Page 2 - Logiciel de gestion des vulnérabilités - Applications les plus populaires - États-Unis

Kaseya

kaseya.com

Kaseya VSA est une plateforme intégrée de gestion des systèmes informatiques qui peut être exploitée de manière transparente dans toutes les disciplines informatiques pour rationaliser et automatiser vos services informatiques. Kaseya VSA intègre des fonctionnalités de gestion de clés dans une plateforme unique. Kaseya VSA donne à votre équipe informatique la possibilité d'automatiser des centaines de tâches et de flux de travail ; gérer n'importe quel appareil, n'importe où et à tout moment ; et protège chaque point de terminaison grâce à une détection améliorée des menaces, une gestion automatisée des correctifs, et bien plus encore. Les fonctionnalités de VSA incluent : la surveillance et le contrôle à distance, la gestion des correctifs, la surveillance du réseau, l'AV/AM, l'automatisation des processus, la sauvegarde et bien plus encore.

PDQ

pdq.com

PDQ est une gestion des appareils pour les administrateurs système, par les administrateurs système, c'est simple, sécurisé et sacrément rapide. Rationalisez vos processus de gestion des correctifs et de déploiement de logiciels, que vous gériez 50 ou 5 000 machines. PDQ est fier de piloter SimpleMDM et SmartDeploy ainsi que PDQ Deploy & Inventory, PDQ Connect et PDQ Detect. Déploiement PDQ Libérez-vous, vous et votre équipe, des tâches fastidieuses et répétitives en déverrouillant de puissantes automatisations afin que chacun puisse se concentrer sur des choses plus importantes avec PDQ Deploy. Mettez à jour les logiciels tiers, déployez des scripts personnalisés et apportez des modifications de configuration significatives en quelques minutes. Inventaire PDQ Rationalisez la gestion de vos systèmes avec PDQ Inventory. Scannez, collectez et organisez vos machines afin que les déploiements se déroulent exactement là où vous en avez besoin. C'est véritablement le MacGyver des outils d'administration système. PDQ Connecter Déployez des packages en quelques clics, automatisez les tâches répétées et obtenez des informations instantanées, depuis le cloud.

Robopack

robopack.com

Robopack est une solution logicielle basée sur le cloud conçue pour rationaliser et optimiser les correctifs et la gestion des applications tierces pour Microsoft Intune et Configuration Manager. Il simplifie les processus complexes tels que le packaging d’applications et l’application de correctifs. En automatisant les processus manuels, Robopack contribue à maintenir l'efficacité opérationnelle et la cohérence dans les environnements à petite et à grande échelle. Avec cette solution, vous pouvez gérer plusieurs locataires Intune, car elle automatise des tâches telles que les conversions d’installateurs existants et les déploiements d’applications. La bibliothèque d'applications de Robopack, comprenant plus de 40 000 packages toujours mis à jour, garantit que les organisations peuvent accéder à un catalogue qui prend en charge divers besoins, y compris les formats multilingues. La plateforme propose également des outils pour garantir la sécurité et la stabilité des applications, comme un système automatisé de vérification des packages qui déploie uniquement des applications pré-testées, minimisant ainsi les erreurs d'installation. Robopack améliore l'expérience utilisateur en permettant des paramètres d'application personnalisables. Les équipes informatiques peuvent créer des déploiements sur mesure à l'aide de modèles de script et de règles de détection, réduisant ainsi le besoin d'ajustements après le déploiement. De plus, la fonctionnalité de déploiement par vagues automatise les processus de test, de documentation et de déploiement progressif, garantissant ainsi que les mises à jour sont mises en œuvre en douceur avec des contrôles de conformité à chaque étape. Grâce à la personnalisation dynamique des applications, Robopack permet aux équipes informatiques d'ajuster les identifiants des packages, de créer des scripts complexes et de définir des paramètres de déploiement, ce qui le rend adapté même aux environnements informatiques les plus complexes. Ses capacités proactives de surveillance et d'analyse fournissent des informations en temps réel, permettant aux équipes de prédire et de résoudre les problèmes avant qu'ils n'aient un impact sur les opérations. La commodité basée sur le cloud de Robopack signifie qu'aucune installation n'est requise, et sa plate-forme sécurisée et conviviale permet une allocation efficace des ressources et une gestion simplifiée. Cela en fait un outil puissant pour automatiser la conformité, améliorer l’intégrité du système et prendre en charge les déploiements à grande échelle avec un minimum d’effort manuel.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre de manière transparente dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit à un niveau faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

AppSecEngineer

appsecengineer.com

La meilleure formation pratique sur AppSec, Cloud Security et DevSecOps. Nous formons vos employés aux compétences dont ils ont besoin pour protéger votre organisation. À grande échelle.

Veracode

veracode.com

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.

SafeStack

safestack.io

SafeStack est une plateforme de formation en ligne centrée sur la communauté qui donne aux équipes de développement de logiciels les compétences et le soutien dont elles ont besoin pour intégrer la sécurité tout au long de leur cycle de vie de développement logiciel, de l'idée initiale au produit final - pendant toute la durée de vie du code. Sécurisez les logiciels que vous concevez et construisez et respectez facilement la conformité. SafeStack aide les organisations de toutes tailles à être sécurisées dès leur conception.

SecureFlag

secureflag.com

Chez SecureFlag, nous enseignons le codage sécurisé dans le cadre de laboratoires pratiques exécutés dans des environnements de développement réels et entièrement configurés, créés à la demande et disponibles via le navigateur Web. Les développeurs, les ingénieurs DevOps et QA apprennent la programmation défensive via une plateforme de formation gamifiée et adaptative qui comprend des parcours d'apprentissage, des tournois, des évaluations et des mesures puissantes. Notre plateforme est 100 % pratique, remplace les quiz de codage sécurisés inefficaces et utilise un moteur capable de tester en direct les modifications de code, affichant instantanément si le code a été corrigé et attribuant des points à la fin de l'exercice. SecureFlag est un fier partenaire de l'OWASP, proposant une formation à tous les membres de l'OWASP ainsi que son édition Enterprise pour les entreprises clientes.

SecDim

secdim.com

Le premier wargame d'attaque et de défense intégré au monde à apprendre le codage sécurisé. Identifiez, exploitez et corrigez les vulnérabilités de sécurité modernes inspirées d’incidents du monde réel. Utilisez votre IDE et vos outils préférés, ou profitez de notre environnement de développement cloud directement dans votre navigateur. Déboguez, corrigez et testez votre code en toute transparence. Faites l'expérience de défis de codage sécurisé d'attaque et de défense où vous découvrez des faiblesses dans les correctifs de sécurité d'autres personnes. Relevez le défi des limites de vos compétences en matière de piratage et de mise à jour de correctifs.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior est la solution choisie par les développeurs pour développer de puissantes compétences en codage sécurisé. En faisant de la sécurité une expérience positive et engageante, l'approche humaine de Secure Code Warrior révèle l'étoile de la sécurité à l'intérieur de chaque codeur, aidant ainsi les équipes de développement à fournir un code de qualité plus rapidement afin que vous puissiez vous concentrer sur la création de logiciels étonnants et sûrs pour notre monde. Nous nous soucions de l'impact du codage non sécurisé sur le monde et sommes déterminés à faire de l'apprentissage du codage sécurisé une expérience positive en apportant fièrement notre style unique de créativité, d'accessibilité et de plaisir à cette croisade. En inspirant une communauté mondiale de développeurs soucieux de la sécurité à adopter une approche préventive de codage sécurisé, notre mission est de proposer une solution axée sur l'humain pour améliorer les compétences en matière de sécurité, éliminant définitivement les mauvais modèles de codage. La plateforme d'apprentissage Secure Code Warrior® comprend des formations interactives et ludiques, des tournois d'équipe, des évaluations en ligne, un coaching en temps réel et un micro-apprentissage contextuel pour chaque niveau de compétence. Vos développeurs seront désireux de développer leurs compétences et leurs connaissances en matière de codage sécurisé avec des défis de codage interactifs hyper pertinents spécifiques au langage : framework. Ressources d'apprentissage – Démarrez avec les principes fondamentaux de la sécurité et les concepts de sécurité des applications. Plus de 160 vidéos d'apprentissage en ligne et ressources de présentation, couvrant les principes fondamentaux de la sécurité, les faiblesses de la sécurité des applications mobiles et Web. Formation – Développez des compétences de codage sécurisées avec un langage interactif : des défis de codage spécifiques au framework. Sensibilisez-vous à l'identification des vulnérabilités et à leur fonctionnement, améliorez vos compétences en matière de localisation des vulnérabilités lors de la révision du code et, enfin, comment atténuer et corriger la vulnérabilité. Cours – Parcours d'apprentissage organisés pour développer les compétences au sein de votre programme global de cybersécurité. Configurez et attribuez des activités de formation pour vous aider à respecter les exigences de conformité, telles que NIST et PCI-DSS, ou ciblez des lacunes en matière de compétences spécifiques. Tournois - Sensibilisez et suscitez un engagement continu pour un codage sécurisé. Organisez des événements compétitifs et engageants qui impliquent toute la communauté du codage. Évaluations - Vérifiez vos compétences en codage sécurisé dans un environnement entièrement personnalisable et contrôlable. Soyez assuré que vos développeurs possèdent un niveau de compétence de base en matière de sécurisation de votre code. Qualifiez et évaluez les compétences en codage sécurisé de vos développeurs existants, de vos développeurs offshore, de vos nouvelles recrues et de vos diplômés. Données et informations : rapports pour suivre et surveiller les progrès de la formation dans toute votre organisation, y compris les résultats d'évaluation pour les exigences d'audit de conformité. Les tableaux de bord spécifiques aux rôles, les rapports prédéfinis et l'API de reporting facilitent la mesure et l'analyse des performances individuelles, des équipes et de l'entreprise, ainsi que du développement des compétences. Intégrations ouvertes - Connectez-vous à vos principaux systèmes d'entreprise pour rationaliser votre flux de travail. Rationalisez la gestion des utilisateurs et gagnez du temps en gérant les utilisateurs par programmation et en créant des rapports de gestion au sein de votre ensemble d'outils existant avec les API RESTful.

Avatao

avatao.com

La formation à la sécurité d'Avatao va au-delà des simples didacticiels et vidéos offrant une expérience d'apprentissage interactive adaptée au travail aux équipes de développeurs, aux champions de la sécurité, aux pentesters, aux analystes de sécurité et aux équipes DevOps. Avec plus de 750 défis et didacticiels dans plus de 10 langues, la plateforme couvre un large éventail de sujets de sécurité sur l'ensemble de la pile de sécurité, du Top 10 OWASP au DevSecOps et à la cryptographie. La formation au codage sécurisé d'Avatao plonge les développeurs dans des cas très médiatisés et leur offre une expérience réelle et approfondie des failles de sécurité difficiles. Les ingénieurs apprendront eux-mêmes à pirater et à corriger les bugs. De cette façon, Avatao dote les équipes d'ingénierie logicielle d'un état d'esprit en matière de sécurité qui augmente leur capacité à réduire les risques et à réagir plus rapidement aux vulnérabilités connues. Cela augmente à son tour la capacité de sécurité d’une entreprise à expédier des produits de haute qualité.

Symbiotic Security

symbioticsec.ai

Symbiotic Security est un plugin IDE qui permet aux développeurs de vérifier l'orthographe de leur code pour détecter les vulnérabilités en temps réel, fournissant une détection instantanée et des recommandations de correction prescriptives au fur et à mesure qu'ils écrivent du code. Le plugin propose également une formation contextuelle juste à temps pour les vulnérabilités identifiées grâce à des défis gamifiés de type capture du drapeau.

Havoc Shield

havocshield.com

Solution de cybersécurité tout-en-un pour les services financiers. Conçu pour satisfaire GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS et d'autres exigences de sécurité du secteur financier. Havoc Shield élimine rapidement la peur et le risque d'un programme de cybersécurité manquant en fournissant un plan conforme au secteur, des conseils d'experts et des outils de sécurité professionnels sur une plateforme tout-en-un.

Vansec

vansec.com

Simulation de spear phishing et formation de sensibilisation à la sécurité optimisée par l'IA. Simulation de phishing conversationnel multi-messages (brevet en instance) et formation de sensibilisation à la sécurité hyper-personnalisée utilisant l'IA

Riot

tryriot.com

Riot est une plateforme SaaS permettant de mettre en place facilement un programme de sensibilisation à la cybersécurité pour les équipes. Nous créons des outils pour protéger vos salariés, et donc protéger votre entreprise.

Carbide

carbidesecure.com

Carbide est une plateforme de gestion de la sécurité des informations et de la confidentialité conçue pour aider les entreprises à croissance rapide à développer et à maintenir une posture de sécurité robuste. Tirez parti de la surveillance continue du cloud de Carbide, de la formation de sensibilisation à la sécurité sur la plateforme via Carbide Academy et de plus de 100 intégrations techniques pour économiser du temps et des ressources lorsque vous collectez des preuves et respectez les contrôles et les exigences du cadre de sécurité pour réussir les audits de sécurité. Contrairement aux solutions de conformité de type « case à cocher », notre solution est basée sur les meilleures pratiques universelles pour permettre aux clients de créer, de mettre en œuvre et de prouver leur engagement en matière de sécurité, en continu, avec les cadres de sécurité pris en charge par Carbide : SOC 2, ISO, 27001, NIST 800-53. , NIST 800-171, FedRAMP, HIPAA et plus encore. En facilitant l’intégration de la sécurité et de la confidentialité dans l’ADN de votre organisation, Carbide peut vous aider à renforcer votre avantage concurrentiel et à accélérer la trajectoire de croissance de votre entreprise.

Defendify

defendify.com

Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Voir Defendify en action sur www.defendify.com.

usecure

usecure.io

usecure permet aux entreprises de mesurer la sécurité de leurs employés face à l'évolution des cybermenaces, de réduire les incidents de sécurité causés par des erreurs humaines et de démontrer leur conformité aux normes de sécurité fondamentales. Pour gérer les cyber-risques humains, usecure combine des programmes de formation de sensibilisation à la sécurité sur mesure, des simulations de phishing personnalisées et des activités d'obscurité continue. surveillance Web, processus de gestion des politiques simplifiés et notation continue des risques humains.

Trustifi

trustifi.com

Trustifi est une entreprise de cybersécurité proposant des solutions fournies sur une plateforme logicielle en tant que service. Trustifi est leader sur le marché avec les produits de sécurité de messagerie les plus faciles à utiliser et à déployer, offrant à la fois la sécurité des e-mails entrants et sortants auprès d'un seul fournisseur. L'atout le plus précieux de toute organisation, autre que ses employés, sont les données contenues dans son courrier électronique, et l'objectif principal de Trustifi est de protéger les données, la réputation et les marques de ses clients contre toutes les menaces liées au courrier électronique. Avec Inbound Shield, Data Loss Prevention, Account Takeover Protection et Email Encryption de Trustifi, les clients ont toujours une longueur d'avance sur les attaquants. www.trustifi.com

Bastion Technologies

bastion.tech

Bastion est une nouvelle génération de plateforme de cybersécurité destinée aux petites et moyennes entreprises (PME) et aux fournisseurs de services gérés (MSP) qui les soutiennent. Une plateforme unique qui sécurise l'ensemble de votre entreprise. Bastion protège les employés, les e-mails, les données et les applications cloud contre les menaces numériques en constante évolution. En proposant une suite de modules de sécurité qui répondent aux exigences en matière de budget, de sécurité et de tranquillité d'esprit, Bastion permet aux PME de se défendre contre le phishing, les attaques de ransomwares, la perte de données et la négligence des utilisateurs.

Apollo Secure

apollosecure.com

Apollo Secure est une cyber-plateforme automatisée permettant aux startups et aux PME de protéger leur entreprise et d'assurer la conformité en matière de sécurité. La plateforme offre des résultats de sécurité clés avec un investissement minimal, notamment : - Générateur de politiques de sécurité - Formation de sensibilisation à la sécurité - Analyse automatisée des vulnérabilités - Bibliothèque de contrôles de sécurité - Gestion de la conformité

SoSafe

sosafe-awareness.com

SoSafe permet aux organisations de créer une culture de sécurité et d'atténuer les risques grâce à ses programmes de sensibilisation conformes au RGPD. S'appuyant sur la science comportementale et des algorithmes intelligents, SoSafe propose des expériences d'apprentissage personnalisées et des simulations d'attaques intelligentes qui transforment les employés en actifs actifs contre les menaces en ligne. Des analyses complètes mesurent le retour sur investissement et indiquent aux organisations où se situent les vulnérabilités. Les programmes sont faciles à déployer et à faire évoluer, favorisant un comportement sécurisé chez chaque employé.

KnowBe4

knowbe4.com

Formation de sensibilisation à la sécurité KnowBe4 pour la formation de sensibilisation à la sécurité des nouvelles écoles et le phishing simulé. KnowBe4 a été créé pour aider les organisations à gérer le problème actuel de l'ingénierie sociale grâce à une approche globale de formation de sensibilisation aux nouvelles écoles. Les organisations tirent parti de KnowBe4 pour permettre à leurs employés de prendre des décisions de sécurité plus intelligentes et de créer un pare-feu humain comme dernière ligne de défense efficace.

Hoxhunt

hoxhunt.com

Hoxhunt est une plateforme de gestion des risques humains qui combine l'IA et la science du comportement pour créer et attribuer des parcours d'apprentissage individualisés qui entraînent un véritable changement de comportement et réduisent (mesurablement) les risques humains.

MetaCompliance

metacompliance.com

MetaCompliance est un spécialiste de la formation en matière de sensibilisation à la sécurité et de conformité qui se consacre à aider les entreprises à assurer la sécurité de leur personnel en ligne, à sécuriser leurs actifs numériques et à protéger leur réputation d'entreprise. La solution basée sur le cloud offre une suite entièrement intégrée de fonctionnalités de sensibilisation à la sécurité et de conformité, notamment la gestion des politiques, la confidentialité, l'apprentissage en ligne, le phishing simulé et la gestion des risques.

Pistachio

pistachioapp.com

Les nouvelles menaces exigent de nouvelles solutions. Pistachio est une plateforme qui travaille pour vous, assurant la sécurité de votre organisation dans le monde moderne. Notre formation sur mesure en cybersécurité garantit que votre équipe reste protégée contre l’évolution des menaces tout en acquérant la confiance nécessaire pour naviguer en toute liberté.

PhishingBox

phishingbox.com

PhishingBox est un système en ligne permettant aux organisations de mener facilement des attaques de phishing simulées et de sensibiliser leurs utilisateurs finaux grâce à une formation de sensibilisation à la cybersécurité. Cela permet d’identifier les vulnérabilités et d’atténuer les risques. Notre système est simple à utiliser, rentable et aide les clients à réduire les risques et à atteindre leurs objectifs de cybersécurité.

Goldphish

goldphish.com

Protégez votre organisation contre les cybermenaces avec Goldphish, la principale plateforme Web de formation à la sensibilisation à la sécurité. Nous avons formé plus de 1,7 million d’apprenants dans le monde, les aidant à adopter de solides habitudes en matière de cybersécurité et à réduire les risques. Notre programme entièrement intégré comprend des modules d'apprentissage essentiels, des quiz, des outils de mesure et un contenu multimédia attrayant. Goldphish entraîne un réel changement de comportement et assure la sécurité de votre entreprise. Rejoignez le mouvement et donnez à votre équipe une formation efficace et complète en matière de cybersécurité.

CultureAI

culture.ai

La plateforme de gestion des risques humains de CultureAI observe et suit plus de comportements de sécurité des employés que toute autre plateforme, permettant aux organisations de faire apparaître, gérer et remédier de manière transparente aux risques du monde réel avant qu'ils ne s'aggravent.​En utilisant des API, des simulations de phishing et des extensions de navigateur, CultureAI prend une approche basée sur les données en temps réel et se concentre sur la gestion des risques les plus courants de votre organisation, par opposition aux résultats d'enquêtes d'attitude et de tests de phishing simulés. COMMENT ÇA FONCTIONNE : - CultureAI s'intègre de manière transparente à votre pile technologique moderne, offrant une vue complète des cyber-risques humains les plus importants de votre organisation dans un seul tableau de bord.​- Obtenez des informations sur plus de 40 comportements de sécurité des employés à travers plusieurs outils de collaboration, vous permettant d'identifier et luttez contre les comportements à risque, notamment le fait de cliquer sur des e-mails de phishing, la réutilisation de mots de passe SaaS et l'utilisation non autorisée de logiciels.​- Identifiez vos employés et équipes les plus à risque, en leur permettant de comprendre leur propre profil de risque et de recevoir un coaching ciblé.​- Prendre action immédiate pour remédier aux risques observés grâce à des interventions automatisées et des coups de pouce en matière de sécurité.​

Nimblr

nimblrsecurity.com

Nimblr Security Awareness est une plateforme de formation en ligne conçue pour renforcer la sensibilisation à la sécurité des utilisateurs finaux. Nous combinons une formation interactive sur la sécurité informatique avec des attaques simulées, des exercices pratiques et du contenu mis à jour quotidiennement, créés par notre équipe d'experts en contenu. La configuration facile, le modèle d'apprentissage holistique et les cours mis à jour quotidiennement sont la raison pour laquelle plus de 600 000 utilisateurs ont choisi Nimblr. Voulez-vous en savoir plus? Contactez-nous !

Haekka

haekka.com

Haekka est le nouveau paradigme de sensibilisation à la sécurité conçu pour le travail moderne. Formez intelligemment vos collaborateurs avec le bon contenu au bon moment, entièrement à partir des outils qu'ils utilisent déjà. La prochaine génération de formations en matière de sécurité, de confidentialité et de conformité s'est concentrée sur les aspects humains du risque. Heakka mesure et réduit en permanence les risques humains en impliquant les employés avec un contenu pertinent et interactif où, quand et comment ils travaillent.

Arsen

arsen.co

Arsen est une solution de formation et de sensibilisation au phishing, tirant parti de la simulation réaliste, du microlearning et du reporting.

HacWare

hacware.com

HacWare est une plateforme d'apprentissage automatisée en matière de cybersécurité qui aide les MSP à lutter contre les attaques de phishing. Grâce à des simulations de phishing basées sur l'IA et à un score de vulnérabilité mesuré, HacWare augmente le taux de réponse de sécurité de votre équipe grâce à des vidéos de formation animées et des quiz amusants et intelligents. Réduisez vos coûts de formation de 40 % grâce aux rappels automatisés, aux escalades et à la possibilité d'inscrire automatiquement de nouveaux utilisateurs. Réduisez les réponses de phishing de votre équipe de 60 % grâce à notre technologie de configuration et d'oubli et à des intégrations rapides et sans temps d'arrêt. Nous simplifions le développement de votre équipe pour en faire votre première ligne de défense contre les cyberattaques.

OutThink

outthink.io

OutThink est une plateforme cloud (SaaS) qui automatise la prestation de formations ciblées de sensibilisation à la sécurité en fonction des besoins et des risques des employés. Ce faisant, nous apprenons à connaître chaque individu de l’organisation. OutThink présente ensuite le tableau global des risques humains, fournissant ainsi la base de la prise de décision en matière de risques et de la priorisation des traitements. Ceci est important car cela donne aux défenseurs une alerte préalable et la visibilité nécessaire pour gérer les facteurs humains, afin de réduire le risque d'événements tels que les violations de données, les ransomwares, le phishing et les attaques d'ingénierie sociale.

Wizer

wizer-training.com

Grâce à des vidéos virales d'une minute et à des récits, engagez votre équipe dans une formation de sensibilisation à la sécurité percutante. Outre une formation courte et animée facile à comprendre, nos histoires Wizer sont des escroqueries réelles dramatisées pour un contenu plus mémorable et plus pertinent. La version gratuite comprend tout ce dont vous avez besoin pour une sensibilisation essentielle à la sécurité, avec des sujets tels que le phishing, les mots de passe, les ransomwares, les réseaux sociaux, etc. Ce n'est pas limité dans le temps et vous obtenez un nombre illimité d'utilisateurs. Vous obtenez également le suivi des progrès des utilisateurs, des rapports, un tableau de bord et des rappels. La version Boost vous offre un accès complet à l'intégralité de la vidéothèque ainsi qu'aux suggestions de vidéos mensuelles, à la simulation de phishing, à la gamification, à la création de formations personnalisées et bien plus encore. Centralisez vos politiques pour que les employés puissent examiner et utiliser diverses formations spécifiques à la conformité afin d'aider votre entreprise non seulement à atteindre la conformité, mais aussi à devenir proactive avec des habitudes de sécurité en ligne plus solides. Conforme SCORM et 508, il est facile à intégrer dans votre propre système de gestion de l'apprentissage !

Awaretrain

awaretrain.com

Chez Awaretrain, notre mission est d'aider les organisations à construire des cultures soucieuses de la sécurité de manière amusante et engageante. Notre plateforme intuitive de sensibilisation à la sécurité plug-and-play réduit le risque de violations de données et d'incidents causés par les employés. Avec du contenu attrayant, des collations de sécurité en bouchées et des jeux interactifs, vous pouvez facilement former l’ensemble de votre organisation et favoriser un comportement sécuritaire. Concevez des programmes de formation et des simulations de phishing parfaitement adaptés aux besoins de votre organisation et engagez sans effort vos collègues dans 9 langues maternelles. Awaretrain permet à chacun de reconnaître rapidement les risques, gardant ainsi votre organisation sous contrôle de l'aspect humain de la sécurité des informations. Rejoignez plus de 1 000 organisations et activez votre pare-feu humain dès aujourd'hui !

Phishr

phishr.com

Phishr combine des simulations automatiques de phishing avec une formation sur mesure en matière de cybersécurité pour protéger votre organisation contre les attaques, sans aucune formation ni intervention manuelle.

CyberPilot

cyberpilot.io

Cyberpilot est une société de cybersécurité qui aide tous les types d'organisations à renforcer leur culture de sécurité informatique. Avec nous, vous n’achetez pas seulement une solution logicielle. Notre partenariat avec nos clients compte beaucoup pour nous. Nous proposons plus de 30 cours de sensibilisation et de RGPD et nous restons informés des nouvelles menaces en ligne, nos cours sont donc toujours pertinents. Cela signifie également que nous publions un nouveau cours tous les deux mois, gardant ainsi notre contenu à jour et opportun. Nous savons que le démarrage d’un programme de sensibilisation et de formation au phishing peut prendre beaucoup de temps. Cela peut être épuisant, même si vous faites appel à des entreprises de sensibilisation. Par conséquent, vous bénéficiez d’un Customer Succes Manager dédié dont le seul objectif est de vous aider, vous et votre entreprise, à réussir grâce à une formation de sensibilisation. Que vous ayez besoin de conseils, que vous ayez une question technique ou que vous souhaitiez apprendre à utiliser la formation de manière stratégique, votre Customer Success Manager est là pour vous aider. Vous n'êtes pas limité à une réunion trimestrielle. Vous appelez, nous répondons. Cela vous libérera du temps pour vous concentrer sur toutes vos autres tâches importantes. Nos formations sur la sécurité informatique et le RGPD s’adressent à tous les collaborateurs. Nous sensibilisons aux sujets de sécurité importants au sein de votre organisation. Vos employés n'ont pas besoin d'être des experts en sécurité informatique et en RGPD, mais ils doivent être vigilants dans leur routine quotidienne afin de pouvoir identifier les situations dangereuses et inhabituelles. Contactez-nous pour un essai gratuit de notre formation de sensibilisation et voyez par vous-même ce que nous pouvons faire pour vous aider à instaurer une culture de cybersécurité plus forte.

CybSafe

cybsafe.com

« Réduction des risques. » L’objectif ultime des professionnels de la sensibilisation à la sécurité. C’est une réponse simple, mais la pratique n’est pas aussi simple. La formation axée sur la conformité est devenue la norme du secteur. En effet, cette formation inefficace a influencé la croyance selon laquelle les gens sont « le maillon le plus faible ». Aujourd’hui, de nombreux professionnels de la sensibilisation à la sécurité acceptent le fait que les personnes ne sont pas le problème : les formations traditionnelles de sensibilisation à la sécurité et les approches de gestion des risques humains le sont. Nous avons décidé de résoudre ce problème. CybSafe est la plateforme de gestion des risques humains conçue à cet effet. Il est alimenté par la base de données de comportements de sécurité la plus complète au monde, SebDB. Il est construit par une équipe de pointe composée de scientifiques, d’analystes et de spécialistes de la sécurité. Et il est conçu pour influencer les comportements de sécurité à long terme. C’est une réduction des risques que vous pouvez mesurer, prouver et répéter.

AwareGO

awarego.com

AwareGO est un fournisseur mondial de solutions de sensibilisation aux cyber-risques humains qui aident les entreprises et les PME à identifier, quantifier et remédier au facteur de risque humain en matière de cybersécurité. L'évaluation des risques humains AwareGO est basée sur la science du comportement humain et permet aux organisations de quantifier les connaissances humaines, de mesurer l'efficacité de toute formation en cybersécurité et d'obtenir le score global de cyber-résilience du personnel. Le contenu unique de micro-apprentissage d'AwareGO, disponible en plusieurs langues, est conçu pour améliorer la sensibilisation à la cybersécurité sur le lieu de travail, protégeant ainsi les entreprises des risques de cybersécurité modernes. À ce jour, AwareGO a formé avec succès plus de 8 millions d'employés dans le monde. Basée en Islande, la société possède des sites aux États-Unis, en République tchèque et en Croatie. Pour plus d’informations, visitez le site conscientgo.com.

BeamSec

beamsec.com

BeamSec est un fournisseur de solutions de cybersécurité dédié à favoriser la résilience face au paysage changeant des cybermenaces basées sur le courrier électronique. La solution BeamSec Security Awareness améliore la défense des organisations contre le paysage en constante évolution des cybermenaces basées sur la messagerie électronique. Le processus commence par une évaluation initiale, la collecte de données de base et l'identification des domaines à améliorer. Tester les systèmes de messagerie contre les menaces connues permet d'élaborer un plan de protection efficace contre les types d'e-mails de phishing potentiels que les employés peuvent rencontrer. BeamSec envoie ensuite aux employés de faux e-mails de phishing qui imitent des menaces réelles et des scénarios réalistes. Si un employé interagit avec un e-mail de phishing simulé, il reçoit immédiatement des commentaires, des conseils et des ressources pédagogiques. Sur la base des simulations, BeamSec propose des modules de formation en ligne, du matériel pédagogique, des leçons interactives, des quiz et des vidéos couvrant des sujets tels que la sécurité des mots de passe, l'ingénierie sociale, la navigation Web sécurisée et la protection des données. Les employés peuvent signaler des e-mails de phishing réels en un seul clic et les envoyer à l'équipe de sécurité pour enquête.

Guardey

guardey.com

Guardey propose une formation de sensibilisation à la sécurité basée sur la gamification. Dans une équipe où 95 % de toutes les fuites de données sont causées par une erreur humaine, vous avez besoin d'une plateforme qui transforme vos employés en pare-feu humain. Voici ce qui différencie Guardey du lot : - Des défis hebdomadaires qui prennent 3 minutes à compléter et qui sont réellement engageants. - Un classement qui montre aux utilisateurs leurs performances par rapport à leurs collègues. - Un système de gestion de l'apprentissage qui permet aux administrateurs de créer leurs propres défis. Les clients d'entreprises de toutes tailles peuvent utiliser Guardey pour améliorer la sensibilisation à la sécurité de leurs employés.

Jericho Security

jerichosecurity.com

Jericho Security utilise l'IA pour lutter contre l'IA dans la nouvelle frontière de la cybersécurité. En simulant des attaques hyper-personnalisées, Jericho forme ses employés à reconnaître et à répondre aux nouvelles menaces d'IA, ce qui se traduit par une efficacité accrue des tests, une réduction des coûts et une diminution des incidents de sécurité. Jericho forme ses employés à reconnaître et à répondre aux nouvelles menaces de l'IA en simulant des attaques hyper-personnalisées, ce qui se traduit par une efficacité accrue des tests, une réduction des coûts et une diminution des incidents de sécurité. Notre approche de la formation implique : Test : reproduisez des simulations de phishing réelles avec notre générateur d'e-mails alimenté par l'IA > Surveillez : créez un rapport sur les performances de votre organisation de manière granulaire > Entraînez-vous : tirez parti d'une formation basée sur l'IA qui entraîne un changement de comportement dont Jericho apprend sa simulation d'attaque et s'adapte pour tester votre organisation et détecter en permanence les attaques génératives. Chez Jericho Security, nous pensons qu'une formation efficace en matière de cybersécurité doit aller au-delà de la simple transmission de connaissances : elle doit favoriser une culture de sensibilisation et de préparation à la sécurité. Pour y parvenir, nous avons développé une approche unique qui nous distingue des fournisseurs de formation traditionnels : >Contenu génératif basé sur l'IA : notre technologie avancée d'IA nous permet de créer des modules de formation personnalisés et à jour et des simulations de phishing qui répondent aux besoins des utilisateurs. dernières menaces et tendances du secteur. Cela garantit que les employés sont toujours préparés aux cyber-risques les plus actuels. >Solutions de formation personnalisées : nous reconnaissons que chaque organisation a des besoins et des vulnérabilités uniques. C'est pourquoi nous adaptons notre contenu de formation pour répondre aux risques et exigences spécifiques de votre organisation, garantissant ainsi une pertinence et une efficacité maximales. > Format de microapprentissage engageant : nos modules de formation sont conçus dans un format court et compréhensible qui minimise les interruptions du flux de travail et améliore la rétention des concepts clés. >Double fonctionnalité de reporting : générez des rapports dans notre application Web ou dans votre système de gestion de l'apprentissage (LMS) pour fournir des données précieuses sur la participation des employés, les résultats des quiz, etc., vous permettant ainsi de surveiller l'efficacité de votre programme de formation. >Intégration transparente de l'importation : les solutions de Jericho s'intègrent à vos outils existants, notamment les annuaires compatibles SCIM (Microsoft et Okta) et l'intégration d'API compatible OAUTH (Google Workspace). Les intégrations peuvent également être personnalisées pour fonctionner avec n'importe quel répertoire. >Formation créée par des experts : des experts certifiés en cybersécurité et en conception pédagogique développent un contenu attrayant et à jour qui répond aux menaces émergentes et aux meilleures pratiques. > Rapport de phishing en un clic : permettez aux employés de signaler les tentatives de phishing en un seul clic, ce qui permet une réponse rapide et une atténuation des menaces potentielles. >Conformité réglementaire : nos programmes de formation respectent et dépassent les normes et directives de l'industrie, aidant votre organisation à maintenir la conformité et à faire preuve de diligence raisonnable dans la protection des données sensibles.

Moxso

moxso.com

Moxso est une plateforme avancée de simulation et de formation contre le phishing. En collaboration avec des experts en sécurité de premier plan, nous avons développé l'outil de sensibilisation à la sécurité de nouvelle génération. Nous aidons les organisations à réduire la cybermenace croissante en faisant des employés leur meilleure défense.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti de la nouvelle génération DAST et ASM pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.

UNGUESS

unguess.io

UNGUESS est la plateforme de crowdsourcing pour des tests efficaces et des informations réelles. Lancez des tests efficaces. Engagez une véritable foule d’humains qualifiés. Obtenez des informations et des réponses puissantes à tout moment. Avec UNGUESS, vous disposez de bien plus qu’une plateforme de test participatif : c’est tout ce que vos solutions numériques méritent, en un seul endroit.

Bugcrowd

bugcrowd.com

Bugcrowd est plus qu'une simple entreprise de sécurité participative ; nous sommes une communauté de passionnés de cybersécurité, unis par un objectif commun : protéger les organisations contre les attaquants. En connectant nos clients avec les pirates informatiques de confiance adaptés à leurs besoins via notre plateforme basée sur l'IA, nous leur permettons de reprendre le contrôle et de garder une longueur d'avance même sur les menaces les plus sophistiquées. La plate-forme de connaissances de sécurité Bugcrowd remplace le coût/la complexité de plusieurs outils par une solution unifiée pour les tests d'intrusion participatifs en tant que service, la gestion des bug bounty, la gestion de l'admission/divulgation des vulnérabilités et la gestion de la surface d'attaque (tarification à la carte disponible) - avec tout le partage. la même infrastructure en termes d’évolutivité, de cohérence et d’efficacité. Bugcrowd a plus de 10 ans d'expérience et des centaines de clients dans tous les secteurs, notamment OpenAI, National Australia Bank, Indeed, USAA, Twilio et le département américain de la Sécurité intérieure.

YesWeHack

yeswehack.com

Fondée en 2015, YesWeHack est une plateforme mondiale de Bug Bounty et VDP. YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec Bug Bounty (paiement par vulnérabilité découverte), connectant plus de 45 000 experts en cybersécurité (pirates éthiques) dans 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites Web, applications mobiles, infrastructures et appareils connectés. YesWeHack gère des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, conformément aux réglementations européennes les plus strictes. En plus de la plateforme Bug Bounty, YesWeHack propose également : une solution de création et de gestion de Vulnerability Disclosure Policy (VDP), une plateforme de gestion Pentest, une plateforme d'apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les établissements d'enseignement, YesWeHackEDU.

BugBase

bugbase.ai

BugBase est une plateforme d'évaluation continue des vulnérabilités qui mène des opérations de sécurité complètes telles que des programmes de bug bounty et des tests d'intrusion de nouvelle génération (VAPT) pour aider les startups et les entreprises à identifier, gérer et atténuer efficacement les vulnérabilités.

Inspectiv

inspectiv.com

Le Pentesting et le Bug Bounty as a Service entièrement géré d'Inspectiv aident les équipes de sécurité à découvrir des vulnérabilités importantes avant qu'elles ne soient exploitées, sans la complexité, le coût et les tracas du bug bounty traditionnel et des tests manuels. La plateforme Inspectiv vous permet d'examiner les découvertes de vulnérabilités priorisées, de filtrer le bruit, d'obtenir le signal qui compte pour vous et d'orchestrer de manière transparente vos actions. Apprenez-en davantage sur inspectiv.com.

CloudBees

cloudbees.com

La plateforme DevOps complète. CloudBees permet à vos équipes de livraison de logiciels de transformer votre entreprise. La plateforme CloudBees rassemble les équipes de développement, d'exploitation, informatiques, de sécurité et commerciales pour : Créer rapidement avec des flux de travail évolutifs et reproductibles. Améliorez continuellement l’expérience client en proposant progressivement des fonctionnalités avec rapidité et contrôle. Contrôlez tout avec une visibilité, une gestion et une intelligence de niveau supérieur à travers les outils, les équipes, les pipelines et les processus... le tout à l'échelle de l'entreprise.

Bleach Cyber

bleachcyber.com

Bleach Cyber, une plateforme de cybersécurité avancée conçue pour les PME, les startups et leurs fournisseurs de services, qui améliore non seulement la cybersécurité opérationnelle, mais favorise également la confiance avec les clients et aide les RSSI à renforcer leurs chaînes d'approvisionnement d'entreprise. Spécialement conçu pour sécuriser une entreprise sans acheter d'outils coûteux de niveau entreprise, Bleach garantit une approche rapide, conviviale et rentable pour renforcer la sécurité et la conformité des PME. La plateforme s'intègre à leur pile technologique existante, offrant des recommandations proactives ou des « opportunités de sécurité » pour atténuer les risques et s'aligner sur les normes de conformité. Avec une gamme complète d'applications de sécurité, Bleach permet aux entreprises d'aborder et de rectifier les opportunités identifiées, puis leur permet d'établir facilement une base de confiance avec leurs clients en partageant cela avec les RSSI, les services d'approvisionnement et de conformité. Plus besoin d’audits SOC2 coûteux, longs et inexacts. Permettre une conclusion plus rapide des transactions pour les petites entreprises innovantes et permettre aux RSSI et aux entreprises de travailler en toute sécurité avec les derniers logiciels et technologies de pointe.

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.

Actifile

actifile.com

Actifile aide les organisations à automatiser leurs besoins en matière de découverte, de surveillance et de protection des données, en luttant contre les menaces externes sur les données (comme les ransomwares), les menaces internes (comme le shadow IT) et en les aidant à se conformer aux réglementations sur la confidentialité des données. L’approche d’Actifile en matière de protection des données se concentre sur deux aspects principaux : * Identifiez et quantifiez le risque : identifiez, découvrez et suivez les données sensibles, à la fois stockées et en mouvement vers/depuis les applications (à la fois sanctionnées par l'entreprise et shadow IT). * Limitez la responsabilité associée au vol de données : protégez les données contre le vol à l'aide du cryptage automatique, réduisant ainsi la responsabilité et les implications réglementaires associées à un incident de vol de données (comme un ransomware). Une telle approche fonctionne parfaitement dans les applications multi-cloud et multi-SaaS d'aujourd'hui et convient à ceux qui cherchent à responsabiliser leurs employés tout en sécurisant et en protégeant leurs actifs les plus importants : les DONNÉES ! Actifile prend en charge plusieurs cas d'utilisation et cadres et est déployé avec succès dans le monde entier, prenant en charge un éventail croissant de réglementations en matière de confidentialité, notamment HIPAA, GDPR et NIFRA, CMMC et CCPA.

Trava Security

travasecurity.com

Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.

Auditive

auditive.io

Auditive est un réseau de risques surveillé en permanence qui connecte les entreprises et leurs clients sur une seule plateforme. Les fournisseurs peuvent présenter leur position en matière de risque sur le réseau et remporter des contrats 4 fois plus rapidement. Les acheteurs peuvent obtenir 80 % de leurs évaluations de fournisseurs en quelques minutes et effectuer un suivi continu tout au long du cycle de vie de la relation.

Forescout

forescout.com

Forescout est une plateforme de cybersécurité de premier plan axée sur la gestion des cyber-risques et l'atténuation des menaces dans divers environnements. Principales caractéristiques : * Gestion des risques et de l'exposition : identifiez et hiérarchisez les risques de cybersécurité, garantissant ainsi que les organisations peuvent atténuer efficacement les menaces potentielles. * Sécurité du réseau : mettre en œuvre des contrôles proactifs et réactifs pour évaluer et segmenter les réseaux, améliorant ainsi la posture de sécurité globale. * Détection et réponse aux menaces : détectez, enquêtez et répondez aux menaces et incidents réels en temps réel. * Sécurité de la technologie opérationnelle : réduire les risques liés à la technologie opérationnelle (OT) et aux systèmes de contrôle industriel (ICS), garantissant la sûreté et la sécurité des infrastructures critiques.

Resolver

resolver.com

Voir risque. Développez la résilience. Resolver rassemble toutes les données sur les risques et les analyse dans leur contexte, révélant ainsi le véritable impact commercial de chaque risque. La plateforme d'intelligence des risques de Resolver retrace l'impact étendu de tous les types de risques (qu'il s'agisse de conformité ou d'audit, d'incidents ou de menaces) et traduit ces effets en mesures commerciales quantifiables. Ainsi, les clients peuvent communiquer sur les risques de manière convaincante, en les encadrant en fonction de leur activité. Et avec ce changement de perspective, le risque joue un tout nouveau rôle. Enfin, le risque passe du statut d’obstacle à celui de partenaire stratégique qui dirige l’entreprise. Bienvenue dans le nouveau monde de la Risk Intelligence. La mission de Resolver est de transformer la gestion des risques en intelligence des risques. Son logiciel de gestion des risques intuitif et intégré destiné aux entreprises offre des solutions aux équipes de sécurité, de risque et de conformité et de sécurité de l'information. Resolver permet aux entreprises de répondre efficacement aux évolutions de la réglementation et du marché, de découvrir des informations sur les incidents de sécurité et de risque, et de rationaliser les opérations liées aux risques dans l'ensemble de l'organisation. Resolver est une entreprise exploitée par Kroll. Kroll fournit des données, des technologies et des informations exclusives pour aider ses clients à anticiper les demandes complexes liées au risque, à la gouvernance et à la croissance. Les solutions Kroll offrent un puissant avantage concurrentiel, permettant des décisions plus rapides, plus intelligentes et plus durables. Avec 5 000 experts dans le monde, Kroll crée de la valeur et un impact tant pour les clients que pour les communautés.