Alternativen - Trava Security

Wiz

wiz.io

Wiz transformiert die Cloud-Sicherheit für Kunden – darunter 40 % der Fortune 100 – durch die Einführung eines neuen Betriebsmodells. Mit Wiz können Unternehmen die Sicherheit im gesamten Cloud-Lebenszyklus demokratisieren und Entwicklungsteams in die Lage versetzen, schnell und sicher zu entwickeln. Seine Cloud Native Application Protection Platform (CNAPP) sorgt für Transparenz, Risikopriorisierung und geschäftliche Agilität und ist laut Kundenbewertungen die Nummer 1. CNAPP von Wiz konsolidiert und korreliert Risiken über mehrere Cloud-Sicherheitslösungen hinweg in einer wirklich integrierten Plattform, einschließlich CSPM, KSPM, CWPP, Schwachstellenmanagement, IaC-Scanning, CIEM, DSPM, Containersicherheit, AI SPM, Codesicherheit und CDR in einer einzigen Plattform. Hunderte von Organisationen weltweit, darunter 40 Prozent der Fortune 100, können kritische Risiken in Cloud-Umgebungen schnell identifizieren und beseitigen. Zu seinen Kunden zählen unter anderem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid und Agoda. Wiz wird von Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed und Aglaé unterstützt. Weitere Informationen finden Sie unter https://www.wiz.io.

HackerOne

hackerone.com

HackerOne ist eine Schwachstellenkoordinierungs- und Bug-Bounty-Plattform, die Unternehmen mit Penetrationstestern und Cybersicherheitsforschern verbindet. Es war neben Synack und Bugcrowd eines der ersten Unternehmen, das Crowd-Sourcing-Sicherheits- und Cybersicherheitsforscher als Dreh- und Angelpunkt seines Geschäftsmodells nutzte; Es ist das größte Cybersicherheitsunternehmen seiner Art. Bis Mai 2020 hatte das Netzwerk von HackerOne Kopfgelder in Höhe von 100 Millionen US-Dollar gezahlt.

Sprinto

sprinto.com

Am besten bewertete Automatisierungsplattform für Sicherheits-Compliance. Bewegen Sie sich schnell, ohne Dinge kaputt zu machen. Ambitionierte Cloud-Unternehmen auf der ganzen Welt vertrauen darauf, dass Sprinto ihre Sicherheits-Compliance-Programme unterstützt und Sicherheitsaudits ohne Verzögerungen durchläuft. Integration steht an erster Stelle, Automatisierung ermöglicht Audit-Ausrichtung. Über 1 Million Compliance-Prüfungen werden jeden Monat ausgewertet. Sicherheits-Compliances müssen nicht schwierig sein. Die breite Natur...

Cisco

cisco.com

Cisco Spaces ist eine Cloud-Plattform, die Menschen und Dinge mit Räumen verbindet, um Gebäude in intelligente Räume zu verwandeln. Die Plattform nutzt die Leistungsfähigkeit von Cisco-Geräten als Sensoren (Catalyst, Meraki, Webex) und das Spaces-Ökosystem und zielt darauf ab, Gebäude sicher, intelligent, nachhaltig und nahtlos zu machen. Cisco Spaces nutzt die Leistungsfähigkeit der Cisco-Hardware und -Sensoren (Catalyst, Meraki, Webex) und macht Gebäude sicher, intelligent und nachhaltig mit nahtlosen Erlebnissen für die Menschen.

Synack

synack.com

Die führende Plattform für On-Demand-Sicherheit. PTaaS-Penetrationstests als Service. Offensive Sicherheitstests, die Ihre Sicherheitslage im Laufe der Zeit verbessern. Eine Plattform, viele Einsatzmöglichkeiten. Erwarten Sie strategische Penetrationstests, die vollständige Kontrolle und Transparenz bieten, Muster und Mängel in Ihrem Sicherheitsprogramm aufdecken, es Unternehmen ermöglichen, die allgemeine Sicherheitslage zu verbessern, und eine Berichterstattung auf Führungsebene für die Führung und den Vorstand ermöglichen. Die Smart Security Testing Platform von Synack umfasst Automatisierung und Augmented-Intelligence-Verbesserungen für eine größere Angriffsflächenabdeckung, kontinuierliche Tests und höhere Effizienz und liefert so mehr Einblicke in die Herausforderungen, denen Sie gegenüberstehen. Die Plattform orchestriert nahtlos die optimale Kombination aus menschlichem Testtalent und intelligentem Scannen rund um die Uhr – alles unter Ihrer Kontrolle. Wie immer setzt Synack nicht nur das Elite-Synack Red Team (SRT) ein, um Ihr Gerät zu testen, sondern stellt jetzt auch gleichzeitig SmartScan oder die Integration mit dem Scanner-Anwendungstool Ihres Unternehmens bereit. Das SmartScan-Produkt von Synack nutzt Hydra, den proprietären Scanner unserer Plattform, um kontinuierlich vermutete Schwachstellen für den SRT zu entdecken, der dann nur die besten Ergebnisse seiner Klasse selektiert. Darüber hinaus bieten wir ein zusätzliches Maß an Testgenauigkeit durch Crowd-LED-Penetrationstests, bei denen die SRT-Forscher proaktiv nach Schwachstellen suchen und Compliance-Checklisten erstellen. Mit ihren eigenen Werkzeugen und Techniken sorgen sie für beispiellose menschliche Kreativität und Genauigkeit. Während Synack die Synack-Plattform nutzt, um hochrangige, automatisierte Bewertungen aller Apps durchzuführen und das Synack Red Team dazu zu motivieren, sich kontinuierlich und kreativ zu engagieren, bietet Synack eine einzigartige Verbindung unserer menschlichen Intelligenz und künstlichen Intelligenz, was zu einem äußerst effektiven und effizientesten Crowdsourcing führt Penetrationstest auf dem Markt. Jetzt auch auf FedRAMP und dem Azure Marketplace verfügbar: Die Synack-Plattform bietet Penetration Testing as a Service (PTaaS)

Secureframe

secureframe.com

Optimieren Sie Ihre Sicherheits-Compliance. Mehr als 1.000 Unternehmen – vom Start-up bis zum Konzern – nutzen Secureframe, um ihre SOC 2-, ISO 27001-, PCI DSS- und HIPAA-Compliance zu automatisieren.

Snyk

snyk.io

Snyk (ausgesprochen Sneak) ist eine Entwicklersicherheitsplattform zum Sichern von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur auf einer einzigen Plattform. Die Entwicklersicherheitslösungen von Snyk ermöglichen die sichere Erstellung moderner Anwendungen und ermöglichen es Entwicklern, Sicherheit für die gesamte Anwendung zu besitzen und aufzubauen, vom Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sicher, während Sie in Ihrer IDE programmieren: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Korrekturhinweisen und überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositorys, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, Prioritäten anhand des Kontexts zu setzen, zu beheben und zusammenzuführen. Sichern Sie Ihre Container beim Erstellen im gesamten SDLC: Beginnen Sie mit der Reparatur von Containern, sobald Sie eine Docker-Datei schreiben, überwachen Sie Container-Images kontinuierlich während ihres gesamten Lebenszyklus und priorisieren Sie sie anhand des Kontexts. Sichere Build- und Bereitstellungspipelines: Integrieren Sie nativ in Ihr CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit dem Schwachstellenscan und den automatisierten Korrekturen von Snyk – kostenlos testen!

Drata

drata.com

Eine erstklassige Compliance-Automatisierungsplattform. Drata kann Ihnen beim Einstieg helfen, GRC skalieren und Ihr Sicherheits- und Compliance-Programm verbessern. Drata ist eine Sicherheits- und Compliance-Automatisierungsplattform, die die Sicherheitskontrollen eines Unternehmens kontinuierlich überwacht und Beweise dafür sammelt und gleichzeitig Arbeitsabläufe rationalisiert, um die Prüfungsbereitschaft sicherzustellen.

OneTrust

onetrust.com

Die Trust Intelligence -Plattform hilft Unternehmen, Daten, Teams und Prozesse zu verbinden. Die Mission von Onetrust ist es, die verantwortungsvolle Verwendung von Daten und KI zu ermöglichen. Die Plattform vereinfacht die Erfassung von Daten mit Zustimmung und Präferenzen, automatisiert die Governance von Daten mit integriertem Risikomanagement in Bezug Richtlinien über das gesamte Datengebiet und den Lebenszyklus. Onetrust unterstützt eine nahtlose Zusammenarbeit zwischen Datenteams und Risiketeams, um schnelle und vertrauenswürdige Innovationen voranzutreiben. OneTrust ist als Marktpionier und Leiter anerkannt und bietet weltweit mehr als 14.000 Kunden, die von Branchenriesen bis zu kleinen Unternehmen reichen. * Zustimmung und Einstellungen: Einverständniserklärung und Präferenzverwaltung für Verbrauchertransparenz. * Datenschutzautomatisierung: Ermöglichen Sie die verantwortungsvolle Verwendung im gesamten Datenlebenszyklus, indem Sie Ihr Datenschutzprogramm operationalisieren. * Tech -Risiko und Konformität: Skalieren Sie Ihre Ressourcen und optimieren Sie Ihr Risiko- und Compliance -Lebenszyklus. * Management von Drittanbietern: Automatisieren Sie das Management von Drittanbietern von der Aufnahme bis zur Risikobewertung, der Minderung, der laufenden Überwachung und der Berichterstattung.

Harness

harness.io

Harness Continuous Delivery ist eine Softwarebereitstellungslösung, die Artefakte automatisch und ohne großen Aufwand bereitstellt, überprüft und zurücksetzt. Harness verwendet KI/ML, um Ihre Bereitstellungen zu verwalten, zu überprüfen und zurückzusetzen, sodass Sie sich nicht mit Softwarebereitstellungen herumschlagen müssen. Stellen Sie Software schneller, mit Transparenz und Kontrolle bereit. Eliminieren Sie Skripting und manuelle Bereitstellungen mit Argo CD-as-a-Service und leistungsstarken, benutzerfreundlichen Pipelines. Befähigen Sie Ihre Teams, neue Funktionen schneller bereitzustellen – mit KI/ML für automatisierte Canary- und Blue/Green-Bereitstellungen, erweiterte Verifizierung und intelligentes Rollback. Aktivieren Sie alle Kästchen mit Sicherheit, Governance und granularer Kontrolle auf Unternehmensniveau, die vom Open Policy Agent unterstützt werden. Jetzt können Sie ganz einfach automatisierte Canary- und Blue-Green-Bereitstellungen für schnellere, sicherere und effizientere Rollouts nutzen. Wir kümmern uns um die Einrichtung, damit Sie die Vorteile genießen können. Darüber hinaus haben Sie die Möglichkeit, automatisch auf eine frühere Version zurückzusetzen, wenn fehlerhafte Bereitstellungen erkannt werden, indem Sie maschinelles Lernen auf Daten und Protokolle von Observability-Lösungen anwenden. Kein stundenlanges Starren auf die Konsole mehr.

Qualys

qualys.com

Qualys VMDR ist eine umfassende risikobasierte Schwachstellenmanagementlösung, die Cyberrisiken quantifiziert. Es bietet Unternehmen beispiellose Einblicke in ihre Risikolage und bietet umsetzbare Schritte zur Risikominderung. Darüber hinaus erhalten Cybersicherheits- und IT-Teams eine gemeinsame Plattform für die Zusammenarbeit sowie die Möglichkeit, Arbeitsabläufe ohne Code schnell auszurichten und zu automatisieren, um mit automatisierter Behebung und Integration in ITSM-Lösungen wie ServiceNow auf Bedrohungen zu reagieren.

Pentest Tools

pentest-tools.com

Pentest-Tools.com ist ein cloudbasiertes Toolkit für offensive Sicherheitstests mit Schwerpunkt auf Webanwendungen und Netzwerkpenetrationstests.

Semgrep

semgrep.dev

Semgrep ist eine hochgradig anpassbare Anwendungssicherheitsplattform, die für Sicherheitsingenieure und Entwickler entwickelt wurde. Semgrep scannt Erst- und Drittanbietercode, um Sicherheitsprobleme zu finden, die für ein Unternehmen einzigartig sind, wobei der Schwerpunkt darauf liegt, blitzschnell umsetzbare, geräuscharme und entwicklerfreundliche Ergebnisse zu liefern. Der Fokus von Semgrep auf Vertrauensbewertung und Erreichbarkeit bedeutet, dass Sicherheitsteams sich wohl fühlen können, Entwickler direkt in ihre Arbeitsabläufe einzubinden (z. B. Erkenntnisse in PR-Kommentaren sichtbar zu machen), und Semgrep lässt sich nahtlos in CI- und SCM-Tools integrieren, um diese Richtlinien zu automatisieren. Mit Semgrep können Sicherheitsteams nach links wechseln und ihre Programme skalieren, ohne die Entwicklergeschwindigkeit zu beeinträchtigen. Mit über 3400 sofort einsatzbereiten Regeln und der Möglichkeit, ganz einfach benutzerdefinierte Regeln zu erstellen, beschleunigt Semgrep die Zeit, die für die Implementierung und Skalierung eines erstklassigen AppSec-Programms benötigt wird – und das alles bei gleichzeitiger Wertschöpfung vom ersten Tag an.

Malcare

malcare.com

MalCare sorgt für die Sicherheit Ihrer Website, ohne sie zu verlangsamen. Erhalten Sie automatische Malware-Scans, Malware-Entfernung mit einem Klick und eine Echtzeit-Firewall für vollständige Sicherheit Ihrer Website.

CyberSmart

cybersmart.co.uk

CyberSmart entstand 2017 aus einem GCHQ-Accelerator und wurde von einer Gruppe zukunftsorientierter Sicherheitsexperten ins Leben gerufen, die feststellten, dass viele Unternehmen sich absichern und Informationssicherheitsstandards erreichen mussten, den Prozess jedoch letztendlich für zu kompliziert hielten oder aus finanziellen oder finanziellen Gründen eingeschränkt waren Personalwesen. Die Vision von CyberSmart für die Welt ist, dass niemand zweimal über den Datenschutz seiner Daten im Internet nachdenkt, denn jedes Unternehmen, egal wie klein, versteht, was es bedeutet, Cyber-sicher zu sein und Zugriff auf die Tools zu haben, um sich selbst zu schützen. Indem sie Sicherheit zugänglich gemacht haben, haben sie ein enormes Wachstum erzielt und Zehntausende Benutzer geschützt. CyberSmart bietet staatlich unterstützte Zertifizierungen am selben Tag, einschließlich Cyber ​​Essentials und IASME Governance / DSGVO Readiness, und bleibt das ganze Jahr über konform. Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen mit unseren Cyber ​​Essentials/Cyber ​​Essentials Plus-Zertifizierungen und mehr.

BitNinja

admin.bitninja.io

Modernste Serversicherheit mit einer All-in-One-Plattform BitNinja bietet eine fortschrittliche Serversicherheitslösung mit einem proaktiven und einheitlichen System, das für die wirksame Abwehr einer Vielzahl böswilliger Angriffe konzipiert ist. BitNinja geht neue Wege und wird das erste Server-Sicherheitstool sein, das Windows-Server schützt. Hauptlösungen: – Reduzieren Sie die Serverlast durch die Echtzeit-IP-Reputation mit einer Datenbank mit mehr als 100 Millionen IP-Adressen dank BitNinjas Verteidigungsnetzwerk – Stoppen Sie Zero-Day-Exploits mit dem WAF-Modul und den selbstgeschriebenen Regeln von BitNinja – Entfernen Malware schnell und verhindern Sie erneute Infektionen mit dem branchenführenden Malware-Scanner. - Aktivieren Sie den AI Malware Scanner, um Malware als je zuvor zu entfernen. - Identifizieren Sie mögliche Hintertüren in Ihrem System mit dem Defense Robot. - Schützen Sie Ihren Server vor Brute-Force-Angriffen mit dem Log Analysis-Modul läuft geräuschlos im Hintergrund – Untersuchen und bereinigen Sie Ihre Datenbank regelmäßig mit dem Database Cleaner – Entdecken und beseitigen Sie Schwachstellen auf Ihrer Website ohne zusätzliche Kosten mit dem SiteProtection-Modul – Blockieren Sie Spam-Konten, verhindern Sie Server-Blocklisting und gewinnen Sie Einblicke in ausgehende Spam-E-Mails mit dem Ausgehend – Spam-Erkennungsmodul mit ChatGPT – Fangen Sie verdächtige Verbindungen mit Honeypots ab und blockieren Sie den Zugriff durch Hintertüren mit dem Web Honeypot. BitNinja Security stoppt die neuesten Angriffstypen, einschließlich: – Alle Arten von Malware – mit dem besten Malware-Scanner auf dem Markt – Brute- Angriffe sowohl auf Netzwerk- als auch auf HTTP-Ebene erzwingen; - Ausnutzung von Sicherheitslücken – CMS (WP/Drupal/Joomla) – SQL-Injection – XSS – Remote-Codeausführung – Zero-Day-Angriffe; - DoS-Angriffe (Denial of Service) BitNinja Security macht es einfach, Webserver zu sichern: - 1-Zeilen-Code-Installation - Vollautomatischer Betrieb sorgt für die Sicherheit der Server und eliminiert menschliches Versagen - KI-gestütztes, von der Community betriebenes weltweites Verteidigungsnetzwerk - Einheitliches, intuitives Dashboard für Ihre gesamte Infrastruktur – Einfache Serververwaltung mit Cloud-Konfiguration – Premium-Support mit einer Reaktionszeit von maximal 5 Minuten – Der Komfort einer robusten CLI – API für Automatisierung und Berichterstellung verfügbar – Nahtlose Integrationen mit einer Vielzahl von Plattformen wie Enhance Control Panel, 360 Monitoring und JetBackup. BitNinja wird auf DER PLATTFORM und höher unterstützt und ist auf den folgenden Linux-Distributionen installiert: CentOS 7 und höher 64 Bit CloudLinux 7 und höher 64 Bit Debian 8 und höher 64 Bit Ubuntu 16.04 und höher 64 Bit RedHat 7 und höher 64 Bit AlmaLinux 8 64 Bit VzLinux 7 und höher 64 Bit Rocky Linux 8 64 Bit Amazon Linux 2 64 Bit Windows 2012 RE und neuer

Oneleet

oneleet.com

Oneleet bietet eine umfassende Cybersicherheitsplattform, über die Unternehmen ihr Cybersicherheitsmanagementprogramm erstellen, verwalten und überwachen können. Das Kernprodukt des Unternehmens bietet eine Roadmap für Unternehmen, um sicherer zu werden und Vertrauen bei ihren Partnern aufzubauen.

Bugcrowd

bugcrowd.com

Bugcrowd ist mehr als nur ein Crowdsourcing-Sicherheitsunternehmen. Wir sind eine Gemeinschaft von Cybersicherheitsbegeisterten, die ein gemeinsames Ziel haben: Organisationen vor Angreifern zu schützen. Indem wir unsere Kunden über unsere KI-gestützte Plattform mit den richtigen vertrauenswürdigen Hackern für ihre Bedürfnisse verbinden, ermöglichen wir ihnen, die Kontrolle zurückzugewinnen und selbst den komplexesten Bedrohungen einen Schritt voraus zu sein. Die Bugcrowd Security Knowledge Platform ersetzt die Kosten/Komplexität mehrerer Tools durch eine einheitliche Lösung für Crowdsourcing-Pentests als Service, verwaltetes Bug Bounty, verwaltete Aufnahme/Offenlegung von Schwachstellen und Angriffsflächenmanagement (Preise à la carte verfügbar) – mit allem, was gemeinsam genutzt werden kann dieselbe Infrastruktur für Skalierbarkeit, Konsistenz und Effizienz. Bugcrowd verfügt über mehr als 10 Jahre Erfahrung und Hunderte von Kunden in allen Branchen, darunter OpenAI, National Australia Bank, Indeed, USAA, Twilio und das US-Heimatschutzministerium.

JupiterOne

jupiterone.com

JupiterOne ist eine Cyber-Asset-Analyseplattform für Cybersicherheit, die darauf ausgelegt ist, kontinuierlich Asset-Daten zu sammeln, zu verbinden und zu analysieren, sodass Sicherheitsteams ihre gesamte Angriffsfläche über eine einzige Plattform sehen und schützen können.

Aqua Security

aquasec.com

Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.

Ethiack

ethiack.com

ETHIACK ist ein autonomes ethisches Hacking-Tool, das Unternehmen dabei hilft, Schwachstellen in ihrer digitalen Infrastruktur zu identifizieren, bevor sie ausgenutzt werden können. Dieses Tool kombiniert maschinelle und menschliche ethische Hacking-Techniken, um sowohl tiefgreifende als auch umfassende Sicherheitstests durchzuführen. Eines der Hauptmerkmale von ETHIACK ist das External Attack Surface Management, das Unternehmen dabei hilft, einen vollständigen Überblick über ihre gesamte digitale Gefährdung zu erhalten, einschließlich Drittanbieterdiensten, APIs und externen Tools. Dadurch können sie Schwachstellen identifizieren und ihre externe Angriffsfläche effektiv verwalten. Das Tool bietet auch Machine Ethical Hacking, das kontinuierlich und mit hoher Genauigkeit bei der Identifizierung von Schwachstellen ausgeführt wird. Im Gegensatz zu herkömmlichen Scannern, die häufig falsch positive Ergebnisse liefern, liefern die KI-gestützten Hacker von ETHIACK Echtzeitberichte mit einer Genauigkeit von 99 %. ETHIACK kann auf eine beeindruckende Erfolgsbilanz zurückblicken und über 20.000 Schwachstellen identifizieren. Sein Team aus erstklassigen ethischen Hackern durchläuft strenge Überprüfungen und Hintergrundüberprüfungen, um beim Testen kritischer Systeme ein Höchstmaß an Fachwissen und Vertrauenswürdigkeit zu gewährleisten. Organisationen, die ETHIACK nutzen, erhalten kontinuierliche Bewertungen und Berichte zu Schwachstellen sowie detaillierte Leitfäden zur Ausnutzung und Schadensbegrenzung. Dieser Wissenstransfer hilft ihnen, Produkte mit größerer Sicherheit zu entwickeln und potenziellen Angriffen einen Schritt voraus zu sein. Insgesamt bietet ETHIACK einen umfassenden und proaktiven Ansatz gegen ethisches Hacking, der es Unternehmen ermöglicht, ihre digitalen Vermögenswerte besser zu schützen und eine sichere Infrastruktur aufrechtzuerhalten.

Fossa

fossa.com

Open Source ist ein wichtiger Bestandteil Ihrer Software. Bei einem durchschnittlichen modernen Softwareprodukt stammen über 80 % des ausgelieferten Quellcodes aus Open Source. Jede Komponente kann kaskadierende rechtliche, sicherheits- und qualitätsbezogene Auswirkungen auf Ihre Kunden haben, weshalb es zu den wichtigsten Dingen gehört, die richtig verwaltet werden müssen. FOSSA unterstützt Sie bei der Verwaltung Ihrer Open-Source-Komponenten. Wir integrieren uns in Ihren Entwicklungsworkflow, um Ihrem Team dabei zu helfen, automatisch Probleme mit der von Ihnen verwendeten Open Source zu verfolgen, zu verwalten und zu beheben, um: – die Einhaltung von Softwarelizenzen zu gewährleisten und erforderliche Zuordnungsdokumente zu generieren – Nutzungs- und Lizenzrichtlinien im gesamten CI/CD-Workflow durchzusetzen – Sicherheitslücken überwachen und beheben – Codequalitätsprobleme und veraltete Komponenten proaktiv kennzeichnen. Durch die Aktivierung von Open Source helfen wir Entwicklungsteams, die Entwicklungsgeschwindigkeit zu erhöhen und das Risiko zu verringern.

HostedScan

hostedscan.com

HostedScan bietet rund um die Uhr Warnungen und Erkennung von Sicherheitslücken. Open-Source-Schwachstellenscans nach Branchenstandard. Automatisierte Benachrichtigungen, wenn sich etwas ändert. Verwalten Sie die Zielliste manuell oder importieren Sie sie automatisch von Anbietern wie AWS, DigitalOcean und Linode mit schreibgeschütztem Zugriff. Verwalten und prüfen Sie Risiken mit Dashboarding und Reporting.

Hyperproof

hyperproof.app

Compliance-Operations-Plattform. Maßgeschneidert. Erhalten Sie die Transparenz, Effizienz und Konsistenz, die Sie und Ihr Team benötigen, um den Überblick über Ihre gesamte Sicherheits- und Compliance-Arbeit zu behalten. Automatisierte Compliance-Management-Software, die Ihnen dabei hilft, effizient von einem Sicherheits-Framework auf mehrere zu wachsen, darunter SOC 2, ISO 27001, NIST und PCI.

Mandiant

mandiant.com

Mandiant bietet Lösungen, die Unternehmen vor Cyber-Sicherheitsangriffen schützen und dabei innovative Technologie und Fachwissen an vorderster Front nutzen.

Recorded Future

recordedfuture.com

Recorded Future ist das weltweit größte Threat-Intelligence-Unternehmen. Die Intelligence Cloud von Recorded Future bietet End-to-End-Informationen über Gegner, Infrastruktur und Ziele hinweg. Durch die Indizierung des Internets im offenen Web, im Dark Web und in technischen Quellen bietet Recorded Future Echtzeiteinblick in eine wachsende Angriffsfläche und Bedrohungslandschaft und ermöglicht es Kunden, schnell und sicher zu handeln, um Risiken zu reduzieren und das Geschäft sicher voranzutreiben. Recorded Future hat seinen Hauptsitz in Boston und verfügt über Niederlassungen und Mitarbeiter auf der ganzen Welt. Das Unternehmen arbeitet mit über 1.800 Unternehmen und Regierungsorganisationen in mehr als 75 Ländern zusammen, um unvoreingenommene und umsetzbare Informationen in Echtzeit bereitzustellen. Erfahren Sie mehr unter recordfuture.com.

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

Bleach Cyber

bleachcyber.com

Bleach Cyber, eine fortschrittliche Cybersicherheitsplattform, die auf KMUs und Start-ups sowie deren Dienstleister zugeschnitten ist und nicht nur die betriebliche Cybersicherheit verbessert, sondern auch das Vertrauen der Kunden stärkt und CISOs dabei unterstützt, die Lieferketten ihrer Unternehmen zu stärken. Bleach wurde speziell dafür entwickelt, ein Unternehmen zu schützen, ohne teure Tools der Enterprise-Klasse kaufen zu müssen, und gewährleistet einen schnellen, benutzerfreundlichen und kostengünstigen Ansatz zur Verbesserung der Sicherheit und Compliance für KMU. Die Plattform lässt sich in den bestehenden Tech-Stack integrieren und bietet proaktive Empfehlungen oder „Sicherheitsmöglichkeiten“, um Risiken zu mindern und sich an Compliance-Standards anzupassen. Mit einem umfassenden Angebot an Sicherheitsanwendungen versetzt Bleach Unternehmen in die Lage, identifizierte Chancen anzugehen und zu beheben, und macht es ihnen anschließend leicht, eine Vertrauensbasis bei ihren Kunden aufzubauen, indem sie diese an CISOs, Beschaffungs- und Compliance-Abteilungen weitergeben. Keine Notwendigkeit mehr für teure, langwierige und ungenaue SOC2-Audits. Ermöglicht schnellere Geschäftsabschlüsse für innovative Kleinunternehmen und ermöglicht es CISOs und Unternehmensorganisationen, sicher mit der neuesten Software und Technologie zu arbeiten.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

BugBase

bugbase.ai

BugBase ist eine Plattform zur kontinuierlichen Schwachstellenbewertung, die umfassende Sicherheitsmaßnahmen wie Bug-Bounty-Programme und Next-Gen-Pentesting (VAPT) durchführt, um Start-ups und Unternehmen bei der effektiven Identifizierung, Verwaltung und Minderung von Schwachstellen zu unterstützen.