Side 2 – Alternativer - CyCognito

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Akto

akto.io

Akto er en betroet platform for applikationssikkerhed og produktsikkerhedsteams til at bygge et API-sikkerhedsprogram i virksomhedskvalitet gennem hele deres DevSecOps-pipeline. Vores brancheførende suite af API-opdagelse, API-sikkerhedspositionsstyring, eksponering af følsomme data og API-sikkerhedstestløsninger gør det muligt for organisationer at få synlighed i deres API-sikkerhedsposition. 1.000+ Application Security-teams globalt stoler på Akto for deres API-sikkerhedsbehov. Akto use cases: 1. API Discovery 2. API Security Testing in CI/CD 3. API Security Posture Management 4. Authentication and Authorization Testing 5. Følsomme dataeksponering 6. Skift til venstre i DevSecOps

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Cyble

cyble.ai

Cyble er en af ​​de hurtigst voksende udbydere af trusselsintelligens. Cyble giver den hurtigste og mest omfattende dækning på tværs af modstandere, infrastruktur, eksponering, svagheder og mål. Cyble giver regeringer og virksomheder mulighed for at beskytte deres borgere og infrastruktur ved at levere kritisk intelligens rettidigt og muliggøre hurtig detektering, prioritering og afhjælpning af sikkerhedstrusler gennem dets avancerede muligheder for dataanalyse, ekspertindsigt og automatiserede processer.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Tenacy

tenacy.io

Tenacy er SaaS-platformen, der forenkler cybersikkerhedsstyring for alle it-sikkerhedsteams. Takket være intelligent modellering af rammer og risici forbinder Tenacy alle dine cyberprocesser. Som et resultat kan du løbende måle dit sikkerhedsniveau, effektivt overvåge din drift og forene alle interessenter omkring din cybervision.

Shield

shieldcyber.io

Shield er en platform til kontinuerlig eksponeringsstyring bygget af penetrationstestere og udviklet til sikkerhedstjenesteudbydere. I en enkel 3-trins implementering viser Shield dig øjeblikkeligt, hvordan en angriber kan bryde og overtage dit specifikke netværk. Og fortæller dig præcis, hvad du skal gøre for at fjerne disse eksponeringer. Shield adskiller sig fra eksisterende sårbarhedshåndteringsløsninger ved, at det korrelerer din eksterne angrebsoverflade, interne netværk og identitetstjenester for at levere hypereffektiv afhjælpningsvejledning baseret på alvoren og indvirkningen på et specifikt netværk. Dette gør det muligt for sikkerhedstjenesteudbydere at stoppe med at spilde tid på rettelser, der ikke betyder noget, og fjerne de største risici først. Med andre ord, Shield skelner de kritiske få risici fra de trivielle mange. Hvad mere kunne du opnå, hvis du kunne styre 2 % af dine bestræbelser på at reducere 98 % af risikoen?

Derive

deriverisk.com

For Cybersecurity Managers (f.eks. CISO'er, IT-direktører og Risk Managers), som har til opgave at vurdere en virksomheds cyberrisikoeksponering og forpligtet til at allokere begrænsede ressourcer til tilstrækkeligt at mindske risikoen, er Derive en SaaS-abonnementsbaseret platform, der kvantificerer den potentielle økonomiske påvirkning af cybertrusler ved hjælp af proprietære data om cybertabs størrelser, frekvenser, kontrolomkostninger og kontrol effektivitet, der leverer en karakterisering af høj opløsning af, hvilke risici de står over for, og hvordan de kunne håndtere dem. I modsætning til konkurrenter oversætter Derive abstrakte cybersikkerhedsbekymringer til konkrete, handlingsrettede indsigter med finansiel klarhed.

Bitahoy

bitahoy.com

Udvid dine daglige it-risikostyringsprocesser med en AI-drevet it-risikoanalytiker, der hjælper dig med at prioritere, undersøge og rapportere risikoscenarier.

PlexTrac

plextrac.com

Vi designede PlexTrac-løsningen til at imødegå de smertepunkter, som sikkerhedspraktikere står over for i arbejdsgangen. PlexTrac hjælper dem med at spore signal gennem støjen og nedbryde kommunikationssiloer. Ved at kombinere "plexus" og "track", siger vores navn virkelig det hele. PlexTrac eksisterer for at netværke og koordinere alle personer og dele af et sikkerhedsprogram og for bedre at spore fremskridt hen imod modenhed.

Hackuity

hackuity.io

Hackuity er den omfattende sikkerhedsløsning, der orkestrerer og automatiserer sårbarhedshåndteringsprocessen. Hackuitys platform samler og normaliserer al din sikkerhedsvurderingspraksis, hvad enten den er automatiseret eller håndlavet, og beriger dem, så sikkerhedspersonale endelig kan skabe risikodrevne afhjælpningsplaner og tilpasse deres prioriteter med deres nuværende og fremtidige eksponering for trusler. Fuldt tilpasselig, platformen passer til kundens tekniske kontekst og sikkerhedskrav enten i en fuld-Saas-tilstand, On-premise eller Hybrid installationstilstand. Hackuity foreslår det rigtige tilbud vedrørende virksomhedens erfaring med sårbarhedshåndtering og aktivitetsområde: - Risikobaseret sårbarhedsstyring - Kontinuerlig overvågning - Augmented pentest - Hackuity til MSSP Virksomheden blev grundlagt i 2018 og har base i Lyon, Frankrig.

Hadrian

hadrian.io

Hadrian er et agentløst SaaS-produkt, der løbende kortlægger udsatte aktiver, opdager risici og prioriterer udbedring, så sikkerhedsteams kan hærde deres eksterne angrebsoverflader. Ved hjælp af passive datakilder, aktive scanningsteknikker og maskinlæringsmodeller identificerer Hadrian digitale aktiver og komplekse angrebsstier, som sikkerhedsteams ikke er klar over. Den inkorporerer, hvordan fejlkonfigurationer, afslørede hemmeligheder, tilladelser og sårbarheder påvirker en organisations sikkerhedsposition. Kontekstbevidst test bruger kun relevante moduler og hemmeligheder i angrebsstier. Denne kombination af kontekst og risikoopdagelse giver Hadrian mulighed for at prioritere de samme mål, som angribere vil udnytte. Alt dette præsenteres i et online dashboard for at hjælpe sikkerhedsteams med at fokusere på det, der betyder noget og gøre deres angrebsoverflade mere sikker.

SwordEye

swordeye.io

I slutningen af ​​2018 udviklede det det første produkt, der giver engangsudstedelse af digitale aktiver, kaldet SwordEye Recon. I denne proces tjente det snesevis af kunder indtil 2020. Takket være feedback modtaget fra kunder begyndte det at udvikle et nyt produkt, der konstant overvåger digitale aktiver, giver alarmer, når det er nødvendigt, og automatisk opdager alle underprodukter og tjenester forbundet med domæne. Med den investering, den modtog i første kvartal af 2020, udviklede den SwordEye Attack Surface Monitoring-produktet og begyndte at tilbyde et produkt, der giver en risikobogstavsgrad med en unik risikoscorealgoritme, der forklarer vigtigheden af ​​angrebsoverfladen og tilbyder løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende internetdækkende data og har brugt disse data i årevis til at styrke cybersikkerhed i alle størrelser af organisationer verden over. Deepinfo leverer også omfattende trusselsintelligensløsninger, data og API'er til cybersikkerhedsvirksomheder i topklasse. Deepinfo Attack Surface Platform opdager alle dine digitale aktiver, overvåger dem 24/7, registrerer eventuelle problemer og giver dig besked hurtigt, så du kan handle med det samme. En alt-i-én websikkerhedsovervågningsløsning, der styrker din organisations cybersikkerhed.

Cybersixgill

cybersixgill.com

Cybersixgill blev grundlagt i 2014 med en enkelt mission: At forstyrre trusselsintelligenssektoren ved at forbedre tilgængeligheden af ​​trusselsintelligens fra det klare, dybe og mørke web. Spol et par år frem, og vores agile, automatiserede trusselsintelligensløsninger hjælper sikkerhedsteams med at bekæmpe cyberkriminalitet og minimere deres risikoeksponering ved at opdage phishing, datalæk, bedrageri og sårbarheder, mens de forstærker hændelsesresponsen – alt sammen i realtid. Vores hurtigt voksende kundefællesskab omfatter virksomheder, finansielle serviceorganisationer, regeringer og retshåndhævende enheder over hele kloden. Vi har også sikret en række teknologialliancer og partnerskaber med førende organisationer. I dag har Cybersixgill over 100 ansatte i Israel, Nordamerika, EMEA og APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-platformen udfører med jævne mellemrum automatiserede scanninger og risikoanalyse af virksomheders digitale fodaftryk (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhedsrisici kan identificeres på en automatiseret måde, tilbyder Ceeyu også muligheden for at udføre spørgeskemabaserede audits. Dette kan gøres ved at lave spørgeskemaer skræddersyet til leverandøren, fra et hvidt ark eller ud fra skabeloner, som Ceeyu stiller til rådighed. Udfyldelse af spørgeskemaet hos leverandøren og opfølgning af processen hos kunden sker i et sikkert miljø på samme SaaS-platform. Dette muliggør en enkel, central opfølgning, helt online og uden indblanding fra tredjepart. Den lukkede platform garanterer undersøgelsens fortrolighed, da kun autoriserede personer har adgang til applikationen.

Red Sift

redsift.com

Red Sift gør det muligt for organisationer at forudse, reagere på og komme sig efter cyberangreb, mens de fortsætter med at fungere effektivt. Den prisvindende Red Sift-applikationssuite er den eneste integrerede løsning, der kombinerer fire interoperable applikationer, internet-skala cybersikkerhedsintelligens og innovativ generativ AI, der sætter organisationer på en robust vej til cyberresiliens. Red Sift er en global organisation med kontorer i Nordamerika, Australien, Spanien og Storbritannien. Det kan prale af en global kundebase på tværs af alle brancher, inklusive Domino's, ZoomInfo, Athletic Greens, Pipedrive og top globale advokatfirmaer. Red Sift er også en betroet partner for blandt andre Entrust, Microsoft, Cisco og Validity. Lær mere på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-platform hjælper CISO'er, CTO'er og it-teams med at kortlægge eksterne aktiver og identificere sårbarheder i realtid, så de kan afhjælpes, før angribere kan udnytte dem. Informer.io-platformen giver 24/7, 365 automatiseret sikkerhedsovervågning, der hjælper dig med at vurdere risiciene i forbindelse med kendte og ukendte aktiver, så du kan tage øjeblikkelige foranstaltninger for at beskytte og sikre dine værdifulde data. Integreret pentesting gør det muligt for vores team af etiske hackere at forbedre automatiseret sikkerhedstest ved hjælp af manuel pentesting for en mere dybdegående og detaljeret sårbarhedsvurdering. Ved at kombinere kraften i automatisering og manuel sikkerhedstest hjælper vi vores kunder med løbende at kortlægge deres angrebsoverflade, håndtere sårbarheder og afhjælpe hurtigere. Informer er en CREST-akkrediteret virksomhed, der opererer efter de højeste sikkerhedsteststandarder med et konstant skub for at blive ved med at innovere.

Halo Security

halosecurity.com

Sikkerhedstest til den moderne angrebsoverflade. Vores løsninger til scanning og opdagelse af sårbarheder uden agenter, kombineret med tjenester til manuel penetrationstest, hjælper tusindvis af organisationer med at få fuld indsigt i risikoen på deres websteder og applikationer.

Censys

censys.com

Censys' Exposure Management-løsning giver organisationer et realtids-kontekstualiseret overblik over alle deres internet- og cloud-aktiver. Disse oplysninger giver sikkerhedsteams mulighed for at samle, prioritere og afhjælpe avancerede trusler og eksponeringer. Censys tilbyder de mest opdaterede data, der er tilgængelige på internettet, ved at udføre daglige scanninger på top 137 porte og top 1.440 porte i skyen. Gennem Censys' dedikerede infrastruktur og førende internetkort scanner vi 45 gange flere tjenester end den nærmeste konkurrent. Censys' platform dækker nøgleanvendelsessager som ekstern angrebsoverfladestyring med >95 % tilskrivningsnøjagtighed, opdagelse af cloudaktiver med leverandøragnostiske cloud-forbindelser, eksponerings- og risikostyring, sikkerhedsramme og overholdelse og overvågning af fusioner og opkøb eller subsidiær risiko. Se, hvorfor den amerikanske regering og over 50 % af Fortune 500 bruger Censys.

Maltego

maltego.com

Maltego er verdens mest brugte alt-i-én efterretningsplatform til komplekse cyberundersøgelser. Det har bemyndiget over en million undersøgelser verden over siden 2008. Maltego giver efterforskere over hele verden mulighed for at fremskynde og forenkle deres undersøgelser gennem linkanalyse. Det er alt-i-et-værktøjet med nem dataintegration i en enkelt grænseflade, kraftfuld visualisering og samarbejdsmuligheder til hurtigt at finde relevant information. Maltego bruges af et bredt publikum, fra sikkerhedsprofessionelle og pennetestere til retsmedicinske efterforskere, undersøgende journalister og markedsforskere. Med hovedkontor i München er Maltego vokset til over 100 ansatte i Tyskland og arbejder med kunder, herunder Federal Bureau of Investigations, INTERPOL og store teknologi- og servicevirksomheder, herunder halvdelen af ​​DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler tilbyder en omfattende suite af produkter til Continuous Threat Exposure Management, der adresserer en organisations eksterne angrebsoverflade. Disse omfatter Cyber ​​RiskProfiler for cyberrisikovurderinger, Recon RiskProfiler for External Attack Surface Management (EASM)-funktioner, Cloud RiskProfiler for Cloud Attack Surface Management (CASM), der identificerer faktisk eksponerede cloud-ressourcer og prioriterer risici, og Brand RiskProfiler til brandbeskyttelse. Recon RiskProfiler er en avanceret EASM- og CASM-løsning med robuste integrationer på tværs af store cloud-udbydere som AWS, Azure og Google Cloud. Det giver omfattende synlighed i eksterne cloud-ressourcer, hvilket muliggør effektiv identifikation, vurdering og styring af sårbarheder og risici. Vendor RiskProfiler er en omfattende Cyber ​​Risk and Vendor Risk Management-løsning, der leverer virksomhedens cyberrisikovurderinger, mens den muliggør effektiv afsendelse, modtagelse og validering af tredjepartsleverandørs sikkerhedsspørgeskemaer i næsten realtid, hvilket letter problemfri risikovurdering og kommunikation. Brand RiskProfiler er en omfattende brandbeskyttelsesløsning, der registrerer logomisbrug, overvåger passiv phishing, identificerer typosquats, muliggør domæne-fjernelser og afslører falske apps, der beskytter organisationers digitale omdømme og kundernes tillid. Cloud RiskProfiler anvender avancerede baseret på kontekstbaserede berigede grafdatamodeller til at lokalisere og rangere faktisk eksponerede eksternt-vendte aktiver i skyen. Evaluerer risici gennem en hackers linse og advarer om højrisikoaktiver, hvilket styrker den eksterne skyangrebsoverflade.

Glasstrail

glasstrail.com

Glassrail gør alt det hårde arbejde med at identificere svagheder i din eksterne angrebsoverflade, før dårlige skuespillere gør det. Ugentlige scanninger prioriterer problemer som fordøjelige handlinger. Spor fremskridt via dashboardet og få advarsler sendt til dit foretrukne værktøj - så du kan fokusere på afhjælpning. "Tidligere havde vi ikke hele billedet af vores informationssikkerhedsrisici. Med Glassrail har vi et værktøj, der lokaliserer sårbarheder, fortæller os, om det er en højprioritet risiko, og giver os mulighed for at beskytte vores data og systemer. Det er en meget effektiv måde at finde risici på, da intelligensen indbygget i Glassrail gør alt arbejdet." Chief Security Officer, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo er en Attack Surface Management (ASM) platform med et proaktivt fokus på at minimere og mindske risikoen, før et brud opstår. Cavelo giver MSP'er mulighed for proaktivt at reducere deres kunders cyberrisiko og -ansvar. Dens konsoliderede platform til håndtering af angrebsoverflader kombinerer følsomme data og aktiver opdagelse, adgangsstyring og risikobaseret sårbarhedsstyring for at forenkle styring og overholdelsesinitiativer og risikoafhjælpning. Cavelo hjælper virksomheder med proaktivt at reducere cybersikkerhedsrisikoen og opnå overholdelse af automatiseret dataopdagelse, klassificering og rapportering. Dens cloud-kompatible databeskyttelsesplatform scanner, identificerer, klassificerer og rapporterer løbende om følsomme data på tværs af organisationen, hvilket forenkler overholdelsesrapportering og risikoafhjælpning.

CYRISMA

cyrisma.com

CYRISMA er en revolutionerende cybersikkerhedsplatform, der hjælper organisationer med at håndtere risici uden de sædvanlige hovedpine, der er forbundet med virksomheders cybersikkerhedsværktøjer. Designet til organisationer, der kræver et klart og øjeblikkeligt afkast af investeringen, forenkler CYRISMA processen med at identificere, vurdere og mindske tekniske risici, alt imens høje licensomkostninger, lange implementeringstider og byrdefulde teknologier elimineres. Dens datacentrerede tilgang til cybersikkerhed strømliner din cybersikkerhedsindsats ved at fokusere på det, der er vigtigt, samtidig med at det giver en enkel, brugervenlig platform til at identificere risici, styrke svage konfigurationer og neutralisere risici gennem ansvarlighed. Det er det enkle valg for effektiv cybersikkerhed. Alle følgende funktioner er kombineret i en enkelt SaaS-platform: - Sårbarhedshåndtering - Opdagelse af følsomme data - Sikker konfigurationsscanning - Overholdelsessporing - Microsoft Copilot Readiness Assessment - Dark Web Monitoring - Risikoindtægtsgenerering - Risikobegrænsning - Cyberrisikovurderingsrapportering - Risikoscorekort

Trickest

trickest.com

Trickest tilbyder en innovativ tilgang til offensiv cybersikkerhedsautomatisering og opdagelse af aktiver og sårbarheder. Dens platform kombinerer omfattende modstandstaktikker og -teknikker med fuld gennemsigtighed, hypertilpasning og hyperskalerbarhed, hvilket gør den til den bedste platform for offensive sikkerhedsoperationer.

Strobes

strobes.co

Giv din virksomhed fuld synlighed og kontrol over din applikationssikkerhedsposition. Eliminer blinde vinkler, prioriter trusler effektivt, og strømlin afhjælpning. Strobes ASPM-fordel: 1. Øjeblikkelige effektivitetsboost for både sikkerheds- og udviklingsteams, takket være strømlinede processer og klar synlighed. 2. Effektiv sikkerhedsstyring, opnået gennem avanceret automatisering og forbedret processynlighed. 3. Miljøspecifik risikoprioritering, der sikrer, at sikkerhedsindsatsen er tilpasset dit unikke risikolandskab 4. Hurtig risikoreduktion, understøttet af automatiserede autoværn og vedvarende overholdelsesindsats. 5. Forbedret samarbejde på tværs af afdelinger, der fremmer en kultur af sikkerhed og effektivitet.