Whitepaper NIS2-Check EN

Die Security Suite

Acht Sicherheitstools. Ein Firewall-Lebenszyklus.

FwChange ist das Flaggschiff einer modularen Suite eigenständiger Sicherheitstools, jedes gebaut, um ein einzelnes Problem von Anfang bis Ende zu lösen. Sie laufen für sich allein, und sie laufen besser zusammen. Ein technisches Portfolio von Nick Falshaw, Principal Security Architect & AI Systems Engineer.

Die Plattform ansehen → Die Methodik lesen
8

eigenständige Sicherheitstools, jedes löst ein Problem von Anfang bis Ende.

280+

Enterprise-Firewall-Migrationen hinter der Methodik, die die Suite kodiert.

33+

Firewall-Plattformen über die Hersteller-Unterstützung der Suite abgedeckt.

Die Tools

Acht eigenständige Tools

Jedes Tool löst ein Problem. Zusammen bilden sie einen vollständigen Ansatz für Enterprise-Security-Engineering ab: modular, selbst gehostet und nur dort eingesetzt, wo der Workflow es braucht.

Verwalten · Flaggschiff

FwChange

Multi-Hersteller-Firewall-Regelverwaltung mit KI-gestützter Regeloptimierung, mehrstufigen Freigabe-Workflows, Ticket-Synchronisation und Compliance-Reporting. Das Flaggschiff, das der Rest der Suite ergänzt.

  • KI-Schattenregel- & Konflikterkennung
  • Mehrstufige Freigabe-Workflows & Policy-Drift-Erkennung
  • Jira- & Taiga-Bidirektional-Sync
  • PCI-DSS-, ISO-27001- und NIS2-Reporting

Migrieren

FwMigrate

Fügen Sie eine Firewall-Konfiguration eines Herstellers ein und erhalten Sie eine validierte Übersetzung für einen anderen. KI-gestützte Syntaxübersetzung mit Regel-für-Regel-Prüfung und einem Diff, das Sie vor dem Cutover freigeben können.

  • Cisco ASA, Palo Alto, Fortinet, Check Point, Juniper SRX
  • Regel-für-Regel-Validierung & Diff
  • Risikoanalyse vor der Migration
  • Exportfertige Konfigurationspakete

Erfüllen

CompliBot

Laden Sie einen Sicherheitsfragebogen als Excel oder CSV hoch, und CompliBot entwirft die Antworten aus Ihrer eigenen Dokumentation per Retrieval-Augmented Generation. Wochen an Fragebogenarbeit in Stunden.

  • RAG-Antworten aus Ihrer Wissensbasis
  • Konfidenz-Bewertung der Antworten
  • Multi-Framework-Unterstützung
  • Fertige Fragebögen exportieren

Testen

PentAGI

Orchestrieren Sie Penetrationstests mit einem Multi-Agenten-System: sandboxed Docker-Ausführung, eine Vektor-Wissensbasis und ein Angriffspfad-Graph, der mit jedem Einsatz schärfer wird.

  • Multi-Agenten-Orchestrierung
  • Sandboxed Docker-Ausführung
  • Vektor-Wissensbasis & Angriffspfad-Graphen
  • Automatisiertes Reporting

Recherchieren

IntelBriefs

Vor-Meeting-Intelligence, Wettbewerbsbeobachtung und Threat-Recherche mit einer dreistufigen KI-Synthese über 40+ Quelldomänen, jede auf Glaubwürdigkeit bewertet, mit Delta-Erkennung zwischen Briefings.

  • Schnelle & tiefe Recherchemodi
  • 40+ Quellen-Glaubwürdigkeitsbewertung
  • Watchlist-Scheduler & Delta-Erkennung
  • Tägliche, wöchentliche oder monatliche Briefings

Beraten

SecSuite

Eine Zehn-Modul-Sicherheitsplattform für Berater: Risikobewertung, Phishing-Simulation, Compliance-Tracking und Engagement-Management mit kundenorientierten Berichten an einem Ort.

  • Zehn Sicherheitsmodule in einer Plattform
  • Risikobewertung & Phishing-Simulation
  • Compliance-Tracker & Engagement-Manager
  • Kundenorientierte Berichte

Entdecken

NetMap

Scannen Sie ein Netzwerk mit ARP, SNMP und nmap, generieren Sie automatisch Topologie-Diagramme mit Ein-Klick-Export nach draw.io-XML, klassifizieren Sie Geräte und markieren Sie jene, von denen niemand wusste.

  • ARP-, SNMP- und nmap-Scanning
  • Automatische Topologie-Diagramme
  • draw.io-XML-Export
  • Geräteklassifizierung & Erkennung unbekannter Geräte

Bewerten

C3 Compliance

Bewerten Sie die Compliance-Lage über ISO 27001, DSGVO, NIS2, PCI-DSS, den EU AI Act, SOC 2, HIPAA und SOX hinweg, mit KI-gestützter Gap-Analyse und auditfähigen Nachweisen hinter jeder Bewertung.

  • Neun regulatorische Rahmenwerke
  • KI-gestützte Gap-Analyse
  • Kontinuierliches Monitoring & Risiko-Scoring
  • Auditfähige Nachweisgenerierung

Philosophie

Modular, nicht monolithisch

Die klassische Sicherheitsplattform verlangt, acht Module zu kaufen, um zwei zu nutzen, und Monate auf die Bereitstellung zu warten. Diese Suite bezieht die Gegenposition.

Die klassische Plattform

  • Für acht Module zahlen, zwei nutzen
  • Implementierungszeiträume von sechs bis zwölf Monaten
  • Closed-Source, herstellergesteuerte Bereitstellung
  • Hersteller-Lock-in per Design, Jahresverträge

Diese Suite

  • Nur die Tools nutzen, die der Workflow braucht
  • In Stunden bereitstellen, nicht in Monaten
  • Selbst gehostet auf europäischer Infrastruktur
  • Jedes Tool vollständig eigenständig, kein gemeinsamer Lock-in

Anwendungsfälle

Wo die Tools zusammenwirken

Eigenständig für sich, verketten sich die Tools natürlich für die Workflows, die eine Sicherheitspraxis am häufigsten fährt.

MSP-Kunden-Onboarding

FwMigrate übersetzt eine geerbte Konfiguration auf Ihre Standardplattform, FwChange übernimmt laufende Änderungen, und CompliBot füllt den Sicherheitsfragebogen des Kunden aus.

FwMigrate FwChange CompliBot

PCI-DSS-Audit-Vorbereitung

FwChange liefert den Änderungs-Audit-Trail, und CompliBot füllt den QSA-Fragebogen daraus aus. Zwei Wochen Vorbereitung schrumpfen auf einen Tag.

FwChange CompliBot

Hersteller-Migration

Umstieg von Cisco auf Palo Alto? FwMigrate übersetzt die Konfiguration mit Validierung, und FwChange verfolgt jede Änderung durch den Cutover.

FwMigrate FwChange

FAQ

Häufig gestellte Fragen

Teilen die Tools ein Login oder eine Datenbank?

Nein. Jedes Tool ist eine vollständig eigenständige Anwendung mit eigener Datenbank, Authentifizierung und Bereitstellung. Die Suite ist ein kuratiertes Portfolio eigenständiger Tools, keine monolithische Plattform: Setzen Sie jedes dort ein, wo es sinnvoll ist, on-premise, Cloud oder air-gapped.

Wie reif ist jedes Tool?

FwChange ist das produktionsreife Flaggschiff. Die übrigen Tools sind Forschungs-Prototypen, gebaut innerhalb derselben Methodik, jedes eine funktionierende Demonstration eines KI-gestützten Sicherheits-Workflows, kein fertig verpacktes Produkt.

Wie unterscheidet sich das von Tufin oder Skybox?

Tufin und Skybox liefern monolithische Plattformen. Diese Suite ist modular: Jedes Tool ist eine eigenständige Anwendung, und die Architektur bevorzugt Komponierbarkeit gegenüber einer Alles-oder-nichts-Bereitstellung.

Warum werden die Tools getrennt veröffentlicht?

Jedes ist als eigenständige Anwendung konzipiert. FwChange ist das Flaggschiff; die anderen ergänzen es für bestimmte Workflows, Migration, Compliance-Q&A, Pentesting, Intel, eine vollständige Berater-Plattform und Netzwerk-Mapping.

Über diese Suite

Acht Sicherheitstools, entwickelt von Nick Falshaw im Rahmen eines Forschungsprogramms mit 280+ Enterprise-Firewall-Migrationen in Tier-1-europäischen und KRITIS-regulierten Umgebungen. Jedes Tool ist ein originärer technischer Beitrag, der KI-gestütztes Sicherheits-Engineering demonstriert.

Die Methodik lesen Über den Autor →