Sei CRA ready?
Scatta l’obbligo pieno di segnalazione delle vulnerabilità per tutti i prodotti con elementi digitali
Applicazione completa: tutti i prodotti con elementi digitali immessi sul mercato EU devono essere pienamente conformi al CRA
Il Cyber Resilience Act (Regolamento UE 2024/2847) introduce obblighi vincolanti di Reporting & Disclosure per chi produce o distribuisce prodotti con elementi digitali fabbricati, importati e distribuiti nell'Unione Europea: notifica a ENISA entro 24 ore dalla scoperta di una vulnerabilità attivamente sfruttata, report tecnico entro 72 ore, advisory finale entro 14 giorni. Sanzioni fino a 15 milioni di euro o al 2,5% del fatturato mondiale annuo per chi non è conforme entro l'11 settembre 2026. Quello che manca, quasi sempre, è un processo strutturato: CRA Shield lo fornisce, adattandosi al contesto esistente.
Cra by Procs è la soluzione ready to use per automatizzare il controllo, la verifica e la notifica delle vulnerabilità nei prodotti con elementi digitali. Risponde direttamente agli obblighi di Reporting & Disclosure previsti entro l'11 settembre 2026.
Progettata per scalare con la tua organizzazione.
.png)
Cra by Procs è il workflow verticale sviluppato da Deda Bit su piattaforma Procs per rispondere in modo diretto agli obblighi di Reporting & Disclosure del Cyber Resilience Act. Dall'analisi delle CVE alla notifica alle autorità competenti, fino alla comunicazione ai clienti impattati e alla disclosure page pubblica, gestisce il ciclo completo in modo automatizzato, documentabile e pronto per qualsiasi ispezione.
La soluzione
Notifica automatizzata alle autorità
Early Warning a ENISA e ACN/CSIRT-IT entro 24 ore, Vulnerability Report entro 72 ore, Final Advisory entro 14 giorni. SLA gestiti automaticamente, template pre-configurati secondo le specifiche ENISA.
Advisory mirati ai clienti impattati
Identificazione automatica dei clienti esposti a ogni CVE, invio di Security Advisory personalizzati e documentazione dell'intero ciclo di comunicazione.
Vulnerability Disclosure Page pubblica
Pagina web per ogni prodotto, aggiornata in tempo reale: stato delle CVE, link agli advisory e storico delle patch. Adempie all'obbligo Art. 13 CRA senza intervento manuale.
Audit trail decennale e pronto per le ispezioni
Registro immutabile di ogni azione con timestamp UTC. Retention configurabile fino a 10 anni, esportabile in formato standard per qualsiasi audit o ispezione da parte delle autorità nazionali.
Architettura aperta e scalabile powered by Procs
Il nostro workflow automatizzato non è un progetto isolato: è costruito su Procs, la piattaforma di orchestrazione dei processi Deda Bit, e può estendersi progressivamente ad altri processi di compliance e gestione del rischio. L'investimento di oggi scala con le esigenze di domani.
Ogni workflow e ogni template di Cra by Procs è progettato sui requisiti degli articoli 13 e 14 del Regolamento UE 2024/2847 e sulle specifiche operative ENISA. La soluzione è disponibile in modalità SaaS o on-premise per le organizzazioni con requisiti specifici di data residency, con un canone annuo fisso e prevedibile. Le integrazioni con sistemi terzi si aggiungono progressivamente, quando la tua organizzazione è pronta.
LA POCKET GUIDE
Scopri perchè e come diventare assolutamente CRA ready entro fine dell'estate!
I campi contrassegnati con (*) sono obbligatori.