What does Sable actually do?

Sable is a multi-tenant security platform with six connected modules: Policies, Vendor Management, Risk Management (including framework assessments for ISO 27001:2022 and GDPR), Vulnerability Management, Managed SOC, and Security Services. Everything runs in one tenant with shared identity, role-based access control, a tamper-evident audit log, and per-tenant module control. Built for security teams running their own program and MSPs running programs for many clients.

Do I need a credit card to start the trial?

No. The 14-day trial requires no credit card and no demo call. Create an account and start using the platform immediately.

What's actually included in the trial?

Every module except Managed SOC: Policies, Vendor Management, Risk Management, and Vulnerability Management. Managed SOC requires EDR coverage and is provisioned by SubRosa after a setup call.

What happens at day 15 if I don't subscribe?

Your trial of the modules ends, but you keep dashboard and account access until you decide. Your data stays put. Pick a plan whenever you're ready to keep working in the modules.

Can I cancel anytime?

Yes. Cancel from your billing settings at any time. You'll keep access through the end of your billing period. No retention calls, no friction.

How does annual billing work?

Annual plans get two months free: you pay for 10 months and get 12. Starter is $4,000/yr, Team is $7,000/yr, and Growth is $12,000/yr on annual billing.

Can I upgrade or downgrade mid-cycle?

Yes. Plan changes are prorated automatically. Upgrades take effect immediately; downgrades take effect at the next billing period.

Is my data exportable if I leave?

Yes. You can export your policies, vendor inventory, risk register, and findings to standard formats from inside the app. Your data is yours.

How does MSP billing work?

MSP pricing is per client tenant and tailored to your fleet — talk to MSP sales for a quote. Add and remove tenants in the app and billing adjusts automatically, with volume discounts at scale.

Does Sable replace my current GRC tool?

For most teams using Vanta, Drata, or a spreadsheet-and-Notion setup, yes. Sable covers policies, vendor management, risk register, framework-based assessments, and vulnerability scanning in one tenant. The difference: you also get Managed SOC and Security Services tied to the same workspace, without bolting on a second platform.

La plataforma de seguridad que gestiona tu programa completo.

Marcos, riesgo, proveedores, políticas, hallazgos y SOC, juntos en un solo espacio de trabajo, gestionados como realmente se gestiona la seguridad.

Empezar prueba gratuita Ver planes→

14 días · Sin tarjeta de crédito · SOC gratis durante la prueba

⌐ Visión general del programa · en vivo

sable // dashboard

Security Posture

Northwind

Security score82/100▲ climbing

Open findings143 critical

Pending tasks7requiring action

Findings · resolving

IAM privilege escalationCriticalIn Progress

Exposed S3 bucket policyCriticalOpen

Outdated TLS on gatewayHighIn Progress

Weak password policyMedium✓ Resolved

⌐ Qué hace Sable

Una sola plataforma. Creada para la forma en que realmente se gestiona la seguridad.

Un solo espacio de trabajo para todo el programa.

Políticas, gestión de proveedores, registro de riesgos, evaluaciones de marcos, análisis de vulnerabilidades y SOC gestionado, todo en el mismo inquilino. Identidad compartida, registro de auditoría compartido, informes compartidos.

Todo está conectado.

Los marcos se mapean a controles. Los controles se mapean a evidencia y políticas. Los riesgos se vinculan a tareas de mitigación. Los hallazgos fluyen a una sola cola. Actualiza un nodo y el grafo se mantiene al día, incluido el informe para tu consejo.

Pensado para un equipo o para cien.

Gestiona tu propio programa en un solo inquilino, o gestiona programas para cada cliente que proteges. Multiinquilino desde el primer día, con espacios de trabajo de cliente aislados, acceso basado en roles, control de módulos por inquilino y paneles de flota.

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

⌐ Los módulos

Seis módulos. Un inquilino. Un registro de auditoría.

Todo lo que un programa de seguridad moderno necesita en un solo espacio de trabajo, sin integraciones acopladas ni CSV improvisados.

Políticas

Redacta, aprueba, publica y haz seguimiento del reconocimiento de cada política de seguridad que tu programa necesita.

Gestión de proveedores

Crea tu inventario de proveedores, realiza revisiones de seguridad reales y deja de llevarte sorpresas con las renovaciones.

Gestión de riesgos

Un registro de riesgos real y evaluaciones de marcos, con controles vinculados a la evidencia que los respalda.

Análisis a fondo↓

Gestión de vulnerabilidades

Análisis continuos de hosts y aplicaciones, sin duplicados y priorizados por riesgo real.

Análisis a fondo↓

Marcos y cumplimiento

Mapea los controles una vez a ISO 27001, SOC 2, HIPAA y GDPR. Evidencia una vez, audita siempre.

Análisis a fondo↓

SOC gestionado

Detección y respuesta 24/7, con triaje a cargo de los analistas de SubRosa, en el mismo espacio de trabajo que todo lo demás.

Análisis a fondo↓

⌐ Los módulos · análisis a fondo

Más que una lista de funciones.

⌐Gestión de riesgos

Un registro de riesgos que realmente sirve.

Puntuación real de probabilidad × impacto, controles vinculados a la evidencia que los respalda y trabajo de mitigación que llega al escritorio de alguien con fecha límite, no una hoja de cálculo que queda obsoleta entre auditorías.

→Registro de riesgos con puntuación de probabilidad × impacto
→Evaluaciones de marcos: ISO 27001:2022 y GDPR, y más en camino
→Controles vinculados a riesgos, evidencia y políticas
→Tareas de mitigación con responsables y fechas límite

Pruébalo en la versión de prueba→

sable // risk

Risk Register

Northwind

12Total risks

1Critical

68%Mitigation

RiskCategoryLevelStatusOwner

Vendor data exposureOperationalCriticalActiveMRSubRosa

Ransomware via phishingTechnicalHighActiveDOYou

Unpatched legacy DBTechnicalMediumMitigatedMRSubRosa

Mitigation task

Enable KMS on production DB backups

R-001 · Owner MR · Due Friday

In progressCritical

⌐Marcos y cumplimiento

Mapea una vez. Audita siempre.

Los controles se mapean a marcos, evidencia y políticas en un solo grafo. Actualiza un control una vez y todo lo conectado a él se mantiene al día, incluidos tu registro de auditoría y el informe para el consejo. ISO 27001:2022 y GDPR ya están disponibles; SOC 2, HIPAA, NIST CSF y CIS están en camino.

→Un solo grafo de controles compartido entre todos los marcos
→Evidencia recopilada una vez, reutilizada donde corresponda
→Progreso de la evaluación rastreado control por control
→Registro de auditoría a prueba de manipulaciones detrás de cada cambio

Pruébalo en la versión de prueba→

sable // frameworks

Frameworks Library

Browse compliance frameworks and spin up assessments.

Search frameworks…

Framework NameDescriptionVersionActions

SOC 2 Type IITrust services criteria2017+ Assess

ISO 27001:2022Information security management2022+ Assess

GDPREU data protection regulation1.0+ Assess

HIPAAHealthcare data security2013+ Assess

PCI DSSPayment card data security4.0+ Assess

NIST CSFCybersecurity framework2.0+ Assess

Control updated

CC6.1 · Access control policy

Synced to every mapped framework

ISO 27001GDPRSOC 2

⌐Gestión de vulnerabilidades

Encuéntralo. Corrígelo. Demuestra que está corregido.

Análisis externos de tus IP, puertos y aplicaciones web, consolidados en una bandeja de hallazgos que tu equipo realmente termina. Cada hallazgo tiene un responsable, una fecha límite y un retest, y los hallazgos de los pentests de SubRosa llegan a la misma cola.

→Análisis externos de IP, puertos y aplicaciones web
→Bandeja de hallazgos con severidad puntuada por CVSS
→Asignación de responsables, fechas límite y flujo de retest
→Los hallazgos de los pentests de SubRosa llegan a la misma cola

Pruébalo en la versión de prueba→

sable // vulnerabilities

Vulnerability Dashboard

▶ New scan

Total scans

142

3 active

Critical / High

3 crit · 6 high

Unique CVEs

across all scans

Hosts scanned

318

unique IPs

Findings by severityClick to filter

Critical3

High6

Medium14

Low22

Info31

Recent scansView all

api-gateway.northwind.io

12 findings · 2 crit4h ago

vpn.northwind.io

5 findings1h ago

s3-edge.northwind.io

no findings1d ago

Retest passed

Stored XSS · /admin/users

CVSS 9.1 · found by web pentest

Verified fixedClosed

⌐SOC gestionado

Siempre vigilando. Nunca una caja negra.

Detección 24/7 en Office 365, Entra ID, Defender y tus endpoints, con triaje a cargo de los analistas de SubRosa antes de que te llegue, y escalado con todo el contexto. Cada evento, tendencia de telemetría e incidente vive en el mismo espacio de trabajo que el resto de tu programa.

→Detección 24/7 en Office 365, Entra ID, Defender y endpoints
→Triaje a cargo de los analistas de SubRosa antes de que te llegue
→Las escalaciones llegan con la línea de tiempo completa del evento
→Cada evento e incidente en el mismo espacio de trabajo

Pruébalo en la versión de prueba→

sable // security-ops

Security Operations

Feed status · 24h

Office 365

Connected

Entra ID

Connected

Defender

Connected

Endpoint

Connected

Events processed

337

Critical (24h)

Active incidents

Open escalations

Telemetry volume

Top affected hosts

host-616

host-1375

host-584

host-1474

host-674

Tenant telemetry health

TenantVolumeStatus

SubRosa (Demo)300High risk

Kestrel13Stable

Meridian12Stable

Altamont12Stable

Escalation

Impossible-travel sign-in · Entra ID

Triaged by SubRosa · escalated to you

ContainedFull timeline

02:09DetectedDefender alert

02:11TriagedSubRosa analyst

02:14Escalatedto your team

02:31Containedsession revoked

⌐ Para MSP y MSSP

Diez clientes o cien. Una sola vista.

Multiinquilino desde el primer día. Un panel de flota que muestra el estado de cada inquilino de cliente, control de módulos por inquilino y SubRosa operando el SOC de los clientes que lo necesitan, sin que tengas que mantener personal 24/7.

→Panel de flota. Estado de cada inquilino de cliente: hallazgos, incidentes, riesgo, cobertura de proveedores, tareas vencidas.
→Control de módulos por inquilino. Políticas para un cliente, la pila completa más SOC para otro. Configurado por inquilino.
→Integración de SOC gestionado. SubRosa opera el SOC de los inquilinos que lo necesitan. Te mantienes al tanto sin tener personal 24/7.
→Listo para marca blanca. Tus clientes ven vistas diseñadas para ellos, bajo tu marca.

Habla con ventas para MSP→Precios personalizados por inquilino · la facturación se ajusta a medida que agregas inquilinos

⌐ Fleet overview

Client fleet

5 tenants · 2 need attention

TenantHealthFindingsIncidentsSOC

Northwind9240On

Brighton Health8770On

Kestrel74121On

Altamont9620—

Meridian Group8190—

Per-tenant isolation · tamper-evident audit log · role-based access

⌐ Las alternativas

Las otras opciones, y lo que Sable cambia.

Frente a herramientas GRC puntuales (Vanta, Drata)

No tienes que acoplar gestión de proveedores, análisis de vulnerabilidades ni SOC.

Sable es un solo inquilino, una sola factura, un solo conjunto de usuarios. Todo el programa convive en un mismo lugar, no pegado con Zapier y CSV.

Frente a construirlo tú mismo

Una plataforma multiinquilino reforzada (controles de acceso granulares, un registro de auditoría a prueba de manipulaciones y bibliotecas de marcos listas para usar), ya en producción.

No escribes la plataforma; ejecutas tu programa de seguridad sobre ella. Las partes difíciles ya están listas y probadas en combate por el equipo de SubRosa.

Frente a plataformas MSP heredadas

Pila moderna, experiencia moderna. Facturación por cliente incorporada.

Tus analistas y tus clientes ven vistas diseñadas para el trabajo que realmente hacen, no una consola de 2014 en la que nadie quiere entrar.

Se lleva bien con las herramientas que tu equipo ya usa.

Conectores nativos en identidad, endpoint, nube, observabilidad y operaciones, creados para la pila que ya tienes, no para una a la que tengas que migrar.

Microsoft 365Google WorkspaceOktaDuoCrowdStrikeSentinelOneAWSAzureSplunkDatadogSlackPagerDuty

¿No ves tu herramienta? Dinos qué usas y se lo haremos llegar a producto.

⌐ Precios

Elige el plan que encaje. Mejóralo a medida que creces.

Cada plan comienza con una prueba gratuita de 14 días, sin tarjeta de crédito, con todos los módulos salvo SOC gestionado. La facturación anual incluye dos meses gratis.

Starter

Operador en solitario o equipo muy pequeño con lo básico.

$400/mes

o $4,000/año, 2 meses gratis

Empezar prueba de 14 días

✓1 marco activo
✓Hasta 25 proveedores
✓Biblioteca de políticas
✓Gestión de hallazgos
✓1 usuario

El más popular

Team

Equipos pequeños que formalizan riesgo y controles en un programa real.

$700/mes

o $7,000/año, 2 meses gratis

Empezar prueba de 14 días

✓Todo lo de Starter
✓2 marcos activos
✓Hasta 75 proveedores
✓Seguimiento de riesgo y controles
✓Hasta 3 usuarios

Growth

Equipo de seguridad o GRC en crecimiento que necesita la pila GRC completa.

$1,200/mes

o $12,000/año, 2 meses gratis

Empezar prueba de 14 días

✓Todo lo de Team
✓Marcos ilimitados
✓Proveedores ilimitados
✓Riesgo + controles completos
✓Definición de alcance de engagements
✓Hasta 5 usuarios

Scale

Programas de mercado medio y enterprise con necesidades a medida.

Custom

Contacta a ventas para conocer precios

Hablar con ventas

✓Todo lo de Growth
✓Integración de SOC
✓Multiinquilino para MSP
✓Controles personalizados
✓SSO
✓Éxito del cliente dedicado

Creado para MSP y MSSP

¿Gestionas la seguridad de muchos clientes?

Multiinquilino desde el primer día: panel de flota de todos los clientes, control de módulos por inquilino, listo para marca blanca y SOC gestionado aprovisionado por inquilino. Precios personalizados por inquilino.

Habla con ventas para MSP

⌐ Preguntas frecuentes

Preguntas sobre la prueba y la facturación, respondidas.

No. La prueba de 14 días no requiere tarjeta de crédito ni llamada de demo. Crea una cuenta y empieza a usar la plataforma de inmediato.

Empieza tu prueba de 14 días. Sin tarjeta. Sin llamada.

Levanta tu espacio de trabajo y usa gratis todos los módulos salvo SOC gestionado durante 14 días. Agrega el SOC y el equipo de servicios cuando quieras.

Empezar prueba gratuita Hablar con ventas→