Side 3 – Alternativer - Synack

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Cyble

cyble.ai

Cyble er en af ​​de hurtigst voksende udbydere af trusselsintelligens. Cyble giver den hurtigste og mest omfattende dækning på tværs af modstandere, infrastruktur, eksponering, svagheder og mål. Cyble giver regeringer og virksomheder mulighed for at beskytte deres borgere og infrastruktur ved at levere kritisk intelligens rettidigt og muliggøre hurtig detektering, prioritering og afhjælpning af sikkerhedstrusler gennem dets avancerede muligheder for dataanalyse, ekspertindsigt og automatiserede processer.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

FloQast

floqast.com

FloQast, en Finance and Accounting Operations Platform-udbyder skabt af revisorer til revisorer, gør det muligt for organisationer at operationalisere regnskabsmæssig excellence. Mere end 2.600 regnskabsteams har tillid til – inklusive Twilio, Los Angeles Lakers, Zoom og Snowflake – FloQast forbedrer måden, regnskabsteams arbejder på, og gør det muligt for kunderne at strømline og administrere programmerne for finansiel afslutning, finans- og regnskabsdrift og overholdelse. Med FloQast kan teams bruge de seneste fremskridt inden for AI-teknologi til at styre alle aspekter af månedsafslutningen, reducere deres overholdelsesbyrde, forblive revisionsklare og forbedre nøjagtighed, synlighed og samarbejde i hele den finansielle funktion. FloQast er konsekvent bedømt som nr. 1 på tværs af alle brugeranmeldelsessider. Lær mere på FloQast.com.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

SwordEye

swordeye.io

I slutningen af ​​2018 udviklede det det første produkt, der giver engangsudstedelse af digitale aktiver, kaldet SwordEye Recon. I denne proces tjente det snesevis af kunder indtil 2020. Takket være feedback modtaget fra kunder begyndte det at udvikle et nyt produkt, der konstant overvåger digitale aktiver, giver alarmer, når det er nødvendigt, og automatisk opdager alle underprodukter og tjenester forbundet med domæne. Med den investering, den modtog i første kvartal af 2020, udviklede den SwordEye Attack Surface Monitoring-produktet og begyndte at tilbyde et produkt, der giver en risikobogstavsgrad med en unik risikoscorealgoritme, der forklarer vigtigheden af ​​angrebsoverfladen og tilbyder løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende internetdækkende data og har brugt disse data i årevis til at styrke cybersikkerhed i alle størrelser af organisationer verden over. Deepinfo leverer også omfattende trusselsintelligensløsninger, data og API'er til cybersikkerhedsvirksomheder i topklasse. Deepinfo Attack Surface Platform opdager alle dine digitale aktiver, overvåger dem 24/7, registrerer eventuelle problemer og giver dig besked hurtigt, så du kan handle med det samme. En alt-i-én websikkerhedsovervågningsløsning, der styrker din organisations cybersikkerhed.

Cybersixgill

cybersixgill.com

Cybersixgill blev grundlagt i 2014 med en enkelt mission: At forstyrre trusselsintelligenssektoren ved at forbedre tilgængeligheden af ​​trusselsintelligens fra det klare, dybe og mørke web. Spol et par år frem, og vores agile, automatiserede trusselsintelligensløsninger hjælper sikkerhedsteams med at bekæmpe cyberkriminalitet og minimere deres risikoeksponering ved at opdage phishing, datalæk, bedrageri og sårbarheder, mens de forstærker hændelsesresponsen – alt sammen i realtid. Vores hurtigt voksende kundefællesskab omfatter virksomheder, finansielle serviceorganisationer, regeringer og retshåndhævende enheder over hele kloden. Vi har også sikret en række teknologialliancer og partnerskaber med førende organisationer. I dag har Cybersixgill over 100 ansatte i Israel, Nordamerika, EMEA og APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-platformen udfører med jævne mellemrum automatiserede scanninger og risikoanalyse af virksomheders digitale fodaftryk (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhedsrisici kan identificeres på en automatiseret måde, tilbyder Ceeyu også muligheden for at udføre spørgeskemabaserede audits. Dette kan gøres ved at lave spørgeskemaer skræddersyet til leverandøren, fra et hvidt ark eller ud fra skabeloner, som Ceeyu stiller til rådighed. Udfyldelse af spørgeskemaet hos leverandøren og opfølgning af processen hos kunden sker i et sikkert miljø på samme SaaS-platform. Dette muliggør en enkel, central opfølgning, helt online og uden indblanding fra tredjepart. Den lukkede platform garanterer undersøgelsens fortrolighed, da kun autoriserede personer har adgang til applikationen.

Red Sift

redsift.com

Red Sift gør det muligt for organisationer at forudse, reagere på og komme sig efter cyberangreb, mens de fortsætter med at fungere effektivt. Den prisvindende Red Sift-applikationssuite er den eneste integrerede løsning, der kombinerer fire interoperable applikationer, internet-skala cybersikkerhedsintelligens og innovativ generativ AI, der sætter organisationer på en robust vej til cyberresiliens. Red Sift er en global organisation med kontorer i Nordamerika, Australien, Spanien og Storbritannien. Det kan prale af en global kundebase på tværs af alle brancher, inklusive Domino's, ZoomInfo, Athletic Greens, Pipedrive og top globale advokatfirmaer. Red Sift er også en betroet partner for blandt andre Entrust, Microsoft, Cisco og Validity. Lær mere på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-platform hjælper CISO'er, CTO'er og it-teams med at kortlægge eksterne aktiver og identificere sårbarheder i realtid, så de kan afhjælpes, før angribere kan udnytte dem. Informer.io-platformen giver 24/7, 365 automatiseret sikkerhedsovervågning, der hjælper dig med at vurdere risiciene i forbindelse med kendte og ukendte aktiver, så du kan tage øjeblikkelige foranstaltninger for at beskytte og sikre dine værdifulde data. Integreret pentesting gør det muligt for vores team af etiske hackere at forbedre automatiseret sikkerhedstest ved hjælp af manuel pentesting for en mere dybdegående og detaljeret sårbarhedsvurdering. Ved at kombinere kraften i automatisering og manuel sikkerhedstest hjælper vi vores kunder med løbende at kortlægge deres angrebsoverflade, håndtere sårbarheder og afhjælpe hurtigere. Informer er en CREST-akkrediteret virksomhed, der opererer efter de højeste sikkerhedsteststandarder med et konstant skub for at blive ved med at innovere.

Halo Security

halosecurity.com

Sikkerhedstest til den moderne angrebsoverflade. Vores løsninger til scanning og opdagelse af sårbarheder uden agenter, kombineret med tjenester til manuel penetrationstest, hjælper tusindvis af organisationer med at få fuld indsigt i risikoen på deres websteder og applikationer.

Censys

censys.com

Censys' Exposure Management-løsning giver organisationer et realtids-kontekstualiseret overblik over alle deres internet- og cloud-aktiver. Disse oplysninger giver sikkerhedsteams mulighed for at samle, prioritere og afhjælpe avancerede trusler og eksponeringer. Censys tilbyder de mest opdaterede data, der er tilgængelige på internettet, ved at udføre daglige scanninger på top 137 porte og top 1.440 porte i skyen. Gennem Censys' dedikerede infrastruktur og førende internetkort scanner vi 45 gange flere tjenester end den nærmeste konkurrent. Censys' platform dækker nøgleanvendelsessager som ekstern angrebsoverfladestyring med >95 % tilskrivningsnøjagtighed, opdagelse af cloudaktiver med leverandøragnostiske cloud-forbindelser, eksponerings- og risikostyring, sikkerhedsramme og overholdelse og overvågning af fusioner og opkøb eller subsidiær risiko. Se, hvorfor den amerikanske regering og over 50 % af Fortune 500 bruger Censys.

Maltego

maltego.com

Maltego er verdens mest brugte alt-i-én efterretningsplatform til komplekse cyberundersøgelser. Det har bemyndiget over en million undersøgelser verden over siden 2008. Maltego giver efterforskere over hele verden mulighed for at fremskynde og forenkle deres undersøgelser gennem linkanalyse. Det er alt-i-et-værktøjet med nem dataintegration i en enkelt grænseflade, kraftfuld visualisering og samarbejdsmuligheder til hurtigt at finde relevant information. Maltego bruges af et bredt publikum, fra sikkerhedsprofessionelle og pennetestere til retsmedicinske efterforskere, undersøgende journalister og markedsforskere. Med hovedkontor i München er Maltego vokset til over 100 ansatte i Tyskland og arbejder med kunder, herunder Federal Bureau of Investigations, INTERPOL og store teknologi- og servicevirksomheder, herunder halvdelen af ​​DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler tilbyder en omfattende suite af produkter til Continuous Threat Exposure Management, der adresserer en organisations eksterne angrebsoverflade. Disse omfatter Cyber ​​RiskProfiler for cyberrisikovurderinger, Recon RiskProfiler for External Attack Surface Management (EASM)-funktioner, Cloud RiskProfiler for Cloud Attack Surface Management (CASM), der identificerer faktisk eksponerede cloud-ressourcer og prioriterer risici, og Brand RiskProfiler til brandbeskyttelse. Recon RiskProfiler er en avanceret EASM- og CASM-løsning med robuste integrationer på tværs af store cloud-udbydere som AWS, Azure og Google Cloud. Det giver omfattende synlighed i eksterne cloud-ressourcer, hvilket muliggør effektiv identifikation, vurdering og styring af sårbarheder og risici. Vendor RiskProfiler er en omfattende Cyber ​​Risk and Vendor Risk Management-løsning, der leverer virksomhedens cyberrisikovurderinger, mens den muliggør effektiv afsendelse, modtagelse og validering af tredjepartsleverandørs sikkerhedsspørgeskemaer i næsten realtid, hvilket letter problemfri risikovurdering og kommunikation. Brand RiskProfiler er en omfattende brandbeskyttelsesløsning, der registrerer logomisbrug, overvåger passiv phishing, identificerer typosquats, muliggør domæne-fjernelser og afslører falske apps, der beskytter organisationers digitale omdømme og kundernes tillid. Cloud RiskProfiler anvender avancerede baseret på kontekstbaserede berigede grafdatamodeller til at lokalisere og rangere faktisk eksponerede eksternt-vendte aktiver i skyen. Evaluerer risici gennem en hackers linse og advarer om højrisikoaktiver, hvilket styrker den eksterne skyangrebsoverflade.

Glasstrail

glasstrail.com

Glassrail gør alt det hårde arbejde med at identificere svagheder i din eksterne angrebsoverflade, før dårlige skuespillere gør det. Ugentlige scanninger prioriterer problemer som fordøjelige handlinger. Spor fremskridt via dashboardet og få advarsler sendt til dit foretrukne værktøj - så du kan fokusere på afhjælpning. "Tidligere havde vi ikke hele billedet af vores informationssikkerhedsrisici. Med Glassrail har vi et værktøj, der lokaliserer sårbarheder, fortæller os, om det er en højprioritet risiko, og giver os mulighed for at beskytte vores data og systemer. Det er en meget effektiv måde at finde risici på, da intelligensen indbygget i Glassrail gør alt arbejdet." Chief Security Officer, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo er en Attack Surface Management (ASM) platform med et proaktivt fokus på at minimere og mindske risikoen, før et brud opstår. Cavelo giver MSP'er mulighed for proaktivt at reducere deres kunders cyberrisiko og -ansvar. Dens konsoliderede platform til håndtering af angrebsoverflader kombinerer følsomme data og aktiver opdagelse, adgangsstyring og risikobaseret sårbarhedsstyring for at forenkle styring og overholdelsesinitiativer og risikoafhjælpning. Cavelo hjælper virksomheder med proaktivt at reducere cybersikkerhedsrisikoen og opnå overholdelse af automatiseret dataopdagelse, klassificering og rapportering. Dens cloud-kompatible databeskyttelsesplatform scanner, identificerer, klassificerer og rapporterer løbende om følsomme data på tværs af organisationen, hvilket forenkler overholdelsesrapportering og risikoafhjælpning.

Trickest

trickest.com

Trickest tilbyder en innovativ tilgang til offensiv cybersikkerhedsautomatisering og opdagelse af aktiver og sårbarheder. Dens platform kombinerer omfattende modstandstaktikker og -teknikker med fuld gennemsigtighed, hypertilpasning og hyperskalerbarhed, hvilket gør den til den bedste platform for offensive sikkerhedsoperationer.

Strobes

strobes.co

Giv din virksomhed fuld synlighed og kontrol over din applikationssikkerhedsposition. Eliminer blinde vinkler, prioriter trusler effektivt, og strømlin afhjælpning. Strobes ASPM-fordel: 1. Øjeblikkelige effektivitetsboost for både sikkerheds- og udviklingsteams, takket være strømlinede processer og klar synlighed. 2. Effektiv sikkerhedsstyring, opnået gennem avanceret automatisering og forbedret processynlighed. 3. Miljøspecifik risikoprioritering, der sikrer, at sikkerhedsindsatsen er tilpasset dit unikke risikolandskab 4. Hurtig risikoreduktion, understøttet af automatiserede autoværn og vedvarende overholdelsesindsats. 5. Forbedret samarbejde på tværs af afdelinger, der fremmer en kultur af sikkerhed og effektivitet.

CyCognito

cycognito.com

CyCognito er en cybersikkerhedsløsning designet til at hjælpe organisationer med at opdage, teste og prioritere sikkerhedsproblemer på tværs af deres digitale landskab. Ved at udnytte avanceret kunstig intelligens scanner CyCognito milliarder af websteder, cloud-applikationer og API'er for at identificere potentielle sårbarheder og kritiske risici. Denne proaktive tilgang gør det muligt for organisationer at løse sikkerhedsproblemer, før de kan udnyttes af ondsindede aktører, og derved forbedre deres overordnede sikkerhedsposition. Målgruppen for CyCognito omfatter nye virksomheder, statslige agenturer og Fortune 500-organisationer, som alle står over for stigende trusler i nutidens digitale miljø. Disse enheder kræver robuste sikkerhedsforanstaltninger for at beskytte følsomme data og opretholde overholdelse af forskellige regler. CyCognito fungerer som et væsentligt værktøj for sikkerhedsteams, der giver dem den indsigt, der er nødvendig for at forstå deres risikoeksponering og prioritere afhjælpningsindsatsen effektivt. En af nøglefunktionerne ved CyCognito-platformen er dens omfattende scanningskapacitet, som dækker en lang række digitale aktiver. Denne omfattende rækkevidde sikrer, at organisationer kan identificere sårbarheder på tværs af hele deres online tilstedeværelse, inklusive tredjepartstjenester og skygge-it. Platformens AI-drevne analyse forbedrer dens effektivitet yderligere ved automatisk at vurdere alvoren af ​​identificerede risici, hvilket giver sikkerhedsteams mulighed for at fokusere på de mest kritiske problemer, der kan føre til væsentlige brud. Ud over risikoopdagelse tilbyder CyCognito handlingsorienteret vejledning til afhjælpning, der hjælper organisationer med at implementere effektive sikkerhedsforanstaltninger. Platformen giver detaljeret indsigt i karakteren af ​​sårbarhederne og foreslår specifikke trin til at afbøde dem. Denne funktion strømliner ikke kun afhjælpningsprocessen, men giver også organisationer mulighed for at opbygge en mere robust sikkerhedsramme over tid. Ved at integrere CyCognito i deres cybersikkerhedsstrategi kan organisationer reducere deres risikoeksponering betydeligt og forbedre deres evne til at reagere på nye trusler. Platformens unikke kombination af omfattende scanning, AI-drevet risikovurdering og handlingsvenlig afhjælpningsvejledning placerer den som et værdifuldt aktiv for enhver organisation, der ønsker at styrke sin sikkerhedsposition i et stadig mere komplekst trusselslandskab.

Secure Blink

secureblink.com

Threatspy, er en udvikler-første, AI-drevet AppSec-administrationsplatform. Threatspy giver udviklere og sikkerhedsteams mulighed for proaktivt at identificere og afbøde både kendte og ukendte sårbarheder i applikationer og API'er gennem automatiseret registrering, prioritering og afhjælpningsprocesser. Ved at udnytte Threatspy kan organisationer forbedre deres sikkerhedsposition, reducere risikoen og sikre modstandsdygtigheden af ​​deres digitale infrastruktur.

ResilientX

resilientx.com

ResilientX Security er et hurtigt voksende cybersikkerhedsfirma, der hjælper organisationer af alle størrelser med at identificere, kvantificere og administrere deres cyberrisici og cybereksponering. Hos ResilientX er vi forpligtet til at levere state-of-the-art sikkerhedsløsninger for at hjælpe organisationer med at beskytte deres digitale aktiver og opretholde overholdelse. Vores First-Party og Third-Party Risk and Exposure Management platform er designet til dem, der tager sikkerhed og compliance alvorligt.

Phidata

phidata.com

En open source platform til at bygge, sende og overvåge agentsystemer.

Contrast Security

contrastsecurity.com

Contrast Security er verdens førende inden for Runtime Application Security, der integrerer kodeanalyse og angrebsforebyggelse direkte i software. Contrasts patenterede sikkerhedsinstrumentering forstyrrer traditionelle AppSec-tilgange med integreret og omfattende sikkerhedsobservabilitet, der leverer meget nøjagtig vurdering og kontinuerlig beskyttelse af en hel applikationsportefølje. Contrast Runtime Security Platform muliggør kraftfuld applikationssikkerhedstest og applikationsdetektion og -respons, hvilket giver udviklere, AppSec-teams og SecOps-teams mulighed for bedre at beskytte og forsvare deres applikationer mod det stadigt udviklende trussellandskab. Application Security-programmer skal moderniseres, og Contrast giver teams mulighed for at innovere med tillid.

DerSecur

derscanner.com

DerScanner er en komplet applikationssikkerhedstestløsning til at eliminere kendte og ukendte kodetrusler på tværs af softwareudviklingslivscyklussen. DerScanner statisk kodeanalyse giver udviklere støtte til 43 programmeringssprog, der sikrer grundig sikkerhedsdækning for næsten enhver applikation. DerScanner's SAST analyserer unikt både kilde- og binære filer og afslører skjulte sårbarheder, som ofte savnes i standardscanninger. Dette er især afgørende for ældre applikationer, eller når kildekodeadgang er begrænset. DerScanners DAST-funktion efterligner en ekstern angriber, svarende til penetrationstest. Dette er afgørende for at finde sårbarheder, der kun vises, når applikationen er operationel. DAST i DerScanner beriger SAST-resultater ved at krydstjekke og korrelere sårbarheder opdaget af begge metoder. Med DerScanner Software Composition Analysis kan du få kritisk indsigt i open source-komponenter og afhængigheder i dine projekter. Det hjælper med at identificere sårbarheder tidligt og sikrer overholdelse af licensvilkår, hvilket reducerer juridiske risici. DerScanner's Supply Chain Security overvåger løbende offentlige arkiver og evaluerer sikkerhedspositionen for hver pakke. Dette giver dig mulighed for at træffe informerede beslutninger om brug af open source-komponenter i dine applikationer.

Astra

getastra.com

Astra's Pentest er en omfattende penetrationstestløsning med en intelligent automatiseret sårbarhedsscanner kombineret med dybdegående manuel pentesting. Vores Pentest-platform emulerer hackers adfærd for at finde kritiske sårbarheder i din applikation proaktivt. Den automatiserede scanner udfører mere end 10.000 sikkerhedstjek, inklusive sikkerhedstjek for alle CVE'er, der er opført i OWASP top 10 og SANS 25. Den udfører også alle nødvendige tests for at overholde ISO 27001 og HIPAA. Astra tilbyder et udviklervenligt pentest-dashboard, der gør det nemt at analysere sårbarheden, tildele sårbarheder til teammedlemmer og samarbejde med sikkerhedseksperter. Og hvis brugerne ikke ønsker at komme tilbage til dashboardet hver gang, kan de ganske enkelt integrere dashboardet med slack og håndtere sårbarhed nemt. Integrer Astra med din CI/CD-pipeline og sørg for sårbarhedsvurdering i softwareudviklingens livscyklus. Astra kan integreres med Circle CI, Slack, Jenkins, Gitlab, Github, Azure og bitbucket Med nøjagtig risikoscoring, nul falske positiver og grundige retningslinjer for afhjælpning hjælper Astras Pentest dig med at prioritere rettelserne, allokere ressourcer effektivt og maksimere ROI. Astra Continuous compliance-scanning sikrer, at du forbliver kompatibel med (SOC2, ISO27001, PCI, GDPR osv.)

Jit

jit.io

Jits Open ASPM Platform er den nemmeste måde at sikre din kode og sky på, og giver fuld applikations- og skysikkerhedsdækning på få minutter. Skræddersy en udviklersikkerhedsværktøjskæde til din use case og implementer den på tværs af dine reposer med få klik.

runZero

runzero.com

runZero leverer den mest komplette sikkerhedssynlighed som muligt, og giver organisationer det ultimative grundlag for succesfuld styring af risici og eksponering. Bedømt som nummer et på Gartner Peer Insights begynder deres førende cyber asset attack surface management-platform (CAASM) at levere indsigt på bogstaveligt talt minutter med dækning for både administrerede og ikke-administrerede enheder på tværs af hele spektret af IT, OT, IoT, cloud, mobil og fjernaktiver. Med en NPS-score i verdensklasse på 82 er runZero blevet betroet af mere end 30.000 brugere til at forbedre sikkerhedens synlighed, siden virksomheden blev grundlagt af industriveteranerne HD Moore og Chris Kirsch. For at opdage runZero-platformen for dig selv, start en gratis prøveperiode i dag eller besøg hjemmesiden.