Wiz

wiz.io

Wiz משנה את אבטחת הענן ללקוחות - כולל 40% מ-Fortune 100 - על ידי הפעלת מודל הפעלה חדש. עם Wiz, ארגונים יכולים לעשות דמוקרטיזציה של אבטחה לאורך מחזור חיי הענן, להעצים צוותי פיתוח לבנות במהירות ובבטחה. פלטפורמת ההגנה על יישומים מקוריים בענן (CNAPP) מניעה נראות, תעדוף סיכונים וזריזות עסקית והיא מס' 1 בהתבסס על ביקורות של לקוחות. ה-CNAPP של Wiz מאחד ומתאם סיכונים על פני מספר פתרונות אבטחה בענן בפלטפורמה משולבת באמת, כולל CSPM, KSPM, CWPP, ניהול נקודות תורפה, סריקת IaC, CIEM, DSPM, אבטחת מיכל, AI SPM, אבטחת קוד ו-CDR לפלטפורמה אחת. מאות ארגונים ברחבי העולם, כולל 40 אחוז מ-Fortune 100, כדי לזהות ולהסיר במהירות סיכונים קריטיים בסביבות ענן. בין לקוחותיה נמנים Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ו-Agoda. Wiz מגובה על ידי Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ו-Aglaé. בקר בכתובת https://www.wiz.io למידע נוסף.

HackerOne

hackerone.com

HackerOne היא פלטפורמת תיאום פגיעות ושפע באגים המחברת עסקים עם בודקי חדירה וחוקרי אבטחת סייבר. זו הייתה אחת החברות הראשונות, יחד עם Synack ו-Bugcrowd, שאימצו והשתמשו בחוקרי אבטחה ואבטחת סייבר ממקור המונים כבסיס למודל העסקי שלה; זוהי חברת אבטחת הסייבר הגדולה מסוגה. נכון למאי 2020, הרשת של HackerOne שילמה 100 מיליון דולר בפרס.

Synack

synack.com

הפלטפורמה המתקדמת לאבטחה לפי דרישה. בדיקת חדירה PTaaS כשירות. בדיקות אבטחה פוגעניות שמשפרות את יציבת האבטחה שלך לאורך זמן פלטפורמה אחת, שימושים רבים. צפו לבדיקות חדירה אסטרטגיות המספקות שליטה ונראות מלאות, חושפות דפוסים וליקויים בתוכנית האבטחה שלכם, מאפשרת לארגונים לשפר את עמדת האבטחה הכוללת ומספקת דיווח ברמת ההנהלה להנהגה ולדירקטוריון. פלטפורמת בדיקות האבטחה החכמה של Synack כוללת אוטומציה ושיפורי מודיעין מוגברים לכיסוי משטח התקפה גדול יותר, בדיקות מתמשכות ויעילות גבוהה יותר, ומספקות יותר תובנות לגבי האתגרים העומדים בפניכם. הפלטפורמה מתזמרת בצורה חלקה את השילוב האופטימלי של כישרון בדיקה אנושי וסריקה חכמה על בסיס 24/7/365 - הכל בשליטתך. כמו תמיד, Synack לא רק פורס את צוות העילית Synack Red Team (SRT) כדי לבדוק את הנכס שלך, אלא פורס כעת במקביל SmartScan או אינטגרציה עם כלי יישומי הסורק של החברה שלך. מוצר ה-SmartScan של Synack רותם את Hydra, הסורק הקנייני של הפלטפורמה שלנו, כדי לגלות ללא הרף נקודות תורפה חשודות עבור ה-SRT, ולאחר מכן בודקים רק את התוצאות הטובות ביותר בכיתה. נוסף על כך, אנו מספקים רמה נוספת של קפדנות בדיקות באמצעות בדיקות חדירה בהנחיית קהל, שבהן חוקרי ה-SRT מחפשים באופן יזום פגיעויות ומלאות רשימות תיוג של תאימות. תוך שימוש בכלים ובטכניקות משלהם, הם מספקים יצירתיות וקפדנות אנושית שאין שני לה. תוך מינוף פלטפורמת Synack לביצוע הערכות אוטומטיות ברמה גבוהה של כל האפליקציות ותמריץ את צוות Synack Red לשמור על מעורבות מתמשכת ויצירתית, Synack מציעה צימוד ייחודי של האינטליגנציה האנושית שלנו והבינה המלאכותית שלנו, וכתוצאה מכך מאגר המונים האפקטיבי והיעיל ביותר בדיקת חדירה לשוק. כמו כן, זמין כעת ב-FedRAMP וב-Azure Marketplace: פלטפורמת Synack מספקת בדיקת חדירה כשירות (PTaaS)

Harness

harness.io

רתום מסירה רציפה היא פתרון אספקת תוכנה שפורס, מאמת ומחזיר חפצים באופן אוטומטי ללא עמל. רתם משתמשת ב-AI/ML כדי לנהל, לאמת ולהחזיר את הפריסות שלך כך שלא תצטרך לסבול מהפריסה של תוכנה. אספקת תוכנה מהירה יותר, עם נראות ושליטה הסר סקריפטים ופריסות ידניות עם Argo CD-as-a-Service וצינורות חזקים וקלים לשימוש. העצים את הצוותים שלך לספק תכונות חדשות, מהר יותר - עם AI/ML לפריסות אוטומטיות של כנריות וכחול/ירוק, אימות מתקדם והחזרה חכמה. סמן את כל התיבות עם אבטחה ברמה ארגונית, ניהול ושליטה מפורטת המופעלת על ידי Open Policy Agent. כעת, אתה יכול למנף בקלות פריסות אוטומטיות של כנריות וכחול-ירוק להשקה מהירה, בטוחה ויעיל יותר. אנחנו דואגים להגדרה כדי שתוכלו ליהנות מהיתרונות. בנוסף, יש לך אפשרות לחזור אוטומטית לגרסה קודמת כאשר מזוהות פריסות גרועות על ידי החלת למידת מכונה על נתונים ויומנים מפתרונות צפייה. לא יותר לבהות בקונסולה במשך שעות.

CyberSmart

cybersmart.co.uk

CyberSmart, שנולד מתוך מאיץ GCHQ בשנת 2017, נוצר על ידי קבוצה של מומחי אבטחה בעלי חשיבה קדימה, ששמו לב שחברות רבות צריכות לאבטח את עצמן ולהשיג תקני אבטחת מידע, אך בסופו של דבר מצאו את התהליך מסובך מדי או שהוגבל על ידי פיננסי או משאבי אנוש. החזון של CyberSmart לעולם הוא כזה שבו אף אדם לא חושב פעמיים על פרטיות הנתונים שלו באינטרנט מכיוון שכל עסק, קטן ככל שיהיה, מבין מה זה אומר להיות מאובטח סייבר וגישה לכלים כדי להגן על עצמו. באמצעות הנגשת האבטחה, הם השיגו צמיחה אדירה ומגנים על עשרות אלפי משתמשים. CyberSmart מציעה הסמכה בגיבוי ממשלתי באותו יום, כולל Cyber ​​Essentials ו-IASME Governance / GDPR Readiness, שנותר תואם לאורך כל השנה. הגן על העסק שלך מאיומי סייבר עם הסמכות Cyber ​​Essentials/Cyber ​​Essentials Plus ועוד.

Snyk

snyk.io

Snyk (מבוטא sneak) היא פלטפורמת אבטחה למפתחים לאבטחת קוד מותאם אישית, תלות בקוד פתוח, קונטיינרים ותשתית ענן, הכל מפלטפורמה אחת. פתרונות האבטחה למפתחים של Snyk מאפשרים לבנות יישומים מודרניים בצורה מאובטחת, מה שמאפשר למפתחים להחזיק ולבנות אבטחה עבור כל האפליקציה, מקוד וקוד פתוח ועד קונטיינרים ותשתית ענן. מאובטח בזמן שאתה מקודד ב-IDE שלך: מצא בעיות במהירות באמצעות הסורק, תקן בעיות בקלות בעזרת עצות לתיקון, אמת את הקוד המעודכן. שלב את מאגרי קוד המקור שלך ליישומים מאובטחים: שלב מאגר כדי למצוא בעיות, תעדוף בהקשר, תקן ומיזוג. אבטח את הקונטיינרים שלך בזמן שאתה בונה, לאורך ה-SDLC: התחל לתקן קונטיינרים ברגע שאתה כותב Dockerfile, ניטור ברציפות של תמונות קונטיינר לאורך מחזור החיים שלהם, ותעדף לפי הקשר. צינורות בנייה ופריסה מאובטחים: שלב באופן מקורי עם כלי ה-CI/CD שלך, הגדר את הכללים שלך, מצא ותקן בעיות ביישום שלך ועקוב אחר האפליקציות שלך. אבטח את האפליקציות שלך במהירות עם סריקת הפגיעות של Snyk ותיקונים אוטומטיים - נסה בחינם!

BitNinja

admin.bitninja.io

אבטחת שרתים חדישה עם פלטפורמת הכל-ב-אחד BitNinja מציעה פתרון אבטחת שרתים מתקדם עם מערכת פרואקטיבית ומאוחדת שנועדה להגן ביעילות מפני מגוון רחב של התקפות זדוניות. פורץ דרך, BitNinja יהיה כלי אבטחת השרת הראשון המגן על שרתי Windows. פתרונות עיקריים: - הפחתת עומס השרת כתוצאה ממוניטין ה-IP בזמן אמת, עם מסד נתונים של 100 מיליון+ כתובות IP הודות לרשת ההגנה של BitNinja - עצירת ניצול יום אפס עם מודול WAF, והכללים שנכתבו בעצמם של BitNinja - הסרה תוכנות זדוניות במהירות ולמנוע הדבקות חוזרות עם סורק התוכנות הזדוניות המוביל בתעשייה - אפשר לסורק תוכנות זדוניות בינה מלאכותית להסיר תוכנות זדוניות מאי פעם - זיהוי דלתות אחוריות אפשריות במערכת שלך עם רובוט ההגנה - הגן על השרת שלך מפני התקפות בכוח גס עם מודול Log Analysis פועל בשקט ברקע - בדוק ונקה באופן קבוע את מסד הנתונים שלך עם מנקה מסדי הנתונים - גלה והסר נקודות תורפה באתר שלך ללא עלות נוספת עם מודול SiteProtection - חסום חשבונות ספאם, מניעת חסימת שרתים וקבל תובנות לגבי הודעות דואר זבל יוצאות עם יוצא - מודול איתור דואר זבל מופעל על ידי ChatGPT - לכוד קשרים חשודים עם Honeypots ולחסום גישה דרך דלתות אחוריות עם Web Honeypot BitNinja Security עוצרת את סוגי ההתקפה האחרונים, כולל: - כל סוגי התוכנות הזדוניות - עם סורק התוכנה הטוב ביותר בשוק - Brute- לכפות התקפות הן ברמת הרשת והן ברמת HTTP; - ניצול פגיעות - CMS (WP/Drupal/Joomla) - הזרקת SQL - XSS - ביצוע קוד מרחוק - התקפות ביום אפס; - התקפות DoS (מניעת שירות) BitNinja Security מקלה על אבטחת שרתי אינטרנט: - התקנת קוד בשורה אחת - פעולה אוטומטית לחלוטין שומרת על בטיחות השרתים ומבטלת טעויות אנוש - רשת הגנה עולמית מונעת על ידי בינה מלאכותית - לוח מחוונים אחיד ואינטואיטיבי לכל התשתית שלך - ניהול שרת קל עם תצורת ענן - תמיכה פרימיום עם זמן תגובה מקסימלי של 5 דקות - הנוחות של CLI חזק - API זמין לאוטומציה ודיווח - שילובים חלקים עם מגוון רחב של פלטפורמות כמו Enhance Panel, ניטור 360, ו-JetBackup. BitNinja נתמך ב- THE PLATFORM ומעלה, מותקן בהפצות לינוקס הבאות: CentOS 7 ומעלה 64 סיביות CloudLinux 7 ומעלה 64 סיביות Debian 8 ומעלה 64 סיביות אובונטו 16.04 ומעלה 64 סיביות RedHat 7 ומעלה 64 סיביות AlmaLinux 8 64 סיביות VzLinux 7 ומעלה 64 סיביות Rocky Linux 8 64 סיביות Amazon Linux 2 64 סיביות Windows 2012 RE ואילך

ReconwithMe

reconwithme.com

כלי תלונות ISO 27001 ReconwithMe הוא כלי אוטומטי לסריקת פגיעות שהוקמה על ידי מהנדסי אבטחה שראו צורך בשינוי חיובי ובחדשנות בתחום אבטחת הסייבר. ReconWithMe עוזרת לסרוק נקודות תורפה כגון XSS, הזרקת SQL, כותרות חסרות, Clickjacking, הגדרות שגויות של API, זיהוי של CVE בשירותים שבהם נעשה שימוש וכו' בשרת וב-API שלך. Reconwithme מספקת פתרונות אבטחה ארגוניים ברחבי העולם. כדי להתמודד עם איומי אבטחת סייבר, הוא מבטיח שיישומי אינטרנט יישארו בטוחים ככל האפשר, ועוזר לארגונים שלך להפוך את הזיהוי לאוטומטי, לייעל את הפעולות, לצפות איומים ולפעול מהר.

Patchstack

patchstack.com

הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.

Malcare

malcare.com

MalCare ישמור על אבטחת האתר שלך מבלי להאט אותו. קבל סריקות תוכנות זדוניות אוטומטיות, הסרת תוכנות זדוניות בלחיצה אחת וחומת אש בזמן אמת לאבטחה מלאה של האתר שלך.

Zerocopter

zerocopter.com

Zerokopter מאפשרת לך למנף בביטחון את הכישורים של ההאקרים האתיים בעלי הידע הטוב ביותר בעולם כדי לאבטח את היישומים שלך.

Semgrep

semgrep.dev

Semgrep היא פלטפורמת אבטחת יישומים הניתנת להתאמה אישית שנבנתה עבור מהנדסי ומפתחי אבטחה. Semgrep סורק קוד של צד ראשון ושל צד שלישי כדי למצוא בעיות אבטחה ייחודיות לארגון, עם דגש על הצגה של תוצאות בעלות פעולה, רעש נמוך וידידותיות למפתחים במהירות הבזק. ההתמקדות של Semgrep בדירוג ביטחון ונגישות פירושה שצוותי אבטחה יכולים להרגיש בנוח לערב מפתחים ישירות בתהליכי העבודה שלהם (למשל להעלות ממצאים בהערות יחסי ציבור), ו-Semgrep משתלב בצורה חלקה עם כלי CI ו-SCM כדי להפוך את המדיניות הזו לאוטומטית. עם Semgrep, צוותי אבטחה יכולים להזיז שמאלה ולהתאים את התוכניות שלהם ללא השפעה על מהירות המפתחים. עם יותר מ-3400 כללים מחוץ לקופסה והיכולת ליצור כללים מותאמים אישית בקלות, Semgrep מאיץ את הזמן שלוקח להטמיע ולהרחיב תוכנית AppSec הטובה מסוגה - כל זאת תוך הוספת ערך מהיום הראשון.

Mandiant

mandiant.com

Mandiant מספקת פתרונות המגנים על ארגונים מפני התקפות אבטחת סייבר, תוך מינוף טכנולוגיה חדשנית ומומחיות מהחזית.

Trava Security

travasecurity.com

יותר מכלי GRC, אנחנו מומחי התאימות שלך. פישוט תהליכים, שחרור הזמן והמשאבים שלך, מעודד את הצמיחה העסקית שלך. פתח את הכוח של תוכנת ניהול פגיעות ושירותי vCISO כדי לחזק את הארגון שלך מפני איומי סייבר תוך שמירה על הנכסים הדיגיטליים שלך. הפתרונות המשולבים שלנו מציעים תמיכה מקיפה עבור מסגרות תאימות כולל SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC ועוד, יחד עם ניהול תוכניות אבטחה מומחים. השג תאימות ללא מאמץ וחזק את עמדת האבטחה שלך עם השירותים המהימנים שלנו.

Oversecured

oversecured.com

סורק פגיעות ארגוני עבור אפליקציות אנדרואיד ו-iOS. הוא מציע לבעלי אפליקציות ומפתחים את היכולת לאבטח כל גרסה חדשה של אפליקציה לנייד על ידי שילוב Oversecured בתהליך הפיתוח.

GlitchSecure

glitchsecure.com

GlitchSecure מסייעת לחברות לאבטח את המוצרים והתשתיות שלהן באמצעות בדיקות אבטחה מתמשכות בזמן אמת.

Fossa

fossa.com

קוד פתוח הוא חלק קריטי בתוכנה שלך. במוצר התוכנה המודרני הממוצע, למעלה מ-80% מקוד המקור הנשלח נגזר מקוד פתוח. לכל רכיב יכולות להיות השלכות משפטיות, ביטחוניות ואיכותיות על הלקוחות שלך, מה שהופך אותו לאחד הדברים החשובים ביותר לניהול נכון. FOSSA עוזר לך לנהל את רכיבי הקוד הפתוח שלך. אנו מתחברים לזרימת העבודה של הפיתוח שלך כדי לעזור לצוות שלך לעקוב, לנהל ולתקן בעיות באופן אוטומטי עם הקוד הפתוח שבו אתה משתמש כדי: - לשמור על תאימות לרשיונות תוכנה וליצור מסמכי ייחוס נדרשים - לאכוף מדיניות שימוש ורישוי בכל זרימת העבודה שלך ב-CI/CD - לנטר ולתקן פרצות אבטחה - סמן בעיות איכות קוד ורכיבים מיושנים באופן יזום על ידי הפעלת קוד פתוח, אנו עוזרים לצוותי פיתוח להגביר את מהירות הפיתוח ולהפחית את הסיכון.

HostedScan

hostedscan.com

HostedScan מספק התראות וזיהוי 24x7 עבור פרצות אבטחה. סריקות פגיעות בתקן תעשייה, קוד פתוח. התראות אוטומטיות כאשר משהו משתנה. נהל רשימת יעדים באופן ידני או ייבא אוטומטית מספקים, כגון AWS, DigitalOcean ו-Linode, עם גישת קריאה בלבד. ניהול וביקורת סיכונים באמצעות ניהול מחוונים ודיווח.

Data Theorem

datatheorem.com

הפתרונות של RamQuest כוללים את פתרונות הסגירה, חשבונאות נאמנות, הדמיה, ניהול עסקאות, esigning ופתרונות השוק הדיגיטלי המשולבים במלואם שלנו וזמינים במקום או בסביבה מתארחת

Bright Security

brightsec.com

פלטפורמת ה-DAST הממוקדת בפיתוח של Bright Security מעצימה הן למפתחים והן לאנשי מקצוע של AppSec עם יכולות בדיקות אבטחה ברמה ארגונית עבור יישומי אינטרנט, ממשקי API ויישומי GenAI ו-LLM. ברייט יודעת לספק את הבדיקות הנכונות, בזמן הנכון ב-SDLC, במפתחים ובכלי AppSec ובערימות לבחירה עם מינימום תוצאות שגויות ועייפות התראות.

Probely

probely.com

Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.

Pentest Tools

pentest-tools.com

Pentest-Tools.com הוא ערכת כלים מבוססת ענן לבדיקות אבטחה פוגעניות, המתמקדת ביישומי אינטרנט ובדיקות חדירה לרשת.

OnSecurity

onsecurity.io

OnSecurity היא ספקית בדיקות חדירה מובילה המוסמכת על ידי CREST שבסיסה בבריטניה, המוקדשת לספק שירותי בדיקת חדירה בעלי השפעה גבוהה ובעלת אינטליגנציה גבוהה לעסקים בכל הגדלים. על ידי פישוט הניהול והאספקה ​​של ניסויים, אנו מקלים על ארגונים לשפר את עמדת האבטחה שלהם ולהפחית סיכונים, תוך תרומה לסביבה דיגיטלית בטוחה ומאובטחת יותר לכולם. חקירה, סריקת פגיעות ומודיעין איומים הכל בפלטפורמה אחת. התחל את מסע אבטחת הסייבר ההתקפי שלך עוד היום: https://www.onsecurity.io/

Pentera

pentera.io

Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.

Defendify

defendify.com

Defendify, שנוסדה ב-2017, היא חלוצה של All-In-One Cybersecurity® עבור ארגונים עם צרכי אבטחה הולכים וגדלים, בגיבוי מומחים המציעים הדרכה ותמיכה מתמשכים. מספקת שכבות מרובות של הגנה, Defendify מספקת פלטפורמת הכל-באחד, קלה לשימוש שנועדה לחזק את אבטחת הסייבר בין אנשים, תהליכים וטכנולוגיה, באופן רציף. עם Defendify, ארגונים מייעלים הערכות אבטחת סייבר, בדיקות, מדיניות, הדרכה, זיהוי, תגובה והכלה בפתרון אבטחת סייבר אחד מאוחד וחסכוני. 3 שכבות, 13 פתרונות, פלטפורמה אחת, כולל: • איתור ותגובה מנוהלים • תוכנית תגובה לאירועי סייבר • התראות על איום אבטחת סייבר • סימולציות דיוג • הדרכה למודעות לאבטחת סייבר • סרטוני מודעות לאבטחת סייבר • פוסטרים וגרפיקה למודעות לאבטחת סייבר • מדיניות שימוש מקובל בסייבר • מדיניות שימוש מקובל בסייבר הערכות • בדיקת חדירה • פגיעות סריקה • סריקת סיסמאות בסיכון • סריקת אבטחת אתרים ראה Defendify בפעולה בכתובת www.defendify.com.

Cymulate

cymulate.com

Cymulate היא פלטפורמת אימות אבטחה מובילה המבוססת על טכנולוגיית סימולציית הפרות והתקפות המקיפה והידידותית ביותר בתעשייה. אנו מעצימים צוותי אבטחה לבחון ולהקשיח את ההגנות באופן רציף בנוף איומים דינמי על ידי הסתכלות על התוקף. Cymulate מתפרסת תוך שעה, תוך שילוב עם ברית טכנולוגית עצומה של בקרות אבטחה, החל מ-EDR, לשערי דוא"ל, שערי אינטרנט, SIEM, WAF ועוד בסביבות מקומיות, ענן ו-Kubernetes. לקוחות רואים מניעה, זיהוי ושיפור מוגברת של מצב האבטחה הכולל מאופטימיזציה של השקעות ההגנה הקיימות שלהם מקצה לקצה על פני מסגרת MITER ATT&CK®. הפלטפורמה מספקת הערכות סיכונים מחוץ לקופסה, מומחים ומודיעין איומים, שהן פשוטות לפריסה ולשימוש עבור כל רמות הבשלות, ומתעדכנות כל הזמן. הוא גם מספק מסגרת פתוחה ליצירה ואוטומציה של צוות אדום וסגול על ידי יצירת תרחישי חדירה וקמפיינים מתקדמים לתקיפה המותאמים לסביבות הייחודיות ולמדיניות האבטחה שלהם.

Sysdig

sysdig.com

Sysdig Secure היא פלטפורמת ה-CNAPP שלנו שיותר מ-700 לקוחות ארגוניים משתמשים בה כדי לטפל ב-CNAPP, VM, CSPM, CIEM, אבטחת מכולות ועוד - בקנה מידה ארגוני. הפלטפורמה שלנו משתרעת על מניעה, זיהוי ותגובה כך שלקוחות יכולים לאבטח בבטחה קונטיינרים, Kubernetes, מארחים/שרתים ושירותי ענן. Sysdig מספקת נראות בזמן אמת בקנה מידה על פני מספר עננים, ומבטלת נקודות עיוורות אבטחה. אנו משתמשים במודיעין מזמן הריצה כדי לתעדף התראות כדי שצוותים יוכלו להתמקד באירועי אבטחה בעלי השפעה רבה ולשפר את היעילות. על ידי הבנת כל המקור לזרימת התגובה והצעת תיקון מודרך, לקוחות יכולים גם לתקן בעיות בייצור ללא בזבוז זמן וגם לזהות ולהגיב לאיומים בזמן אמת. עם Sysdig Secure, אתה יכול: - לעצור התקפות עד פי 10 מהר יותר - לצמצם נקודות תורפה בעד 95% - לזהות באופן מיידי שינויים בסיכון - לסגור פערי הרשאות תוך פחות מ-2 דקות Sysdig. מאובטח כל שנייה.

Beagle Security

beaglesecurity.com

Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים

Orca Security

orca.security

פלטפורמת האבטחה של Orca Cloud מזהה, נותנת סדר עדיפויות ומתקנת סיכונים ובעיות תאימות בעומסי עבודה, תצורות וזהויות בכל רחבי הענן שלך בפריסה של AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud ו-Oracle Cloud. Orca מציעה את פתרון אבטחת הענן המקיף ביותר בתעשייה בפלטפורמה אחת - ומבטל את הצורך בפריסה ותחזוקה של מספר פתרונות נקודתיים. Orca היא ראשונה ללא סוכנים, ומתחברת לסביבה שלך תוך דקות באמצעות טכנולוגיית ה- SideScanning™ המוגנת בפטנט של Orca המספקת נראות עמוקה ורחבה לתוך סביבת הענן שלך, ללא צורך בסוכנים. בנוסף, Orca יכולה להשתלב עם סוכני צד שלישי לצורך נראות בזמן ריצה והגנה על עומסי עבודה קריטיים. Orca נמצאת בחזית מינוף AI Generative לחקירות מפושטות ותיקון מואץ - הפחתת רמות המיומנות הנדרשות וחיסכון בזמן ומאמץ באבטחת ענן, DevOps וצוותי פיתוח, תוך שיפור משמעותי בתוצאות האבטחה. כפלטפורמה להגנה על יישומים מקוריים בענן (CNAPP), Orca מאחדת פתרונות נקודתיים רבים בפלטפורמה אחת, כולל: CSPM, CWPP, CIEM, ניהול פגיעות, אבטחת Container ו-Kubernetes, DSPM, אבטחת API, CDR, תאימות לריבוי עננים, Shift Left אבטחה, ו-AI-SPM.

Intruder

intruder.io

Intruder היא פלטפורמת ניהול משטח התקפה המאפשרת לארגונים לגלות, לזהות ולתקן חולשות בכל נכס פגיע ברחבי הרשת שלהם. הוא מספק עצות תיקון בר-פעולה על בסיס מתמשך, על-ידי התאמה אישית של הפלט של מספר סורקים מובילים בתעשייה תוך שימוש בייעוץ המומחה של צוות האבטחה הפנימי שלנו.

The Code Registry

thecoderegistry.com

ה-Code Registry היא פלטפורמת המודיעין והתובנות הראשונה בעולם המופעלת על ידי AI, שנועדה להגן ולמטב נכסי תוכנה עבור עסקים. על ידי מתן שכפול עצמאי ומאובטח של מאגרי קוד ואספקת ניתוח ודיווח מעמיקים, The Code Registry מסמיך מנהיגים עסקיים ומומחי IT בכירים לנהל את צוותי הפיתוח ותקציבי התוכנה שלהם בצורה יעילה יותר. עם התמקדות באבטחה, יעילות ושקיפות, The Code Registry קובע סטנדרט חדש בניהול וניתוח קוד. על ידי הרשמה לכל אחת משכבות המנוי שלנו תהיה לך גישה מלאה אליה; > גיבויים אוטומטיים מאובטחים עצמאיים של Code Vault > סריקות אבטחה מלאות של קוד > זיהוי תלות ורישיון בקוד פתוח > ניתוח מורכבות קוד > AI Quotient™ > Full Git History > הערכת קוד קניינית 'קוד לשכפול' > דיווח השוואה אוטומטי. מרשם הקודים. דע את הקוד שלך™

Xygeni

xygeni.io

אבטח את פיתוח התוכנה והמשלוח שלך! Xygeni Security מתמחה בניהול יציבות אבטחת יישומים (ASPM), תוך שימוש בתובנות הקשריות עמוקות כדי לתעדף ולנהל ביעילות סיכוני אבטחה תוך מזעור רעש והתראות מוחצות. הטכנולוגיות החדשניות שלנו מזהות אוטומטית קוד זדוני בזמן אמת עם פרסום רכיבים חדשים ומעודכנים, מיידיעות ללקוחות באופן מיידי ומעבירות רכיבים מושפעים להסגר כדי למנוע הפרות אפשריות. עם כיסוי נרחב המשתרע על כל שרשרת אספקת התוכנה - כולל רכיבי קוד פתוח, תהליכים ותשתית CI/CD, זיהוי חריגות, דליפה סודית, תשתית כקוד (IaC) ואבטחת Container - Xygeni מבטיחה הגנה חזקה ליישומי התוכנה שלך. סמוך על Xygeni כדי להגן על הפעולות שלך ולהעצים את הצוות שלך לבנות ולספק עם יושרה ואבטחה.

Aikido Security

aikido.dev

Aikido Security היא פלטפורמת אבטחת תוכנה הממוקדת במפתחים, המספקת סריקת קוד מתקדמת והערכות פגיעות בענן. הפלטפורמה שלנו נותנת עדיפות לאיומים אמיתיים, מפחיתה נקודות חיוביות כוזבות והופכת את הפגיעויות והחשיפות הנפוצות (CVEs) למובנות בקלות. עם אייקידו, הבטחת האבטחה של המוצר שלך פשוטה, ומאפשרת לך להתמקד במה שאתה עושה הכי טוב: כתיבת קוד.

Intigriti

intigriti.com

Intigriti היא חברת אבטחת סייבר צומחת במהירות המתמחה בשירותי אבטחה במיקור המונים כדי לעזור לארגונים להגן על עצמם מפני פשעי סייבר ופרצות מידע. פלטפורמת אבטחת הסייבר המובילה בתעשייה שלנו מאפשרת לחברות להיכנס לקהילה הגלובלית שלנו המונה 70,000 חוקרי אבטחה, המשתמשים במומחיות הייחודית שלהם כדי למצוא ולדווח על נקודות תורפה כדי להגן על עסקים. Intigriti זוכה לאמון על ידי כמה מהחברות הגדולות והמעניינות ביותר בעולם, כולל אינטל, יאהו!, ו-Red Bull סומכים על הפלטפורמה שלנו כדי להפחית את הסיכון של התקפות סייבר והפרות נתונים. מגוון שירותי בדיקות האבטחה המשלימים שלנו מסייעים לחברות לשמור על אבטחת הנכסים הדיגיטליים שלהן ולהפחית את הסיכון לנזק כתוצאה מהפרות. הפתרונות שלנו כוללים: - Bug Bounty - תוכניות גילוי פגיעות (VDP) - Hybrid Pentest - אירועי פריצה בשידור חי - שירותי תגמול Intigriti נוסדה בשנת 2016, ומחזיקה כעת בצוות גלובלי של 100+ עובדים ברחבי העולם

Detectify

detectify.com

ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.

Panoptica

panoptica.app

Panoptica היא פלטפורמת ההגנה של יישומים מקוריים בענן העוצמתית של Cisco, אשר חושפת ומתקנת נקודות תורפה במהלך הפיתוח ועד לייצור, ומבטיחה שהיישומים שלך מאובטחים ותואמים. באמצעות טכנולוגיה מבוססת גרפים, הפלטפורמה מסוגלת לפתוח תובנות ויזואליות, נתיבי התקפה קריטיים ולהאיץ את התיקון כדי להגן על האפליקציות המודרניות שלך על פני מספר פלטפורמות ענן היברידיות. בקר בכתובת https://www.panoptica.app תכונות עיקריות: - נראות והקשר: Panoptica מציעה נראות והקשר ברורים על ידי זיהוי נתיבי התקפה ותעדוף סיכונים, ועוזרת לך לקבל החלטות מושכלות. - כיסוי הוליסטי ומלא: נהל את סביבות הענן שלך ללא מאמץ באמצעות פלטפורמת האבטחה המשולבת של Panoptica, צמצום פערים הנגרמים לעתים קרובות על ידי שימוש בפתרונות משולבים נפרדים. - ניתוח מתקדם: השתמש בטכניקות ניתוח מתקדמות של נתיב התקפה וטכניקות שורש כדי לזהות סיכונים פוטנציאליים מנקודת מבטו של התוקף. - סריקה ללא סוכן: הטכנולוגיה ללא סוכן של Panoptica סורקת כל סביבת ענן - Azure, AWS, GCP, Kubernetes או שילוב ביניהם. - ויזואליזציה מקיפה: מפה נכסים וקשרים על גבי מסד נתונים גרפים מתקדם עבור ייצוג חזותי מלא של ערימת הענן שלך. יתרונות - CNAPP מתקדם: Panoptica משפרת את יכולות ה-Cloud Native Application Protection Platform. - תאימות לריבוי עננים: הבטח תאימות בין פלטפורמות ענן שונות. - ויזואליזציה מקצה לקצה: קבל תובנות על כל ערימת יישומי הענן שלך. - תיקון דינמי: השתמש בטכניקות דינמיות כדי לפתור בעיות ביעילות. - יעילות מוגברת: ייעול תהליכי אבטחה והפחתת זמני תגובה. - תקורה מופחתת: צמצם את הוצאות המשאבים תוך אופטימיזציה של האבטחה.

Aqua Security

aquasec.com

Aqua Security עוצרת התקפות מקוריות בענן לאורך מחזור החיים של האפליקציה והיא החברה היחידה עם אחריות הגנה מקורית בענן בסך 1 מיליון דולר שמבטיחה זאת. כחלוצה באבטחה מקורית בענן, Aqua עוזרת ללקוחות להפחית סיכונים תוך בניית עתיד העסקים שלהם. Aqua Platform היא הפלטפורמה המשולבת ביותר בענף להגנה על יישומים מקוריים בענן (CNAPP), המגנה על מחזור החיים של האפליקציה מקוד לענן ובחזרה. נוסדה בשנת 2015, מטה Aqua הוא בבוסטון, MA ורמת גן, IL עם לקוחות Fortune 1000 ביותר מ-40 מדינות.

Escape

escape.tech

מצא ותקן ליקויי אבטחה של GraphQL בקנה מידה גדול בתהליך ה-DevSecOps שלך. נצל את הדור החדש של DAST ו-ASM לזיהוי ותיקון פגיעות של Business Logic מוקדם בזמן אמת ב-GraphQL, תוך שיפור האבטחה מפיתוח ועד פריסה.

Qualys

qualys.com

Qualys VMDR הוא פתרון ניהול פגיעות מבוסס-סיכונים הכל-באחד המכמת את סיכוני הסייבר. זה נותן לארגונים תובנות חסרות תקדים לגבי מצב הסיכון שלהם ומספק צעדים מעשיים להפחתת הסיכון. זה גם נותן לצוותי סייבר ו-IT פלטפורמה משותפת לשתף פעולה, ואת הכוח ליישר ולהפוך במהירות זרימות עבודה ללא קוד כדי להגיב לאיומים באמצעות תיקון אוטומטי ואינטגרציות עם פתרונות ITSM כגון ServiceNow.

Havoc Shield

havocshield.com

פתרון אבטחת סייבר הכל-באחד עבור שירותים פיננסיים. נבנה כדי לספק את GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS ודרישות אבטחה אחרות של התעשייה הפיננסית. Havoc Shield מסיר במהירות את הפחד והסיכון של תוכנית אבטחת סייבר חסרה על ידי אספקת תוכנית התואמת לתעשייה, הדרכה של מומחים וכלי אבטחה מקצועיים בפלטפורמת הכל-באחד.