Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

PRODUKT

Cały projekt pentestowy w jednym miejscu

E-Zero to platforma do zarządzania testami penetracyjnymi i raportowania, którą rozwijamy w Elementrice. Prowadzi projekt od ustalenia zakresu, przez import wyników skanerów i zarządzanie podatnościami, po wielojęzyczny raport. Bez arkuszy, porozrzucanych plików i manualnego sklejania danych.

Architektura multi-tenantKalkulator CVSS i baza 13 500+ podatności12+ importerów wynikówRaporty PL / EN

CZYM JEST E-Zero

Zbudowane przez pentesterów, nie przez dział marketingu

E-Zero powstało z naszej własnej praktyki. Zespół, który na co dzień prowadzi testy penetracyjne i red teaming, potrzebował narzędzia spinającego cały cykl życia zlecenia w jednym miejscu, od scopingu po dostarczenie raportu. Zamiast godzić się na arkusze i kopiuj-wklej, zbudowaliśmy platformę, której sami używamy w realnych projektach.

Efekt to środowisko łączące bazę wiedzy o podatnościach, system szablonów raportów i ankiet, zarządzanie klientami oraz flotę agentów testujących, w modelu multi-tenant (wielofirmowym) z rozdzieleniem ról. Mniej czasu na administrację, więcej na realne testowanie.

MODUŁY

Wszystko, czego potrzebuje projekt testowy

01
Dashboard
Pulpit z metrykami portfela: statusy projektów, ranking zespołu, oś czasu obciążenia operatorów i KPI, takie jak średni lead time i terminowość dostaw.
02
Projects
Pełnoekranowy workspace projektu: sekcje raportu, checklisty, zakres w notacji CIDR z walidacją, import wyników, inwentaryzacja aktywów i panel aktywności z komentarzami.
03
Vulnerabilities
Globalna baza wiedzy o podatnościach (13 500+ rekordów) z kalkulatorem CVSS, mapowaniami zgodności, zaleceniami naprawczymi i systemem szablonów Quick Insert.
04
Customers & Tenants
Zarządzanie klientami, ich użytkownikami i logami, a w warstwie administracyjnej: pełna izolacja danych pomiędzy firmami w modelu multi-tenant.
05
Devices / Agenci
Flota agentów testujących z monitoringiem statusu (online / utrata połączenia) oraz automatyzacjami provisioningu: konfiguracja urządzeń, synchronizacja kluczy SSH, paczki agentów.
06
Scopes
Faza pre-engagement: ankiety scopingowe wysyłane do klienta i gotowe szablony zakresu dla web, mobile, API, sieci, chmury, Active Directory, ICS/OT i zgodności z NIS2.

Kolejne moduły (Messages, Reports, Templates, Automation, Time Tracking i Calendar) są w przygotowaniu i sukcesywnie dołączają do platformy.

WORKSPACE PROJEKTU

Jedno miejsce, w którym powstaje cały raport

Widok projektu to trójpanelowy edytor: po lewej sekcje raportu, w środku obszar roboczy, po prawej dziennik aktywności i komentarze. Składasz tu kompletny raport: Scope, Checklist, Testing Objectives, Risk Scoring, Summary of Findings, Remediation Summary, Business Implications, Attack Narrative i listę użytych narzędzi, bez wychodzenia z platformy.

Wyniki skanerów wciągasz przez gotowe importery (Nessus, Nmap, Burp Suite, MobSF, Lynis, Steampipe, EyeWitness i inne), a platforma normalizuje je do aktywów i podatności. Wbudowane wyszukiwanie wycieków integruje się z Have I Been Pwned, a pełny dziennik zmian i komentarze (z rozróżnieniem na wewnętrzne) sprawiają, że każdy krok można prześledzić.

CYBER MADE IN POLAND

Tworzone w Polsce, sprawdzane w realnych testach

E-Zero rozwijamy w Krakowie, w tym samym zespole, który prowadzi testy penetracyjne dla klientów z sektora publicznego, finansów i IT. Każda funkcja przechodzi próbę realnego projektu, zanim trafi do platformy. Wspierają nas branżowe społeczności, w których działamy.

#CyberMadeInPolandCybersecurity Made in EuropeNTHW

INTEGRACJE I ZGODNOŚĆ

Wpina się w narzędzia, których już używasz

E-Zero importuje wyniki popularnych skanerów i mapuje podatności na uznane ramy zgodności, bez manualnego przepisywania.

Obsługiwane importery
XMLNessusTenable
XMLNmapNetwork scan
XMLBurp SuitePortSwigger
XMLRumble / runZeroNetwork
JSONRumble WiFiWireless
ZIPEyeWitnessScreenshots
ZIPGoWitnessScreenshots
JSONSteampipeCloud benchmark
DATLynisUnix audit
JSONBadMoodleMoodle
JSONMobSFMobile
ZIPReport ScreenshotsEvidence
XMLNessusTenable
XMLNmapNetwork scan
XMLBurp SuitePortSwigger
XMLRumble / runZeroNetwork
JSONRumble WiFiWireless
ZIPEyeWitnessScreenshots
ZIPGoWitnessScreenshots
JSONSteampipeCloud benchmark
DATLynisUnix audit
JSONBadMoodleMoodle
JSONMobSFMobile
ZIPReport ScreenshotsEvidence
Mapowania zgodności
NIST 800-53NIST 800-171CIS ControlsITSG-33NESANIS2
Ocena ryzyka
CVSS 2.0CVSS 3.xVector StringSeverity
Raporty i języki
PL / ENSzablony raportów

Lista importerów stale rośnie. Brakuje formatu, którego używasz? Dopisujemy nowe parsery na bieżąco.

JAK TO DZIAŁA

Od scopingu do dostarczenia raportu

01
Scoping
Ankiety i szablony zakresu zbierają informacje od klienta jeszcze przed startem testu.
02
Realizacja
Workspace projektu porządkuje pracę: zakres CIDR, checklisty i sekcje raportu w jednym miejscu.
03
Import
Wyniki skanerów wpadają przez importery i normalizują się do aktywów oraz podatności.
04
Ocena ryzyka
Kalkulator CVSS i baza podatności porządkują znaleziska wg krytyczności i zaleceń.
05
Raport
Wielojęzyczny raport generujesz i klonujesz z szablonów, a projekt archiwizujesz po dostarczeniu.

W LICZBACH

Platforma skrojona pod zespoły ofensywne

13 500+
rekordów w bazie wiedzy o podatnościach
12+
gotowych importerów wyników skanerów
3
role dostępu i pełna izolacja danych między firmami
PL / EN
raporty wielojęzyczne

E-Zero obsługuje pełny cykl życia zlecenia: scoping, realizacja testów, import i normalizacja wyników, inwentaryzacja aktywów i podatności, ocena ryzyka w CVSS, raportowanie wielojęzyczne oraz dostarczenie i archiwizacja.

Zobacz referencjeZobacz realizacje

ZOBACZ E-Zero

Umów demo platformy

Pokażemy E-Zero na żywo i przeprowadzimy Cię przez realny projekt, od scopingu po gotowy raport. Demo prowadzi osoba z zespołu, która używa platformy w testach.

Porozmawiaj z zespołem
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Architektura
Multi-tenant
Baza
13,5k+ podatności
Raporty
PL / EN
Co zyskujesz
Cały projekt testowy w jednym miejscu
Import wyników zamiast manualnego przepisywania
Wielojęzyczne raporty z szablonów
Pełna izolacja danych w modelu multi-tenant
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Odzywamy się w ciągu 24 h, a demo prowadzi realna osoba z naszego zespołu. Bez botów i call center.

Wsparcie

Rozwój platformy E-Zero jest współfinansowany ze środków Unii Europejskiej oraz budżetu państwa w ramach programu „Cyfrowa Europa".

NCC-PL, Ministerstwo Cyfryzacji, ECCC, Co-funded by the European Union