GitLab
about.gitlab.com
Gitlab הוא כלי מחזור חיים מבוסס-אינטרנט המספק מנהל צינור של Git-repository המספק ויקי, מעקב אחר גיליון ותכונות שילוב ופריסה מתמשכות, תוך שימוש ברישיון מקור פתוח, שפותח על ידי Gitlab Inc. התוכנה נוצרה על ידי המפתחים באוקראינים, Dmitriy Zaporozhets and valery. פתרון ניהול קוד מקור לשיתוף פעולה בתוך צוות בנושא פיתוח תוכנה. מאוחר יותר הוא התפתח לפיתרון משולב המכסה את מחזור חיי פיתוח התוכנה, ואז לכל מחזור החיים של DevOps. ערימת הטכנולוגיה הנוכחית כוללת GO, Ruby on Rails ו- Vue.JS. הוא עוקב אחר מודל פיתוח ליבת פתוח בו פונקציונליות הליבה משתחררת תחת רישיון קוד פתוח (MIT) ואילו הפונקציונליות הנוספת נמצאת תחת רישיון קנייני.
Wiz
wiz.io
Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.
Postman Web
postman.com
Postman מקל על פיתוח API. הפלטפורמה שלנו מציעה את הכלים כדי לפשט כל שלב בתהליך בניית ה-API ולייעל את שיתוף הפעולה, כך שתוכל ליצור ממשקי API טובים יותר מהר יותר.
HackerOne
hackerone.com
HackerOne היא פלטפורמת תיאום פגיעות ושפע באגים המחברת עסקים עם בודקי חדירה וחוקרי אבטחת סייבר. זו הייתה אחת החברות הראשונות, יחד עם Synack ו-Bugcrowd, שאימצו והשתמשו בחוקרי אבטחה ואבטחת סייבר ממקור המונים כבסיס למודל העסקי שלה; זוהי חברת אבטחת הסייבר הגדולה מסוגה. נכון למאי 2020, הרשת של HackerOne שילמה 100 מיליון דולר בפרס.
Codacy
codacy.com
Codacy עוזר לבנות יישומים מאובטחים באיכות גבוהה. אתה יכול להתחיל לעבוד ללא מאמץ ולהתחיל להגביר את האיכות, כיסוי הבדיקות והאבטחה עוד היום. Codacy הוא פתרון "הכנס-הפעל" להטמעה ושינוי מהיר של הפרויקטים של הצוות שלך ללא טרחה. - התחל לסרוק git repos ושינויי קוד תוך דקות - מודל תמחור מבוסס-משתמש צפוי - עובד עם למעלה מ-49 שפות ומסגרות
Cisco
cisco.com
Cisco Spaces היא פלטפורמת ענן שמחברת אנשים ודברים עם חללים כדי להפוך מבנים לחללים חכמים. תוך שימוש בכוחם של מכשירי סיסקו כחיישנים (Catalyst, Meraki, Webex) ובמערכת האקולוגית של Spaces, הפלטפורמה שואפת להפוך מבנים לבטוחים, חכמים, ברי קיימא וחלקים. Cisco Spaces רותמת את העוצמה של החומרה והחיישנים של Cisco (Catalyst, Meraki, Webex) והופכת מבנים לבטוחים, חכמים וברי קיימא עם חוויות חלקות של אנשים.
Synack
synack.com
הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)
Fastly
fastly.com
בצורה מהירה היא ספקית שירותי מחשוב ענן אמריקאית. היא מתארת את הרשת שלה כפלטפורמת ענן Edge, שנועדה לעזור למפתחים להרחיב את תשתית הענן הליבה שלהם לקצה הרשת, קרוב יותר למשתמשים. פלטפורמת הענן הקצה המהירה כוללת את רשת משלוחי התוכן שלהם (CDN), אופטימיזציה של תמונות, וידאו וסטרימינג, אבטחת ענן ושירותי איזון עומסים. שירותי אבטחת הענן של Fastly כוללים הגנה על תקיפה של הכחשת שירות, הפחתת בוט וחומת אש של יישומי אינטרנט. חומת אש של יישומי אינטרנט מהירה משתמשת בפרויקט אבטחת אינטרנט Open Project Project Modsecurity Core Core שנקבע לצד מערך הכללים שלה. הפלטפורמה המהירה בנויה על גבי לכה.
Pentest Tools
pentest-tools.com
Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.
ExtraHop
extrahop.com
ExtraHop הוא שותפי אבטחת הסייבר שארגונים סומכים עליהם כדי לחשוף סיכוני סייבר ולבנות חוסן עסקי. פלטפורמת ExtraHop RevealX לזיהוי ותגובה ברשת וניהול ביצועי רשת מספקת באופן ייחודי את הנראות המיידית ויכולות הפענוח חסרות תקדים שארגונים צריכים כדי לחשוף את סיכוני הסייבר ובעיות הביצועים שכלים אחרים לא יכולים לראות. כאשר לארגונים יש שקיפות מלאה ברשת עם ExtraHop, הם יכולים לחקור בצורה חכמה יותר, לעצור איומים מהר יותר ולהמשיך לפעול. RevealX פורס במקום או בענן. הוא מתייחס למקרי השימוש הבאים: - תוכנת כופר - אמון אפס - התקפות שרשרת אספקת תוכנה - תנועה לרוחב ותקשורת C2 - היגיינת אבטחה - ניהול ביצועי רשת ואפליקציות - IDS - פורנזיות ועוד כמה מהמאפיינים שלנו: PCAP מתמשך ועל פי דרישה : עיבוד מנות מלא עדיף על NetFlow ומניב זיהויים באיכות גבוהה יותר. פענוח אסטרטגי על פני מגוון פרוטוקולים, כולל SSL/TLS, MS-RPC, WinRM ו-SMBv3, נותן לך נראות טובה יותר של איומים בשלבים מוקדמים המסתתרים בתעבורה מוצפנת כאשר הם מנסים לנוע לרוחב על פני הרשת שלך. כיסוי פרוטוקול: RevealX מפענח יותר מ-70 פרוטוקולי רשת. למידת מכונה בקנה מידה ענן: במקום להסתמך על מוגבל
Snyk
snyk.io
Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!
Malcare
malcare.com
MalCare ישמור על אבטחת האתר שלך מבלי להאט אותו. קבל סריקות תוכנות זדוניות אוטומטיות, הסרת תוכנות זדוניות בלחיצה אחת וחומת אש בזמן אמת לאבטחה מלאה של האתר שלך.
Harness
harness.io
רתום מסירה רציפה היא פתרון אספקת תוכנה שפורס, מאמת ומחזיר חפצים באופן אוטומטי ללא עמל. רתם משתמשת ב-AI/ML כדי לנהל, לאמת ולהחזיר את הפריסות שלך כך שלא תצטרך לסבול מהפריסה של תוכנה. אספקת תוכנה מהירה יותר, עם נראות ושליטה הסר סקריפטים ופריסות ידניות עם Argo CD-as-a-Service וצינורות חזקים וקלים לשימוש. העצים את הצוותים שלך לספק תכונות חדשות, מהר יותר - עם AI/ML לפריסות אוטומטיות של כנריות וכחול/ירוק, אימות מתקדם והחזרה חכמה. סמן את כל התיבות עם אבטחה ברמה ארגונית, ניהול ושליטה מפורטת המופעלת על ידי Open Policy Agent. כעת, אתה יכול למנף בקלות פריסות אוטומטיות של כנריות וכחול-ירוק להשקה מהירה, בטוחה ויעיל יותר. אנחנו דואגים להגדרה כדי שתוכלו ליהנות מהיתרונות. בנוסף, יש לך אפשרות לחזור אוטומטית לגרסה קודמת כאשר מזוהות פריסות גרועות על ידי החלת למידת מכונה על נתונים ויומנים מפתרונות צפייה. לא יותר לבהות בקונסולה במשך שעות.
CyberSmart
cybersmart.co.uk
CyberSmart, שנולד מתוך מאיץ GCHQ בשנת 2017, נוצר על ידי קבוצה של מומחי אבטחה בעלי חשיבה קדימה, ששמו לב שחברות רבות צריכות לאבטח את עצמן ולהשיג תקני אבטחת מידע, אך בסופו של דבר מצאו את התהליך מסובך מדי או שהוגבל על ידי פיננסי או משאבי אנוש. החזון של CyberSmart לעולם הוא כזה שבו אף אדם לא חושב פעמיים על פרטיות הנתונים שלו באינטרנט מכיוון שכל עסק, קטן ככל שיהיה, מבין מה זה אומר להיות מאובטח סייבר וגישה לכלים כדי להגן על עצמו. באמצעות הנגשת האבטחה, הם השיגו צמיחה אדירה ומגנים על עשרות אלפי משתמשים. CyberSmart מציעה הסמכה בגיבוי ממשלתי באותו יום, כולל Cyber Essentials ו-IASME Governance / GDPR Readiness, שנותר תואם לאורך כל השנה. הגן על העסק שלך מאיומי סייבר עם הסמכות Cyber Essentials/Cyber Essentials Plus ועוד.
Semgrep
semgrep.dev
Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.
BitNinja
admin.bitninja.io
אבטחת שרתים חדישה עם פלטפורמת הכל-ב-אחד BitNinja מציעה פתרון אבטחת שרתים מתקדם עם מערכת פרואקטיבית ומאוחדת שנועדה להגן ביעילות מפני מגוון רחב של התקפות זדוניות. פורץ דרך, BitNinja יהיה כלי אבטחת השרת הראשון המגן על שרתי Windows. פתרונות עיקריים: - הפחתת עומס השרת כתוצאה ממוניטין ה-IP בזמן אמת, עם מסד נתונים של 100 מיליון+ כתובות IP הודות לרשת ההגנה של BitNinja - עצירת ניצול יום אפס עם מודול WAF, והכללים שנכתבו בעצמם של BitNinja - הסרה תוכנות זדוניות במהירות ולמנוע הדבקות חוזרות עם סורק התוכנות הזדוניות המוביל בתעשייה - אפשר לסורק תוכנות זדוניות בינה מלאכותית להסיר תוכנות זדוניות מאי פעם - זיהוי דלתות אחוריות אפשריות במערכת שלך עם רובוט ההגנה - הגן על השרת שלך מפני התקפות בכוח גס עם מודול Log Analysis פועל בשקט ברקע - בדוק ונקה באופן קבוע את מסד הנתונים שלך עם מנקה מסדי הנתונים - גלה והסר נקודות תורפה באתר שלך ללא עלות נוספת עם מודול SiteProtection - חסום חשבונות ספאם, מניעת חסימת שרתים וקבל תובנות לגבי הודעות דואר זבל יוצאות עם יוצא - מודול איתור דואר זבל מופעל על ידי ChatGPT - לכוד קשרים חשודים עם Honeypots ולחסום גישה דרך דלתות אחוריות עם Web Honeypot BitNinja Security עוצרת את סוגי ההתקפה האחרונים, כולל: - כל סוגי התוכנות הזדוניות - עם סורק התוכנה הטוב ביותר בשוק - Brute- לכפות התקפות הן ברמת הרשת והן ברמת HTTP; - ניצול פגיעות - CMS (WP/Drupal/Joomla) - הזרקת SQL - XSS - ביצוע קוד מרחוק - התקפות ביום אפס; - התקפות DoS (מניעת שירות) BitNinja Security מקלה על אבטחת שרתי אינטרנט: - התקנת קוד בשורה אחת - פעולה אוטומטית לחלוטין שומרת על בטיחות השרתים ומבטלת טעויות אנוש - רשת הגנה עולמית מונעת על ידי בינה מלאכותית - לוח מחוונים אחיד ואינטואיטיבי לכל התשתית שלך - ניהול שרת קל עם תצורת ענן - תמיכה פרימיום עם זמן תגובה מקסימלי של 5 דקות - הנוחות של CLI חזק - API זמין לאוטומציה ודיווח - שילובים חלקים עם מגוון רחב של פלטפורמות כמו Enhance Panel, ניטור 360, ו-JetBackup. BitNinja נתמך ב- THE PLATFORM ומעלה, מותקן בהפצות לינוקס הבאות: CentOS 7 ומעלה 64 סיביות CloudLinux 7 ומעלה 64 סיביות Debian 8 ומעלה 64 סיביות אובונטו 16.04 ומעלה 64 סיביות RedHat 7 ומעלה 64 סיביות AlmaLinux 8 64 סיביות VzLinux 7 ומעלה 64 סיביות Rocky Linux 8 64 סיביות Amazon Linux 2 64 סיביות Windows 2012 RE ואילך
YesWeHack
yeswehack.com
YesWeHack, שנוסדה בשנת 2015, היא פלטפורמת Bug Bounty ו-VDP גלובלית. YesWeHack מציעה לחברות גישה חדשנית לאבטחת סייבר עם Bug Bounty (תשלום לפי פגיעות שהתגלתה), מחברת יותר מ-45,000 מומחי אבטחת סייבר (האקרים אתיים) מ-170 מדינות עם ארגונים כדי לאבטח את היקפים החשופים שלהם ולדווח על נקודות תורפה באתרים שלהם, באפליקציות לנייד, תשתית והתקנים מחוברים. YesWeHack מפעילה תוכניות פרטיות (על בסיס הזמנות בלבד) ותכניות ציבוריות עבור מאות ארגונים ברחבי העולם תוך עמידה בתקנות האירופיות המחמירות ביותר. בנוסף לפלטפורמת Bug Bounty, YesWeHack מציעה גם: פתרון יצירה וניהול עבור Vulnerability Disclosure Policy (VDP), פלטפורמת ניהול Pentest, פלטפורמת למידה להאקרים אתיים בשם Dojo ופלטפורמת הדרכה למוסדות חינוך, YesWeHackEDU.
Cobalt
gocobalt.io
Cobalt היא פלטפורמת אינטגרציה משובצת המספקת חוויה חלקה לחיבור יישומי SaaS. עם Cobalt, חברות SaaS יכולות להציע אינטגרציות ללקוחותיהן באופן לבן ומקורי. עם קטלוג צומח במהירות של למעלה מ-250 אינטגרציות מובנות מראש, Cobalt מספק כיסוי נרחב על פני יישומים רבים עם API אחד בלבד. זה מאפשר לחברות SaaS לשפר את המוצרים שלהן, ולהציע אינטגרציות עמוקות בקטגוריות שונות כמו משאבי אנוש, CRM וחשבונאות מבלי להכריע את צוותי ההנדסה שלהן. הפלטפורמה של Cobalt נועדה להיות אינטואיטיבית, מה שמבטיח קלות שימוש וניהול אינטגרציה יעיל.
Bugcrowd
bugcrowd.com
Bugcrowd היא יותר מסתם חברת אבטחה במקור המונים; אנחנו קהילה של חובבי אבטחת סייבר, המאוחדת במטרה משותפת: להגן על ארגונים מפני תוקפים. על ידי חיבור הלקוחות שלנו עם האקרים המהימנים הנכונים לצרכיהם באמצעות הפלטפורמה המופעלת בבינה מלאכותית שלנו, אנו מחזקים אותם לקחת בחזרה את השליטה ולהישאר לפני האיומים המתוחכמים ביותר. פלטפורמת הידע האבטחה של Bugcrowd מחליפה את העלות/מורכבות של כלים מרובים בפתרון מאוחד לבדיקת עט במיקור המונים כשירות, רווח באג מנוהל, קליטה/חשיפה מנוהלת של פגיעות וניהול משטח התקפות (תמחור א-לה-קארט זמין) - עם הכל משותף אותה תשתית לקנה מידה, עקביות ויעילות. ל-Bugcrowd יש 10+ שנות ניסיון ו-100 אלפי לקוחות בכל ענף, כולל OpenAI, National Australia Bank, Indeed, USAA, Twilio והמשרד לביטחון המולדת האמריקאי.
Ethiack
ethiack.com
ETHIACK הוא כלי פריצה אתי אוטונומי המסייע לארגונים לזהות נקודות תורפה בתשתית הדיגיטלית שלהם לפני שניתן יהיה לנצל אותן. כלי זה משלב טכניקות פריצה אתית של מכונה ו-Human כדי לספק בדיקות אבטחה מעמיקות ורחבות כאחד. אחד המאפיינים המרכזיים של ETHIACK הוא External Attack Surface Management, המסייע לארגונים לקבל תצוגה מלאה של כל החשיפה הדיגיטלית שלהם, כולל שירותי צד שלישי, APIs וכלים חיצוניים. זה מאפשר להם לזהות נקודות תורפה ולנהל את משטח ההתקפה החיצוני שלהם בצורה יעילה. הכלי מציע גם Machine Ethical Hacking, הפועל באופן רציף עם דיוק גבוה בזיהוי נקודות תורפה. בניגוד לסורקים המסורתיים שלעתים קרובות מייצרים תוצאות חיוביות שגויות, האקרים המופעלים על ידי AI של ETHIACK מספקים דוחות בזמן אמת עם דיוק של 99%. ETHIACK מתגאה ברקורד מרשים, לאחר שזיהתה למעלה מ-20,000 נקודות תורפה. צוות האקרים האתיים ברמה עולמית עוברת בדיקות קפדניות ובדיקות רקע כדי להבטיח את הרמה הגבוהה ביותר של מומחיות ואמינות בעת בדיקת מערכות קריטיות. ארגונים המשתמשים ב-ETHIACK מקבלים הערכה מתמשכת ודיווחים על נקודות תורפה, יחד עם מדריכים מפורטים על ניצול והפחתה. העברת ידע זו עוזרת להם לפתח מוצרים עם אבטחה גבוהה יותר ולהישאר לפני התקפות פוטנציאליות. בסך הכל, ETHIACK מציעה גישה מקיפה ויזומה לפריצה אתית, המאפשרת לעסקים להגן טוב יותר על הנכסים הדיגיטליים שלהם ולשמור על תשתית מאובטחת.
Patchstack
patchstack.com
הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.
Pentera
pentera.io
Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.
Qualys
qualys.com
Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.
Astra
getastra.com
Pentest של Astra הוא פתרון מקיף לבדיקת חדירה עם סורק פגיעות אוטומטי אינטליגנטי בשילוב עם בדיקה ידנית מעמיקה. פלטפורמת Pentest שלנו מחקה את התנהגות האקרים כדי למצוא פגיעויות קריטיות באפליקציה שלך באופן יזום. הסורק האוטומטי מבצע 10,000+ בדיקות אבטחה, כולל בדיקות אבטחה עבור כל ה-CVEs הרשומים ב-OWASP top 10 ו-SANS 25. הוא גם עורך את כל הבדיקות הנדרשות כדי לעמוד בתקן ISO 27001 ו-HIPAA. Astra מציעה לוח מחוונים ידידותי למפתחים המאפשר ניתוח קל של הפגיעות, הקצאת נקודות תורפה לחברי הצוות ושיתוף פעולה עם מומחי אבטחה. ואם המשתמשים לא רוצים לחזור ללוח המחוונים בכל פעם, הם יכולים פשוט לשלב את לוח המחוונים עם רפיון ולנהל פגיעות בקלות. שלב את Astra עם צינור ה-CI/CD שלך והבטח הערכת פגיעות במחזור החיים של פיתוח התוכנה. ניתן לשלב את Astra עם Circle CI, Slack, Jenkins, Gitlab, Github, Azure ו-bitbucket עם ניקוד סיכון מדויק, אפס חיוביות שגויות והנחיות תיקון יסודיות, ה-Pentest של Astra עוזר לך לתעדף את התיקונים, להקצות משאבים ביעילות ולמקסם את החזר ה-ROI. סריקת תאימות רציפה של Astra מבטיחה שתישאר תאימות ל (SOC2, ISO27001, PCI, GDPR וכו')
HostedScan
hostedscan.com
HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.
Defendify
defendify.com
Defendify, שנוסדה ב-2017, היא חלוצה של All-In-One Cybersecurity® עבור ארגונים עם צרכי אבטחה הולכים וגדלים, בגיבוי מומחים המציעים הדרכה ותמיכה מתמשכים. מספקת שכבות מרובות של הגנה, Defendify מספקת פלטפורמת הכל-באחד, קלה לשימוש שנועדה לחזק את אבטחת הסייבר בין אנשים, תהליכים וטכנולוגיה, באופן רציף. עם Defendify, ארגונים מייעלים הערכות אבטחת סייבר, בדיקות, מדיניות, הדרכה, זיהוי, תגובה והכלה בפתרון אבטחת סייבר אחד מאוחד וחסכוני. 3 שכבות, 13 פתרונות, פלטפורמה אחת, כולל: • איתור ותגובה מנוהלים • תוכנית תגובה לאירועי סייבר • התראות על איום אבטחת סייבר • סימולציות דיוג • הדרכה למודעות לאבטחת סייבר • סרטוני מודעות לאבטחת סייבר • פוסטרים וגרפיקה למודעות לאבטחת סייבר • מדיניות שימוש מקובל בסייבר • מדיניות שימוש מקובל בסייבר הערכות • בדיקת חדירה • פגיעות סריקה • סריקת סיסמאות בסיכון • סריקת אבטחת אתרים ראה Defendify בפעולה בכתובת www.defendify.com.
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
BugBase
bugbase.ai
BugBase היא פלטפורמה להערכת פגיעות מתמשכת המבצעת פעולות אבטחה מקיפות כגון תוכניות באגים ו-Next gentesting (VAPT) כדי לסייע לחברות סטארט-אפ וארגונים בזיהוי, ניהול והפחתת פגיעויות ביעילות.
Detectify
detectify.com
ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.
Aqua Security
aquasec.com
Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.
© 2025 WebCatalog, Inc.