Gradion

Einmalige Scans finden nur die Schwachstellen von gestern.

Mit CrowdStrike FEM überwachst du deine Endpoints kontinuierlich. Erhalte monatliche Berichte, Quartals-Scans und Expertenhilfe ab 4.999 EUR/Monat für dauerhafte Sicherheit.

Jetzt Kontakt aufnehmen

Die Ausgangslage

Ein Pentest ist eine Momentaufnahme. Jede neue Bereitstellung, jedes Dependency-Update oder jede Konfigurationsänderung führt zu neuen Schwachstellen. Diese akkumulieren sich kontinuierlich.

Die Fakten

197 Tage - durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung ohne kontinuierliches Scanning (IBM Security, 2024).

60 % der KMU verfügen über kein kontinuierliches Schwachstellen-Monitoring (Gartner, 2024).

43 % der Cyberangriffe zielen auf kleine und mittelständische Unternehmen ab (Verizon DBIR, 2024).

Durchschnittliche Kosten einer Datenpanne: 4,9 Mio. USD (IBM Security, 2024).

Die Lücke

Dein letzter Pentest war nur am Tag seiner Durchführung gültig. Seitdem hast Du neuen Code bereitgestellt, Abhängigkeiten aktualisiert und Konfigurationen geändert. Deine Angriffsfläche hat sich verschoben. Ohne kontinuierliches Monitoring entdeckest Du Schwachstellen erst dann, wenn es ein Angreifer tut.

Was das Monitoring aufzeigt

Jede Schwachstelle in deiner gesamten Endpoint-Flotte, kontinuierlich erkannt.

Agentenbasiertes Scanning auf jedem Endpoint-Gerät und jeder Workstation - immer aktiv.

Monatliche externe Scan-Berichte, priorisiert nach Schweregrad.

Eine klare Maßnahmenliste: Was zuerst zu beheben ist, monatlich geliefert.

Quartalsweise Tiefenscan-Analyse mit Trenddaten.

Historische Risikotrends, neue Erkenntnisse vs. behobene Elemente und die Entwicklung Ihrer Sicherheitslage.

Risiko-Dashboard, das deine Sicherheitslage in Echtzeit anzeigt.

Offene Schwachstellen nach Schweregrad, Fortschritt der Behebung im Zeitverlauf. Board-ready.

So funktioniert's

Bereitstellen

CrowdStrike FEM Agent auf Endpoints installiert. Netzwerk-Whitelisting bestätigt. Technischer Lead zugewiesen.

Überwachen

Automatisiertes 24/7 Scanning. Neue CVEs werden in Echtzeit über die gesamte Endpoint-Flotte abgeglichen.

Berichten

Monatlicher externer Scan-Bericht geliefert. Quartalsweise Tiefenscan-Analyse mit Trenddaten.

Beheben

Fachkundige Blue Team-Beratung zur Behebung kritischer und hochpriorer Findings vor dem nächsten Scan-Zyklus.

Leistungsumfang

Was enthalten ist

Bereitstellung des CrowdStrike FEM Agents auf allen relevanten Endpoints.

Kontinuierliches 24/7 Scanning externer und interner Umgebungen.

Monatlicher externer Scan-Bericht, priorisiert nach CVSS-Score und Business Impact.

Quartalsweise Tiefenscan-Analyse: intern und extern, mit Trenddaten.

Risiko-Dashboard: stets aktuelle Visualisierung der Sicherheitslage und des Behebungsfortschritts.

Fachkundige Behebungsberatung durch Blue Team-Experten.

Was nicht enthalten ist

Penetration Testing (siehe Web App Penetration Test).

Cloud-Infrastruktur-Assessment (siehe Cloud Security Assessment).

Anwendungscode-Review oder Architektur-Redesign.

Incident Response oder Forensik (als separater Auftrag verfügbar).

Wer die Arbeit ausführt

Phuoc Pham, Security Engineer

Penetration Testing & Vulnerability Research. Red Team-Spezialist mit OSWE-Zertifizierung und Synack Red Team Level 4 Status, spezialisiert auf Webanwendungssicherheit und CVE-Forschung.

Expertise

Webanwendungs-Penetration Testing: White-Box-, Grey-Box- und Black-Box-Methodologien. Schwachstellenforschung und CVE-Entdeckung. Sicherer Code-Review in Java, .NET, PHP und JavaScript. API-Sicherheitstests und Business-Logic-Abuse-Szenarien. Proof-of-Concept Exploit-Entwicklung und Behebungsberatung.

Branchenerfahrung

Öffentlicher Sektor. Banken. Enterprise-Technologie. SaaS.

Erfolgsbilanz

Synack Red Team Level 4 mit konstant hochkritischen Schwachstellenfunden. Leitete White-Box-Sicherheitsbewertungen für nationale Bankanwendungen mit null kritischen Findings nach der Behebung. Identifizierte und verantwortungsvoll offengelegte mehrere CVEs.

Warum Gradion

CrowdStrike FEM: Erstklassige Tools

CrowdStrike Falcon Exposure Management. Dieselbe Plattform, auf die sich Unternehmen und Regierungen verlassen. Keine Open-Source-Scanner.

Menschliche Expertise des Blue Teams

Jeder Scan wird von defensiven Sicherheitsspezialisten geprüft. Wir filtern Störsignale, priorisieren echte Risiken und zeigen Ihrem Team präzise, was zuerst zu beheben ist. Keine reinen CVE-Listen.

Revisionssichere Compliance-Nachweise

Jeder Monatsbericht und jede Quartalsanalyse ist für NIS2, ISO 27001 und SOC 2 Audits formatiert. Ihr Compliance-Team erhält die benötigten Nachweise ohne zusätzlichen Aufwand.

Investition

Managed Vulnerability Assessment

Festpreis. Keine Überraschungen.

Recommended

Monatliches Abonnement

5.000 EUR/Monat

Kontinuierliches Monitoring. Monatliche Berichte. Quartalsweise Tiefenscans. Mindestens 50 Endpunkte.

  • CrowdStrike FEM Agent-Deployment
  • 24/7 kontinuierliches Scanning
  • Monatlicher externer Scan-Bericht
  • Quartalsweise Tiefenscan-Analyse
  • Risk Dashboard
  • Expertenberatung zur Schwachstellenbehebung

Häufige Fragen

Wir haben vor sechs Monaten einen Pentest durchgeführt. Sind wir damit abgesichert?

Ein Pentest ist eine Momentaufnahme. Jedes neue Deployment, jedes Abhängigkeits-Update oder jede Konfigurationsänderung kann neue Schwachstellen einführen. Das Managed Vulnerability Assessment läuft monatlich und identifiziert neue Risiken, sobald sie entstehen.

Wir haben keine 50 Endpunkte. Können wir trotzdem zusammenarbeiten?

Die Mindestanzahl ergibt sich aus der Struktur des CrowdStrike FEM Agent-Modells. Wenn Sie dieser Zahl nahe sind oder darauf zusteuern, kontaktieren Sie uns. Wir können eine Lösung erarbeiten, die zu Ihrer aktuellen Umgebung passt.

Unser IT-Team führt bereits Schwachstellenscans durch.

Interne Scans sind eine Basis, werden aber selten von defensiven Sicherheitsspezialisten geprüft. Sie liefern fast nie die revisionssicheren Nachweise, die Compliance-Frameworks erfordern. Unser Service umfasst eine menschliche Expertenprüfung und Compliance-gerechte Berichterstattung.

Wie entwickelt sich die Preisgestaltung bei Wachstum?

Die Preisgestaltung pro Endpunkt skaliert mit deinem Unternehmen. Größere Umgebungen profitieren von niedrigeren Raten pro Endpunkt. Keine Neuverhandlung erforderlich, wenn Du weitere Geräte hinzufügst.

Nächste Schritte

Das Managed Vulnerability Assessment ergänzt ideal jedes Gradion Cybersecurity-Engagement. Es bietet die kontinuierliche Monitoring-Schicht nach einem Pentest, einer Härtung oder einem Compliance-Review.

Für Webanwendungen bietet der Web App Penetration Test (4.999-6.999 EUR) eine tiefgehende Momentaufnahme-Analyse. Für die Cloud deckt das Cloud Security Assessment (5.999-6.999 EUR) Ihre Infrastrukturschicht ab.

Jederzeit mit 30 Tagen Kündigungsfrist kündbar. Keine Vertragsbindung.

Nächster Schritt

Managed Vulnerability Assessment: 5.000 EUR/Monat

Fülle das Formular aus. Wir bestätigen Verfügbarkeit und Umfang innerhalb von 48 Stunden.

  • Unverbindlich. Kein Verkaufsgespräch.
  • Antwort innerhalb von 48 Stunden.
  • Senior-Experte im Gespräch.

Mit dem Absenden dieses Formulars stimmen Sie der Verarbeitung Ihrer Daten zur Bearbeitung Ihrer Anfrage zu. Siehe unsere Datenschutzerklärung.

Verwandte Services

CybersicherheitWeb App Penetration TestCloud Security Assessment

Sprechen wir über Ihr Vorhaben.

Ein 30-minütiger Austausch auf Augenhöhe. Kein Vertriebs-Theater, keine leeren Versprechen. Einfach eine ehrliche Einschätzung, ob und wie wir Ihnen helfen können.

Erstgespräch buchen
Vulnerability Assessment: Continuous Monitoring | Gradion | Gradion