KontaktAnalyse anfragen
βAsset Discovery & Continuous Compliance

Sie können nicht prüfen, was Sie nicht kennen.

Vamiset entdeckt jedes Asset in Ihren Cloud-Accounts, Code-Repositories und Identity-Systemen automatisch — und prüft es laufend gegen die Regularien, die Sie einhalten müssen. Ein Inventar. Eine Steuerungsebene. Null blinde Flecken.

Erstanalyse anfragenIntegration live ansehen
Vamiset robot
9+
Live-Integrationen
6
Frameworks unterstützt
Ad-hoc / täglich
Scan-Rhythmus
EU-gehostet
Datenstandort
Vier Schritte

Verbinden. Entdecken. Prüfen. Sauber bleiben.

Im Rhythmus, den Sie festlegen. System einmal anbinden, entscheiden ob Discovery ad-hoc oder täglich/wöchentlich läuft — Vamiset kümmert sich um den Rest, hält das Inventar aktuell und prüft die Controls laufend, ohne dass Sie daran denken müssen.

  1. System verbinden

    Cloud, Repository, Identity-Provider oder HRIS mit Read-only-Zugängen anbinden. Pro Integration dauert das Setup nur Minuten.

  2. Assets entdecken

    Discovery ad-hoc starten oder auf Plan setzen (täglich, wöchentlich, monatlich). Vamiset zählt jedes Asset auf und snapshottet seine Konfiguration.

  3. Gegen Regeln prüfen

    Jedes Asset wird gegen die Controls bewertet, die für Sie zählen — ISO 27001, SOC 2, DSGVO, NIS2, PCI-DSS, HIPAA — plus Ihre eigenen Policies.

  4. Melden & beheben

    Verstöße landen in einem Dashboard mit Severity, Owner und fehlschlagendem Control. Bis zum Closure verfolgen oder als Nachweis exportieren.

Integrations

If it can be audited, we can discover it.

Click any live integration to see the kind of findings Vamiset surfaces in a typical first scan. Examples are illustrative — your scan will reflect your tenant.

AWSAmazon Web Services
Assets · 1.842Services · 23Findings · 5
  • CRITICAL

    2 EC2 instances with port 22 open to 0.0.0.0/0

    Bastion-prod-eu and worker-stg-2 expose SSH to the public internet without an IP allow-list.

    FND-AWS-7421
    ISO A.13.1CIS 5.2
  • HIGH

    S3 bucket vamiset-backups-eu has public-read ACL

    Listing returns 412 objects — appears to contain database snapshots.

    FND-AWS-7398
    GDPR Art.32PCI 1.3
  • HIGH

    IAM root account without hardware MFA

    Account 4128… root user has only virtual MFA enabled. Hardware MFA recommended for production tenants.

    FND-AWS-7401
    SOC 2 CC6.1ISO A.9.4
  • MEDIUM

    3 RDS instances with public accessibility = true

    PostgreSQL clusters in eu-west-1 are reachable from the internet, even if SG restricts access.

    FND-AWS-7335
    NIS2 §21CIS 2.3
  • LOW

    CloudTrail not delivering to a dedicated log account

    Audit trail is local to each member account. Centralisation recommended for tamper resistance.

    FND-AWS-7290
    SOC 2 CC7.2
Scan cadence
→ Next run · Monday 02:00 UTC
Posture-Überblick

Jedes Asset. Jedes Control. Eine Sicht.

Nach dem ersten Discovery bekommen Sie ein einheitliches Inventar und eine Posture-Sicht über alle angebundenen Systeme. Filtern nach Integration, Owner, Severity oder Framework — und mit einem Klick vom Finding zum fehlschlagenden Control springen.

app.vamiset.com/posture/overview
Zuletzt synchronisiert · vor 12 Min.

Posture-Überblick

Scope ·alle Integrationen· letzte 24 h
Entdeckte Assets
4,217
+182 diese Woche
Kritisch
7
2 neu heute
Hoch
34
−6 ggü. letztem Scan
Konform
92%
über 7 Frameworks

Findings nach Integration · Severity-Aufteilung

KritischHochMittelNiedrig
  • AWS57
  • Azure48
  • GCP30
  • GitHub43
  • GitLab27
  • Okta22
Nächster Lauf · morgen 02:00 UTC
Frameworks

Findings auf die Regularien zuordnen, die für Sie gelten.

Jeder Check, den Vamiset ausführt, ist mit einem oder mehreren Controls in den unten gelisteten Frameworks verknüpft. Auditoren bekommen Nachweise, Engineering einen Backlog. Framework fehlt? Sagen Sie Bescheid — neue Control-Sets sind ein Config-Change, kein Release.

  • [ ISO 27001 ]93 Controls

    Informationssicherheits-Management

    Annex-A-Controls durchgängig auf Cloud- und Identity-Domänen gemappt.

  • [ SOC 2 ]61 Controls

    Type II · Trust Services Criteria

    Security-, Availability-, Confidentiality- und Processing-Integrity-Kriterien.

  • [ DSGVO ]34 Controls

    EU-Datenschutz

    Datenstandort, Encryption-at-rest, Aufbewahrung und Zugriffskontrollen.

  • [ NIS2 ]29 Controls

    EU-Cyberresilienz

    Risikomanagement, Incident-Reporting und Maßnahmen entlang der Lieferkette.

  • [ PCI-DSS ]78 Controls

    v4.0 · Sicherheit für Kartendaten

    Netzwerk-, Verschlüsselungs- und Zugriffsanforderungen für Karten-Assets.

  • [ HIPAA ]42 Controls

    US-Gesundheitsdaten

    Administrative, physische und technische Schutzmaßnahmen für PHI.

  • [ CIS ]200+ Checks

    Benchmarks · Hardening-Baselines

    Cloud-, OS- und Kubernetes-Hardening-Benchmarks pro Asset ausgewertet.

  • [ CUSTOM ]Unbegrenzt

    Eigene Policy mitbringen

    Interne Regeln in YAML beschreiben und auf jede Integration anwenden.

Ich habe 15 Jahre lang Audits gemacht und durchlaufen. Vamiset ist das Tool, das ich mir auf beiden Seiten gewünscht hätte.
Kontakt aufnehmen
Kontakt aufnehmen

Kein Formular. Wählen Sie einen Kanal.

Wir sind ein kleines Team. Egal wie Sie uns erreichen — Sie sprechen mit den Leuten, die Vamiset bauen, nicht mit einem Sales-SDR.

E-Mailvaleri.milke@vamisec.comMail-Client öffnen →
Telefon+49 155 609 62044Direkt anrufen →
LinkedInin/valeri-milkeVernetzen →
Termin buchen30-Min Discovery-CallTermin wählen →