Wiz
wiz.io
Wiz mentransformasikan keamanan cloud bagi pelanggan – termasuk 40% dari Fortune 100 – dengan mengaktifkan model operasi baru. Dengan Wiz, organisasi dapat mendemokratisasi keamanan di seluruh siklus cloud, memberdayakan tim pengembangan untuk membangun dengan cepat dan aman. Cloud Native Application Protection Platform (CNAPP) miliknya mendorong visibilitas, prioritas risiko, dan ketangkasan bisnis serta menduduki peringkat #1 berdasarkan ulasan pelanggan. CNAPP Wiz mengkonsolidasikan dan menghubungkan risiko di berbagai solusi keamanan cloud dalam platform yang benar-benar terintegrasi, termasuk CSPM, KSPM, CWPP, manajemen kerentanan, pemindaian IaC, CIEM, DSPM, keamanan Kontainer, AI SPM, Keamanan kode, dan CDR ke dalam satu platform. Ratusan organisasi di seluruh dunia, termasuk 40 persen dari Fortune 100, dengan cepat mengidentifikasi dan menghilangkan risiko kritis di lingkungan cloud. Pelanggannya antara lain Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid, dan Agoda. Wiz didukung oleh Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed, dan Aglaé. Kunjungi https://www.wiz.io untuk informasi lebih lanjut.
HackerOne
hackerone.com
HackerOne adalah platform koordinasi kerentanan dan bug bounty yang menghubungkan bisnis dengan penguji penetrasi dan peneliti keamanan siber. Ini adalah salah satu perusahaan pertama, bersama dengan Synack dan Bugcrowd, yang merangkul dan memanfaatkan peneliti keamanan dan keamanan siber yang bersumber dari banyak sumber sebagai landasan model bisnisnya; ini adalah perusahaan keamanan siber terbesar di bidangnya. Pada Mei 2020, jaringan HackerOne telah membayar hadiah sebesar $100 juta.
Sprinto
sprinto.com
Platform otomasi kepatuhan keamanan berperingkat #1 Bergerak cepat tanpa merusak keadaan Perusahaan cloud yang ambisius di seluruh dunia mempercayai Sprinto untuk mendukung program kepatuhan keamanan mereka dan melakukan audit keamanan tanpa menghentikan langkah mereka. Integrasi yang mengutamakan Otomatisasi dan Diselaraskan dengan Audit Lebih dari 1 Juta pemeriksaan kepatuhan dievaluasi setiap bulan Kepatuhan keamanan tidak harus sulit Sifatnya yang luas...
Cisco
cisco.com
Cisco Spaces adalah platform cloud yang menghubungkan orang & benda dengan ruang untuk mengubah bangunan menjadi ruang cerdas. Dengan menggunakan kekuatan perangkat Cisco sebagai sensor (Catalyst, Meraki, Webex) dan ekosistem Spaces, platform ini bertujuan untuk menjadikan bangunan aman, cerdas, berkelanjutan, dan mulus. Cisco Spaces memanfaatkan kekuatan perangkat keras dan sensor Cisco (Catalyst, Meraki, Webex) menjadikan bangunan aman, cerdas, dan berkelanjutan dengan pengalaman manusia yang lancar.
Synack
synack.com
Platform Utama untuk Keamanan Sesuai Permintaan. Pengujian Penetrasi PTaaS sebagai Layanan. Pengujian Keamanan Ofensif yang Meningkatkan Postur Keamanan Anda Seiring Waktu Satu platform, banyak kegunaan. Harapkan pengujian penetrasi strategis yang memberikan kontrol dan visibilitas penuh, mengungkapkan pola dan kekurangan dalam program keamanan Anda, memungkinkan organisasi untuk meningkatkan postur keamanan secara keseluruhan dan memberikan pelaporan tingkat eksekutif untuk pimpinan dan dewan direksi. Platform Pengujian Keamanan Cerdas Synack mencakup otomatisasi dan peningkatan kecerdasan tambahan untuk cakupan permukaan serangan yang lebih besar, pengujian berkelanjutan, dan efisiensi yang lebih tinggi, memberikan lebih banyak wawasan tentang tantangan yang Anda hadapi. Platform ini dengan mulus mengatur kombinasi optimal antara pengujian manusia dan pemindaian cerdas selama 24/7/365—semuanya di bawah kendali Anda. Seperti biasa, Synack tidak hanya mengerahkan Synack Red Team (SRT) elit untuk menguji aset Anda, namun kini secara bersamaan menerapkan SmartScan atau integrasi dengan alat aplikasi pemindai perusahaan Anda. Produk SmartScan Synack memanfaatkan Hydra, pemindai milik Platform kami, untuk terus menemukan dugaan kerentanan pada SRT yang kemudian melakukan triase hanya untuk hasil terbaik di kelasnya. Selain itu, kami memberikan tingkat ketelitian pengujian tambahan melalui pengujian penetrasi yang dipimpin oleh banyak orang di mana para peneliti SRT secara proaktif mencari kerentanan dan melengkapi daftar periksa kepatuhan. Dengan menggunakan alat dan teknik mereka sendiri, mereka memberikan kreativitas dan ketelitian manusia yang tak tertandingi. Sambil memanfaatkan platform Synack untuk melakukan penilaian otomatis tingkat tinggi terhadap semua aplikasi dan memberikan insentif kepada Tim Synack Red untuk terus terlibat secara kreatif dan terus-menerus, Synack menawarkan perpaduan unik antara kecerdasan manusia dan kecerdasan buatan kami, sehingga menghasilkan crowdsourcing yang paling efektif dan efisien. uji penetrasi di pasar. Juga, kini tersedia di FedRAMP dan Azure Marketplace: Synack Platform menghadirkan Penetration Testing as a Service (PTaaS)
Secureframe
secureframe.com
Sederhanakan kepatuhan keamanan Anda. 1000+ perusahaan—mulai dari perusahaan rintisan hingga perusahaan besar—menggunakan Secureframe untuk mengotomatisasi kepatuhan SOC 2, ISO 27001, PCI DSS, dan HIPAA mereka.
Snyk
snyk.io
Snyk (diucapkan sneak) adalah platform keamanan pengembang untuk mengamankan kode khusus, dependensi sumber terbuka, container, dan infrastruktur cloud, semuanya dari satu platform. Solusi keamanan pengembang Snyk memungkinkan aplikasi modern dibangun dengan aman, memberdayakan pengembang untuk memiliki dan membangun keamanan untuk keseluruhan aplikasi, mulai dari kode & sumber terbuka hingga kontainer & infrastruktur cloud. Amankan saat Anda membuat kode di IDE Anda: temukan masalah dengan cepat menggunakan pemindai, perbaiki masalah dengan mudah menggunakan saran perbaikan, verifikasi kode yang diperbarui. Integrasikan repositori kode sumber Anda untuk mengamankan aplikasi: integrasikan repositori untuk menemukan masalah, prioritaskan berdasarkan konteks, perbaiki & gabungkan. Amankan container Anda saat Anda membangun, di seluruh SDLC: mulailah memperbaiki container segera setelah Anda menulis Dockerfile, terus pantau gambar container sepanjang siklus hidupnya, dan buat prioritas berdasarkan konteks. Jalur pembangunan dan penerapan yang aman: Integrasikan secara asli dengan alat CI/CD Anda, konfigurasikan aturan Anda, temukan & perbaiki masalah dalam aplikasi Anda, dan pantau aplikasi Anda. Amankan aplikasi Anda dengan cepat menggunakan pemindaian kerentanan dan perbaikan otomatis Snyk - Coba Gratis!
Drata
drata.com
Platform otomatisasi kepatuhan peringkat teratas. Drata dapat membantu Anda memulai, meningkatkan skala GRC, dan meningkatkan program keamanan dan kepatuhan Anda. Drata adalah platform otomatisasi keamanan dan kepatuhan yang terus memantau dan mengumpulkan bukti kontrol keamanan perusahaan, sekaligus menyederhanakan alur kerja untuk memastikan kesiapan audit.
Pentest Tools
pentest-tools.com
Pentest-Tools.com adalah toolkit berbasis cloud untuk pengujian keamanan ofensif, yang berfokus pada aplikasi web dan pengujian penetrasi jaringan.
OneTrust
onetrust.com
Platform Trust Intelligence membantu organisasi menghubungkan data, tim, dan proses. Misi OneTrust adalah untuk memungkinkan penggunaan data dan AI yang bertanggung jawab. Platformnya menyederhanakan pengumpulan data dengan persetujuan dan preferensi, mengotomatiskan tata kelola data dengan manajemen risiko terintegrasi di seluruh privasi, keamanan, TI/teknologi, pihak ketiga, dan risiko AI, dan mengaktifkan penggunaan data yang bertanggung jawab dengan menerapkan dan menegakkan data Kebijakan di seluruh data dan siklus hidup. Onetrust mendukung kolaborasi tanpa batas antara tim data dan tim risiko untuk mendorong inovasi yang cepat dan tepercaya. Diakui sebagai pelopor dan pemimpin pasar, Onetrust menawarkan lebih dari 300 paten dan melayani lebih dari 14.000 pelanggan secara global, mulai dari raksasa industri hingga usaha kecil. * Persetujuan & Preferensi: Merampingkan persetujuan dan manajemen preferensi untuk transparansi konsumen. * Otomasi Privasi: Mengaktifkan penggunaan yang bertanggung jawab di seluruh siklus hidup data dengan mengoperasionalkan program privasi Anda. * Risiko & Kepatuhan Teknologi: Skala sumber daya Anda dan mengoptimalkan siklus hidup risiko dan kepatuhan Anda. * Manajemen pihak ketiga: mengotomatiskan manajemen pihak ketiga dari penilaian asupan hingga risiko, mitigasi, pemantauan berkelanjutan, dan pelaporan.
Harness
harness.io
Harness Continuous Delivery adalah solusi pengiriman perangkat lunak yang secara otomatis menyebarkan, memverifikasi, dan mengembalikan artefak tanpa susah payah. Harness menggunakan AI/ML untuk mengelola, memverifikasi, dan melakukan rollback penerapan sehingga Anda tidak perlu kesulitan dalam penerapan perangkat lunak. Menghadirkan perangkat lunak lebih cepat, dengan visibilitas dan kontrol Hilangkan skrip dan penerapan manual dengan Argo CD-as-a-Service serta pipeline yang kuat dan mudah digunakan. Berdayakan tim Anda untuk menghadirkan fitur-fitur baru dengan lebih cepat – dengan AI/ML untuk penerapan canary otomatis dan biru/hijau, verifikasi lanjutan, dan rollback cerdas. Centang semua kotak dengan keamanan, tata kelola, dan kontrol granular tingkat perusahaan yang didukung oleh Agen Kebijakan Terbuka. Sekarang, Anda dapat dengan mudah memanfaatkan penerapan canary dan blue-green otomatis untuk peluncuran yang lebih cepat, aman, dan efisien. Kami mengurus pengaturannya sehingga Anda dapat menikmati manfaatnya. Selain itu, Anda memiliki opsi untuk secara otomatis melakukan rollback ke versi sebelumnya ketika penerapan yang buruk terdeteksi dengan menerapkan pembelajaran mesin pada data dan log dari solusi observabilitas. Tidak perlu lagi menatap konsol selama berjam-jam.
Qualys
qualys.com
Qualys VMDR adalah solusi manajemen kerentanan berbasis risiko lengkap yang mengukur risiko dunia maya. Hal ini memberikan organisasi wawasan yang belum pernah ada sebelumnya mengenai postur risiko mereka dan memberikan langkah-langkah yang dapat ditindaklanjuti untuk mengurangi risiko. Hal ini juga memberi tim keamanan siber dan TI platform bersama untuk berkolaborasi, dan kemampuan untuk dengan cepat menyelaraskan dan mengotomatisasi alur kerja tanpa kode untuk merespons ancaman dengan remediasi otomatis dan integrasi dengan solusi ITSM seperti ServiceNow.
Malcare
malcare.com
MalCare akan menjaga keamanan situs Anda tanpa memperlambatnya. Dapatkan pemindaian malware otomatis, penghapusan malware sekali klik, dan firewall real-time untuk keamanan lengkap situs web Anda.
Semgrep
semgrep.dev
Semgrep adalah platform keamanan aplikasi yang sangat dapat disesuaikan dan dibuat untuk insinyur dan pengembang keamanan. Semgrep memindai kode pihak pertama dan ketiga untuk menemukan masalah keamanan yang unik pada suatu organisasi, dengan penekanan pada menampilkan hasil yang dapat ditindaklanjuti, tidak berisik, dan ramah pengembang dengan kecepatan kilat. Fokus Semgrep pada peringkat kepercayaan dan keterjangkauan berarti bahwa tim keamanan dapat merasa nyaman melibatkan pengembang secara langsung dalam alur kerja mereka (misalnya menampilkan temuan dalam komentar PR), dan Semgrep berintegrasi secara mulus dengan alat CI dan SCM untuk mengotomatiskan kebijakan ini. Dengan Semgrep, tim keamanan dapat bergeser ke kiri dan menskalakan program mereka tanpa berdampak pada kecepatan pengembang. Dengan 3400+ aturan siap pakai dan kemampuan untuk membuat aturan khusus dengan mudah, Semgrep mempercepat waktu yang diperlukan untuk menerapkan dan menskalakan program AppSec terbaik di kelasnya - sekaligus menambahkan nilai sejak Hari 1.
BitNinja
admin.bitninja.io
Keamanan server canggih dengan platform lengkap BitNinja menawarkan solusi keamanan server tingkat lanjut dengan sistem proaktif dan terpadu yang dirancang untuk bertahan secara efektif terhadap berbagai serangan jahat. Membuat terobosan baru, BitNinja akan menjadi alat keamanan server pertama yang melindungi server Windows. Solusi utama: - Mengurangi beban server akibat reputasi IP real-time, dengan database lebih dari 100 juta alamat IP berkat Jaringan Pertahanan BitNinja - Hentikan eksploitasi zero-day dengan modul WAF, dan aturan yang ditulis sendiri oleh BitNinja - Hapus malware dengan cepat dan cegah infeksi ulang dengan pemindai malware terdepan di industri - Aktifkan Pemindai Malware AI untuk menghapus malware dibandingkan sebelumnya - Identifikasi kemungkinan pintu belakang di sistem Anda dengan Robot Pertahanan - Lindungi server Anda dari serangan brute force dengan modul Analisis Log yang berjalan diam-diam di latar belakang - Periksa dan bersihkan basis data Anda secara teratur dengan Pembersih Basis Data - Temukan dan hilangkan kerentanan di situs web Anda tanpa biaya tambahan dengan modul SiteProtection - Blokir akun spam, cegah daftar blokir server, dan dapatkan wawasan tentang email spam keluar dengan Keluar - Modul Deteksi Spam didukung oleh ChatGPT - Menjebak koneksi mencurigakan dengan Honeypots dan memblokir akses melalui pintu belakang dengan Web Honeypot BitNinja Security menghentikan jenis serangan terbaru, termasuk: - Semua jenis malware - dengan pemindai malware terbaik di pasar - Brute- memaksa serangan di tingkat jaringan dan HTTP; - Eksploitasi kerentanan – CMS (WP/Drupal/Joomla) - Injeksi SQL - XSS - Eksekusi kode jarak jauh - Serangan zero-day; - Serangan DoS (penolakan layanan) Keamanan BitNinja memudahkan pengamanan server web: - Instalasi kode 1 baris - Pengoperasian yang sepenuhnya otomatis menjaga server tetap aman dan menghilangkan kesalahan manusia - Jaringan Pertahanan di seluruh dunia berbasis komunitas yang didukung AI - Dasbor terpadu dan intuitif untuk seluruh infrastruktur Anda - Manajemen server yang mudah dengan Konfigurasi Cloud - Dukungan premium dengan waktu respons maksimum 5 menit - Kenyamanan CLI yang tangguh - API tersedia untuk otomatisasi dan pelaporan - Integrasi yang lancar dengan berbagai platform seperti Enhance control panel, Pemantauan 360, dan JetBackup. BitNinja didukung pada PLATFORM ke atas, diinstal pada distribusi Linux berikut: CentOS 7 dan ke atas 64 bit CloudLinux 7 dan ke atas 64 bit Debian 8 dan ke atas 64 bit Ubuntu 16.04 dan ke atas 64 bit RedHat 7 dan ke atas 64 bit AlmaLinux 8 64 bit VzLinux 7 dan yang lebih baru 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE dan yang lebih baru
CyberSmart
cybersmart.co.uk
Lahir dari akselerator GCHQ pada tahun 2017, CyberSmart diciptakan oleh sekelompok pakar keamanan yang berpikiran maju, yang menyadari bahwa banyak perusahaan perlu mengamankan diri mereka sendiri dan mencapai standar keamanan informasi, namun pada akhirnya menganggap prosesnya terlalu rumit atau dibatasi oleh masalah keuangan atau keuangan. sumber daya manusia. Visi CyberSmart bagi dunia adalah visi dimana tidak ada orang yang berpikir dua kali mengenai privasi data online mereka karena setiap bisnis, betapapun kecilnya, memahami apa artinya keamanan dunia maya dan akses terhadap alat untuk melindungi dirinya sendiri. Dengan menjadikan keamanan dapat diakses, mereka telah mencapai pertumbuhan luar biasa dan melindungi puluhan ribu pengguna. CyberSmart menawarkan sertifikasi yang didukung pemerintah pada hari yang sama, termasuk Cyber Essentials dan IASME Governance/GDPR Readiness, yang tetap patuh sepanjang tahun. Lindungi bisnis Anda dari ancaman dunia maya dengan sertifikasi Cyber Essentials/Cyber Essentials Plus kami & masih banyak lagi.
Oneleet
oneleet.com
Oneleet menyediakan platform keamanan siber dengan cakupan penuh di mana perusahaan dapat membangun, mengelola, dan memantau program manajemen keamanan siber mereka. Produk inti perusahaan menawarkan peta jalan bagi perusahaan untuk menjadi aman dan membangun kepercayaan dengan mitranya.
Bugcrowd
bugcrowd.com
Bugcrowd lebih dari sekedar perusahaan keamanan crowdsourcing; kami adalah komunitas penggemar keamanan siber, yang disatukan oleh tujuan yang sama: melindungi organisasi dari penyerang. Dengan menghubungkan pelanggan kami dengan peretas tepercaya yang tepat untuk kebutuhan mereka melalui platform kami yang didukung AI, kami memberdayakan mereka untuk mengambil kembali kendali dan tetap terdepan bahkan dalam ancaman paling canggih sekalipun. Platform Pengetahuan Keamanan Bugcrowd menggantikan biaya/kompleksitas beberapa alat dengan solusi terpadu untuk pengujian pena crowdsourced sebagai layanan, bug bounty terkelola, pemasukan/pengungkapan kerentanan terkelola, dan manajemen permukaan serangan (tersedia harga a la carte) - dengan berbagi segalanya infrastruktur yang sama untuk skala, konsistensi, dan efisiensi. Bugcrowd memiliki pengalaman lebih dari 10 tahun dan 100-an pelanggan di setiap industri, termasuk OpenAI, National Australia Bank, Indeed, USAA, Twilio, dan Departemen Keamanan Dalam Negeri AS.
JupiterOne
jupiterone.com
JupiterOne adalah platform analisis aset siber untuk keamanan siber yang dirancang untuk terus mengumpulkan, menghubungkan, dan menganalisis data aset sehingga tim keamanan dapat melihat dan mengamankan seluruh permukaan serangan mereka melalui satu platform.
Ethiack
ethiack.com
ETHIACK adalah alat peretasan etis otonom yang membantu organisasi mengidentifikasi kerentanan dalam infrastruktur digital mereka sebelum dapat dieksploitasi. Alat ini menggabungkan teknik Peretasan Etis Mesin dan Manusia untuk memberikan pengujian keamanan yang mendalam dan luas. Salah satu fitur utama ETHIACK adalah Manajemen Permukaan Serangan Eksternal, yang membantu organisasi mendapatkan gambaran lengkap tentang keseluruhan paparan digital mereka, termasuk layanan pihak ketiga, API, dan alat eksternal. Hal ini memungkinkan mereka untuk mengidentifikasi titik lemah dan mengelola permukaan serangan eksternal secara efektif. Alat ini juga menawarkan Machine Ethical Hacking, yang berjalan terus menerus dengan akurasi tinggi dalam mengidentifikasi kerentanan. Tidak seperti pemindai tradisional yang sering menghasilkan kesalahan positif, peretas bertenaga AI ETHIACK memberikan laporan waktu nyata dengan akurasi 99%. ETHIACK memiliki rekam jejak yang mengesankan, telah mengidentifikasi lebih dari 20.000 kerentanan. Tim peretas etis kelas dunia menjalani pemeriksaan ketat dan pemeriksaan latar belakang untuk memastikan tingkat keahlian dan kepercayaan tertinggi saat menguji sistem penting. Organisasi yang menggunakan ETHIACK menerima evaluasi dan laporan berkelanjutan mengenai kerentanan, bersama dengan panduan rinci mengenai eksploitasi dan mitigasi. Transfer pengetahuan ini membantu mereka mengembangkan produk dengan keamanan lebih baik dan terhindar dari potensi serangan. Secara keseluruhan, ETHIACK menawarkan pendekatan komprehensif dan proaktif terhadap peretasan etis, memungkinkan bisnis untuk lebih melindungi aset digital mereka dan memelihara infrastruktur yang aman.
Aqua Security
aquasec.com
Aqua Security menghentikan serangan cloud native di seluruh siklus hidup aplikasi dan merupakan satu-satunya perusahaan dengan Garansi Perlindungan Cloud Native senilai $1 juta yang menjaminnya. Sebagai pionir dalam keamanan cloud native, Aqua membantu pelanggan mengurangi risiko sekaligus membangun masa depan bisnis mereka. Aqua Platform adalah Cloud Native Application Protection Platform (CNAPP) yang paling terintegrasi di industri, melindungi siklus hidup aplikasi dari kode ke cloud dan sebaliknya. Didirikan pada tahun 2015, Aqua berkantor pusat di Boston, MA dan Ramat Gan, IL dengan pelanggan Fortune 1000 di lebih dari 40 negara.
Intruder
intruder.io
Intruder adalah platform manajemen permukaan serangan yang memberdayakan organisasi untuk menemukan, mendeteksi, dan memperbaiki kelemahan pada aset rentan di seluruh jaringan mereka. Ini memberikan saran remediasi yang dapat ditindaklanjuti secara terus-menerus, dengan menyesuaikan keluaran beberapa pemindai terkemuka di industri menggunakan saran ahli dari tim keamanan internal kami.
Fossa
fossa.com
Open source adalah bagian penting dari perangkat lunak Anda. Pada rata-rata produk perangkat lunak modern, lebih dari 80% kode sumber yang dikirimkan berasal dari sumber terbuka. Setiap komponen dapat memiliki implikasi hukum, keamanan, dan kualitas bagi pelanggan Anda, menjadikannya salah satu hal terpenting untuk dikelola dengan benar. FOSSA membantu Anda mengelola komponen sumber terbuka Anda. Kami menyambungkan alur kerja pengembangan Anda untuk membantu tim Anda secara otomatis melacak, mengelola, dan memulihkan masalah dengan sumber terbuka yang Anda gunakan untuk: - Tetap mematuhi lisensi perangkat lunak dan menghasilkan dokumen atribusi yang diperlukan - Menerapkan kebijakan penggunaan dan lisensi di seluruh alur kerja CI/CD Anda - Pantau dan perbaiki kerentanan keamanan - Tandai masalah kualitas kode dan komponen usang secara proaktif Dengan mengaktifkan sumber terbuka, kami membantu tim pengembangan meningkatkan kecepatan pengembangan dan mengurangi risiko.
HostedScan
hostedscan.com
HostedScan memberikan peringatan dan deteksi 24x7 untuk kerentanan keamanan. Pemindaian kerentanan berstandar industri, sumber terbuka. Peringatan otomatis ketika ada perubahan. Kelola daftar target secara manual atau impor secara otomatis dari penyedia, seperti AWS, DigitalOcean, dan Linode, dengan akses hanya baca. Kelola dan audit risiko dengan dasbor dan pelaporan.
Hyperproof
hyperproof.app
Platform Operasi Kepatuhan. Dibangun sesuai Skala. Dapatkan visibilitas, efisiensi, dan konsistensi yang Anda dan tim Anda perlukan untuk terus memantau semua pekerjaan jaminan keamanan dan kepatuhan Anda. Perangkat lunak manajemen kepatuhan otomatis untuk membantu Anda berkembang secara efisien dari satu kerangka keamanan ke banyak kerangka keamanan, termasuk SOC 2, ISO 27001, NIST, dan PCI.
BugBase
bugbase.ai
BugBase adalah Platform Penilaian Kerentanan Berkelanjutan yang melakukan operasi keamanan komprehensif seperti program bug bounty dan pentesting generasi berikutnya (VAPT) untuk membantu startup dan perusahaan dalam mengidentifikasi, mengelola, dan memitigasi kerentanan secara efektif.
Mandiant
mandiant.com
Mandiant memberikan solusi yang melindungi organisasi dari serangan keamanan siber, memanfaatkan teknologi inovatif dan keahlian dari garis depan.
Hadrian
hadrian.io
Hadrian adalah produk SaaS tanpa agen yang terus memetakan aset yang terpapar, menemukan risiko, dan memprioritaskan remediasi sehingga tim keamanan dapat memperkuat permukaan serangan eksternal mereka. Dengan menggunakan sumber data pasif, teknik pemindaian aktif, dan model pembelajaran mesin, Hadrian mengidentifikasi aset digital dan jalur serangan kompleks yang tidak disadari oleh tim keamanan. Hal ini mencakup bagaimana kesalahan konfigurasi, rahasia yang terekspos, izin, dan kerentanan berdampak pada postur keamanan organisasi. Pengujian sadar konteks hanya menggunakan modul dan rahasia yang relevan di jalur serangan. Kombinasi konteks dan penemuan risiko ini memungkinkan Hadrian memprioritaskan target yang sama yang akan dieksploitasi oleh penyerang. Semua ini disajikan dalam dasbor online untuk membantu tim keamanan fokus pada hal-hal penting dan membuat permukaan serangan mereka lebih aman.
Resolver
resolver.com
Lihat risiko. Bangun ketahanan. Resolver mengumpulkan semua data risiko dan menganalisisnya sesuai konteks—mengungkapkan dampak bisnis sebenarnya dalam setiap risiko. Platform Intelijen Risiko Resolver menelusuri dampak luas dari semua jenis risiko—baik kepatuhan atau audit, insiden, atau ancaman—dan menerjemahkan dampak tersebut ke dalam metrik bisnis yang dapat diukur. Jadi, pelanggan dapat mengomunikasikan risiko secara persuasif dan membingkainya dalam konteks bisnis. Dan dengan perubahan perspektif ini, muncul peran risiko yang benar-benar baru. Terakhir, risiko berubah dari sekadar dipandang sebagai penghalang, menjadi mitra strategis yang menggerakkan bisnis. Selamat datang di dunia baru Intelijen Risiko. Misi Resolver adalah mengubah manajemen Risiko menjadi Intelijen Risiko. Perangkat lunak risikonya yang intuitif dan terintegrasi untuk organisasi perusahaan menawarkan solusi untuk keamanan perusahaan, risiko & kepatuhan, dan tim keamanan informasi. Resolver memberdayakan bisnis untuk merespons perubahan peraturan dan pasar secara efektif, untuk menemukan wawasan dari insiden keamanan dan risiko, dan untuk menyederhanakan operasi risiko di seluruh organisasi. Resolver adalah bisnis yang dioperasikan Kroll. Kroll menyediakan data, teknologi, dan wawasan eksklusif untuk membantu pelanggan tetap terdepan dalam menghadapi tuntutan kompleks terkait risiko, tata kelola, dan pertumbuhan. Solusi Kroll memberikan keunggulan kompetitif yang kuat, memungkinkan pengambilan keputusan yang lebih cepat, cerdas, dan berkelanjutan. Dengan 5.000 ahli di seluruh dunia, Kroll menciptakan nilai dan dampak bagi pelanggan dan komunitas.
Forescout
forescout.com
Forescout adalah platform keamanan siber terkemuka yang berfokus pada pengelolaan risiko siber dan mitigasi ancaman di berbagai lingkungan. Fitur Utama: * Manajemen Risiko dan Eksposur: Identifikasi dan prioritaskan risiko keamanan siber, memastikan organisasi dapat secara efektif memitigasi potensi ancaman. * Keamanan Jaringan: Menerapkan kontrol proaktif dan reaktif untuk menilai dan mensegmentasi jaringan, meningkatkan postur keamanan secara keseluruhan. * Deteksi dan Respons Ancaman: Mendeteksi, menyelidiki, dan merespons ancaman dan insiden asli secara real-time. * Keamanan Teknologi Operasional: Mengurangi risiko dalam teknologi operasional (OT) dan sistem kontrol industri (ICS), memastikan keselamatan dan keamanan pada infrastruktur penting.
© 2025 WebCatalog, Inc.