Alternatif - Breachlock

Verizon

verizon.com

Verizon adalah operator jaringan nirkabel Amerika yang sebelumnya beroperasi sebagai divisi terpisah dari Verizon Communications dengan nama Verizon Wireless.

HackerOne

hackerone.com

HackerOne adalah platform koordinasi kerentanan dan bug bounty yang menghubungkan bisnis dengan penguji penetrasi dan peneliti keamanan siber. Ini adalah salah satu perusahaan pertama, bersama dengan Synack dan Bugcrowd, yang merangkul dan memanfaatkan peneliti keamanan dan keamanan siber yang bersumber dari banyak sumber sebagai landasan model bisnisnya; ini adalah perusahaan keamanan siber terbesar di bidangnya. Pada Mei 2020, jaringan HackerOne telah membayar hadiah sebesar $100 juta.

Synack

synack.com

Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.

Oneleet

oneleet.com

Oneleet menyediakan platform keamanan siber dengan cakupan penuh di mana perusahaan dapat membangun, mengelola, dan memantau program manajemen keamanan siber mereka. Produk inti perusahaan menawarkan peta jalan bagi perusahaan untuk menjadi aman dan membangun kepercayaan dengan mitranya.

Bugcrowd

bugcrowd.com

Bugcrowd lebih dari sekedar perusahaan keamanan crowdsourcing; kami adalah komunitas penggemar keamanan siber, yang disatukan oleh tujuan yang sama: melindungi organisasi dari penyerang. Dengan menghubungkan pelanggan kami dengan peretas tepercaya yang tepat untuk kebutuhan mereka melalui platform kami yang didukung AI, kami memberdayakan mereka untuk mengambil kembali kendali dan tetap terdepan bahkan dalam ancaman paling canggih sekalipun. Platform Pengetahuan Keamanan Bugcrowd menggantikan biaya/kompleksitas beberapa alat dengan solusi terpadu untuk pengujian pena crowdsourced sebagai layanan, bug bounty terkelola, pemasukan/pengungkapan kerentanan terkelola, dan manajemen permukaan serangan (tersedia harga a la carte) - dengan berbagi segalanya infrastruktur yang sama untuk skala, konsistensi, dan efisiensi. Bugcrowd memiliki pengalaman lebih dari 10 tahun dan 100-an pelanggan di setiap industri, termasuk OpenAI, National Australia Bank, Indeed, USAA, Twilio, dan Departemen Keamanan Dalam Negeri AS.

HostedScan

hostedscan.com

HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.

Intruder

intruder.io

Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.

BugBase

bugbase.ai

BugBase adalah Platform Penilaian Kerentanan Berkelanjutan yang melakukan operasi keamanan komprehensif seperti program bug bounty dan pentesting generasi berikutnya (VAPT) untuk membantu startup dan perusahaan dalam mengidentifikasi, mengelola, dan memitigasi kerentanan secara efektif.

YesWeHack

yeswehack.com

Didirikan pada tahun 2015, YesWeHack adalah Platform Bug Bounty dan VDP global. YesWeHack menawarkan kepada perusahaan pendekatan inovatif terhadap keamanan siber dengan Bug Bounty (bayar per kerentanan ditemukan), menghubungkan lebih dari 45.000 pakar keamanan siber (peretas etis) di 170 negara dengan organisasi untuk mengamankan cakupan mereka yang terekspos dan melaporkan kerentanan di situs web, aplikasi seluler, infrastruktur dan perangkat yang terhubung. YesWeHack menjalankan program pribadi (hanya berdasarkan undangan) dan program publik untuk ratusan organisasi di seluruh dunia sesuai dengan peraturan Eropa yang paling ketat. Selain platform Bug Bounty, YesWeHack juga menawarkan: solusi pembuatan dan manajemen untuk Vulnerability Disclosure Policy (VDP), Platform Manajemen Pentest, platform pembelajaran untuk peretas etis yang disebut Dojo dan platform pelatihan untuk institusi pendidikan, YesWeHackEDU.

Pentera

pentera.io

Pentera adalah pemimpin kategori untuk Validasi Keamanan Otomatis, yang memungkinkan setiap organisasi dengan mudah menguji integritas semua lapisan keamanan siber, mengungkap paparan keamanan terkini yang sebenarnya kapan saja, pada skala apa pun. Ribuan profesional keamanan dan penyedia layanan di seluruh dunia menggunakan Pentera untuk memandu remediasi dan menutup celah keamanan sebelum dieksploitasi. Pelanggannya termasuk Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, dan MBC Group. Pentera didukung oleh investor terkemuka seperti K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, dan AWZ. Kunjungi https://pentera.io/ untuk informasi lebih lanjut.

Beagle Security

beaglesecurity.com

Beagle Security membantu Anda mengidentifikasi kerentanan dalam aplikasi web, API, GraphQL dan memulihkannya dengan wawasan yang dapat ditindaklanjuti sebelum peretas membahayakan Anda dengan cara apa pun. Dengan Beagle Security, Anda dapat mengintegrasikan pengujian penetrasi otomatis ke dalam saluran CI/CD Anda untuk mengidentifikasi masalah keamanan di awal siklus pengembangan Anda dan mengirimkan aplikasi web yang lebih aman. Fitur utama: - Memeriksa aplikasi web & API Anda untuk 3000+ kasus pengujian untuk menemukan celah keamanan - Standar OWASP & SANS - Rekomendasi untuk mengatasi masalah keamanan - Uji keamanan aplikasi web yang kompleks dengan login - Laporan kepatuhan (GDPR, HIPAA & PCI DSS) - Penjadwalan pengujian - Integrasi DevSecOps - Integrasi API - Akses tim - Integrasi dengan alat populer seperti Slack, Jira, Asana, Trello & 100+ alat lainnya

Inspectiv

inspectiv.com

Bug Bounty as a Service dari Inspectiv yang terkelola sepenuhnya membantu tim keamanan menemukan kerentanan yang berdampak sebelum dieksploitasi tanpa kerumitan, biaya, dan kerumitan seperti bug bounty tradisional dan pengujian manual. Platform Inspectiv memungkinkan Anda meninjau temuan kerentanan yang diprioritaskan, menyaring kebisingan, mendapatkan sinyal yang penting bagi Anda, dan mengatur tindakan Anda dengan lancar. Pelajari lebih lanjut di inspeksi.com.

Securily Pentest

securily.com

Mengatasi masalah keamanan siber yang kompleks dan mahal bagi UKM secara aman dengan platform pengujian penetrasi yang disempurnakan dengan AI. Dengan memadukan AI mutakhir dan pengawasan manusia yang ahli, Securily memberikan penilaian keamanan yang menyeluruh, efisien, dan terjangkau. Pendekatan unik ini tidak hanya mendeteksi kerentanan tetapi juga memandu remediasi, membantu bisnis memperkuat pertahanan mereka dan mematuhi standar industri dengan mudah.

Cobalt

cobalt.io

Cobalt menyatukan talenta keamanan manusia terbaik dan alat keamanan yang efektif. Solusi keamanan ofensif kami yang menyeluruh memungkinkan pelanggan untuk memulihkan risiko di seluruh permukaan serangan yang berubah secara dinamis. Kami terkenal karena kecepatan dan kualitas pentest kami, dan didorong oleh permintaan pelanggan, kami kini menawarkan berbagai produk pengujian dan layanan keamanan untuk mendukung kebutuhan tim AppSec dan InfoSec. Sejak tahun 2013, kami telah mengamankan lebih dari 10.000 aset, melakukan lebih dari 4.000 pentest pada tahun 2023 saja. Lebih dari 1.300 pelanggan mengandalkan Cobalt, dan Cobalt Core kami yang terdiri dari 450 pentester elit. Penguji ahli kami rata-rata memiliki pengalaman 11 tahun dan memegang sertifikasi terbaik. Menggabungkan pengetahuan Core dengan platform Cobalt yang dibuat khusus, kami menyediakan kolaborasi berkelanjutan melalui keterlibatan apa pun, termasuk pelaporan temuan real-time, akses ke Attack Surface Monitoring dan Dynamic Application Security Testing (DAST), serta integrasi ke lebih dari 50 sistem bisnis termasuk Slack, Jira, dan ServiceNow untuk mempercepat upaya remediasi.

Defendify

defendify.com

Didirikan pada tahun 2017, Defendify mempelopori Keamanan Siber All-In-One® untuk organisasi dengan kebutuhan keamanan yang terus meningkat, didukung oleh para ahli yang menawarkan panduan dan dukungan berkelanjutan. Memberikan perlindungan berlapis, Defendify menyediakan platform lengkap dan mudah digunakan yang dirancang untuk memperkuat keamanan siber di seluruh manusia, proses, dan teknologi, secara terus-menerus. Dengan Defendify, organisasi menyederhanakan penilaian, pengujian, kebijakan, pelatihan, deteksi, respons & pengendalian keamanan siber dalam satu solusi keamanan siber yang terkonsolidasi dan hemat biaya. 3 lapisan, 13 solusi, 1 platform, termasuk: • Deteksi & Respons Terkelola • Rencana Respons Insiden Siber • Peringatan Ancaman Keamanan Siber • Simulasi Phishing • Pelatihan Kesadaran Keamanan Siber • Video Kesadaran Keamanan Siber • Poster & Grafik Kesadaran Keamanan Siber • Kebijakan Penggunaan Teknologi yang Dapat Diterima • Risiko Keamanan Siber Penilaian • Pengujian Penetrasi • Pemindaian Kerentanan • Pemindaian Kata Sandi yang Disusupi • Pemindaian Keamanan Situs Web Lihat aksi Defendify di www.defendify.com.

Detectify

detectify.com

Selesaikan Manajemen Permukaan Serangan Eksternal untuk tim AppSec & ProdSec, Mulailah menutupi permukaan serangan eksternal Anda dengan penemuan yang cermat, penilaian kerentanan yang 99,7% akurat, dan percepatan remediasi melalui panduan yang dapat ditindaklanjuti, semuanya dari satu platform EASM mandiri yang lengkap.

Data Theorem

datatheorem.com

Solusi RamQuest mencakup solusi penutupan, akuntansi escrow, pencitraan, manajemen transaksi, penandatanganan, dan pasar digital kami yang terintegrasi penuh dan tersedia di lokasi atau di lingkungan yang dihosting

OnSecurity

onsecurity.io

OnSecurity adalah vendor pengujian penetrasi terakreditasi CREST terkemuka yang berbasis di Inggris, berdedikasi untuk memberikan layanan pengujian penetrasi berdampak tinggi dan kecerdasan tinggi untuk bisnis dari semua ukuran. Dengan menyederhanakan manajemen dan pelaksanaan pentesting, kami mempermudah organisasi untuk meningkatkan postur keamanan mereka dan memitigasi risiko, sehingga berkontribusi terhadap lingkungan digital yang lebih aman dan terjamin bagi semua orang. Pentesting, Pemindaian Kerentanan, dan Intelijen Ancaman semuanya dalam satu platform. Mulailah perjalanan keamanan cyber ofensif Anda hari ini: https://www.onsecurity.io/

Intigriti

intigriti.com

Intigriti adalah perusahaan keamanan siber yang berkembang pesat yang berspesialisasi dalam layanan keamanan crowdsourcing untuk membantu organisasi melindungi diri mereka dari kejahatan dunia maya dan pelanggaran data. Platform keamanan siber kami yang terdepan di industri memungkinkan perusahaan memanfaatkan komunitas global kami yang terdiri dari 70.000 peneliti keamanan, yang menggunakan keahlian unik mereka untuk menemukan dan melaporkan kerentanan guna melindungi bisnis. Intigriti dipercaya oleh beberapa perusahaan terbesar dan paling menarik secara global, termasuk Intel, Yahoo!, dan Red Bull mempercayai platform kami untuk mengurangi risiko serangan siber dan pelanggaran data. Rangkaian layanan pengujian keamanan pelengkap kami membantu perusahaan menjaga keamanan aset digital mereka dan mengurangi risiko kerusakan akibat pelanggaran. Solusi kami mencakup: - Bug Bounty - Program Pengungkapan Kerentanan (VDP) - Hybrid Pentest - Acara Peretasan Langsung - Layanan Hadiah Didirikan pada tahun 2016, Intigriti kini memiliki tim global yang terdiri dari 100+ karyawan di seluruh dunia