אלטרנטיבות - CyberSmart
Wiz
wiz.io
Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.
HackerOne
hackerone.com
HackerOne היא פלטפורמת תיאום פגיעות ושפע באגים המחברת עסקים עם בודקי חדירה וחוקרי אבטחת סייבר. זו הייתה אחת החברות הראשונות, יחד עם Synack ו-Bugcrowd, שאימצו והשתמשו בחוקרי אבטחה ואבטחת סייבר ממקור המונים כבסיס למודל העסקי שלה; זוהי חברת אבטחת הסייבר הגדולה מסוגה. נכון למאי 2020, הרשת של HackerOne שילמה 100 מיליון דולר בפרס.
HornetSecurity
hornetsecurity.com
365 Total Protection הוא הפתרון היחיד בשוק שמכסה את כל ההיבטים של אבטחה, תאימות וגיבוי עבור Microsoft 365. בחר מתוך חבילות שונות שיתאימו לצרכי העסק שלך, ותיהנו מאבטחת דוא"ל עדכנית המגנה מפני דואר זבל, וירוסים, פישינג ותוכנות כופר; בתוספת חתימות אימייל וכתבי ויתור. אתה יכול גם להפיק תועלת מהגנת איומים מתקדמת (ATP) כדי להגן על המשתמשים שלך מפני התקפות הדוא"ל המתוחכמות ביותר, המשכיות דוא"ל אוטומטית למניעת השבתה בלתי צפויה וארכיון דוא"ל תואם לחוק כדי לשמור על כל הודעות הדוא"ל בטוחות וניתנות לחיפוש. אתה יכול אפילו לבחור בגיבוי ושחזור עבור נקודות קצה ונתוני Microsoft 365 בתיבות דואר, Teams, OneDrive ו-SharePoint. האינטגרציה המותאמת של 365 Total Protection עם Microsoft 365 מפשטת את כל החוויה שלך: מההרשמה, להגדרה ועד לניהול תכונות ומשתמשים. הקונסולה המרכזית שלו היא שילוב מושלם של פרטיות נתונים וקלות שימוש, המאפשרת לך לעשות יותר ולדאוג פחות.
(ISC)2
isc2.org
(ISC) היא איגוד חברות בינלאומי ללא מטרות רווח המתמקד בהשראת עולם סייבר בטוח ומאובטח. הוא מציע פורטפוליו של אישורים שהם חלק מגישה הוליסטית, פרוגרמטית לאבטחה.
HackNotice
hacknotice.com
הביאו שינויים התנהגותיים ארוכי טווח באמצעות הרגלי מודעות טובים יותר לאבטחת סייבר בארגון שלכם. גלה את ההבדל ב-HackNotice.
Synack
synack.com
הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)
Snyk
snyk.io
Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!
Proofpoint
proofpoint.com
Proofpoint, Inc. היא חברת אבטחה ארגונית אמריקאית שבסיסה בסאניווייל, קליפורניה, המספקת תוכנה כשירות ומוצרים לאבטחת דואר נכנס, מניעת אובדן נתונים יוצא, מדיה חברתית, מכשירים ניידים, סיכונים דיגיטליים, הצפנת דוא"ל, גילוי אלקטרוני ודוא"ל. אחסון בארכיון.
OneTrust
onetrust.com
פלטפורמת המודיעין של אמון מסייעת לארגונים לחבר נתונים, צוותים ותהליכים. המשימה של Onetrust היא לאפשר שימוש אחראי בנתונים ו- AI. הפלטפורמה שלה מפשטת את איסוף הנתונים בהסכמה והעדפות, אוטומציה של ממשל נתונים עם ניהול סיכונים משולב על פני פרטיות, אבטחה, IT/Tech, צד שלישי ו- AI סיכון ומפעילה את השימוש האחראי על נתונים על ידי יישום ואכיפת נתונים מדיניות בכל אחוזת הנתונים ומחזור החיים. Onetrust תומך בשיתוף פעולה חלק בין צוותי נתונים וצוותי סיכון כדי להניע חדשנות מהירה ואמינים. מוכר כחלוץ ומנהיג בשוק, ב- Onetrust מתגאה במעל 300 פטנטים ומשרתת יותר מ- 14,000 לקוחות ברחבי העולם, החל מענקים בתעשייה לעסקים קטנים. * הסכמה והעדפות: ייעול ניהול הסכמה והעדפות לשקיפות צרכנית. * אוטומציה של פרטיות: אפשר שימוש אחראי לאורך מחזור חיי הנתונים על ידי הפעלת תוכנית הפרטיות שלך. * סיכון ותאימות טכנולוגי: קנה מידה את המשאבים שלך ובעל אופטימיזציה של מחזור החיים של הסיכון והציות שלך. * ניהול צד שלישי: אוטומציה של ניהול צד ג 'מצריכה להערכת סיכונים, הפחתה, פיקוח שוטף ודיווח.
Harness
harness.io
רתום מסירה רציפה היא פתרון אספקת תוכנה שפורס, מאמת ומחזיר חפצים באופן אוטומטי ללא עמל. רתם משתמשת ב-AI/ML כדי לנהל, לאמת ולהחזיר את הפריסות שלך כך שלא תצטרך לסבול מהפריסה של תוכנה. אספקת תוכנה מהירה יותר, עם נראות ושליטה הסר סקריפטים ופריסות ידניות עם Argo CD-as-a-Service וצינורות חזקים וקלים לשימוש. העצים את הצוותים שלך לספק תכונות חדשות, מהר יותר - עם AI/ML לפריסות אוטומטיות של כנריות וכחול/ירוק, אימות מתקדם והחזרה חכמה. סמן את כל התיבות עם אבטחה ברמה ארגונית, ניהול ושליטה מפורטת המופעלת על ידי Open Policy Agent. כעת, אתה יכול למנף בקלות פריסות אוטומטיות של כנריות וכחול-ירוק להשקה מהירה, בטוחה ויעיל יותר. אנחנו דואגים להגדרה כדי שתוכלו ליהנות מהיתרונות. בנוסף, יש לך אפשרות לחזור אוטומטית לגרסה קודמת כאשר מזוהות פריסות גרועות על ידי החלת למידת מכונה על נתונים ויומנים מפתרונות צפייה. לא יותר לבהות בקונסולה במשך שעות.
Qualys
qualys.com
Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.
Pentest Tools
pentest-tools.com
Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.
Semgrep
semgrep.dev
Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.
Malcare
malcare.com
MalCare ישמור על אבטחת האתר שלך מבלי להאט אותו. קבל סריקות תוכנות זדוניות אוטומטיות, הסרת תוכנות זדוניות בלחיצה אחת וחומת אש בזמן אמת לאבטחה מלאה של האתר שלך.
BitNinja
admin.bitninja.io
אבטחת שרתים חדישה עם פלטפורמת הכל-ב-אחד BitNinja מציעה פתרון אבטחת שרתים מתקדם עם מערכת פרואקטיבית ומאוחדת שנועדה להגן ביעילות מפני מגוון רחב של התקפות זדוניות. פורץ דרך, BitNinja יהיה כלי אבטחת השרת הראשון המגן על שרתי Windows. פתרונות עיקריים: - הפחתת עומס השרת כתוצאה ממוניטין ה-IP בזמן אמת, עם מסד נתונים של 100 מיליון+ כתובות IP הודות לרשת ההגנה של BitNinja - עצירת ניצול יום אפס עם מודול WAF, והכללים שנכתבו בעצמם של BitNinja - הסרה תוכנות זדוניות במהירות ולמנוע הדבקות חוזרות עם סורק התוכנות הזדוניות המוביל בתעשייה - אפשר לסורק תוכנות זדוניות בינה מלאכותית להסיר תוכנות זדוניות מאי פעם - זיהוי דלתות אחוריות אפשריות במערכת שלך עם רובוט ההגנה - הגן על השרת שלך מפני התקפות בכוח גס עם מודול Log Analysis פועל בשקט ברקע - בדוק ונקה באופן קבוע את מסד הנתונים שלך עם מנקה מסדי הנתונים - גלה והסר נקודות תורפה באתר שלך ללא עלות נוספת עם מודול SiteProtection - חסום חשבונות ספאם, מניעת חסימת שרתים וקבל תובנות לגבי הודעות דואר זבל יוצאות עם יוצא - מודול איתור דואר זבל מופעל על ידי ChatGPT - לכוד קשרים חשודים עם Honeypots ולחסום גישה דרך דלתות אחוריות עם Web Honeypot BitNinja Security עוצרת את סוגי ההתקפה האחרונים, כולל: - כל סוגי התוכנות הזדוניות - עם סורק התוכנה הטוב ביותר בשוק - Brute- לכפות התקפות הן ברמת הרשת והן ברמת HTTP; - ניצול פגיעות - CMS (WP/Drupal/Joomla) - הזרקת SQL - XSS - ביצוע קוד מרחוק - התקפות ביום אפס; - התקפות DoS (מניעת שירות) BitNinja Security מקלה על אבטחת שרתי אינטרנט: - התקנת קוד בשורה אחת - פעולה אוטומטית לחלוטין שומרת על בטיחות השרתים ומבטלת טעויות אנוש - רשת הגנה עולמית מונעת על ידי בינה מלאכותית - לוח מחוונים אחיד ואינטואיטיבי לכל התשתית שלך - ניהול שרת קל עם תצורת ענן - תמיכה פרימיום עם זמן תגובה מקסימלי של 5 דקות - הנוחות של CLI חזק - API זמין לאוטומציה ודיווח - שילובים חלקים עם מגוון רחב של פלטפורמות כמו Enhance Panel, ניטור 360, ו-JetBackup. BitNinja נתמך ב- THE PLATFORM ומעלה, מותקן בהפצות לינוקס הבאות: CentOS 7 ומעלה 64 סיביות CloudLinux 7 ומעלה 64 סיביות Debian 8 ומעלה 64 סיביות אובונטו 16.04 ומעלה 64 סיביות RedHat 7 ומעלה 64 סיביות AlmaLinux 8 64 סיביות VzLinux 7 ומעלה 64 סיביות Rocky Linux 8 64 סיביות Amazon Linux 2 64 סיביות Windows 2012 RE ואילך
Aqua Security
aquasec.com
Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.
Fossa
fossa.com
קוד פתוח הוא חלק קריטי בתוכנה שלך. במוצר התוכנה המודרני הממוצע, למעלה מ-80% מקוד המקור הנשלח נגזר מקוד פתוח. לכל רכיב יכולות להיות השלכות משפטיות, ביטחוניות ואיכותיות על הלקוחות שלך, מה שהופך אותו לאחד הדברים החשובים ביותר לניהול נכון. FOSSA עוזר לך לנהל את רכיבי הקוד הפתוח שלך. אנו מתחברים לזרימת העבודה של הפיתוח שלך כדי לעזור לצוות שלך לעקוב, לנהל ולתקן בעיות באופן אוטומטי עם הקוד הפתוח שבו אתה משתמש כדי: - לשמור על תאימות לרשיונות תוכנה וליצור מסמכי ייחוס נדרשים - לאכוף מדיניות שימוש ורישוי בכל זרימת העבודה שלך ב-CI/CD - לנטר ולתקן פרצות אבטחה - סמן בעיות איכות קוד ורכיבים מיושנים באופן יזום על ידי הפעלת קוד פתוח, אנו עוזרים לצוותי פיתוח להגביר את מהירות הפיתוח ולהפחית את הסיכון.
HostedScan
hostedscan.com
HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.
Solvo
solvo.cloud
Solvo היא פלטפורמת אבטחת ענן רב-ממדית המפרקת ממגורות יישומים, זהות ונתונים כדי לזהות ולצמצם באופן יזום תצורות ונקודות תורפה בענן. גישת האבטחה האדפטיבית של Solvo מבוססת על מחזור מתמשך של גילוי, ניתוח ותעדוף של איומים, ולאחר מכן אופטימיזציה, אימות וניטור של מדיניות לפחות הרשאות. הזמן הדגמה בחינם: https://www.solvo.cloud/request-a-demo/ נסה את Solvo בחינם למשך 14 ימים: https://www.solvo.cloud/freetrial/
Mandiant
mandiant.com
Mandiant מספקת פתרונות המגנים על ארגונים מפני התקפות אבטחת סייבר, תוך מינוף טכנולוגיה חדשנית ומומחיות מהחזית.
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
Xygeni
xygeni.io
אבטח את פיתוח התוכנה והמשלוח שלך! Xygeni Security מתמחה בניהול יציבות אבטחת יישומים (ASPM), תוך שימוש בתובנות הקשריות עמוקות כדי לתעדף ולנהל ביעילות סיכוני אבטחה תוך מזעור רעש והתראות מוחצות. הטכנולוגיות החדשניות שלנו מזהות אוטומטית קוד זדוני בזמן אמת עם פרסום רכיבים חדשים ומעודכנים, מיידיעות ללקוחות באופן מיידי ומעבירות רכיבים מושפעים להסגר כדי למנוע הפרות אפשריות. עם כיסוי נרחב המשתרע על כל שרשרת אספקת התוכנה - כולל רכיבי קוד פתוח, תהליכים ותשתית CI/CD, זיהוי חריגות, דליפה סודית, תשתית כקוד (IaC) ואבטחת Container - Xygeni מבטיחה הגנה חזקה ליישומי התוכנה שלך. סמוך על Xygeni כדי להגן על הפעולות שלך ולהעצים את הצוות שלך לבנות ולספק עם יושרה ואבטחה.
Patchstack
patchstack.com
הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.
Immersive Labs
immersivelabs.com
Immersive Labs היא המובילה בחוסן סייבר ממוקד אנשים. אנו מסייעים לארגונים להעריך, לבנות ולהוכיח באופן רציף את חוסן כוח העבודה שלהם בתחום הסייבר עבור צוותים בכל הארגון, מצוותי אבטחת סייבר ופיתוח בחזית ועד למנהלים ברמת הדירקטוריון. אנו מספקים סימולציות מציאותיות ומעבדות אבטחת סייבר מעשיות כדי להעריך יכולות אישיות וצוותיות וקבלת החלטות מול האיומים האחרונים. ארגונים יכולים כעת להוכיח את חוסן הסייבר שלהם על ידי מדידת מוכנותם בהשוואה לאמות מידה בתעשייה, בניית יכולות צוות והדגמת הפחתת סיכונים ועמידה בראיות מגובות נתונים. ל-Immersive Labs אמון הארגונים והממשלות הגדולים בעולם, כולל Citi, Pfizer, Humana, Kroll, Vodafone ו-Transport for London. אנחנו מגובים על ידי Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures ומנלו Ventures. האם אתה רוצה למדוד ולהוכיח את יכולות הסייבר שלך? הזמן הדגמה עוד היום: www.immersivelabs.com
Havoc Shield
havocshield.com
פתרון אבטחת סייבר הכל-באחד עבור שירותים פיננסיים. נבנה כדי לספק את GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS ודרישות אבטחה אחרות של התעשייה הפיננסית. Havoc Shield מסיר במהירות את הפחד והסיכון של תוכנית אבטחת סייבר חסרה על ידי אספקת תוכנית התואמת לתעשייה, הדרכה של מומחים וכלי אבטחה מקצועיים בפלטפורמת הכל-באחד.
Bastion Technologies
bastion.tech
Bastion היא זן חדש של פלטפורמת אבטחת סייבר לעסקים קטנים ובינוניים (SMBs) ולספקי השירותים המנוהלים (MSPs) התומכים בהם. פלטפורמה אחת המאבטחת את כל החברה שלך. Bastion מגן על עובדים, מיילים, נתונים ואפליקציות ענן מפני איומים דיגיטליים המתפתחים כל הזמן. על ידי אספקת חבילת מודולי אבטחה העומדים בדרישות התקציב, האבטחה והשקט הנפשי, Bastion היא הדרך שבה חברות SMB מתגוננים מפני דיוג, התקפות כופר, אובדן נתונים ורשלנות משתמשים.
Probely
probely.com
Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.
Pentera
pentera.io
Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.
Beagle Security
beaglesecurity.com
Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים
The Code Registry
thecoderegistry.com
ה-Code Registry היא פלטפורמת המודיעין והתובנות הראשונה בעולם המופעלת על ידי AI, שנועדה להגן ולמטב נכסי תוכנה עבור עסקים. על ידי מתן שכפול עצמאי ומאובטח של מאגרי קוד ואספקת ניתוח ודיווח מעמיקים, The Code Registry מסמיך מנהיגים עסקיים ומומחי IT בכירים לנהל את צוותי הפיתוח ותקציבי התוכנה שלהם בצורה יעילה יותר. עם התמקדות באבטחה, יעילות ושקיפות, The Code Registry קובע סטנדרט חדש בניהול וניתוח קוד. על ידי הרשמה לכל אחת משכבות המנוי שלנו תהיה לך גישה מלאה אליה; > גיבויים אוטומטיים מאובטחים עצמאיים של Code Vault > סריקות אבטחה מלאות של קוד > זיהוי תלות ורישיון בקוד פתוח > ניתוח מורכבות קוד > AI Quotient™ > Full Git History > הערכת קוד קניינית 'קוד לשכפול' > דיווח השוואה אוטומטי. מרשם הקודים. דע את הקוד שלך™