Identitätsinfrastruktur absichern Für AD und Entra ID
EtcSec ist eine Plattform für Identitätssicherheit, die sich heute auf Active Directory und Microsoft Entra ID konzentriert. Wir helfen Teams, wiederholbare Read-only-Audits auszuführen, benannte Findings zu prüfen und Remediation zu operationalisieren, ohne die Sammlung auf Domain Controller zu verschieben.
Unsere Mission
“Identität ist der neue Perimeter. Wir bauen Werkzeuge, die sie sichtbar, überprüfbar und sicher machen.”
Identitätsfehlkonfigurationen sind der #1-Angriffsvektor in Unternehmensumgebungen. Über 80 % der Sicherheitsverletzungen beinhalten kompromittierte Anmeldedaten oder Active-Directory-Fehlkonfigurationen. Dennoch fehlt den meisten Organisationen die Transparenz über ihre Identitätssicherheitslage in hybriden und Multi-Cloud-Umgebungen.
Was wir entwickeln
Open-Source Collector
Open-Source Collector, der auf Ihrer Infrastruktur läuft. Community deckt 324 AD + 148 Entra-Erkennungen ab, während Pro / Full 340 AD + 158 Entra-Erkennungen mit 10 Risk-Protection-Checks erreicht. Einzelne Binärdatei, keine Laufzeitabhängigkeiten.
Mehr über den Kollektor erfahrenSicherheitsaudit-Plattform
Visuelle Dashboards, historisches Trending, MITRE-ATT&CK-Zuordnung und Remediation-Leitfäden. Von Single-Domain-Audits bis zu wiederkehrenden AD- und Entra-ID-Bewertungen.
Kostenloses Audit startenAktueller Produktumfang
Active Directory und Microsoft Entra ID sind heute die live Audit-Scopes, beide gestützt auf dasselbe ETC-Collector-Evidenzmodell und denselben Remediation-Workflow.
Erkennungskatalog ansehenUnsere Werte
Sicherheit zuerst
Wir leben, was wir predigen. Self-Hosted Kollektor, verbrauchbare Token, Zero-Trust-Design und durchgängige Verschlüsselung.
Open-Source
ETC Collector Community Edition ist Open-Source unter der Apache 2.0-Lizenz. Die Pro Edition enthält proprietäre Funktionen, die mit einer kommerziellen Lizenz verfügbar sind.
Privacy by Design
Von Anfang an DSGVO-konform. Self-Hosted Kollektor mit Standalone-Option. Sie entscheiden, ob Daten lokal bleiben oder mit dem Dashboard synchronisiert werden.
Enterprise-Qualität
Entwickelt für Organisationen, die Tausende von Benutzern über mehrere Mandanten, Domänen und Identitätsanbieter verwalten.
Wer EtcSec baut
EtcSec und ETC Collector wurden von Younes AZABAR gegründet und entwickelt — über 4 Jahre in Produktionsinfrastruktur, SOC/SIEM-Engineering (Elastic Stack, SOAR) und KI-gestützter Workflow-Automatisierung.
Gründer
Younes AZABAR
Gründer von EtcSec & ETC Collector · Infrastructure & Automation Engineer
Über 4 Jahre Erfahrung in Produktionsinfrastruktur, Cybersicherheit (SIEM, SOAR, MITRE ATT&CK) und KI-gestützter Workflow-Automatisierung. Entwickelte EtcSec und ETC Collector von Grund auf — über 400 Schwachstellenprüfungen für AD und Entra ID, Go-Binary-Collector, MITRE-gemappte Findings, Compliance-Exporte für ISO 27001 / SOC 2 / NIST / ANSSI.
Collector-Lizenzierung
ETC Collector Community Edition ist Open-Source unter der Apache 2.0-Lizenz. Pro-Edition-Funktionen erfordern eine kommerzielle Lizenz, die in einem EtcSec-Abonnement enthalten ist.
Auf GitHub ansehenBereit, Ihre Identitätsinfrastruktur zu sichern?
Starten Sie mit einem kostenlosen Active-Directory-Audit – keine Kreditkarte erforderlich.