Alternativas - Oneleet

Verizon

verizon.com

Verizon es un operador de redes inalámbricas estadounidense que anteriormente operaba como una división separada de Verizon Communications bajo el nombre de Verizon Wireless.

HackerOne

hackerone.com

HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas de errores que conecta a las empresas con evaluadores de penetración e investigadores de ciberseguridad. Fue una de las primeras empresas, junto con Synack y Bugcrowd, en adoptar y utilizar investigadores de seguridad y ciberseguridad colaborativos como ejes de su modelo de negocio; es la empresa de ciberseguridad más grande de su tipo. En mayo de 2020, la red de HackerOne había pagado 100 millones de dólares en recompensas.

Sprinto

sprinto.com

Plataforma de automatización de cumplimiento de seguridad número 1. Muévase rápido sin romper cosas. Las ambiciosas empresas de la nube de todo el mundo confían en Sprinto para impulsar sus programas de cumplimiento de seguridad y acelerar las auditorías de seguridad sin interrumpir su ritmo. Integración primero Automatización habilitada Alineado con auditorías Más de 1 millón de controles de cumplimiento evaluados cada mes Los cumplimientos de seguridad no tienen por qué ser difíciles La naturaleza amplia...

Synack

synack.com

La plataforma Premier para seguridad bajo demanda. Pruebas de penetración de PTaaS como servicio. Pruebas de seguridad ofensivas que mejoran su postura de seguridad con el tiempo Una plataforma, muchos usos. Espere pruebas de penetración estratégicas que proporcionen control y visibilidad totales, revelen patrones y deficiencias en su programa de seguridad, permitan a las organizaciones mejorar la postura general de seguridad y proporcionen informes de nivel ejecutivo para el liderazgo y la junta directiva. La plataforma de pruebas de seguridad inteligente de Synack incluye automatización y mejoras de inteligencia aumentada para una mayor cobertura de la superficie de ataque, pruebas continuas y mayor eficiencia, brindando más información sobre los desafíos que enfrenta. La plataforma organiza a la perfección la combinación óptima de talento humano para pruebas y escaneo inteligente las 24 horas del día, los 7 días de la semana, los 365 días del año, todo bajo su control. Como siempre, Synack no solo implementa el Synack Red Team (SRT) de élite para probar su activo, sino que ahora implementa simultáneamente SmartScan o la integración con la herramienta de aplicación de escáner de su empresa. El producto SmartScan de Synack aprovecha Hydra, el escáner patentado de nuestra plataforma, para descubrir continuamente vulnerabilidades sospechosas para el SRT, que luego realiza una clasificación para obtener solo los mejores resultados de su clase. Además de esto, brindamos un nivel adicional de rigor en las pruebas a través de pruebas de penetración dirigidas por multitudes donde los investigadores de SRT buscan vulnerabilidades de manera proactiva y completan listas de verificación de cumplimiento. Utilizando sus propias herramientas y técnicas, aportan una creatividad y un rigor humanos incomparables. Al tiempo que aprovecha la plataforma Synack para realizar evaluaciones automatizadas de alto nivel de todas las aplicaciones e incentiva al equipo rojo de Synack a mantenerse involucrado de manera continua y creativa, Synack ofrece una combinación única de nuestra inteligencia humana e inteligencia artificial, lo que resulta en la colaboración colaborativa más eficaz y eficiente. Prueba de penetración en el mercado. Además, ahora disponible en FedRAMP y Azure Marketplace: la plataforma Synack ofrece pruebas de penetración como servicio (PTaaS)

Secureframe

secureframe.com

Optimice su cumplimiento de seguridad. Más de 1000 empresas, desde nuevas empresas hasta empresas, utilizan Secureframe para automatizar el cumplimiento de SOC 2, ISO 27001, PCI DSS e HIPAA.

Drata

drata.com

Una plataforma de automatización de cumplimiento de primer nivel. Drata puede ayudarlo a comenzar, escalar GRC y mejorar su programa de seguridad y cumplimiento. Drata es una plataforma de automatización de seguridad y cumplimiento que monitorea y recopila continuamente evidencia de los controles de seguridad de una empresa, al tiempo que optimiza los flujos de trabajo para garantizar la preparación para las auditorías.

OneTrust

onetrust.com

La plataforma de inteligencia de confianza ayuda a las organizaciones a conectar datos, equipos y procesos. La misión de Onetrust es habilitar el uso responsable de datos e IA. Su plataforma simplifica la recopilación de datos con consentimiento y preferencias, automatiza la gobernanza de los datos con gestión integrada de riesgos a través de la privacidad, seguridad, TI/tecnología, terceros y riesgos de IA, y activa el uso responsable de los datos mediante la aplicación y la aplicación de datos. Políticas en todo el patrimonio de datos y ciclo de vida. Onetrust admite una colaboración perfecta entre equipos de datos y equipos de riesgo para impulsar la innovación rápida y confiable. Reconocido como pionero y líder del mercado, Onetrust cuenta con más de 300 patentes y atiende a más de 14,000 clientes a nivel mundial, desde gigantes de la industria hasta pequeñas empresas. * Consentimiento y preferencias: racionalizar el consentimiento y la gestión de preferencias para la transparencia del consumidor. * Automatización de la privacidad: habilite el uso responsable a lo largo del ciclo de vida de datos mediante la operación de su programa de privacidad. * Riesgo y cumplimiento técnico: Escala sus recursos y optimice su ciclo de vida de riesgo y cumplimiento. * Gestión de terceros: automatizar la gestión de terceros desde la admisión hasta la evaluación de riesgos, la mitigación, el monitoreo continuo e informes.

Pentest Tools

pentest-tools.com

Pentest-Tools.com es un conjunto de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de redes.

Bugcrowd

bugcrowd.com

Bugcrowd es más que una simple empresa de seguridad colaborativa; Somos una comunidad de entusiastas de la ciberseguridad, unidos por un propósito común: proteger a las organizaciones de los atacantes. Al conectar a nuestros clientes con los piratas informáticos de confianza adecuados para sus necesidades a través de nuestra plataforma impulsada por IA, les permitimos recuperar el control y adelantarse incluso a las amenazas más sofisticadas. Bugcrowd Security Knowledge Platform reemplaza el costo y la complejidad de múltiples herramientas con una solución unificada para pruebas de penetración colaborativas como servicio, recompensas de errores administradas, admisión/divulgación de vulnerabilidades administradas y administración de superficies de ataque (precios a la carta disponibles), con todo compartido. la misma infraestructura para lograr escala, coherencia y eficiencia. Bugcrowd tiene más de 10 años de experiencia y cientos de clientes en todas las industrias, incluidos OpenAI, National Australia Bank, Indeed, USAA, Twilio y el Departamento de Seguridad Nacional de EE. UU.

JupiterOne

jupiterone.com

JupiterOne es una plataforma de análisis de activos cibernéticos para ciberseguridad diseñada para recopilar, conectar y analizar continuamente datos de activos para que los equipos de seguridad puedan ver y proteger toda su superficie de ataque a través de una única plataforma.

HostedScan

hostedscan.com

HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.

Hyperproof

hyperproof.app

Plataforma de Operaciones de Cumplimiento. Construido a escala. Obtenga la visibilidad, eficiencia y coherencia que usted y su equipo necesitan para estar al tanto de todo su trabajo de cumplimiento y garantía de seguridad. Software de gestión de cumplimiento automatizado para ayudarle a crecer de manera eficiente desde un marco de seguridad a muchos, incluidos SOC 2, ISO 27001, NIST y PCI.

Intruder

intruder.io

Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.

BugBase

bugbase.ai

BugBase es una plataforma de evaluación continua de vulnerabilidades que lleva a cabo operaciones de seguridad integrales, como programas de recompensas por errores y pentesting de próxima generación (VAPT, por sus siglas en inglés) para ayudar a las empresas emergentes y a las empresas a identificar, administrar y mitigar vulnerabilidades de manera efectiva.

YesWeHack

yeswehack.com

Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty y VDP. YesWeHack ofrece a las empresas un enfoque innovador de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), que conecta a más de 45.000 expertos en ciberseguridad (hackers éticos) en 170 países con organizaciones para proteger sus ámbitos expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados. YesWeHack ejecuta programas privados (solo por invitación) y programas públicos para cientos de organizaciones en todo el mundo de conformidad con las regulaciones europeas más estrictas. Además de la plataforma Bug Bounty, YesWeHack también ofrece: una solución de creación y gestión de Vulnerability Disclosure Policy (VDP), una Pentest Management Platform, una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU.

Resolver

resolver.com

Ver riesgo. Desarrollar resiliencia. Resolver recopila todos los datos de riesgo y los analiza en contexto, revelando el verdadero impacto empresarial dentro de cada riesgo. La plataforma de inteligencia de riesgos de Resolver rastrea el impacto extendido de todos los tipos de riesgo (ya sea cumplimiento o auditoría, incidentes o amenazas) y traduce esos efectos en métricas comerciales cuantificables. De esta manera, los clientes pueden comunicar el riesgo de manera persuasiva, enmarcándolo en términos del negocio. Y con este cambio de perspectiva, el riesgo adquiere un papel completamente nuevo. Finalmente, el riesgo pasa de ser visto como una barrera a convertirse en un socio estratégico que impulsa el negocio. Bienvenido al nuevo mundo de la Inteligencia de Riesgos. La misión de Resolver es transformar la gestión de riesgos en inteligencia de riesgos. Su software de riesgo intuitivo e integrado para organizaciones empresariales ofrece soluciones para equipos de seguridad corporativa, riesgo y cumplimiento y seguridad de la información. Resolver permite a las empresas responder eficazmente a los cambios regulatorios y de mercado, descubrir información sobre incidentes de seguridad y riesgos y optimizar las operaciones de riesgo en toda la organización. Resolver es una empresa operada por Kroll. Kroll proporciona datos, tecnología e información patentados para ayudar a los clientes a adelantarse a las demandas complejas relacionadas con el riesgo, la gobernanza y el crecimiento. Las soluciones de Kroll ofrecen una poderosa ventaja competitiva, permitiendo decisiones más rápidas, inteligentes y sostenibles. Con 5000 expertos en todo el mundo, Kroll crea valor e impacto tanto para los clientes como para las comunidades.

Pentera

pentera.io

Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.

Beagle Security

beaglesecurity.com

Beagle Security le ayuda a identificar vulnerabilidades en sus aplicaciones web, API y GraphQL y a remediarlas con información útil antes de que los piratas informáticos le hagan daño de alguna manera. Con Beagle Security, puede integrar pruebas de penetración automatizadas en su canal de CI/CD para identificar problemas de seguridad en una fase más temprana de su ciclo de vida de desarrollo y ofrecer aplicaciones web más seguras. Características principales: - Comprueba tus aplicaciones web y API en busca de más de 3000 casos de prueba para encontrar lagunas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad de aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración API - Acceso al equipo - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 herramientas más

Inspectiv

inspectiv.com

Pentesting y Bug Bounty as a Service totalmente administrado de Inspectiv ayudan a los equipos de seguridad a descubrir vulnerabilidades impactantes antes de que sean explotadas sin la complejidad, el costo y las molestias de las tradicionales recompensas por errores y pruebas manuales. La plataforma Inspectiv le permite revisar los hallazgos de vulnerabilidades priorizados, filtrar el ruido, obtener la señal que le importa y orquestar sus acciones sin problemas. Obtenga más información en inspeccionav.com.

SureCloud

surecloud.com

Mantenga su negocio seguro y compatible con SureCloud. Todo lo que necesita hoy y mañana está en su plataforma GRC integrada, que cualquiera puede utilizar. SureCloud GRC se basa en su tecnología de inteligencia dinámica de riesgos, pionera en la industria, diseñada para permitirle administrar proactivamente su panorama de GRC al comprender la historia dentro de sus datos. Esto le permite analizar, predecir y responder a los riesgos antes de que se conviertan en problemas críticos. El futuro de GRC se entrega hoy. Su tecnología Dynamic Risk Intelligence, pionera en la industria, le permite ser más proactivo al revelar la historia completa y la secuencia de eventos en sus programas con una visibilidad y certeza incomparables. Le permite anticipar y abordar riesgos potenciales antes de que aumenten, lo que garantiza que siempre estará por delante de los desafíos de riesgo y cumplimiento. Aprovechando la arquitectura avanzada impulsada por eventos y el abastecimiento de eventos, SureCloud GRC captura y analiza cada detalle en tiempo real, brindándole las herramientas para tomar un control proactivo y brindar garantía comercial a largo plazo.

Scrut Automation

scrut.io

Scrut es una ventanilla única para el cumplimiento. Scrut es una plataforma de automatización que monitorea y recopila evidencia de los controles de seguridad de una organización las 24 horas del día, los 7 días de la semana, al tiempo que optimiza el cumplimiento para garantizar la preparación para las auditorías. Nuestro software proporciona la solución más rápida para lograr y mantener el cumplimiento de SOC 2, ISO 27001, HIPAA, PCI o GDPR en un solo lugar para que pueda concentrarse en su negocio y dejar el cumplimiento en nuestras manos. Scrut maneja todos los estándares de cumplimiento de seguridad de la información y los SOP internos en un panel de control de ventana única. Scrut asigna automáticamente la evidencia a las cláusulas aplicables en múltiples estándares y, al mismo tiempo, elimina tareas redundantes y repetitivas, lo que le ahorra dinero y tiempo.

Securily Pentest

securily.com

Aborda de forma segura el complejo y costoso problema de la ciberseguridad para las pymes con su plataforma de pruebas de penetración mejorada con IA. Al combinar IA de vanguardia con supervisión humana experta, Securily proporciona evaluaciones de seguridad exhaustivas, eficientes y asequibles. Este enfoque único no solo detecta vulnerabilidades sino que también guía su solución, ayudando a las empresas a fortalecer sus defensas y cumplir con los estándares de la industria sin esfuerzo.

Cobalt

cobalt.io

Cobalt unifica lo mejor del talento humano en seguridad y herramientas de seguridad efectivas. Nuestra solución de seguridad ofensiva de extremo a extremo permite a los clientes remediar el riesgo en una superficie de ataque que cambia dinámicamente. Somos mejor conocidos por la velocidad y la calidad de nuestros pentests y, impulsados ​​por la demanda de los clientes, ahora ofrecemos una amplia gama de productos de prueba y servicios de seguridad para satisfacer las necesidades de los equipos de AppSec e InfoSec. Desde 2013, hemos asegurado más de 10 000 activos y hemos realizado más de 4000 pentests solo en 2023. Más de 1300 clientes confían en Cobalt y en nuestro Cobalt Core de 450 pentesters de élite. Nuestros evaluadores expertos tienen un promedio de 11 años de experiencia y cuentan con las mejores certificaciones. Combinando el conocimiento del Core con la plataforma Cobalt diseñada específicamente, brindamos colaboración continua a través de cualquier compromiso, incluidos informes de hallazgos en tiempo real, acceso a Monitoreo de superficie de ataque y Pruebas dinámicas de seguridad de aplicaciones (DAST), así como integraciones en más de 50 sistemas empresariales, incluidos Slack, Jira y ServiceNow, para acelerar los esfuerzos de remediación.

Defendify

defendify.com

Fundada en 2017, Defendify es pionera en All-In-One Cybersecurity® para organizaciones con crecientes necesidades de seguridad, respaldada por expertos que ofrecen orientación y soporte continuos. Al ofrecer múltiples capas de protección, Defendify proporciona una plataforma todo en uno y fácil de usar diseñada para fortalecer continuamente la ciberseguridad en las personas, los procesos y la tecnología. Con Defendify, las organizaciones agilizan las evaluaciones, pruebas, políticas, capacitación, detección, respuesta y contención de ciberseguridad en una solución de ciberseguridad consolidada y rentable. 3 capas, 13 soluciones, 1 plataforma, que incluye: • Detección y respuesta administradas • Plan de respuesta a incidentes cibernéticos • Alertas de amenazas de ciberseguridad • Simulaciones de phishing • Capacitación en concientización sobre ciberseguridad • Videos de concientización sobre ciberseguridad • Carteles y gráficos de concientización sobre ciberseguridad • Política de uso aceptable de tecnología • Riesgo de ciberseguridad Evaluaciones • Pruebas de penetración • Análisis de vulnerabilidades • Análisis de contraseñas comprometidas • Análisis de seguridad del sitio web Vea Defendify en acción en www.defendify.com.

TrustCloud

trustcloud.ai

Como plataforma de Trust Assurance, TrustCloud® utiliza una arquitectura unificada basada en gráficos que conecta sus controles, políticas y base de conocimientos en una plataforma de gestión de riesgos y automatización de cumplimiento sin silos. Ayudamos a los equipos de cumplimiento a: - Reducir el costo y el tiempo en la gestión de controles y la preparación para auditorías - Acelerar los acuerdos de ventas con revisiones de seguridad más rápidas - Gestionar y cuantificar el riesgo Ayudamos a los CISO a: - Reducir la responsabilidad corporativa y personal - Medir e informar programáticamente sobre el estado de los controles y las auditorías de cumplimiento , compromisos con los clientes y riesgos: conviértase en socios estratégicos de la junta directiva y el liderazgo. TrustCloud es una plataforma de gestión de riesgos y cumplimiento rápida, asequible y precisa que se adapta dinámicamente a sus objetivos a medida que cambian las regulaciones y crece su negocio.

Scytale

scytale.ai

Scytale es el líder mundial en automatización del cumplimiento, y ayuda a las empresas a cumplir y mantener el cumplimiento de marcos de seguridad como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS y más, sin sudar. Nuestros expertos ofrecen orientación personalizada para optimizar el cumplimiento, permitiendo un crecimiento más rápido y aumentando la confianza del cliente. Scytale es el único centro de cumplimiento completo que incluye otras soluciones clave, como pruebas de penetración y cuestionarios de seguridad de IA.

Detectify

detectify.com

Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.

FloQast

floqast.com

FloQast, un proveedor de plataforma de operaciones contables y financieras creado por contadores para contadores, permite a las organizaciones poner en práctica la excelencia contable. Con la confianza de más de 2600 equipos de contabilidad, incluidos Twilio, Los Angeles Lakers, Zoom y Snowflake, FloQast mejora la forma en que trabajan los equipos de contabilidad, permitiendo a los clientes optimizar y administrar el cierre financiero, las operaciones financieras y contables y los programas de cumplimiento. Con FloQast, los equipos pueden utilizar los últimos avances en tecnología de inteligencia artificial para gestionar todos los aspectos del cierre de fin de mes, reducir la carga de cumplimiento, mantenerse preparados para las auditorías y mejorar la precisión, la visibilidad y la colaboración en toda la función financiera. FloQast ocupa constantemente el puesto número 1 en todos los sitios de reseñas de usuarios. Obtenga más información en FloQast.com.

Vistar

vistar.cloud

Vistar Cloud permite a las organizaciones optimizar la seguridad y el cumplimiento a través de la automatización. Nuestra plataforma simplifica el proceso de lograr y mantener estándares industriales clave, incluidos SOC 2, ISO 27001, GDPR e HIPAA, lo que permite a las empresas centrarse en el crecimiento mientras generan confianza con clientes y socios. Al automatizar el monitoreo del control y la recopilación de evidencia, ayudamos a las empresas a ahorrar tiempo, reducir los esfuerzos manuales y mejorar la seguridad en tiempo real. Vistar Cloud presta servicios a una amplia gama de empresas en todo el mundo, garantizando que cumplan con los requisitos reglamentarios de manera eficiente y segura.

Sicura

sicura.us

Sicura automatiza y simplifica el cumplimiento de la seguridad de la infraestructura de TI. Sicura proporciona una forma de automatizar la traducción, aplicación y corrección de políticas de seguridad a nivel del sistema operativo (SO) y del middleware. Sicura es utilizado por organizaciones en industrias altamente reguladas, desde el gobierno hasta las finanzas y la atención médica, para garantizar el cumplimiento continuo de marcos y regulaciones como NIST 800-53, DISA STIG, PCI-DSS, CIS Benchmarks y controles técnicos HIPAA.