Penetrationstests, Compliance-Audits, Red-Team-Simulationen, IT-Forensik. Heute werden diese in mehr als einem Dutzend verschiedener, verstreuter Tools geführt. Die Folge sind längere Bearbeitungszeiten, ein erhöhtes Fehlerrisiko und eine erschwerte Kommunikation mit dem operativen Geschäft. Wir entwickeln die E-Zero-Plattform, um den gesamten Lebenszyklus eines Sicherheitsprojekts an einem Ort zu bündeln.
Was macht E-Zero?
E-Zero ist eine Plattform zur Planung, Durchführung, Überwachung und Dokumentation von Cybersicherheitsprojekten. In einem System:
- Sie leiten und überwachen den Fortschritt von Penetrationstests, Audits, Red-Team-Angriffssimulationen, forensischen IT-Analysen und Cyber Threat Intelligence,
- Sie kommunizieren mit dem Testteam über das Kundenportal, ohne dass Vereinbarungen in E-Mails und Tabellen verstreut sind,
- Sie laden die Testberichte bei Bedarf herunter – sei es für eine Sitzung mit der Geschäftsführung oder für die Audit-Dokumentation.
Im Rahmen des E-Zero-Projekts wird das System in den Dienst „Pulse“ integriert, der Daten zu Ressourcen und Schwachstellen innerhalb der Organisation bereitstellt, sowie in mindestens einen externen Schwachstellenscanner. Dadurch lassen sich technische Daten mit dem geschäftlichen Kontext verknüpfen und der manuelle Aufwand bei Sicherheitsverfahren reduzieren.
Was werden wir im Rahmen des Projekts erreichen?
Ziel des Projekts ist es, E-Zero bis zur Serienreife weiterzuentwickeln. Nach Abschluss des Projekts soll die Plattform als ein einziges integriertes System fungieren, das das Projekt- und Schwachstellenmanagement, die Erstellung von Berichten im PDF- und HTML-Format sowie ein Kundenportal, ergänzt durch die Integration mit dem Pulse-Dienst und einem externen Schwachstellenscanner und in einer ersten Pilotimplementierung erprobt.
Im Rahmen der weiteren Entwicklung, die bereits über den Umfang dieses Projekts hinausgeht, planen wir, eine Zuordnung der Ergebnisse zu den regulatorischen Anforderungen von NIS2, DORA und ISO 27001 zu ermöglichen, um die technische Arbeit noch einfacher in die Sprache der Auditierung zu übersetzen.
Information zur Förderung
Projekt „Entwicklung einer Plattform für das Management von Sicherheitsprojekten und Penetrationstests mit dem Titel „E-Zero“ durchgeführt von Elementrica Sp. GmbH wird im Rahmen des Programms „Digitales Europa“ kofinanziert (Programm zur finanziellen Unterstützung Dritter, Ausschreibung DEP.01.01/25) auf der Grundlage des Fördervertrags Nr. DEP.01.01/25/0060-00.
Der Gesamtbetrag der Förderung (des Zuschusses) beläuft sich auf 254.660,00 PLN und deckt 100 % der förderfähigen Ausgaben des Projekts ab, darunter:
- aus dem Haushalt der Europäischen Union: 127.330,00 PLN (50 % der förderfähigen Ausgaben),
- aus dem Staatshaushalt: 127.330,00 PLN (50 % der förderfähigen Ausgaben).
Das Projekt wird bis zum 30. Juni 2026 durchgeführt.