Pagina 2 – Alternative - CyCognito

Cobalt

cobalt.io

Cobalt unisce il meglio del talento umano in materia di sicurezza e strumenti di sicurezza efficaci. La nostra soluzione di sicurezza offensiva end-to-end consente ai clienti di rimediare al rischio attraverso una superficie di attacco che cambia dinamicamente. Siamo conosciuti soprattutto per la velocità e la qualità dei nostri pentest e, spinti dalla domanda dei clienti, ora offriamo un'ampia gamma di prodotti di test e servizi di sicurezza per supportare le esigenze dei team AppSec e InfoSec. Dal 2013, abbiamo protetto oltre 10.000 asset, conducendo oltre 4.000 pentest solo nel 2023. Oltre 1.300 clienti si affidano a Cobalt e al nostro Cobalt Core di 450 pentester d'élite. I nostri tester esperti hanno in media 11 anni di esperienza e possiedono le migliori certificazioni. Unendo la conoscenza del Core con la piattaforma Cobalt appositamente creata, forniamo collaborazione continua durante qualsiasi impegno, inclusi reporting dei risultati in tempo reale, accesso al monitoraggio della superficie di attacco e al test dinamico di sicurezza delle applicazioni (DAST), nonché integrazioni in oltre 50 sistemi aziendali tra cui Slack, Jira e ServiceNow per accelerare gli sforzi di risoluzione.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

Cyble

cyble.ai

Cyble è uno dei fornitori di intelligence sulle minacce in più rapida crescita. Cyble fornisce la copertura più rapida e completa su avversari, infrastrutture, esposizione, punti deboli e obiettivi. Cyble consente ai governi e alle imprese di salvaguardare i propri cittadini e le proprie infrastrutture fornendo informazioni critiche in modo tempestivo e consentendo un rapido rilevamento, definizione delle priorità e risoluzione delle minacce alla sicurezza attraverso le sue funzionalità avanzate per l'analisi dei dati, approfondimenti di esperti e processi automatizzati.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Tenacy

tenacy.io

Tenacy è la piattaforma SaaS che semplifica la gestione della sicurezza informatica per tutti i team di sicurezza IT. Grazie alla modellazione intelligente delle strutture e dei rischi, Tenacy interconnette tutti i vostri processi informatici. Di conseguenza, puoi misurare continuamente il tuo livello di sicurezza, monitorare efficacemente le tue operazioni e unire tutte le parti interessate attorno alla tua visione informatica.

Shield

shieldcyber.io

Shield è una piattaforma di gestione continua dell'esposizione creata da penetration tester e sviluppata per i fornitori di servizi di sicurezza. Con una semplice implementazione in 3 passaggi, Shield ti mostra immediatamente come un utente malintenzionato potrebbe violare e prendere il controllo della tua rete specifica. E ti dice esattamente cosa devi fare per rimuovere tali esposizioni. Shield è diverso dalle soluzioni esistenti di gestione delle vulnerabilità in quanto mette in correlazione la superficie di attacco esterna, le reti interne e i servizi di identità per fornire indicazioni di risoluzione estremamente efficienti in base alla gravità e all'impatto su una rete specifica. Ciò consente ai fornitori di servizi di sicurezza di smettere di perdere tempo con soluzioni che non contano e di rimuovere prima i rischi di maggiore impatto. In altre parole, Shield distingue i pochi rischi critici dai molti banali. Cosa potresti ottenere di più se potessi indirizzare il 2% dei tuoi sforzi per ridurre il 98% del rischio?

Derive

deriverisk.com

Per i responsabili della sicurezza informatica (ad esempio, CISO, direttori IT e gestori del rischio) che hanno il compito di valutare l'esposizione al rischio informatico di un'azienda e devono allocare risorse limitate per mitigare adeguatamente il rischio, Derive è una piattaforma SaaS basata su abbonamento che quantifica il potenziale impatto finanziario delle minacce informatiche utilizzando dati proprietari sull’entità delle perdite informatiche, sulle frequenze, sui costi di controllo e sull’efficacia del controllo, fornendo una caratterizzazione ad alta risoluzione dei rischi che devono affrontare e di come potrebbero affrontarli. A differenza dei concorrenti, Derive traduce le preoccupazioni astratte sulla sicurezza informatica in informazioni concrete e utilizzabili con chiarezza finanziaria.

Bitahoy

bitahoy.com

Migliora i tuoi processi quotidiani di gestione del rischio IT con un analista del rischio IT basato sull'intelligenza artificiale che ti aiuta a stabilire le priorità, indagare e segnalare gli scenari di rischio.

PlexTrac

plextrac.com

Abbiamo progettato la soluzione PlexTrac per affrontare i punti critici del flusso di lavoro che i professionisti della sicurezza devono affrontare. PlexTrac li aiuta a tracciare il segnale attraverso il rumore e ad abbattere i silos di comunicazione. Combinando “plexus” e “track”, il nostro nome dice davvero tutto. PlexTrac esiste per collegare in rete e coordinare tutte le persone e le parti di un programma di sicurezza e per monitorare meglio i progressi verso la maturità.

Hackuity

hackuity.io

Hackuity è la soluzione di sicurezza completa che orchestra e automatizza il processo di gestione delle vulnerabilità. La piattaforma di Hackuity aggrega e normalizza tutte le pratiche di valutazione della sicurezza, automatizzate o manuali, e le arricchisce in modo che i professionisti della sicurezza possano, finalmente, creare piani di riparazione basati sul rischio e allineare le loro priorità con la loro esposizione attuale e futura alle minacce. Completamente personalizzabile, la piattaforma si adatta al contesto tecnico e ai requisiti di sicurezza del cliente sia in modalità full-Saas, sia in modalità di installazione on-premise o ibrida. Hackuity propone la giusta offerta in base all'esperienza dell'azienda nella gestione delle vulnerabilità e nel campo di attività: - Gestione delle vulnerabilità basata sul rischio - Monitoraggio continuo - Pentest aumentato - Hackuity per MSSP L'azienda è stata fondata nel 2018 e ha sede a Lione, Francia.

Hadrian

hadrian.io

Hadrian è un prodotto SaaS senza agenti che mappa continuamente le risorse esposte, scopre i rischi e dà priorità alle soluzioni correttive in modo che i team di sicurezza possano rafforzare le loro superfici di attacco esterne. Utilizzando origini dati passive, tecniche di scansione attiva e modelli di machine learning, Hadrian identifica risorse digitali e percorsi di attacco complessi di cui i team di sicurezza non sono a conoscenza. Incorpora il modo in cui configurazioni errate, segreti esposti, autorizzazioni e vulnerabilità influiscono sulla strategia di sicurezza di un'organizzazione. I test sensibili al contesto utilizzano solo moduli e segreti rilevanti nei percorsi di attacco. Questa combinazione di contesto e rilevamento dei rischi consente ad Hadrian di dare priorità agli stessi obiettivi che verranno sfruttati dagli aggressori. Tutto questo viene presentato in una dashboard online per aiutare i team di sicurezza a concentrarsi su ciò che conta e a rendere la loro superficie di attacco più sicura.

SwordEye

swordeye.io

Alla fine del 2018, ha sviluppato il primo prodotto che fornisce l’emissione una tantum di asset digitali, chiamato SwordEye Recon. In questo processo ha servito decine di clienti fino al 2020. Grazie al feedback ricevuto dai clienti, ha iniziato a sviluppare un nuovo prodotto che monitora costantemente le risorse digitali, emette allarmi quando necessario e scopre automaticamente tutti i sottoprodotti e servizi collegati al dominio. Con l'investimento ricevuto nel primo trimestre del 2020, ha sviluppato il prodotto SwordEye Attack Surface Monitoring e ha iniziato a offrire un prodotto che assegna una lettera di rischio con un algoritmo di punteggio di rischio unico che spiega l'importanza della superficie di attacco e offre soluzioni.

Deepinfo

deepinfo.com

Deepinfo dispone dei dati più completi su Internet e li utilizza da anni per potenziare la sicurezza informatica di organizzazioni di tutte le dimensioni in tutto il mondo. Deepinfo fornisce inoltre soluzioni complete di intelligence sulle minacce, dati e API ad aziende di sicurezza informatica di prim'ordine. Deepinfo Attack Surface Platform rileva tutte le tue risorse digitali, le monitora 24 ore su 24, 7 giorni su 7, rileva eventuali problemi e ti avvisa rapidamente in modo che tu possa agire immediatamente. Una soluzione di monitoraggio della sicurezza Web all-in-one per potenziare la sicurezza informatica della tua organizzazione.

Cybersixgill

cybersixgill.com

Cybersixgill è stata fondata nel 2014 con un'unica missione: rivoluzionare il settore dell'intelligence sulle minacce migliorando la disponibilità dell'intelligence sulle minacce dal web chiaro, profondo e oscuro. Dopo qualche anno, le nostre soluzioni agili e automatizzate di threat intelligence aiutano i team di sicurezza a combattere la criminalità informatica e a ridurre al minimo l'esposizione ai rischi rilevando phishing, fughe di dati, frodi e vulnerabilità, amplificando al contempo la risposta agli incidenti, il tutto in tempo reale. La nostra comunità di clienti in rapida crescita comprende aziende, organizzazioni di servizi finanziari, enti governativi e forze dell'ordine in tutto il mondo. Abbiamo inoltre stretto una serie di alleanze e partnership tecnologiche con organizzazioni leader. Oggi Cybersixgill conta oltre 100 dipendenti in Israele, Nord America, EMEA e APAC.

Ceeyu

ceeyu.io

La piattaforma Ceeyu SaaS esegue periodicamente scansioni automatizzate e analisi dei rischi dell'impronta digitale delle aziende (nota anche come Attack Surface Management o ASM) e dei loro fornitori o partner (nota anche come Third Party Risk Management). Poiché non tutti i rischi per la sicurezza possono essere identificati in modo automatizzato, Ceeyu offre anche la possibilità di effettuare audit basati su questionari. Questo può essere fatto creando questionari su misura per il fornitore, da un foglio bianco o partendo da template che Ceeyu mette a disposizione. Il completamento del questionario da parte del fornitore e il follow-up del processo da parte del cliente avvengono in un ambiente sicuro sulla stessa piattaforma SaaS. Ciò consente un follow-up semplice e centralizzato, interamente online e senza l'intervento di terzi. La piattaforma chiusa garantisce la riservatezza del sondaggio, poiché solo le persone autorizzate hanno accesso all'applicazione.

Red Sift

redsift.com

Red Sift consente alle organizzazioni di anticipare, rispondere e riprendersi dagli attacchi informatici continuando a operare in modo efficace. La pluripremiata suite di applicazioni Red Sift è l'unica soluzione integrata che combina quattro applicazioni interoperabili, intelligence sulla sicurezza informatica su scala Internet e un'intelligenza artificiale generativa innovativa che mette le organizzazioni su un solido percorso verso la resilienza informatica. Red Sift è un'organizzazione globale con uffici in Nord America, Australia, Spagna e Regno Unito. Vanta una base di clienti globale in tutti i settori, tra cui Domino’s, ZoomInfo, Athletic Greens, Pipedrive e i migliori studi legali globali. Red Sift è anche un partner di fiducia di Entrust, Microsoft, Cisco e Validity, tra gli altri. Scopri di più su redsift.com.

Informer

informer.io

La piattaforma EASM (External Attack Surface Management) e Pen Testing di Informer aiutano i CISO, i CTO e i team IT a mappare le risorse esterne e identificare le vulnerabilità in tempo reale in modo che possano essere risolte prima che gli aggressori possano sfruttarle. La piattaforma Informer.io fornisce un monitoraggio automatizzato della sicurezza 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, che ti aiuta a valutare i rischi relativi ad risorse note e sconosciute, in modo da poter intraprendere azioni immediate per proteggere e proteggere i tuoi dati preziosi. Il pentest integrato consente al nostro team di hacker etici di migliorare i test di sicurezza automatizzati utilizzando il pentest manuale per una valutazione della vulnerabilità più approfondita e dettagliata. Combinando la potenza dell'automazione e dei test manuali di sicurezza, aiutiamo i nostri clienti a mappare continuamente la loro superficie di attacco, a gestire le vulnerabilità e a risolverli più rapidamente. Informer è una società accreditata CREST che opera secondo i più alti standard di test di sicurezza con una spinta costante per continuare a innovare.

Halo Security

halosecurity.com

Test di sicurezza per la moderna superficie di attacco. Le nostre soluzioni di scansione e rilevamento delle vulnerabilità senza agente, combinate con servizi di test di penetrazione manuali, aiutano migliaia di organizzazioni a ottenere piena visibilità sulla situazione di rischio dei propri siti Web e applicazioni.

Censys

censys.com

La soluzione di gestione dell'esposizione di Censys offre alle organizzazioni una visione contestualizzata e in tempo reale di tutte le loro risorse Internet e cloud. Queste informazioni consentono ai team di sicurezza di aggregare, dare priorità e porre rimedio alle minacce e alle esposizioni avanzate. Censys offre i dati più aggiornati disponibili su Internet effettuando scansioni giornaliere sulle 137 porte principali e sulle 1.440 porte principali nel cloud. Attraverso l'infrastruttura dedicata di Censys e la principale mappa Internet, scansioniamo 45 volte più servizi rispetto al concorrente più vicino. La piattaforma Censys copre casi d'uso chiave come la gestione della superficie di attacco esterna con una precisione di attribuzione >95%, il rilevamento di risorse cloud con connettori cloud indipendenti dal fornitore, la gestione dell'esposizione e del rischio, il framework di sicurezza e la conformità e il monitoraggio di fusioni e acquisizioni o rischio sussidiario. Scopri perché il governo degli Stati Uniti e oltre il 50% delle aziende Fortune 500 utilizzano Censys.

Maltego

maltego.com

Maltego è la piattaforma di intelligence all-in-one più utilizzata al mondo per complesse indagini informatiche. Dal 2008 ha consentito oltre un milione di indagini in tutto il mondo. Maltego consente agli investigatori di tutto il mondo di accelerare e semplificare le loro indagini attraverso l'analisi dei collegamenti. È lo strumento all-in-one con facile integrazione dei dati in un'unica interfaccia, potente visualizzazione e funzionalità di collaborazione per concentrarsi rapidamente sulle informazioni rilevanti. Maltego è utilizzato da un vasto pubblico, dai professionisti della sicurezza e pen tester agli investigatori forensi, giornalisti investigativi e ricercatori di mercato. Con sede a Monaco di Baviera, Maltego è cresciuta fino a contare oltre 100 dipendenti in Germania e lavora con clienti tra cui il Federal Bureau of Investigations, INTERPOL e le principali società tecnologiche e di servizi, tra cui la metà del DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler offre una suite completa di prodotti per la gestione continua dell'esposizione alle minacce, affrontando la superficie di attacco esterna di un'organizzazione. Questi includono Cyber ​​RiskProfiler per le valutazioni del rischio informatico, Recon RiskProfiler per le funzionalità EASM (External Attack Surface Management), Cloud RiskProfiler per Cloud Attack Surface Management (CASM) che identifica le risorse cloud effettivamente esposte e dà priorità ai rischi, e Brand RiskProfiler per la protezione del marchio. Recon RiskProfiler è una soluzione EASM e CASM avanzata con solide integrazioni tra i principali provider cloud come AWS, Azure e Google Cloud. Offre visibilità completa sulle risorse cloud esterne, consentendo l'identificazione, la valutazione e la gestione efficiente delle vulnerabilità e dei rischi. Vendor RiskProfiler è una soluzione completa di gestione del rischio informatico e del rischio del fornitore che fornisce valutazioni del rischio informatico aziendale consentendo al tempo stesso l'invio, la ricezione e la convalida efficienti di questionari sulla sicurezza dei fornitori di terze parti quasi in tempo reale, facilitando la valutazione e la comunicazione del rischio senza soluzione di continuità. Brand RiskProfiler è una soluzione completa per la protezione del marchio che rileva l'abuso del logo, monitora il phishing passivo, identifica gli errori di battitura, consente la rimozione dei domini e scopre app false, salvaguardando la reputazione digitale delle organizzazioni e la fiducia dei clienti. Cloud RiskProfiler utilizza modelli avanzati di dati grafici arricchiti basati sul contesto per individuare e classificare le risorse effettivamente esposte all'esterno nel cloud. Valutando i rischi attraverso la lente di un hacker, avvisa sulle risorse ad alto rischio, rafforzando la superficie di attacco del cloud esterno.

Glasstrail

glasstrail.com

Glasstrail fa tutto il duro lavoro di identificare i punti deboli nella tua superficie di attacco esterna prima che lo facciano i malintenzionati. Le scansioni settimanali danno priorità ai problemi come azioni assimilabili. Tieni traccia dei progressi tramite la dashboard e ricevi avvisi inviati al tuo strumento preferito, così potrai concentrarti sulla risoluzione dei problemi. “In precedenza, non avevamo un quadro completo dei rischi legati alla sicurezza delle informazioni. Con Glasstrail abbiamo uno strumento che individua le vulnerabilità, ci dice se si tratta di un rischio ad alta priorità e ci consente di proteggere i nostri dati e sistemi. È un modo molto efficiente per individuare i rischi poiché l’intelligenza integrata in Glasstrail fa tutto il lavoro.” Responsabile della Sicurezza, Consiglio Didattico.

Cavelo

cavelo.com

Cavelo è una piattaforma ASM (Attack Surface Management), con un focus proattivo sulla minimizzazione e mitigazione del rischio prima che si verifichi una violazione. Cavelo consente agli MSP di ridurre in modo proattivo il rischio informatico e la responsabilità dei propri clienti. La sua piattaforma consolidata di gestione delle superfici di attacco combina il rilevamento di dati e risorse sensibili, la gestione degli accessi e la gestione delle vulnerabilità basata sul rischio per semplificare le iniziative di governance e conformità e la risoluzione dei rischi. Cavelo aiuta le aziende a ridurre in modo proattivo il rischio di sicurezza informatica e a raggiungere la conformità con il rilevamento, la classificazione e il reporting automatizzati dei dati. La sua piattaforma di protezione dei dati compatibile con il cloud scansiona, identifica, classifica e segnala continuamente i dati sensibili all'interno dell'organizzazione, semplificando il reporting di conformità e la risoluzione dei rischi.

CYRISMA

cyrisma.com

CYRISMA è una piattaforma rivoluzionaria di sicurezza informatica che aiuta le organizzazioni a gestire i rischi senza i soliti grattacapi associati agli strumenti di sicurezza informatica aziendali. Progettato per le organizzazioni che richiedono un ritorno sull'investimento chiaro e immediato, CYRISMA semplifica il processo di identificazione, valutazione e mitigazione dei rischi tecnici, il tutto eliminando elevati costi di licenza, lunghi tempi di implementazione e tecnologie gravose. Il suo approccio alla sicurezza informatica incentrato sui dati ottimizza gli sforzi di sicurezza informatica concentrandosi su ciò che è importante e fornendo al tempo stesso una piattaforma semplice e facile da usare per identificare i rischi, rafforzare le configurazioni deboli e neutralizzare i rischi attraverso la responsabilità. È la scelta semplice per una sicurezza informatica efficace. Tutte le seguenti funzionalità sono combinate in un'unica piattaforma SaaS: - Gestione delle vulnerabilità - Scoperta di dati sensibili - Scansione sicura della configurazione - Monitoraggio della conformità - Valutazione della preparazione a Microsoft Copilot - Monitoraggio del web oscuro - Monetizzazione del rischio - Mitigazione del rischio - Reporting sulla valutazione del rischio informatico - Scorecard del rischio

Trickest

trickest.com

Trickest fornisce un approccio innovativo all'automazione offensiva della sicurezza informatica e alla scoperta di risorse e vulnerabilità. La sua piattaforma combina ampie tattiche e tecniche avversarie con piena trasparenza, iperpersonalizzazione e iperscalabilità, rendendola la piattaforma di riferimento per operazioni offensive sulla sicurezza.

Strobes

strobes.co

Fornisci alla tua azienda visibilità e controllo completi sul livello di sicurezza delle tue applicazioni. Elimina i punti ciechi, stabilisci la priorità delle minacce in modo efficace e semplifica le azioni correttive. Vantaggio Strobes ASPM: 1. Aumento immediato dell'efficienza sia per i team di sicurezza che per quelli di sviluppo, grazie a processi semplificati e una chiara visibilità. 2. Gestione efficace della sicurezza, ottenuta attraverso l'automazione avanzata e una maggiore visibilità dei processi. 3. Definizione delle priorità dei rischi specifici per l'ambiente, garantendo che gli sforzi di sicurezza siano allineati con il tuo specifico panorama di rischio. 4. Rapida mitigazione del rischio, supportata da guardrail automatizzati e sforzi di conformità sostenuti. 5. Miglioramento della collaborazione interdipartimentale, promozione di una cultura di sicurezza ed efficienza.