogenei
Commerciali
educazione mercato e ciclo vendita B2B
Mitigazioni
  • Internal-only: riduce rischio legale e reputazionale “by design”.
  • Appliance/VM: standardizza, accelera onboarding, riduce incidenti di deploy.
  • MSP channel: scala con fiducia locale, abbassa CAC, aumenta retention.
La mitigazione più forte è la scelta architetturale: controllo dati e governance integrata.
10

Financials (high level)

Modello ricorrente modulare con leva partner. Costi marginali bassi, scalabilità via MSP.
Pricing (high-level)

Modello annuale modulare: entry accessibile per PMI, crescita per asset e moduli.

PMI Starter
monitoring + report
PMI Pro
€€
trend + diff + alert
MSP
€€€
multi-cliente + branding
“investor-safe”.
ARPU & Break-even logic
  • ARPU PMI: medio, stabile, alta retention via report periodici.
  • ARPU MSP: alto (multi-cliente), leva su standardizzazione e upsell.
  • Costi marginali: bassi (software + template + supporto strutturato).
Leva canale MSP
scala e retention
Marginalità
cost-to-serve controllabile
Break-even
dipende dal mix PMI/MSP
Ulisse Monitor
Internal-only · Compliance-first · MSP-ready
Torna su ·
Torna in alto