DerSecur
derscanner.com
DerScanner es una solución completa de pruebas de seguridad de aplicaciones para eliminar amenazas de códigos conocidos y desconocidos durante todo el ciclo de vida del desarrollo de software. El análisis de código estático de DerScanner ofrece a los desarrolladores soporte para 43 lenguajes de programación, lo que garantiza una cobertura de seguridad completa para casi cualquier aplicación. SAST de DerScanner analiza de forma única archivos fuente y binarios, revelando vulnerabilidades ocultas que a menudo pasan desapercibidas en los análisis estándar. Esto es especialmente crucial para aplicaciones heredadas o cuando el acceso al código fuente es limitado. La función DAST de DerScanner imita a un atacante externo, similar a las pruebas de penetración. Esto es vital para encontrar vulnerabilidades que sólo aparecen cuando la aplicación está operativa. DAST en DerScanner enriquece los hallazgos de SAST al verificar y correlacionar las vulnerabilidades detectadas por ambos métodos. Con DerScanner Software Composition Analysis puede obtener información crítica sobre los componentes de código abierto y las dependencias de sus proyectos. Ayuda a identificar vulnerabilidades de manera temprana y garantiza el cumplimiento de los términos de la licencia, lo que reduce los riesgos legales. Supply Chain Security de DerScanner monitorea continuamente los repositorios públicos y evalúa la postura de seguridad de cada paquete. Esto le permite tomar decisiones informadas sobre el uso de componentes de código abierto en sus aplicaciones.
Jit
jit.io
La plataforma Open ASPM de Jit es la forma más fácil de proteger su código y su nube, brindando cobertura completa de seguridad de aplicaciones y nube en minutos. Adapte una cadena de herramientas de seguridad para desarrolladores a su caso de uso e impleméntela en sus repositorios con unos pocos clics.
runZero
runzero.com
runZero ofrece la visibilidad de seguridad más completa posible, brindando a las organizaciones la base definitiva para gestionar con éxito el riesgo y la exposición. Calificada como la número uno en Gartner Peer Insights, su plataforma líder de gestión de superficie de ataque de activos cibernéticos (CAASM) comienza a brindar información en literalmente minutos, con cobertura para dispositivos administrados y no administrados en todo el espectro de TI, OT, IoT, nube, dispositivos móviles y activos remotos. Con una puntuación NPS de clase mundial de 82, más de 30.000 usuarios han confiado en runZero para mejorar la visibilidad de la seguridad desde que la empresa fue fundada por los veteranos de la industria HD Moore y Chris Kirsch. Para descubrir la plataforma runZero usted mismo, inicie una prueba gratuita hoy o visite el sitio web.
Auditive
auditive.io
Auditive es una red de riesgos monitoreada continuamente que conecta a las empresas y sus clientes en una única plataforma. Los proveedores pueden mostrar su postura de riesgo en la red y cerrar acuerdos 4 veces más rápido. Los compradores pueden realizar el 80 % de las revisiones de sus proveedores en minutos y realizar un seguimiento continuo durante todo el ciclo de vida de la relación.
GlitchSecure
glitchsecure.com
GlitchSecure ayuda a las empresas a proteger sus productos e infraestructura mediante pruebas de seguridad continuas en tiempo real.
Trava Security
travasecurity.com
Más que una herramienta GRC, somos sus expertos en cumplimiento. Simplificando procesos, liberando tiempo y recursos, impulsando el crecimiento de su negocio. Libere el poder del software de gestión de vulnerabilidades y los servicios vCISO para fortalecer su organización contra las amenazas cibernéticas mientras protege sus activos digitales. Nuestras soluciones integradas ofrecen soporte integral para marcos de cumplimiento que incluyen SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC y más, junto con una gestión experta de programas de seguridad. Logre el cumplimiento sin esfuerzo y refuerce su postura de seguridad con nuestros servicios confiables.
Breachlock
breachlock.com
BreachLock es líder mundial en pruebas de penetración y descubrimiento continuo de superficies de ataque. Descubra, priorice y mitigue continuamente las exposiciones con gestión de superficie de ataque, pruebas de penetración y Red Teaming respaldados por evidencia. Mejore su estrategia de defensa con la visión de un atacante que va más allá de las vulnerabilidades y exposiciones comunes. Cada riesgo que descubrimos está respaldado por evidencia validada. Probamos toda su superficie de ataque y lo ayudamos a mitigar su próxima infracción cibernética antes de que ocurra. Conozca su riesgo. ¡Póngase en contacto con BreachLock hoy!
Conviso
convisoappsec.com
La plataforma Conviso cubre todo el proceso de seguridad para permitir a los desarrolladores crear aplicaciones seguras. Porque la seguridad no debería ser una parte aislada de su proceso de desarrollo: debería ser una actividad colaborativa continua entre todos los equipos. Conviso presenta ahora cinco productos dentro de su plataforma para ayudarte en esta misión.
Actifile
actifile.com
Actifile ayuda a las organizaciones a automatizar sus necesidades de descubrimiento, monitoreo y protección de datos, abordando amenazas de datos externas (como ransomware), amenazas internas (como TI en la sombra) y ayudando a cumplir con las regulaciones de privacidad de datos. El enfoque de Actifile para proteger los datos se centra en dos aspectos principales: * Identificar y cuantificar el riesgo: identificar, descubrir y rastrear datos confidenciales, tanto en almacenamiento como en movimiento hacia/desde aplicaciones (tanto autorizadas por la empresa como TI en la sombra). * Limitar la responsabilidad asociada con el robo de datos: proteja los datos contra el robo mediante cifrado automático, lo que reduce la responsabilidad y las implicaciones regulatorias asociadas con un incidente de robo de datos (como el ransomware). Este enfoque funciona a la perfección en las aplicaciones SaaS y multinube actuales y se adapta a aquellos que buscan empoderar a sus empleados mientras aseguran y protegen sus activos más importantes: ¡los DATOS! Actifile admite múltiples casos de uso y marcos y se implementa con éxito en todo el mundo, respaldando una gama cada vez mayor de regulaciones de privacidad que incluyen HIPAA, GDPR y NIFRA, hasta CMMC y CCPA.
Data Theorem
datatheorem.com
Las soluciones de RamQuest incluyen nuestras soluciones totalmente integradas de cierre, contabilidad de depósitos en garantía, imágenes, gestión de transacciones, diseño y mercado digital y están disponibles en las instalaciones o en un entorno alojado.
SOCRadar
socradar.io
SOCRadar es una plataforma SaaS de inteligencia de amenazas extendida (XTI) que combina administración de superficie de ataque externo (EASM), servicios de protección de riesgos digitales (DRPS) e inteligencia de amenazas cibernéticas (CTI). SOCRadar permite a las organizaciones maximizar la eficiencia de sus equipos SOC con inteligencia sobre amenazas contextualizada, procesable y libre de falsos positivos.
Bright Security
brightsec.com
La plataforma DAST centrada en el desarrollo de Bright Security brinda a los desarrolladores y profesionales de AppSec capacidades de prueba de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones GenAI y LLM. Bright sabe cómo realizar las pruebas correctas, en el momento adecuado en el SDLC, en las herramientas y pilas de elección de los desarrolladores y de AppSec con un mínimo de falsos positivos y fatiga de alerta.
ThreatMon
threatmon.io
La misión de Threatmon es proporcionar a las empresas una solución integral de ciberseguridad diseñada por profesionales experimentados para proteger sus activos digitales de amenazas externas. La solución de vanguardia de Threatmon combina inteligencia sobre amenazas, gestión de superficies de ataques externos y protección de riesgos digitales para identificar vulnerabilidades y proporcionar soluciones de seguridad personalizadas para una máxima seguridad. Threatmon identifica la naturaleza distintiva de cada negocio y ofrece soluciones personalizadas que satisfacen sus necesidades específicas. Con monitoreo, puntuación de riesgos e informes en tiempo real, la función Attack Surface Mapping de Threatmon ayuda a las empresas a tomar decisiones informadas sobre su seguridad. La tecnología de procesamiento de big data de Threatmon identifica posibles amenazas a largo plazo y proporciona medidas preventivas oportunas para proteger a las empresas de futuros ataques. Con nueve módulos diferentes, Threatmon utiliza tecnologías avanzadas y la experiencia de profesionales de ciberseguridad para ayudar a las empresas a pasar de un enfoque reactivo a uno proactivo. Únase al creciente número de organizaciones que confían en Threatmon para proteger sus activos digitales y salvaguardar su futuro.
OnSecurity
onsecurity.io
OnSecurity es un proveedor líder de pruebas de penetración acreditado por CREST con sede en el Reino Unido, dedicado a brindar servicios de pruebas de penetración de alto impacto y alta inteligencia a empresas de todos los tamaños. Al simplificar la gestión y la entrega de pentesting, facilitamos que las organizaciones mejoren su postura de seguridad y mitiguen los riesgos, contribuyendo a un entorno digital más seguro para todos. Pentesting, escaneo de vulnerabilidades e inteligencia sobre amenazas, todo en una sola plataforma. Comience su viaje ofensivo de ciberseguridad hoy: https://www.onsecurity.io/
CrowdSec
crowdsec.net
CrowdSec es una pila de seguridad de código abierto que detecta comportamientos agresivos y evita que accedan a sus sistemas. Su diseño fácil de usar y su fácil integración en su infraestructura de seguridad actual ofrecen una barrera de entrada técnica baja y una alta ganancia de seguridad. Una vez que se detecta un comportamiento no deseado, se bloquea automáticamente. La IP agresiva, el escenario desencadenado y la marca de tiempo se envían para su curación, para evitar envenenamiento y falsos positivos. Si se verifica, esta IP se redistribuye a todos los usuarios de CrowdSec que ejecutan el mismo escenario. Al compartir la amenaza que enfrentaron, todos los usuarios se protegen entre sí.
Stream Security
stream.security
Detección en tiempo real, sin agentes, causa raíz inmediata y todo el contexto que necesita para una respuesta rápida.
Sysdig
sysdig.com
Sysdig Secure es nuestra plataforma CNAPP que utilizan más de 700 clientes empresariales para abordar CNAPP, VM, CSPM, CIEM, seguridad de contenedores y más, a escala empresarial. Nuestra plataforma abarca prevención, detección y respuesta para que los clientes puedan proteger con confianza contenedores, Kubernetes, hosts/servidores y servicios en la nube. Sysdig proporciona visibilidad en tiempo real a escala en múltiples nubes, eliminando los puntos ciegos de seguridad. Utilizamos la inteligencia del tiempo de ejecución para priorizar las alertas, de modo que los equipos puedan centrarse en eventos de seguridad de alto impacto y mejorar la eficiencia. Al comprender todo el flujo desde el origen hasta la respuesta y sugerir soluciones guiadas, los clientes pueden solucionar problemas en producción sin perder tiempo y también detectar y responder a amenazas en tiempo real. Con Sysdig Secure, puede: - Detener ataques hasta 10 veces más rápido - Reducir las vulnerabilidades hasta en un 95% - Detectar instantáneamente cambios de riesgo - Cerrar brechas de permisos en menos de 2 minutos Sysdig. Asegure cada segundo.
ArmorCode
armorcode.com
ArmorCode es una plataforma AppSecOps que unifica ASPM, gestión unificada de vulnerabilidades, orquestación de DevSecOps y cumplimiento. Se integra con sus herramientas de seguridad para ingerir, eliminar duplicados y correlacionar hallazgos para brindar a los equipos una visión integral de su panorama de riesgos y acelera la remediación mediante la priorización de riesgos y la automatización del flujo de trabajo.
Orca Security
orca.security
La plataforma de seguridad en la nube de Orca identifica, prioriza y soluciona riesgos y problemas de cumplimiento en cargas de trabajo, configuraciones e identidades en todo su entorno de nube que abarca AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud y Oracle Cloud. Orca ofrece la solución de seguridad en la nube más completa de la industria en una única plataforma, eliminando la necesidad de implementar y mantener múltiples soluciones puntuales. Orca no necesita agentes y se conecta a su entorno en minutos utilizando la tecnología patentada SideScanning™ de Orca que proporciona una visibilidad amplia y profunda de su entorno de nube, sin necesidad de agentes. Además, Orca puede integrarse con agentes de terceros para brindar visibilidad en tiempo de ejecución y protección para cargas de trabajo críticas. Orca está a la vanguardia en el aprovechamiento de la IA generativa para investigaciones simplificadas y remediación acelerada, reduciendo los niveles de habilidades requeridos y ahorrando tiempo y esfuerzo a los equipos de seguridad, DevOps y desarrollo en la nube, al tiempo que mejora significativamente los resultados de seguridad. Como plataforma de protección de aplicaciones nativas en la nube (CNAPP), Orca consolida muchas soluciones puntuales en una sola plataforma, que incluyen: CSPM, CWPP, CIEM, gestión de vulnerabilidades, seguridad de contenedores y Kubernetes, DSPM, seguridad de API, CDR, cumplimiento de múltiples nubes, Shift Left Seguridad y AI-SPM.
CloudBees
cloudbees.com
La plataforma DevOps completa. CloudBees permite a sus equipos de entrega de software transformar su negocio. La plataforma CloudBees reúne equipos de desarrollo, operaciones, TI, seguridad y negocios para: Crear rápidamente con flujos de trabajo escalables y repetibles. Mejore continuamente las experiencias de los clientes ofreciendo progresivamente funciones con velocidad y control. Controle todo con visibilidad, gestión e inteligencia de alto nivel en herramientas, equipos, canales y procesos... todo a escala empresarial.
Intigriti
intigriti.com
Intigriti es una empresa de ciberseguridad en rápido crecimiento que se especializa en servicios de seguridad colaborativos para ayudar a las organizaciones a protegerse del cibercrimen y las filtraciones de datos. Nuestra plataforma de ciberseguridad líder en la industria permite a las empresas aprovechar nuestra comunidad global de 70 000 investigadores de seguridad, que utilizan su experiencia única para encontrar e informar vulnerabilidades para proteger a las empresas. Algunas de las empresas más grandes e interesantes a nivel mundial confían en Intigriti, incluidas Intel, Yahoo! y Red Bull, que confían en nuestra plataforma para reducir el riesgo de ataques cibernéticos y filtraciones de datos. Nuestra gama de servicios complementarios de pruebas de seguridad ayuda a las empresas a mantener seguros sus activos digitales y reducir el riesgo de daños resultantes de infracciones. Nuestras soluciones abarcan: - Bug Bounty - Programas de divulgación de vulnerabilidades (VDP) - Pentest híbrido - Eventos de piratería en vivo - Servicios de recompensa Fundada en 2016, Intigriti ahora cuenta con un equipo global de más de 100 empleados en todo el mundo
Cloudanix
cloudanix.com
Cloudanix es una plataforma de seguridad respaldada por Ycombinator para su código, nube, identidades y cargas de trabajo. Cloudanix proporciona soluciones para sus entornos múltiples, que pueden incluir nubes múltiples, cuentas múltiples, regiones múltiples, tiempos de ejecución múltiples, etc. Cloudanix permite a las organizaciones de todas las industrias y geografías, desde nuevas empresas hasta grandes empresas, no solo identificar y mitigar, sino también remediar riesgos. y amenazas. La incorporación tarda menos de 30 minutos y solo 1 clic.
UNGUESS
unguess.io
UNGUESS es la plataforma de crowdsourcing para pruebas efectivas y conocimientos reales. Lanza pruebas efectivas. Involucra a una multitud real de humanos capacitados. Obtenga información y respuestas potentes en cualquier momento que las necesite. Con UNGUESS tienes mucho más que una plataforma de pruebas colectivas: es todo lo que tus soluciones digitales merecen, en un solo lugar.
Panoptica
panoptica.app
Panoptica es la poderosa plataforma de protección de aplicaciones nativa en la nube de Cisco que descubre y corrige vulnerabilidades desde el desarrollo hasta la producción, garantizando que sus aplicaciones sean seguras y compatibles. A través de tecnología basada en gráficos, la plataforma puede desbloquear información visual, rutas de ataque críticas y acelerar la reparación para proteger sus aplicaciones modernas en múltiples plataformas de nube híbrida. Visite https://www.panoptica.app Características clave: - Visibilidad y contexto: Panoptica ofrece visibilidad y contexto claros al identificar rutas de ataque y priorizar riesgos, lo que lo ayuda a tomar decisiones informadas. - Cobertura holística y completa: administre sus entornos nativos de la nube sin esfuerzo a través de la plataforma de seguridad integrada de Panoptica, reduciendo las brechas que a menudo causan el uso de soluciones aisladas independientes. - Análisis avanzado: utilice técnicas avanzadas de análisis de ruta de ataque y causa raíz para detectar riesgos potenciales desde la perspectiva del atacante. - Escaneo sin agentes: la tecnología sin agentes de Panoptica escanea cualquier entorno de nube: Azure, AWS, GCP, Kubernetes o una combinación de ellos. - Visualización integral: asigne activos y relaciones en una base de datos gráfica avanzada para obtener una representación visual completa de su pila de nube. Beneficios: CNAPP avanzado: Panoptica mejora las capacidades de la plataforma de protección de aplicaciones nativas en la nube. - Cumplimiento de múltiples nubes: garantice el cumplimiento en varias plataformas de nube. - Visualización de un extremo a otro: obtenga información sobre toda su pila de aplicaciones en la nube. - Remediación dinámica: emplear técnicas dinámicas para resolver problemas de manera efectiva. - Mayor eficiencia: agilice los procesos de seguridad y reduzca los tiempos de respuesta. - Gastos generales reducidos: minimice el gasto de recursos mientras optimiza la seguridad.
Lacework
lacework.com
Lacework ofrece la plataforma de protección de aplicaciones nativa en la nube (CNAPP) basada en datos original y líder. Casi 1000 innovadores globales confían en Lacework para proteger la nube desde su construcción hasta su ejecución. Lacework permite a los clientes priorizar los riesgos, encontrar amenazas conocidas y desconocidas más rápidamente, lograr el cumplimiento continuo de la nube y desarrollar código seguro sin ralentizaciones, todo desde una plataforma unificada. Desde nuestra fundación en 2017, Lacework ha estado perfeccionando una única plataforma nativa de la nube para ingerir y comprender la mayor cantidad de datos posible para brindar la mejor seguridad posible, ya sea por medios basados o sin agentes. Luego, nuestra plataforma unificada utiliza estos datos para lograr casos de uso comunes de la nube: gestión de postura, protección de cargas de trabajo, gestión de vulnerabilidades, cumplimiento, seguridad de contenedores y más. Los clientes dependen de Lacework para generar ingresos, llevar productos al mercado de forma más rápida y segura y consolidar soluciones de seguridad puntuales en una única plataforma. Nuestra plataforma, en promedio, reemplaza de 2 a 5 herramientas puntuales. Los clientes obtienen una reducción promedio de 100:1 en el ruido de alerta gracias a nuestra tecnología patentada de detección de anomalías. Y los usuarios de Lacework han experimentado investigaciones un 80 % más rápidas con nuestras alertas ricas en contexto.
© 2025 WebCatalog, Inc.