Penetrationstests, die finden, was Scanner übersehen.

SubRosa ist ein Anbieter für Penetrationstests, der die Schwachstellen in Ihren Netzwerken, Anwendungen und Ihrer Infrastruktur aufdeckt und beseitigen hilft, bevor Angreifer sie ausnutzen können, als einmaliges Projekt oder als Penetration Testing as a Service (PTaaS).

Netzwerk · Anwendung · WLAN · Physisch · Social · Red Team · KI

20+yrs
Offensive Security
1,000+
Engagements pro Jahr
7
Angriffsflächen
Proaktiv, nicht reaktiv.

Den Weg rein finden, bevor es jemand anderes tut.

Angreifer brauchen nur eine Lücke. Ein Pentest findet ausnutzbare Schwächen in Netzwerk, Apps und Cloud, solange Sie noch Zeit haben, nach realem Risiko priorisiert, nicht Scanner-Rauschen.

Attack path Chained exploit
  1. 01
    Recon

    Exposed admin portal found via OSINT

  2. 02
    Foothold

    Default credentials on the VPN gateway

  3. 03
    Lateral movement

    Reused service-account password

  4. 04
    Domain adminCritical

    Full domain compromise in two days

Audit-ready, kontinuierlich.

Audit bestehen, Controls nachweisen.

SOC 2, ISO 27001, PCI DSS und HIPAA erwarten regelmäßige, unabhängige Tests. Jedes Finding ordnen wir den betroffenen Controls zu, Nachweise bereit, wenn der Auditor fragt, nicht in der Woche davor zusammengeflickt.

Testing requirementSatisfied
  • SOC 2
    CC4.1 · Control monitoring
  • ISO 27001
    A.12.6 · Technical vulnerability mgmt
  • PCI DSS
    Req. 11.3 · Penetration testing
  • HIPAA
    §164.308 · Risk assessment
Rechnen Sie nach.

Ein Breach kostet weit mehr als ein Test.

Die Wirkung eines Breachs geht über die unmittelbare Bereinigung hinaus: Ausfallzeiten, rechtliche Exposition, Kundenabwanderung, Markenschaden. Proaktive Tests sind dagegen vernachlässigbar, der Unterschied zwischen einem Fund zu Ihren Bedingungen oder zu denen des Angreifers.

Cost comparisonUSD
Penetration test~$25K
Average data breach$4.88M
~195×A single breach costs roughly 195 times a proactive test.

Breach figure: IBM Cost of a Data Breach, 2024

Praxisnahe Tests

Testen mit dem Mindset eines Angreifers.

Wir denken wie Adversaries

Unser Team führt nicht nur Scans aus. Mit Hintergrund in Offensive Security, Incident Response und Threat Hunting finden wir, was automatisierte Tools übersehen.

Wir testen, wie Angreifer vorgehen

Echte Angriffspfade und verkettete Exploits, nicht nur die Checkliste eines Compliance-Frameworks.

Wir erklären das Geschäftsrisiko

Jedes Finding: potenzieller finanzieller Impact, Compliance-Implikationen und klare strategische Empfehlungen.

Wir sehen es durch

Der Test ist der Anfang. Wir begleiten Remediation, liefern Proof-of-Concept-Patches und retesten, ob Fixes halten.

Findings, keine PDFs.

Ihr Pentest endet nicht in einem Report.

Jeder Fund landet in Sable: einem Verantwortlichen zugewiesen, über die gesamte Behebung hinweg verfolgt und erneut getestet, um zu bestätigen, dass die Lösung Bestand hat. So wird aus einer Momentaufnahme ein Penetration Testing as a Service (PTaaS): kontinuierliche Transparenz in der Plattform, in der Ihr Team ohnehin arbeitet, statt einer statischen PDF, die schon am Tag ihrer Auslieferung veraltet ist.

Findings in Sable
sable // findings

Findings

+ Add finding
Search findings…All severities ▾All statuses ▾
TitleSeverityStatusAssigned To
Insufficient access controlsHighOpenM. ReyesSubRosa
Exposed S3 bucket policyCriticalIn ProgressM. ReyesSubRosa
Outdated TLS on API gatewayMediumOpenD. Okafor
Unpatched CVE-2026-1142HighResolvedA. LinSubRosa
Weak password policyLowAccepted RiskD. Okafor

Infrastruktur absichern. Bevor sie es tun.

Bereit, Schwachstellen vor Angreifern zu finden? Sprechen wir über Ihre Security-Testing-Anforderungen.