Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PRODUKT

Ihr gesamtes Pentest-Projekt an einem Ort

E-Zero ist die Plattform für Penetrationstest-Management und Reporting, die wir bei Elementrica entwickeln. Sie führt ein Projekt vom Scoping über den Import von Scanner-Ergebnissen und das Schwachstellen-Management bis zum mehrsprachigen Bericht. Ohne Tabellen, verstreute Dateien und manuelles Zusammenfügen von Daten.

Multi-Tenant-ArchitekturCVSS-Rechner & 13.500+ Schwachstellen12+ Ergebnis-ImporterPL / EN-Berichte

WAS E-Zero IST

Von Pentestern gebaut, nicht von einer Marketingabteilung

E-Zero ist aus unserer eigenen Praxis entstanden. Das Team, das täglich Penetrationstests und Red Teaming durchführt, brauchte ein Werkzeug für den gesamten Projektlebenszyklus an einem Ort, vom Scoping bis zur Berichtsübergabe. Statt uns mit Tabellen und Copy-Paste abzufinden, haben wir eine Plattform gebaut, die wir selbst in echten Projekten nutzen.

Das Ergebnis ist eine Umgebung, die eine Schwachstellen-Wissensdatenbank, ein System aus Bericht- und Fragebogen-Vorlagen, Kundenverwaltung und eine Flotte von Testagenten vereint, im Multi-Tenant-Modell mit Rollentrennung. Weniger Zeit für Administration, mehr für echtes Testen.

MODULE

Alles, was ein Testprojekt braucht

01
Dashboard
Ein Portfolio-Cockpit: Projektstatus, Team-Ranking, eine Auslastungs-Timeline der Operatoren und KPIs wie durchschnittliche Lead-Time und termingerechte Lieferung.
02
Projects
Ein Vollbild-Projekt-Workspace: Berichtsabschnitte, Kontroll-Checklisten, Scope in CIDR-Notation mit Validierung, Ergebnisimporte, Asset-Inventar und ein Aktivitätspanel mit Kommentaren.
03
Vulnerabilities
Eine globale Schwachstellen-Wissensdatenbank (13.500+ Einträge) mit CVSS-Rechner, Compliance-Mappings, Behebungsempfehlungen und einem Quick-Insert-Vorlagensystem.
04
Customers & Tenants
Verwalten Sie Kunden, deren Nutzer und Logs. Auf Admin-Ebene erhalten Sie volle Datenisolation zwischen Firmen im Multi-Tenant-Modell.
05
Devices / Agenten
Eine Flotte von Testagenten mit Statusüberwachung (online / Verbindung verloren) und Provisioning-Automatisierungen: Gerätekonfiguration, SSH-Schlüssel-Sync, Agent-Pakete.
06
Scopes
Die Pre-Engagement-Phase: Scoping-Fragebögen an den Kunden und fertige Scope-Vorlagen für Web, Mobile, API, Netzwerk, Cloud, Active Directory, ICS/OT und NIS2-Compliance.

Weitere Module (Messages, Reports, Templates, Automation, Time Tracking und Calendar) sind in Arbeit und kommen nach und nach hinzu.

PROJEKT-WORKSPACE

Ein Ort, an dem der gesamte Bericht entsteht

Die Projektansicht ist ein Drei-Panel-Editor: Berichtsabschnitte links, der Arbeitsbereich in der Mitte, das Aktivitätsprotokoll und Kommentare rechts. Hier stellen Sie einen vollständigen Bericht zusammen: Scope, Checklist, Testing Objectives, Risk Scoring, Summary of Findings, Remediation Summary, Business Implications, Attack Narrative und die Tool-Liste, ohne die Plattform zu verlassen.

Scanner-Ergebnisse kommen über fertige Importer herein (Nessus, Nmap, Burp Suite, MobSF, Lynis, Steampipe, EyeWitness und mehr), und die Plattform normalisiert sie zu Assets und Schwachstellen. Die integrierte Leak-Suche verbindet sich mit Have I Been Pwned, und ein vollständiges Änderungsprotokoll mit Kommentaren (intern vs. geteilt) hält jeden Schritt auditierbar.

CYBER MADE IN POLAND

In Polen entwickelt, in echten Projekten erprobt

Wir entwickeln E-Zero in Krakau, im selben Team, das Penetrationstests für Kunden aus öffentlichem Sektor, Finanzwesen und IT durchführt. Jede Funktion wird in einem echten Projekt erprobt, bevor sie ausgeliefert wird. Hinter uns stehen die Branchengemeinschaften, in denen wir aktiv sind.

#CyberMadeInPolandCybersecurity Made in EuropeNTHW

INTEGRATIONEN & COMPLIANCE

Fügt sich in Ihre vorhandenen Tools ein

E-Zero importiert Ergebnisse gängiger Scanner und ordnet Schwachstellen anerkannten Compliance-Frameworks zu, ohne manuelles Abtippen.

Unterstützte Importer
XMLNessusTenable
XMLNmapNetzwerk-Scan
XMLBurp SuitePortSwigger
XMLRumble / runZeroNetzwerk
JSONRumble WiFiWireless
ZIPEyeWitnessScreenshots
ZIPGoWitnessScreenshots
JSONSteampipeCloud-Benchmark
DATLynisUnix-Audit
JSONBadMoodleMoodle
JSONMobSFMobile
ZIPReport ScreenshotsEvidence
XMLNessusTenable
XMLNmapNetzwerk-Scan
XMLBurp SuitePortSwigger
XMLRumble / runZeroNetzwerk
JSONRumble WiFiWireless
ZIPEyeWitnessScreenshots
ZIPGoWitnessScreenshots
JSONSteampipeCloud-Benchmark
DATLynisUnix-Audit
JSONBadMoodleMoodle
JSONMobSFMobile
ZIPReport ScreenshotsEvidence
Compliance-Mappings
NIST 800-53NIST 800-171CIS ControlsITSG-33NESANIS2
Risikobewertung
CVSS 2.0CVSS 3.xVector-StringSeverity
Berichte & Sprachen
PL / ENBerichtsvorlagen

Die Importer-Liste wächst ständig. Fehlt ein Format, das Sie nutzen? Wir ergänzen laufend neue Parser.

SO FUNKTIONIERT ES

Vom Scoping zur Berichtsübergabe

01
Scoping
Fragebögen und Scope-Vorlagen sammeln Informationen vom Kunden, bevor der Test beginnt.
02
Durchführung
Der Projekt-Workspace steuert die Arbeit: CIDR-Scope, Checklisten und Berichtsabschnitte an einem Ort.
03
Import
Scanner-Ergebnisse kommen über Importer herein und werden zu Assets und Schwachstellen normalisiert.
04
Risikobewertung
CVSS-Rechner und Schwachstellenbasis ordnen Funde nach Schweregrad und Behebung.
05
Reporting
Mehrsprachige Berichte aus Vorlagen generieren und klonen, dann das Projekt nach Übergabe archivieren.

IN ZAHLEN

Zugeschnitten auf offensive Teams

13.500+
Einträge in der Schwachstellen-Wissensdatenbank
12+
fertige Importer für Scanner-Ergebnisse
3
Zugriffsrollen mit voller Isolation pro Tenant
PL / EN
mehrsprachige Berichte

E-Zero deckt den gesamten Projektlebenszyklus ab: Scoping, Testdurchführung, Ergebnisimport und -normalisierung, Asset- und Schwachstellen-Inventar, CVSS-Risikobewertung, mehrsprachiges Reporting sowie Übergabe und Archivierung.

Referenzen ansehenFallstudien ansehen

E-Zero ANSEHEN

Plattform-Demo buchen

Wir zeigen E-Zero live und führen Sie durch ein echtes Projekt, vom Scoping bis zum fertigen Bericht. Die Demo übernimmt jemand aus dem Team, der die Plattform bei Tests einsetzt.

Mit dem Team sprechen
Unverbindlich · Antwort innerhalb von 24 h · Ihre Daten bleiben vertraulich
Architektur
Multi-Tenant
Basis
13,5k+ Schwachstellen
Berichte
PL / EN
Was Sie bekommen
Ihr gesamtes Testprojekt an einem Ort
Importierte Ergebnisse statt manuellem Abtippen
Mehrsprachige Berichte aus Vorlagen
Volle Datenisolation im Multi-Tenant-Modell
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Die Demo übernimmt jemand aus unserem Team, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.