Alles begann vor zwei Jahren. Wir trafen uns, ohne zu wissen, dass wir vor einer neuen Herausforderung standen, aus der EasyAudit entstehen sollte.
Wir waren eine kleine Gruppe von Forschern, seit rund 10 Jahren im Bereich IT-Sicherheit tätig, aber vor allem Freunde mit dem Wunsch, ihre Kompetenzen zu teilen, um immer besser arbeiten zu können.
Die Grundidee war, eine Software zu schaffen, die die repetitiven Teile unserer Arbeit verschlankt, damit wir uns stärker den intellektuellen Herausforderungen widmen konnten, die unsere Arbeit zur Leidenschaft machen.
Werkzeuge und Informationen zu teilen ist die tragende Säule innovativer Umgebungen, wie in der wissenschaftlichen Forschung und in der echten «Hacker»-Kultur - jener aus neugierigen, unternehmungslustigen Menschen mit starkem ethischem Sinn. Francesco Ongaro
Nachdem ich hunderte Penetration Tests (Sicherheitsprüfungen) für große nationale und internationale Unternehmen durchgeführt hatte, verfügte ich über ein echtes Angriffsarsenal - und die anderen ebenso. Diese Werkzeuge implementierten fortgeschrittene Abläufe und Techniken, die keine kommerzielle Software bot.
Also begannen wir, unseren Code so umzuschreiben, dass er einheitlich, integriert, vollständig, fehlertolerant und vor allem so automatisiert wie möglich wurde.
Wir waren dabei, Konzepte der Industrie auf unseren Beruf anzuwenden: einen bis dahin handwerklichen Prozess replizierbar und produktiv zu machen. Wiederkehrende Arbeiten waren nun schnell und größtenteils softwaregestützt. Die Berichtserstellung wurde optimiert.
Dezember 2012 - der erste Test
Im Dezember 2012 wurde EasyAudit zum ersten Mal eingesetzt, um den automatischen Teil eines umfassenden Network Penetration Tests für einen Konnektivitätsanbieter vollständig durchzuführen. Die Qualität des Ergebnisses war ausgezeichnet, wir waren begeistert.
Der Bericht war in manchen Bereichen besser als das, was man manuell mit unserer bewährten Vorlage hätte erstellen können.
Wir konnten unsere Arbeitsweise ändern: Der Tester würde sich den Schwachstellen widmen, die keine Software erkennen konnte, unterstützt von einem soliden Framework und einer vollständigen Liste von Problemen, die von dutzenden Werkzeugen erkannt wurden. Seine Arbeit würde in eine Schwachstellendatenbank mit Selbstlernfähigkeit einfließen, wiederverwendbar und mehrsprachig. Das Ergebnis war bereits als Bericht formatiert, in den die Bewertungen einflossen, die aus unersetzlicher professioneller Kompetenz stammen - ein weiterer Mehrwert.
Wir hatten zum Teil einen Traum verwirklicht.
Februar 2013 - die Gesellschaft entsteht
Wir konnten nicht stehen bleiben und gründeten daher im Februar 2013 eine Gesellschaft und entwickelten das Geschäftsmodell von EasyAudit:
Das Geschäftsmodell in 7 Punkten
- ✓Innovativ, weil es den Prozess erneuert, der der ineffizienteste Teil war.
- ✓Einfach (nicht technisch), weil der Kunde nur angeben muss, welche IP-Adressen oder Websites geprüft werden sollen.
- ✓Für alle erreichbar, sowohl bei der Erbringung als auch beim Preis.
- ✓Breite Zielgruppe: von Startups über KMU und öffentliche Verwaltung bis zu großen Unternehmen, die ihre Sicherheitsausgaben effizienter machen wollen.
- ✓Zuverlässig, anders als viele vollautomatische Lösungen, die nie entdecken werden, dass bei Eingabe von «-1» als Artikelmenge im Warenkorb auch die Summe negativ wird.
- ✓Unverzichtbar: etwas, das alle Unternehmen haben sollten, die im Internet Geschäfte machen. In hoher Qualität, weil die eingesetzte Technologie zu den besten heute verfügbaren gehört.
- ✓Qualifizierend, weil es die Möglichkeit bietet, einen Weg zur Zertifizierung des eigenen Sicherheitsstatus zu gehen und Kunden und Nutzern das eigene Engagement durch das EasyAudit Checked Siegel zu zeigen.
Wie wir hierher gekommen sind, ist kein Geheimnis: Das letzte Arbeitsjahr war extrem intensiv und hat Energien und Emotionen mobilisiert, die nur eine Gruppe von Leidenschaftlichen haben kann. Was uns wirklich fasziniert und ungeduldig macht, ist zu sehen, wohin wir gelangen werden.