Adversis ist ein Beratungsunternehmen für Cybersicherheit, das SaaS-Unternehmen in der Wachstumsphase dabei hilft, die Unternehmensbereitschaft zu erreichen – indem es Sicherheitsüberprüfungen navigiert, Compliance-Zertifizierungen abschließt und Sicherheitsprogramme entwickelt, die der Prüfung durch Käufer standhalten.
Das Unternehmen bedient typischerweise Unternehmen mit einem ARR von 10 bis 100 Millionen US-Dollar, die in Unternehmenskonten verkaufen und zum ersten Mal auf Sicherheitsanforderungen stoßen – oder auf Reibungspunkte treffen, die ihre aktuellen Ressourcen nicht bewältigen können.
Gegründet von Praktikern der offensiven Sicherheit mit Hintergründen bei Capital One, Okta, Bishop Fox, Symantec und Rivian, agiert Adversis eher als beauftragter Sicherheitspartner denn als transaktionaler Anbieter. Das Team arbeitet mit den Ingenieur- und Vertriebsorganisationen der Kunden zusammen, um sich auf Unternehmenssicherheitsbewertungen vorzubereiten und darauf zu reagieren, einschließlich der Ausfüllung von Fragebögen, Live-Anrufen mit den Sicherheitsteams der Käufer und Penetrationstests, die auf die Deal-Zyklen abgestimmt sind.
Adversis bietet praktische Unterstützung in vier Dienstleistungsbereichen:
- Sicherheitsberatung & Fractional CISO: Architekturüberprüfung, Unterstützung bei Sicherheitsfragebögen, Entwicklung von Richtlinien und Kontrollen sowie Sicherheitsführung auf Führungsebene für Unternehmen, die noch keine dedizierte Sicherheitskraft haben – oder deren bestehendes Team spezialisierte Verstärkung benötigt.
- Penetrationstests: Web-, API-, Cloud- und Netzwerkbewertungen mit Ergebnissen, die nach realistischer Ausnutzbarkeit und Geschäftsauswirkungen priorisiert werden, anstatt nur nach generischen Schweregraden. Berichte sind sowohl für technische Teams als auch für Unternehmenskäufer formatiert, die sie im Rahmen der Beschaffung überprüfen.
- Compliance-Programme: SOC 2 Typ I/II, HIPAA, CMMC und GDPR-Bereitschaftsengagements, die die Zertifizierungserreichung mit zugrunde liegenden Sicherheitsverbesserungen verbinden. Adversis arbeitet mit Compliance-Automatisierungsplattformen wie Vanta, Drata und Secureframe zusammen, um die Lücken zu schließen, die diese Tools nicht abdecken.
- Produktsicherheit: Bedrohungsmodellierung, Überprüfung von Authentifizierung und Autorisierung sowie sichere Architekturberatung, die in Entwicklungsabläufe eingebettet ist.
Was Adversis auszeichnet, ist die direkte Erfahrung auf beiden Seiten der Unternehmenssicherheitsbewertung. Das Team hat Sicherheitsbewertungen von Anbietern als Unternehmenskäufer geleitet und über 50 Millionen US-Dollar in Unternehmensverträgen von der Anbieterseite ausgehandelt. Dieser Hintergrund informiert darüber, wie Adversis Kunden vorbereitet: nicht nur technische Compliance zu erreichen, sondern eine Sicherheitsgeschichte zu entwickeln, die das anspricht, was Unternehmenskäufer tatsächlich bewerten. Das Team hat das Red Team Maturity Model entwickelt, das von Fortune-200-Unternehmen verwendet wird, und hält fortgeschrittene Zertifizierungen, darunter OSCP, OSCE und GXPN.
Adversis wird typischerweise von CTOs, Sicherheitsleitern oder Vertriebsleitern bei SaaS-Unternehmen engagiert, bei denen ein spezifisches Unternehmensgeschäft, eine Compliance-Anforderung oder eine Marktexpansion den Bedarf an Sicherheitsexpertise auf einem Zeitplan antreibt, der keinen vollständigen internen Aufbau zulässt.
