PRODUKT
Cały projekt pentestowy w jednym miejscu
E-Zero to platforma do zarządzania testami penetracyjnymi i raportowania, którą rozwijamy w Elementrice. Prowadzi projekt od ustalenia zakresu, przez import wyników skanerów i zarządzanie podatnościami, po wielojęzyczny raport. Bez arkuszy, porozrzucanych plików i manualnego sklejania danych.
CZYM JEST E-Zero
Zbudowane przez pentesterów, nie przez dział marketingu
E-Zero powstało z naszej własnej praktyki. Zespół, który na co dzień prowadzi testy penetracyjne i red teaming, potrzebował narzędzia spinającego cały cykl życia zlecenia w jednym miejscu, od scopingu po dostarczenie raportu. Zamiast godzić się na arkusze i kopiuj-wklej, zbudowaliśmy platformę, której sami używamy w realnych projektach.
Efekt to środowisko łączące bazę wiedzy o podatnościach, system szablonów raportów i ankiet, zarządzanie klientami oraz flotę agentów testujących, w modelu multi-tenant (wielofirmowym) z rozdzieleniem ról. Mniej czasu na administrację, więcej na realne testowanie.
MODUŁY
Wszystko, czego potrzebuje projekt testowy
Kolejne moduły (Messages, Reports, Templates, Automation, Time Tracking i Calendar) są w przygotowaniu i sukcesywnie dołączają do platformy.
WORKSPACE PROJEKTU
Jedno miejsce, w którym powstaje cały raport
Widok projektu to trójpanelowy edytor: po lewej sekcje raportu, w środku obszar roboczy, po prawej dziennik aktywności i komentarze. Składasz tu kompletny raport: Scope, Checklist, Testing Objectives, Risk Scoring, Summary of Findings, Remediation Summary, Business Implications, Attack Narrative i listę użytych narzędzi, bez wychodzenia z platformy.
Wyniki skanerów wciągasz przez gotowe importery (Nessus, Nmap, Burp Suite, MobSF, Lynis, Steampipe, EyeWitness i inne), a platforma normalizuje je do aktywów i podatności. Wbudowane wyszukiwanie wycieków integruje się z Have I Been Pwned, a pełny dziennik zmian i komentarze (z rozróżnieniem na wewnętrzne) sprawiają, że każdy krok można prześledzić.
CYBER MADE IN POLAND
Tworzone w Polsce, sprawdzane w realnych testach
E-Zero rozwijamy w Krakowie, w tym samym zespole, który prowadzi testy penetracyjne dla klientów z sektora publicznego, finansów i IT. Każda funkcja przechodzi próbę realnego projektu, zanim trafi do platformy. Wspierają nas branżowe społeczności, w których działamy.
INTEGRACJE I ZGODNOŚĆ
Wpina się w narzędzia, których już używasz
E-Zero importuje wyniki popularnych skanerów i mapuje podatności na uznane ramy zgodności, bez manualnego przepisywania.
Lista importerów stale rośnie. Brakuje formatu, którego używasz? Dopisujemy nowe parsery na bieżąco.
JAK TO DZIAŁA
Od scopingu do dostarczenia raportu
W LICZBACH
Platforma skrojona pod zespoły ofensywne
E-Zero obsługuje pełny cykl życia zlecenia: scoping, realizacja testów, import i normalizacja wyników, inwentaryzacja aktywów i podatności, ocena ryzyka w CVSS, raportowanie wielojęzyczne oraz dostarczenie i archiwizacja.
Wsparcie
Rozwój platformy E-Zero jest współfinansowany ze środków Unii Europejskiej oraz budżetu państwa w ramach programu „Cyfrowa Europa".
