דף 2 – ‏אלטרנטיבות - Trava Security

YesWeHack

yeswehack.com

YesWeHack, שנוסדה בשנת 2015, היא פלטפורמת Bug Bounty ו-VDP גלובלית. YesWeHack מציעה לחברות גישה חדשנית לאבטחת סייבר עם Bug Bounty (תשלום לפי פגיעות שהתגלתה), מחברת יותר מ-45,000 מומחי אבטחת סייבר (האקרים אתיים) מ-170 מדינות עם ארגונים כדי לאבטח את היקפים החשופים שלהם ולדווח על נקודות תורפה באתרים שלהם, באפליקציות לנייד, תשתית והתקנים מחוברים. YesWeHack מפעילה תוכניות פרטיות (על בסיס הזמנות בלבד) ותכניות ציבוריות עבור מאות ארגונים ברחבי העולם תוך עמידה בתקנות האירופיות המחמירות ביותר. בנוסף לפלטפורמת Bug Bounty, YesWeHack מציעה גם: פתרון יצירה וניהול עבור Vulnerability Disclosure Policy (VDP), פלטפורמת ניהול Pentest, פלטפורמת למידה להאקרים אתיים בשם Dojo ופלטפורמת הדרכה למוסדות חינוך, YesWeHackEDU.

Patchstack

patchstack.com

הגן על אתרים מפני פרצות תוספים באמצעות Patchstack. היה הראשון לקבל הגנה מפני פרצות אבטחה חדשות.

Havoc Shield

havocshield.com

פתרון אבטחת סייבר הכל-באחד עבור שירותים פיננסיים. נבנה כדי לספק את GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS ודרישות אבטחה אחרות של התעשייה הפיננסית. Havoc Shield מסיר במהירות את הפחד והסיכון של תוכנית אבטחת סייבר חסרה על ידי אספקת תוכנית התואמת לתעשייה, הדרכה של מומחים וכלי אבטחה מקצועיים בפלטפורמת הכל-באחד.

Resolver

resolver.com

ראה סיכון. בנה חוסן. Resolver אוסף את כל נתוני הסיכונים ומנתח אותם בהקשר - חושף את ההשפעה העסקית האמיתית בתוך כל סיכון. פלטפורמת מודיעין הסיכונים של Resolver עוקבת אחר ההשפעה המורחבת של כל סוגי הסיכונים - בין אם תאימות או ביקורת, תקריות או איומים - ומתרגמת את ההשפעות הללו למדדים עסקיים הניתנים לכימות. אז, לקוחות יכולים לתקשר סיכון באופן משכנע, למסגר אותו במונחים של העסק. ועם נקודת המבט המשתנת הזו, מגיע תפקיד חדש לחלוטין לסיכון. לבסוף, הסיכון עובר מלהיות מחסום, להפיכתו לשותף אסטרטגי המניע את העסק. ברוכים הבאים לעולם החדש של Risk Intelligence. המשימה של Resolver היא להפוך את ניהול הסיכונים ל-Risk Intelligence. תוכנת הסיכונים האינטואיטיבית והמשולבת שלה עבור ארגונים ארגוניים מציעה פתרונות לאבטחה ארגונית, סיכונים ותאימות, וצוותי אבטחת מידע. Resolver מאפשר לעסקים להגיב ביעילות לשינויים ברגולציה ובשוק, לגלות תובנות מתקריות אבטחה וסיכונים, ולייעל את פעולות הסיכונים בכל הארגון. Resolver הוא עסק המופעל על ידי קרול. Kroll מספקת נתונים, טכנולוגיה ותובנות קנייניות כדי לעזור ללקוחות להישאר לפני דרישות מורכבות הקשורות לסיכון, ממשל וצמיחה. פתרונות Kroll מספקים יתרון תחרותי רב עוצמה, המאפשרים החלטות מהירות, חכמות ובת קיימא יותר. עם 5,000 מומחים ברחבי העולם, קרול יוצר ערך והשפעה הן ללקוחות והן עבור קהילות.

Probely

probely.com

Probely הוא סורק פגיעות אינטרנט המאפשר ללקוחות לבדוק בקלות את האבטחה של יישומי האינטרנט וממשקי ה-API שלהם. המטרה שלנו היא לצמצם את הפער בין פיתוח, אבטחה ותפעול על ידי הפיכת האבטחה למאפיין מהותי של מחזור החיים של פיתוח אפליקציות אינטרנט, ולדווח רק על פרצות אבטחה חשובות, ללא חיוביות כוזבות ועם הוראות פשוטות כיצד לתקן אותן. Probely מאפשרת לצוותי אבטחה להגדיל ביעילות את בדיקות האבטחה על ידי העברת בדיקות האבטחה לצוותי פיתוח או DevOps. אנו מתאימים את עצמם לתהליכים הפנימיים של הלקוחות שלנו ומשלבים את Probely בערימה שלהם. סרוק בטח ממשקי API נוחים, אתרי אינטרנט ויישומי אינטרנט מורכבים, כולל יישומי Javascript עשירים כגון יישומי עמוד בודד (SPA). הוא מזהה למעלה מ-20,000 פגיעויות, כולל הזרקת SQL, Scripting חוצה אתרים (XSS), Log4j, הזרקת פקודות מערכת הפעלה ובעיות SSL/TLS.

Pentera

pentera.io

Pentera היא מובילת הקטגוריה של אימות אבטחה אוטומטי, המאפשרת לכל ארגון לבדוק בקלות את התקינות של כל שכבות אבטחת הסייבר, תוך גילוי חשיפות אבטחה אמיתיות ועכשוויות בכל רגע ובכל קנה מידה. אלפי אנשי אבטחה וספקי שירות ברחבי העולם משתמשים ב-Pentera כדי להדריך תיקון ולסגור פערי אבטחה לפני ניצולם. בין לקוחותיה נמנים החנויות הכלליות של Casey, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull ו-MBC Group. Pentera נתמך על ידי משקיעים מובילים כגון K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners ו-AWZ. בקר בכתובת https://pentera.io/ למידע נוסף.

Beagle Security

beaglesecurity.com

Beagle Security עוזר לך לזהות נקודות תורפה ביישומי האינטרנט, ממשקי ה-API, GraphQL שלך ולתקן אותן בעזרת תובנות ניתנות לפעולה לפני שהאקרים יפגעו בך בכל דרך שהיא. עם Beagle Security, אתה יכול לשלב בדיקות חדירה אוטומטיות בצינור ה-CI/CD שלך כדי לזהות בעיות אבטחה מוקדם יותר במחזור חיי הפיתוח שלך ולשלוח יישומי אינטרנט בטוחים יותר. תכונות עיקריות: - בודק את יישומי האינטרנט וממשקי ה-API שלך עבור 3000+ מקרי בדיקה כדי למצוא פרצות אבטחה - תקני OWASP ו-SANS - המלצות לטיפול בבעיות אבטחה - בדיקת אבטחה של אפליקציות אינטרנט מורכבות עם התחברות - דוחות תאימות (GDPR, HIPAA ו- PCI DSS) - תזמון בדיקות - שילובי DevSecOps - שילוב API - גישה לצוות - שילובים עם כלים פופולריים כמו Slack, Jira, Asana, Trello & 100+ כלים אחרים

The Code Registry

thecoderegistry.com

ה-Code Registry היא פלטפורמת המודיעין והתובנות הראשונה בעולם המופעלת על ידי AI, שנועדה להגן ולמטב נכסי תוכנה עבור עסקים. על ידי מתן שכפול עצמאי ומאובטח של מאגרי קוד ואספקת ניתוח ודיווח מעמיקים, The Code Registry מסמיך מנהיגים עסקיים ומומחי IT בכירים לנהל את צוותי הפיתוח ותקציבי התוכנה שלהם בצורה יעילה יותר. עם התמקדות באבטחה, יעילות ושקיפות, The Code Registry קובע סטנדרט חדש בניהול וניתוח קוד. על ידי הרשמה לכל אחת משכבות המנוי שלנו תהיה לך גישה מלאה אליה; > גיבויים אוטומטיים מאובטחים עצמאיים של Code Vault > סריקות אבטחה מלאות של קוד > זיהוי תלות ורישיון בקוד פתוח > ניתוח מורכבות קוד > AI Quotient™ > Full Git History > הערכת קוד קניינית 'קוד לשכפול' > דיווח השוואה אוטומטי. מרשם הקודים. דע את הקוד שלך™

Inspectiv

inspectiv.com

ה-Bag Bounty as a Service המהודרת והמנוהלת במלואה של Inspectiv עוזרת לצוותי אבטחה לגלות נקודות תורפה משפיעות לפני שהן מנוצלות ללא המורכבות, העלות והטרחה של שפע באגים מסורתיים ובדיקות ידניות. פלטפורמת Inspectiv מאפשרת לך לסקור ממצאי פגיעות מועדפים, לסנן את הרעש, לקבל את האות שחשוב לך ולתזמר בצורה חלקה את הפעולות שלך. למידע נוסף ב-inspectiv.com.

SureCloud

surecloud.com

שמור על אבטחת העסק שלך ותואם ל-SureCloud. כל מה שאתה צריך היום ומחר נמצא בפלטפורמת GRC המשולבת שלה, שבה כל אחד יכול להשתמש. SureCloud GRC בנוי על טכנולוגיית Dynamic Risk Intelligence הראשונה בתעשייה, שנועדה להעצים אותך לנהל באופן יזום את נוף ה-GRC שלך על ידי הבנת הסיפור בתוך הנתונים שלך. זה מאפשר לך לנתח, לחזות ולהגיב לסיכונים לפני שהם הופכים לבעיות קריטיות. העתיד של GRC נמסר היום. טכנולוגיית Dynamic Risk Intelligence, הראשונה בתעשייה, מאפשרת לך להיות פרואקטיבי יותר על ידי חשיפת הסיפור המלא ורצף האירועים בתוכניות שלך בנראות ובודאות שאין שני לה. זה מסמיך אותך לצפות ולטפל בסיכונים פוטנציאליים לפני שהם יסלימו, ומבטיח שאתה תמיד לפני אתגרי הסיכונים והציות. תוך מינוף ארכיטקטורה מתקדמת מונעת אירועים ומקור אירועים, SureCloud GRC לוכדת ומנתחת כל פרט בזמן אמת, ומעניקה לך את הכלים לקחת שליטה יזומה ולספק אבטחה עסקית לטווח ארוך.

Scrut Automation

scrut.io

Scrut הוא חנות אחת לעמידה בדרישות. Scrut היא פלטפורמת אוטומציה המנטרת ואוספת ראיות לגבי בקרות האבטחה של ארגון תוך ייעול תאימות כדי להבטיח מוכנות לביקורת. התוכנה שלנו מספקת את הפתרון המהיר ביותר להשגה ותחזוקה של תאימות SOC 2, ISO 27001, HIPAA, PCI או GDPR במקום אחד, כך שתוכל להתמקד בעסק שלך ולהשאיר לנו את התאימות. Scrut מטפל בכל תקני התאימות של infosec ו-SOPs פנימיים בלוח מחוונים של חלון אחד. Scrut ממפה אוטומטית את הראיות לסעיפים ישימים על פני מספר תקנים תוך ביטול משימות מיותרות וחוזרות על עצמן - חוסך את הכסף והזמן שלך.

Forescout

forescout.com

Forescout היא פלטפורמת אבטחת סייבר מובילה המתמקדת בניהול סיכוני סייבר והפחתת איומים על פני סביבות שונות. תכונות עיקריות: * ניהול סיכונים וחשיפה: זהה ותעדף סיכוני אבטחת סייבר, הבטחה שארגונים יכולים להפחית ביעילות איומים פוטנציאליים. * אבטחת רשת: הטמע בקרות פרואקטיביות ותגובתיות כדי להעריך ולפלח רשתות, תוך שיפור עמדת האבטחה הכוללת. * איתור ותגובה של איומים: זהה, חקור והגיב לאיומים ותקריות אמיתיים בזמן אמת. * אבטחת טכנולוגיה תפעולית: הפחתת סיכונים בטכנולוגיה תפעולית (OT) ומערכות בקרה תעשייתיות (ICS), תוך הבטחת בטיחות ואבטחה בתשתיות קריטיות.

Oversecured

oversecured.com

סורק פגיעות ארגוני עבור אפליקציות אנדרואיד ו-iOS. הוא מציע לבעלי אפליקציות ומפתחים את היכולת לאבטח כל גרסה חדשה של אפליקציה לנייד על ידי שילוב Oversecured בתהליך הפיתוח.

Zerocopter

zerocopter.com

Zerokopter מאפשרת לך למנף בביטחון את הכישורים של ההאקרים האתיים בעלי הידע הטוב ביותר בעולם כדי לאבטח את היישומים שלך.

ReconwithMe

reconwithme.com

כלי תלונות ISO 27001 ReconwithMe הוא כלי אוטומטי לסריקת פגיעות שהוקמה על ידי מהנדסי אבטחה שראו צורך בשינוי חיובי ובחדשנות בתחום אבטחת הסייבר. ReconWithMe עוזרת לסרוק נקודות תורפה כגון XSS, הזרקת SQL, כותרות חסרות, Clickjacking, הגדרות שגויות של API, זיהוי של CVE בשירותים שבהם נעשה שימוש וכו' בשרת וב-API שלך. Reconwithme מספקת פתרונות אבטחה ארגוניים ברחבי העולם. כדי להתמודד עם איומי אבטחת סייבר, הוא מבטיח שיישומי אינטרנט יישארו בטוחים ככל האפשר, ועוזר לארגונים שלך להפוך את הזיהוי לאוטומטי, לייעל את הפעולות, לצפות איומים ולפעול מהר.

Defendify

defendify.com

Defendify, שנוסדה ב-2017, היא חלוצה של All-In-One Cybersecurity® עבור ארגונים עם צרכי אבטחה הולכים וגדלים, בגיבוי מומחים המציעים הדרכה ותמיכה מתמשכים. מספקת שכבות מרובות של הגנה, Defendify מספקת פלטפורמת הכל-באחד, קלה לשימוש שנועדה לחזק את אבטחת הסייבר בין אנשים, תהליכים וטכנולוגיה, באופן רציף. עם Defendify, ארגונים מייעלים הערכות אבטחת סייבר, בדיקות, מדיניות, הדרכה, זיהוי, תגובה והכלה בפתרון אבטחת סייבר אחד מאוחד וחסכוני. 3 שכבות, 13 פתרונות, פלטפורמה אחת, כולל: • איתור ותגובה מנוהלים • תוכנית תגובה לאירועי סייבר • התראות על איום אבטחת סייבר • סימולציות דיוג • הדרכה למודעות לאבטחת סייבר • סרטוני מודעות לאבטחת סייבר • פוסטרים וגרפיקה למודעות לאבטחת סייבר • מדיניות שימוש מקובל בסייבר • מדיניות שימוש מקובל בסייבר הערכות • בדיקת חדירה • פגיעות סריקה • סריקת סיסמאות בסיכון • סריקת אבטחת אתרים ראה Defendify בפעולה בכתובת www.defendify.com.

Cymulate

cymulate.com

Cymulate היא פלטפורמת אימות אבטחה מובילה המבוססת על טכנולוגיית סימולציית הפרות והתקפות המקיפה והידידותית ביותר בתעשייה. אנו מעצימים צוותי אבטחה לבחון ולהקשיח את ההגנות באופן רציף בנוף איומים דינמי על ידי הסתכלות על התוקף. Cymulate מתפרסת תוך שעה, תוך שילוב עם ברית טכנולוגית עצומה של בקרות אבטחה, החל מ-EDR, לשערי דוא"ל, שערי אינטרנט, SIEM, WAF ועוד בסביבות מקומיות, ענן ו-Kubernetes. לקוחות רואים מניעה, זיהוי ושיפור מוגברת של מצב האבטחה הכולל מאופטימיזציה של השקעות ההגנה הקיימות שלהם מקצה לקצה על פני מסגרת MITER ATT&CK®. הפלטפורמה מספקת הערכות סיכונים מחוץ לקופסה, מומחים ומודיעין איומים, שהן פשוטות לפריסה ולשימוש עבור כל רמות הבשלות, ומתעדכנות כל הזמן. הוא גם מספק מסגרת פתוחה ליצירה ואוטומציה של צוות אדום וסגול על ידי יצירת תרחישי חדירה וקמפיינים מתקדמים לתקיפה המותאמים לסביבות הייחודיות ולמדיניות האבטחה שלהם.

TrustCloud

trustcloud.ai

כפלטפורמת Trust Assurance, TrustCloud® משתמשת בארכיטקטורה מאוחדת, מבוססת גרפים, המחברת את הבקרות, המדיניות ובסיס הידע שלך לכדי פלטפורמת אוטומציה וניהול סיכונים של תאימות ונטולת ממגורות אחת. אנו עוזרים לצוותי תאימות: - להפחית עלויות וזמן בניהול בקרות והכנה לביקורות - להאיץ עסקאות מכירות עם סקירות אבטחה מהירות יותר - לנהל ולכמת סיכונים. , מחויבויות לקוחות וסיכונים - הפכו לשותפים אסטרטגיים לדירקטוריון ולהנהגה TrustCloud היא פלטפורמת ציות וניהול סיכונים מהירה, זולה ומדויקת שמתאים באופן דינמי ליעדים שלך ככל שהתקנות משתנות והעסק שלך גדל.

Scytale

scytale.ai

Scytale היא המובילה העולמית באוטומציה של תאימות, ועוזרת לחברות לעמוד בדרישות ולהישאר תאימות למסגרות אבטחה כמו SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS ועוד, מבלי להזיע. המומחים שלנו מציעים הדרכה מותאמת אישית כדי לייעל את התאימות, לאפשר צמיחה מהירה יותר ולהגביר את אמון הלקוחות. Scytale הוא מרכז התאימות המלא היחיד הכולל פתרונות מפתח אחרים, כגון בדיקות חדירה ושאלוני אבטחה של AI.

Aikido Security

aikido.dev

Aikido Security היא פלטפורמת אבטחת תוכנה הממוקדת במפתחים, המספקת סריקת קוד מתקדמת והערכות פגיעות בענן. הפלטפורמה שלנו נותנת עדיפות לאיומים אמיתיים, מפחיתה נקודות חיוביות כוזבות והופכת את הפגיעויות והחשיפות הנפוצות (CVEs) למובנות בקלות. עם אייקידו, הבטחת האבטחה של המוצר שלך פשוטה, ומאפשרת לך להתמקד במה שאתה עושה הכי טוב: כתיבת קוד.

Detectify

detectify.com

ניהול משטח התקפה חיצוני מלא עבור צוותי AppSec ו-ProdSec, התחל לכסות את משטח ההתקפה החיצוני שלך עם גילוי קפדני, הערכות פגיעות מדויקות של 99.7% ותיקון מואץ באמצעות הדרכה ניתנת לפעולה, הכל מפלטפורמת EASM עצמאית אחת שלמה.

FloQast

floqast.com

FloQast, ספקית פלטפורמת פיננסים וחשבונאות שנוצרה על ידי רואי חשבון עבור רואי חשבון, מאפשרת לארגונים ליישם מצוינות חשבונאית. מהימן על ידי יותר מ-2,600 צוותי הנהלת חשבונות - כולל Twilio, לוס אנג'לס לייקרס, זום ו-Snowflake - FloQast משפר את הדרך שבה צוותי הנהלת חשבונות עובדים, ומאפשר ללקוחות לייעל ולנהל את תוכניות הסגירה הפיננסית, הכספים והחשבונאות, ותוכניות הציות. עם FloQast, צוותים יכולים לנצל את ההתקדמות העדכנית ביותר בטכנולוגיית AI כדי לנהל כל היבט של סגירת סוף החודש, להפחית את עומס הציות שלהם, להישאר מוכנים לביקורת ולשפר את הדיוק, הנראות ושיתוף הפעולה בכל הפונקציה הפיננסית. FloQast מדורג באופן עקבי במקום הראשון בכל אתרי ביקורות המשתמשים. למידע נוסף ב-FloQast.com.

Escape

escape.tech

מצא ותקן ליקויי אבטחה של GraphQL בקנה מידה גדול בתהליך ה-DevSecOps שלך. נצל את הדור החדש של DAST ו-ASM לזיהוי ותיקון פגיעות של Business Logic מוקדם בזמן אמת ב-GraphQL, תוך שיפור האבטחה מפיתוח ועד פריסה.

Tenacy

tenacy.io

Tenacy היא פלטפורמת SaaS המפשטת את ניהול אבטחת הסייבר עבור כל צוותי אבטחת ה-IT. הודות למידול חכם של מסגרות וסיכונים, Tenacy מחברת את כל תהליכי הסייבר שלך. כתוצאה מכך, אתה יכול למדוד באופן רציף את רמת האבטחה שלך, לנטר ביעילות את הפעולות שלך ולאחד את כל מחזיקי העניין סביב חזון הסייבר שלך.

Shield

shieldcyber.io

Shield היא פלטפורמת ניהול חשיפה מתמשכת שנבנתה על ידי בודקי חדירה ופותחה עבור ספקי שירותי אבטחה. בפריסה פשוטה בת 3 שלבים, Shield מראה לך באופן מיידי כיצד תוקף יכול לפרוץ ולהשתלט על הרשת הספציפית שלך. והוא אומר לך בדיוק מה אתה צריך לעשות כדי להסיר את החשיפות האלה. Shield שונה מפתרונות ניהול פגיעות קיימים בכך שהוא מתאם את משטח ההתקפה החיצוני, הרשתות הפנימיות ושירותי הזהות שלך כדי לספק הנחיה יעילה במיוחד לתיקון המבוססת על החומרה וההשפעה על רשת ספציפית. זה מאפשר לספקי שירותי אבטחה להפסיק לבזבז זמן על תיקונים שאינם חשובים, ולהסיר תחילה את סיכוני ההשפעה הגבוהים ביותר. במילים אחרות, שילד מבדיל בין הסיכונים המעטים הקריטיים לבין הסיכונים הטריוויאליים. מה עוד תוכל להשיג אם תוכל להפנות 2% מהמאמצים שלך להפחית 98% מהסיכון?

Derive

deriverisk.com

עבור מנהלי אבטחת סייבר (למשל, CISOs, מנהלי IT ומנהלי סיכונים) המוטלים עליהם להעריך את חשיפת סיכוני הסייבר של חברה ונדרשים להקצות משאבים מוגבלים כדי להפחית סיכונים כראוי, Derive היא פלטפורמה מבוססת מנוי SaaS המכמתת את ההשפעה הכספית הפוטנציאלית. של איומי סייבר באמצעות נתונים קנייניים על גודל אובדן סייבר, תדרים, עלויות בקרה ובקרה יעילות המספקת אפיון ברזולוציה גבוהה של אילו סיכונים הם מתמודדים וכיצד הם יכולים לטפל בהם. בניגוד למתחרים, Derive מתרגמת דאגות מופשטות של אבטחת סייבר לתובנות קונקרטיות ניתנות לפעולה עם בהירות פיננסית.

Bitahoy

bitahoy.com

הגבר את תהליכי ניהול סיכוני ה-IT היומי שלך עם מנתח סיכונים IT המופעל על ידי בינה מלאכותית, שעוזר לך לתעדף, לחקור ולדווח על תרחישי סיכונים.

PlexTrac

plextrac.com

תכננו את פתרון PlexTrac כדי לתת מענה לנקודות הכאב של זרימת העבודה שעומדים בפני מתרגלי אבטחה. PlexTrac עוזר להם לעקוב אחר האות דרך הרעש ולפרק ממגורות תקשורת. שילוב של "פלקסוס" ו"מסלול", השם שלנו באמת אומר הכל. PlexTrac קיים כדי לרשת ולתאם את כל האנשים והחלקים של תוכנית אבטחה וכדי לעקוב טוב יותר אחר התקדמות לקראת בגרות.

Hackuity

hackuity.io

Hackuity הוא פתרון האבטחה המקיף שמתזמר וממכן את תהליך ניהול הפגיעות. הפלטפורמה של Hackuity אוספת ומנרמלת את כל שיטות הערכת האבטחה שלך, בין אם הן אוטומטיות או בעבודת יד, ומעשירה אותן כך שעוסקים באבטחה יכולים, סוף סוף, ליצור תוכניות תיקון מונעות סיכונים ולהתאים את סדר העדיפויות שלהם עם החשיפה הנוכחית והעתידית שלהם לאיומים. הפלטפורמה הניתנת להתאמה מלאה, מתאימה להקשר הטכני ולדרישות האבטחה של הלקוח, במצב Saas מלא, במצב התקנה מקומי או היברידית. Hackuity מציעה את ההצעה הנכונה לגבי הניסיון של החברה בניהול פגיעות ותחום פעילות: - ניהול פרצות מבוסס סיכונים - ניטור מתמשך - Augmented pentest - Hackuity for MSSP החברה נוסדה בשנת 2018 ובסיסה בליון, צרפת.

Hadrian

hadrian.io

Hadrian הוא מוצר SaaS ללא סוכנים שממפה באופן רציף נכסים חשופים, מגלה סיכונים ונותן עדיפות לתיקון כך שצוותי אבטחה יוכלו להקשיח את משטחי ההתקפה החיצוניים שלהם. באמצעות מקורות נתונים פסיביים, טכניקות סריקה אקטיביות ומודלים של למידת מכונה, אדריאן מזהה נכסים דיגיטליים ונתיבי תקיפה מורכבים שצוותי האבטחה אינם מודעים אליהם. הוא משלב כיצד תצורות שגויות, סודות חשופים, הרשאות ופגיעויות משפיעות על עמדת האבטחה של הארגון. בדיקות מודעות להקשר משתמשות רק במודולים וסודות רלוונטיים בנתיבי התקפה. השילוב הזה של הקשר וגילוי סיכונים מאפשר להדריאן לתעדף את אותן מטרות שתוקפים ינצלו. כל זה מוצג בלוח מחוונים מקוון כדי לעזור לצוותי אבטחה להתמקד במה שחשוב ולהפוך את פני ההתקפה שלהם למאובטחים יותר.