What does Sable actually do?

Sable is a multi-tenant security platform with six connected modules: Policies, Vendor Management, Risk Management (including framework assessments for ISO 27001:2022 and GDPR), Vulnerability Management, Managed SOC, and Security Services. Everything runs in one tenant with shared identity, role-based access control, a tamper-evident audit log, and per-tenant module control. Built for security teams running their own program and MSPs running programs for many clients.

Do I need a credit card to start the trial?

No. The 14-day trial requires no credit card and no demo call. Create an account and start using the platform immediately.

What's actually included in the trial?

Every module except Managed SOC: Policies, Vendor Management, Risk Management, and Vulnerability Management. Managed SOC requires EDR coverage and is provisioned by SubRosa after a setup call.

What happens at day 15 if I don't subscribe?

Your trial of the modules ends, but you keep dashboard and account access until you decide. Your data stays put. Pick a plan whenever you're ready to keep working in the modules.

Can I cancel anytime?

Yes. Cancel from your billing settings at any time. You'll keep access through the end of your billing period. No retention calls, no friction.

How does annual billing work?

Annual plans get two months free: you pay for 10 months and get 12. Starter is $4,000/yr, Team is $7,000/yr, and Growth is $12,000/yr on annual billing.

Can I upgrade or downgrade mid-cycle?

Yes. Plan changes are prorated automatically. Upgrades take effect immediately; downgrades take effect at the next billing period.

Is my data exportable if I leave?

Yes. You can export your policies, vendor inventory, risk register, and findings to standard formats from inside the app. Your data is yours.

How does MSP billing work?

MSP pricing is per client tenant and tailored to your fleet — talk to MSP sales for a quote. Add and remove tenants in the app and billing adjusts automatically, with volume discounts at scale.

Does Sable replace my current GRC tool?

For most teams using Vanta, Drata, or a spreadsheet-and-Notion setup, yes. Sable covers policies, vendor management, risk register, framework-based assessments, and vulnerability scanning in one tenant. The difference: you also get Managed SOC and Security Services tied to the same workspace, without bolting on a second platform.

Die Sicherheitsplattform, die Ihr gesamtes Programm betreibt.

Frameworks, Risiko, Lieferanten, Richtlinien, Findings und SOC — zusammen in einem Workspace, betrieben so, wie Sicherheit wirklich gelebt wird.

Kostenlos testen Pläne ansehen→

14 Tage · Keine Kreditkarte · SOC kostenlos während der Testphase

⌐ Programmübersicht · live

sable // dashboard

Security Posture

Northwind

Security score82/100▲ climbing

Open findings143 critical

Pending tasks7requiring action

Findings · resolving

IAM privilege escalationCriticalIn Progress

Exposed S3 bucket policyCriticalOpen

Outdated TLS on gatewayHighIn Progress

Weak password policyMedium✓ Resolved

⌐ Was Sable leistet

Eine Plattform. Gebaut für die Art, wie Sicherheit wirklich gelebt wird.

Ein Workspace für das gesamte Programm.

Richtlinien, Lieferantenmanagement, Risikoregister, Framework-Assessments, Schwachstellen-Scans und Managed SOC — alles im selben Tenant. Gemeinsame Identität, gemeinsamer Audit Trail, gemeinsames Reporting.

Alles ist verbunden.

Frameworks werden Controls zugeordnet. Controls werden Nachweisen und Richtlinien zugeordnet. Risiken verknüpfen sich mit Mitigationsaufgaben. Findings fließen in eine Queue. Aktualisieren Sie einen Knoten und der Graph bleibt aktuell — einschließlich Ihres Board Reports.

Gebaut für ein Team oder hundert.

Betreiben Sie Ihr eigenes Programm in einem Tenant oder Programme für jeden Kunden, den Sie schützen. Mandantenfähig vom ersten Tag an — mit isolierten Client-Workspaces, rollenbasiertem Zugriff, modulgenauer Steuerung pro Tenant und Fleet-Dashboards.

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

⌐ Die Module

Sechs Module. Ein Tenant. Ein Audit Trail.

Alles, was ein modernes Sicherheitsprogramm braucht, in einem Workspace — ohne angebaute Integrationen oder zusammengeflickte CSVs.

Richtlinien

Erstellen, genehmigen, veröffentlichen und verfolgen Sie die Kenntnisnahme jeder Sicherheitsrichtlinie, die Ihr Programm braucht.

Lieferantenmanagement

Bauen Sie Ihr Lieferanteninventar auf, führen Sie echte Security Reviews durch und lassen Sie sich nicht mehr von Verlängerungen überraschen.

Risikomanagement

Ein echtes Risikoregister und Framework-Assessments — mit Controls, die mit den dahinterliegenden Nachweisen verknüpft sind.

Deep Dive↓

Schwachstellenmanagement

Kontinuierliche Scans über Hosts und Anwendungen, dedupliziert und nach realem Risiko priorisiert.

Deep Dive↓

Frameworks & Compliance

Ordnen Sie Controls einmal ISO 27001, SOC 2, HIPAA und GDPR zu. Nachweise einmal, Audit für immer.

Deep Dive↓

Managed SOC

Erkennung und Reaktion rund um die Uhr, triagiert von SubRosa-Analysten — im selben Workspace wie alles andere.

Deep Dive↓

⌐ Die Module · Deep Dive

Mehr als eine Feature-Liste.

⌐Risikomanagement

Ein Risikoregister, das wirklich etwas leistet.

Echtes Likelihood-×-Impact-Scoring, Controls verknüpft mit den Nachweisen dahinter, und Mitigationsarbeit, die mit Fälligkeitsdatum auf dem Schreibtisch landet — kein Tabellenblatt, das zwischen Audits veraltet.

→Risikoregister mit Likelihood-×-Impact-Scoring
→Framework-Assessments: ISO 27001:2022 und GDPR, weitere in Arbeit
→Controls verknüpft mit Risiken, Nachweisen und Richtlinien
→Mitigationsaufgaben mit Ownern und Fälligkeitsdaten

In der Testphase ausprobieren→

sable // risk

Risk Register

Northwind

12Total risks

1Critical

68%Mitigation

RiskCategoryLevelStatusOwner

Vendor data exposureOperationalCriticalActiveMRSubRosa

Ransomware via phishingTechnicalHighActiveDOYou

Unpatched legacy DBTechnicalMediumMitigatedMRSubRosa

Mitigation task

Enable KMS on production DB backups

R-001 · Owner MR · Due Friday

In progressCritical

⌐Frameworks & Compliance

Einmal zuordnen. Für immer auditieren.

Controls werden in einem Graphen Frameworks, Nachweisen und Richtlinien zugeordnet. Aktualisieren Sie ein Control einmal und alles Verknüpfte bleibt aktuell — einschließlich Audit Trail und Board Report. ISO 27001:2022 und GDPR sind heute verfügbar; SOC 2, HIPAA, NIST CSF und CIS sind in Arbeit.

→Ein Controls-Graph, geteilt über alle Frameworks
→Nachweise einmal erfasst, überall wiederverwendet, wo sie gelten
→Assessment-Fortschritt Control für Control verfolgt
→Manipulationssicherer Audit Log hinter jeder Änderung

In der Testphase ausprobieren→

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

Control updated

CC6.1 · Access control policy

Synced to every mapped framework

ISO 27001GDPRSOC 2

⌐Schwachstellenmanagement

Finden. Beheben. Nachweisen, dass es behoben ist.

Externe Scans gegen Ihre IPs, Ports und Webanwendungen, dedupliziert in einer Findings-Inbox, die Ihr Team tatsächlich abarbeitet. Jedes Finding erhält einen Owner, ein Fälligkeitsdatum und einen Retest — und SubRosa-Pentest-Findings landen in derselben Queue.

→Externe Scans gegen IPs, Ports und Webanwendungen
→Findings-Inbox mit CVSS-bewerteter Schwere
→Owner-Zuweisung, Fälligkeitsdaten und Retest-Workflow
→SubRosa-Pentest-Findings landen in derselben Queue

In der Testphase ausprobieren→

sable // vulnerabilities

Vulnerability Dashboard

▶ New scan

Total scans

142

3 active

Critical / High

3 crit · 6 high

Unique CVEs

across all scans

Hosts scanned

318

unique IPs

Findings by severityClick to filter

Critical3

High6

Medium14

Low22

Info31

Recent scansView all

api-gateway.northwind.io

12 findings · 2 crit4h ago

vpn.northwind.io

5 findings1h ago

s3-edge.northwind.io

no findings1d ago

Retest passed

Stored XSS · /admin/users

CVSS 9.1 · found by web pentest

Verified fixedClosed

⌐Managed SOC

Immer wachsam. Nie eine Blackbox.

Erkennung rund um die Uhr über Office 365, Entra ID, Defender und Ihre Endpoints — triagiert von SubRosa-Analysten, bevor es Sie erreicht, und mit vollem Kontext eskaliert. Jedes Ereignis, jeder Telemetrietrend und jeder Vorfall lebt im selben Workspace wie der Rest Ihres Programms.

→Erkennung rund um die Uhr über Office 365, Entra ID, Defender und Endpoints
→Triagiert von SubRosa-Analysten, bevor es Sie erreicht
→Eskalationen mit vollständiger Ereignis-Timeline
→Jedes Ereignis und jeder Vorfall im selben Workspace

In der Testphase ausprobieren→

sable // security-ops

Security Operations

Feed status · 24h

Office 365

Connected

Entra ID

Connected

Defender

Connected

Endpoint

Connected

Events processed

337

Critical (24h)

Active incidents

Open escalations

Telemetry volume

Top affected hosts

host-616

host-1375

host-584

host-1474

host-674

Tenant telemetry health

TenantVolumeStatus

SubRosa (Demo)300High risk

Kestrel13Stable

Meridian12Stable

Altamont12Stable

Escalation

Impossible-travel sign-in · Entra ID

Triaged by SubRosa · escalated to you

ContainedFull timeline

02:09DetectedDefender alert

02:11TriagedSubRosa analyst

02:14Escalatedto your team

02:31Containedsession revoked

⌐ Für MSPs & MSSPs

Zehn Kunden oder hundert. Eine zentrale Ansicht.

Mandantenfähig vom ersten Tag an. Ein Fleet-Dashboard zeigt den Zustand jedes Client-Tenants, modulgenaue Steuerung pro Tenant und SubRosa betreibt SOC für Kunden, die es brauchen — ohne dass Sie 24/7 personalisieren müssen.

→Fleet-Dashboard. Zustand über jeden Client-Tenant: Findings, Vorfälle, Risiko, Lieferantenabdeckung, überfällige Aufgaben.
→Modulsteuerung pro Tenant. Richtlinien für einen Kunden, der volle Stack plus SOC für einen anderen. Pro Tenant konfiguriert.
→Managed-SOC-Integration. SubRosa betreibt SOC für Tenants, die es brauchen. Sie bleiben informiert, ohne 24/7 zu personalisieren.
→White-Label-fähig. Ihre Kunden sehen Views, die für sie gemacht sind — unter Ihrer Marke.

MSP-Vertrieb kontaktieren→Individuelle Preise pro Tenant · Abrechnung passt sich an, wenn Sie Tenants hinzufügen

⌐ Fleet overview

Client fleet

5 tenants · 2 need attention

TenantHealthFindingsIncidentsSOC

Northwind9240On

Brighton Health8770On

Kestrel74121On

Altamont9620—

Meridian Group8190—

Per-tenant isolation · tamper-evident audit log · role-based access

⌐ Die Alternativen

Die anderen Optionen — und was Sable ändert.

Vs. punktuelle GRC-Tools (Vanta, Drata)

Sie müssen Lieferantenmanagement, Schwachstellen-Scanning oder SOC nicht anbauen.

Sable ist ein Tenant, eine Rechnung, ein Benutzerkreis. Das gesamte Programm lebt zusammen — nicht zusammengeklebt mit Zapier und CSVs.

Vs. selbst bauen

Eine gehärtete Multi-Tenant-Plattform — granulare Zugriffskontrollen, manipulationssicherer Audit Trail und fertige Framework-Bibliotheken — bereits in Produktion.

Sie schreiben die Plattform nicht; Sie betreiben Ihr Sicherheitsprogramm darauf. Die schweren Teile sind bereits ausgeliefert und von SubRosas Team erprobt.

Vs. Legacy-MSP-Plattformen

Moderner Stack, moderne UX. Pro-Kunden-Abrechnung integriert.

Ihre Analysten und Kunden sehen Views für die Arbeit, die sie wirklich leisten — keine Konsole aus 2014, in die niemand einloggen will.

Passt zu den Tools, auf denen Ihr Team bereits arbeitet.

Native Connectors für Identity, Endpoint, Cloud, Observability und Operations — gebaut für den Stack, den Sie haben, nicht für einen, zu dem Sie migrieren müssten.

Microsoft 365Google WorkspaceOktaDuoCrowdStrikeSentinelOneAWSAzureSplunkDatadogSlackPagerDuty

Ihr Tool fehlt? Sagen Sie uns, was Sie nutzen und wir leiten es an Product weiter.

⌐ Preise

Wählen Sie den passenden Plan. Skalieren Sie mit.

Jeder Plan startet mit einer 14-tägigen kostenlosen Testphase — keine Kreditkarte, jedes Modul außer Managed SOC. Bei jährlicher Abrechnung zwei Monate gratis.

Starter

Solo-Betreiber oder sehr kleines Team mit den Basics.

$400/Monat

oder 4.000 $/Jahr — 2 Monate gratis

14-Tage-Test starten

✓1 aktives Framework
✓Bis zu 25 Lieferanten
✓Richtlinien-Bibliothek
✓Findings-Management
✓1 Benutzer

Am beliebtesten

Team

Kleine Teams, die Risiko und Controls in ein echtes Programm formalisieren.

$700/Monat

oder 7.000 $/Jahr — 2 Monate gratis

14-Tage-Test starten

✓Alles in Starter
✓2 aktive Frameworks
✓Bis zu 75 Lieferanten
✓Risiko- & Control-Tracking
✓Bis zu 3 Benutzer

Growth

Wachsendes Security- oder GRC-Team, das den vollen GRC-Stack braucht.

$1,200/Monat

oder 12.000 $/Jahr — 2 Monate gratis

14-Tage-Test starten

✓Alles in Team
✓Unbegrenzte Frameworks
✓Unbegrenzte Lieferanten
✓Volles Risiko + Controls
✓Engagement-Scoping
✓Bis zu 5 Benutzer

Scale

Mid-Market- und Enterprise-Programme mit individuellen Anforderungen.

Custom

Vertrieb für Preise kontaktieren

Vertrieb kontaktieren

✓Alles in Growth
✓SOC-Integration
✓MSP Multi-Tenant
✓Individuelle Controls
✓SSO
✓Dedizierter Success Manager

Gebaut für MSPs & MSSPs

Sie betreiben Sicherheit für viele Kunden?

Mandantenfähig vom ersten Tag an — Fleet-Dashboard über alle Kunden, modulgenaue Steuerung pro Tenant, White-Label-fähig, Managed SOC pro Tenant. Individuelle Preise pro Tenant.

MSP-Vertrieb kontaktieren

⌐ FAQ

Fragen zu Testphase & Abrechnung, beantwortet.

Nein. Die 14-tägige Testphase erfordert keine Kreditkarte und keinen Demo-Call. Erstellen Sie ein Konto und nutzen Sie die Plattform sofort.

Starten Sie Ihre 14-Tage-Testphase. Keine Karte. Kein Call.

Richten Sie Ihren Workspace ein und nutzen Sie jedes Modul außer Managed SOC 14 Tage kostenlos. SOC und das Services-Team, wann Sie bereit sind.

Kostenlos testen Vertrieb kontaktieren→