GitLab
gitlab.com
GitLab عبارة عن أداة لدورة حياة DevOps قائمة على الويب توفر مدير مستودع Git يوفر ميزات wiki وتتبع المشكلات والتكامل المستمر وخط أنابيب النشر، باستخدام ترخيص مفتوح المصدر، تم تطويره بواسطة GitLab Inc.. تم إنشاء البرنامج بواسطة المطورين الأوكرانيين Dmitriy Zaporozhets وValery Sizov. تمت كتابة التعليمات البرمجية في الأصل بلغة Ruby، مع إعادة كتابة بعض الأجزاء لاحقًا في Go، في البداية كحل لإدارة التعليمات البرمجية المصدر للتعاون ضمن فريق في تطوير البرمجيات. تطورت لاحقًا إلى حل متكامل يغطي دورة حياة تطوير البرمجيات، ثم إلى دورة حياة DevOps بأكملها. تتضمن حزمة التكنولوجيا الحالية Go وRuby on Rails وVue.js. وهو يتبع نموذج تطوير مفتوح النواة حيث يتم إصدار الوظيفة الأساسية بموجب ترخيص مفتوح المصدر (MIT) بينما تكون الوظيفة الإضافية بموجب ترخيص ملكية.
Codacy
codacy.com
تساعد Codacy في إنشاء تطبيقات آمنة وعالية الجودة. يمكنك البدء والتشغيل دون عناء والبدء في زيادة الجودة وتغطية الاختبار والأمان اليوم. Codacy هو حل للتوصيل والتشغيل لتفعيل مشاريع فريقك وتوسيع نطاقها بسرعة دون أي متاعب. - ابدأ في مسح مستودعات git وتغييرات التعليمات البرمجية في دقائق - نموذج تسعير يمكن التنبؤ به يعتمد على المستخدم - يعمل مع أكثر من 49 لغة وإطار عمل
Cisco
cisco.com
Cisco Spaces عبارة عن منصة سحابية تربط الأشخاص والأشياء بالمساحات لتحويل المباني إلى مساحات ذكية. باستخدام قوة أجهزة Cisco كأجهزة استشعار (Catalyst وMeraki وWebex) والنظام البيئي Spaces، تهدف المنصة إلى جعل المباني آمنة وذكية ومستدامة وسلسة. تسخر Cisco Spaces قوة أجهزة وأجهزة الاستشعار التابعة لشركة Cisco (Catalyst وMeraki وWebex) مما يجعل المباني آمنة وذكية ومستدامة من خلال تجارب سلسة للأشخاص.
Synack
synack.com
المنصة الرائدة للأمن عند الطلب. اختبار الاختراق PTaaS كخدمة. اختبار أمني هجومي يعمل على تحسين وضع الأمان الخاص بك بمرور الوقت منصة واحدة، متعددة الاستخدامات. توقع اختبار الاختراق الاستراتيجي الذي يوفر التحكم الكامل والرؤية، ويكشف عن الأنماط وأوجه القصور في برنامج الأمان الخاص بك، ويمكّن المؤسسات من تحسين الوضع الأمني العام ويوفر تقارير على المستوى التنفيذي للقيادة ومجلس الإدارة. تشتمل منصة اختبار الأمان الذكية من Synack على الأتمتة وتحسينات الذكاء المعزز لتوفير تغطية أكبر لسطح الهجوم، واختبار مستمر، وكفاءة أعلى، مما يوفر المزيد من الأفكار حول التحديات التي تواجهها. تعمل المنصة بسلاسة على تنسيق المزيج الأمثل من موهبة الاختبار البشري والمسح الذكي على مدار الساعة طوال أيام الأسبوع وعلى مدار الساعة، وكل ذلك تحت سيطرتك. كما هو الحال دائمًا، لا تقوم Synack بنشر فريق Synack Red Team (SRT) المتميز لاختبار الأصول الخاصة بك فحسب، بل تقوم الآن بنشر SmartScan أو التكامل مع أداة تطبيق الماسح الضوئي الخاصة بشركتك في نفس الوقت. يقوم منتج SmartScan من Synack بتسخير Hydra، الماسح الضوئي الخاص بمنصتنا، لاكتشاف نقاط الضعف المشتبه بها بشكل مستمر في SRT الذي يقوم بعد ذلك بفرز النتائج الأفضل في فئتها فقط. علاوة على ذلك، فإننا نقدم مستوى إضافيًا من صرامة الاختبار من خلال اختبارات الاختراق التي يقودها الحشود حيث يقوم باحثو SRT بالبحث بشكل استباقي عن نقاط الضعف وقوائم مراجعة الامتثال الكاملة. وباستخدام أدواتهم وتقنياتهم الخاصة، فإنهم يقدمون إبداعًا ودقة بشرية لا مثيل لها. أثناء الاستفادة من منصة Synack لإجراء تقييمات آلية عالية المستوى لجميع التطبيقات وتحفيز فريق Synack Red على البقاء منخرطًا بشكل مستمر ومبدع، تقدم Synack اقترانًا فريدًا بين ذكائنا البشري والذكاء الاصطناعي، مما يؤدي إلى الاستعانة بمصادر خارجية أكثر فعالية وكفاءة. اختبار الاختراق في السوق. متوفر الآن أيضًا على FedRAMP وAzure Marketplace: توفر منصة Synack اختبار الاختراق كخدمة (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com عبارة عن مجموعة أدوات قائمة على السحابة لاختبار الأمان الهجومي، وتركز على تطبيقات الويب واختبار اختراق الشبكة.
Qualys
qualys.com
Qualys VMDR هو حل شامل لإدارة الثغرات الأمنية القائمة على المخاطر والذي يحدد المخاطر السيبرانية. فهو يمنح المؤسسات رؤى غير مسبوقة حول موقف المخاطر لديها ويوفر خطوات قابلة للتنفيذ للحد من المخاطر. كما أنه يمنح فرق الأمن السيبراني وتكنولوجيا المعلومات منصة مشتركة للتعاون، والقدرة على محاذاة سير العمل بدون تعليمات برمجية وأتمتته بسرعة للاستجابة للتهديدات من خلال المعالجة الآلية والتكامل مع حلول ITSM مثل ServiceNow.
Semgrep
semgrep.dev
Semgrep عبارة عن منصة أمان تطبيقات قابلة للتخصيص بدرجة كبيرة ومصممة لمهندسي ومطوري الأمان. يقوم Semgrep بمسح كود الطرف الأول والثالث للعثور على المشكلات الأمنية الفريدة للمؤسسة، مع التركيز على إبراز نتائج قابلة للتنفيذ ومنخفضة التشويش وصديقة للمطورين بسرعة البرق. إن تركيز Semgrep على تصنيف الثقة وإمكانية الوصول يعني أن فرق الأمان يمكن أن تشعر بالراحة عند إشراك المطورين مباشرة في سير عملهم (على سبيل المثال، عرض النتائج في تعليقات العلاقات العامة)، ويتكامل Semgrep بسلاسة مع أدوات CI وSCM لأتمتة هذه السياسات. باستخدام Semgrep، يمكن لفرق الأمان التحول إلى اليسار وتوسيع نطاق برامجها دون أي تأثير على سرعة المطور. بفضل ما يزيد عن 3400 من القواعد المبتكرة والقدرة على إنشاء قواعد مخصصة بسهولة، يعمل Semgrep على تسريع الوقت المستغرق لتنفيذ برنامج AppSec الأفضل في فئته وتوسيع نطاقه - كل ذلك مع إضافة قيمة من اليوم الأول.
Bugcrowd
bugcrowd.com
Bugcrowd هي أكثر من مجرد شركة أمنية تعتمد على التعهيد الجماعي؛ نحن مجتمع من المتحمسين للأمن السيبراني، متحدون بهدف مشترك: حماية المؤسسات من المهاجمين. من خلال ربط عملائنا بالمتسللين الموثوقين المناسبين لتلبية احتياجاتهم من خلال منصتنا المدعومة بالذكاء الاصطناعي، فإننا نمكنهم من استعادة السيطرة والبقاء في صدارة التهديدات الأكثر تطورًا. تستبدل منصة Bugcrowd Security Knowledge Platform تكلفة/تعقيد الأدوات المتعددة بحل موحد لاختبار القلم الجماعي كخدمة، ومكافأة الأخطاء المُدارة، وإدارة الثغرات الأمنية/الكشف عنها، وإدارة سطح الهجوم (يتوفر تسعير انتقائي) - مع مشاركة كل شيء نفس البنية التحتية من حيث الحجم والاتساق والكفاءة. تتمتع Bugcrowd بما يزيد عن 10 سنوات من الخبرة ومئات العملاء في كل الصناعات، بما في ذلك OpenAI وNational Australia Bank وIndeed وUSAA وTwilio ووزارة الأمن الداخلي الأمريكية.
JupiterOne
jupiterone.com
JupiterOne عبارة عن منصة لتحليل الأصول السيبرانية للأمن السيبراني مصممة لجمع بيانات الأصول وتوصيلها وتحليلها بشكل مستمر حتى تتمكن فرق الأمان من رؤية سطح الهجوم بالكامل وتأمينه من خلال منصة واحدة.
Ethiack
ethiack.com
ETHIACK هي أداة قرصنة أخلاقية مستقلة تساعد المؤسسات على تحديد نقاط الضعف في بنيتها التحتية الرقمية قبل أن يتم استغلالها. تجمع هذه الأداة بين تقنيات القرصنة الأخلاقية الآلية والبشرية لتوفير اختبار أمني متعمق وواسع النطاق. إحدى الميزات الرئيسية لـ ETHIACK هي إدارة سطح الهجوم الخارجي، والتي تساعد المؤسسات في الحصول على رؤية كاملة لتعرضها الرقمي بالكامل، بما في ذلك خدمات الجهات الخارجية وواجهات برمجة التطبيقات والأدوات الخارجية. وهذا يسمح لهم بتحديد نقاط الضعف وإدارة سطح الهجوم الخارجي بفعالية. توفر الأداة أيضًا القرصنة الأخلاقية الآلية، والتي تعمل بشكل مستمر وبدقة عالية في تحديد نقاط الضعف. على عكس الماسحات الضوئية التقليدية التي غالبًا ما تنتج نتائج إيجابية كاذبة، يوفر المتسللون المدعومون بالذكاء الاصطناعي من ETHIACK تقارير في الوقت الفعلي بدقة تصل إلى 99%. تتمتع ETHIACK بسجل حافل مثير للإعجاب، حيث حددت أكثر من 20000 نقطة ضعف. ويخضع فريقها من المتسللين الأخلاقيين ذوي المستوى العالمي إلى عمليات تدقيق صارمة وفحوصات خلفية لضمان أعلى مستوى من الخبرة والجدارة بالثقة عند اختبار الأنظمة المهمة. تتلقى المنظمات التي تستخدم ETHIACK تقييمًا مستمرًا وتقارير حول نقاط الضعف، إلى جانب أدلة مفصلة حول الاستغلال والتخفيف. ويساعدهم نقل المعرفة هذا على تطوير منتجات تتمتع بقدر أكبر من الأمان والبقاء في صدارة الهجمات المحتملة. بشكل عام، تقدم ETHIACK نهجًا شاملاً واستباقيًا للقرصنة الأخلاقية، مما يسمح للشركات بحماية أصولها الرقمية بشكل أفضل والحفاظ على بنية تحتية آمنة.
Aqua Security
aquasec.com
تعمل شركة Aqua Security على إيقاف الهجمات السحابية الأصلية عبر دورة حياة التطبيق، وهي الشركة الوحيدة التي تتمتع بضمان Cloud Native Protection بقيمة مليون دولار أمريكي لضمان ذلك. باعتبارها رائدة في مجال الأمن السحابي الأصلي، تساعد Aqua العملاء على تقليل المخاطر مع بناء مستقبل أعمالهم. تعد منصة Aqua منصة حماية التطبيقات السحابية الأصلية (CNAPP) الأكثر تكاملاً في الصناعة، حيث تحمي دورة حياة التطبيق من التعليمات البرمجية إلى السحابة والعودة. تأسست شركة Aqua في عام 2015، ويقع المقر الرئيسي لها في بوسطن، ماساتشوستس ورمات غان، إلينوي، ولديها عملاء Fortune 1000 في أكثر من 40 دولة.
HostedScan
hostedscan.com
يوفر HostedScan تنبيهات واكتشاف الثغرات الأمنية على مدار 24 ساعة طوال أيام الأسبوع. عمليات فحص نقاط الضعف وفقًا لمعايير الصناعة ومفتوحة المصدر. تنبيهات تلقائية عندما يتغير شيء ما. يمكنك إدارة قائمة الأهداف يدويًا أو الاستيراد تلقائيًا من موفري الخدمة، مثل AWS وDigitalOcean وLinode، مع إمكانية الوصول للقراءة فقط. إدارة وتدقيق المخاطر من خلال لوحة المعلومات وإعداد التقارير.
Intruder
intruder.io
Intruder عبارة عن نظام أساسي لإدارة سطح الهجوم يمكّن المؤسسات من اكتشاف نقاط الضعف واكتشافها وإصلاحها في أي أصول معرضة للخطر عبر شبكتها. فهو يوفر نصائح علاجية قابلة للتنفيذ بشكل مستمر، من خلال تخصيص مخرجات العديد من الماسحات الضوئية الرائدة في الصناعة باستخدام مشورة الخبراء التي يقدمها فريق الأمان الداخلي لدينا.
YesWeHack
yeswehack.com
تأسست YesWeHack في عام 2015، وهي عبارة عن منصة عالمية لمكافأة اكتشاف الأخطاء البرمجية وVDP. تقدم YesWeHack للشركات نهجًا مبتكرًا للأمن السيبراني من خلال Bug Bounty (تم اكتشاف الدفع مقابل الثغرات الأمنية)، وربط أكثر من 45000 خبير في الأمن السيبراني (المتسللين الأخلاقيين) عبر 170 دولة مع المنظمات لتأمين نطاقاتها المكشوفة والإبلاغ عن نقاط الضعف في مواقعها الإلكترونية وتطبيقات الهاتف المحمول. البنية التحتية والأجهزة المتصلة. تدير YesWeHack برامج خاصة (قائمة على الدعوة فقط) وبرامج عامة لمئات المنظمات في جميع أنحاء العالم بما يتوافق مع اللوائح الأوروبية الأكثر صرامة. بالإضافة إلى منصة Bug Bounty، تقدم YesWeHack أيضًا: حل إنشاء وإدارة لسياسة الكشف عن الثغرات الأمنية (VDP)، ومنصة إدارة Pentest، ومنصة تعليمية للمتسللين الأخلاقيين تسمى Dojo، ومنصة تدريب للمؤسسات التعليمية، YesWeHackEDU.
Maltego
maltego.com
Maltego هي منصة الاستخبارات الشاملة الأكثر استخدامًا في العالم للتحقيقات السيبرانية المعقدة. وقد مكّن أكثر من مليون تحقيق في جميع أنحاء العالم منذ عام 2008. تعمل Maltego على تمكين المحققين في جميع أنحاء العالم من تسريع وتبسيط تحقيقاتهم من خلال تحليل الروابط. إنها أداة شاملة تتميز بسهولة تكامل البيانات في واجهة واحدة، وتصور قوي وقدرات تعاونية للتركيز بسرعة على المعلومات ذات الصلة. يتم استخدام Maltego من قبل جمهور واسع، بدءًا من محترفي الأمن ومختبري القلم إلى محققي الطب الشرعي والصحفيين الاستقصائيين وباحثي السوق. يقع المقر الرئيسي لشركة Maltego في ميونيخ، وقد زاد عدد موظفيها إلى أكثر من 100 موظف في ألمانيا وتعمل مع العملاء بما في ذلك مكتب التحقيقات الفيدرالي والإنتربول وشركات التكنولوجيا والخدمات الكبرى بما في ذلك نصف مؤشر DOW 30.
Brandefense
brandefense.io
Brandefense هو حل استباقي للحماية من المخاطر الرقمية للمؤسسات. تقوم تقنيتنا المعتمدة على الذكاء الاصطناعي بمسح عالم الإنترنت باستمرار، بما في ذلك شبكة الويب المظلمة والعميقة والسطحية، لاكتشاف الأحداث غير المعروفة وتحديد أولويات المخاطر تلقائيًا وتقديم معلومات استخباراتية قابلة للتنفيذ يمكنك استخدامها على الفور لتحسين الأمان.
BugBase
bugbase.ai
BugBase عبارة عن نظام أساسي للتقييم المستمر لنقاط الضعف يقوم بإجراء عمليات أمنية شاملة مثل برامج مكافآت الأخطاء واختبار الجيل التالي (VAPT) لمساعدة الشركات الناشئة والمؤسسات في تحديد نقاط الضعف وإدارتها والتخفيف من آثارها بشكل فعال.
Pentera
pentera.io
Pentera هي الشركة الرائدة في فئة التحقق من الأمان الآلي، مما يسمح لكل مؤسسة باختبار سلامة جميع طبقات الأمن السيبراني بسهولة، وكشف التعرضات الأمنية الحقيقية والحالية في أي لحظة وعلى أي نطاق. يستخدم الآلاف من المتخصصين في مجال الأمن ومقدمي الخدمات حول العالم Pentera لتوجيه عملية المعالجة وسد الثغرات الأمنية قبل استغلالها. ومن بين عملائها متاجر Casey's General Stores، وEmeria، وLuLu International Exchange، وIP Telecom PT، وBrewDog، وCity National Bank، وSchmitz Cargobull، ومجموعة MBC. تحظى Pentera بدعم مستثمرين بارزين مثل K1 Investment Management وInsight Partners وBlackstone وEvolution Equity Partners وAWZ. تفضل بزيارة https://pentera.io/ لمزيد من المعلومات.
Detectify
detectify.com
إدارة كاملة لسطح الهجوم الخارجي لفرق AppSec وProdSec، ابدأ في تغطية سطح الهجوم الخارجي الخاص بك من خلال الاكتشاف الدقيق، وتقييمات الثغرات الدقيقة بنسبة 99.7%، والمعالجة السريعة من خلال التوجيه القابل للتنفيذ، كل ذلك من منصة EASM مستقلة وكاملة.
Shield
shieldcyber.io
Shield عبارة عن منصة لإدارة التعرض المستمر تم إنشاؤها بواسطة مختبري الاختراق وتم تطويرها لمقدمي خدمات الأمان. من خلال عملية نشر بسيطة مكونة من 3 خطوات، يوضح لك Shield على الفور كيف يمكن للمهاجم اختراق شبكتك المحددة والاستيلاء عليها. ويخبرك بالضبط بما عليك القيام به لإزالة تلك التعرضات. يختلف Shield عن حلول إدارة الثغرات الأمنية الحالية من حيث أنه يربط سطح الهجوم الخارجي والشبكات الداخلية وخدمات الهوية لتقديم إرشادات معالجة عالية الكفاءة استنادًا إلى مدى خطورة شبكة معينة وتأثيرها. يتيح ذلك لمقدمي خدمات الأمان التوقف عن إضاعة الوقت في الإصلاحات غير المهمة، وإزالة المخاطر ذات التأثير الأعلى أولاً. بمعنى آخر، يميز برنامج Shield بين المخاطر القليلة الحرجة والمخاطر الكثيرة التافهة. ما الذي يمكنك تحقيقه أكثر إذا تمكنت من توجيه 2% من جهودك لتقليل 98% من المخاطر؟
Hadrian
hadrian.io
Hadrian هو منتج SaaS بدون وكيل والذي يقوم بشكل مستمر بتخطيط الأصول المكشوفة واكتشاف المخاطر وتحديد أولويات العلاج حتى تتمكن فرق الأمان من تقوية أسطح الهجوم الخارجية الخاصة بها. باستخدام مصادر البيانات السلبية وتقنيات المسح النشط ونماذج التعلم الآلي، يحدد هادريان الأصول الرقمية ومسارات الهجوم المعقدة التي لا تعرفها فرق الأمان. وهو يتضمن كيفية تأثير التكوينات الخاطئة والأسرار المكشوفة والأذونات ونقاط الضعف على الوضع الأمني للمؤسسة. يستخدم الاختبار المراعي للسياق الوحدات والأسرار ذات الصلة فقط في مسارات الهجوم. يسمح هذا المزيج من السياق واكتشاف المخاطر لهادريان بإعطاء الأولوية لنفس الأهداف التي يستغلها المهاجمون. يتم تقديم كل هذا في لوحة معلومات عبر الإنترنت لمساعدة فرق الأمان على التركيز على ما يهم وجعل سطح الهجوم أكثر أمانًا.
Veracode
veracode.com
Veracode هي شركة عالمية رائدة في إدارة مخاطر التطبيقات في عصر الذكاء الاصطناعي. مدعومًا بتريليونات من أسطر عمليات مسح التعليمات البرمجية ومحرك معالجة خاص مدعوم بالذكاء الاصطناعي، تحظى منصة Veracode بالثقة من قبل المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على العديد من الجوائز تقدم إمكانات لتأمين دورة حياة تطوير البرامج بأكملها، بما في ذلك Veracode Fix والتحليل الثابت والتحليل الديناميكي وتحليل تكوين البرامج وأمن الحاويات وإدارة الوضع الأمني للتطبيقات واختبار الاختراق.
Astra
getastra.com
Astra's Pentest هو حل شامل لاختبار الاختراق مع ماسح ضوئي آلي ذكي لنقاط الضعف مقترنًا باختبار يدوي متعمق. تحاكي منصة Pentest الخاصة بنا سلوك المتسللين للعثور على نقاط الضعف الحرجة في تطبيقك بشكل استباقي. يقوم الماسح الضوئي الآلي بإجراء أكثر من 10000 فحص أمني، بما في ذلك فحوصات الأمان لجميع المخاطر والتهديدات الخطيرة المدرجة في أعلى 10 OWASP وSANS 25. كما يجري أيضًا جميع الاختبارات المطلوبة للتوافق مع ISO 27001 وHIPAA. تقدم Astra لوحة تحكم pentest صديقة للمطورين تتيح تحليلًا سهلاً للثغرة الأمنية، وتعيين نقاط الضعف لأعضاء الفريق، والتعاون مع خبراء الأمن. وإذا كان المستخدمون لا يريدون العودة إلى لوحة المعلومات في كل مرة، فيمكنهم ببساطة دمج لوحة المعلومات مع Slack وإدارة الثغرات الأمنية بسهولة. قم بدمج Astra مع خط أنابيب CI/CD الخاص بك وتأكد من تقييم نقاط الضعف في دورة حياة تطوير البرامج. يمكن دمج Astra مع Circle CI، وSlack، وJenkins، وGitlab، وGithub، وAzure، وbitbucket. بفضل تسجيل المخاطر الدقيق، وعدم وجود نتائج إيجابية كاذبة، وإرشادات المعالجة الشاملة، يساعدك Astra’s Pentest على تحديد أولويات الإصلاحات، وتخصيص الموارد بكفاءة، وتعظيم عائد الاستثمار. يضمن فحص الامتثال المستمر من Astra أن تظل متوافقًا مع (SOC2 وISO27001 وPCI وGDPR وما إلى ذلك)
Resolver
resolver.com
انظر المخاطر. بناء المرونة. يجمع Resolver جميع بيانات المخاطر ويحللها في السياق - مما يؤدي إلى إعادة التأثير في العمل الحقيقي في كل خطر. تتتبع منصة ذكاء المخاطر في Resolver التأثير الموسع لجميع أنواع المخاطر - سواء كان الامتثال أو التدقيق أو الحوادث أو التهديدات - ويترجم هذه الآثار إلى مقاييس تجارية قابلة للقياس الكمي. لذلك ، يمكن للعملاء توصيل المخاطر بشكل مقنع ، وتأطيرها من حيث العمل. ومع هذا المنظور المتغير ، يأتي دور جديد تمامًا للمخاطر. أخيرًا ، ينتقل المخاطر من أن ينظر إليها على أنها حاجز ، إلى أن تصبح شريكًا استراتيجيًا يقود العمل. مرحبًا بك في عالم المخاطر الجديد. تتمثل مهمة Resolver في تحويل إدارة المخاطر إلى المخاطرة. تقدم برامج المخاطر البديهية والمتكاملة لمؤسسات المؤسسات حلولًا لأمن الشركات والمخاطر والامتثال وفرق أمن المعلومات. يمكّن Resolver الشركات من الاستجابة بشكل فعال للتحولات التنظيمية والسوقية ، واكتشاف رؤى من حوادث الأمن وحوادث المخاطر ، وتبسيط عمليات المخاطر في جميع أنحاء المنظمة. Resolver هو عمل يعمل Kroll. يوفر Kroll بيانات الملكية والتكنولوجيا والرؤى لمساعدة العملاء على البقاء في صدارة المطالب المعقدة المتعلقة بالمخاطر والحوكمة والنمو. توفر Solutions Kroll ميزة تنافسية قوية ، مما يتيح قرارات أسرع وأكثر ذكاءً وأكثر استدامة. مع 5000 خبير في جميع أنحاء العالم ، يخلق Kroll قيمة وتأثيرًا لكل من العملاء والمجتمعات.
Forescout
forescout.com
Forescout هي منصة رائدة للأمن السيبراني تركز على إدارة المخاطر السيبرانية وتخفيف التهديدات عبر البيئات المختلفة. الميزات الرئيسية: * إدارة المخاطر والتعرض: تحديد مخاطر الأمن السيبراني وترتيب أولوياتها، مما يضمن قدرة المؤسسات على التخفيف من التهديدات المحتملة بشكل فعال. * أمن الشبكات: تنفيذ ضوابط استباقية وتفاعلية لتقييم الشبكات وتقسيمها، وتعزيز الوضع الأمني العام. * الكشف عن التهديدات والاستجابة لها: اكتشاف التهديدات والحوادث الحقيقية والتحقيق فيها والرد عليها في الوقت الفعلي. * أمن التكنولوجيا التشغيلية: تقليل المخاطر في التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعية (ICS)، مما يضمن السلامة والأمن في البنى التحتية الحيوية.
Recorded Future
recordedfuture.com
Recorded Future هي أكبر شركة لاستخبارات التهديدات في العالم. توفر سحابة الذكاء المسجلة في المستقبل معلومات شاملة عبر الخصوم والبنية التحتية والأهداف. من خلال فهرسة الإنترنت عبر الويب المفتوح والويب المظلم والمصادر التقنية، يوفر Recorded Future رؤية في الوقت الفعلي لسطح الهجوم المتوسع ومشهد التهديدات، مما يمكّن العملاء من التصرف بسرعة وثقة لتقليل المخاطر ودفع الأعمال إلى الأمام بشكل آمن. يقع المقر الرئيسي لشركة Recorded Future في بوسطن ولديها مكاتب وموظفين حول العالم، وتعمل مع أكثر من 1800 شركة ومؤسسة حكومية في أكثر من 75 دولة لتوفير معلومات استخباراتية غير متحيزة وقابلة للتنفيذ في الوقت الفعلي. تعرف على المزيد على موقع Recordfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber، عبارة عن منصة متقدمة للأمن السيبراني مصممة خصيصًا للشركات الصغيرة والمتوسطة والشركات الناشئة ومقدمي الخدمات، والتي لا تعمل على تعزيز الأمن السيبراني التشغيلي فحسب، بل تعزز أيضًا الثقة مع العملاء وتساعد مدراء تكنولوجيا المعلومات على تحصين سلاسل التوريد الخاصة بمؤسساتهم. تم تصميم Bleach خصيصًا لتأمين الأعمال دون شراء أدوات باهظة الثمن على مستوى المؤسسات، ويضمن اتباع نهج سريع وسهل الاستخدام وفعال من حيث التكلفة لتعزيز الأمان والامتثال للشركات الصغيرة والمتوسطة. تتكامل المنصة مع مجموعة التكنولوجيا الحالية، وتقدم توصيات استباقية أو "فرص أمنية" للتخفيف من المخاطر والتوافق مع معايير الامتثال. من خلال مجموعة شاملة من التطبيقات الأمنية، يعمل Bleach على تمكين الشركات من معالجة الفرص المحددة وتصحيحها، ثم يسهل عليهم إنشاء أساس من الثقة مع عملائهم من خلال مشاركة ذلك مع مديري أمن المعلومات وإدارات المشتريات والامتثال. لم تعد هناك حاجة إلى عمليات تدقيق SOC2 المكلفة والمطولة وغير الدقيقة. السماح بإغلاق الصفقات بشكل أسرع للشركات الصغيرة المبتكرة وتمكين CISOs ومؤسسات المؤسسات من العمل بشكل آمن مع أحدث البرامج والتقنيات المتطورة.
Inspectiv
inspectiv.com
تساعد خدمة Pentesting وBug Bounty المُدارة بالكامل من Inspectiv فرق الأمان على اكتشاف الثغرات الأمنية المؤثرة قبل استغلالها دون التعقيد والتكلفة والمتاعب التي تنطوي عليها مكافآت الأخطاء التقليدية والاختبار اليدوي. تسمح لك منصة Inspectiv بمراجعة نتائج الثغرات الأمنية ذات الأولوية، وتصفية التشويش، والحصول على الإشارة التي تهمك، وتنسيق أفعالك بسلاسة. تعرف على المزيد على موقع Inspeciv.com.
Tenacy
tenacy.io
Tenacy هي منصة SaaS التي تعمل على تبسيط إدارة الأمن السيبراني لجميع فرق أمن تكنولوجيا المعلومات. بفضل النمذجة الذكية للأطر والمخاطر، تعمل Tenacy على ربط جميع عملياتك السيبرانية. ونتيجة لذلك، يمكنك قياس مستوى الأمان الخاص بك بشكل مستمر، ومراقبة عملياتك بشكل فعال، وتوحيد جميع أصحاب المصلحة حول رؤيتك الإلكترونية.
Derive
deriverisk.com
بالنسبة لمديري الأمن السيبراني (على سبيل المثال، مدراء تكنولوجيا المعلومات، ومديري تكنولوجيا المعلومات، ومديري المخاطر) المكلفين بتقييم مدى تعرض الشركة للمخاطر السيبرانية والمطلوب منهم تخصيص موارد محدودة للتخفيف من المخاطر بشكل مناسب، فإن Derive عبارة عن منصة قائمة على الاشتراك SaaS تحدد التأثير المالي المحتمل. التهديدات السيبرانية باستخدام بيانات الملكية حول حجم الخسائر السيبرانية والترددات وتكاليف التحكم وفعالية التحكم مما يوفر وصفًا عالي الدقة للمخاطر التي يواجهونها وكيف يمكنهم معالجتها هم. على عكس المنافسين، تقوم شركة Derive بترجمة مخاوف الأمن السيبراني المجردة إلى رؤى ملموسة وقابلة للتنفيذ مع الوضوح المالي.
© 2025 WebCatalog, Inc.