Calico Cloud
calicocloud.io
Calico Cloud es la única plataforma de seguridad de contenedores de la industria con seguridad de red incorporada para prevenir, detectar y mitigar violaciones de seguridad en implementaciones híbridas y de múltiples nubes. Calico Cloud se basa en Calico Open Source, la solución de seguridad y redes de contenedores más adoptada.
Akto
akto.io
Akto es una plataforma confiable para que los equipos de seguridad de aplicaciones y productos creen un programa de seguridad API de nivel empresarial en todo su proceso de DevSecOps. Nuestro conjunto líder en la industria de soluciones de descubrimiento de API, gestión de la postura de seguridad de API, exposición de datos confidenciales y pruebas de seguridad de API permite a las organizaciones ganar visibilidad en su postura de seguridad de API. Más de 1000 equipos de seguridad de aplicaciones en todo el mundo confían en Akto para sus necesidades de seguridad de API. Casos de uso de Akto: 1. Descubrimiento de API 2. Pruebas de seguridad de API en CI/CD 3. Gestión de la postura de seguridad de API 4. Pruebas de autenticación y autorización 5. Exposición de datos confidenciales 6. Desplazamiento hacia la izquierda en DevSecOps
Aikido Security
aikido.dev
Aikido Security es una plataforma de seguridad de software centrada en el desarrollador que proporciona escaneo de código avanzado y evaluaciones de vulnerabilidad de la nube. Nuestra plataforma prioriza las amenazas reales, reduce los falsos positivos y hace que las vulnerabilidades y exposiciones comunes (CVE) sean fácilmente comprensibles. Con Aikido, garantizar la seguridad de su producto es sencillo, permitiéndole concentrarse en lo que mejor sabe hacer: escribir código.
GuardRails
guardrails.io
GuardRails es una plataforma de seguridad de un extremo a otro que facilita AppSec para los equipos de seguridad y desarrollo. Escaneamos, detectamos y brindamos orientación en tiempo real para corregir vulnerabilidades de manera temprana. GuardRails, que cuenta con la confianza de cientos de equipos de todo el mundo para crear aplicaciones más seguras, se integra perfectamente en el flujo de trabajo de los desarrolladores, escanea silenciosamente mientras codifican y muestra cómo solucionar problemas de seguridad en el momento mediante capacitación Just-in-Time. GuardRails se compromete a mantener un nivel bajo de ruido y a informar solo sobre vulnerabilidades de alto impacto que sean relevantes para su organización. GuardRails ayuda a las organizaciones a trasladar la seguridad a todas partes y crear una sólida canalización de DevSecOps, para que puedan llegar más rápido al mercado sin poner en riesgo la seguridad.
Detectify
detectify.com
Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.
SOOS
soos.io
Plataforma de gestión de postura de seguridad de aplicaciones La postura de seguridad de las aplicaciones de su organización debe ser más que una simple lista de verificación. ASPM de SOOS es un enfoque dinámico e integral para proteger su infraestructura de aplicaciones contra vulnerabilidades durante todo el ciclo de vida de desarrollo de software (SDLC) y las implementaciones en vivo. Todo en un solo tablero.
CYRISMA
cyrisma.com
CYRISMA es una plataforma revolucionaria de ciberseguridad que ayuda a las organizaciones a gestionar el riesgo sin los dolores de cabeza habituales asociados con las herramientas de ciberseguridad empresarial. Diseñado para organizaciones que exigen un retorno de la inversión claro e inmediato, CYRISMA simplifica el proceso de identificación, evaluación y mitigación de riesgos técnicos, al mismo tiempo que elimina los altos costos de licencia, los largos tiempos de implementación y las tecnologías onerosas. Su enfoque de ciberseguridad centrado en datos agiliza sus esfuerzos de ciberseguridad al centrarse en lo que es importante y al mismo tiempo proporcionar una plataforma simple y fácil de usar para identificar riesgos, fortalecer configuraciones débiles y neutralizar riesgos a través de la rendición de cuentas. Es la elección sencilla para una ciberseguridad eficaz. Todas las siguientes capacidades se combinan en una única plataforma SaaS: - Gestión de vulnerabilidades - Descubrimiento de datos confidenciales - Escaneo de configuración segura - Seguimiento de cumplimiento - Evaluación de preparación del copiloto de Microsoft - Monitoreo de la Web Oscura - Monetización de riesgos - Mitigación de riesgos - Informes de evaluación de riesgos cibernéticos - Cuadros de mando de riesgos
Trickest
trickest.com
Trickest proporciona un enfoque innovador para la automatización de la ciberseguridad ofensiva y el descubrimiento de activos y vulnerabilidades. Su plataforma combina amplias tácticas y técnicas de adversario con total transparencia, hiperpersonalización e hiperescalabilidad, lo que la convierte en la plataforma de referencia para operaciones de seguridad ofensivas.
Strobes
strobes.co
Potencie su negocio con visibilidad y control completos sobre la postura de seguridad de sus aplicaciones. Elimine los puntos ciegos, priorice las amenazas de manera efectiva y agilice la remediación. Ventaja de Strobes ASPM: 1. Aumento inmediato de la eficiencia tanto para los equipos de seguridad como de desarrollo, gracias a procesos optimizados y una visibilidad clara. 2. Gestión de seguridad eficaz, lograda mediante automatización avanzada y visibilidad mejorada de los procesos. 3. Priorización de riesgos específicos del entorno, lo que garantiza que los esfuerzos de seguridad estén alineados con su panorama de riesgos único. 4. Mitigación rápida de riesgos, respaldada por barreras de seguridad automatizadas y esfuerzos de cumplimiento sostenidos. 5. Mejora de la colaboración entre departamentos, fomentando una cultura de seguridad y eficiencia.
CyCognito
cycognito.com
CyCognito es una solución de ciberseguridad diseñada para ayudar a las organizaciones a descubrir, probar y priorizar problemas de seguridad en todo su panorama digital. Al aprovechar la inteligencia artificial avanzada, CyCognito escanea miles de millones de sitios web, aplicaciones en la nube y API para identificar posibles vulnerabilidades y riesgos críticos. Este enfoque proactivo permite a las organizaciones abordar los problemas de seguridad antes de que puedan ser explotados por actores maliciosos, mejorando así su postura general de seguridad. El público objetivo de CyCognito incluye empresas emergentes, agencias gubernamentales y organizaciones Fortune 500, todas las cuales enfrentan amenazas cada vez mayores en el entorno digital actual. Estas entidades requieren medidas de seguridad sólidas para proteger datos confidenciales y mantener el cumplimiento de diversas regulaciones. CyCognito sirve como una herramienta esencial para los equipos de seguridad, brindándoles la información necesaria para comprender su exposición al riesgo y priorizar los esfuerzos de remediación de manera efectiva. Una de las características clave de la plataforma CyCognito es su capacidad de escaneo integral, que cubre una amplia gama de activos digitales. Este amplio alcance garantiza que las organizaciones puedan identificar vulnerabilidades en toda su presencia en línea, incluidos los servicios de terceros y la TI en la sombra. El análisis basado en IA de la plataforma mejora aún más su eficacia al evaluar automáticamente la gravedad de los riesgos identificados, lo que permite a los equipos de seguridad centrarse en los problemas más críticos que podrían provocar infracciones importantes. Además del descubrimiento de riesgos, CyCognito ofrece orientación práctica para la remediación, ayudando a las organizaciones a implementar medidas de seguridad efectivas. La plataforma proporciona información detallada sobre la naturaleza de las vulnerabilidades y sugiere pasos específicos para mitigarlas. Esta característica no solo agiliza el proceso de reparación, sino que también permite a las organizaciones crear un marco de seguridad más resistente a lo largo del tiempo. Al integrar CyCognito en su estrategia de ciberseguridad, las organizaciones pueden reducir significativamente su exposición al riesgo y mejorar su capacidad para responder a las amenazas emergentes. La combinación única de la plataforma de escaneo exhaustivo, evaluación de riesgos basada en IA y orientación de remediación práctica la posiciona como un activo valioso para cualquier organización que busque fortalecer su postura de seguridad en un panorama de amenazas cada vez más complejo.
Secure Blink
secureblink.com
Threatspy es una plataforma de gestión de AppSec impulsada por IA, orientada a los desarrolladores. Threatspy permite a los desarrolladores y equipos de seguridad identificar y mitigar de forma proactiva vulnerabilidades conocidas y desconocidas en aplicaciones y API a través de procesos automatizados de detección, priorización y corrección. Al aprovechar Threatspy, las organizaciones pueden mejorar su postura de seguridad, reducir el riesgo y garantizar la resiliencia de su infraestructura digital.
ResilientX
resilientx.com
ResilientX Security es una empresa de seguridad cibernética de rápido crecimiento que ayuda a organizaciones de todos los tamaños a identificar, cuantificar y gestionar sus riesgos y exposición cibernética. En ResilientX, estamos comprometidos a ofrecer soluciones de seguridad de última generación para ayudar a las organizaciones a salvaguardar sus activos digitales y mantener el cumplimiento. Nuestra plataforma de gestión de exposición y riesgos propia y de terceros está diseñada para quienes se toman en serio la seguridad y el cumplimiento.
Phidata
phidata.com
Una plataforma de código abierto para construir, enviar y monitorear sistemas agentes.
DerSecur
derscanner.com
DerScanner es una solución completa de pruebas de seguridad de aplicaciones para eliminar amenazas de códigos conocidos y desconocidos durante todo el ciclo de vida del desarrollo de software. El análisis de código estático de DerScanner ofrece a los desarrolladores soporte para 43 lenguajes de programación, lo que garantiza una cobertura de seguridad completa para casi cualquier aplicación. SAST de DerScanner analiza de forma única archivos fuente y binarios, revelando vulnerabilidades ocultas que a menudo pasan desapercibidas en los análisis estándar. Esto es especialmente crucial para aplicaciones heredadas o cuando el acceso al código fuente es limitado. La función DAST de DerScanner imita a un atacante externo, similar a las pruebas de penetración. Esto es vital para encontrar vulnerabilidades que sólo aparecen cuando la aplicación está operativa. DAST en DerScanner enriquece los hallazgos de SAST al verificar y correlacionar las vulnerabilidades detectadas por ambos métodos. Con DerScanner Software Composition Analysis puede obtener información crítica sobre los componentes de código abierto y las dependencias de sus proyectos. Ayuda a identificar vulnerabilidades de manera temprana y garantiza el cumplimiento de los términos de la licencia, lo que reduce los riesgos legales. Supply Chain Security de DerScanner monitorea continuamente los repositorios públicos y evalúa la postura de seguridad de cada paquete. Esto le permite tomar decisiones informadas sobre el uso de componentes de código abierto en sus aplicaciones.
Jit
jit.io
La plataforma Open ASPM de Jit es la forma más fácil de proteger su código y su nube, brindando cobertura completa de seguridad de aplicaciones y nube en minutos. Adapte una cadena de herramientas de seguridad para desarrolladores a su caso de uso e impleméntela en sus repositorios con unos pocos clics.
Auditive
auditive.io
Auditive es una red de riesgos monitoreada continuamente que conecta a las empresas y sus clientes en una única plataforma. Los proveedores pueden mostrar su postura de riesgo en la red y cerrar acuerdos 4 veces más rápido. Los compradores pueden realizar el 80 % de las revisiones de sus proveedores en minutos y realizar un seguimiento continuo durante todo el ciclo de vida de la relación.
GlitchSecure
glitchsecure.com
GlitchSecure ayuda a las empresas a proteger sus productos e infraestructura mediante pruebas de seguridad continuas en tiempo real.
Trava Security
travasecurity.com
Más que una herramienta GRC, somos sus expertos en cumplimiento. Simplificando procesos, liberando tiempo y recursos, impulsando el crecimiento de su negocio. Libere el poder del software de gestión de vulnerabilidades y los servicios vCISO para fortalecer su organización contra las amenazas cibernéticas mientras protege sus activos digitales. Nuestras soluciones integradas ofrecen soporte integral para marcos de cumplimiento que incluyen SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC y más, junto con una gestión experta de programas de seguridad. Logre el cumplimiento sin esfuerzo y refuerce su postura de seguridad con nuestros servicios confiables.
Conviso
convisoappsec.com
La plataforma Conviso cubre todo el proceso de seguridad para permitir a los desarrolladores crear aplicaciones seguras. Porque la seguridad no debería ser una parte aislada de su proceso de desarrollo: debería ser una actividad colaborativa continua entre todos los equipos. Conviso presenta ahora cinco productos dentro de su plataforma para ayudarte en esta misión.
Actifile
actifile.com
Actifile ayuda a las organizaciones a automatizar sus necesidades de descubrimiento, monitoreo y protección de datos, abordando amenazas de datos externas (como ransomware), amenazas internas (como TI en la sombra) y ayudando a cumplir con las regulaciones de privacidad de datos. El enfoque de Actifile para proteger los datos se centra en dos aspectos principales: * Identificar y cuantificar el riesgo: identificar, descubrir y rastrear datos confidenciales, tanto en almacenamiento como en movimiento hacia/desde aplicaciones (tanto autorizadas por la empresa como TI en la sombra). * Limitar la responsabilidad asociada con el robo de datos: proteja los datos contra el robo mediante cifrado automático, lo que reduce la responsabilidad y las implicaciones regulatorias asociadas con un incidente de robo de datos (como el ransomware). Este enfoque funciona a la perfección en las aplicaciones SaaS y multinube actuales y se adapta a aquellos que buscan empoderar a sus empleados mientras aseguran y protegen sus activos más importantes: ¡los DATOS! Actifile admite múltiples casos de uso y marcos y se implementa con éxito en todo el mundo, respaldando una gama cada vez mayor de regulaciones de privacidad que incluyen HIPAA, GDPR y NIFRA, hasta CMMC y CCPA.
Data Theorem
datatheorem.com
Las soluciones de RamQuest incluyen nuestras soluciones totalmente integradas de cierre, contabilidad de depósitos en garantía, imágenes, gestión de transacciones, diseño y mercado digital y están disponibles en las instalaciones o en un entorno alojado.
Bright Security
brightsec.com
La plataforma DAST centrada en el desarrollo de Bright Security brinda a los desarrolladores y profesionales de AppSec capacidades de prueba de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones GenAI y LLM. Bright sabe cómo realizar las pruebas correctas, en el momento adecuado en el SDLC, en las herramientas y pilas de elección de los desarrolladores y de AppSec con un mínimo de falsos positivos y fatiga de alerta.
ThreatMon
threatmon.io
La misión de Threatmon es proporcionar a las empresas una solución integral de ciberseguridad diseñada por profesionales experimentados para proteger sus activos digitales de amenazas externas. La solución de vanguardia de Threatmon combina inteligencia sobre amenazas, gestión de superficies de ataques externos y protección de riesgos digitales para identificar vulnerabilidades y proporcionar soluciones de seguridad personalizadas para una máxima seguridad. Threatmon identifica la naturaleza distintiva de cada negocio y ofrece soluciones personalizadas que satisfacen sus necesidades específicas. Con monitoreo, puntuación de riesgos e informes en tiempo real, la función Attack Surface Mapping de Threatmon ayuda a las empresas a tomar decisiones informadas sobre su seguridad. La tecnología de procesamiento de big data de Threatmon identifica posibles amenazas a largo plazo y proporciona medidas preventivas oportunas para proteger a las empresas de futuros ataques. Con nueve módulos diferentes, Threatmon utiliza tecnologías avanzadas y la experiencia de profesionales de ciberseguridad para ayudar a las empresas a pasar de un enfoque reactivo a uno proactivo. Únase al creciente número de organizaciones que confían en Threatmon para proteger sus activos digitales y salvaguardar su futuro.
OnSecurity
onsecurity.io
OnSecurity es un proveedor líder de pruebas de penetración acreditado por CREST con sede en el Reino Unido, dedicado a brindar servicios de pruebas de penetración de alto impacto y alta inteligencia a empresas de todos los tamaños. Al simplificar la gestión y la entrega de pentesting, facilitamos que las organizaciones mejoren su postura de seguridad y mitiguen los riesgos, contribuyendo a un entorno digital más seguro para todos. Pentesting, escaneo de vulnerabilidades e inteligencia sobre amenazas, todo en una sola plataforma. Comience su viaje ofensivo de ciberseguridad hoy: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec es una pila de seguridad de código abierto que detecta comportamientos agresivos y evita que accedan a sus sistemas. Su diseño fácil de usar y su fácil integración en su infraestructura de seguridad actual ofrecen una barrera de entrada técnica baja y una alta ganancia de seguridad. Una vez que se detecta un comportamiento no deseado, se bloquea automáticamente. La IP agresiva, el escenario desencadenado y la marca de tiempo se envían para su curación, para evitar envenenamiento y falsos positivos. Si se verifica, esta IP se redistribuye a todos los usuarios de CrowdSec que ejecutan el mismo escenario. Al compartir la amenaza que enfrentaron, todos los usuarios se protegen entre sí.
Stream Security
stream.security
Detección en tiempo real, sin agentes, causa raíz inmediata y todo el contexto que necesita para una respuesta rápida.
Sysdig
sysdig.com
Sysdig Secure es nuestra plataforma CNAPP que utilizan más de 700 clientes empresariales para abordar CNAPP, VM, CSPM, CIEM, seguridad de contenedores y más, a escala empresarial. Nuestra plataforma abarca prevención, detección y respuesta para que los clientes puedan proteger con confianza contenedores, Kubernetes, hosts/servidores y servicios en la nube. Sysdig proporciona visibilidad en tiempo real a escala en múltiples nubes, eliminando los puntos ciegos de seguridad. Utilizamos la inteligencia del tiempo de ejecución para priorizar las alertas, de modo que los equipos puedan centrarse en eventos de seguridad de alto impacto y mejorar la eficiencia. Al comprender todo el flujo desde el origen hasta la respuesta y sugerir soluciones guiadas, los clientes pueden solucionar problemas en producción sin perder tiempo y también detectar y responder a amenazas en tiempo real. Con Sysdig Secure, puede: - Detener ataques hasta 10 veces más rápido - Reducir las vulnerabilidades hasta en un 95% - Detectar instantáneamente cambios de riesgo - Cerrar brechas de permisos en menos de 2 minutos Sysdig. Asegure cada segundo.
ArmorCode
armorcode.com
ArmorCode es una plataforma AppSecOps que unifica ASPM, gestión unificada de vulnerabilidades, orquestación de DevSecOps y cumplimiento. Se integra con sus herramientas de seguridad para ingerir, eliminar duplicados y correlacionar hallazgos para brindar a los equipos una visión integral de su panorama de riesgos y acelera la remediación mediante la priorización de riesgos y la automatización del flujo de trabajo.
Traceable
traceable.ai
Traceable es la empresa de seguridad API líder en la industria que ayuda a las organizaciones a proteger sus sistemas y activos digitales en un mundo donde la nube es lo primero, donde todo está interconectado. Traceable es la única plataforma inteligente y sensible al contexto que impulsa la seguridad API completa. Gestión de la postura de seguridad: Traceable ayuda a las organizaciones a mejorar drásticamente su postura de seguridad con un catálogo clasificado por riesgo en tiempo real de todas las API en su ecosistema, análisis de conformidad, identificación de API ocultas y huérfanas, y visibilidad de flujos de datos confidenciales. RunTime Threat Protection: Traceable observa las transacciones a nivel de usuario y aplica algoritmos maduros de aprendizaje automático para descubrir transacciones anómalas, alertar al equipo de seguridad y bloquear ataques a nivel de usuario. Gestión y análisis de amenazas: Traceable ayuda a las organizaciones a analizar ataques e incidentes con su lago de datos API, que proporciona datos históricos completos de tráfico nominal y malicioso. Pruebas de seguridad de API en todo el SDLC: Traceable conecta el ciclo de vida de la seguridad con el ciclo de vida de DevOps y proporciona pruebas de seguridad de API automatizadas que se ejecutarán dentro del proceso de CI. Prevención de fraude digital: Traceable reúne su amplia y profunda recopilación de datos a lo largo del tiempo y el aprendizaje automático de vanguardia para identificar el fraude en todas las transacciones API.
Orca Security
orca.security
La plataforma de seguridad en la nube de Orca identifica, prioriza y soluciona riesgos y problemas de cumplimiento en cargas de trabajo, configuraciones e identidades en todo su entorno de nube que abarca AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud y Oracle Cloud. Orca ofrece la solución de seguridad en la nube más completa de la industria en una única plataforma, eliminando la necesidad de implementar y mantener múltiples soluciones puntuales. Orca no necesita agentes y se conecta a su entorno en minutos utilizando la tecnología patentada SideScanning™ de Orca que proporciona una visibilidad amplia y profunda de su entorno de nube, sin necesidad de agentes. Además, Orca puede integrarse con agentes de terceros para brindar visibilidad en tiempo de ejecución y protección para cargas de trabajo críticas. Orca está a la vanguardia en el aprovechamiento de la IA generativa para investigaciones simplificadas y remediación acelerada, reduciendo los niveles de habilidades requeridos y ahorrando tiempo y esfuerzo a los equipos de seguridad, DevOps y desarrollo en la nube, al tiempo que mejora significativamente los resultados de seguridad. Como plataforma de protección de aplicaciones nativas en la nube (CNAPP), Orca consolida muchas soluciones puntuales en una sola plataforma, que incluyen: CSPM, CWPP, CIEM, gestión de vulnerabilidades, seguridad de contenedores y Kubernetes, DSPM, seguridad de API, CDR, cumplimiento de múltiples nubes, Shift Left Seguridad y AI-SPM.
© 2025 WebCatalog, Inc.