Seite 3 - Alternativen - Pentera

Informer

informer.io

Die External Attack Surface Management (EASM)- und Pen-Testing-Plattform von Informer hilft CISOs, CTOs und IT-Teams dabei, externe Assets zu kartieren und Schwachstellen in Echtzeit zu identifizieren, damit diese behoben werden können, bevor Angreifer sie ausnutzen können. Die Informer.io-Plattform bietet rund um die Uhr und an 365 Tagen im Jahr eine automatisierte Sicherheitsüberwachung, die Ihnen dabei hilft, die Risiken im Zusammenhang mit bekannten und unbekannten Vermögenswerten einzuschätzen, sodass Sie sofort Maßnahmen zum Schutz und zur Sicherung Ihrer wertvollen Daten ergreifen können. Integriertes Pentesting ermöglicht es unserem Team ethischer Hacker, automatisierte Sicherheitstests durch manuelles Pentesting für eine tiefergehende und detailliertere Schwachstellenbewertung zu verbessern. Durch die Kombination der Leistungsfähigkeit von Automatisierung und manuellen Sicherheitstests helfen wir unseren Kunden, ihre Angriffsfläche kontinuierlich zu kartieren, Schwachstellen zu verwalten und schneller zu beheben. Informer ist ein von CREST akkreditiertes Unternehmen, das nach den höchsten Sicherheitsteststandards arbeitet und ständig auf Innovation achtet.

Halo Security

halosecurity.com

Sicherheitstests für die moderne Angriffsfläche. Unsere agentenlosen Lösungen zum Scannen und Erkennen von Schwachstellen in Kombination mit manuellen Penetrationstests helfen Tausenden von Unternehmen dabei, einen vollständigen Einblick in die Risikolage ihrer Websites und Anwendungen zu erhalten.

Censys

censys.com

Die Exposure-Management-Lösung von Censys bietet Unternehmen einen kontextualisierten Echtzeit-Einblick in alle ihre Internet- und Cloud-Ressourcen. Mithilfe dieser Informationen können Sicherheitsteams komplexe Bedrohungen und Gefährdungen aggregieren, priorisieren und beheben. Censys bietet die aktuellsten im Internet verfügbaren Daten, indem es tägliche Scans der 137 wichtigsten Ports und 1.440 wichtigsten Ports in der Cloud durchführt. Durch die dedizierte Infrastruktur und die führende Internetkarte von Censys scannen wir 45-mal mehr Dienste als der nächste Wettbewerber. Die Plattform von Censys deckt wichtige Anwendungsfälle ab, wie das Management externer Angriffsflächen mit einer Zuordnungsgenauigkeit von >95 %, Cloud-Asset-Erkennung mit herstellerunabhängigen Cloud-Konnektoren, Gefährdungs- und Risikomanagement, Sicherheitsrahmen und Compliance sowie die Überwachung von Fusionen und Übernahmen oder Tochterunternehmensrisiken. Erfahren Sie, warum die US-Regierung und über 50 % der Fortune-500-Unternehmen Censys nutzen.

Maltego

maltego.com

Maltego ist die weltweit am häufigsten genutzte All-in-One-Intelligence-Plattform für komplexe Cyber-Ermittlungen. Seit 2008 wurden weltweit über eine Million Ermittlungen durchgeführt. Maltego ermöglicht es Ermittlern weltweit, ihre Ermittlungen durch Linkanalyse zu beschleunigen und zu vereinfachen. Es ist das All-in-One-Tool mit einfacher Datenintegration in einer einzigen Oberfläche, leistungsstarker Visualisierung und Funktionen zur Zusammenarbeit, um schnell relevante Informationen zu ermitteln. Maltego wird von einem breiten Publikum genutzt, von Sicherheitsexperten und Penetrationstestern bis hin zu forensischen Ermittlern, investigativen Journalisten und Marktforschern. Maltego mit Hauptsitz in München ist auf über 100 Mitarbeiter in Deutschland angewachsen und arbeitet mit Kunden wie dem Federal Bureau of Investigations, INTERPOL und großen Technologie- und Dienstleistungsunternehmen zusammen, darunter die Hälfte der DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler bietet eine umfassende Suite von Produkten für Continuous Threat Exposure Management, die sich mit der externen Angriffsfläche eines Unternehmens befassen. Dazu gehören der Cyber ​​RiskProfiler für Cyber-Risikobewertungen, der Recon RiskProfiler für External Attack Surface Management (EASM)-Funktionen, der Cloud RiskProfiler für Cloud Attack Surface Management (CASM), der tatsächlich exponierte Cloud-Ressourcen identifiziert und Risiken priorisiert, und Brand RiskProfiler für den Markenschutz. Recon RiskProfiler ist eine fortschrittliche EASM- und CASM-Lösung mit robusten Integrationen in große Cloud-Anbieter wie AWS, Azure und Google Cloud. Es bietet umfassende Einblicke in externe Cloud-Ressourcen und ermöglicht so eine effiziente Identifizierung, Bewertung und Verwaltung von Schwachstellen und Risiken. Vendor RiskProfiler ist eine umfassende Cyber-Risk- und Vendor-Risk-Management-Lösung, die Cyber-Risikobewertungen für Unternehmen liefert und gleichzeitig das effiziente Senden, Empfangen und Validieren von Sicherheitsfragebögen von Drittanbietern nahezu in Echtzeit ermöglicht, wodurch eine nahtlose Risikobewertung und Kommunikation ermöglicht wird. Brand RiskProfiler ist eine umfassende Markenschutzlösung, die Logomissbrauch erkennt, passives Phishing überwacht, Tippfehler identifiziert, Domain-Takedowns ermöglicht und gefälschte Apps aufdeckt und so den digitalen Ruf und das Kundenvertrauen von Unternehmen schützt. Cloud RiskProfiler verwendet fortschrittliche, kontextbasierte, angereicherte Diagrammdatenmodelle, um tatsächlich exponierte, nach außen gerichtete Assets in der Cloud zu lokalisieren und einzustufen. Es bewertet Risiken durch die Linse eines Hackers, warnt vor risikoreichen Assets und stärkt so die externe Cloud-Angriffsfläche.

Glasstrail

glasstrail.com

Glasstrail erledigt die ganze harte Arbeit, Schwachstellen in Ihrer externen Angriffsfläche zu identifizieren, bevor es schlechte Akteure tun. Wöchentliche Scans priorisieren Probleme als verdauliche Maßnahmen. Verfolgen Sie den Fortschritt über das Dashboard und erhalten Sie Benachrichtigungen an das Tool Ihrer Wahl – so können Sie sich auf die Behebung konzentrieren. „Früher hatten wir keinen vollständigen Überblick über unsere Informationssicherheitsrisiken. Mit Glasstrail verfügen wir über ein Tool, das Schwachstellen lokalisiert, uns sagt, ob es sich um ein Risiko mit hoher Priorität handelt, und es uns ermöglicht, unsere Daten und Systeme zu schützen. Es ist eine sehr effiziente Möglichkeit, Risiken zu finden, da die in Glasstrail integrierte Intelligenz die ganze Arbeit erledigt.“ Chief Security Officer, Lehrrat.

Cavelo

cavelo.com

Cavelo ist eine Attack Surface Management (ASM)-Plattform mit einem proaktiven Fokus auf die Minimierung und Minderung von Risiken, bevor es zu einem Verstoß kommt. Cavelo ermöglicht es MSPs, das Cyberrisiko und die Haftung ihrer Kunden proaktiv zu reduzieren. Seine konsolidierte Plattform für das Angriffsflächenmanagement kombiniert die Erkennung sensibler Daten und Assets, Zugriffsverwaltung und risikobasiertes Schwachstellenmanagement, um Governance- und Compliance-Initiativen sowie die Risikobehebung zu vereinfachen. Cavelo unterstützt Unternehmen dabei, Cybersicherheitsrisiken proaktiv zu reduzieren und Compliance durch automatisierte Datenerkennung, -klassifizierung und -berichterstattung zu erreichen. Seine cloudkompatible Datenschutzplattform scannt, identifiziert, klassifiziert und meldet kontinuierlich sensible Daten im gesamten Unternehmen und vereinfacht so die Compliance-Berichterstattung und Risikobehebung.

Trickest

trickest.com

Trickest bietet einen innovativen Ansatz zur offensiven Automatisierung der Cybersicherheit sowie zur Erkennung von Assets und Schwachstellen. Seine Plattform kombiniert umfangreiche Taktiken und Techniken für Gegner mit vollständiger Transparenz, extremer Individualisierung und extremer Skalierbarkeit und ist damit die Plattform der Wahl für offensive Sicherheitsoperationen.

CyCognito

cycognito.com

CyCognito ist eine Cybersicherheitslösung, die Unternehmen dabei helfen soll, Sicherheitsprobleme in ihrer digitalen Landschaft zu erkennen, zu testen und zu priorisieren. Durch den Einsatz fortschrittlicher künstlicher Intelligenz scannt CyCognito Milliarden von Websites, Cloud-Anwendungen und APIs, um potenzielle Schwachstellen und kritische Risiken zu identifizieren. Dieser proaktive Ansatz ermöglicht es Unternehmen, Sicherheitsbedenken auszuräumen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und verbessert so ihre allgemeine Sicherheitslage. Die Zielgruppe von CyCognito umfasst aufstrebende Unternehmen, Regierungsbehörden und Fortune-500-Organisationen, die im heutigen digitalen Umfeld zunehmenden Bedrohungen ausgesetzt sind. Diese Unternehmen benötigen robuste Sicherheitsmaßnahmen, um sensible Daten zu schützen und die Einhaltung verschiedener Vorschriften sicherzustellen. CyCognito dient als unverzichtbares Tool für Sicherheitsteams und liefert ihnen die erforderlichen Erkenntnisse, um ihre Risikoexposition zu verstehen und Abhilfemaßnahmen effektiv zu priorisieren. Eines der Hauptmerkmale der CyCognito-Plattform ist ihre umfassende Scanfunktion, die ein breites Spektrum digitaler Assets abdeckt. Diese große Reichweite stellt sicher, dass Unternehmen Schwachstellen in ihrer gesamten Online-Präsenz identifizieren können, einschließlich der Dienste Dritter und der Schatten-IT. Die KI-gesteuerte Analyse der Plattform erhöht ihre Effektivität weiter, indem sie automatisch den Schweregrad der identifizierten Risiken bewertet, sodass sich Sicherheitsteams auf die kritischsten Probleme konzentrieren können, die zu erheblichen Verstößen führen könnten. Zusätzlich zur Risikoerkennung bietet CyCognito umsetzbare Anleitungen zur Behebung und unterstützt Unternehmen bei der Umsetzung wirksamer Sicherheitsmaßnahmen. Die Plattform bietet detaillierte Einblicke in die Art der Schwachstellen und schlägt konkrete Schritte zu deren Behebung vor. Diese Funktion optimiert nicht nur den Behebungsprozess, sondern ermöglicht es Unternehmen auch, im Laufe der Zeit ein robusteres Sicherheits-Framework aufzubauen. Durch die Integration von CyCognito in ihre Cybersicherheitsstrategie können Unternehmen ihre Risikoexposition erheblich reduzieren und ihre Fähigkeit verbessern, auf neue Bedrohungen zu reagieren. Die einzigartige Kombination der Plattform aus umfassenden Scans, KI-gesteuerter Risikobewertung und umsetzbaren Anleitungen zur Behebung macht sie zu einem wertvollen Aktivposten für jedes Unternehmen, das seine Sicherheitslage in einer immer komplexer werdenden Bedrohungslandschaft stärken möchte.

ResilientX

resilientx.com

ResilientX Security ist ein schnell wachsendes Cyber-Sicherheitsunternehmen, das Unternehmen jeder Größe dabei unterstützt, ihre Cyber-Risiken und Cyber-Gefährdung zu identifizieren, zu quantifizieren und zu verwalten. Bei ResilientX sind wir bestrebt, hochmoderne Sicherheitslösungen bereitzustellen, um Unternehmen dabei zu helfen, ihre digitalen Vermögenswerte zu schützen und Compliance einzuhalten. Unsere First-Party- und Third-Party-Risiko- und Exposure-Management-Plattform ist für diejenigen konzipiert, die Sicherheit und Compliance ernst nehmen.

runZero

runzero.com

runZero bietet die umfassendste Sicherheitstransparenz, die möglich ist, und bietet Unternehmen die ultimative Grundlage für ein erfolgreiches Risiko- und Gefährdungsmanagement. Ihre führende CAASM-Plattform (Cyber ​​Asset Attack Surface Management), die bei Gartner Peer Insights als Nummer eins eingestuft wurde, liefert innerhalb weniger Minuten Erkenntnisse und deckt sowohl verwaltete als auch nicht verwaltete Geräte im gesamten Spektrum von IT, OT, IoT, Cloud, Mobilgeräten usw. ab entfernte Vermögenswerte. Mit einem Weltklasse-NPS-Wert von 82 vertrauen mehr als 30.000 Benutzer runZero, wenn es um die Verbesserung der Sicherheitstransparenz geht, seit das Unternehmen von den Branchenveteranen HD Moore und Chris Kirsch gegründet wurde. Um die runZero-Plattform selbst zu entdecken, starten Sie noch heute eine kostenlose Testversion oder besuchen Sie die Website.

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

Breachlock

breachlock.com

BreachLock ist ein weltweit führender Anbieter von kontinuierlicher Angriffsflächenerkennung und Penetrationstests. Entdecken, priorisieren und mindern Sie kontinuierlich Risiken mit evidenzbasiertem Angriffsflächenmanagement, Penetrationstests und Red Teaming. Verbessern Sie Ihre Verteidigungsstrategie mit der Sichtweise eines Angreifers, die über übliche Schwachstellen und Gefährdungen hinausgeht. Jedes von uns aufgedeckte Risiko wird durch validierte Beweise untermauert. Wir testen Ihre gesamte Angriffsfläche und helfen Ihnen, Ihren nächsten Cyberverstoß abzuwehren, bevor er auftritt. Kennen Sie Ihr Risiko. Kontaktieren Sie BreachLock noch heute!

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

SOCRadar

socradar.io

SOCRadar ist eine Extended Threat Intelligence (XTI) SaaS-Plattform, die External Attack Surface Management (EASM), Digital Risk Protection Services (DRPS) und Cyber ​​Threat Intelligence (CTI) kombiniert. SOCRadar ermöglicht es Unternehmen, die Effizienz ihrer SOC-Teams mit falsch-positiven, umsetzbaren und kontextualisierten Bedrohungsinformationen zu maximieren.

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

Validato

validato.io

Validato ist eine kontinuierliche Sicherheitsvalidierungsplattform, die sichere Sicherheitsverletzungs- und Angriffssimulationen in der Produktion verwendet und offensive Cyberangriffsmethoden simuliert, um Sicherheitskontrollkonfigurationen zu testen und zu validieren.

Picus Security

picussecurity.com

Priorisieren Sie kritische Probleme über isolierte Datenquellen hinweg, validieren Sie Gefährdungen in Echtzeit und implementieren Sie Abhilfemaßnahmen mit nur einem Klick, um Lücken schnell zu schließen.

Anvilogic

anvilogic.com

Anvilogic durchbricht die SIEM-Sperre, die zu Erkennungslücken und hohen Kosten für Unternehmens-SOCs führt. Es ermöglicht Erkennungsingenieuren und Bedrohungsjägern, ihr vorhandenes SIEM weiterhin zu verwenden und gleichzeitig nahtlos einen skalierbaren und kostengünstigen Data Lake für großvolumige Datenquellen und Anwendungsfälle für erweiterte Analysen einzuführen. Durch den Wegfall der Notwendigkeit von Rip-and-Replace ermöglicht Anvilogic Sicherheitsverantwortlichen, sich sicher dem Rest des Unternehmens auf dem modernen Datenstapel anzuschließen, ohne bestehende Prozesse zu stören. Sicherheitsteams bei Banken, Fluggesellschaften und großen Technologieunternehmen nutzen die modulare Erkennungs-Engine von Anvilogic, Tausende von kuratierten Bedrohungsszenarien und den KI-Sicherheits-Copiloten, um die Erkennungsabdeckung zu verbessern und Millionen von Dollar zu sparen.

ThreatConnect

threatconnect.com

Mit der ThreatConnect Threat Intelligence Operations (TIOps)-Plattform können Unternehmen ihr Informationsprogramm zu Cyber-Bedrohungen wirklich operationell umsetzen und weiterentwickeln, sodass Cybersicherheits-Betriebsteams die Widerstandsfähigkeit ihres Unternehmens gegenüber Angriffen messbar verbessern können. Die TIOps-Plattform verbessert die Zusammenarbeit zwischen Teams, um eine proaktive Bedrohungsabwehr voranzutreiben und die Bedrohungserkennung und -reaktion zu verbessern. Die KI- und automatisierungsgestützte TI Ops-Plattform ermöglicht es Analysten, ihre gesamte Arbeit effektiv und effizient auf einer einzigen, einheitlichen Plattform auszuführen, sodass Bedrohungsinformationen aggregiert, analysiert, priorisiert und gegen die relevantesten Bedrohungen vorgegangen werden kann.

ThreatMon

threatmon.io

Die Mission von Threatmon besteht darin, Unternehmen eine umfassende Cybersicherheitslösung bereitzustellen, die von erfahrenen Fachleuten entwickelt wurde, um ihre digitalen Vermögenswerte vor externen Bedrohungen zu schützen. Die hochmoderne Lösung von Threatmon kombiniert Threat Intelligence, External Attack Surface Management und Digital Risk Protection, um Schwachstellen zu identifizieren und personalisierte Sicherheitslösungen für maximale Sicherheit bereitzustellen. Threatmon erkennt die Besonderheiten jedes Unternehmens und bietet maßgeschneiderte Lösungen, die auf seine spezifischen Bedürfnisse zugeschnitten sind. Mit Echtzeitüberwachung, Risikobewertung und Berichten unterstützt die Attack Surface Mapping-Funktion von Threatmon Unternehmen dabei, fundierte Entscheidungen über ihre Sicherheit zu treffen. Die Big-Data-Verarbeitungstechnologie von Threatmon identifiziert potenzielle langfristige Bedrohungen und bietet rechtzeitig Präventivmaßnahmen, um Unternehmen vor zukünftigen Angriffen zu schützen. Mit neun verschiedenen Modulen nutzt Threatmon fortschrittliche Technologien und das Fachwissen von Cybersicherheitsexperten, um Unternehmen beim Übergang von einem reaktiven zu einem proaktiven Ansatz zu unterstützen. Schließen Sie sich der wachsenden Zahl von Organisationen an, die Threatmon beim Schutz ihrer digitalen Vermögenswerte und der Sicherung ihrer Zukunft vertrauen.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

CYREBRO

cyrebro.io

CYREBRO ist eine Managed Detection and Response-Lösung, die über ihre cloudbasierte, interaktive SOC-Plattform die Kerngrundlage und die Funktionen eines Security Operations Center auf Landesebene bereitstellt. Es erkennt, analysiert, untersucht und reagiert schnell auf Cyber-Bedrohungen.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

ArmorCode

armorcode.com

ArmorCode ist eine AppSecOps-Plattform, die ASPM, Unified Vulnerability Management, DevSecOps-Orchestrierung und Compliance vereint. Es lässt sich in Ihre Sicherheitstools integrieren, um Erkenntnisse zu erfassen, zu deduplizieren und zu korrelieren, um Teams einen ganzheitlichen Überblick über ihre Risikolandschaft zu geben, und beschleunigt die Behebung durch Risikopriorisierung und Workflow-Automatisierung.

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.