Side 2 – Alternativer - Pentera

BugBase

bugbase.ai

BugBase er en Continuous Vulnerability Assessment Platform, der udfører omfattende sikkerhedsoperationer såsom bug bounty-programmer og next-gen pentesting (VAPT) for at hjælpe startups og virksomheder med effektivt at identificere, administrere og afhjælpe sårbarheder.

YesWeHack

yeswehack.com

YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

Secureworks

secureworks.com

Vi beskytter organisationer ved at levere kamptestede cybersikkerhedsløsninger for at reducere risici, forbedre sikkerhedsdriften og fremskynde ROI for sikkerheds- og it-teams.

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusselsefterretningsvirksomhed. Recorded Futures Intelligence Cloud leverer ende-til-ende intelligens på tværs af modstandere, infrastruktur og mål. Indeksering af internettet på tværs af det åbne web, mørke web og tekniske kilder giver Recorded Future realtidssynlighed i en ekspanderende angrebsoverflade og trusselslandskab, hvilket giver kunderne mulighed for at handle med hastighed og tillid for at reducere risiko og sikkert drive forretning fremad. Med hovedkvarter i Boston med kontorer og medarbejdere rundt om i verden, arbejder Recorded Future med over 1.800 virksomheder og statslige organisationer på tværs af mere end 75 lande for at levere upartisk og handlingsdygtig efterretning i realtid. Lær mere på recordedfuture.com.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd om afhjælpning ved at tilpasse outputtet fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

The Code Registry

thecoderegistry.com

Code Registry er verdens første AI-drevne kodeintelligens- og indsigtsplatform, designet til at beskytte og optimere softwareaktiver til virksomheder. Ved at levere en uafhængig, sikker replikering af kodelagre og levere dybdegående analyse og rapportering giver Koderegistret virksomhedsledere og senior IT-eksperter i stand til at administrere deres udviklingsteams og softwarebudgetter mere effektivt. Med fokus på sikkerhed, effektivitet og gennemsigtighed sætter The Code Registry en ny standard inden for kodestyring og -analyse. Ved at tilmelde dig et af vores abonnementsniveauer vil du have fuld adgang til; > Uafhængig sikker, automatiseret Code Vault-back-up > Fuld kodesikkerhedsscanninger > Open Source-afhængighed og licensdetektion > Kodekompleksitetsanalyse > AI Quotient™ > Fuld Git-historik > Proprietær 'kode-til-replikere' kodevurdering > Automatiseret sammenligningsrapportering. Koderegistret. Kend din kode™

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

Factal

factal.com

Factal giver virksomheder de fakta, de har brug for i realtid for at beskytte folk, undgå forstyrrelser og drive automatisering, når det uventede sker. Factal kombinerer lynhurtig opdagelse med betroet verifikation til en enkelt platform, der overgår andre nyhedskilder. Erfarne journalister bruger maskinlæring til at identificere, verificere og geolokalisere globale hændelser og sende sofistikerede advarsler via e-mail, web og både iOS- og Android-apps.

Phish.Report

phish.report

Phish.Report lader dig hurtigt rapportere ethvert phishing-websted med en interaktiv guide. Misbrugskontaktdatabasen betyder, at du altid rapporterer til det rigtige sted.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjælper virksomheder med at levere onlineoplevelser og indhold hurtigere, sikrere og med mere kontrol. Vores udviklervenlige, globalt skalerede edge-netværk, kombineret med vores fuldt integrerede applikations- og medieløsninger, giver en enkelt platform til levering af højtydende, sikre webegenskaber og streaming af indhold. Gennem denne fuldt integrerede platform og end-to-end edge-tjenester kan virksomheder levere indhold hurtigere og mere sikkert, hvilket øger den samlede omsætning og forretningsværdi. Alle tjenester kører på kanten af ​​vores private, globale netværk med 250 Tbps båndbreddekapacitet. Vi behandler 5% af al webtrafik og er i hastig vækst. Edgio er betroet og afhængig af TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.

Scrut Automation

scrut.io

Scrut er en one-stop-shop for overholdelse. Scrut er en automatiseringsplatform, der 24/7 overvåger og indsamler bevis for en organisations sikkerhedskontroller, mens den strømliner overholdelse for at sikre revisionsberedskab. Vores software giver den hurtigste løsning til at opnå og vedligeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR compliance på et enkelt sted, så du kan fokusere på din virksomhed og overlade compliance til os. Scrut håndterer alle infosec-overholdelsesstandarder og interne SOP'er i et enkelt-vindues dashboard. Scrut kortlægger automatisk beviserne til gældende klausuler på tværs af flere standarder, mens du eliminerer overflødige og gentagne opgaver – hvilket sparer dine penge og tid.

Oversecured

oversecured.com

Enterprise sårbarhedsscanner til Android- og iOS-apps. Det giver app-ejere og -udviklere muligheden for at sikre hver ny version af en mobilapp ved at integrere Oversecured i udviklingsprocessen.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Reflectiz

reflectiz.com

Reflectiz holder onlinevirksomheder sikre ved at mindske sikkerheds- og privatlivsrisici som følge af næste generations tredjepartstrusler på dit websted uden at tilføje en enkelt kodelinje.

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

Cyble

cyble.ai

Cyble er en af ​​de hurtigst voksende udbydere af trusselsintelligens. Cyble giver den hurtigste og mest omfattende dækning på tværs af modstandere, infrastruktur, eksponering, svagheder og mål. Cyble giver regeringer og virksomheder mulighed for at beskytte deres borgere og infrastruktur ved at levere kritisk intelligens rettidigt og muliggøre hurtig detektering, prioritering og afhjælpning af sikkerhedstrusler gennem dets avancerede muligheder for dataanalyse, ekspertindsigt og automatiserede processer.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Red Sift

redsift.com

Red Sift enables organizations to anticipate, respond to, and recover from cyber attacks while continuing to operate effectively. The award-winning Red Sift application suite is the only integrated solution that combines four interoperable applications, internet-scale cybersecurity intelligence, and innovative generative AI that puts organizations on a robust path to cyber resilience. Red Sift is a global organization with offices in North America, Australia, Spain, and the UK. It boasts a global client base across all industries, including Domino’s, ZoomInfo, Athletic Greens, Pipedrive, and top global law firms. Red Sift is also a trusted partner of Entrust, Microsoft, Cisco and Validity, among others. Learn more at redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-platform hjælper CISO'er, CTO'er og it-teams med at kortlægge eksterne aktiver og identificere sårbarheder i realtid, så de kan afhjælpes, før angribere kan udnytte dem. Informer.io-platformen giver 24/7, 365 automatiseret sikkerhedsovervågning, der hjælper dig med at vurdere risiciene i forbindelse med kendte og ukendte aktiver, så du kan tage øjeblikkelige foranstaltninger for at beskytte og sikre dine værdifulde data. Integreret pentesting gør det muligt for vores team af etiske hackere at forbedre automatiseret sikkerhedstest ved hjælp af manuel pentesting for en mere dybdegående og detaljeret sårbarhedsvurdering. Ved at kombinere kraften i automatisering og manuel sikkerhedstest hjælper vi vores kunder med løbende at kortlægge deres angrebsoverflade, håndtere sårbarheder og afhjælpe hurtigere. Informer er en CREST-akkrediteret virksomhed, der opererer efter de højeste sikkerhedsteststandarder med et konstant skub for at blive ved med at innovere.

Halo Security

halosecurity.com

Sikkerhedstest til den moderne angrebsoverflade. Vores løsninger til scanning og opdagelse af sårbarheder uden agenter, kombineret med tjenester til manuel penetrationstest, hjælper tusindvis af organisationer med at få fuld indsigt i risikoen på deres websteder og applikationer.

Censys

censys.com

Censys' Exposure Management-løsning giver organisationer et realtids-kontekstualiseret overblik over alle deres internet- og cloud-aktiver. Disse oplysninger giver sikkerhedsteams mulighed for at samle, prioritere og afhjælpe avancerede trusler og eksponeringer. Censys tilbyder de mest opdaterede data, der er tilgængelige på internettet, ved at udføre daglige scanninger på top 137 porte og top 1.440 porte i skyen. Gennem Censys' dedikerede infrastruktur og førende internetkort scanner vi 45 gange flere tjenester end den nærmeste konkurrent. Censys' platform dækker nøgleanvendelsessager som ekstern angrebsoverfladestyring med >95 % tilskrivningsnøjagtighed, opdagelse af cloudaktiver med leverandøragnostiske cloud-forbindelser, eksponerings- og risikostyring, sikkerhedsramme og overholdelse og overvågning af fusioner og opkøb eller subsidiær risiko. Se, hvorfor den amerikanske regering og over 50 % af Fortune 500 bruger Censys.

Maltego

maltego.com

Maltego er verdens mest brugte alt-i-én efterretningsplatform til komplekse cyberundersøgelser. Det har bemyndiget over en million undersøgelser verden over siden 2008. Maltego giver efterforskere over hele verden mulighed for at fremskynde og forenkle deres undersøgelser gennem linkanalyse. Det er alt-i-et-værktøjet med nem dataintegration i en enkelt grænseflade, kraftfuld visualisering og samarbejdsmuligheder til hurtigt at finde relevant information. Maltego bruges af et bredt publikum, fra sikkerhedsprofessionelle og pennetestere til retsmedicinske efterforskere, undersøgende journalister og markedsforskere. Med hovedkontor i München er Maltego vokset til over 100 ansatte i Tyskland og arbejder med kunder, herunder Federal Bureau of Investigations, INTERPOL og store teknologi- og servicevirksomheder, herunder halvdelen af ​​DOW 30.