logo Startseite

Sobald Ihr Team Infrastruktur und Code über Hunderte von Produkten hinweg überwachen muss, stößt die manuelle Prüfung an ihre Grenzen. Wir entwickeln den passenden Scanner. Sie zahlen nur, wenn er läuft.

Sagen Sie uns, was wir automatisieren sollen So funktioniert es
€ per scan No upfront build fee EU-hosted by default
live · automated audit pipeline
Produkte scanned 247
in Warteschlange
asyncura Scanner scanning · SBOM
läuft
Befunde 247 12
ohne Befund warn fail
Das Problem der Skalierung

Manuelle Prüfungen sind einem Portfolio von 250 Produkten nicht gewachsen.

Ob als Auditor, der einen Lieferantenkatalog abnimmt, als Softwarehaus, das die eigene Produktflotte überwacht, oder als Versicherer, der das Risiko jedes Versicherungsnehmers bewertet: Eine einzelne Anforderung über viele Produkte hinweg zu prüfen, ist die Arbeit, die automatisiert werden sollte. Genau das tun wir.

Ihre Auditoren kontrollieren dieselbe Anforderung über 80 Repositories hinweg, und das Quartal für Quartal.

Sobald eine neue CVE bekannt wird, fehlt Ihnen eine schnelle Antwort auf die Frage, welche Ihrer Produkte tatsächlich betroffen sind.

Die Kalender für ablaufende Zertifikate liegen verstreut in drei Tabellen und im Kopf einer einzigen Person.

Während ein einmaliger Scanner sechs Wochen in der Entwicklung benötigt, entwickelt sich das zugrunde liegende Problem deutlich schneller weiter.

Was wir automatisieren

Wählen Sie die langweilige, wiederkehrende Prüfung aus, und wir machen daraus einen Scanner.

01

SBOM-Überwachung

Wir erfassen SBOMs kontinuierlich über Ihre Produkte hinweg und gleichen sie mit einem Echtzeit-Feed zu Schwachstellen ab, sodass Sie bei einer neuen CVE eine automatische Betroffenheitsanalyse über alle Produkte im Geltungsbereich erhalten, noch bevor der Nachrichtenzyklus aufholt.

$sbom.scan(products)
02

Zustand der Zertifikate

Wir überwachen jedes Zertifikat, das Ihre Produkte ausliefern oder nutzen, auf Ablauf, schwache Signatur, fehlende Kette und Fehlausstellung, sodass nächtliche Alarme wegen eines vermeidbaren Ausfalls der Vergangenheit angehören.

$certs.audit(products)
03

Zustand der Verschlüsselung

Wir messen TLS-Konfiguration, Dateiverschlüsselung und Backup-Verschlüsselung an Ihrer eigenen Baseline über jeden Endpunkt, sodass sich Abweichungen bereits an dem Tag zeigen, an dem sie entstehen, und nicht erst in der Woche vor dem Audit.

$encryption.posture(endpoints)
04

Durchsetzung von Richtlinien

Sie geben uns Ihre Sicherheitsrichtlinie als Vorgabe und erhalten im Gegenzug einen Compliance-Bericht je Produkt sowie je Team eine Liste dessen, was abweicht, und zwar so oft, wie Sie den Scanner ausführen lassen möchten.

$policy.enforce(fleet)
Für wen das gedacht ist

Wer dieselbe Prüfung über Dutzende Produkte durchführt, gehört zu unseren Kunden.

  • Auditoren

    Sie müssen dieselben Nachweisprüfungen nicht länger für jedes einzelne Mandat von Hand wiederholen.

  • Softwareunternehmen

    Sie erhalten eine kontinuierliche Sicht auf die eigene Produktflotte, von SBOMs über Zertifikate bis zum Sicherheitszustand, ohne dafür ein eigenes Plattformteam aufbauen zu müssen.

  • Versicherer

    Sie bewerten Versicherungsnehmer fortlaufend anhand Ihres Modells und nicht erst zum Zeitpunkt der Verlängerung.

  • Incident Response

    Wir entwickeln den einmaligen Scanner, den Sie vor drei Tagen gebraucht hätten, und lassen ihn auch nach Abschluss des Vorfalls weiterlaufen.

So läuft es ab

Vom Briefing bis zum ersten Scan in zwei Wochen.

  1. Der Anfang 01 / 04

    Das Problem eingrenzen

    Gemeinsam klären wir, was Sie tatsächlich wissen müssen, über welche Produkte hinweg und gemessen an welcher Baseline.

  2. Die Entwicklungsphase 02 / 04

    Den Scanner entwickeln

    Wir entwickeln den Scanner maßgeschneidert für Ihre Umgebung, Ihre Datenquellen und Ihre Zugriffsmuster, statt Ihnen ein SaaS-Dashboard mit einer generischen Anbietersicht auf Ihre Flotte zu liefern.

  3. Ab dem ersten Tag 03 / 04

    In Ihrem Takt ausführen

    Der Scanner läuft kontinuierlich, wöchentlich oder bei Bedarf, je nachdem, was zu Ihrer Fragestellung passt. Die Befunde fließen in Ihr Ticketsystem, Ihren Slack-Kanal und Ihre Audit-Nachweise, also genau dorthin, wo die Arbeit ohnehin stattfindet.

  4. Dauerhaft 04 / 04

    Laufend anpassen

    Sobald sich die Fragestellung ändert, passen wir den Scanner an, und zwar ohne festgelegte Roadmap und ohne Quartalsreleases, sodass er stets so nah an Ihrem tatsächlichen Problem bleibt, wie Sie es wünschen.

Preise, die zur Realität passen

Sie zahlen pro Scan, nicht pro Nutzer, nicht pro Jahr und nicht im Voraus.

Maßgeschneiderte Tools sollten nicht das Preismodell von SaaS-Produkten mitbringen, und da die Arbeit erst dann entsteht, wenn der Scan läuft, zahlen Sie auch genau dann.

Der übliche Weg

Üblich sind eine sechsstellige Vorabinvestition, eine Jahreslizenz unabhängig von der tatsächlichen Nutzung sowie Zwölfmonatsverträge, die Sie unterschreiben, noch bevor Sie einen einzigen Befund gesehen haben.

build  
€ 180,000  upfront
licence  
€ 60,000 / year  12-month lock-in

Unser Weg

pay per scan

Die Entwicklungskosten sind in einen Preis pro Scan eingerechnet. Ob Sie den Scanner einmalig oder einmal täglich ausführen: Sie zahlen ausschließlich für das, was tatsächlich läuft. Sobald Sie den Scanner stoppen, stoppt auch die Rechnung.

  • Es fallen keine Vorabkosten für die Entwicklung an, da sich der Scanner über seine ersten Scans refinanziert.
  • Die Abrechnung erfolgt pro Produkt und pro Scan, genau so, wie Sie es intern ohnehin begründen würden.
  • Da es sich nicht um ein starres Produkt handelt, passen wir uns unmittelbar an, sobald sich Ihr Audit-Ablauf ändert.
build  
€ 0  upfront
per scan  
€ X / product · run  stop anytime

Ehrliche Antworten.

Sagen Sie uns, was Sie automatisieren würden.

Schicken Sie uns die Frage, die Sie immer wieder von Hand über mehrere Produkte hinweg beantworten, und wir melden uns so schnell wie möglich bei Ihnen.

Gespräch vereinbaren