Warum PaSBaT?

On-Demand, anonymisiert, audit-ready. Security- & Compliance-Audits in Minuten statt Tagen – ohne schwere Integration.

Hinweis: Aktuell PoC-Status (Cisco-Fokus); weitere Vendoren im Ausbau.

Das Problem

  • Wachsende Regulatorik: NIS2, DORA, ISO 27001 & Co. verlangen regelmäßige Nachweise – strukturiert und prüfbar.
  • Hohe Kosten & Fachkräftemangel: Manuelle Audits sind langsam, teuer und hängen an knappen Expertenkapazitäten.
  • Tool-Overhead: Klassische Suites sind teuer, integrationslastig und für viele KMU unpraktikabel.

Die Lösung

PaSBaT ist eine hochmodulare Platform-as-a-Service für automatisierte Security- & Compliance-Audits. Statt komplexer Live-Integrationen arbeitet PaSBaT konfig-basiert und anonymisiert und liefert audit-fähige Reports mit klaren Findings und Remediation-Hinweisen.

  • On-Demand: Audits bei Bedarf, ohne Vendor-Lock-in.
  • Privacy by Design: Anonymisierte Inputs, lokale De-Anonymisierung beim Kunden möglich.
  • Skalierbar: Von Quick-Checks bis Continuous Compliance Monitoring.

So funktioniert’s (vereinfacht)

  1. Vorbereitung: Kunde nutzt das Anonymisierungstool lokal, um .cfg-Dateien (Netzwerkgeräte) zu bereinigen.
  2. Upload: Anonymisierte Konfigurationen werden in PaSBaT geladen.
  3. Simulation & Analyse: Topologie, Policies/Checks, Bewertung gegen Frameworks (z. B. NIS2/ISO-Controls).
  4. Report: Audit-fähiger Bericht mit Findings, Prioritäten, GAP-Analyse und Remediation-Roadmap; beim Kunden optional de-anonymisierbar.

Was PaSBaT einzigartig macht

  • Anonymisierte, konfig-basierte Simulation statt Live-Systemzugriff – reduziert rechtliche und operative Hürden.
  • Modulare Check-Engine – neue Kontrollen/Frameworks schnell ergänzbar.
  • Audit-Ready by Default – strukturierte Evidenzen, eindeutige Nachvollziehbarkeit.
  • Vendor-Roadmap: PoC mit Cisco; Erweiterung um weitere Hersteller geplant.

Nutzen in Zahlen

  • Bis zu 90 % weniger Audit-Aufwand durch Automatisierung & Wiederverwendbarkeit.
  • Deutlich geringere Kosten gegenüber klassischen Audit-Projekten/Enterprise-Suiten.
  • Schneller Time-to-Value – erste Ergebnisse in Minuten statt Tagen/Wochen.

Zahlen variieren je nach Größe/Komplexität – PoC-Benchmarks verfügbar.

Zielkunden

  • MSSPs / Security-Dienstleister: Audits für viele Kunden skalieren (White-Label/Co-Branding möglich).
  • Unternehmen (SME → Enterprise): NIS2/DORA/ISO-Nachweise effizienter erbringen.
  • Ausbildung/Training: Realistische, anonymisierte Netzwerke für Schulungen und Labs.

Use Cases (Auswahl)

  • NIS2-Readiness Check: Basis-Assessment in Stunden statt Wochen.
  • Baseline & Hardening: Soll-Ist-Vergleich, GAP-Analyse, Priorisierung.
  • Due Diligence (M&A): Schnellprüfung der Netzwerk-Hygiene vor/bei Transaktionen.
  • Continuous Compliance: Regelmäßige, automatisierte Checks in CI/CD-Pipelines.

Preisansätze (flexibel je Kontext)

  • Per Report: Einmalige Audits (z. B. Projekt- oder Jahresreport).
  • Subscription: Laufende Compliance-Checks/Monitoring (monatlich/jährlich).
  • Partner/Sponsoring: Gelistete Dienstleister im Report, Co-Selling/Lead-Routing.

Konkrete Konditionen nach Größe/Scope – Pilot-Pakete verfügbar.

Partnerschaften

PaSBaT ist als Partner-Enabler gedacht: Dienstleister beschleunigen Audits, co-branden Reports und führen direkt in Remediation-Projekte über. PaSBaT liefert Evidenz & Struktur, Partner liefern Umsetzung & Betrieb.

Roadmap (Auszug)

  • Vendor-Support: Erweiterung über Cisco hinaus (Priorisierung nach Nachfrage).
  • Frameworks: Ausbau von Checks/Controls (z. B. NIS2-Domänen, ISO-Kontrollen, DORA-Bezüge).
  • API & Integrationen: Ticketing/CMDB/SIEM, CI/CD-Hooks, Exportformate.
  • Self-Service: Mandanten-Workspaces, Report-Designer, Scheduling.

Bereit für einen Schnellstart?

Ich suche gezielt Pilotpartner (SMEs, MSSPs, Enterprise-Teams), um PaSBaT gemeinsam in produktive Kontexte zu bringen.

Pilot anfragen Demo ansehen

Dies ist eine Demo mit Testdaten; kein Zugriff auf Live-Systeme.