Alternatives - Maltego

Synack

synack.com

La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)

Proofpoint

proofpoint.com

Proofpoint, Inc. est une société américaine de sécurité d'entreprise basée à Sunnyvale, en Californie, qui fournit des logiciels en tant que service et des produits pour la sécurité des e-mails entrants, la prévention des pertes de données sortantes, les médias sociaux, les appareils mobiles, les risques numériques, le cryptage des e-mails, la découverte électronique et la messagerie électronique. archivage.

JupiterOne

jupiterone.com

JupiterOne est une plateforme d'analyse des cyber-actifs pour la cybersécurité conçue pour collecter, connecter et analyser en continu les données sur les actifs afin que les équipes de sécurité puissent voir et sécuriser l'ensemble de leur surface d'attaque via une plateforme unique.

BetterCloud

bettercloud.com

BetterCloud est la plateforme de gestion SaaS leader du marché, permettant aux équipes informatiques d'éliminer jusqu'à 78 % du travail de gestion SaaS. BetterCloud automatise les changements d'intégration, de départ et de mi-cycle de vie, l'accès et les droits aux applications SaaS, ainsi que les politiques de sécurité dans un environnement multi-SaaS. En rationalisant et en automatisant les tâches critiques telles que les processus du cycle de vie des utilisateurs et les opérations quotidiennes, les milliers de clients de BetterCloud bénéficient d'une plus grande efficacité opérationnelle et d'une plus grande productivité des employés. Avec plus de 10 ans d’expérience dans le mouvement des opérations SaaS, BetterCloud sert désormais la plus grande communauté mondiale d’experts SaaSOps. En tant qu'hôte d'Altitude, l'événement SaaSOps leader du secteur, et éditeur du rapport annuel State of SaaSOps, l'étude de marché définitive de la catégorie, BetterCloud est reconnu par les clients (G2) et les principaux cabinets d'analystes (Gartner et Forrester) comme le leader du marché du SaaS. Gestion des opérations. Pour les équipes informatiques qui gèrent des environnements multi-SaaS, BetterCloud automatise les modifications d'intégration, de désintégration et à mi-cycle de vie, l'accès et les droits aux applications SaaS, ainsi que les politiques de sécurité. Contrairement aux solutions de gestion des identités et des accès qui nécessitent une intervention manuelle et des scripts personnalisés, ou aux solutions IT Service Desk qui génèrent des tickets à traiter manuellement, l'automatisation granulaire et puissante de BetterCloud et les flux de travail personnalisables illimités complètent l'automatisation de votre IAM et de votre service d'assistance pour améliorer l'efficacité informatique en réduisant à 78% du travail de gestion SaaS. Si votre équipe informatique crée des scripts ou gère manuellement l'accès aux applications, fichiers, dossiers et groupes pour toute personne rejoignant, quittant ou déménageant au sein de votre organisation, vous consacrez des talents et des ressources que vous ne pouvez pas épargner à des problèmes que BetterCloud peut automatiser. Basée à New York, avec un bureau de produits et d'ingénierie à Atlanta, en Géorgie, ainsi que des pôles d'innovation et des talents à distance à travers les États-Unis, BetterCloud est soutenu, entre autres, par certains des meilleurs investisseurs technologiques, notamment Vista Equity Partners, Warburg Pincus, Bain Capital et Accel.

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

HostedScan

hostedscan.com

HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.

Teramind

teramind.co

Teramind est le principal fournisseur mondial de solutions de gestion des menaces internes, de prévention des pertes de données, ainsi que d'optimisation de la productivité et des processus, optimisées par l'analyse du comportement des utilisateurs. Au service des entreprises, des gouvernements et des PME, Teramind a fourni à plus de 10 000 organisations dans le monde des informations exploitables et basées sur des données sur la main-d'œuvre qui réduisent les risques, augmentent la productivité et rationalisent les opérations commerciales. La plateforme entièrement personnalisable de Teramind permet aux entreprises d'apporter l'objectivité des données à leur prise de décision et à leurs opérations. Disponible sous forme de déploiement sur site, dans le cloud, dans le cloud privé ou hybride, la plateforme Teramind permet aux organisations de détecter, prévenir et atténuer les menaces internes et la perte de données avec des preuves médico-légales tout en fournissant des données comportementales granulaires qui améliorent l'efficacité, la productivité et les performances.

Brandefense

brandefense.io

Brandefense est une solution proactive de protection contre les risques numériques pour les organisations. Notre technologie basée sur l'IA analyse en permanence le monde en ligne, y compris le Web sombre, profond et de surface, pour découvrir des événements inconnus, hiérarchiser automatiquement les risques et fournir des informations exploitables que vous pouvez utiliser instantanément pour améliorer la sécurité.

Coro

coro.net

Coro est une nouvelle génération de plateforme de cybersécurité. Une plateforme unique qui sécurise l'ensemble de votre entreprise. Lorsque vous utilisez Coro, vous protégez la messagerie, les données, les terminaux, les applications cloud et même l'activité des utilisateurs. Avec Coro, tout le monde peut devenir un expert en cybersécurité. Coro ne prend que quelques minutes à maîtriser et est conçu pour supprimer la cybersécurité de votre liste de tâches. Coro est alimenté par une intelligence artificielle qui fait le travail à votre place. Notre IA corrige 95 % des menaces, le reste étant géré par la solution unique One-Click-Resolve de Coro. Coro estime que vous avez droit à une cybersécurité de niveau entreprise, quelle que soit votre taille. Bénéficiez d'une cybersécurité comme vous n'en avez jamais vue. Essayez Coro aujourd'hui.

CrowdStrike

crowdstrike.com

Sécurité cloud unifiée, du point final au cloud. Arrêtez les violations du cloud et consolidez les produits ponctuels disparates avec le seul CNAPP au monde construit sur une approche unifiée avec et sans agent de la sécurité du cloud pour une visibilité et une protection complètes. Nous protégeons votre cloud. Vous dirigez votre entreprise.

Pentera

pentera.io

Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.

Recorded Future

recordedfuture.com

Recorded Future est la plus grande société de renseignement sur les menaces au monde. Intelligence Cloud de Recorded Future fournit des informations de bout en bout sur les adversaires, l’infrastructure et les cibles. En indexant Internet à travers le Web ouvert, le Web sombre et les sources techniques, Recorded Future offre une visibilité en temps réel sur une surface d'attaque et un paysage de menaces en expansion, permettant aux clients d'agir avec rapidité et confiance pour réduire les risques et faire progresser leur entreprise en toute sécurité. Basée à Boston et comptant des bureaux et des employés dans le monde entier, Recorded Future travaille avec plus de 1 800 entreprises et organisations gouvernementales dans plus de 75 pays pour fournir des renseignements en temps réel, impartiaux et exploitables. Apprenez-en davantage sur recordfuture.com.

BlackFog

blackfog.com

Fondée en 2015, BlackFog est une société mondiale de cybersécurité qui a été pionnière en matière de technologie anti-exfiltration de données (ADX) sur les appareils pour protéger les entreprises contre les menaces de sécurité mondiales telles que les ransomwares, les logiciels espions, les logiciels malveillants, le phishing, la collecte et le profilage de données non autorisés. Notre technologie ADX bloque les menaces sur les points de terminaison mobiles et de bureau, protégeant ainsi les données et la confidentialité des organisations et renforçant la conformité réglementaire. L'approche préventive de BlackFog en matière de sécurité reconnaît les limites des techniques de défense périmétrique existantes et neutralise les attaques avant qu'elles ne se produisent à plusieurs moments de leur cycle de vie. Reconnu par des entreprises du monde entier, BlackFog redéfinit les pratiques modernes de cybersécurité. Il existe des versions de protection professionnelle et personnelle de notre logiciel. La technologie Anti Data Exfiltration (ADX) de BlackFog filtre le trafic réseau en temps réel et fonctionne sur la couche 3 de la pile OSI. Grâce à des algorithmes avancés basés sur l'IA, il peut arrêter les cyberattaques et empêcher l'exfiltration de données d'un appareil, protégeant ainsi les secrets commerciaux, les informations personnelles identifiables (PII), le vol de données et l'extorsion. La technologie ADX arrête automatiquement la sortie des données de l'appareil, sans intervention humaine. Il arrête également : - Les communications avec les serveurs C2 - Les mouvements latéraux - Les menaces internes - L'exfiltration vers des pays restreints - Les violations de données - Plus de 99 % de tous les ransomwares BlackFog offre plusieurs couches de protection sur tous vos appareils et toutes les plateformes. La plateforme offre une gestion complète de tous les appareils dans le Cloud avec un seul agent installé sur chaque appareil. BlackFog est entièrement orchestré dès sa conception, sans surcharge de gestion, sans configuration complexe, fonctionne 24h/24 et 7j/7 et nécessite moins de 1 % de surcharge CPU. Dans la console Enterprise interactive, les organisations peuvent visualiser en temps réel tous les événements et activités bloqués sur tous les appareils. Grâce à l’approche « définissez-le et oubliez-le » de BlackFog, les organisations n’ont pas besoin de membres du personnel dédiés pour surveiller et répondre aux cybermenaces entrantes. Notre offre de RSSI virtuel (vCISO) fournit toute l'expertise sans les tracas et les dépenses liés au recrutement d'un RSSI à temps plein. Nous fournissons : • Accès à nos experts en renseignement sur les menaces lorsque vous en avez besoin* • Protection contre les cyberattaques, y compris les ransomwares grâce à notre technologie Anti Data Exfiltration (ADX) • Une console Entreprise personnalisée gérée par notre équipe d'experts. • Rapports personnalisés détaillés pour la conformité et l'audit.

runZero

runzero.com

runZero offre la visibilité de sécurité la plus complète possible, fournissant aux organisations la base ultime pour gérer avec succès les risques et l'exposition. Classée numéro un sur Gartner Peer Insights, leur plateforme CAASM (Cyber ​​Asset Attack Surface Management) commence à fournir des informations en quelques minutes seulement, avec une couverture pour les appareils gérés et non gérés sur tout le spectre de l'informatique, de l'OT, de l'IoT, du cloud, du mobile et du cloud. actifs distants. Avec un score NPS de classe mondiale de 82, runZero a reçu la confiance de plus de 30 000 utilisateurs pour améliorer la visibilité de la sécurité depuis la création de l'entreprise par les vétérans de l'industrie HD Moore et Chris Kirsch. Pour découvrir la plateforme runZero par vous-même, démarrez un essai gratuit dès aujourd'hui ou visitez le site Web.

DoControl

docontrol.io

DoControl fournit aux organisations les outils automatisés en libre-service dont elles ont besoin pour la surveillance, l'orchestration et la correction de l'accès aux données des applications SaaS (Software as a Service). La solution découvre tous les utilisateurs SaaS, les collaborateurs tiers, les actifs/métadonnées, les applications OAuth, les groupes et les événements d'activité. À partir de là, les équipes de sécurité peuvent créer des politiques granulaires de contrôle d’accès aux données pour réduire le risque de surexposition et d’exfiltration des données. Nous adoptons une approche unique et centrée sur le client pour relever le défi de la gestion des risques de sécurité et de la prévention des pertes de données (DLP) à forte intensité de main-d'œuvre dans le SaaS. DoControl n'a pas d'agents, pas de redirections en ligne et pas de temps de réponse lents comme on le trouve couramment dans les solutions Cloud Access Security Broker (CASB).

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

Edgio

edg.io

Edgio (NASDAQ : EGIO) aide les entreprises à proposer des expériences et du contenu en ligne plus rapidement, de manière plus sûre et avec plus de contrôle. Notre réseau périphérique convivial à l'échelle mondiale, combiné à nos solutions d'applications et multimédias entièrement intégrées, fournit une plate-forme unique pour la fourniture de propriétés Web sécurisées et hautement performantes et de contenu en streaming. Grâce à cette plateforme entièrement intégrée et à ces services de bout en bout, les entreprises peuvent fournir du contenu plus rapidement et de manière plus sécurisée, augmentant ainsi leurs revenus globaux et leur valeur commerciale. Tous les services fonctionnent à la périphérie de notre réseau privé mondial avec une capacité de bande passante de 250 Tbit/s. Nous traitons 5 % de tout le trafic Web et connaissons une croissance rapide. Edgio jouit de la confiance de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, la Ligue canadienne de hockey, World Champion Fantasy, Mars Wrigley, Coach et Kate Spade.

Censys

censys.com

La solution Exposure Management de Censys offre aux organisations une vue contextualisée en temps réel de tous leurs actifs Internet et cloud. Ces informations permettent aux équipes de sécurité de regrouper, de hiérarchiser et de remédier aux menaces et expositions avancées. Censys offre les données les plus récentes disponibles sur Internet en effectuant des analyses quotidiennes sur les 137 principaux ports et les 1 440 principaux ports du cloud. Grâce à l'infrastructure dédiée de Censys et à la carte Internet leader, nous analysons 45 fois plus de services que notre concurrent le plus proche. La plateforme de Censys couvre des cas d'utilisation clés tels que la gestion des surfaces d'attaque externes avec une précision d'attribution >95 %, la découverte des actifs cloud avec des connecteurs cloud indépendants du fournisseur, la gestion de l'exposition et des risques, le cadre de sécurité et la conformité, ainsi que la surveillance des fusions et acquisitions ou des risques liés aux filiales. Découvrez pourquoi le gouvernement américain et plus de 50 % des sociétés Fortune 500 utilisent Censys.

RiskProfiler

riskprofiler.io

RiskProfiler propose une suite complète de produits pour la gestion continue de l'exposition aux menaces, s'attaquant à la surface d'attaque externe d'une organisation. Ceux-ci incluent Cyber ​​RiskProfiler pour les évaluations des cyber-risques, Recon RiskProfiler pour les capacités de gestion des surfaces d'attaque externes (EASM), Cloud RiskProfiler pour la gestion des surfaces d'attaque dans le cloud (CASM) qui identifie les ressources cloud réellement exposées et priorise les risques, et Brand RiskProfiler pour la protection de la marque. Recon RiskProfiler est une solution EASM et CASM avancée avec des intégrations robustes avec les principaux fournisseurs de cloud comme AWS, Azure et Google Cloud. Il offre une visibilité complète sur les ressources cloud externes, permettant une identification, une évaluation et une gestion efficaces des vulnérabilités et des risques. Vendor RiskProfiler est une solution complète de gestion des cyber-risques et des risques liés aux fournisseurs qui fournit des évaluations des cyber-risques de l'entreprise tout en permettant l'envoi, la réception et la validation efficaces de questionnaires de sécurité des fournisseurs tiers en temps quasi réel, facilitant ainsi une évaluation et une communication transparentes des risques. Brand RiskProfiler est une solution complète de protection des marques qui détecte les abus de logo, surveille le phishing passif, identifie les typosquats, permet le retrait de domaines et découvre les fausses applications, préservant ainsi la réputation numérique des organisations et la confiance des clients. Cloud RiskProfiler utilise des modèles de données graphiques enrichis basés sur le contexte pour identifier et classer les actifs externes réellement exposés dans le cloud. Évaluant les risques du point de vue du pirate informatique, il alerte sur les actifs à haut risque, renforçant ainsi la surface d'attaque externe du cloud.

Scrut Automation

scrut.io

Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.

Cyble

cyble.ai

Cyble est l'un des fournisseurs de renseignements sur les menaces à la croissance la plus rapide. Cyble offre la couverture la plus rapide et la plus complète des adversaires, des infrastructures, de l'exposition, des faiblesses et des cibles. Cyble permet aux gouvernements et aux entreprises de protéger leurs citoyens et leurs infrastructures en fournissant des renseignements critiques en temps opportun et en permettant une détection, une priorisation et une correction rapides des menaces de sécurité grâce à ses capacités avancées d'analyse des données, d'expertise et de processus automatisés.

SwordEye

swordeye.io

Fin 2018, elle a développé le premier produit permettant l'émission unique d'actifs numériques, appelé SwordEye Recon. Dans ce processus, elle a servi des dizaines de clients jusqu'en 2020. Grâce aux retours reçus des clients, elle a commencé à développer un nouveau produit qui surveille en permanence les actifs numériques, déclenche des alarmes si nécessaire et découvre automatiquement tous les sous-produits et services connectés au domaine. Grâce à l'investissement reçu au premier trimestre 2020, elle a développé le produit SwordEye Attack Surface Monitoring et a commencé à proposer un produit qui donne une note de risque avec un algorithme de score de risque unique qui explique l'importance de la surface d'attaque et propose des solutions.

Deepinfo

deepinfo.com

Deepinfo possède les données Internet les plus complètes et utilise ces données depuis des années pour renforcer la cybersécurité des organisations de toutes tailles dans le monde. Deepinfo fournit également des solutions complètes de renseignement sur les menaces, des données et des API aux entreprises de cybersécurité de premier ordre. Deepinfo Attack Surface Platform découvre tous vos actifs numériques, les surveille 24h/24 et 7j/7, détecte tout problème et vous avertit rapidement afin que vous puissiez prendre des mesures immédiates. Une solution tout-en-un de surveillance de la sécurité Web pour renforcer la cybersécurité de votre organisation.

Cybersixgill

cybersixgill.com

Cybersixgill a été fondée en 2014 avec une seule mission : perturber le secteur du renseignement sur les menaces en améliorant la disponibilité des renseignements sur les menaces provenant du Web clair, profond et sombre. Quelques années plus tard, nos solutions agiles et automatisées de renseignements sur les menaces aident les équipes de sécurité à lutter contre la cybercriminalité et à minimiser leur exposition aux risques en détectant le phishing, les fuites de données, la fraude et les vulnérabilités, tout en amplifiant la réponse aux incidents, le tout en temps réel. Notre communauté de clients en croissance rapide comprend des entreprises, des organismes de services financiers, des gouvernements et des organismes chargés de l'application des lois du monde entier. Nous avons également conclu un certain nombre d'alliances et de partenariats technologiques avec des organisations de premier plan. Aujourd'hui, Cybersixgill compte plus de 100 employés en Israël, en Amérique du Nord, dans la région EMEA et APAC.

Ceeyu

ceeyu.io

La plateforme Ceeyu SaaS effectue périodiquement des analyses automatisées et des analyses de risques de l'empreinte numérique des entreprises (alias Attack Surface Management ou ASM) et de leurs fournisseurs ou partenaires (alias Third Party Risk Management). Parce que tous les risques de sécurité ne peuvent pas être identifiés de manière automatisée, Ceeyu offre également la possibilité de réaliser des audits par questionnaire. Cela peut se faire en créant des questionnaires adaptés au fournisseur, à partir d'une feuille blanche ou à partir de modèles que Ceeyu met à disposition. Le remplissage du questionnaire par le fournisseur et le suivi du processus par le client se font dans un environnement sécurisé sur la même plateforme SaaS. Cela permet un suivi simple et centralisé, entièrement en ligne et sans intervention de tiers. La plateforme fermée garantit la confidentialité de l'enquête, puisque seules les personnes autorisées ont accès à l'application.

Red Sift

redsift.com

Red Sift permet aux organisations d'anticiper, de répondre et de s'en remettre tout en continuant à fonctionner efficacement. La suite d'applications primée Red Sift est la seule solution intégrée qui combine quatre applications interopérables, des renseignements sur la cybersécurité à l'échelle d'Internet et une IA générative innovante qui place les organisations sur une voie solide vers la cyber-résilience. Red Sift est une organisation mondiale avec des bureaux en Amérique du Nord, en Australie, en Espagne et au Royaume-Uni. L'entreprise dispose d'une clientèle mondiale dans tous les secteurs, notamment Domino's, ZoomInfo, Athletic Greens, Pipedrive et les plus grands cabinets d'avocats mondiaux. Red Sift est également un partenaire de confiance d'Entrust, Microsoft, Cisco et Validity, entre autres. Apprenez-en davantage sur redsift.com.

Informer

informer.io

La plateforme de gestion des surfaces d'attaque externes (EASM) et de Pen Testing d'Informer aide les RSSI, les CTO et les équipes informatiques à cartographier les actifs externes et à identifier les vulnérabilités en temps réel afin qu'elles puissent être corrigées avant que les attaquants ne puissent les exploiter. La plateforme Informer.io fournit une surveillance de sécurité automatisée 24 heures sur 24, 7 jours sur 7 et 365 jours par an qui vous aide à évaluer les risques liés aux actifs connus et inconnus, afin que vous puissiez prendre des mesures immédiates pour protéger et sécuriser vos précieuses données. Le pentesting intégré permet à notre équipe de hackers éthiques d’améliorer les tests de sécurité automatisés à l’aide du pentesting manuel pour une évaluation plus approfondie et détaillée des vulnérabilités. En combinant la puissance de l’automatisation et des tests de sécurité manuels, nous aidons nos clients à cartographier en permanence leur surface d’attaque, à gérer les vulnérabilités et à y remédier plus rapidement. Informer est une entreprise accréditée CREST qui applique les normes de test de sécurité les plus élevées et s'efforce constamment d'innover.

Halo Security

halosecurity.com

Tests de sécurité pour la surface d'attaque moderne. Nos solutions d'analyse et de découverte des vulnérabilités sans agent, combinées à des services de tests d'intrusion manuels, aident des milliers d'organisations à obtenir une visibilité complète sur la situation de risque de leurs sites Web et applications.

Glasstrail

glasstrail.com

Glasstrail fait tout le travail nécessaire pour identifier les faiblesses de votre surface d'attaque externe avant que les mauvais acteurs ne le fassent. Les analyses hebdomadaires donnent la priorité aux problèmes en tant qu'actions digestibles. Suivez les progrès via le tableau de bord et recevez des alertes envoyées à l'outil de votre choix afin que vous puissiez vous concentrer sur la remédiation. « Auparavant, nous n’avions pas une vision globale des risques liés à la sécurité de nos informations. Avec Glasstrail, nous disposons d'un outil qui localise les vulnérabilités, nous indique s'il s'agit d'un risque hautement prioritaire et nous permet de protéger nos données et nos systèmes. C’est un moyen très efficace de détecter les risques, car l’intelligence intégrée à Glasstrail fait tout le travail. » Chef de la sécurité, Conseil pédagogique.