Wiz

wiz.io

Wiz transforma la seguridad en la nube para los clientes (incluido el 40 % de las empresas Fortune 100) al permitir un nuevo modelo operativo. Con Wiz, las organizaciones pueden democratizar la seguridad en todo el ciclo de vida de la nube, permitiendo a los equipos de desarrollo construir de forma rápida y segura. Su plataforma de protección de aplicaciones nativas en la nube (CNAPP) impulsa la visibilidad, la priorización de riesgos y la agilidad empresarial y es la número uno según las opiniones de los clientes. CNAPP de Wiz consolida y correlaciona riesgos a través de múltiples soluciones de seguridad en la nube en una plataforma verdaderamente integrada, que incluye CSPM, KSPM, CWPP, gestión de vulnerabilidades, escaneo IaC, CIEM, DSPM, seguridad de contenedores, AI SPM, seguridad de códigos y CDR en una única plataforma. Cientos de organizaciones en todo el mundo, incluido el 40 por ciento de las Fortune 100, para identificar y eliminar rápidamente riesgos críticos en entornos de nube. Entre sus clientes se incluyen Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid y Agoda, entre otros. Wiz cuenta con el respaldo de Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed y Aglaé. Visite https://www.wiz.io para obtener más información.

HackerOne

hackerone.com

HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas de errores que conecta a las empresas con evaluadores de penetración e investigadores de ciberseguridad. Fue una de las primeras empresas, junto con Synack y Bugcrowd, en adoptar y utilizar investigadores de seguridad y ciberseguridad colaborativos como ejes de su modelo de negocio; es la empresa de ciberseguridad más grande de su tipo. En mayo de 2020, la red de HackerOne había pagado 100 millones de dólares en recompensas.

Synack

synack.com

La plataforma Premier para seguridad bajo demanda. Pruebas de penetración de PTaaS como servicio. Pruebas de seguridad ofensivas que mejoran su postura de seguridad con el tiempo Una plataforma, muchos usos. Espere pruebas de penetración estratégicas que proporcionen control y visibilidad totales, revelen patrones y deficiencias en su programa de seguridad, permitan a las organizaciones mejorar la postura general de seguridad y proporcionen informes de nivel ejecutivo para el liderazgo y la junta directiva. La plataforma de pruebas de seguridad inteligente de Synack incluye automatización y mejoras de inteligencia aumentada para una mayor cobertura de la superficie de ataque, pruebas continuas y mayor eficiencia, brindando más información sobre los desafíos que enfrenta. La plataforma organiza a la perfección la combinación óptima de talento humano para pruebas y escaneo inteligente las 24 horas del día, los 7 días de la semana, los 365 días del año, todo bajo su control. Como siempre, Synack no solo implementa el Synack Red Team (SRT) de élite para probar su activo, sino que ahora implementa simultáneamente SmartScan o la integración con la herramienta de aplicación de escáner de su empresa. El producto SmartScan de Synack aprovecha Hydra, el escáner patentado de nuestra plataforma, para descubrir continuamente vulnerabilidades sospechosas para el SRT, que luego realiza una clasificación para obtener solo los mejores resultados de su clase. Además de esto, brindamos un nivel adicional de rigor en las pruebas a través de pruebas de penetración dirigidas por multitudes donde los investigadores de SRT buscan vulnerabilidades de manera proactiva y completan listas de verificación de cumplimiento. Utilizando sus propias herramientas y técnicas, aportan una creatividad y un rigor humanos incomparables. Al tiempo que aprovecha la plataforma Synack para realizar evaluaciones automatizadas de alto nivel de todas las aplicaciones e incentiva al equipo rojo de Synack a mantenerse involucrado de manera continua y creativa, Synack ofrece una combinación única de nuestra inteligencia humana e inteligencia artificial, lo que resulta en la colaboración colaborativa más eficaz y eficiente. Prueba de penetración en el mercado. Además, ahora disponible en FedRAMP y Azure Marketplace: la plataforma Synack ofrece pruebas de penetración como servicio (PTaaS)

Harness

harness.io

Harness Continuous Delivery es una solución de entrega de software que implementa, verifica y revierte automáticamente artefactos sin esfuerzo. Harness utiliza AI/ML para administrar, verificar y revertir sus implementaciones para que no tenga que sufrir implementaciones de software. Entregue software más rápido, con visibilidad y control. Elimine las secuencias de comandos y las implementaciones manuales con Argo CD-as-a-Service y canalizaciones potentes y fáciles de usar. Capacite a sus equipos para que ofrezcan nuevas funciones más rápido, con IA/ML para implementaciones automatizadas canary y blue/green, verificación avanzada y reversión inteligente. Marque todas las casillas con seguridad, gobernanza y control granular de nivel empresarial impulsado por Open Policy Agent. Ahora puede aprovechar fácilmente las implementaciones canary y blue-green automatizadas para lograr implementaciones más rápidas, seguras y eficientes. Nos encargamos de la configuración para que puedas disfrutar de los beneficios. Además, tiene la opción de revertir automáticamente a una versión anterior cuando se detectan implementaciones incorrectas mediante la aplicación de aprendizaje automático a datos y registros de soluciones de observabilidad. No más mirar la consola durante horas.

Snyk

snyk.io

Snyk (pronunciado furtivo) es una plataforma de seguridad para desarrolladores para proteger código personalizado, dependencias de código abierto, contenedores e infraestructura de nube, todo desde una única plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten crear aplicaciones modernas de forma segura, lo que permite a los desarrolladores poseer y crear seguridad para toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura de la nube. Proteja mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de solución, verifique el código actualizado. Integre sus repositorios de código fuente para proteger aplicaciones: integre un repositorio para encontrar problemas, priorizar con contexto, solucionar y fusionar. Proteja sus contenedores a medida que construye, a lo largo del SDLC: comience a reparar los contenedores tan pronto como escriba un Dockerfile, supervise continuamente las imágenes de los contenedores a lo largo de su ciclo de vida y priorice con el contexto. Canalizaciones seguras de compilación e implementación: integre de forma nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación y supervise sus aplicaciones. Proteja sus aplicaciones rápidamente con el análisis de vulnerabilidades y las correcciones automáticas de Snyk. ¡Pruébelo gratis!

CyberSmart

cybersmart.co.uk

Nacido de un acelerador GCHQ en 2017, CyberSmart fue creado por un grupo de expertos en seguridad con visión de futuro, que notaron que muchas empresas necesitaban protegerse y alcanzar estándares de seguridad de la información, pero finalmente encontraron que el proceso era demasiado complicado o estaba limitado por cuestiones financieras o recursos humanos. La visión de CyberSmart para el mundo es aquella en la que nadie piensa dos veces acerca de la privacidad de sus datos en línea porque todas las empresas, sin importar cuán pequeñas sean, entienden lo que significa estar ciberseguro y tener acceso a las herramientas para protegerse. Al hacer que la seguridad sea accesible, han logrado un enorme crecimiento y protegen a decenas de miles de usuarios. CyberSmart ofrece certificación respaldada por el gobierno el mismo día, que incluye Cyber ​​Essentials y IASME Governance/GDPR Readiness, y cumple con las normas durante todo el año. Proteja su empresa de las amenazas cibernéticas con nuestras certificaciones Cyber ​​Essentials/Cyber ​​Essentials Plus y más.

BitNinja

admin.bitninja.io

Seguridad de servidor de última generación con una plataforma todo en uno BitNinja ofrece una solución avanzada de seguridad de servidor con un sistema proactivo y unificado diseñado para defenderse eficazmente contra una amplia gama de ataques maliciosos. BitNinja, que abre nuevos caminos, será la primera herramienta de seguridad de servidores que protege los servidores Windows. Soluciones principales: - Reducir la carga del servidor como resultado de la reputación de IP en tiempo real, con una base de datos de más de 100 millones de direcciones IP gracias a la red de defensa de BitNinja - Detener los exploits de día cero con el módulo WAF y las reglas autoescritas de BitNinja - Eliminar malware rápidamente y evite reinfecciones con el escáner de malware líder en la industria - Habilite AI Malware Scanner para eliminar malware como nunca antes - Identifique posibles puertas traseras en su sistema con Defense Robot - Proteja su servidor de ataques de fuerza bruta con el módulo de análisis de registros que se ejecuta silenciosamente en segundo plano - Examine y limpie periódicamente su base de datos con Database Cleaner - Descubra y elimine vulnerabilidades en su sitio web sin costo adicional con el módulo SiteProtection - Bloquee cuentas de spam, evite las listas de bloqueo de servidores y obtenga información sobre los correos electrónicos no deseados salientes con el Saliente - Módulo de detección de spam impulsado por ChatGPT - Atrapa conexiones sospechosas con Honeypots y bloquea el acceso a través de puertas traseras con Web Honeypot BitNinja Security detiene los últimos tipos de ataques, incluyendo: - Todo tipo de malware - con el mejor escáner de malware del mercado - Brute- forzar ataques tanto a nivel de red como de HTTP; - Explotación de vulnerabilidades – CMS (WP/Drupal/Joomla) - Inyección SQL - XSS - Ejecución remota de código - Ataques de día cero; - Ataques DoS (denegación de servicio) BitNinja Security facilita la protección de servidores web: - Instalación de código de 1 línea - La operación totalmente automatizada mantiene los servidores seguros y elimina el error humano - Red de defensa mundial impulsada por la comunidad impulsada por IA - Panel de control unificado e intuitivo para toda su infraestructura - Fácil administración del servidor con configuración en la nube - Soporte premium con un tiempo de respuesta máximo de 5 minutos - La conveniencia de una CLI robusta - API disponible para automatización e informes - Integraciones perfectas con una amplia gama de plataformas como el panel de control Enhance, Monitoreo 360 y JetBackup. BitNinja es compatible con LA PLATAFORMA y superiores, instalado en las siguientes distribuciones de Linux: CentOS 7 y superiores de 64 bits CloudLinux 7 y superiores de 64 bits Debian 8 y superiores de 64 bits Ubuntu 16.04 y superiores de 64 bits RedHat 7 y superiores de 64 bits AlmaLinux 8 de 64 bits VzLinux 7 y superiores 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE y posteriores

ReconwithMe

reconwithme.com

Una herramienta de quejas ISO 27001 ReconwithMe es una herramienta automatizada de escaneo de vulnerabilidades fundada por ingenieros de seguridad que vieron la necesidad de cambios positivos e innovación en el espacio de la ciberseguridad. ReconWithMe ayuda a escanear vulnerabilidades como XSS, inyección SQL, encabezados faltantes, Clickjacking, configuraciones incorrectas de API, detección de CVE en los servicios utilizados, etc. en su servidor y API. Reconwithme ofrece soluciones de seguridad empresarial en todo el mundo. Para abordar las amenazas a la seguridad cibernética, garantiza que las aplicaciones web permanezcan lo más seguras posible, lo que ayuda a sus organizaciones a automatizar la detección, optimizar las operaciones, anticipar amenazas y actuar con rapidez.

Pentest Tools

pentest-tools.com

Pentest-Tools.com es un conjunto de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de redes.

Patchstack

patchstack.com

Proteja los sitios web de las vulnerabilidades de los complementos con Patchstack. Sea el primero en recibir protección contra nuevas vulnerabilidades de seguridad.

Malcare

malcare.com

MalCare mantendrá su sitio seguro sin ralentizarlo. Obtenga análisis automáticos de malware, eliminación de malware con un solo clic y un firewall en tiempo real para una seguridad completa de su sitio web.

Zerocopter

zerocopter.com

Zerocopter le permite aprovechar con confianza las habilidades de los piratas informáticos éticos más expertos del mundo para proteger sus aplicaciones.

Semgrep

semgrep.dev

Semgrep es una plataforma de seguridad de aplicaciones altamente personalizable creada para ingenieros y desarrolladores de seguridad. Semgrep escanea código propio y de terceros para encontrar problemas de seguridad exclusivos de una organización, con énfasis en generar resultados procesables, silenciosos y amigables para los desarrolladores a la velocidad del rayo. El enfoque de Semgrep en la calificación de confianza y la accesibilidad significa que los equipos de seguridad pueden sentirse cómodos involucrando a los desarrolladores directamente en sus flujos de trabajo (por ejemplo, mostrar los hallazgos en los comentarios de relaciones públicas), y Semgrep se integra perfectamente con las herramientas de CI y SCM para automatizar estas políticas. Con Semgrep, los equipos de seguridad pueden desplazarse hacia la izquierda y escalar sus programas sin impacto alguno en la velocidad de los desarrolladores. Con más de 3400 reglas listas para usar y la capacidad de crear fácilmente reglas personalizadas, Semgrep acelera el tiempo que lleva implementar y escalar el mejor programa AppSec de su clase, todo mientras agrega valor desde el día 1.

Mandiant

mandiant.com

Mandiant ofrece soluciones que protegen a las organizaciones contra ataques de seguridad cibernética, aprovechando la tecnología innovadora y la experiencia de primera línea.

Trava Security

travasecurity.com

Más que una herramienta GRC, somos sus expertos en cumplimiento. Simplificando procesos, liberando tiempo y recursos, impulsando el crecimiento de su negocio. Libere el poder del software de gestión de vulnerabilidades y los servicios vCISO para fortalecer su organización contra las amenazas cibernéticas mientras protege sus activos digitales. Nuestras soluciones integradas ofrecen soporte integral para marcos de cumplimiento que incluyen SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC y más, junto con una gestión experta de programas de seguridad. Logre el cumplimiento sin esfuerzo y refuerce su postura de seguridad con nuestros servicios confiables.

Oversecured

oversecured.com

Escáner de vulnerabilidad empresarial para aplicaciones de Android e iOS. Ofrece a los propietarios y desarrolladores de aplicaciones la posibilidad de proteger cada nueva versión de una aplicación móvil integrando Oversecured en el proceso de desarrollo.

GlitchSecure

glitchsecure.com

GlitchSecure ayuda a las empresas a proteger sus productos e infraestructura mediante pruebas de seguridad continuas en tiempo real.

HostedScan

hostedscan.com

HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.

Data Theorem

datatheorem.com

Las soluciones de RamQuest incluyen nuestras soluciones totalmente integradas de cierre, contabilidad de depósitos en garantía, imágenes, gestión de transacciones, diseño y mercado digital y están disponibles en las instalaciones o en un entorno alojado.

Bright Security

brightsec.com

La plataforma DAST centrada en el desarrollo de Bright Security brinda a los desarrolladores y profesionales de AppSec capacidades de prueba de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones GenAI y LLM. Bright sabe cómo realizar las pruebas correctas, en el momento adecuado en el SDLC, en las herramientas y pilas de elección de los desarrolladores y de AppSec con un mínimo de falsos positivos y fatiga de alerta.

Probely

probely.com

Probely es un escáner de vulnerabilidades web que permite a los clientes probar fácilmente la seguridad de sus aplicaciones web y API. Nuestro objetivo es reducir la brecha entre el desarrollo, la seguridad y las operaciones haciendo de la seguridad una característica intrínseca del ciclo de vida del desarrollo de aplicaciones web, y solo informar las vulnerabilidades de seguridad que importan, sin falsos positivos y con instrucciones simples sobre cómo solucionarlas. Probely permite a los equipos de seguridad escalar de manera eficiente las pruebas de seguridad transfiriendo las pruebas de seguridad a los equipos de desarrollo o DevOps. Nos adaptamos a los procesos internos de nuestros clientes e integramos Probely en su stack. Probely escanea API, sitios web y aplicaciones web complejas, incluidas aplicaciones Javascript enriquecidas, como aplicaciones de una sola página (SPA). Detecta más de 20.000 vulnerabilidades, incluidas inyección SQL, secuencias de comandos entre sitios (XSS), Log4j, inyección de comandos del sistema operativo y problemas de SSL/TLS.

Fossa

fossa.com

El código abierto es una parte fundamental de su software. En el producto de software moderno promedio, más del 80% del código fuente enviado se deriva de código abierto. Cada componente puede tener implicaciones legales, de seguridad y de calidad en cascada para sus clientes, lo que lo convierte en una de las cosas más importantes que se deben administrar correctamente. FOSSA le ayuda a gestionar sus componentes de código abierto. Nos integramos a su flujo de trabajo de desarrollo para ayudar a su equipo a rastrear, administrar y solucionar automáticamente los problemas con el código abierto que utiliza para: - Cumplir con las licencias de software y generar los documentos de atribución requeridos - Hacer cumplir las políticas de uso y licencias en todo su flujo de trabajo de CI/CD - Supervise y solucione vulnerabilidades de seguridad: marque problemas de calidad del código y componentes obsoletos de forma proactiva. Al habilitar el código abierto, ayudamos a los equipos de desarrollo a aumentar la velocidad de desarrollo y disminuir el riesgo.

OnSecurity

onsecurity.io

OnSecurity es un proveedor líder de pruebas de penetración acreditado por CREST con sede en el Reino Unido, dedicado a brindar servicios de pruebas de penetración de alto impacto y alta inteligencia a empresas de todos los tamaños. Al simplificar la gestión y la entrega de pentesting, facilitamos que las organizaciones mejoren su postura de seguridad y mitiguen los riesgos, contribuyendo a un entorno digital más seguro para todos. Pentesting, escaneo de vulnerabilidades e inteligencia sobre amenazas, todo en una sola plataforma. Comience su viaje ofensivo de ciberseguridad hoy: https://www.onsecurity.io/

Pentera

pentera.io

Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.

Defendify

defendify.com

Fundada en 2017, Defendify es pionera en All-In-One Cybersecurity® para organizaciones con crecientes necesidades de seguridad, respaldada por expertos que ofrecen orientación y soporte continuos. Al ofrecer múltiples capas de protección, Defendify proporciona una plataforma todo en uno y fácil de usar diseñada para fortalecer continuamente la ciberseguridad en las personas, los procesos y la tecnología. Con Defendify, las organizaciones agilizan las evaluaciones, pruebas, políticas, capacitación, detección, respuesta y contención de ciberseguridad en una solución de ciberseguridad consolidada y rentable. 3 capas, 13 soluciones, 1 plataforma, que incluye: • Detección y respuesta administradas • Plan de respuesta a incidentes cibernéticos • Alertas de amenazas de ciberseguridad • Simulaciones de phishing • Capacitación en concientización sobre ciberseguridad • Videos de concientización sobre ciberseguridad • Carteles y gráficos de concientización sobre ciberseguridad • Política de uso aceptable de tecnología • Riesgo de ciberseguridad Evaluaciones • Pruebas de penetración • Análisis de vulnerabilidades • Análisis de contraseñas comprometidas • Análisis de seguridad del sitio web Vea Defendify en acción en www.defendify.com.

Cymulate

cymulate.com

Cymulate es una plataforma de validación de seguridad líder basada en la tecnología de simulación de ataques e infracciones más completa y fácil de usar de la industria. Capacitamos a los equipos de seguridad para que prueben y fortalezcan continuamente las defensas en un panorama dinámico de amenazas adoptando la visión del atacante. Cymulate se implementa en una hora, integrándose con una amplia alianza tecnológica de controles de seguridad, desde EDR hasta puertas de enlace de correo electrónico, puertas de enlace web, SIEM, WAF y más en entornos locales, de nube y de Kubernetes. Los clientes ven una mayor prevención, detección y mejora de la postura general de seguridad al optimizar sus inversiones en defensa existentes de extremo a extremo en todo el marco MITRE ATT&CK®. La plataforma proporciona evaluaciones de riesgos listas para usar, basadas en expertos y basadas en inteligencia de amenazas que son fáciles de implementar y usar para todos los niveles de madurez, y se actualizan constantemente. También proporciona un marco abierto para crear y automatizar equipos rojo y morado generando escenarios de penetración y campañas de ataque avanzadas adaptadas a sus entornos y políticas de seguridad únicos.

Sysdig

sysdig.com

Sysdig Secure es nuestra plataforma CNAPP que utilizan más de 700 clientes empresariales para abordar CNAPP, VM, CSPM, CIEM, seguridad de contenedores y más, a escala empresarial. Nuestra plataforma abarca prevención, detección y respuesta para que los clientes puedan proteger con confianza contenedores, Kubernetes, hosts/servidores y servicios en la nube. Sysdig proporciona visibilidad en tiempo real a escala en múltiples nubes, eliminando los puntos ciegos de seguridad. Utilizamos la inteligencia del tiempo de ejecución para priorizar las alertas, de modo que los equipos puedan centrarse en eventos de seguridad de alto impacto y mejorar la eficiencia. Al comprender todo el flujo desde el origen hasta la respuesta y sugerir soluciones guiadas, los clientes pueden solucionar problemas en producción sin perder tiempo y también detectar y responder a amenazas en tiempo real. Con Sysdig Secure, puede: - Detener ataques hasta 10 veces más rápido - Reducir las vulnerabilidades hasta en un 95% - Detectar instantáneamente cambios de riesgo - Cerrar brechas de permisos en menos de 2 minutos Sysdig. Asegure cada segundo.

Beagle Security

beaglesecurity.com

Beagle Security le ayuda a identificar vulnerabilidades en sus aplicaciones web, API y GraphQL y a remediarlas con información útil antes de que los piratas informáticos le hagan daño de alguna manera. Con Beagle Security, puede integrar pruebas de penetración automatizadas en su canal de CI/CD para identificar problemas de seguridad en una fase más temprana de su ciclo de vida de desarrollo y ofrecer aplicaciones web más seguras. Características principales: - Comprueba tus aplicaciones web y API en busca de más de 3000 casos de prueba para encontrar lagunas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad de aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración API - Acceso al equipo - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 herramientas más

Orca Security

orca.security

La plataforma de seguridad en la nube de Orca identifica, prioriza y soluciona riesgos y problemas de cumplimiento en cargas de trabajo, configuraciones e identidades en todo su entorno de nube que abarca AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud y Oracle Cloud. Orca ofrece la solución de seguridad en la nube más completa de la industria en una única plataforma, eliminando la necesidad de implementar y mantener múltiples soluciones puntuales. Orca no necesita agentes y se conecta a su entorno en minutos utilizando la tecnología patentada SideScanning™ de Orca que proporciona una visibilidad amplia y profunda de su entorno de nube, sin necesidad de agentes. Además, Orca puede integrarse con agentes de terceros para brindar visibilidad en tiempo de ejecución y protección para cargas de trabajo críticas. Orca está a la vanguardia en el aprovechamiento de la IA generativa para investigaciones simplificadas y remediación acelerada, reduciendo los niveles de habilidades requeridos y ahorrando tiempo y esfuerzo a los equipos de seguridad, DevOps y desarrollo en la nube, al tiempo que mejora significativamente los resultados de seguridad. Como plataforma de protección de aplicaciones nativas en la nube (CNAPP), Orca consolida muchas soluciones puntuales en una sola plataforma, que incluyen: CSPM, CWPP, CIEM, gestión de vulnerabilidades, seguridad de contenedores y Kubernetes, DSPM, seguridad de API, CDR, cumplimiento de múltiples nubes, Shift Left Seguridad y AI-SPM.

Intruder

intruder.io

Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.

The Code Registry

thecoderegistry.com

Code Registry es la primera plataforma de conocimientos e inteligencia de código impulsada por IA del mundo, diseñada para salvaguardar y optimizar los activos de software para las empresas. Al proporcionar una replicación independiente y segura de repositorios de código y ofrecer análisis e informes en profundidad, The Code Registry permite a los líderes empresariales y expertos senior en TI administrar sus equipos de desarrollo y presupuestos de software de manera más efectiva. Centrándose en la seguridad, la eficiencia y la transparencia, The Code Registry está estableciendo un nuevo estándar en la gestión y el análisis de códigos. Al registrarse en cualquiera de nuestros niveles de suscripción, tendrá acceso completo a; > Copias de seguridad de Code Vault automatizadas, seguras e independientes > Escaneos de seguridad completos del código > Detección de licencia y dependencia de código abierto > Análisis de complejidad del código > AI Quotient™ > Historial completo de Git > Valoración de código patentado de 'código a replicar' > Informes de comparación automatizados. El Registro de Códigos. Conozca su código™

Xygeni

xygeni.io

¡Asegure su desarrollo y entrega de software! Xygeni Security se especializa en la gestión de la postura de seguridad de las aplicaciones (ASPM), utilizando conocimientos contextuales profundos para priorizar y gestionar de forma eficaz los riesgos de seguridad y, al mismo tiempo, minimizar el ruido y las alertas abrumadoras. Nuestras tecnologías innovadoras detectan automáticamente códigos maliciosos en tiempo real tras la publicación de componentes nuevos y actualizados, notificando inmediatamente a los clientes y poniendo en cuarentena los componentes afectados para evitar posibles infracciones. Con una amplia cobertura que abarca toda la cadena de suministro de software, incluidos componentes de código abierto, procesos e infraestructura de CI/CD, detección de anomalías, fugas de secretos, infraestructura como código (IaC) y seguridad de contenedores, Xygeni garantiza una protección sólida para sus aplicaciones de software. Confíe en Xygeni para proteger sus operaciones y capacitar a su equipo para construir y entregar con integridad y seguridad.

Aikido Security

aikido.dev

Aikido Security es una plataforma de seguridad de software centrada en el desarrollador que proporciona escaneo de código avanzado y evaluaciones de vulnerabilidad de la nube. Nuestra plataforma prioriza las amenazas reales, reduce los falsos positivos y hace que las vulnerabilidades y exposiciones comunes (CVE) sean fácilmente comprensibles. Con Aikido, garantizar la seguridad de su producto es sencillo, permitiéndole concentrarse en lo que mejor sabe hacer: escribir código.

Intigriti

intigriti.com

Intigriti es una empresa de ciberseguridad en rápido crecimiento que se especializa en servicios de seguridad colaborativos para ayudar a las organizaciones a protegerse del cibercrimen y las filtraciones de datos. Nuestra plataforma de ciberseguridad líder en la industria permite a las empresas aprovechar nuestra comunidad global de 70 000 investigadores de seguridad, que utilizan su experiencia única para encontrar e informar vulnerabilidades para proteger a las empresas. Algunas de las empresas más grandes e interesantes a nivel mundial confían en Intigriti, incluidas Intel, Yahoo! y Red Bull, que confían en nuestra plataforma para reducir el riesgo de ataques cibernéticos y filtraciones de datos. Nuestra gama de servicios complementarios de pruebas de seguridad ayuda a las empresas a mantener seguros sus activos digitales y reducir el riesgo de daños resultantes de infracciones. Nuestras soluciones abarcan: - Bug Bounty - Programas de divulgación de vulnerabilidades (VDP) - Pentest híbrido - Eventos de piratería en vivo - Servicios de recompensa Fundada en 2016, Intigriti ahora cuenta con un equipo global de más de 100 empleados en todo el mundo

Detectify

detectify.com

Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.

Panoptica

panoptica.app

Panoptica es la poderosa plataforma de protección de aplicaciones nativa en la nube de Cisco que descubre y corrige vulnerabilidades desde el desarrollo hasta la producción, garantizando que sus aplicaciones sean seguras y compatibles. A través de tecnología basada en gráficos, la plataforma puede desbloquear información visual, rutas de ataque críticas y acelerar la reparación para proteger sus aplicaciones modernas en múltiples plataformas de nube híbrida. Visite https://www.panoptica.app Características clave: - Visibilidad y contexto: Panoptica ofrece visibilidad y contexto claros al identificar rutas de ataque y priorizar riesgos, lo que lo ayuda a tomar decisiones informadas. - Cobertura holística y completa: administre sus entornos nativos de la nube sin esfuerzo a través de la plataforma de seguridad integrada de Panoptica, reduciendo las brechas que a menudo causan el uso de soluciones aisladas independientes. - Análisis avanzado: utilice técnicas avanzadas de análisis de ruta de ataque y causa raíz para detectar riesgos potenciales desde la perspectiva del atacante. - Escaneo sin agentes: la tecnología sin agentes de Panoptica escanea cualquier entorno de nube: Azure, AWS, GCP, Kubernetes o una combinación de ellos. - Visualización integral: asigne activos y relaciones en una base de datos gráfica avanzada para obtener una representación visual completa de su pila de nube. Beneficios: CNAPP avanzado: Panoptica mejora las capacidades de la plataforma de protección de aplicaciones nativas en la nube. - Cumplimiento de múltiples nubes: garantice el cumplimiento en varias plataformas de nube. - Visualización de un extremo a otro: obtenga información sobre toda su pila de aplicaciones en la nube. - Remediación dinámica: emplear técnicas dinámicas para resolver problemas de manera efectiva. - Mayor eficiencia: agilice los procesos de seguridad y reduzca los tiempos de respuesta. - Gastos generales reducidos: minimice el gasto de recursos mientras optimiza la seguridad.

Aqua Security

aquasec.com

Aqua Security detiene los ataques nativos de la nube durante todo el ciclo de vida de la aplicación y es la única empresa con una garantía de protección nativa de la nube de 1 millón de dólares para garantizarlo. Como pionero en seguridad nativa de la nube, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube y viceversa. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL, y cuenta con clientes Fortune 1000 en más de 40 países.

Escape

escape.tech

Encuentre y corrija fallas de seguridad de GraphQL a escala dentro de su proceso DevSecOps. Aproveche DAST y ASM de nueva generación para la detección y corrección tempranas y en tiempo real de vulnerabilidades de Business Logic en GraphQL, mejorando la seguridad desde el desarrollo hasta la implementación.

Qualys

qualys.com

Qualys VMDR es una solución todo en uno de gestión de vulnerabilidades basada en riesgos que cuantifica el riesgo cibernético. Brinda a las organizaciones información sin precedentes sobre su postura de riesgo y proporciona pasos prácticos para reducir el riesgo. También brinda a los equipos de TI y ciberseguridad una plataforma compartida para colaborar y el poder de alinear y automatizar rápidamente flujos de trabajo sin código para responder a las amenazas con remediación automatizada e integraciones con soluciones ITSM como ServiceNow.

Havoc Shield

havocshield.com

Solución de ciberseguridad todo en uno para servicios financieros. Creado para satisfacer los requisitos de seguridad de GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS y otros requisitos de seguridad de la industria financiera. Havoc Shield elimina rápidamente el miedo y el riesgo de la falta de un programa de ciberseguridad al proporcionar un plan compatible con la industria, orientación experta y herramientas de seguridad profesionales en una única plataforma.