Penetrationstests, die finden, was Scanner übersehen.
SubRosa ist ein Anbieter für Penetrationstests, der die Schwachstellen in Ihren Netzwerken, Anwendungen und Ihrer Infrastruktur aufdeckt und beseitigen hilft, bevor Angreifer sie ausnutzen können, als einmaliges Projekt oder als Penetration Testing as a Service (PTaaS).
Netzwerk · Anwendung · WLAN · Physisch · Social · Red Team · KI
Umfassende Tests über alle Angriffsvektoren.
Von Netzwerkinfrastruktur bis Webanwendungen, gründliche Penetrationstests über jede potenzielle Angriffsfläche.
Netzwerk-Penetrationstests
Schwachstellen in Netzwerkinfrastruktur, Firewalls und internen Systemen finden, bevor Angreifer sie ausnutzen.
Mehr erfahren→Anwendungssicherheitstests
Umfassende Web- und Mobile-App-Tests: SQL Injection, XSS, Authentifizierungsfehler und Business-Logic-Schwachstellen.
Mehr erfahren→Social Engineering
Awareness Ihres Teams mit Phishing, Vishing und Pretexting testen, menschliche Schwachstellen identifizieren.
Mehr erfahren→WLAN-Penetrationstests
Sicherheit Ihrer WLANs bewerten, Rogue Access Points finden und Verschlüsselung testen.
Mehr erfahren→Physische Penetrationstests
Physische Controls prüfen: Zutrittsbadges, Schlösser, Überwachung und Social Engineering vor Ort.
Mehr erfahren→Red-Team-Assessments
Vollspektrum-Adversary-Simulation über mehrere Vektoren, Gesamtposture und Incident Response testen.
Mehr erfahren→Cloud-Penetrationstests
AWS, Azure und Google Cloud geprüft auf die IAM-, Speicher- und Konfigurationsschwächen, die für die Cloud typisch sind.
Mehr erfahren→LLM- & KI-Red Team
Spezialisierte adversariale Tests für Large Language Models und KI-Systeme: Prompt Injection, Jailbreaks, Training-Data-Leakage und KI-spezifische Failure Modes.
Den Weg rein finden, bevor es jemand anderes tut.
Angreifer brauchen nur eine Lücke. Ein Pentest findet ausnutzbare Schwächen in Netzwerk, Apps und Cloud, solange Sie noch Zeit haben, nach realem Risiko priorisiert, nicht Scanner-Rauschen.
- 01Recon
Exposed admin portal found via OSINT
- 02Foothold
Default credentials on the VPN gateway
- 03Lateral movement
Reused service-account password
- 04Domain adminCritical
Full domain compromise in two days
Audit bestehen, Controls nachweisen.
SOC 2, ISO 27001, PCI DSS und HIPAA erwarten regelmäßige, unabhängige Tests. Jedes Finding ordnen wir den betroffenen Controls zu, Nachweise bereit, wenn der Auditor fragt, nicht in der Woche davor zusammengeflickt.
- SOC 2CC4.1 · Control monitoring
- ISO 27001A.12.6 · Technical vulnerability mgmt
- PCI DSSReq. 11.3 · Penetration testing
- HIPAA§164.308 · Risk assessment
Ein Breach kostet weit mehr als ein Test.
Die Wirkung eines Breachs geht über die unmittelbare Bereinigung hinaus: Ausfallzeiten, rechtliche Exposition, Kundenabwanderung, Markenschaden. Proaktive Tests sind dagegen vernachlässigbar, der Unterschied zwischen einem Fund zu Ihren Bedingungen oder zu denen des Angreifers.
Breach figure: IBM Cost of a Data Breach, 2024
Testen mit dem Mindset eines Angreifers.
Wir denken wie Adversaries
Unser Team führt nicht nur Scans aus. Mit Hintergrund in Offensive Security, Incident Response und Threat Hunting finden wir, was automatisierte Tools übersehen.
Wir testen, wie Angreifer vorgehen
Echte Angriffspfade und verkettete Exploits, nicht nur die Checkliste eines Compliance-Frameworks.
Wir erklären das Geschäftsrisiko
Jedes Finding: potenzieller finanzieller Impact, Compliance-Implikationen und klare strategische Empfehlungen.
Wir sehen es durch
Der Test ist der Anfang. Wir begleiten Remediation, liefern Proof-of-Concept-Patches und retesten, ob Fixes halten.
Ihr Pentest endet nicht in einem Report.
Jeder Fund landet in Sable: einem Verantwortlichen zugewiesen, über die gesamte Behebung hinweg verfolgt und erneut getestet, um zu bestätigen, dass die Lösung Bestand hat. So wird aus einer Momentaufnahme ein Penetration Testing as a Service (PTaaS): kontinuierliche Transparenz in der Plattform, in der Ihr Team ohnehin arbeitet, statt einer statischen PDF, die schon am Tag ihrer Auslieferung veraltet ist.
Findings
+ Add findingInfrastruktur absichern. Bevor sie es tun.
Bereit, Schwachstellen vor Angreifern zu finden? Sprechen wir über Ihre Security-Testing-Anforderungen.