Side 3 – Alternativer - Data Theorem

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Trickest

trickest.com

Trickest tilbyder en innovativ tilgang til offensiv cybersikkerhedsautomatisering og opdagelse af aktiver og sårbarheder. Dens platform kombinerer omfattende modstandstaktikker og -teknikker med fuld gennemsigtighed, hypertilpasning og hyperskalerbarhed, hvilket gør den til den bedste platform for offensive sikkerhedsoperationer.

Strobes

strobes.co

Giv din virksomhed fuld synlighed og kontrol over din applikationssikkerhedsposition. Eliminer blinde vinkler, prioriter trusler effektivt, og strømlin afhjælpning. Strobes ASPM-fordel: 1. Øjeblikkelige effektivitetsboost for både sikkerheds- og udviklingsteams, takket være strømlinede processer og klar synlighed. 2. Effektiv sikkerhedsstyring, opnået gennem avanceret automatisering og forbedret processynlighed. 3. Miljøspecifik risikoprioritering, der sikrer, at sikkerhedsindsatsen er tilpasset dit unikke risikolandskab 4. Hurtig risikoreduktion, understøttet af automatiserede autoværn og vedvarende overholdelsesindsats. 5. Forbedret samarbejde på tværs af afdelinger, der fremmer en kultur af sikkerhed og effektivitet.

CyCognito

cycognito.com

CyCognito er en cybersikkerhedsløsning designet til at hjælpe organisationer med at opdage, teste og prioritere sikkerhedsproblemer på tværs af deres digitale landskab. Ved at udnytte avanceret kunstig intelligens scanner CyCognito milliarder af websteder, cloud-applikationer og API'er for at identificere potentielle sårbarheder og kritiske risici. Denne proaktive tilgang gør det muligt for organisationer at løse sikkerhedsproblemer, før de kan udnyttes af ondsindede aktører, og derved forbedre deres overordnede sikkerhedsposition. Målgruppen for CyCognito omfatter nye virksomheder, statslige agenturer og Fortune 500-organisationer, som alle står over for stigende trusler i nutidens digitale miljø. Disse enheder kræver robuste sikkerhedsforanstaltninger for at beskytte følsomme data og opretholde overholdelse af forskellige regler. CyCognito fungerer som et væsentligt værktøj for sikkerhedsteams, der giver dem den indsigt, der er nødvendig for at forstå deres risikoeksponering og prioritere afhjælpningsindsatsen effektivt. En af nøglefunktionerne ved CyCognito-platformen er dens omfattende scanningskapacitet, som dækker en lang række digitale aktiver. Denne omfattende rækkevidde sikrer, at organisationer kan identificere sårbarheder på tværs af hele deres online tilstedeværelse, inklusive tredjepartstjenester og skygge-it. Platformens AI-drevne analyse øger dens effektivitet yderligere ved automatisk at vurdere alvoren af ​​identificerede risici, hvilket giver sikkerhedsteams mulighed for at fokusere på de mest kritiske problemer, der kan føre til væsentlige brud. Ud over risikoopdagelse tilbyder CyCognito handlingsorienteret vejledning til afhjælpning, der hjælper organisationer med at implementere effektive sikkerhedsforanstaltninger. Platformen giver detaljeret indsigt i karakteren af ​​sårbarhederne og foreslår specifikke trin til at afbøde dem. Denne funktion strømliner ikke kun afhjælpningsprocessen, men giver også organisationer mulighed for at opbygge en mere robust sikkerhedsramme over tid. Ved at integrere CyCognito i deres cybersikkerhedsstrategi kan organisationer reducere deres risikoeksponering betydeligt og forbedre deres evne til at reagere på nye trusler. Platformens unikke kombination af omfattende scanning, AI-drevet risikovurdering og handlingsvenlig afhjælpningsvejledning placerer den som et værdifuldt aktiv for enhver organisation, der ønsker at styrke sin sikkerhedsposition i et stadig mere komplekst trussellandskab.

Secure Blink

secureblink.com

Threatspy, er en udvikler-første, AI-drevet AppSec-administrationsplatform. Threatspy giver udviklere og sikkerhedsteams mulighed for proaktivt at identificere og afbøde både kendte og ukendte sårbarheder i applikationer og API'er gennem automatiseret registrering, prioritering og afhjælpningsprocesser. Ved at udnytte Threatspy kan organisationer forbedre deres sikkerhedsposition, reducere risikoen og sikre modstandsdygtigheden af ​​deres digitale infrastruktur.

ResilientX

resilientx.com

ResilientX Security er et hurtigt voksende cybersikkerhedsfirma, der hjælper organisationer af alle størrelser med at identificere, kvantificere og administrere deres cyberrisici og cybereksponering. Hos ResilientX er vi forpligtet til at levere state-of-the-art sikkerhedsløsninger for at hjælpe organisationer med at beskytte deres digitale aktiver og opretholde overholdelse. Vores First-Party og Third-Party Risk and Exposure Management platform er designet til dem, der tager sikkerhed og compliance alvorligt.

Phidata

phidata.com

En open source platform til at bygge, sende og overvåge agentsystemer.

Contrast Security

contrastsecurity.com

Contrast Security er verdens førende inden for Runtime Application Security, der integrerer kodeanalyse og angrebsforebyggelse direkte i software. Contrasts patenterede sikkerhedsinstrumentering forstyrrer traditionelle AppSec-tilgange med integreret og omfattende sikkerhedsobservabilitet, der leverer meget nøjagtig vurdering og kontinuerlig beskyttelse af en hel applikationsportefølje. Contrast Runtime Security Platform muliggør kraftfuld applikationssikkerhedstest og applikationsdetektion og -respons, hvilket giver udviklere, AppSec-teams og SecOps-teams mulighed for bedre at beskytte og forsvare deres applikationer mod det stadigt udviklende trussellandskab. Application Security-programmer skal moderniseres, og Contrast giver teams mulighed for at innovere med tillid.

DerSecur

derscanner.com

DerScanner er en komplet applikationssikkerhedstestløsning til at eliminere kendte og ukendte kodetrusler på tværs af softwareudviklingslivscyklussen. DerScanner statisk kodeanalyse giver udviklere støtte til 43 programmeringssprog, der sikrer grundig sikkerhedsdækning for næsten enhver applikation. DerScanner's SAST analyserer unikt både kilde- og binære filer og afslører skjulte sårbarheder, som ofte savnes i standardscanninger. Dette er især afgørende for ældre applikationer, eller når kildekodeadgang er begrænset. DerScanners DAST-funktion efterligner en ekstern angriber, svarende til penetrationstest. Dette er afgørende for at finde sårbarheder, der kun vises, når applikationen er operationel. DAST i DerScanner beriger SAST-resultater ved at krydstjekke og korrelere sårbarheder opdaget af begge metoder. Med DerScanner Software Composition Analysis kan du få kritisk indsigt i open source-komponenter og afhængigheder i dine projekter. Det hjælper med at identificere sårbarheder tidligt og sikrer overholdelse af licensvilkår, hvilket reducerer juridiske risici. DerScanner's Supply Chain Security overvåger løbende offentlige arkiver og evaluerer sikkerhedspositionen for hver pakke. Dette giver dig mulighed for at træffe informerede beslutninger om brug af open source-komponenter i dine applikationer.

Jit

jit.io

Jits Open ASPM Platform er den nemmeste måde at sikre din kode og sky på, og giver fuld applikations- og skysikkerhedsdækning på få minutter. Skræddersy en udviklersikkerhedsværktøjskæde til din use case og implementer den på tværs af dine reposer med få klik.

GlitchSecure

glitchsecure.com

GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.

Trava Security

travasecurity.com

Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, sætter gang i din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

GitGuardian

gitguardian.com

De nye måder at bygge software på skaber nødvendigheden af ​​at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af ​​sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Breachlock

breachlock.com

BreachLock er en global leder inden for Continuous Attack Surface Discovery and Penetration Testing. Opdag, prioriter og formindsk eksponeringer løbende med evidensbaseret Attack Surface Management, Penetration Testing og Red Teaming. Løft din forsvarsstrategi med en angribers syn, der går ud over almindelige sårbarheder og eksponeringer. Hver risiko, vi afdækker, er understøttet af validerede beviser. Vi tester hele din angrebsflade og hjælper dig med at afbøde dit næste cyberbrud, før det opstår. Kend din risiko. Kontakt BreachLock i dag!

Conviso

convisoappsec.com

Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

Jscrambler

jscrambler.com

Jscrambler er førende inden for Client-Side Protection and Compliance. Vi var de første til at fusionere avanceret polymorf JavaScript-obfuskation med finkornet tredjeparts-tag-beskyttelse i en samlet Client-Side Protection and Compliance Platform. Vores integrerede løsning sikrer et robust forsvar mod nuværende og nye klient-side cybertrusler, digital skimming, datalækage og IP-tyveri, hvilket giver softwareudvikling og digitale teams mulighed for at innovere sikkert. Med Jscrambler vedtager virksomheder en samlet, fremtidssikret sikkerhedspolitik på klientsiden, alt imens de opnår overholdelse af nye sikkerhedsstandarder, herunder PCI DSS v4. Alle Jscrambler-produkter er fuldt kompatible med alle de vigtigste tekniske rammer og stakke, inklusive HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic og NativeScript. Med Jscrambler vedtager virksomheder en samlet, fremtidssikret sikkerhedspolitik på klientsiden, samtidig med at de opnår overholdelse af nye sikkerhedsstandarder. Jscrambler betjener en bred vifte af kunder, herunder top Fortune 500-virksomheder, online-forhandlere, flyselskaber, medier og finansielle servicevirksomheder, hvis succes afhænger af sikker kontakt med deres kunder online. Vær med til at forme fremtiden for websikkerhed og muliggøre frygtløs digital innovation.

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

OnSecurity

onsecurity.io

OnSecurity er en førende CREST-akkrediteret leverandør af penetrationstest baseret i Storbritannien, dedikeret til at levere højtydende, højintelligente penetrationstesttjenester til virksomheder i alle størrelser. Ved at forenkle administrationen og leveringen af ​​pentesting gør vi det nemmere for organisationer at forbedre deres sikkerhedsposition og mindske risici, hvilket bidrager til et sikrere og mere sikkert digitalt miljø for alle. Pentesting, Vulnerability Scanning og Threat Intelligence alt sammen på én platform. Start din offensive cybersikkerhedsrejse i dag: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.

Orca Security

orca.security

Orca Cloud Security Platform identificerer, prioriterer og afhjælper risici og overholdelsesproblemer i arbejdsbelastninger, konfigurationer og identiteter på tværs af din cloud ejendom, der spænder over AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud og Oracle Cloud. Orca tilbyder branchens mest omfattende cloud-sikkerhedsløsning på en enkelt platform – hvilket eliminerer behovet for at implementere og vedligeholde flere punktløsninger. Orca er agentless-first og opretter forbindelse til dit miljø på få minutter ved hjælp af Orcas patenterede SideScanning™-teknologi, der giver dyb og bred synlighed i dit cloudmiljø uden at kræve agenter. Derudover kan Orca integreres med tredjepartsagenter til runtime synlighed og beskyttelse af kritiske arbejdsbelastninger. Orca er på forkant med at udnytte Generative AI til forenklede undersøgelser og accelereret udbedring – reducere de nødvendige færdighedsniveauer og spare skysikkerhed, DevOps og udviklingsteams tid og kræfter, samtidig med at sikkerhedsresultaterne forbedres markant. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderer Orca mange punktløsninger i én platform, herunder: CSPM, CWPP, CIEM, Vulnerability Management, Container og Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Sikkerhed og AI-SPM.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics sætter standarden for Salesforce-succes gennem sikker, automatiseret, ML-drevet organisationsintelligens. - Overvåg sundhed og ydeevne: Få øjeblikkeligt et holistisk overblik over din organisation. - Forbedre sikkerheden: Find ud af sikkerheds- og overholdelsesrisici. - Lås op for økosystemindsigt: Benchmark mod industristandarder. - Tag handling: Identificer og ret dine højprioriterede problemer – hurtigt. - Strømlin processer: Optimer din forretningsproces inde i Salesforce. Vores løsning giver C-suite, Salesforce-administratorer, arkitekter og konsulenter den bredeste og mest brugbare indsigt i enhver Salesforce-organisation. Håndter teknisk gæld, redundant automatisering og stadigt voksende organisationskompleksitet for at få det bedste afkast af din Salesforce-investering hurtigere. Hubbl Diagnostics blev etableret i 2022 og er bygget af Uncommon Purpose (tidligere Traction on Demand), et Salesforce-produktudviklings- og inkubatorfirma med base i Vancouver, Canada.

Intigriti

intigriti.com

Intigriti er en hastigt voksende cybersikkerhedsvirksomhed, der specialiserer sig i crowdsourcede sikkerhedstjenester for at hjælpe organisationer med at beskytte sig selv mod cyberkriminalitet og databrud. Vores brancheførende cybersikkerhedsplatform gør det muligt for virksomheder at udnytte vores globale fællesskab af 70.000 sikkerhedsforskere, som bruger deres unikke ekspertise til at finde og rapportere sårbarheder for at beskytte virksomheder. Intigriti har tillid til nogle af de største og mest interessante virksomheder globalt, inklusive Intel, Yahoo! og Red Bull, har tillid til vores platform for at reducere risikoen for cyberangreb og databrud. Vores udvalg af supplerende sikkerhedstesttjenester hjælper virksomheder med at holde deres digitale aktiver sikre og reducere risikoen for skader som følge af brud. Vores løsninger spænder over: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti blev grundlagt i 2016 og har nu et globalt team på 100+ medarbejdere globalt

Cloudanix

cloudanix.com

Cloudanix er en Ycombinator-støttet sikkerhedsplatform til din kode, sky, identiteter og arbejdsbelastninger. Cloudanix leverer løsninger til dine multi-miljøer, som kan omfatte multi-skyer, multi-konti, multi-regioner, multi-runtime osv. Cloudanix gør det muligt for organisationer på tværs af brancher og geografiske områder fra startups til virksomheder ikke blot at identificere og afbøde, men også afhjælpe risici og trusler. Onboarding tager mindre end 30 minutter og kun 1 klik.

JFrog

jfrog.com

Lever pålidelig software med hastighed. Den eneste softwareforsyningskædeplatform, der giver dig end-to-end synlighed, sikkerhed og kontrol til automatisering af leveringen af ​​pålidelige udgivelser. Den massivt skalerbare, hybride JFrog-platform er åben, fleksibel og integreret med alle pakketeknologier og værktøjer, der omfatter softwareforsyningskæden. Organisationer drager fordel af fuld sporbarhed til enhver form for udgivelses- og implementeringsmiljø, herunder ML-modeller, software, der kører på kanten, og software, der er implementeret i produktionsdatacentre.

Panoptica

panoptica.app

Panoptica er Ciscos kraftfulde cloud-native applikationsbeskyttelsesplatform, der afdækker og afhjælper sårbarheder under udvikling til produktion, hvilket sikrer, at dine applikationer er sikre og kompatible. Gennem grafbaseret teknologi er platformen i stand til at låse op for visuel indsigt, kritiske angrebsstier og fremskynde afhjælpning for at beskytte dine moderne apps på tværs af flere hybride cloud-platforme. Besøg https://www.panoptica.app Nøglefunktioner: - Synlighed og kontekst: Panoptica tilbyder klar synlighed og kontekst ved at identificere angrebsstier og prioritere risici, der hjælper dig med at træffe informerede beslutninger. - Holistisk og komplet dækning: Administrer dine cloud-native miljøer ubesværet gennem Panopticas integrerede sikkerhedsplatform, og reducer huller, der ofte forårsages af brug af separate siled-løsninger. - Avanceret analyse: Brug avanceret angrebssti og rodårsagsanalyseteknikker til at spotte potentielle risici fra en angribers perspektiv. - Agentløs scanning: Panopticas agentløse teknologi scanner ethvert cloudmiljø – Azure, AWS, GCP, Kubernetes eller en kombination heraf. - Omfattende visualisering: Kortlæg aktiver og relationer til en avanceret grafdatabase for en komplet visuel repræsentation af din skystak. Fordele - Avanceret CNAPP: Panoptica forbedrer Cloud Native Application Protection Platforms muligheder. - Multi-Cloud Compliance: Sikre overholdelse på tværs af forskellige cloud-platforme. - End-to-end visualisering: Få indsigt i hele din cloud-applikationsstabel. - Dynamisk afhjælpning: Anvend dynamiske teknikker til at løse problemer effektivt. - Øget effektivitet: Strømlin sikkerhedsprocesser og reducer svartider. - Reducerede generalomkostninger: Minimer ressourceforbruget, mens du optimerer sikkerheden.

Lacework

lacework.com

Lacework tilbyder den originale og førende datadrevne cloud-native applikationsbeskyttelsesplatform (CNAPP). Lacework er betroet af næsten 1.000 globale innovatører til at sikre skyen fra build til run. Lacework giver kunderne mulighed for at prioritere risici, finde kendte og ukendte trusler hurtigere, opnå kontinuerlig cloud compliance og udvikle sikker kode uden at bremse, alt sammen fra én samlet platform. Siden vores grundlæggelse i 2017 har Lacework raffineret en enkelt cloud-native platform for at indtage og forstå så mange data som muligt for at give den bedst mulige sikkerhed - både med agentbaserede eller agentløse midler. Vores forenede platform bruger derefter disse data til at udføre almindelige cloud-brugssager: stillingsstyring, arbejdsbelastningsbeskyttelse, sårbarhedsstyring, compliance, containersikkerhed og mere. Kunder er afhængige af Lacework for at skabe omsætning, bringe produkter til markedet hurtigere og sikrere og konsolidere punktsikkerhedsløsninger til en enkelt platform. Vores platform erstatter i gennemsnit 2- til 5-punktsværktøjer. Kunder har i gennemsnit en reduktion på 100:1 i alarmstøj takket være vores patenterede anomalidetektionsteknologi. Og Lacework-brugere har oplevet 80 % hurtigere undersøgelser med vores kontekstrige advarsler.