Página 2 - Alternativas - HostedScan
Pentera
pentera.io
Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.
Beagle Security
beaglesecurity.com
Beagle Security le ayuda a identificar vulnerabilidades en sus aplicaciones web, API y GraphQL y a remediarlas con información útil antes de que los piratas informáticos le hagan daño de alguna manera. Con Beagle Security, puede integrar pruebas de penetración automatizadas en su canal de CI/CD para identificar problemas de seguridad en una fase más temprana de su ciclo de vida de desarrollo y ofrecer aplicaciones web más seguras. Características principales: - Comprueba tus aplicaciones web y API en busca de más de 3000 casos de prueba para encontrar lagunas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad de aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración API - Acceso al equipo - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 herramientas más
Intruder
intruder.io
Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.
The Code Registry
thecoderegistry.com
Code Registry es la primera plataforma de conocimientos e inteligencia de código impulsada por IA del mundo, diseñada para salvaguardar y optimizar los activos de software para las empresas. Al proporcionar una replicación independiente y segura de repositorios de código y ofrecer análisis e informes en profundidad, The Code Registry permite a los líderes empresariales y expertos senior en TI administrar sus equipos de desarrollo y presupuestos de software de manera más efectiva. Centrándose en la seguridad, la eficiencia y la transparencia, The Code Registry está estableciendo un nuevo estándar en la gestión y el análisis de códigos. Al registrarse en cualquiera de nuestros niveles de suscripción, tendrá acceso completo a; > Copias de seguridad de Code Vault automatizadas, seguras e independientes > Escaneos de seguridad completos del código > Detección de licencia y dependencia de código abierto > Análisis de complejidad del código > AI Quotient™ > Historial completo de Git > Valoración de código patentado de 'código a replicar' > Informes de comparación automatizados. El Registro de Códigos. Conozca su código™
Cycode
cycode.com
Cycode es la única solución de seguridad de la cadena de suministro de software (SSC) de extremo a extremo que brinda visibilidad, seguridad e integridad en todas las fases del SDLC. Cycode se integra con todas sus herramientas de canalización de entrega de software y proveedores de infraestructura para permitir una visibilidad completa y una postura de seguridad reforzada a través de políticas de seguridad y gobernanza consistentes. Cycode reduce aún más el riesgo de infracciones con una serie de motores de escaneo que buscan problemas como secretos codificados, configuraciones incorrectas de IAC, fugas de código y más. El gráfico de conocimiento patentado de Cycode rastrea la integridad del código, la actividad del usuario y los eventos en todo el SDLC para encontrar anomalías y evitar la manipulación del código.
Webscale
webscale.com
Descripción general Webscale es la plataforma en la nube para el comercio moderno, que ofrece seguridad, escalabilidad, rendimiento y automatización para marcas globales. La plataforma Webscale SaaS aprovecha los protocolos de automatización y DevOps para simplificar la implementación, la gestión y el mantenimiento de la infraestructura en entornos de múltiples nubes, incluidos Amazon Web Services, Google Cloud Platform y Microsoft Azure. Webscale impulsa miles de tiendas de comercio electrónico B2C, B2B y B2E en doce países y ocho de las empresas Fortune 1000 y tiene oficinas en Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India y Londres, Reino Unido.
Inspectiv
inspectiv.com
Pentesting y Bug Bounty as a Service totalmente administrado de Inspectiv ayudan a los equipos de seguridad a descubrir vulnerabilidades impactantes antes de que sean explotadas sin la complejidad, el costo y las molestias de la recompensa de errores tradicional y las pruebas manuales. La plataforma Inspectiv le permite revisar los hallazgos de vulnerabilidades priorizados, filtrar el ruido, obtener la señal que le importa y orquestar sus acciones sin problemas. Obtenga más información en inspeccionav.com.
Edgio
edg.io
Edgio (NASDAQ: EGIO) ayuda a las empresas a ofrecer experiencias y contenidos en línea de forma más rápida, segura y con mayor control. Nuestra red periférica de escala global y fácil de usar para desarrolladores, combinada con nuestras soluciones de medios y aplicaciones totalmente integradas, proporciona una plataforma única para la entrega de propiedades web seguras y de alto rendimiento y contenido de transmisión. A través de esta plataforma totalmente integrada y servicios de extremo a extremo, las empresas pueden entregar contenido de manera más rápida y segura, aumentando los ingresos generales y el valor comercial. Todos los servicios se ejecutan en el borde de nuestra red global privada con 250 Tbps de capacidad de ancho de banda. Procesamos el 5% de todo el tráfico web y estamos creciendo rápidamente. Edgio cuenta con la confianza de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach y Kate Spade.
prooV
proov.io
Con prooV Red Cloud, puede evaluar cómo reaccionarán las tecnologías en caso de un ciberataque antes de implementarlas. Es un entorno personalizado basado en la nube que le brinda la flexibilidad de llevar a cabo ataques complejos de ciberseguridad en cualquier tipo de software que esté probando. . Puede usar Red Cloud con la plataforma PoC para incluir las pruebas del equipo rojo en su proceso inicial de prueba y evaluación de software, o puede usarlo solo.
Scrut Automation
scrut.io
Scrut es una ventanilla única para el cumplimiento. Scrut es una plataforma de automatización que monitorea y recopila evidencia de los controles de seguridad de una organización las 24 horas del día, los 7 días de la semana, al tiempo que optimiza el cumplimiento para garantizar la preparación para las auditorías. Nuestro software proporciona la solución más rápida para lograr y mantener el cumplimiento de SOC 2, ISO 27001, HIPAA, PCI o GDPR en un solo lugar para que pueda concentrarse en su negocio y dejar el cumplimiento en nuestras manos. Scrut maneja todos los estándares de cumplimiento de seguridad de la información y los SOP internos en un panel de control de ventana única. Scrut asigna automáticamente la evidencia a las cláusulas aplicables en múltiples estándares y, al mismo tiempo, elimina tareas redundantes y repetitivas, lo que le ahorra dinero y tiempo.
Oversecured
oversecured.com
Escáner de vulnerabilidad empresarial para aplicaciones de Android e iOS. Ofrece a los propietarios y desarrolladores de aplicaciones la posibilidad de proteger cada nueva versión de una aplicación móvil integrando Oversecured en el proceso de desarrollo.
Zerocopter
zerocopter.com
Zerocopter le permite aprovechar con confianza las habilidades de los piratas informáticos éticos más expertos del mundo para proteger sus aplicaciones.
ReconwithMe
reconwithme.com
Una herramienta de quejas ISO 27001 ReconwithMe es una herramienta automatizada de escaneo de vulnerabilidades fundada por ingenieros de seguridad que vieron la necesidad de cambios positivos e innovación en el espacio de la ciberseguridad. ReconWithMe ayuda a escanear vulnerabilidades como XSS, inyección SQL, encabezados faltantes, Clickjacking, configuraciones incorrectas de API, detección de CVE en los servicios utilizados, etc. en su servidor y API. Reconwithme ofrece soluciones de seguridad empresarial en todo el mundo. Para abordar las amenazas a la seguridad cibernética, garantiza que las aplicaciones web permanezcan lo más seguras posible, lo que ayuda a sus organizaciones a automatizar la detección, optimizar las operaciones, anticipar amenazas y actuar con rapidez.
Securily Pentest
securily.com
Aborda de forma segura el complejo y costoso problema de la ciberseguridad para las pymes con su plataforma de pruebas de penetración mejorada con IA. Al combinar IA de vanguardia con supervisión humana experta, Securily proporciona evaluaciones de seguridad exhaustivas, eficientes y asequibles. Este enfoque único no solo detecta vulnerabilidades sino que también guía su solución, ayudando a las empresas a fortalecer sus defensas y cumplir con los estándares de la industria sin esfuerzo.
Cobalt
cobalt.io
Cobalt unifica lo mejor del talento humano en seguridad y herramientas de seguridad efectivas. Nuestra solución de seguridad ofensiva de extremo a extremo permite a los clientes remediar el riesgo en una superficie de ataque que cambia dinámicamente. Somos mejor conocidos por la velocidad y la calidad de nuestros pentests y, impulsados por la demanda de los clientes, ahora ofrecemos una amplia gama de productos de prueba y servicios de seguridad para satisfacer las necesidades de los equipos de AppSec e InfoSec. Desde 2013, hemos asegurado más de 10 000 activos y hemos realizado más de 4000 pentests solo en 2023. Más de 1300 clientes confían en Cobalt y en nuestro Cobalt Core de 450 pentesters de élite. Nuestros evaluadores expertos tienen un promedio de 11 años de experiencia y cuentan con las mejores certificaciones. Combinando el conocimiento del Core con la plataforma Cobalt diseñada específicamente, brindamos colaboración continua a través de cualquier compromiso, incluidos informes de hallazgos en tiempo real, acceso a Monitoreo de superficie de ataque y Pruebas dinámicas de seguridad de aplicaciones (DAST), así como integraciones en más de 50 sistemas empresariales, incluidos Slack, Jira y ServiceNow, para acelerar los esfuerzos de remediación.
Probely
probely.com
Probely es un escáner de vulnerabilidades web que permite a los clientes probar fácilmente la seguridad de sus aplicaciones web y API. Nuestro objetivo es reducir la brecha entre el desarrollo, la seguridad y las operaciones haciendo de la seguridad una característica intrínseca del ciclo de vida del desarrollo de aplicaciones web, y solo informar las vulnerabilidades de seguridad que importan, sin falsos positivos y con instrucciones simples sobre cómo solucionarlas. Probely permite a los equipos de seguridad escalar de manera eficiente las pruebas de seguridad transfiriendo las pruebas de seguridad a los equipos de desarrollo o DevOps. Nos adaptamos a los procesos internos de nuestros clientes e integramos Probely en su stack. Probely escanea API, sitios web y aplicaciones web complejas, incluidas aplicaciones Javascript enriquecidas, como aplicaciones de una sola página (SPA). Detecta más de 20.000 vulnerabilidades, incluidas inyección SQL, secuencias de comandos entre sitios (XSS), Log4j, inyección de comandos del sistema operativo y problemas de SSL/TLS.
Calico Cloud
calicocloud.io
Calico Cloud es la única plataforma de seguridad de contenedores de la industria con seguridad de red incorporada para prevenir, detectar y mitigar violaciones de seguridad en implementaciones híbridas y de múltiples nubes. Calico Cloud se basa en Calico Open Source, la solución de seguridad y redes de contenedores más adoptada.
CloudWize
cloudwize.io
CloudWize es un centro de excelencia de seguridad en la nube sin código que le brinda el máximo cumplimiento y seguridad en la nube. Obtenga protección de 360° desde el diseño de la arquitectura hasta el tiempo de ejecución. CludWize hace cumplir las regulaciones de la nube con más de 1000 reglas que se ejecutan continuamente, escanea las vulnerabilidades de la nube y las soluciona automáticamente. Con nuestro exclusivo motor de gráficos de investigación, puede detectar y solucionar problemas de la nube en minutos en lugar de días y semanas. Esta solución integral ofrece una prueba de penetración de aplicaciones web de caja negra, IAM (gestión de acceso a identidad) evolucionada, escaneo de riesgos IaC (infraestructura como código), gestión de la postura de seguridad de los datos y más. ¿Por qué lidiar con tantas herramientas cuando puedes tener todo en un solo lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Aikido Security
aikido.dev
Aikido Security es una plataforma de seguridad de software centrada en el desarrollador que proporciona escaneo de código avanzado y evaluaciones de vulnerabilidad de la nube. Nuestra plataforma prioriza las amenazas reales, reduce los falsos positivos y hace que las vulnerabilidades y exposiciones comunes (CVE) sean fácilmente comprensibles. Con Aikido, garantizar la seguridad de su producto es sencillo, permitiéndole concentrarse en lo que mejor sabe hacer: escribir código.
GuardRails
guardrails.io
GuardRails es una plataforma de seguridad de un extremo a otro que facilita AppSec para los equipos de seguridad y desarrollo. Escaneamos, detectamos y brindamos orientación en tiempo real para corregir vulnerabilidades de manera temprana. GuardRails, que cuenta con la confianza de cientos de equipos de todo el mundo para crear aplicaciones más seguras, se integra perfectamente en el flujo de trabajo de los desarrolladores, escanea silenciosamente mientras codifican y muestra cómo solucionar problemas de seguridad en el acto mediante capacitación Just-in-Time. GuardRails se compromete a mantener un nivel bajo de ruido y a informar solo sobre vulnerabilidades de alto impacto que sean relevantes para su organización. GuardRails ayuda a las organizaciones a trasladar la seguridad a todas partes y crear una sólida canalización de DevSecOps, para que puedan llegar más rápido al mercado sin poner en riesgo la seguridad.
Cyble
cyble.ai
Cyble es uno de los proveedores de inteligencia sobre amenazas de más rápido crecimiento. Cyble proporciona la cobertura más rápida y completa de adversarios, infraestructura, exposición, debilidades y objetivos. Cyble permite a los gobiernos y empresas proteger a sus ciudadanos y su infraestructura proporcionando inteligencia crítica de manera oportuna y permitiendo una rápida detección, priorización y remediación de amenazas a la seguridad a través de sus capacidades avanzadas de análisis de datos, conocimientos de expertos y procesos automatizados.
Detectify
detectify.com
Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.
SOOS
soos.io
Plataforma de gestión de postura de seguridad de aplicaciones La postura de seguridad de las aplicaciones de su organización debe ser más que una simple lista de verificación. ASPM de SOOS es un enfoque dinámico e integral para proteger su infraestructura de aplicaciones contra vulnerabilidades durante todo el ciclo de vida de desarrollo de software (SDLC) y las implementaciones en vivo. Todo en un solo tablero.
Escape
escape.tech
Encuentre y corrija fallas de seguridad de GraphQL a escala dentro de su proceso DevSecOps. Aproveche DAST y ASM de nueva generación para la detección y corrección tempranas y en tiempo real de vulnerabilidades de lógica empresarial en GraphQL, mejorando la seguridad desde el desarrollo hasta la implementación.
SwordEye
swordeye.io
A finales de 2018, desarrolló el primer producto que proporciona una emisión única de activos digitales, llamado SwordEye Recon. En este proceso, atendió a decenas de clientes hasta 2020. Gracias a los comentarios recibidos de los clientes, comenzó a desarrollar un nuevo producto que monitorea constantemente los activos digitales, emite alarmas cuando es necesario y descubre automáticamente todos los subproductos y servicios conectados al dominio. Con la inversión que recibió en el primer trimestre de 2020, desarrolló el producto SwordEye Attack Surface Monitoring y comenzó a ofrecer un producto que otorga una calificación de letras de riesgo con un algoritmo de puntuación de riesgo único que explica la importancia de la superficie de ataque y ofrece soluciones.
Deepinfo
deepinfo.com
Deepinfo tiene los datos más completos de Internet y los ha estado utilizando durante años para potenciar la ciberseguridad de organizaciones de todos los tamaños en todo el mundo. Deepinfo también proporciona soluciones integrales de inteligencia sobre amenazas, datos y API a empresas de ciberseguridad de primer nivel. Deepinfo Attack Surface Platform descubre todos sus activos digitales, los monitorea las 24 horas del día, los 7 días de la semana, detecta cualquier problema y le notifica rápidamente para que pueda tomar medidas inmediatas. Una solución de monitoreo de seguridad web todo en uno para potenciar la seguridad cibernética de su organización.
Cybersixgill
cybersixgill.com
Cybersixgill se fundó en 2014 con una única misión: revolucionar el sector de la inteligencia sobre amenazas mejorando la disponibilidad de inteligencia sobre amenazas de la web clara, profunda y oscura. Unos años más tarde, nuestras soluciones ágiles y automatizadas de inteligencia de amenazas están ayudando a los equipos de seguridad a combatir el cibercrimen y minimizar su exposición al riesgo mediante la detección de phishing, fugas de datos, fraude y vulnerabilidades, al tiempo que amplifican la respuesta a incidentes, todo en tiempo real. Nuestra comunidad de clientes en rápido crecimiento incluye empresas, organizaciones de servicios financieros, gobiernos y entidades encargadas de hacer cumplir la ley en todo el mundo. También hemos conseguido una serie de alianzas y asociaciones tecnológicas con organizaciones líderes. En la actualidad, Cybersixgill cuenta con más de 100 empleados en Israel, Norteamérica, EMEA y APAC.
Ceeyu
ceeyu.io
La plataforma Ceeyu SaaS realiza periódicamente escaneos automatizados y análisis de riesgos de la huella digital de las empresas (también conocida como Attack Surface Management o ASM) y sus proveedores o socios (también conocida como Third Party Risk Management). Dado que no todos los riesgos de seguridad pueden identificarse de forma automatizada, Ceeyu también ofrece la posibilidad de realizar auditorías basadas en cuestionarios. Esto se puede hacer creando cuestionarios a medida del proveedor, a partir de una hoja en blanco o partiendo de plantillas que Ceeyu pone a su disposición. La cumplimentación del cuestionario por parte del proveedor y el seguimiento del proceso por parte del cliente se realiza en un entorno seguro en la misma plataforma SaaS. Esto permite un seguimiento centralizado y sencillo, íntegramente online y sin intervención de terceros. La plataforma cerrada garantiza la confidencialidad de la encuesta, ya que sólo las personas autorizadas tienen acceso a la aplicación.
Red Sift
redsift.com
Red Sift permite a las organizaciones anticipar, responder y recuperarse de los ciberataques mientras continúan operando de manera efectiva. El galardonado conjunto de aplicaciones Red Sift es la única solución integrada que combina cuatro aplicaciones interoperables, inteligencia de ciberseguridad a escala de Internet y una IA generativa innovadora que coloca a las organizaciones en un camino sólido hacia la resiliencia cibernética. Red Sift es una organización global con oficinas en Norteamérica, Australia, España y el Reino Unido. Cuenta con una base de clientes global en todas las industrias, incluidas Domino's, ZoomInfo, Athletic Greens, Pipedrive y las principales firmas de abogados a nivel mundial. Red Sift también es un socio confiable de Entrust, Microsoft, Cisco y Validity, entre otros. Obtenga más información en redsift.com.
Informer
informer.io
La plataforma de prueba de penetración y gestión de superficie de ataque externo (EASM) de Informer ayuda a los CISO, CTO y equipos de TI a mapear activos externos e identificar vulnerabilidades en tiempo real para que puedan remediarse antes de que los atacantes puedan explotarlas. La plataforma Informer.io proporciona monitoreo de seguridad automatizado las 24 horas del día, los 7 días de la semana, los 365 días del año que lo ayuda a evaluar los riesgos relacionados con activos conocidos y desconocidos, para que pueda tomar medidas inmediatas para proteger y asegurar sus datos valiosos. El pentesting integrado permite a nuestro equipo de hackers éticos mejorar las pruebas de seguridad automatizadas mediante pentesting manual para una evaluación de vulnerabilidad más profunda y detallada. Combinando el poder de la automatización y las pruebas de seguridad manuales, ayudamos a nuestros clientes a mapear continuamente su superficie de ataque, gestionar vulnerabilidades y remediarlas más rápido. Informer es una empresa acreditada por CREST que opera con los más altos estándares de pruebas de seguridad y se esfuerza constantemente por seguir innovando.