Cyber Resilience Act · Reg. UE 2024/2847

Con CRAGO

i tuoi prodotti digitali.

Verifica l'ambito CRA, genera il fascicolo SBOM, traccia le vulnerabilità e prepara il pacchetto Art. 14. Tutto esportabile per il tuo legale o consulente.

Assessment gratuito · nessun account · i dati restano sul tuo dispositivo

Conto alla rovescia · obbligo in vigore
Articolo 14 — segnalazione vulnerabilità sfruttate e incidenti gravi
giorni
ore
min
sec
Dall'11 settembre 2026 ogni vulnerabilità sfruttata attivamente va preparata e inserita nella SRP ENISA entro 24 ore dalla conoscenza effettiva.
Demo interattiva

Prova il flusso completo

Dati dimostrativi di Vortex Automation S.r.l. Nessun account. Esporta il fascicolo al passo 7.

CRAGO! — Vortex Automation S.r.l. · Demo Environment
CRAGO!
◔ Dashboard
▣ Inventario
≣ Componenti
△ Vulnerabilità
✓ Interventi
⚑ Segnalazioni 2
✎ Cronologia
Dashboard
Vortex Automation S.r.l. · 11 set 2026 tra 80 giorni
5
Prodotti censiti
3
Problemi aperti
2
Segnalazioni aperte
Da fare adesso
CVE-2024-3094 in CISA KEV — valuta segnalazione Art. 14 entro 24h
Carica lista componenti per 2 prodotti — senza non puoi trovare le vulnerabilità
Dichiarazione di Conformità mancante per GM-SPGC-2200
Apri la demo →
o fissa una call di 30 minuti →
Cosa ottieni

Output reali, non dashboard

Ogni modulo produce un documento esportabile. Quello che vedi qui sotto è un estratto reale generato dalla demo.

Caso d'uso · Fabbricante PMI
Produco controllori industriali. Ho 8 prodotti da censire entro settembre.
Carico i prodotti, ottengo la pre-classificazione, carico le SBOM dei firmware e in un'ora ho il Gap Assessment per il mio consulente legale. I task di remediation li assegno al team R&D direttamente dalla piattaforma.
Output: Gap Assessment · 8 fascicoli prodotto · task assignati
Caso d'uso · Importatore
Importo 3 linee di prodotto da fornitori extra-UE. Non so se sono in ambito.
L'assessment in 2 minuti mi dice che sì, come importatore sono soggetto al CRA e devo raccogliere la documentazione tecnica dai fornitori. La checklist generata diventa la lettera di richiesta ai miei fornitori.
Output: Assessment ambito · checklist fornitori · fascicolo per classe
Caso d'uso · Art. 14 urgente
Una CVE nel nostro firmware è entrata nella lista CISA KEV stamattina.
CRAGO rileva la KEV, apre l'evento Art. 14, avvia il timer dalla conoscenza effettiva (T0 = oggi 09:00). In 20 minuti ho la bozza dell'Early Warning in inglese pronta per la compilazione manuale nel portale ENISA.
Output: Timer 24h · bozza EW inglese · SRP Preparation Pack
Verifica gratuita · 2 minuti

Sei in ambito CRA?

Rispondi a due domande. L'assessment gira nel tuo browser: nessun dato lascia il tuo dispositivo.

Piani

Un piano per ogni fase

Tutti i piani IVA esclusa.

Mensile Annuale –17%
Starter
Inventario & Assessment
€ 49 /mese
fatturato mensilmente
✓ Inventario (fino a 3 prodotti) ✓ Pre-classificazione CRA ✓ Checklist requisiti ✓ Gap Assessment esportabile ✗ SBOM e vulnerabilità ✗ Art. 14 e SRP Pack
7 giorni gratis
Inizia gratis →
★ Consigliato · 14 gg gratis
Pro
SBOM + Vulnerabilità + Task
€ 149 /mese
fatturato mensilmente
✓ Tutto di Starter ✓ Prodotti illimitati · 5 utenti ✓ SBOM (CycloneDX · SPDX) ✓ Vulnerabilità (EUVD · NVD · KEV) ✓ Task e interventi con prove ✓ Fascicolo prodotto esportabile ✗ Art. 14 e SRP Pack
Inizia gratis 14 giorni →
Funzionalità in anteprima
Enterprise
Prodotti illimitati
€ 399 /mese
fatturato mensilmente
✓ Tutto di Pro ✓ Utenti illimitati · SSO ✓ Art. 14 Ready completo ✓ Funzionalità in anteprima ✓ Account manager dedicato ✓ SLA garantito
Richiedi una demo →
Consultant Su misura
Dashboard multi-cliente — prezzo per numero di aziende
✓ Tutto di Enterprise ✓ Workspace isolati ✓ Vista aggregata ✓ White-label opzionale
a partire da
€ 199
/mese · per azienda
Costruiamo il tuo piano →

Prezzi IVA esclusa · nessuna carta per il trial · Domande? →

Domande frequenti

Quello che chiedono di più

Cos'è il Cyber Resilience Act?

Il Cyber Resilience Act (Regolamento UE 2024/2847) introduce obblighi di sicurezza informatica per i prodotti con elementi digitali immessi nel mercato UE. L'Art. 14 sugli obblighi di segnalazione è obbligatorio dall'11 settembre 2026.

Chi deve adeguarsi al CRA?

Fabbricanti, importatori, distributori e operatori white-label di prodotti con elementi digitali (hardware e software) immessi nel mercato dell'Unione Europea.

Cosa sono gli obblighi Art. 14 del CRA?

L'Art. 14 del CRA impone di segnalare vulnerabilità attivamente sfruttate e incidenti gravi alla Single Reporting Platform ENISA entro 24 ore dalla conoscenza effettiva. Gli obblighi sono in vigore dall'11 settembre 2026.

Cos'è una SBOM e perché serve per il CRA?

La SBOM (Software Bill of Materials) è l'elenco strutturato dei componenti software presenti in un prodotto. Il CRA la richiede per tracciare le vulnerabilità lungo la supply chain. CRAGO genera e analizza SBOM in formato CycloneDX e SPDX, incrociandole con i feed EUVD, NVD, OSV e CISA KEV.

Quanto costa adeguarsi al Cyber Resilience Act?

Una consulenza tradizionale per la conformità CRA costa tipicamente tra 20.000 e 80.000 euro per progetto. CRAGO offre un'alternativa SaaS a partire da 49 euro al mese, con monitoraggio continuo incluso invece di un intervento una tantum.

CRAGO!
CRAGO non è la Single Reporting Platform ENISA e non sostituisce i canali ufficiali di segnalazione. Non certifica la conformità al CRA e non sostituisce pareri legali, organismi notificati o CSIRT. Le classificazioni sono proposte operative da validare. Vedi i limiti completi →
Demo Assessment Output Contatti
© 2026 CRAGO · ambiente dimostrativo · dati fittizi Regolamento (UE) 2024/2847 · Cyber Resilience Act