Kommer snart

CertControl.pro er under forberedelse til lancering

Planerne herunder afspejler vores endelige prissætning. Tilmelding er endnu ikke tilgængelig — men du er velkommen til at booke en demo eller kontakte os direkte.

Book en demo Kontakt os
Pricing for serious security teams

Eliminate blind spots before they become outages or incidents

Certificate failures, weak TLS configurations, and unknown exposed assets do not stay small for long. Start with certificate monitoring. Scale into full attack surface visibility, risk intelligence, and automated mitigation.

  • Prevent outagesCatch expiries, broken chains, and weak TLS before they hit production.
  • See unknown exposureDiscover internet-facing assets, shadow systems, and hidden risk paths.
  • Prioritise what mattersFocus on the assets and risks most likely to impact the business.
Card required to prevent abuse and provision dedicated environments. No charge before trial ends.

Vælg den plan der passer til jeres miljø

Planstrukturen er enkel med vilje: Starter giver jer overvågning, Professional er det operationelle sweet spot, Business tilføjer attack surface visibility og automation, og Scale er bygget til større miljøer og estates.

Starter

Overvågningsfundament

Mindre teams og udviklingsmiljøer

999kr/mo
Op til 25 endpoints
Start gratis prøve
Kort kræves. Ingen opkrævning i de 14 dages trial. Annullér når som helst inden trial-perioden udløber.
  • Certificate monitoring på tværs af dine assets
  • Udløbsadvarsler — notifikationer 30 og 7 dage før udløb
  • TLS health checks for at undgå undgåelige fejl
  • HTTP security headers — HSTS, CSP, X-Frame-Options m.fl.
  • DNS security — DNSSEC, SPF, DMARC validering
  • OCSP / CRL revocation check
  • Domain monitoring — RDAP/WHOIS og geo-opslag
  • Built-in certificate tools — format converter, cert decoder, key matcher
  • Secrets encrypted at rest — AES-256-GCM
  • 2FA / TOTP enforcement
  • Op til 3 brugere
Bedst til:

Teams der vil stoppe certifikatrelaterede overraskelser uden at forpligte sig til et bredere sikkerhedsoperationelt workflow.

Professional

Sikkerhed og compliance

Teams der har brug for fuld sikkerhedsovervågning og compliance-klar dokumentation

2.999kr/mo
Op til 150 endpoints
Start gratis prøve
Kort kræves. Ingen opkrævning i de 14 dages trial. Dette er planen de fleste teams bør starte med.
  • 150 endpoints og god plads til at vokse
  • Phishing site detection — lookalike-domæne detektion mod egne domæner
  • CVE correlation på tværs af overvågede services og assets
  • CT Log monitoring — opdag uautoriserede certifikater i realtid
  • CT Log digest emails — daglige samlerapporter pr. email
  • Risk scoring og prioritering — fokus på det der betyder noget
  • Security posture score — samlet compliance-score 0–100
  • Scoring formulas — alle beregninger er dokumenterede og forklarbare
  • Ledelses- og driftsrapportering til både tekniske og forretningsmæssige interessenter
  • Audit logs til compliance og governance
  • Compliance-rapportering
  • Webhooks og egne integrationer til jeres eksisterende toolchain
  • Op til 5 brugere
Hvorfor dette er det rette valg:

Fuld sikkerhedsovervågning med compliance-klar dokumentation — CVE correlation, audit logs og webhooks — uden at betale for attack surface scanning I måske ikke har brug for endnu.

Business
Mest populær · Bedste værdi

Attack surface visibility og automation

Organisationer der skal kortlægge og aktivt reducere deres attack surface

6.999kr/mo
Op til 500 endpoints
Start gratis prøve
Kort kræves. Ingen opkrævning i de 14 dages trial. Det rette valg når revisionssporbarhed og rapportering bliver et krav.
  • Attack surface intelligence på tværs af interne og internet-vendte assets
  • 5 on-premise collector agents til scanning af interne netværk
  • Internet exposure mapping, auto discovery og attack path analysis
  • Ekstern attack surface scanner — subdomain enum, port scan, CVE correlation
  • Subdomain takeover detection — CNAME-analyse mod AWS S3, Azure, GitHub Pages, Fastly, Heroku m.fl.
  • Mitigation recommendations — prioriterede afhjælpningshandlinger i 6 kategorier
  • Rollebaserede dashboards — Workload, Operations Universe, Security Control Center m.fl.
  • ACME / Let's Encrypt automation til automatisk certifikatfornyelse
  • Hostname redaction — interne asset-navne forlader aldrig jeres netværk
  • CSR lifecycle — generer, download og importer signerede certifikater
  • 1 års historik til trendanalyse og dokumentation
  • Op til 15 brugere
Bedst til:

Teams der skal kortlægge og aktivt reducere deres attack surface — interne netværk, internet-vendte assets og automatiserede certifikatoperationer samlet i én platform.

Scale

Continuous exposure management

Større organisationer med komplekse miljøer

9.499kr/mo
Op til 1.000 endpoints
Start gratis prøve
Kort kræves. Ingen opkrævning i de 14 dages trial. Bygget til større estates der har brug for automation, skalering og stærkere driftsgarantier.
  • Alt i Business plus kapacitet til større miljøer
  • 10 on-premise collector agents til store interne estates
  • Ubegrænset antal brugere — ingen seat-begrænsning på tværs af organisationen
  • Personal Access Tokens til API- og CI/CD-integration
  • 99,9 % uptime SLA
Bedst til:

Større organisationer der har brug for API-adgang, ubegrænsede teammedlemmer og en formel driftsgaranti oven på det fulde Business-funktionssæt.

Dedikerede miljøer

Hver kunde kører i et isoleret miljø. Ingen delte kundeinstanser.

EU-hosting

Data opbevares i europæiske datacentre med GDPR-aligned behandling.

Gennemsigtig fakturering

Ingen opkrævning inden trial-perioden udløber. Annullér når som helst under trial.

Enterprise-mulighed

Har I brug for egne vilkår, API-adgang eller en dedikeret kommerciel opsætning? Enterprise er tilgængeligt.

Compare plans

The matrix below is intentionally commercial, not bloated. It shows the differences that actually drive buying decisions: visibility, discovery, governance, automation, and scale.

Capability Starter Professional Business Scale
Endpoint-kapacitet 25 150 500 1.000
Inkluderede brugere 3 5 15 Ubegrænset
Synlighed og overvågning
Certificate monitoring og inventory
Udløbsadvarsler og lifecycle tracking 30/7 dage Konfig. Konfig. Konfig.
TLS health checks Basis Avanceret Avanceret Avanceret
HTTP security headers (HSTS, CSP, X-Frame-Options m.fl.)
DNS security (DNSSEC, SPF, DMARC)
OCSP / CRL revocation check
Risk scoring og prioritering
Business criticality per endpoint
Ledelses- og driftsrapportering
Opdagelse og eksponering
Auto discovery af interne og eksterne assets
Internt netværk scanning
Internet exposure mapping
Ekstern attack surface scanning (subdomain enum, port scan, CVE correlation)
Shadow asset detection
Subdomain enumeration (crt.sh)
Subdomain takeover detection (AWS S3, Azure, GitHub Pages, Fastly, Heroku m.fl.)
Phishing site detection
CT Log monitoring (realtid)
On-premise collector agents 5 agents 10 agents
Hostname redaction (intern privacy)
Attack surface intelligence
Attack path analysis (BFS-graf, top 50 angrebsveje, 5-komponent scoring)
Mitigation recommendations (6 kategorier, prioriteret efter risikoreduktion)
CVE correlation (daglig NVD-sync, korrelation på services og versioner)
Governance og compliance
Security posture score (0–100)
Scoring formulas (gennemsigtighed — alle beregninger dokumenterede)
Audit logs
Compliance-rapportering
Secrets encrypted at rest (AES-256-GCM på TOTP- og webhook-secrets)
2FA / TOTP enforcement
Historik Kort Operationel 1 år 1 år+
Uptime SLA 99,9 %
Automation og certifikathåndtering
ACME / Let's Encrypt automation
CSR lifecycle (generer, download, importer)
Built-in certificate tools (format converter PEM/DER/PKCS#12, cert decoder, key matcher)
Notifikationer og integrationer
Email-notifikationer
CT Log digest emails (daglige samlerapporter)
Webhooks og avancerede integrationer
Adgang og skalering
Rollebaserede dashboards (Workload, Operations Universe, Security Control Center m.fl.)
Personal Access Tokens (API / CI/CD)

All self-serve plans include a 14-day free trial. A card is required to prevent abuse and provision dedicated environments. You will not be charged before the trial ends.

Questions buyers actually ask

This is where friction usually hides: billing, trials, infrastructure, and control. So here it is, plainly.

Need a custom setup?

If you need Enterprise, invoice billing, or a proof of concept, talk to us directly.

mail@certcontrol.pro
What counts as an endpoint?
An endpoint is any monitored asset: a hostname with a TLS certificate, an internal host discovered by a collector agent, a cloud service, or an uploaded certificate. Each unique monitored asset counts as one endpoint. Deleted or deactivated assets are not counted.
Is there a free trial?
Yes. All self-serve plans include a 14-day free trial with access to the features in the selected plan. A card is required because each account provisions dedicated resources and we actively prevent automated abuse. You will not be charged before the trial ends, and you can cancel anytime during the trial without payment.
Can I switch plans later?
Yes. You can upgrade or downgrade at any time. Upgrades take effect immediately and are billed pro rata for the remainder of the billing period. Downgrades take effect at the end of the current billing cycle.
What is a collector agent?
A collector agent is a lightweight Java application deployed inside your own network. It scans internal subnets for open ports, services, and TLS certificates, then securely sends the results to CertControl over outbound HTTPS. No inbound firewall rules are required.
Where is the data hosted?
Data is stored in EU data centres. Each customer receives a dedicated, isolated environment with separate data boundaries. CertControl supports GDPR-aligned processing and standard DPA workflows for paid plans.
Can I deploy on-premise?
CertControl is delivered as a cloud-hosted service. Full on-premise deployment is not currently offered, but Enterprise customers can discuss custom commercial and operational requirements directly with sales.
Lever CertControl op til NIS2-kravene?
CertControl er ikke en NIS2-certificering i sig selv, men platformen understøtter direkte de tekniske krav NIS2 stiller til synlighed, risikostyring og dokumentation. Certificate monitoring, TLS-analyse, CVE correlation, audit logs og compliance-rapportering dækker de operationelle krav der typisk indgår i en NIS2-implementering. Vi kan stille dokumentation til rådighed som underlag for jeres egen NIS2-vurdering.
Hvem har adgang til vores data?
Kun du og de brugere du selv opretter har adgang til jeres miljø. CertControl-teamet har begrænset driftsadgang til infrastrukturlaget og logger alle administrative handlinger. Vi sælger ikke data videre og anvender dem ikke til andre formål end levering af tjenesten. Hvert kundemiljø er isoleret — ingen deler database eller applikationsinstans med andre kunder.
Kan vi få en databehandleraftale (DPA)?
Ja. En databehandleraftale er tilgængelig for alle betalende planer og er et standarddokument vi stiller klar til underskrift. Kontakt os på mail@certcontrol.pro, så sender vi den direkte. For Enterprise-kunder kan vilkårene tilpasses efter behov.
Kan vi betale via faktura?
Ja. Fakturabetaling er tilgængeligt for organisationer der ikke kan eller ønsker at betale med kreditkort — herunder kommuner og offentlige institutioner. Kontakt os direkte på mail@certcontrol.pro for at aftale fakturering. Vi håndterer det manuelt indtil vi har et fuldt self-serve flow for det.
Er der rabat ved årsabonnement?
Ja. Alle self-serve planer er 15 % billigere ved årlig betaling. Rabatten aktiveres automatisk når du vælger "Yearly" på prissiden inden du starter din trial. Du kan også skifte til årlig betaling efter at din trial er konverteret til et betalt abonnement.
Hvad sker der med vores data hvis vi opsiger?
Når et abonnement opsiges, bevares jeres data i 30 dage så I kan eksportere hvad I har brug for. Herefter slettes alle data permanent fra vores systemer inkl. backups. Vi sender en bekræftelse når sletningen er gennemført. Ønsker I eksport i et bestemt format inden sletning, hjælper vi med det.
Hvilke porte skal være åbne for collector agenten?
Collector agenten kommunikerer udelukkende udgående over port 443 (HTTPS) til CertControl-platformen. Der kræves ingen indgående firewall-regler og ingen VPN-opsætning. Internt scanner agenten de subnets og porte I konfigurerer — typisk port 443, 8443 og andre services I ønsker at overvåge.
Virker CertControl med interne CA'er og self-signed certifikater?
Ja. CertControl kan overvåge certifikater udstedt af interne CA'er, private PKI-setups og self-signed certifikater på lige fod med offentligt betroede certifikater. Findings og TLS-analyse tilpasses konteksten — et self-signed certifikat på et internt system scores anderledes end på en offentlig tjeneste.
Hvor ofte scanner CertControl mine endpoints?
Certifikat- og TLS-data opdateres dagligt for alle endpoints. Den eksterne attack surface scanner kører on-demand — du starter den manuelt og ser live status mens den kører. Collector agenten for interne netværk scanner efter den tidsplan du selv konfigurerer.
Hvor lang tid tager det at komme i gang?
De fleste environments er oppe at køre på under 30 minutter. Du tilføjer dine første endpoints manuelt eller via upload, og de første findings og TLS-resultater er synlige inden for få minutter. Collector agenten til interne netværk kræver lidt mere opsætning — typisk 1–2 timer afhængigt af jeres netværksmiljø. Vi har en in-app guide der tager dig igennem det trin for trin.