Page 2 - Alternatives - Trickest

Ceeyu

ceeyu.io

La plateforme Ceeyu SaaS effectue périodiquement des analyses automatisées et des analyses de risques de l'empreinte numérique des entreprises (alias Attack Surface Management ou ASM) et de leurs fournisseurs ou partenaires (alias Third Party Risk Management). Parce que tous les risques de sécurité ne peuvent pas être identifiés de manière automatisée, Ceeyu offre également la possibilité de réaliser des audits par questionnaire. Cela peut se faire en créant des questionnaires adaptés au fournisseur, à partir d'une feuille blanche ou à partir de modèles que Ceeyu met à disposition. Le remplissage du questionnaire par le fournisseur et le suivi du processus par le client se font dans un environnement sécurisé sur la même plateforme SaaS. Cela permet un suivi simple et centralisé, entièrement en ligne et sans intervention de tiers. La plateforme fermée garantit la confidentialité de l'enquête, puisque seules les personnes autorisées ont accès à l'application.

Red Sift

redsift.com

Red Sift permet aux organisations d'anticiper, de répondre et de s'en remettre tout en continuant à fonctionner efficacement. La suite d'applications primée Red Sift est la seule solution intégrée qui combine quatre applications interopérables, des renseignements sur la cybersécurité à l'échelle d'Internet et une IA générative innovante qui place les organisations sur une voie solide vers la cyber-résilience. Red Sift est une organisation mondiale avec des bureaux en Amérique du Nord, en Australie, en Espagne et au Royaume-Uni. L'entreprise dispose d'une clientèle mondiale dans tous les secteurs, notamment Domino's, ZoomInfo, Athletic Greens, Pipedrive et les plus grands cabinets d'avocats mondiaux. Red Sift est également un partenaire de confiance d'Entrust, Microsoft, Cisco et Validity, entre autres. Apprenez-en davantage sur redsift.com.

Informer

informer.io

La plateforme de gestion des surfaces d'attaque externes (EASM) et de Pen Testing d'Informer aide les RSSI, les CTO et les équipes informatiques à cartographier les actifs externes et à identifier les vulnérabilités en temps réel afin qu'elles puissent être corrigées avant que les attaquants ne puissent les exploiter. La plateforme Informer.io fournit une surveillance de sécurité automatisée 24 heures sur 24, 7 jours sur 7 et 365 jours par an qui vous aide à évaluer les risques liés aux actifs connus et inconnus, afin que vous puissiez prendre des mesures immédiates pour protéger et sécuriser vos précieuses données. Le pentesting intégré permet à notre équipe de hackers éthiques d’améliorer les tests de sécurité automatisés à l’aide du pentesting manuel pour une évaluation plus approfondie et détaillée des vulnérabilités. En combinant la puissance de l’automatisation et des tests de sécurité manuels, nous aidons nos clients à cartographier en permanence leur surface d’attaque, à gérer les vulnérabilités et à y remédier plus rapidement. Informer est une entreprise accréditée CREST qui applique les normes de test de sécurité les plus élevées et s'efforce constamment d'innover.

Halo Security

halosecurity.com

Tests de sécurité pour la surface d'attaque moderne. Nos solutions d'analyse et de découverte des vulnérabilités sans agent, combinées à des services de tests d'intrusion manuels, aident des milliers d'organisations à obtenir une visibilité complète sur la situation de risque de leurs sites Web et applications.

Censys

censys.com

La solution Exposure Management de Censys offre aux organisations une vue contextualisée en temps réel de tous leurs actifs Internet et cloud. Ces informations permettent aux équipes de sécurité de regrouper, de hiérarchiser et de remédier aux menaces et expositions avancées. Censys offre les données les plus récentes disponibles sur Internet en effectuant des analyses quotidiennes sur les 137 principaux ports et les 1 440 principaux ports du cloud. Grâce à l'infrastructure dédiée de Censys et à la carte Internet leader, nous analysons 45 fois plus de services que notre concurrent le plus proche. La plateforme de Censys couvre des cas d'utilisation clés tels que la gestion des surfaces d'attaque externes avec une précision d'attribution >95 %, la découverte des actifs cloud avec des connecteurs cloud indépendants du fournisseur, la gestion de l'exposition et des risques, le cadre de sécurité et la conformité, ainsi que la surveillance des fusions et acquisitions ou des risques liés aux filiales. Découvrez pourquoi le gouvernement américain et plus de 50 % des sociétés Fortune 500 utilisent Censys.

Maltego

maltego.com

Maltego est la plateforme de renseignement tout-en-un la plus utilisée au monde pour les cyber-enquêtes complexes. Il a permis de réaliser plus d’un million d’enquêtes dans le monde depuis 2008. Maltego permet aux enquêteurs du monde entier d'accélérer et de simplifier leurs enquêtes grâce à l'analyse des liens. Il s'agit d'un outil tout-en-un offrant une intégration facile des données dans une interface unique, une visualisation puissante et des capacités collaboratives pour se concentrer rapidement sur les informations pertinentes. Maltego est utilisé par un large public, des professionnels de la sécurité et testeurs d'intrusion aux enquêteurs légistes, journalistes d'investigation et études de marché. Basée à Munich, Maltego compte aujourd'hui plus de 100 employés en Allemagne et travaille avec des clients tels que le Bureau fédéral des enquêtes, INTERPOL et de grandes entreprises de technologie et de services, dont la moitié du DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler propose une suite complète de produits pour la gestion continue de l'exposition aux menaces, s'attaquant à la surface d'attaque externe d'une organisation. Ceux-ci incluent Cyber ​​RiskProfiler pour les évaluations des cyber-risques, Recon RiskProfiler pour les capacités de gestion des surfaces d'attaque externes (EASM), Cloud RiskProfiler pour la gestion des surfaces d'attaque dans le cloud (CASM) qui identifie les ressources cloud réellement exposées et priorise les risques, et Brand RiskProfiler pour la protection de la marque. Recon RiskProfiler est une solution EASM et CASM avancée avec des intégrations robustes avec les principaux fournisseurs de cloud comme AWS, Azure et Google Cloud. Il offre une visibilité complète sur les ressources cloud externes, permettant une identification, une évaluation et une gestion efficaces des vulnérabilités et des risques. Vendor RiskProfiler est une solution complète de gestion des cyber-risques et des risques liés aux fournisseurs qui fournit des évaluations des cyber-risques de l'entreprise tout en permettant l'envoi, la réception et la validation efficaces de questionnaires de sécurité des fournisseurs tiers en temps quasi réel, facilitant ainsi une évaluation et une communication transparentes des risques. Brand RiskProfiler est une solution complète de protection des marques qui détecte les abus de logo, surveille le phishing passif, identifie les typosquats, permet le retrait de domaines et découvre les fausses applications, préservant ainsi la réputation numérique des organisations et la confiance des clients. Cloud RiskProfiler utilise des modèles de données graphiques enrichis basés sur le contexte pour identifier et classer les actifs externes réellement exposés dans le cloud. Évaluant les risques du point de vue du pirate informatique, il alerte sur les actifs à haut risque, renforçant ainsi la surface d'attaque externe du cloud.

Glasstrail

glasstrail.com

Glasstrail fait tout le travail nécessaire pour identifier les faiblesses de votre surface d'attaque externe avant que les mauvais acteurs ne le fassent. Les analyses hebdomadaires donnent la priorité aux problèmes en tant qu'actions digestibles. Suivez les progrès via le tableau de bord et recevez des alertes envoyées à l'outil de votre choix afin que vous puissiez vous concentrer sur la remédiation. « Auparavant, nous n’avions pas une vision globale des risques liés à la sécurité de nos informations. Avec Glasstrail, nous disposons d'un outil qui localise les vulnérabilités, nous indique s'il s'agit d'un risque hautement prioritaire et nous permet de protéger nos données et nos systèmes. C’est un moyen très efficace de détecter les risques, car l’intelligence intégrée à Glasstrail fait tout le travail. » Chef de la sécurité, Conseil pédagogique.

Cavelo

cavelo.com

Cavelo est une plateforme de gestion des surfaces d'attaque (ASM), qui met l'accent de manière proactive sur la minimisation et l'atténuation des risques avant qu'une violation ne se produise. Cavelo permet aux MSP de réduire de manière proactive les cyber-risques et la responsabilité de leurs clients. Sa plateforme consolidée de gestion de la surface d'attaque combine la découverte de données et d'actifs sensibles, la gestion des accès et la gestion des vulnérabilités basée sur les risques pour simplifier les initiatives de gouvernance et de conformité ainsi que la remédiation des risques. Cavelo aide les entreprises à réduire de manière proactive les risques de cybersécurité et à se conformer à la découverte, à la classification et au reporting automatisés des données. Sa plate-forme de protection des données compatible avec le cloud analyse, identifie, classe et rapporte en permanence les données sensibles dans toute l'organisation, simplifiant ainsi les rapports de conformité et la correction des risques.

Strobes

strobes.co

Donnez à votre entreprise une visibilité et un contrôle complets sur la sécurité de vos applications. Éliminez les angles morts, hiérarchisez efficacement les menaces et rationalisez les mesures correctives. Avantage Strobes ASPM : 1. Amélioration immédiate de l'efficacité des équipes de sécurité et de développement, grâce à des processus rationalisés et une visibilité claire. 2. Gestion efficace de la sécurité, obtenue grâce à une automatisation avancée et une visibilité améliorée des processus. 3. Priorisation des risques spécifiques à l'environnement, garantissant que les efforts de sécurité sont alignés sur votre paysage de risques unique. 4. Atténuation rapide des risques, soutenue par des garde-fous automatisés et des efforts de conformité soutenus. 5. Amélioration de la collaboration interdépartementale, favorisant une culture de sécurité et d’efficacité.

CyCognito

cycognito.com

CyCognito est une solution de cybersécurité conçue pour aider les organisations à découvrir, tester et prioriser les problèmes de sécurité dans leur paysage numérique. En tirant parti de l'intelligence artificielle avancée, CyCognito analyse des milliards de sites Web, d'applications cloud et d'API pour identifier les vulnérabilités potentielles et les risques critiques. Cette approche proactive permet aux organisations de répondre aux problèmes de sécurité avant qu'ils ne puissent être exploités par des acteurs malveillants, améliorant ainsi leur posture de sécurité globale. Le public cible de CyCognito comprend des entreprises émergentes, des agences gouvernementales et des organisations Fortune 500, qui sont toutes confrontées à des menaces croissantes dans l'environnement numérique actuel. Ces entités nécessitent des mesures de sécurité robustes pour protéger les données sensibles et maintenir la conformité à diverses réglementations. CyCognito constitue un outil essentiel pour les équipes de sécurité, leur fournissant les informations nécessaires pour comprendre leur exposition aux risques et hiérarchiser efficacement les efforts de remédiation. L'une des principales caractéristiques de la plateforme CyCognito est sa capacité d'analyse complète, qui couvre une vaste gamme d'actifs numériques. Cette portée étendue garantit que les organisations peuvent identifier les vulnérabilités de l’ensemble de leur présence en ligne, y compris les services tiers et le shadow IT. L'analyse basée sur l'IA de la plateforme améliore encore son efficacité en évaluant automatiquement la gravité des risques identifiés, permettant ainsi aux équipes de sécurité de se concentrer sur les problèmes les plus critiques susceptibles de conduire à des violations importantes. En plus de la découverte des risques, CyCognito propose des conseils pratiques pour la remédiation, aidant les organisations à mettre en œuvre des mesures de sécurité efficaces. La plateforme fournit des informations détaillées sur la nature des vulnérabilités et suggère des étapes spécifiques pour les atténuer. Cette fonctionnalité rationalise non seulement le processus de remédiation, mais permet également aux organisations de créer un cadre de sécurité plus résilient au fil du temps. En intégrant CyCognito dans leur stratégie de cybersécurité, les organisations peuvent réduire considérablement leur exposition aux risques et améliorer leur capacité à répondre aux menaces émergentes. La combinaison unique d'analyses approfondies, d'évaluation des risques basée sur l'IA et de conseils de remédiation exploitables de la plateforme la positionne comme un atout précieux pour toute organisation cherchant à renforcer sa posture de sécurité dans un paysage de menaces de plus en plus complexe.

Secure Blink

secureblink.com

Threatspy est une plateforme de gestion AppSec axée sur les développeurs et basée sur l'IA. Threatspy permet aux développeurs et aux équipes de sécurité d'identifier et d'atténuer de manière proactive les vulnérabilités connues et inconnues des applications et des API grâce à des processus automatisés de détection, de priorisation et de correction. En tirant parti de Threatspy, les organisations peuvent améliorer leur posture de sécurité, réduire les risques et garantir la résilience de leur infrastructure numérique.

ResilientX

resilientx.com

ResilientX Security est une société de cybersécurité à croissance rapide qui aide les organisations de toutes tailles à identifier, quantifier et gérer leurs cyber-risques et leur cyber-exposition. Chez ResilientX, nous nous engageons à fournir des solutions de sécurité de pointe pour aider les organisations à protéger leurs actifs numériques et à maintenir leur conformité. Notre plateforme de gestion des risques et des expositions de première partie et de tiers est conçue pour ceux qui prennent la sécurité et la conformité au sérieux.

Phidata

phidata.com

Une plateforme open source pour créer, expédier et surveiller des systèmes agentiques.

Contrast Security

contrastsecurity.com

Contrast Security est le leader mondial de la sécurité des applications d'exécution, intégrant l'analyse du code et la prévention des attaques directement dans les logiciels. L'instrumentation de sécurité brevetée de Contrast bouleverse les approches AppSec traditionnelles avec une observabilité de sécurité intégrée et complète qui fournit une évaluation très précise et une protection continue de l'ensemble d'un portefeuille d'applications. La plateforme de sécurité Contrast Runtime permet de puissants tests de sécurité des applications ainsi que de détection et réponse des applications, permettant aux développeurs, aux équipes AppSec et aux équipes SecOps de mieux protéger et défendre leurs applications contre le paysage des menaces en constante évolution. Les programmes de sécurité des applications doivent se moderniser et Contrast permet aux équipes d'innover en toute confiance.

DerSecur

derscanner.com

DerScanner est une solution complète de test de sécurité des applications pour éliminer les menaces de code connues et inconnues tout au long du cycle de vie du développement logiciel. L'analyse de code statique DerScanner offre aux développeurs la prise en charge de 43 langages de programmation garantissant une couverture de sécurité complète pour presque toutes les applications. Le SAST de DerScanner analyse de manière unique les fichiers sources et binaires, révélant des vulnérabilités cachées qui passent souvent inaperçues dans les analyses standard. Ceci est particulièrement crucial pour les applications existantes ou lorsque l'accès au code source est limité. La fonctionnalité DAST de DerScanner imite un attaquant externe, similaire aux tests d'intrusion. Ceci est vital pour trouver des vulnérabilités qui n’apparaissent que lorsque l’application est opérationnelle. DAST dans DerScanner enrichit les résultats SAST en recoupant et en corrélant les vulnérabilités détectées par les deux méthodes. Avec DerScanner Software Composition Analysis, vous pouvez obtenir des informations critiques sur les composants open source et les dépendances de vos projets. Il permet d'identifier les vulnérabilités à un stade précoce et garantit le respect des conditions de licence, réduisant ainsi les risques juridiques. Supply Chain Security de DerScanner surveille en permanence les référentiels publics, évaluant la situation de sécurité de chaque package. Cela vous permet de prendre des décisions éclairées concernant l'utilisation de composants open source dans vos applications.

Jit

jit.io

La plateforme Open ASPM de Jit constitue le moyen le plus simple de sécuriser votre code et votre cloud, en fournissant une couverture complète de la sécurité des applications et du cloud en quelques minutes. Adaptez une chaîne d'outils de sécurité pour développeurs à votre cas d'utilisation et implémentez-la dans vos dépôts en quelques clics.

runZero

runzero.com

runZero offre la visibilité de sécurité la plus complète possible, fournissant aux organisations la base ultime pour gérer avec succès les risques et l'exposition. Classée numéro un sur Gartner Peer Insights, leur plateforme CAASM (Cyber ​​Asset Attack Surface Management) commence à fournir des informations en quelques minutes seulement, avec une couverture pour les appareils gérés et non gérés sur tout le spectre de l'informatique, de l'OT, de l'IoT, du cloud, du mobile et du cloud. actifs distants. Avec un score NPS de classe mondiale de 82, runZero a reçu la confiance de plus de 30 000 utilisateurs pour améliorer la visibilité de la sécurité depuis la création de l'entreprise par les vétérans de l'industrie HD Moore et Chris Kirsch. Pour découvrir la plateforme runZero par vous-même, démarrez un essai gratuit dès aujourd'hui ou visitez le site Web.

Conviso

convisoappsec.com

Conviso Platform couvre l'ensemble du pipeline de sécurité pour permettre aux développeurs de créer des applications sécurisées. Parce que la sécurité ne doit pas être une partie isolée de votre pipeline de développement : elle doit être une activité continue et collaborative entre toutes les équipes. Conviso présente désormais cinq produits au sein de sa plateforme pour vous aider dans cette mission.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

SOCRadar

socradar.io

SOCRadar est une plate-forme SaaS Extended Threat Intelligence (XTI) qui combine la gestion des surfaces d'attaque externes (EASM), les services de protection contre les risques numériques (DRPS) et la cybermenace Intelligence (CTI). SOCRadar permet aux organisations de maximiser l'efficacité de leurs équipes SOC grâce à des renseignements sur les menaces gratuits, exploitables et contextualisés contre les faux positifs.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

ThreatMon

threatmon.io

La mission de Threatmon est de fournir aux entreprises une solution complète de cybersécurité conçue par des professionnels expérimentés pour protéger leurs actifs numériques des menaces externes. La solution de pointe de Threatmon combine Threat Intelligence, gestion de la surface d'attaque externe et protection contre les risques numériques pour identifier les vulnérabilités et fournir des solutions de sécurité personnalisées pour une sécurité maximale. Threatmon identifie la nature distinctive de chaque entreprise et propose des solutions sur mesure qui répondent à ses besoins spécifiques. Grâce à la surveillance en temps réel, à l'évaluation des risques et au reporting, la fonctionnalité Attack Surface Mapping de Threatmon aide les entreprises à prendre des décisions éclairées concernant leur sécurité. La technologie de traitement du Big Data de Threatmon identifie les menaces potentielles à long terme et fournit des mesures préventives rapides pour protéger les entreprises contre de futures attaques. Avec neuf modules différents, Threatmon utilise des technologies avancées et l'expertise de professionnels de la cybersécurité pour aider les entreprises à passer d'une approche réactive à une approche proactive. Rejoignez le nombre croissant d'organisations qui font confiance à Threatmon pour protéger leurs actifs numériques et préserver leur avenir.

ArmorCode

armorcode.com

ArmorCode est une plateforme AppSecOps unifiant l'ASPM, la gestion unifiée des vulnérabilités, l'orchestration DevSecOps et la conformité. Il s'intègre à vos outils de sécurité pour ingérer, dédupliquer et corréler les résultats afin de donner aux équipes une vue globale de leur paysage de risques, et accélère la remédiation grâce à la priorisation des risques et à l'automatisation des flux de travail.