PRODUKT
Ihr gesamtes Pentest-Projekt an einem Ort
E-Zero ist die Plattform für Penetrationstest-Management und Reporting, die wir bei Elementrica entwickeln. Sie führt ein Projekt vom Scoping über den Import von Scanner-Ergebnissen und das Schwachstellen-Management bis zum mehrsprachigen Bericht. Ohne Tabellen, verstreute Dateien und manuelles Zusammenfügen von Daten.
WAS E-Zero IST
Von Pentestern gebaut, nicht von einer Marketingabteilung
E-Zero ist aus unserer eigenen Praxis entstanden. Das Team, das täglich Penetrationstests und Red Teaming durchführt, brauchte ein Werkzeug für den gesamten Projektlebenszyklus an einem Ort, vom Scoping bis zur Berichtsübergabe. Statt uns mit Tabellen und Copy-Paste abzufinden, haben wir eine Plattform gebaut, die wir selbst in echten Projekten nutzen.
Das Ergebnis ist eine Umgebung, die eine Schwachstellen-Wissensdatenbank, ein System aus Bericht- und Fragebogen-Vorlagen, Kundenverwaltung und eine Flotte von Testagenten vereint, im Multi-Tenant-Modell mit Rollentrennung. Weniger Zeit für Administration, mehr für echtes Testen.
MODULE
Alles, was ein Testprojekt braucht
Weitere Module (Messages, Reports, Templates, Automation, Time Tracking und Calendar) sind in Arbeit und kommen nach und nach hinzu.
PROJEKT-WORKSPACE
Ein Ort, an dem der gesamte Bericht entsteht
Die Projektansicht ist ein Drei-Panel-Editor: Berichtsabschnitte links, der Arbeitsbereich in der Mitte, das Aktivitätsprotokoll und Kommentare rechts. Hier stellen Sie einen vollständigen Bericht zusammen: Scope, Checklist, Testing Objectives, Risk Scoring, Summary of Findings, Remediation Summary, Business Implications, Attack Narrative und die Tool-Liste, ohne die Plattform zu verlassen.
Scanner-Ergebnisse kommen über fertige Importer herein (Nessus, Nmap, Burp Suite, MobSF, Lynis, Steampipe, EyeWitness und mehr), und die Plattform normalisiert sie zu Assets und Schwachstellen. Die integrierte Leak-Suche verbindet sich mit Have I Been Pwned, und ein vollständiges Änderungsprotokoll mit Kommentaren (intern vs. geteilt) hält jeden Schritt auditierbar.
CYBER MADE IN POLAND
In Polen entwickelt, in echten Projekten erprobt
Wir entwickeln E-Zero in Krakau, im selben Team, das Penetrationstests für Kunden aus öffentlichem Sektor, Finanzwesen und IT durchführt. Jede Funktion wird in einem echten Projekt erprobt, bevor sie ausgeliefert wird. Hinter uns stehen die Branchengemeinschaften, in denen wir aktiv sind.
INTEGRATIONEN & COMPLIANCE
Fügt sich in Ihre vorhandenen Tools ein
E-Zero importiert Ergebnisse gängiger Scanner und ordnet Schwachstellen anerkannten Compliance-Frameworks zu, ohne manuelles Abtippen.
Die Importer-Liste wächst ständig. Fehlt ein Format, das Sie nutzen? Wir ergänzen laufend neue Parser.
SO FUNKTIONIERT ES
Vom Scoping zur Berichtsübergabe
IN ZAHLEN
Zugeschnitten auf offensive Teams
E-Zero deckt den gesamten Projektlebenszyklus ab: Scoping, Testdurchführung, Ergebnisimport und -normalisierung, Asset- und Schwachstellen-Inventar, CVSS-Risikobewertung, mehrsprachiges Reporting sowie Übergabe und Archivierung.