Side 2 – Alternativer - OnSecurity

YesWeHack

yeswehack.com

YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

Secureworks

secureworks.com

Vi beskytter organisationer ved at levere kamptestede cybersikkerhedsløsninger for at reducere risici, forbedre sikkerhedsdriften og fremskynde ROI for sikkerheds- og it-teams.

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

Factal

factal.com

Factal giver virksomheder de fakta, de har brug for i realtid for at beskytte folk, undgå forstyrrelser og drive automatisering, når det uventede sker. Factal kombinerer lynhurtig opdagelse med betroet verifikation til en enkelt platform, der overgår andre nyhedskilder. Erfarne journalister bruger maskinlæring til at identificere, verificere og geolokalisere globale hændelser og sende sofistikerede advarsler via e-mail, web og både iOS- og Android-apps.

Phish.Report

phish.report

Phish.Report lader dig hurtigt rapportere ethvert phishing-websted med en interaktiv guide. Misbrugskontaktdatabasen betyder, at du altid rapporterer til det rigtige sted.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Reflectiz

reflectiz.com

Reflectiz holder onlinevirksomheder sikre ved at mindske sikkerheds- og privatlivsrisici som følge af næste generations tredjepartstrusler på dit websted uden at tilføje en enkelt kodelinje.

Defendify

defendify.com

Grundlagt i 2017, er Defendify banebrydende for All-In-One Cybersecurity® for organisationer med voksende sikkerhedsbehov, bakket op af eksperter, der tilbyder løbende vejledning og support. Defendify leverer flere lag af beskyttelse og giver en alt-i-en, brugervenlig platform designet til at styrke cybersikkerheden på tværs af mennesker, processer og teknologi kontinuerligt. Med Defendify strømliner organisationer cybersikkerhedsvurderinger, test, politikker, træning, detektion, respons og indeslutning i én konsolideret og omkostningseffektiv cybersikkerhedsløsning. 3 lag, 13 løsninger, 1 platform, inklusive: • Administreret detektion og respons • Reaktionsplan for cyberhændelser • Advarsler om cybersikkerhedstrussel • Phishing-simuleringer • Cybersikkerhedsbevidsthedstræning • Cybersikkerhedsbevidsthedsvideoer • Plakater og grafik til cybersikkerhed • Politik for cyberacceptabel brug • Risiko for cybersikkerhed Vurderinger • Penetrationstest • Sårbarhed Scanning • Kompromitteret adgangskodescanning • Websitesikkerhedsscanning Se Defendify i aktion på www.defendify.com.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

GlitchSecure

glitchsecure.com

GlitchSecure hjælper virksomheder med at sikre deres produkter og infrastruktur gennem kontinuerlig sikkerhedstest i realtid.

Trava Security

travasecurity.com

Mere end et GRC-værktøj, vi er dine overholdelseseksperter. Forenkling af processer, frigør din tid og ressourcer, sætter gang i din virksomheds vækst. Lås op for styrken i Vulnerability Management Software og vCISO Services for at styrke din organisation mod cybertrusler, mens du beskytter dine digitale aktiver. Vores integrerede løsninger tilbyder omfattende support til overholdelsesrammer, herunder SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC og mere, sammen med ekspertstyring af sikkerhedsprogrammer. Opnå overensstemmelse uden besvær, og styrk din sikkerhedsposition med vores betroede tjenester.

Breachlock

breachlock.com

BreachLock er en global leder inden for Continuous Attack Surface Discovery and Penetration Testing. Opdag, prioriter og formindsk eksponeringer løbende med evidensbaseret Attack Surface Management, Penetration Testing og Red Teaming. Løft din forsvarsstrategi med en angribers syn, der går ud over almindelige sårbarheder og eksponeringer. Hver risiko, vi afdækker, er understøttet af validerede beviser. Vi tester hele din angrebsflade og hjælper dig med at afbøde dit næste cyberbrud, før det opstår. Kend din risiko. Kontakt BreachLock i dag!

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

Anvilogic

anvilogic.com

Anvilogic bryder SIEM-lock-in, der driver registreringshuller og høje omkostninger for virksomhedens SOC'er. Det gør det muligt for detektionsingeniører og trusselsjægere at blive ved med at bruge deres eksisterende SIEM, mens de problemfrit anvender en skalerbar og omkostningseffektiv datasø til datakilder med store mængder og avancerede analyser. Ved at eliminere behovet for rip-and-replace giver Anvilogic sikkerhedsledere mulighed for trygt at slutte sig til resten af ​​virksomheden på den moderne datastak uden at forstyrre eksisterende processer. Sikkerhedsdriftsteams hos banker, flyselskaber og store teknologivirksomheder bruger Anvilogics modulære detektionsmotor, tusindvis af kuraterede trusselsscenarier og AI-sikkerhedskopilot til at forbedre detektionsdækningen og spare millioner af dollars.

ThreatConnect

threatconnect.com

ThreatConnect Threat Intelligence Operations (TIOps)-platformen lader organisationer virkelig operationalisere og udvikle deres cyber-trussels-informationsprogram, hvilket gør det muligt for cybersikkerhedsoperationsteams målbart at forbedre deres organisations modstandsdygtighed over for angreb. TIOps-platformen forbedrer samarbejdet på tværs af teams for at drive proaktivt trusselsforsvar og forbedre trusselsdetektion og -respons. Den AI- og automatiseringsdrevne TI Ops-platform gør det muligt for analytikere at udføre alt deres arbejde effektivt og effektivt på en enkelt, samlet platform, hvilket tillader trusselsinformation at blive aggregeret, analyseret, prioriteret og handlet mod de mest relevante trusler.

ThreatMon

threatmon.io

Threatmons mission er at give virksomheder en omfattende cybersikkerhedsløsning designet af erfarne fagfolk til at beskytte deres digitale aktiver mod eksterne trusler. Threatmons banebrydende løsning kombinerer Threat Intelligence, External Attack Surface Management og Digital Risk Protection for at identificere sårbarheder og levere personlige sikkerhedsløsninger for maksimal sikkerhed. Threatmon identificerer hver enkelt virksomheds særpræg og leverer skræddersyede løsninger, der imødekommer dens specifikke behov. Med overvågning i realtid, risikoscoring og rapportering hjælper Threatmons Attack Surface Mapping-funktion virksomheder med at træffe informerede beslutninger om deres sikkerhed. Threatmons teknologi til behandling af store data identificerer potentielle langsigtede trusler og giver rettidige forebyggende foranstaltninger til at beskytte virksomheder mod fremtidige angreb. Med ni forskellige moduler bruger Threatmon avancerede teknologier og ekspertise fra cybersikkerhedsprofessionelle til at hjælpe virksomheder med at skifte fra en reaktiv til en proaktiv tilgang. Slut dig til det voksende antal organisationer, der har tillid til Threatmon for at beskytte deres digitale aktiver og sikre deres fremtid.