Esettanulmány · Butik pentest cég

Hogyan csökkentett egy 6 fős pentest cég 64%-kal a riport-időt

Egy butik offenzív biztonsági cég öt különálló eszközt konszolidált az OMNI-ba, és negyedévente 12 plusz megbízást tudott teljesíteni új munkatárs felvétele nélkül.

Iparág: Penetrációs tesztelési szolgáltatások Csapat méret: 6 operátor Megbízás/év: 80+
64%
Kevesebb riport-idő
12
Plusz megbízás/negyedév
5→1
Eszköz konszolidálva
3 hét
Onboardingtól első megbízásig

A kihívás

A cég — egy 6 fős butik, amely a középvállalati pénzügyi szektorra specializálódott — évente nagyjából 80 red team és pentest megbízást futtatott. Minden megbízásnál ugyanaz a fájdalmas eszköz-tánc: Cobalt Strike a command-and-control-hoz, egyedi Python a BOF végrehajtáshoz, BloodHound az AD támadási útvonalakhoz, Word + Excel a találatok követéséhez, és Notion a megosztott engagement jegyzetekhez.

Önmagában a riportolás 20–30 órát vett igénybe megbízásonként. A vezető operátor becslése szerint a teljes engagement-idő 40%-át dokumentációra és eszköz-integrációra fordították, nem tényleges offenzív munkára.

„Nyereségesek voltunk, de a szűk keresztmetszet nem az operátor-tudás volt — hanem a toolchain. Minden megbízás ugyanaz a 25 órás Word dokumentum-darálás. Tudtuk, hogy pénzt hagyunk az asztalon, mert nem tudunk több ügyfelet vállalni."

Vezető operátor, Butik pentest cég (anonimizált)

A megoldás

A cég kipróbálta az OMNI-t egyetlen alacsony kockázatú megbízáson. Az integrált Web UI, a natív BOF végrehajtás és az AI Riport Generátor azonnal négyet leváltott az öt eszközből, amivel zsonglőrködtek. Egy sikeres 30 napos pilot után átköltöztették a teljes operatív működésüket.

A Standard licenc $200/hó/HWD ID — amely az elsődleges C2 szerverüket fedte — leváltott egy becsült $4 800/év Cobalt Strike licencelési költséget, plusz a többi stack összevarrásának implicit költségét.

OMNI előtt

  • Cobalt Strike + 4 különálló eszköz/megbízás
  • 20–30 óra manuális riportolás/megbízás
  • Excel táblák a találatok követéséhez
  • Manuális MITRE ATT&CK leképezés
  • ~80 megbízás/év plafon

OMNI-val

  • Egyetlen Web UI a teljes engagement-életciklusra
  • 7–10 óra riportolás (AI-generált vázlat + review)
  • Natív találat-követő session-adatokhoz kötve
  • Automatikus ATT&CK leképezés modulonként
  • ~110 megbízás/év kapacitás (azonos létszám)

Az eredmény

Egy negyedévvel a migráció után a cég 12 plusz megbízást teljesített az előző év azonos negyedévéhez képest — felvétel nélkül. Az átlagos riport-idő 25 óráról 9 órára csökkent megbízásonként, ami 64%-os csökkenés. A kapacitás-növekedés közvetlenül bevételre fordult: a cég további ~$180k éves bevételt prognosztizált a felszabadult operátor-időből.

A számokon túl az operátorok minőségi elmozdulást jeleztek a megbízás-minőségben. Kevesebb dokumentációs overhead-del a vezető operátorok több időt fordítottak tényleges offenzív munkára — mélyebb támadási útvonalakat találtak és alaposabb találatokat produkáltak.

„A Riport Generátor önmagában megtérítette az OMNI-t az első hónapban. De a valódi győzelem az volt, hogy az operátoraink többé nem rettegtek a megbízás utáni héttől. A morál számít, és a pentest morál a Word-ben hal meg."

Alapító, Butik pentest cég

Megjegyzés: Az ügyfél részletei a cég kérésére anonimizálva. A metrikákat a cég jelentette és az OMNI sales engineering ellenőrizte. Referenciák NDA után elérhetők.

Több megbízás ugyanazzal a csapattal?

Az OMNI Standard $200/hó/HWD ID. 7 napos visszatérítési garancia. Bármikor lemondható.

Árak megtekintése Kapcsolatfelvétel