Extern SaaS-skanning vs on-prem pentest-appliance. Olika form av problem.
Nørdsnipe Hedgehog är en self-hosted pentest-plattform från en Stockholm-startup med stark teknisk bakgrund (ex-Google, Ericsson, Microsoft, KTH). Produkten kommer i tre nivåer: Desktop för individuella pentester, Collaborative för red/purple team, och Autonomous där flera Hedgehogs lever inuti kundens miljö och kör kontinuerlig testning på beställning. Styrka: djup intern-nätverk-täckning, AI-augmented för in-house-operatörer, ingen data lämnar kundens nät om de inte vill.
Pentesting.se är extern-perimeter SaaS. Daglig skanning av publik attackyta (subdomäner, API:er, certifikat, exponerade tjänster) från vår infrastruktur mot tillgångar som kunden auktoriserat. Styrka: lågt månadspris, multi-tenant från dag ett, NIS2- och CRA-mappning inbyggd, MCP-integration för AI-agent-workflow. Intern-skanning (Sentinel) är på roadmap men inte i produktion idag, där har Hedgehog ett försprång.
Det här är kompletterande verktyg, inte direkta substitut. Om ni säljer pentest som tjänst eller har ett moget in-house red team, titta på Hedgehog. Om ni behöver kontinuerlig extern-perimeter-övervakning som managed service, titta på oss. Många organisationer skulle vilja ha båda.
| Aspekt | Nørdsnipe Hedgehog | Pentesting.se |
|---|---|---|
| Grundat | Stockholm-startup, grundare från Google/Ericsson/Microsoft/KTH | Adminor AB 1983, plattform 2024 |
| Driftsmodell | Self-hosted, on-prem-appliance i kundens nätverk | Extern SaaS, skannrar kör från vår infrastruktur mot kundauktoriserade tillgångar |
| Primär synvinkel | Internt: AD, lateral rörelse, interna tjänster, intranät | Externt: publik perimeter, exponerade API:er, subdomäner, certifikat |
| Målköpare | In-house red/purple team, säkerhetsingenjörer med pentest-skill | CISO/CTO utan in-house pentest-team, MSP som levererar till många SMB-tenants |
| AI-vinkel | AI-augmented pentest-verktyg för operatören | Claude-baserad sammanfattning, FP-reduktion, MCP för AI-agent-integration |
| Kontinuerligt läge | Ja (Autonomous-tier, multi-agent i kundmiljö) | Ja, daglig skanning baseline. Delta-fynd, regression-larm |
| Pris | Inte publikt, enterprise-säljmodell | Från 249 kr/månad, transparent prissättning på sajten |
| Extern-perimeter-täckning | Inte primärprodukt | Kärnprodukt (subfinder + naabu + httpx + nuclei + egna plugins) |
| API-säkerhetstest | Generiskt via Hedgehog-verktyg | Dedikerad: JWT-mutationsmatris, GraphQL-djupaudit, OpenAPI-driven fuzzing, OWASP API Top 10 mappad |
| Intern/AD-test | Ja, kärnkapacitet | Inte idag (Sentinel intern-scan-SKU på roadmap) |
| Multi-tenant SaaS-dashboard | Nej (per-kund-install) | Ja (inbyggd för MSP-leverans + multi-tenant-orgs) |
| Dataresidens | Kund-kontrollerad, lämnar aldrig kundens nät | Adminor AB-infrastruktur i Sverige, GDPR-bunden, ingen US Cloud Act-exponering |
| NIS2/CRA-mappning | Inte specifikt riktad | Inbyggd fynd-till-artikel-mappning + CRA-beredskapstjänst |
| MCP-integration | Nej | Ja (14 tools, Claude Code + Cursor) |
För organisationer med både extern attackyta och intern infrastruktur värd att testa täcker de två olika mark. Pentesting.se vakar perimetern varje dygn, Hedgehog auditerar interna nätverk när operatören kör det. Vår närmaste motsvarighet till Hedgehogs interna läge är Sentinel-SKU:n, som ligger på roadmap men inte är levererad i skrivande stund.
Konkret: en ISO 27001-organisation kan köra Pentesting.se för det dagliga externa beviset revisorn behöver, plus en Hedgehog-appliance en eller två gånger om året för intern svep. Två verktyg, två budgetar, en riskbild.
Se er nuvarande externa exponering på 60 sekunder. Inget konto krävs.