DT Master Team

Automatisches Cybersicherheits-Audit für KMU und Startups

Guard und sein Team von 27 Spezialisten scannen Ihre Infrastruktur, identifizieren OWASP-Schwachstellen, überprüfen Ihre NIS2- und RGPD-Konformität und liefern einen umsetzbaren Bericht für Ihr technisches Team. Täglich oder auf Abruf.

Mein kostenloses Audit starten Ein Beispielbericht ansehen

Ein externes Cybersicherheits-Audit kostet 5.000 bis 15.000 € und findet 1 bis 2 Mal pro Jahr statt. Guard führt den gleichen Scan kontinuierlich durch, warnt vor neuen Schwachstellen und zeigt auf, was zuerst behoben werden muss. Für ein KMU oder Startup ist das der Unterschied zwischen Wissen und zu spätem Entdecken.

Sicherheitsanalyst vor einem Dashboard für Schwachstellen-Scans.

Die 5 Cyber-Risiken, die KMU im Jahr 2026 betreffen

Angriffe zielen nicht mehr nur auf Großkonzerne ab. 43 % der Cyberangriffe richten sich mittlerweile gegen Unternehmen mit weniger als 50 Mitarbeitern, da diese weniger Abwehrmechanismen haben und mit größeren Wertschöpfungsketten verbunden bleiben. Die 5 Hauptrisiken sind gezieltes Phishing, das E-Mail-Filter umgeht, Ransomware, die schlecht isolierte Backups verschlüsselt, Supply-Chain-Angriffe über eine npm-Abhängigkeit oder ein kompromittiertes SaaS, Cloud-Lecks bei falsch konfigurierten S3-Buckets und die neue Welle von Prompt-Injection-Angriffen auf schlecht gesicherte KI-Agenten. Ein jährliches Audit reicht nicht aus – ein kontinuierlicher Scan ist erforderlich.

Was Guard kontinuierlich scannt

Guard erstellt nicht nur einen Bericht – es steuert ein Team von 27 spezialisierten Agenten, die den gesamten Cyber-Bereich eines KMU oder Startups abdecken.

  1. 1

    Anwendung: OWASP Top 10 durch Axe, Abhängigkeiten und SCA via Ray, Sicherheits-Code-Review mit Kit (SAST/DAST).

  2. 2

    Infrastruktur: Cloud-Konfiguration AWS (Nova), Azure (Azure), GCP (Cirrus), globale Cloud-Sicherheitsposition (Onyx).

  3. 3

    Identität: IAM-Überprüfung (Stone), MFA und RBAC (Haze), API-Authentifizierung OAuth2/OIDC (Blaze).

  4. 4

    Konformität: RGPD (Rex), NIS2 und DORA (Fox), ISO 27001 (Ash), SOC 2 (Zen), PCI-DSS (Nyx).

  5. 5

    Erkennung: SOC-Monitoring (Ace), Incident Response (Raven), Forensik bei Kompromittierung (Vex).

Fünf Scan-Ebenen: Anwendung, Infrastruktur, Identität, Konformität, Erkennung.
Die 5 Ebenen, die kontinuierlich von den 27 Agenten gescannt werden.

Was Sie erhalten

Vollständiger PDF-Bericht

Globales Risiko-Scoring, kritische Schwachstellen, priorisierter Sanierungsplan

Echtzeit-Warnungen

Benachrichtigung, sobald eine neue CVE Ihren Stack betrifft

Konformitätsüberwachung

RGPD-, NIS2-, DORA-Status automatisch aktualisiert

Unterstützter Pentest

Automatisierte Penetrationstests durch Ghost und Shard in definiertem Umfang

Incident-Response-Plan

Playbook bereit zum Einsatz bei Kompromittierung, durch Raven

Personalisierte CVE-Überwachung

Auf Ihren Stack gefiltert, kein Rauschen

Mockup eines Cybersicherheits-Auditberichts mit Risiko-Scoring.
Vorschau des PDF-Berichts mit globalem Scoring und priorisierten Schwachstellen.

Das Guard-Team, das Ihren Stack sichert

Avatar de Guard
Guard
Security Lead — leitet 27 Cyber-Spezialisten
Avatar de Rex
Rex
RGPD Experte
Avatar de Fox
Fox
NIS2 & DORA
Avatar de Ash
Ash
ISO 27001 Auditor
Avatar de Zen
Zen
SOC 2 Experte
Avatar de Axe
Axe
OWASP Top 10
Avatar de Ghost
Ghost
Pentest Spezialist
Avatar de Nova
Nova
AWS Security
Avatar de Onyx
Onyx
CSPM Cloud Posture

Im Tarif enthalten ab Free — audit basique inclus

Kontinuierlicher Scan und Echtzeit-Warnungen ab dem Startup-Plan für 69€/Monat.

Alle Tarife ansehen

Häufig gestellte Fragen

Kann Guard einen manuellen Pentest ersetzen?
Nein, und das behauptet es auch nicht. Guard automatisiert gängige Scans wie OWASP, SCA, Cloud-Konfiguration und Konformität, was 80 % der Schwachstellen zu Grenzkosten von Null abdeckt. Für tiefgehende manuelle Pentests (Geschäftslogik, komplexe Privilegienausweitung, Social Engineering) bereitet Ghost die Arbeit vor und ein OSCP-zertifizierter Mensch schließt sie ab. Es ist die Kombination, die funktioniert, nicht das eine oder das andere.
Kompatibel mit AWS, Azure, GCP?
Ja, die 3 großen Cloud-Anbieter mit Lesezugriff über native API. Für Scaleway, OVH und andere europäische Clouds, Integration über Terraform-Export oder leichten Agenten.
Bleiben die gescannten Daten in Europa?
Ja, Verarbeitung bei Scaleway Frankreich und OVH Deutschland. Kein Scan läuft über die Vereinigten Staaten. DPA auf Anfrage unterzeichnungsfähig.
Wie geht Guard mit Fehlalarmen um?
Jede Warnung wird nach Vertrauen bewertet. Sie können eine Warnung als Fehlalarm markieren, und Guard lernt, sie nicht mehr anzuzeigen. Die Fehlalarmrate sinkt nach 4-6 Wochen Nutzung von 30 % auf unter 5 %.
Ist mein Unternehmen von NIS2 betroffen?
Wenn Sie mehr als 50 Mitarbeiter oder mehr als 10 Millionen Euro Umsatz haben und in einem der 18 kritischen Sektoren (Energie, Transport, Gesundheit, Finanzen, Digitales usw.) tätig sind, ja. Fox erstellt die Diagnose in 5 Minuten und gibt Ihnen die genaue Antwort für Ihren Fall.

Starten Sie Ihr erstes Audit in 5 Minuten

Kostenloses Audit ohne Verpflichtung. Kontinuierlicher Scan ab Startup verfügbar.

Meine Infrastruktur auditieren

Weitere Aufgaben, die Sie interessieren könnten

Aufgabe
Juristischen Vertrag mit einem französischen KI-Agenten analysieren
Tibo und sein Rechtsteam lesen Ihre Verträge, NDAs und AGBs auf Französisch und Englisch.
Aufgabe
Kalt-E-Mails mit einem KI-Agenten automatisieren
Mia verfasst, personalisiert und versendet Ihre Kalt-E-Mails für Sie.
Aufgabe
Lebenslaufdaten automatisch mit KI extrahieren
Dorothée und ihr HR-Team lesen Ihre PDF- und DOCX-Lebensläufe und wandeln sie in strukturierte Kandidatenprofile um: Fähigkeiten, Berufsjahre, Ausbildungen, Sprachen, Mobilität.