דף 2 – אלטרנטיבות - HostedScan
Pentera
pentera.io
Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.
Beagle Security
beaglesecurity.com
Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים
Intruder
intruder.io
Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.
The Code Registry
thecoderegistry.com
ה-Code Registry היא פלטפורמת המודיעין והתובנות הראשונה בעולם המופעלת על ידי AI, שנועדה להגן ולמטב נכסי תוכנה עבור עסקים. על ידי מתן שכפול עצמאי ומאובטח של מאגרי קוד ואספקת ניתוח ודיווח מעמיקים, The Code Registry מסמיך מנהיגים עסקיים ומומחי IT בכירים לנהל את צוותי הפיתוח ותקציבי התוכנה שלהם בצורה יעילה יותר. עם התמקדות באבטחה, יעילות ושקיפות, The Code Registry קובע סטנדרט חדש בניהול וניתוח קוד. על ידי הרשמה לכל אחת משכבות המנוי שלנו תהיה לך גישה מלאה אליה; > גיבויים אוטומטיים מאובטחים עצמאיים של Code Vault > סריקות אבטחה מלאות של קוד > זיהוי תלות ורישיון בקוד פתוח > ניתוח מורכבות קוד > AI Quotient™ > Full Git History > הערכת קוד קניינית 'קוד לשכפול' > דיווח השוואה אוטומטי. מרשם הקודים. דע את הקוד שלך™
Cycode
cycode.com
Cycode הוא פתרון האבטחה היחיד של שרשרת אספקת התוכנה (SSC) המספק נראות, אבטחה ושלמות בכל שלבי ה-SDLC. Cycode משתלב עם כל כלי צינור אספקת התוכנה וספקי התשתית שלך כדי לאפשר נראות מלאה ותנוחת אבטחה מוקשחת באמצעות ממשל ומדיניות אבטחה עקבית. Cycode מפחית עוד יותר את הסיכון להפרות עם סדרה של מנועי סריקה שמחפשים בעיות כמו סודות מקודדים, הגדרות שגויות של IAC, דליפות קוד ועוד. גרף הידע המוגן בפטנט של Cycode עוקב אחר שלמות הקוד, פעילות המשתמש ואירועים ברחבי ה-SDLC כדי למצוא חריגות ולמנוע שיבוש קוד.
Webscale
webscale.com
סקירה כללית Webscale היא פלטפורמת הענן למסחר מודרני, המציעה אבטחה, מדרגיות, ביצועים ואוטומציה עבור מותגים גלובליים. פלטפורמת Webscale SaaS ממנפת אוטומציה ופרוטוקולי DevOps כדי לפשט את הפריסה, הניהול והתחזוקה של תשתית בסביבות מרובות עננים, כולל שירותי האינטרנט של Amazon, Google Cloud Platform ו-Microsoft Azure. Webscale מפעילה אלפי חזיתות מסחר אלקטרוני B2C, B2B ו-B2E ב-12 מדינות ושמונה מעסקים של Fortune 1000 ויש לה משרדים בסנטה קלרה, קליפורניה, בולדר, CO, סן אנטוניו, טקסס, בנגלור, הודו ולונדון, בריטניה.
Inspectiv
inspectiv.com
ה-Bug Bounty as a Service המנוהל במלואו של Inspectiv מסייע לצוותי אבטחה לגלות נקודות תורפה משפיעות לפני שהן מנוצלות ללא המורכבות, העלות והטרחה של שפע באגים מסורתיים ובדיקות ידניות. פלטפורמת Inspectiv מאפשרת לך לסקור ממצאי פגיעות מועדפים, לסנן את הרעש, לקבל את האות שחשוב לך ולתזמר בצורה חלקה את הפעולות שלך. למידע נוסף ב-inspectiv.com.
Edgio
edg.io
Edgio (NASDAQ: EGIO) עוזרת לחברות לספק חוויות ותוכן מקוונים מהר יותר, בטוח יותר ועם יותר שליטה. רשת הקצה הידידותית למפתחים שלנו בקנה מידה עולמי, בשילוב עם פתרונות היישומים והמדיה המשולבים במלואם שלנו, מספקים פלטפורמה אחת לאספקת נכסי אינטרנט בעלי ביצועים גבוהים ומאובטחים ותוכן סטרימינג. באמצעות פלטפורמה משולבת מלאה זו ושירותי קצה מקצה לקצה, חברות יכולות לספק תוכן מהר יותר ובטוח יותר, ולהגביר את ההכנסה הכוללת ואת הערך העסקי. כל השירותים פועלים בקצה הרשת הפרטית והגלובלית שלנו עם קיבולת רוחב פס של 250 Tbps. אנו מעבדים 5% מכל תעבורת האינטרנט וצומחים במהירות. TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, ליגת ההוקי הקנדית, אלופת העולם בפנטזיה, מארס ריגלי, מאמנת וקייט ספייד, נותנים אמון וסמוך עליו.
prooV
proov.io
עם prooV Red Cloud, אתה יכול להעריך כיצד טכנולוגיות יגיבו במקרה של מתקפת סייבר לפני שאתה מיישם אותן. זוהי סביבה מותאמת, מבוססת ענן שנותנת לך את הגמישות לבצע התקפות אבטחת סייבר מורכבות על כל סוג של תוכנה שאתה בודק. . אתה יכול להשתמש ב-Red Cloud עם פלטפורמת PoC כדי לכלול בדיקות צוות אדום בתהליך בדיקת התוכנה וההערכה הראשונית שלך, או שאתה יכול להשתמש בה לבד.
Scrut Automation
scrut.io
Scrut הוא חנות אחת לעמידה בדרישות. Scrut היא פלטפורמת אוטומציה המנטרת ואוספת ראיות לגבי בקרות האבטחה של ארגון תוך ייעול תאימות כדי להבטיח מוכנות לביקורת. התוכנה שלנו מספקת את הפתרון המהיר ביותר להשגה ותחזוקה של תאימות SOC 2, ISO 27001, HIPAA, PCI או GDPR במקום אחד, כך שתוכל להתמקד בעסק שלך ולהשאיר לנו את התאימות. Scrut מטפל בכל תקני התאימות של infosec ו-SOPs פנימיים בלוח מחוונים של חלון אחד. Scrut ממפה אוטומטית את הראיות לסעיפים ישימים על פני מספר תקנים תוך ביטול משימות מיותרות וחוזרות על עצמן - חוסך את הכסף והזמן שלך.
Oversecured
oversecured.com
סורק פגיעות ארגוני עבור אפליקציות אנדרואיד ו-iOS. הוא מציע לבעלי אפליקציות ומפתחים את היכולת לאבטח כל גרסה חדשה של אפליקציה לנייד על ידי שילוב Oversecured בתהליך הפיתוח.
Zerocopter
zerocopter.com
Zerokopter מאפשרת לך למנף בביטחון את הכישורים של ההאקרים האתיים בעלי הידע הטוב ביותר בעולם כדי לאבטח את היישומים שלך.
ReconwithMe
reconwithme.com
כלי תלונות ISO 27001 ReconwithMe הוא כלי אוטומטי לסריקת פגיעות שהוקמה על ידי מהנדסי אבטחה שראו צורך בשינוי חיובי ובחדשנות בתחום אבטחת הסייבר. ReconWithMe עוזרת לסרוק נקודות תורפה כגון XSS, הזרקת SQL, כותרות חסרות, Clickjacking, הגדרות שגויות של API, זיהוי של CVE בשירותים שבהם נעשה שימוש וכו' בשרת וב-API שלך. Reconwithme מספקת פתרונות אבטחה ארגוניים ברחבי העולם. כדי להתמודד עם איומי אבטחת סייבר, הוא מבטיח שיישומי אינטרנט יישארו בטוחים ככל האפשר, ועוזר לארגונים שלך להפוך את הזיהוי לאוטומטי, לייעל את הפעולות, לצפות איומים ולפעול מהר.
Securily Pentest
securily.com
Securily מטפל בבעיה המורכבת והיקרה של אבטחת סייבר עבור חברות קטנות ובינוניות עם פלטפורמת בדיקות החדירה המשופרת שלה בינה מלאכותית. על ידי שילוב AI חדשני עם פיקוח אנושי מומחה, Securily מספקת הערכות אבטחה יסודיות, יעילות ובמחיר סביר. גישה ייחודית זו לא רק מזהה נקודות תורפה אלא גם מנחה תיקון, עוזרת לעסקים לחזק את ההגנות שלהם ולעמוד בתקני התעשייה ללא מאמץ.
Cobalt
cobalt.io
קובלט מאחד את מיטב כישרון האבטחה האנושי וכלי אבטחה יעילים. פתרון האבטחה ההתקפי מקצה לקצה שלנו מאפשר ללקוחות לתקן סיכונים על פני משטח התקפה המשתנה באופן דינמי. אנו ידועים בעיקר בזכות המהירות והאיכות של הניסויים שלנו, ומונעים על ידי דרישת לקוחות, אנו מציעים כעת מגוון רחב של מוצרי בדיקה ושירותי אבטחה כדי לתמוך בצרכים של צוותי AppSec ו-InfoSec. מאז 2013, הבטחנו למעלה מ-10,000 נכסים, וערכנו למעלה מ-4,000 בדיקות ב-2023 בלבד. למעלה מ-1,300 לקוחות מסתמכים על קובלט, ועל ליבת הקובלט שלנו של 450 חודרים עילית. הבודקים המומחים שלנו בממוצע 11 שנות ניסיון ומחזיקים בהסמכות מובילות. בשילוב הידע של הליבה עם פלטפורמת ה-Cobalt המיועדת למטרות, אנו מספקים שיתוף פעולה מתמשך בכל התקשרות, כולל דיווח על ממצאים בזמן אמת, גישה ל-Attack Surface Monitoring ובדיקות אבטחת יישומים דינמיים (DAST), כמו גם אינטגרציות ליותר מ-50 מערכות עסקיות כולל Slack, Jira ו-ServiceNow כדי להאיץ את מאמצי השיקום.
Probely
probely.com
Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.
Calico Cloud
calicocloud.io
Calico Cloud היא פלטפורמת האבטחה היחידה בתעשייה עם אבטחת רשת מובנית כדי למנוע, לזהות ולצמצם פרצות אבטחה על פני פריסות ריבוי עננים והיברידיות. Calico Cloud בנוי על Calico Open Source, פתרון הרשת והאבטחה המאומצים ביותר.
CloudWize
cloudwize.io
CloudWize הוא מרכז מצוינות לאבטחת ענן ללא קוד המעניק לך תאימות ואבטחה מרבית בענן. קבל הגנה של 360 מעלות מעיצוב אדריכלות ועד זמן ריצה. CludWize אוכפת תקנות ענן עם יותר מ-1K כללים הפועלים ברציפות, סורקת את פגיעויות הענן שלך ומתקנת אותן באופן אוטומטי. עם מנוע גרפי החקירה הייחודי שלנו, אתה יכול לזהות ולתקן בעיות בענן תוך דקות במקום ימים ושבועות. פתרון הוליסטי זה מציע בדיקת חדירת אפליקציות אינטרנט ב-Blackbox, IAM (ניהול גישת זהות) מפותח, סריקת סיכונים IaC (תשתית כקוד), ניהול תנוחת אבטחת מידע ועוד. למה להתעסק עם כלים רבים כשאפשר לקבל הכל במקום אחד? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Aikido Security
aikido.dev
Aikido Security היא פלטפורמת אבטחת תוכנה הממוקדת במפתחים, המספקת סריקת קוד מתקדמת והערכות פגיעות בענן. הפלטפורמה שלנו נותנת עדיפות לאיומים אמיתיים, מפחיתה נקודות חיוביות כוזבות והופכת את הפגיעויות והחשיפות הנפוצות (CVEs) למובנות בקלות. עם אייקידו, הבטחת האבטחה של המוצר שלך פשוטה, ומאפשרת לך להתמקד במה שאתה עושה הכי טוב: כתיבת קוד.
GuardRails
guardrails.io
GuardRails היא פלטפורמת אבטחה מקצה לקצה שמקלה על AppSec עבור צוותי אבטחה ופיתוח. אנו סורקים, מזהים ומספקים הדרכה בזמן אמת לתיקון נקודות תורפה מוקדם. מאמינים על ידי מאות צוותים ברחבי העולם לבנות אפליקציות בטוחות יותר, GuardRails משתלב בצורה חלקה בזרימת העבודה של המפתחים, סורק בשקט תוך כדי קוד, ומראה כיצד לתקן בעיות אבטחה במקום באמצעות אימון Just-in-Time. GuardRails מתחייבת לשמור על הרעש נמוך ולדווח רק על פגיעויות בעלות השפעה גבוהה הרלוונטית לארגון שלך. GuardRails עוזרת לארגונים להעביר אבטחה לכל מקום ולבנות צינור DevSecOps חזק, כך שהם יכולים לצאת מהר יותר לשוק מבלי להסתכן באבטחה.
Cyble
cyble.ai
סייבל היא אחת מספקיות מודיעין האיומים הצומחות ביותר. Cyble מספקת את הכיסוי המהיר והמקיף ביותר על פני יריבים, תשתיות, חשיפה, חולשות ומטרות. Cyble מעצימה ממשלות וארגונים להגן על אזרחיהם ותשתיותיהם על ידי אספקת מודיעין קריטי בזמן ומאפשרת זיהוי, תעדוף ותיקון מהיר של איומי אבטחה באמצעות היכולות המתקדמות שלה לניתוח נתונים, תובנות מומחים ותהליכים אוטומטיים.
Detectify
detectify.com
ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.
SOOS
soos.io
פלטפורמת ניהול תנוחת אבטחת יישומים עמדת אבטחת האפליקציה של הארגון שלך צריכה להיות יותר מסתם רשימת בדיקה. ה-ASPM של SOOS היא גישה דינמית ומקיפה להגנה על תשתית האפליקציות שלך מפני פגיעויות לאורך מחזור החיים של פיתוח תוכנה (SDLC) ופריסות חיות. הכל בלוח מחוונים אחד.
Escape
escape.tech
מצא ותקן ליקויי אבטחה של GraphQL בקנה מידה גדול בתהליך ה-DevSecOps שלך. נצל את הדור החדש של DAST ו-ASM לזיהוי ותיקון פגיעות של Business Logic מוקדם בזמן אמת ב-GraphQL, תוך שיפור האבטחה מפיתוח ועד פריסה.
SwordEye
swordeye.io
בסוף 2018 היא פיתחה את המוצר הראשון המספק הנפקת נכסים דיגיטליים חד-פעמיים, הנקרא SwordEye Recon. בתהליך זה היא שירתה עשרות לקוחות עד שנת 2020. הודות למשוב שהתקבל מלקוחות היא החלה לפתח מוצר חדש המנטר כל הזמן נכסים דיגיטליים, נותן אזעקות בעת הצורך ומגלה אוטומטית את כל התתי-מוצרים והשירותים המחוברים ל- תְחוּם. עם ההשקעה שקיבלה ברבעון הראשון של 2020, היא פיתחה את המוצר SwordEye Attack Surface Monitoring והחלה להציע מוצר שנותן ציון אותיות סיכון עם אלגוריתם ציון סיכון ייחודי שמסביר את חשיבות משטח ההתקפה ומציע פתרונות.
Deepinfo
deepinfo.com
ל-Deepinfo יש את הנתונים המקיפים ביותר ברחבי האינטרנט והיא משתמשת בנתונים אלה במשך שנים כדי להעצים את אבטחת הסייבר בכל הגדלים של ארגונים ברחבי העולם. Deepinfo מספקת גם פתרונות מודיעין איומים, נתונים וממשקי API מקיפים לחברות אבטחת סייבר מהשורה הראשונה. Deepinfo Attack Surface Platform מגלה את כל הנכסים הדיגיטליים שלך, מנטרת אותם 24/7, מזהה כל בעיה ומודיעה לך במהירות כדי שתוכל לנקוט בפעולה מיידית. פתרון ניטור אבטחת אינטרנט הכל-באחד כדי להעצים את אבטחת הסייבר של הארגון שלך.
Cybersixgill
cybersixgill.com
Cybersixgill נוסדה ב-2014 עם משימה אחת: לשבש את מגזר מודיעין האיומים על ידי שיפור הזמינות של מודיעין איומים מהרשת הצלולה, העמוקה והאפלה. העבר כמה שנים קדימה ופתרונות מודיעין האיומים האוטומטיים והזריזים שלנו מסייעים לצוותי אבטחה להילחם בפשעי סייבר ולמזער את חשיפת הסיכונים שלהם על ידי זיהוי דיוג, דליפות נתונים, הונאה ופגיעויות, תוך הגברת התגובה לאירועים - הכל בזמן אמת. קהילת הלקוחות הצומחת במהירות שלנו כוללת ארגונים, ארגוני שירותים פיננסיים, רשויות ממשלתיות ואכיפת חוק ברחבי העולם. כמו כן, הבטחנו מספר בריתות טכנולוגיות ושותפויות עם ארגונים מובילים. כיום, ל- Cybersixgill למעלה מ-100 עובדים בישראל, צפון אמריקה, EMEA ו-APAC.
Ceeyu
ceeyu.io
פלטפורמת Ceeyu SaaS מבצעת מעת לעת סריקות אוטומטיות וניתוח סיכונים של טביעת הרגל הדיגיטלית של חברות (המכונה Attack Surface Management או ASM) והספקים או השותפים שלהן (המכונה ניהול סיכונים של צד שלישי). מכיוון שלא ניתן לזהות את כל סיכוני האבטחה באופן אוטומטי, Ceeyu מציעה גם את האפשרות לבצע ביקורות מבוססות שאלונים. ניתן לעשות זאת על ידי יצירת שאלונים המותאמים לספק, מגיליון לבן או החל מתבניות ש-Ceeyu מעמידה לרשותכם. מילוי השאלון על ידי הספק ומעקב התהליך על ידי הלקוח נעשה בסביבה מאובטחת באותה פלטפורמת SaaS. הדבר מאפשר מעקב פשוט ומרכזי, כולו מקוון וללא התערבות של צדדים שלישיים. הפלטפורמה הסגורה מבטיחה את סודיות הסקר, שכן רק לאנשים מורשים יש גישה לאפליקציה.
Red Sift
redsift.com
Red Sift מאפשרת לארגונים לצפות, להגיב ולהתאושש מהתקפות סייבר תוך המשך פעילות יעילה. חבילת היישומים עטורת הפרסים של Red Sift היא הפתרון המשולב היחיד המשלב ארבעה יישומים הניתנים להפעלה הדדית, מודיעין אבטחת סייבר בקנה מידה אינטרנט ובינה מלאכותית יצירתית חדשנית שמעמידה ארגונים על נתיב חזק לחוסן סייבר. Red Sift הוא ארגון עולמי עם משרדים בצפון אמריקה, אוסטרליה, ספרד ובריטניה. הוא מתגאה בבסיס לקוחות עולמי בכל התעשיות, כולל Domino's, ZoomInfo, Athletic Greens, Pipedrive ומשרדי עורכי דין גלובליים מובילים. Red Sift היא גם שותפה מהימנה של Entrust, Microsoft, Cisco ו-Validity, בין היתר. למידע נוסף בכתובת redsift.com.
Informer
informer.io
הפלטפורמה של Informer External Attack Surface Management (EASM) ו-Pen Testing מסייעות ל-CISOs, CTOs וצוותי IT למפות נכסים חיצוניים ולזהות נקודות תורפה בזמן אמת, כך שניתן יהיה לתקן אותן לפני שתוקפים יוכלו לנצל אותם. פלטפורמת Informer.io מספקת ניטור אבטחה אוטומטי 24/7, 365 שעוזר לך להעריך את הסיכונים הקשורים לנכסים ידועים ולא ידועים, כך שתוכל לנקוט בפעולה מיידית כדי להגן ולאבטח את הנתונים היקרים שלך. בדיקה משולבת מאפשרת לצוות ההאקרים האתיים שלנו לשפר בדיקות אבטחה אוטומטיות באמצעות בדיקה ידנית להערכת פגיעות מעמיקה ומפורטת יותר. בשילוב הכוח של אוטומציה ובדיקות אבטחה ידניות אנו מסייעים ללקוחותינו למפות באופן רציף את משטח ההתקפה שלהם, לנהל נקודות תורפה ולתקן מהר יותר. Informer היא חברה מוסמכת CREST הפועלת בסטנדרטים הגבוהים ביותר של בדיקות אבטחה עם דחיפה מתמדת להמשיך לחדש.