Sivu 2 - Vulnerability Management Software - Suosituimmat sovellukset

SuperOps

SuperOps on yhdistetty PSA- ja RMM-alusta MSP:ille. Se tarjoaa lippu- ja projektinhallinnan, etävalvonnan, sopimus- ja dokumentaatiotyökalut sekä AI-avusteiset automaatiot.

KnowBe4

KnowBe4 tarjoaa tietoturvatietoisuuskoulutusta ja simuloituja kalasteluhyökkäyksiä, jotta organisaation työntekijät tunnistavat sosiaalisen manipuloinnin ja tekevät parempia turvallisuusvalintoja.

Trickest

Trickest automatisoi loukkaavia kyberturvallisuustestit ja löytää organisaation digitaaliset omaisuudet ja haavoittuvuudet, mahdollistaen räätälöinnin ja skaalauksen.

Inspectiv

Inspectiv tarjoaa pentestauksen ja hallinnoidun bug bounty -palvelun, jonka avulla tietoturvatiimit löytävät ja hallitsevat kriittisiä haavoittuvuuksia ennen niiden hyväksikäyttöä.

CloudBees

CloudBees on CI/CD- ja DevOps-alusta, joka automatisoi ohjelmistokehityksen putket, hallitsee julkaisuja, integroi työkaluja ja valvoo käyttöönottoja yritystason ympäristöissä.

Apollo Secure

Apollo Secure on automatisoitu kyberturvaratkaisu startup- ja pk-yrityksille. Se tuottaa turvallisuuspolitiikat, koulutuksen, haavoittuvuusskannaukset, suojausohjeet ja vaatimustenmukaisuuden hallinnan.

SafeStack

SafeStack on yhteisöpohjainen verkkokoulutuspalvelu, joka opettaa ohjelmistotiimeille turvallisen kehittämisen käytännöt koko elinkaaren ajan ja auttaa täyttämään vaatimukset.

Resolver

Resolver kerää, analysoi ja priorisoi organisaation riskitiedot, seuraa niiden vaikutuksia liiketoimintaan sekä tukee vaatimustenmukaisuuden, turvallisuuden ja riskienhallinnan prosesseja.

Forescout

Forescout hallitsee ja vähentää kyberturvariskejä: tunnistaa ja priorisoi verkon laitteet ja uhat, valvoo IT/OT/IoT-laitteita sekä havaitsee ja reagoi uhkiin reaaliajassa.

Infosec

Infosec-sovellus tarjoaa kyberturvallisuuskoulutusta, harjoituksia ja sertifiointivalmennusta sekä tietoisuuden ja tietojenkalastelun ennaltaehkäisyyn tähtäävää koulutusta työntekijöille.

JupiterOne

JupiterOne kerää, yhdistää ja analysoi organisaation IT-omaisuustiedot jatkuvasti, jotta turvallisuusryhmät näkevät ja hallitsevat koko hyökkäyspintaa yhdestä käyttöliittymästä.

Wizer

Wizer tarjoaa lyhyitä videotunteja ja oikeisiin huijauksiin perustuvia tarinoita turvallisuustietoisuuden kouluttamiseen; mukana seuranta, phishing-simulaatiot, raportit ja SCORM/508‑integraatio.

RiskProfiler

RiskProfiler hallitsee organisaation ulkoista hyökkäyspintaa: arvioi kyber- ja toimittajariskejä, paikantaa paljastuneet pilviresurssit ja suojaa brändiä.

SecureFlag

SecureFlag tarjoaa selainpohjaisia, käytännönläheisiä harjoituksia ja arviointeja turvalliseen koodaukseen sekä työkaluja uhkamallinnukseen ja haavoittuvuuksien havaitsemiseen.

Trustifi

Trustifi on SaaS-pohjainen sähköpostiturvallisuuspalvelu, joka suojaa saapuvat ja lähtevät viestit tarjoamalla skannauksen, DLP:n, tilinhyökkäyssuojan ja sähköpostien salauksen.

Havoc Shield

Tarjoaa yhdellä alustalla kyberturvararatkaisun rahoitusalan toimijoille ja auttaa täyttämään GLBA-, FTC-, IRS- ja NYDFS-vaatimukset: vaatimustenmukainen suunnitelma, asiantuntijaohjeet ja työkalut.

Red Sift

Red Sift auttaa organisaatioita ennakoimaan, havaitsemaan ja palautumaan kyberhyökkäyksistä tarjoamalla integroituja työkaluja sähköpostisuojaukseen, varmenteiden hallintaan ja analytiikkaan.

SoSafe

SoSafe on GDPR-yhteensopiva tietoisuusalusta, joka kouluttaa työntekijöitä kyberturvallisuudesta, simuloi hyökkäyksiä ja tarjoaa analytiikkaa riskien hallintaan.

Bleach Cyber

Bleach Cyber on SMB- ja startup-yrityksille suunnattu kyberturva-alusta, joka integroituu järjestelmiin, tunnistaa riskit, antaa korjaussuosituksia ja helpottaa luottamuksen todentamista.

Escape

Escape löytää ja korjaa GraphQL- ja API-haavoittuvuuksia kehitys‑ja käyttöönotto‑prosessissa; tukee dynaamista testausta, havaitsee liiketoimintalogiikan haavoja (esim. IDOR, SSRF) ja antaa korjausohjeet.

Indusface WAS

Indusface WAS on pilvipohjainen web-sovellusten ja API:en skannauspalvelu, joka päivittäin tarkistaa haavoittuvuudet, OWASP Top10-virheet ja haittaohjelmat.

Shield

Shield on jatkuva hyökkäyspinta-analyysi- ja korjausohjealusta, joka yhdistää ulkoisen ja sisäisen verkon sekä identiteetit ja ohjaa korjaustoimet vaikutuksen perusteella.

HacWare

HacWare on automatisoitu kyberturvallisuus-oppimisalusta, joka kouluttaa henkilöstöä AI-ohjatuilla tietojenkalastelusimulaatioilla, animaatioilla ja kokeilla.

PDQ

Laitehallinta- ja ohjelmistojen käyttöönotto-/päivitystyökalu järjestelmänvalvojille: automaattinen korjauspäivitysten jakelu, ohjelmistojen asennus, inventaario ja etähallinta.

Symbiotic Security

IDE-laajennus, joka tarkistaa koodin reaaliajassa haavoittuvuuksien varalta, antaa korjausohjeet ja tarjoaa kontekstista, juuri ajoitettua harjoittelua CTF-tyyppisin haastein.

Automox

Automox on pilvipohjainen IT-automaatioalusta, joka keskittää ja automatisoi käyttöjärjestelmä-, kolmannen osapuolen- ja konfiguraatiopäivitykset Windows-, macOS- ja Linux-laitteille.

OutThink

OutThink on pilvipalvelu, joka automatisoi työntekijöiden tarpeisiin ja riskeihin perustuvan tietoturvakoulutuksen ja näyttää organisaation ihmisiin liittyvän riskikokonaisuuden.

runZero

runZero tarjoaa näkyvyyden ja omaisuusinventaarion verkoissa (IT, OT, IoT, pilvi, mobiili, etä), löytää hallitsemattomat laitteet, tunnistaa haavoittuvuuksia ja integroituu työkaluihin.

UNGUESS

UNGUESS on joukkoistettu testausalusta, joka tarjoaa oikeiden käyttäjien testausta ja konkreettisia havaintoja digitaalisten palveluiden ja tuotteiden kehittämiseen.

Aqua Security

Aqua Security suojaa pilviympäristöissä ja konteissa toimivia sovelluksia koko elinkaaren ajan: haavoittuvuusskannaus, ajonaikainen suojaus, uhkatiedot ja vaatimustenmukaisuuden valvonta.

Hoxhunt

Hoxhunt opettaa työntekijöille kyberturvallisuutta personoitujen mikroharjoitusten ja simuloitujen tietojenkalasteluhyökkäysten avulla, vähentäen ihmisen aiheuttamaa riskiä.

Deepinfo

Deepinfo kartoittaa organisaation digitaaliset varat, valvoo niitä 24/7, havaitsee tietoturvaongelmat ja tarjoaa uhkatiedot, raportit ja API-tiedot integraatioita varten.

Brandefense

Brandefense skannaa pintaverkon, syvän ja pimeän verkon, tunnistaa ja priorisoi digitaaliset riskit AI:n avulla ja toimittaa käyttökelpoista tietoa uhkiin reagoimiseen.

Recorded Future

Recorded Future tarjoaa uhkatiedustelua reaaliaikaisesti verkon avoimista, pimeistä ja teknisistä lähteistä, analysoi haavoittuvuuksia ja priorisoi korjaustoimet.

ThreatMon

ThreatMon tarjoaa yrityksille ulkoisen uhkatiedon, hyökkäyspintakartoituksen ja digitaalisen riskin seurannan haavoittuvuuksien tunnistamiseksi ja raportoinniksi.

CyberPilot

CyberPilot tarjoaa verkkopohjaisia tietoturva- ja GDPR-koulutuksia sekä phishing-harjoituksia organisaatioille, sisältäen säännölliset päivitykset ja asiakastuen.

usecure

Usecure mittaa ja vähentää työntekijöiden kyberriskiä tarjoamalla käyttäjäkohtaisia koulutuksia, phishing-simulaatioita, dark web -monitorointia, politiikkojen hallintaa ja riskipisteytyksen.

Edgio

Edgio tarjoaa globaalin reunaverkon ja integroidut sovellus- ja mediantoimituspalvelut, jotka nopeuttavat, suojaavat ja hallitsevat verkkosivujen sekä suoratoistosisällön toimitusta.

PlexTrac

PlexTrac on tietoturvasovellus, joka keskittää ja seuraa haavoittuvuuksia, hallinnoi arviointeja, dokumentoi korjaukset ja yhdistää työkalut.

Hadrian

Agentiton SaaS-työkalu, joka kartoittaa jatkuvasti ulkoiset paljastuneet resurssit, tunnistaa riskit ja priorisoi korjaukset ottaen huomioon kontekstin, vääräkonfiguraatiot, salaisuudet, oikeudet ja haavoittuvuudet.

Arsen

Arsen on tietojenkalastelukoulutukseen ja tietoisuuden lisäämiseen tarkoitettu sovellus, joka tarjoaa realistisia simulaatioita, lyhyitä oppimiskokonaisuuksia ja raportointia.

Cybersixgill

Cybersixgill kerää ja analysoi tietoa avoimesta, syvästä ja pimeästä verkosta, tunnistaa uhkia varhain ja tarjoaa integroitavia uhkatietoja ja hälytyksiä.

Bastion Technologies

Bastion on tietoturva-alusta pienille ja keskisuurille yrityksille sekä MSP-kumppaneille. Se suojaa työntekijöitä, sähköpostia, tietoja ja pilvipalveluita kalastelulta, lunnasohjelmilta ja tietovuodoilta.

Tenacy

Tenacy on SaaS-alusta, joka helpottaa kyberturvallisuuden hallintaa IT-tiimeille. Mallintaa viitekehykset ja riskit, yhdistää kyberprosessit, mittaa turvallisuustasoa ja valvoo toimintoja.

Bitahoy

Täydennä päivittäistä IT-riskienhallintaa tekoälypohjaisella analyytikolla, joka auttaa priorisoimaan, tutkimaan ja raportoimaan riskitilanteita.

AwareGO

AwareGO arvioi ja mittaa työntekijöiden kyberturvallisuustuntemusta, tarjoaa lyhyitä mikro-oppeja ja auttaa vähentämään ihmisperäistä kyberriskiä.

Nimblr

Nimblr on verkkokoulutuspalvelu, joka parantaa käyttäjien tietoturvatietoisuutta tarjoamalla interaktiivisia kursseja, simuloituja hyökkäyksiä ja käytännön harjoituksia päivitetyllä sisällöllä.

Goldphish

Verkkopohjainen koulutusalusta, joka opettaa työntekijöille tietoturvakäytäntöjä, sisältää oppimismoduulit, testit ja seurannan riskien vähentämiseksi.

MetaCompliance

MetaCompliance on pilvipalvelu, joka kouluttaa henkilöstöä kyberturvallisuudesta, hallinnoi politiikkoja, simuloi tietojenkalastelua ja tuottaa vaatimustenmukaisuusraportteja.

Avatao

Avatao tarjoaa interaktiivista tietoturvakoulutusta kehittäjille, pentestereille, analyytikoille ja DevOps-tiimeille: käytännön haasteita haavoittuvuuksien löytöön ja korjaukseen.

ResilientX

ResilientX on kyberturvallisuusalusta, joka tunnistaa, mittaa ja hallitsee organisaatioiden ensimmäisen ja kolmansien osapuolien kyberriskejä ja altistumista.

Trava Security

Trava Security tarjoaa haavoittuvuuksien hallintaa ja vCISO-palveluja, tukee SOC2-, ISO 27001-, GDPR- ym. vaatimusten noudattamista ja auttaa ylläpitämään tietoturvaa.

GuardRails

GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.

Sprocket Security

Sprocket Security on digitaalinen portaali, joka tarjoaa jatkuvaa tunkeutumistestausta ja hyökkäyspinnan seurantaa, automaattista muutosten havaitsemista ja priorisoituja korjausohjeita.

Threatcop Security Awareness Training

ThreatCop Security Awareness Training on sovellus, joka simuloi valehyökkäyksiä ja tarjoaa koulutuksen arvioidakseen työntekijöiden haavoittuvuutta ja parantaakseen kyberturvallisuustietoisuutta.

Threatcop Phishing Incident Response

ThreatCop-tietojenkalastelutapahtuman vastaussovellus tarkistaa sähköposteja, tunnistaa ja analysoi tietojenkalasteluyrityksiä sekä ohjeistaa raportoinnissa ja toimenpiteissä.

Moxso

Moxso on kalasteluharjoitteluun ja koulutukseen tarkoitettu alusta. Se simuloi phishing-hyökkäyksiä ja kouluttaa henkilöstöä tunnistamaan ja torjumaan kyberuhkia.

SwordEye

SwordEye valvoo jatkuvasti digitaalisia omaisuuksia, löytää verkkotunnuksiin liittyvät alipalvelut, antaa hälytykset ja laskee riskiluokituksen korjausohjeineen.

Ceeyu

Ceeyu on SaaS-palvelu, joka automaattisesti skannaa yrityksen ja kumppaneiden digitaalista jalanjälkeä, arvioi riskejä ja mahdollistaa lomakepohjaiset tarkastukset turvallisesti keskitetysti.

Glasstrail

Glasstrail skannaa organisaation ulkoisen hyökkäyspinnan viikoittain, löytää ja priorisoi haavoittuvuudet, näyttää edistymisen kojelaudalla ja lähettää hälytykset.