CloudSoul
Die Plattform

Plant Ihr Alignment. Betreibt Ihren Stack.

CloudSoul erstellt Ihren Alignment-Plan aus Ihrem Geschäfts- und IT-Profil und betreibt anschließend den Security-Stack 24/7. Sie setzen das Ziel. Wir machen den Rest.

Preise ansehen
Ihr Unternehmensprofil
Geschäft · IT
Compliance-Automatisierung
  • Richtlinien
  • Kontrollen
  • Berichte
Security Operations
  • Erkennen
  • Reagieren
  • Wiederherstellen
So funktioniert es

Eine Plattform. Zwei Phasen.

CloudSoul bewertet Ihre Umgebung und deployt den Security-Stack, der zu Ihrer Umgebung und Ihrem Ziel passt. Wir betreiben ihn 24/7. Compliance-Nachweise entstehen durch die Arbeit selbst.

Phase 1

Ist- und Sollzustand aufbauen

Sie beschreiben das Geschäft und die Umgebung. Sie wählen das Ziel, das Framework oder den Benchmark, der zählt. Wir prüfen, wo Sie stehen, deployen den auf Ihre Umgebung konfigurierten Stack und liefern den Aktionsplan, der Sie ans Ziel bringt.

Phase 2

Kontinuierlich betreiben

CloudSoul betreibt Ihre gesamte Sicherheits-Posture vom ersten Tag an. Detection, Response, Schwachstellenmanagement, Compliance-Tracking. Alles läuft durchgängig und passt sich an, wenn Ihr Geschäft wächst oder sich die Bedrohungslage verschiebt.

Im Inneren der Plattform

Profile rein. Betrieb raus.

Zwei Profile beschreiben Ihre Realität. Zwei operative Bereiche halten Ihr Alignment stabil. Die Daten fließen automatisch zwischen ihnen, und Ihr Plan aktualisiert sich mit.

PROFILE · 01 Geschäftsprofil Branchen, Größe, Geografie, Ihr Ziel. PROFILE · 02 IT-Profil Cloud, on-prem, Tools, Datenquellen. OPERATIONS · 01 Compliance Frameworks, Kontrollen, Nachweise, Berichte. OPERATIONS · 02 Sicherheit SOC, Scans, Patches, Alerts, Response.
Risiko und Compliance

Wissen, wo Sie stehen. Es auf Abruf belegen.

Ihre Sicherheit und Compliance, strukturiert. Risiken, Richtlinien, Kontrollen, Nachweise und Berichte – an einer Stelle. Jedes CloudSoul-Abonnement enthält Risiko und Compliance.

C01

Geschäfts- + IT-Profil

Das strukturierte Bild Ihrer Realität. Steuert jede Empfehlung der Plattform.

C02

Aktionsplan

Konkrete, priorisierte Liste der Schritte zum Ziel. Aktualisiert sich mit Ihrem Profil und der Lage.

C03

Risikoregister

Konfigurierbares Scoring, Verantwortliche, Behandlungspläne. Erkenntnisse aus dem Betrieb landen automatisch hier.

C04

Richtlinien-Bibliothek

Vorlagen, gemappt auf gängige Frameworks. Versionierung, Freigaben, Bestätigungen.

C05

Framework-Mapping

Eine Kontrolle, gemappt über NIS2, ISO 27001, DORA, SOC 2, DSGVO. Framework hinzufügen – Ihre Kontrollen mappen automatisch über.

C06

Evidence-Engine + Berichte

Jede operative Aktion erzeugt ein signiertes Artefakt. Vorstandspaket, Auditor-Paket, Aufsichtsmeldungen – generiert, nicht zusammengeschustert.

Security Operations

Augen auf Ihrem Stack, 24/7.

Detection, Response, Exposure und Resilience – betrieben von unserem EU-SOC und direkt zurück in Ihre Säule Risiko und Compliance gespeist. In jedem CloudSoul-Abonnement enthalten.

S01

Threat Detection & Response

SIEM + EDR + 24/7-SOC. Wir beobachten, triagieren und handeln. Meistens hören Sie nichts von uns – und wenn doch, dann weil es wichtig ist.

S02

Exposure Management

Cloud Security Posture Management, Schwachstellen-Scans, Patch-Monitoring. Lücken finden, bevor andere es tun – sortiert nach tatsächlichem Geschäftsschaden.

S03

Resilience

Backup-Monitoring und BCP/DRP-Management. Wenn der Ernstfall eintritt, sind Sie schon vorbereitet. Aus dem Richtlinienordner heraus, hinein in operative Telemetrie.

S04

Lieferketten-RisikoBald

Lieferanten-Assessments, Posture-Monitoring und Lieferketten-Vorfallsalerts. Die Posture Ihrer Lieferanten auf Ihrem Dashboard, denn deren Vorfall wird Ihrer.

Setzen Sie bereits ein Tool ein, dem Sie vertrauen?

Wenn Sie einen bestehenden SIEM-, EDR-, IAM-, Backup- oder Schulungsanbieter haben, den Sie nicht ablösen wollen, integrieren wir ihn in dieselbe Evidence-Engine und denselben Plan, statt unseren eigenen zu betreiben. Kundenspezifische Integrationen werden je Anfrage gescoped. Preisgestaltung ansehen →

Deployment

Cloud-nativ. EU-gehostet. EU-betrieben.

CloudSoul läuft in eigener EU-Infrastruktur. Kundendaten bleiben in einer EU-Region. Deployment in Tagen, nicht Quartalen – ohne Hardware bei Ihnen und ohne Bereitschaftsdienst zu staffen.

Warum CloudSoul

Gebaut für regulierte europäische Betreiber und die KMU rundherum.

Ihre Daten bleiben in Europa.

Hauptsitz Luxemburg. Hosting ausschließlich in der EU. Keine Exposition gegenüber dem US Cloud Act.

End-to-end betrieben.

Sie setzen die Ziele. Wir betreiben SOC, Scanner, Patches und Backup-Checks. Ergebnisse zu Preisen, die auf einer Website stehen.

Auf Ihrer Seite des Tisches.

Wir nehmen keine Anbietermargen. Wenn Sie mehr brauchen als das, was wir betreiben, sagen wir Ihnen, was es wert ist.

FAQ

Häufige Fragen zur Plattform.

Ist CloudSoul eine SaaS-Plattform oder ein Managed Service?

Es ist eine vollständige SaaS-Plattform. Das 24/7-Monitoring, die Scans, Patches und die Beweissammlung sind Plattform-Funktionen, die automatisch laufen.

Was macht Risiko und Compliance?

Es ist eine der beiden Plattform-Säulen. Risiko und Compliance profiliert Ihr Geschäft und Ihre IT, führt das Assessment durch, erstellt den Aktionsplan, hält die Nachweise und liefert die Berichte. Risiken, Richtlinien, Kontrollen, Frameworks: alles an einem Ort.

Kann ich meine bestehenden Tools (SIEM, EDR usw.) mitbringen?

Ja. Wenn Sie einen bestehenden SIEM-, EDR-, IAM-, Backup- oder Schulungsanbieter haben, den Sie nicht ersetzen möchten, integrieren wir ihn in dieselbe Evidence Engine und denselben Plan, anstatt unseren eigenen zu betreiben. Individuelle Integrationen werden pro Anfrage angeboten.

Wo werden meine Daten gespeichert?

Standardmäßig nur in der EU. CloudSoul läuft auf eigener EU-Infrastruktur ohne US-Cloud-Act-Exposition. Für Betreiber mit strengeren Residenzanforderungen sind hybride und on-premise Deployments verfügbar.

Welche Frameworks unterstützt die Plattform?

NIS2 heute, ISO 27001 und DORA folgen als Single-Toggle-Erweiterungen. Sobald eine Kontrolle zugeordnet ist, gilt sie über Frameworks hinweg, sodass das Hinzufügen von ISO 27001 keinen Neuaufbau Ihrer Kontrollbibliothek erfordert.

Wie wird die Plattform bepreist?

Jahresverträge mit monatlicher Abrechnung, nach Unternehmensgröße. Schauen Sie auf die Preisseite, ohne Sales-Hürdenlauf.

Bieten Sie eine einmalige Sicherheitsbewertung an?

Ja, den Security Report: eine eigenständige Prüfung Ihrer Cloud-Infrastruktur, von einem CISO geprüft, in 48 Stunden geliefert. Fester Preis, fester Umfang. Nützlich für Vorstandsupdates, Investor-Due-Diligence oder als Test vor dem Plattform-Commitment.

Wie bleibt der Alignment-Plan aktuell?

Der Plan aktualisiert sich automatisch, wenn sich Ihr Geschäftsprofil ändert (neue Standorte, neue Tools, neue Mitarbeiterzahlen), wenn sich die Bedrohungslage verändert (neue CVEs, neue Angriffsmuster), oder wenn Frameworks aktualisiert werden. Sie sehen, was Ihre Aufmerksamkeit braucht; der Rest läuft einfach.

Eine Plattform, die Sie betreiben können. Ein Plan, den Sie auditieren können. Ein Produkt, das beides liefert.
Preise ansehen

30-minütiger Walkthrough · Ohne Foliensatz.