אלטרנטיבות - CyCognito

GitLab

gitlab.com

GitLab הוא כלי מחזור חיים מבוסס-אינטרנט של DevOps המספק מנהל מאגר Git המספק תכונות של ויקי, מעקב אחר בעיות ותכונות אינטגרציה ופריסה מתמשכת, באמצעות רישיון קוד פתוח, שפותח על ידי GitLab Inc. התוכנה נוצרה על ידי המפתחים האוקראינים Dmitriy Zaporozhets and Valery Sizov. הקוד נכתב במקור ברובי, כאשר חלקים מסוימים שוכתבו מאוחר יותר ב-Go, בתחילה כפתרון לניהול קוד מקור לשתף פעולה בתוך צוות בפיתוח תוכנה. מאוחר יותר זה התפתח לפתרון משולב המכסה את מחזור החיים של פיתוח התוכנה, ולאחר מכן לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת את Go, Ruby on Rails ו-Vue.js. זה עוקב אחר מודל פיתוח ליבה פתוחה שבו פונקציונליות הליבה משוחררת תחת רישיון קוד פתוח (MIT) בעוד שהפונקציונליות הנוספת היא תחת רישיון קנייני.

Codacy

codacy.com

Codacy עוזר לבנות יישומים מאובטחים באיכות גבוהה. אתה יכול להתחיל לעבוד ללא מאמץ ולהתחיל להגביר את האיכות, כיסוי הבדיקות והאבטחה עוד היום. Codacy הוא פתרון "הכנס-הפעל" להטמעה ושינוי מהיר של הפרויקטים של הצוות שלך ללא טרחה. - התחל לסרוק git repos ושינויי קוד תוך דקות - מודל תמחור מבוסס-משתמש צפוי - עובד עם למעלה מ-49 שפות ומסגרות

Cisco

cisco.com

Cisco Spaces היא פלטפורמת ענן שמחברת אנשים ודברים עם חללים כדי להפוך מבנים לחללים חכמים. תוך שימוש בכוחם של מכשירי סיסקו כחיישנים (Catalyst, Meraki, Webex) ובמערכת האקולוגית של Spaces, הפלטפורמה שואפת להפוך מבנים לבטוחים, חכמים, ברי קיימא וחלקים. Cisco Spaces רותמת את העוצמה של החומרה והחיישנים של Cisco (Catalyst, Meraki, Webex) והופכת מבנים לבטוחים, חכמים וברי קיימא עם חוויות חלקות של אנשים.

Synack

synack.com

הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)

Qualys

qualys.com

Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.

Semgrep

semgrep.dev

Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.

Bugcrowd

bugcrowd.com

Bugcrowd היא יותר מסתם חברת אבטחה במקור המונים; אנחנו קהילה של חובבי אבטחת סייבר, המאוחדת במטרה משותפת: להגן על ארגונים מפני תוקפים. על ידי חיבור הלקוחות שלנו עם האקרים המהימנים הנכונים לצרכיהם באמצעות הפלטפורמה המופעלת בבינה מלאכותית שלנו, אנו מחזקים אותם לקחת בחזרה את השליטה ולהישאר לפני האיומים המתוחכמים ביותר. פלטפורמת הידע האבטחה של Bugcrowd מחליפה את העלות/מורכבות של כלים מרובים בפתרון מאוחד לבדיקת עט במיקור המונים כשירות, רווח באג מנוהל, קליטה/חשיפה מנוהלת של פגיעות וניהול משטח התקפות (תמחור א-לה-קארט זמין) - עם הכל משותף אותה תשתית לקנה מידה, עקביות ויעילות. ל-Bugcrowd יש 10+ שנות ניסיון ו-100 אלפי לקוחות בכל ענף, כולל OpenAI, National Australia Bank, Indeed, USAA, Twilio והמשרד לביטחון המולדת האמריקאי.

JupiterOne

jupiterone.com

JupiterOne היא פלטפורמת ניתוח נכסי סייבר לאבטחת סייבר שנועדה לאסוף, לחבר ולנתח נתוני נכסים באופן רציף כך שצוותי אבטחה יוכלו לראות ולאבטח את כל משטח ההתקפה שלהם באמצעות פלטפורמה אחת.

Aqua Security

aquasec.com

Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.

Ethiack

ethiack.com

ETHIACK הוא כלי פריצה אתי אוטונומי המסייע לארגונים לזהות נקודות תורפה בתשתית הדיגיטלית שלהם לפני שניתן יהיה לנצל אותן. כלי זה משלב טכניקות פריצה אתית של מכונה ו-Human כדי לספק בדיקות אבטחה מעמיקות ורחבות כאחד. אחד המאפיינים המרכזיים של ETHIACK הוא External Attack Surface Management, המסייע לארגונים לקבל תצוגה מלאה של כל החשיפה הדיגיטלית שלהם, כולל שירותי צד שלישי, APIs וכלים חיצוניים. זה מאפשר להם לזהות נקודות תורפה ולנהל את משטח ההתקפה החיצוני שלהם בצורה יעילה. הכלי מציע גם Machine Ethical Hacking, הפועל באופן רציף עם דיוק גבוה בזיהוי נקודות תורפה. בניגוד לסורקים המסורתיים שלעתים קרובות מייצרים תוצאות חיוביות שגויות, האקרים המופעלים על ידי AI של ETHIACK מספקים דוחות בזמן אמת עם דיוק של 99%. ETHIACK מתגאה ברקורד מרשים, לאחר שזיהתה למעלה מ-20,000 נקודות תורפה. צוות האקרים האתיים ברמה עולמית עוברת בדיקות קפדניות ובדיקות רקע כדי להבטיח את הרמה הגבוהה ביותר של מומחיות ואמינות בעת בדיקת מערכות קריטיות. ארגונים המשתמשים ב-ETHIACK מקבלים הערכה מתמשכת ודיווחים על נקודות תורפה, יחד עם מדריכים מפורטים על ניצול והפחתה. העברת ידע זו עוזרת להם לפתח מוצרים עם אבטחה גבוהה יותר ולהישאר לפני התקפות פוטנציאליות. בסך הכל, ETHIACK מציעה גישה מקיפה ויזומה לפריצה אתית, המאפשרת לעסקים להגן טוב יותר על הנכסים הדיגיטליים שלהם ולשמור על תשתית מאובטחת.

HostedScan

hostedscan.com

HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.

Brandefense

brandefense.io

Brandefense הוא פתרון פרואקטיבי להגנה על סיכונים דיגיטליים עבור ארגונים. הטכנולוגיה המונעת בינה מלאכותית שלנו סורקת ללא הרף את העולם המקוון, כולל האינטרנט האפל, העמוק והעילי, כדי לגלות אירועים לא ידועים, לתעדף סיכונים באופן אוטומטי ולספק אינטליגנציה פעילה שתוכל להשתמש בה באופן מיידי כדי לשפר את האבטחה.

Veracode

veracode.com

Veracode היא מובילה עולמית בניהול סיכוני יישומים לעידן הבינה המלאכותית. פלטפורמת Veracode מונעת על ידי טריליוני שורות של סריקות קוד ומנוע תיקון בסיוע בינה מלאכותית, מהימנה על ידי ארגונים ברחבי העולם כדי לבנות ולתחזק תוכנה מאובטחת מיצירת קוד ועד פריסת ענן. אלפי צוותי הפיתוח והאבטחה המובילים בעולם משתמשים ב-Veracode בכל שנייה בכל יום כדי לקבל נראות מדויקת וניתנת לפעולה של סיכונים שניתנים לניצול, להשיג תיקון פגיעות בזמן אמת ולהפחית את חובות האבטחה שלהם בקנה מידה. Veracode היא חברה עטורת פרסים המציעה יכולות לאבטח את כל מחזור החיים של פיתוח התוכנה, כולל Veracode Fix, ניתוח סטטי, ניתוח דינמי, ניתוח קומפוזיציה של תוכנה, אבטחת מיכל, ניהול יציבות אבטחת יישומים ובדיקת חדירה.

Recorded Future

recordedfuture.com

Recorded Future היא חברת מודיעין האיומים הגדולה בעולם. ענן המודיעין של Recorded Future מספק מודיעין מקצה לקצה על פני יריבים, תשתיות ומטרות. יצירת אינדקס של האינטרנט ברחבי הרשת הפתוחה, הרשת האפלה והמקורות הטכניים, Recorded Future מספקת נראות בזמן אמת לתוך משטח התקפות ונוף איומים מתרחבים, ומאפשרת ללקוחות לפעול במהירות ובביטחון כדי להפחית סיכונים ולהניע את העסק בצורה מאובטחת קדימה. שבסיסו בבוסטון עם משרדים ועובדים ברחבי העולם, Recorded Future עובד עם למעלה מ-1,800 עסקים וארגונים ממשלתיים ביותר מ-75 מדינות כדי לספק מודיעין בזמן אמת, חסר פניות וניתן לפעולה. למידע נוסף ב-recordedfuture.com.

Intruder

intruder.io

Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.

Bleach Cyber

bleachcyber.com

Bleach Cyber, פלטפורמת אבטחת סייבר מתקדמת המותאמת לחברות SMB וסטארט-אפים ולספקי השירותים שלהם, שלא רק משפרת את אבטחת הסייבר התפעולית אלא גם מטפחת אמון עם לקוחות ומסייעת ל-CISOs לחזק את שרשרת האספקה ​​הארגונית שלהם. Bleach, שתוכננה במיוחד כדי לאבטח עסק מבלי לקנות כלים יקרים בדרגה ארגונית, מבטיחה גישה מהירה, ידידותית למשתמש וחסכונית לחיזוק האבטחה והתאימות עבור עסקים קטנים ובינוניים. הפלטפורמה משתלבת עם ערימת הטכנולוגיה הקיימת שלה, ומציעה המלצות פרואקטיביות או "הזדמנויות אבטחה" כדי לצמצם סיכונים ולהתיישר עם תקני הציות. עם מערך מקיף של יישומי אבטחה, Bleach מעצימה לעסקים לטפל ולתקן הזדמנויות שזוהו, ולאחר מכן מקלה עליהם לבסס בסיס של אמון עם הלקוחות שלהם על ידי שיתוף זה עם CISOs, רכש ותאימות. אין עוד צורך בביקורות SOC2 יקרות, ממושכות ולא מדויקות. מאפשר סגירת עסקאות מהירה יותר לעסקים קטנים חדשניים ומאפשר לארגוני CISO וארגונים ארגוניים לעבוד בצורה מאובטחת עם החידושים העדכניים ביותר בתוכנה ובטכנולוגיה מתקדמת.

BugBase

bugbase.ai

BugBase היא פלטפורמה להערכת פגיעות מתמשכת המבצעת פעולות אבטחה מקיפות כגון תוכניות באגים ו-Next gentesting (VAPT) כדי לסייע לחברות סטארט-אפ וארגונים בזיהוי, ניהול והפחתת פגיעויות ביעילות.

YesWeHack

yeswehack.com

YesWeHack, שנוסדה בשנת 2015, היא פלטפורמת Bug Bounty ו-VDP גלובלית. YesWeHack מציעה לחברות גישה חדשנית לאבטחת סייבר עם Bug Bounty (תשלום לפי פגיעות שהתגלתה), מחברת יותר מ-45,000 מומחי אבטחת סייבר (האקרים אתיים) מ-170 מדינות עם ארגונים כדי לאבטח את היקפים החשופים שלהם ולדווח על נקודות תורפה באתרים שלהם, באפליקציות לנייד, תשתית והתקנים מחוברים. YesWeHack מפעילה תוכניות פרטיות (על בסיס הזמנות בלבד) ותכניות ציבוריות עבור מאות ארגונים ברחבי העולם תוך עמידה בתקנות האירופיות המחמירות ביותר. בנוסף לפלטפורמת Bug Bounty, YesWeHack מציעה גם: פתרון יצירה וניהול עבור Vulnerability Disclosure Policy (VDP), פלטפורמת ניהול Pentest, פלטפורמת למידה להאקרים אתיים בשם Dojo ופלטפורמת הדרכה למוסדות חינוך, YesWeHackEDU.

prooV

proov.io

עם prooV Red Cloud, אתה יכול להעריך כיצד טכנולוגיות יגיבו במקרה של מתקפת סייבר לפני שאתה מיישם אותן. זוהי סביבה מותאמת, מבוססת ענן שנותנת לך את הגמישות לבצע התקפות אבטחת סייבר מורכבות על כל סוג של תוכנה שאתה בודק. . אתה יכול להשתמש ב-Red Cloud עם פלטפורמת PoC כדי לכלול בדיקות צוות אדום בתהליך בדיקת התוכנה וההערכה הראשונית שלך, או שאתה יכול להשתמש בה לבד.

Resolver

resolver.com

ראה סיכון. בנה חוסן. Resolver אוסף את כל נתוני הסיכונים ומנתח אותם בהקשר - חושף את ההשפעה העסקית האמיתית בתוך כל סיכון. פלטפורמת מודיעין הסיכונים של Resolver עוקבת אחר ההשפעה המורחבת של כל סוגי הסיכונים - בין אם תאימות או ביקורת, תקריות או איומים - ומתרגמת את ההשפעות הללו למדדים עסקיים הניתנים לכימות. אז, לקוחות יכולים לתקשר סיכון באופן משכנע, למסגר אותו במונחים של העסק. ועם נקודת המבט המשתנת הזו, מגיע תפקיד חדש לחלוטין לסיכון. לבסוף, הסיכון עובר מלהיות מחסום, להפיכתו לשותף אסטרטגי המניע את העסק. ברוכים הבאים לעולם החדש של Risk Intelligence. המשימה של Resolver היא להפוך את ניהול הסיכונים ל-Risk Intelligence. תוכנת הסיכונים האינטואיטיבית והמשולבת שלה עבור ארגונים ארגוניים מציעה פתרונות לאבטחה ארגונית, סיכונים ותאימות, וצוותי אבטחת מידע. Resolver מאפשר לעסקים להגיב ביעילות לשינויים ברגולציה ובשוק, לגלות תובנות מתקריות אבטחה וסיכונים, ולייעל את פעולות הסיכונים בכל הארגון. Resolver הוא עסק המופעל על ידי קרול. Kroll מספקת נתונים, טכנולוגיה ותובנות קנייניות כדי לעזור ללקוחות להישאר לפני דרישות מורכבות הקשורות לסיכון, ממשל וצמיחה. פתרונות Kroll מספקים יתרון תחרותי רב עוצמה, המאפשרים החלטות מהירות, חכמות ובת קיימא יותר. עם 5,000 מומחים ברחבי העולם, קרול יוצר ערך והשפעה הן ללקוחות והן עבור קהילות.

Probely

probely.com

Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.

Pentera

pentera.io

Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.

Beagle Security

beaglesecurity.com

Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים

Webscale

webscale.com

סקירה כללית Webscale היא פלטפורמת הענן למסחר מודרני, המציעה אבטחה, מדרגיות, ביצועים ואוטומציה עבור מותגים גלובליים. פלטפורמת Webscale SaaS ממנפת אוטומציה ופרוטוקולי DevOps כדי לפשט את הפריסה, הניהול והתחזוקה של תשתית בסביבות מרובות עננים, כולל שירותי האינטרנט של Amazon, Google Cloud Platform ו-Microsoft Azure. Webscale מפעילה אלפי חזיתות מסחר אלקטרוני B2C, B2B ו-B2E ב-12 מדינות ושמונה מעסקים של Fortune 1000 ויש לה משרדים בסנטה קלרה, קליפורניה, בולדר, CO, סן אנטוניו, טקסס, בנגלור, הודו ולונדון, בריטניה.

Inspectiv

inspectiv.com

ה-Bag Bounty as a Service המהודרת והמנוהלת במלואה של Inspectiv עוזרת לצוותי אבטחה לגלות נקודות תורפה משפיעות לפני שהן מנוצלות ללא המורכבות, העלות והטרחה של שפע באגים מסורתיים ובדיקות ידניות. פלטפורמת Inspectiv מאפשרת לך לסקור ממצאי פגיעות מועדפים, לסנן את הרעש, לקבל את האות שחשוב לך ולתזמר בצורה חלקה את הפעולות שלך. למידע נוסף ב-inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) עוזרת לחברות לספק חוויות ותוכן מקוונים מהר יותר, בטוח יותר ועם יותר שליטה. רשת הקצה הידידותית למפתחים שלנו בקנה מידה עולמי, בשילוב עם פתרונות היישומים והמדיה המשולבים במלואם שלנו, מספקים פלטפורמה אחת לאספקת נכסי אינטרנט בעלי ביצועים גבוהים ומאובטחים ותוכן סטרימינג. באמצעות פלטפורמה משולבת מלאה זו ושירותי קצה מקצה לקצה, חברות יכולות לספק תוכן מהר יותר ובטוח יותר, ולהגביר את ההכנסה הכוללת ואת הערך העסקי. כל השירותים פועלים בקצה הרשת הפרטית והגלובלית שלנו עם קיבולת רוחב פס של 250 Tbps. אנו מעבדים 5% מכל תעבורת האינטרנט וצומחים במהירות. TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, ליגת ההוקי הקנדית, אלופת העולם בפנטזיה, מארס ריגלי, מאמנת וקייט ספייד, נותנים אמון וסמוך עליו.

Astra

getastra.com

Pentest של Astra הוא פתרון מקיף לבדיקת חדירה עם סורק פגיעות אוטומטי אינטליגנטי בשילוב עם בדיקה ידנית מעמיקה. פלטפורמת Pentest שלנו מחקה את התנהגות האקרים כדי למצוא פגיעויות קריטיות באפליקציה שלך באופן יזום. הסורק האוטומטי מבצע 10,000+ בדיקות אבטחה, כולל בדיקות אבטחה עבור כל ה-CVEs הרשומים ב-OWASP top 10 ו-SANS 25. הוא גם עורך את כל הבדיקות הנדרשות כדי לעמוד בתקן ISO 27001 ו-HIPAA. Astra מציעה לוח מחוונים ידידותי למפתחים המאפשר ניתוח קל של הפגיעות, הקצאת נקודות תורפה לחברי הצוות ושיתוף פעולה עם מומחי אבטחה. ואם המשתמשים לא רוצים לחזור ללוח המחוונים בכל פעם, הם יכולים פשוט לשלב את לוח המחוונים עם רפיון ולנהל פגיעות בקלות. שלב את Astra עם צינור ה-CI/CD שלך והבטח הערכת פגיעות במחזור החיים של פיתוח התוכנה. ניתן לשלב את Astra עם Circle CI, Slack, Jenkins, Gitlab, Github, Azure ו-bitbucket עם ניקוד סיכון מדויק, אפס חיוביות שגויות והנחיות תיקון יסודיות, ה-Pentest של Astra עוזר לך לתעדף את התיקונים, להקצות משאבים ביעילות ולמקסם את החזר ה-ROI. סריקת תאימות רציפה של Astra מבטיחה שתישאר תאימות ל (SOC2, ISO27001, PCI, GDPR וכו')

Scrut Automation

scrut.io

Scrut הוא חנות אחת לעמידה בדרישות. Scrut היא פלטפורמת אוטומציה המנטרת ואוספת ראיות לגבי בקרות האבטחה של ארגון תוך ייעול תאימות כדי להבטיח מוכנות לביקורת. התוכנה שלנו מספקת את הפתרון המהיר ביותר להשגה ותחזוקה של תאימות SOC 2, ISO 27001, HIPAA, PCI או GDPR במקום אחד, כך שתוכל להתמקד בעסק שלך ולהשאיר לנו את התאימות. Scrut מטפל בכל תקני התאימות של infosec ו-SOPs פנימיים בלוח מחוונים של חלון אחד. Scrut ממפה אוטומטית את הראיות לסעיפים ישימים על פני מספר תקנים תוך ביטול משימות מיותרות וחוזרות על עצמן - חוסך את הכסף והזמן שלך.

Forescout

forescout.com

Forescout היא פלטפורמת אבטחת סייבר מובילה המתמקדת בניהול סיכוני סייבר והפחתת איומים על פני סביבות שונות. תכונות עיקריות: * ניהול סיכונים וחשיפה: זהה ותעדף סיכוני אבטחת סייבר, הבטחה שארגונים יכולים להפחית ביעילות איומים פוטנציאליים. * אבטחת רשת: הטמע בקרות פרואקטיביות ותגובתיות כדי להעריך ולפלח רשתות, תוך שיפור עמדת האבטחה הכוללת. * איתור ותגובה של איומים: זהה, חקור והגיב לאיומים ותקריות אמיתיים בזמן אמת. * אבטחת טכנולוגיה תפעולית: הפחתת סיכונים בטכנולוגיה תפעולית (OT) ומערכות בקרה תעשייתיות (ICS), תוך הבטחת בטיחות ואבטחה בתשתיות קריטיות.