Pagina 2 – Alternative - ResilientX

Ceeyu

ceeyu.io

La piattaforma Ceeyu SaaS esegue periodicamente scansioni automatizzate e analisi dei rischi dell'impronta digitale delle aziende (nota anche come Attack Surface Management o ASM) e dei loro fornitori o partner (nota anche come Third Party Risk Management). Poiché non tutti i rischi per la sicurezza possono essere identificati in modo automatizzato, Ceeyu offre anche la possibilità di effettuare audit basati su questionari. Questo può essere fatto creando questionari su misura per il fornitore, da un foglio bianco o partendo da template che Ceeyu mette a disposizione. Il completamento del questionario da parte del fornitore e il follow-up del processo da parte del cliente avvengono in un ambiente sicuro sulla stessa piattaforma SaaS. Ciò consente un follow-up semplice e centralizzato, interamente online e senza l'intervento di terzi. La piattaforma chiusa garantisce la riservatezza del sondaggio, poiché solo le persone autorizzate hanno accesso all'applicazione.

Red Sift

redsift.com

Red Sift consente alle organizzazioni di anticipare, rispondere e riprendersi dagli attacchi informatici continuando a operare in modo efficace. La pluripremiata suite di applicazioni Red Sift è l'unica soluzione integrata che combina quattro applicazioni interoperabili, intelligence sulla sicurezza informatica su scala Internet e un'intelligenza artificiale generativa innovativa che mette le organizzazioni su un solido percorso verso la resilienza informatica. Red Sift è un'organizzazione globale con uffici in Nord America, Australia, Spagna e Regno Unito. Vanta una base di clienti globale in tutti i settori, tra cui Domino’s, ZoomInfo, Athletic Greens, Pipedrive e i migliori studi legali globali. Red Sift è anche un partner di fiducia di Entrust, Microsoft, Cisco e Validity, tra gli altri. Scopri di più su redsift.com.

Informer

informer.io

La piattaforma EASM (External Attack Surface Management) e Pen Testing di Informer aiutano i CISO, i CTO e i team IT a mappare le risorse esterne e identificare le vulnerabilità in tempo reale in modo che possano essere risolte prima che gli aggressori possano sfruttarle. La piattaforma Informer.io fornisce un monitoraggio automatizzato della sicurezza 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, che ti aiuta a valutare i rischi relativi ad risorse note e sconosciute, in modo da poter intraprendere azioni immediate per proteggere e proteggere i tuoi dati preziosi. Il pentest integrato consente al nostro team di hacker etici di migliorare i test di sicurezza automatizzati utilizzando il pentest manuale per una valutazione della vulnerabilità più approfondita e dettagliata. Combinando la potenza dell'automazione e dei test manuali di sicurezza, aiutiamo i nostri clienti a mappare continuamente la loro superficie di attacco, a gestire le vulnerabilità e a risolverli più rapidamente. Informer è una società accreditata CREST che opera secondo i più alti standard di test di sicurezza con una spinta costante per continuare a innovare.

Halo Security

halosecurity.com

Test di sicurezza per la moderna superficie di attacco. Le nostre soluzioni di scansione e rilevamento delle vulnerabilità senza agente, combinate con servizi di test di penetrazione manuali, aiutano migliaia di organizzazioni a ottenere piena visibilità sulla situazione di rischio dei propri siti Web e applicazioni.

Censys

censys.com

La soluzione di gestione dell'esposizione di Censys offre alle organizzazioni una visione contestualizzata e in tempo reale di tutte le loro risorse Internet e cloud. Queste informazioni consentono ai team di sicurezza di aggregare, dare priorità e porre rimedio alle minacce e alle esposizioni avanzate. Censys offre i dati più aggiornati disponibili su Internet effettuando scansioni giornaliere sulle 137 porte principali e sulle 1.440 porte principali nel cloud. Attraverso l'infrastruttura dedicata di Censys e la principale mappa Internet, scansioniamo 45 volte più servizi rispetto al concorrente più vicino. La piattaforma Censys copre casi d'uso chiave come la gestione della superficie di attacco esterna con una precisione di attribuzione >95%, il rilevamento di risorse cloud con connettori cloud indipendenti dal fornitore, la gestione dell'esposizione e del rischio, il framework di sicurezza e la conformità e il monitoraggio di fusioni e acquisizioni o rischio sussidiario. Scopri perché il governo degli Stati Uniti e oltre il 50% delle aziende Fortune 500 utilizzano Censys.

Maltego

maltego.com

Maltego è la piattaforma di intelligence all-in-one più utilizzata al mondo per complesse indagini informatiche. Dal 2008 ha consentito oltre un milione di indagini in tutto il mondo. Maltego consente agli investigatori di tutto il mondo di accelerare e semplificare le loro indagini attraverso l'analisi dei collegamenti. È lo strumento all-in-one con facile integrazione dei dati in un'unica interfaccia, potente visualizzazione e funzionalità di collaborazione per concentrarsi rapidamente sulle informazioni rilevanti. Maltego è utilizzato da un vasto pubblico, dai professionisti della sicurezza e pen tester agli investigatori forensi, giornalisti investigativi e ricercatori di mercato. Con sede a Monaco di Baviera, Maltego è cresciuta fino a contare oltre 100 dipendenti in Germania e lavora con clienti tra cui il Federal Bureau of Investigations, INTERPOL e le principali società tecnologiche e di servizi, tra cui la metà del DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler offre una suite completa di prodotti per la gestione continua dell'esposizione alle minacce, affrontando la superficie di attacco esterna di un'organizzazione. Questi includono Cyber ​​RiskProfiler per le valutazioni del rischio informatico, Recon RiskProfiler per le funzionalità EASM (External Attack Surface Management), Cloud RiskProfiler per Cloud Attack Surface Management (CASM) che identifica le risorse cloud effettivamente esposte e dà priorità ai rischi, e Brand RiskProfiler per la protezione del marchio. Recon RiskProfiler è una soluzione EASM e CASM avanzata con solide integrazioni tra i principali provider cloud come AWS, Azure e Google Cloud. Offre visibilità completa sulle risorse cloud esterne, consentendo l'identificazione, la valutazione e la gestione efficiente delle vulnerabilità e dei rischi. Vendor RiskProfiler è una soluzione completa di gestione del rischio informatico e del rischio del fornitore che fornisce valutazioni del rischio informatico aziendale consentendo al tempo stesso l'invio, la ricezione e la convalida efficienti di questionari sulla sicurezza dei fornitori di terze parti quasi in tempo reale, facilitando la valutazione e la comunicazione del rischio senza soluzione di continuità. Brand RiskProfiler è una soluzione completa per la protezione del marchio che rileva l'abuso del logo, monitora il phishing passivo, identifica gli errori di battitura, consente la rimozione dei domini e scopre app false, salvaguardando la reputazione digitale delle organizzazioni e la fiducia dei clienti. Cloud RiskProfiler utilizza modelli avanzati di dati grafici arricchiti basati sul contesto per individuare e classificare le risorse effettivamente esposte all'esterno nel cloud. Valutando i rischi attraverso la lente di un hacker, avvisa sulle risorse ad alto rischio, rafforzando la superficie di attacco del cloud esterno.

Glasstrail

glasstrail.com

Glasstrail fa tutto il duro lavoro di identificare i punti deboli nella tua superficie di attacco esterna prima che lo facciano i malintenzionati. Le scansioni settimanali danno priorità ai problemi come azioni assimilabili. Tieni traccia dei progressi tramite la dashboard e ricevi avvisi inviati al tuo strumento preferito, così potrai concentrarti sulla risoluzione dei problemi. “In precedenza, non avevamo un quadro completo dei rischi legati alla sicurezza delle informazioni. Con Glasstrail abbiamo uno strumento che individua le vulnerabilità, ci dice se si tratta di un rischio ad alta priorità e ci consente di proteggere i nostri dati e sistemi. È un modo molto efficiente per individuare i rischi poiché l’intelligenza integrata in Glasstrail fa tutto il lavoro.” Responsabile della Sicurezza, Consiglio Didattico.

Cavelo

cavelo.com

Cavelo è una piattaforma ASM (Attack Surface Management), con un focus proattivo sulla minimizzazione e mitigazione del rischio prima che si verifichi una violazione. Cavelo consente agli MSP di ridurre in modo proattivo il rischio informatico e la responsabilità dei propri clienti. La sua piattaforma consolidata di gestione delle superfici di attacco combina il rilevamento di dati e risorse sensibili, la gestione degli accessi e la gestione delle vulnerabilità basata sul rischio per semplificare le iniziative di governance e conformità e la risoluzione dei rischi. Cavelo aiuta le aziende a ridurre in modo proattivo il rischio di sicurezza informatica e a raggiungere la conformità con il rilevamento, la classificazione e il reporting automatizzati dei dati. La sua piattaforma di protezione dei dati compatibile con il cloud scansiona, identifica, classifica e segnala continuamente i dati sensibili all'interno dell'organizzazione, semplificando il reporting di conformità e la risoluzione dei rischi.

Trickest

trickest.com

Trickest fornisce un approccio innovativo all'automazione offensiva della sicurezza informatica e alla scoperta di risorse e vulnerabilità. La sua piattaforma combina ampie tattiche e tecniche avversarie con piena trasparenza, iperpersonalizzazione e iperscalabilità, rendendola la piattaforma di riferimento per operazioni offensive sulla sicurezza.

Strobes

strobes.co

Fornisci alla tua azienda visibilità e controllo completi sul livello di sicurezza delle tue applicazioni. Elimina i punti ciechi, stabilisci la priorità delle minacce in modo efficace e semplifica le azioni correttive. Vantaggio Strobes ASPM: 1. Aumento immediato dell'efficienza sia per i team di sicurezza che per quelli di sviluppo, grazie a processi semplificati e una chiara visibilità. 2. Gestione efficace della sicurezza, ottenuta attraverso l'automazione avanzata e una maggiore visibilità dei processi. 3. Definizione delle priorità dei rischi specifici per l'ambiente, garantendo che gli sforzi di sicurezza siano allineati con il tuo specifico panorama di rischio. 4. Rapida mitigazione del rischio, supportata da guardrail automatizzati e sforzi di conformità sostenuti. 5. Miglioramento della collaborazione interdipartimentale, promozione di una cultura di sicurezza ed efficienza.

CyCognito

cycognito.com

CyCognito è una soluzione di sicurezza informatica progettata per aiutare le organizzazioni a scoprire, testare e dare priorità ai problemi di sicurezza nel loro panorama digitale. Sfruttando l'intelligenza artificiale avanzata, CyCognito scansiona miliardi di siti Web, applicazioni cloud e API per identificare potenziali vulnerabilità e rischi critici. Questo approccio proattivo consente alle organizzazioni di affrontare i problemi di sicurezza prima che possano essere sfruttati da soggetti malintenzionati, migliorando così il loro livello di sicurezza complessivo. Il pubblico a cui si rivolge CyCognito comprende aziende emergenti, agenzie governative e organizzazioni Fortune 500, che devono tutte affrontare minacce crescenti nell'ambiente digitale di oggi. Queste entità richiedono solide misure di sicurezza per proteggere i dati sensibili e mantenere la conformità alle varie normative. CyCognito funge da strumento essenziale per i team di sicurezza, fornendo loro le informazioni necessarie per comprendere la loro esposizione al rischio e dare priorità agli sforzi di riparazione in modo efficace. Una delle caratteristiche principali della piattaforma CyCognito è la sua capacità di scansione completa, che copre una vasta gamma di risorse digitali. Questa vasta portata garantisce che le organizzazioni possano identificare le vulnerabilità in tutta la loro presenza online, inclusi i servizi di terze parti e lo shadow IT. L'analisi basata sull'intelligenza artificiale della piattaforma ne migliora ulteriormente l'efficacia valutando automaticamente la gravità dei rischi identificati, consentendo ai team di sicurezza di concentrarsi sulle questioni più critiche che potrebbero portare a violazioni significative. Oltre all'individuazione dei rischi, CyCognito offre una guida pratica per la correzione, aiutando le organizzazioni a implementare misure di sicurezza efficaci. La piattaforma fornisce approfondimenti dettagliati sulla natura delle vulnerabilità e suggerisce misure specifiche per mitigarle. Questa funzionalità non solo semplifica il processo di riparazione, ma consente anche alle organizzazioni di creare un quadro di sicurezza più resiliente nel tempo. Integrando CyCognito nella propria strategia di sicurezza informatica, le organizzazioni possono ridurre significativamente la propria esposizione al rischio e migliorare la propria capacità di rispondere alle minacce emergenti. La combinazione unica della piattaforma di scansione approfondita, valutazione del rischio basata sull'intelligenza artificiale e linee guida attuabili per la risoluzione dei problemi la posiziona come una risorsa preziosa per qualsiasi organizzazione che desideri rafforzare la propria posizione di sicurezza in un panorama delle minacce sempre più complesso.

Secure Blink

secureblink.com

Threatspy è una piattaforma di gestione AppSec basata sull'intelligenza artificiale, pensata per gli sviluppatori. Threatspy consente agli sviluppatori e ai team di sicurezza di identificare e mitigare in modo proattivo le vulnerabilità note e sconosciute nelle applicazioni e nelle API attraverso processi automatizzati di rilevamento, definizione delle priorità e risoluzione. Sfruttando Threatspy, le organizzazioni possono migliorare il proprio livello di sicurezza, ridurre i rischi e garantire la resilienza della propria infrastruttura digitale.

Phidata

phidata.com

Una piattaforma open source per creare, distribuire e monitorare sistemi ad agenti.

Contrast Security

contrastsecurity.com

Contrast Security è il leader mondiale nella sicurezza delle applicazioni runtime e integra l'analisi del codice e la prevenzione degli attacchi direttamente nel software. La strumentazione di sicurezza brevettata di Contrast rivoluziona gli approcci tradizionali di AppSec con un'osservabilità di sicurezza integrata e completa che offre una valutazione estremamente accurata e una protezione continua di un intero portafoglio di applicazioni. La piattaforma di sicurezza Runtime Contrast consente potenti test di sicurezza delle applicazioni e rilevamento e risposta delle applicazioni, consentendo agli sviluppatori, ai team AppSec e ai team SecOps di proteggere e difendere meglio le loro applicazioni dal panorama delle minacce in continua evoluzione. I programmi di sicurezza delle applicazioni devono essere modernizzati e Contrast consente ai team di innovare con sicurezza.

DerSecur

derscanner.com

DerScanner è una soluzione completa di test della sicurezza delle applicazioni per eliminare le minacce di codice note e sconosciute durante il ciclo di vita dello sviluppo del software. L'analisi statica del codice DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo univoco sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso non vengono rilevate nelle scansioni standard. Ciò è particolarmente importante per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un aggressore esterno, in modo simile ai test di penetrazione. Ciò è fondamentale per individuare le vulnerabilità che compaiono solo quando l'applicazione è operativa. DAST in DerScanner arricchisce i risultati SAST effettuando controlli incrociati e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'analisi della composizione del software DerScanner puoi ottenere informazioni critiche sui componenti e sulle dipendenze open source nei tuoi progetti. Aiuta a identificare tempestivamente le vulnerabilità e garantisce il rispetto dei termini di licenza, riducendo i rischi legali. La Supply Chain Security di DerScanner monitora continuamente gli archivi pubblici, valutando il livello di sicurezza di ciascun pacchetto. Ciò ti consente di prendere decisioni informate sull'utilizzo di componenti open source nelle tue applicazioni.

Jit

jit.io

La piattaforma Open ASPM di Jit è il modo più semplice per proteggere il tuo codice e il tuo cloud, fornendo una copertura completa della sicurezza delle applicazioni e del cloud in pochi minuti. Personalizza una toolchain di sicurezza per sviluppatori in base al tuo caso d'uso e implementala nei tuoi repository in pochi clic.

runZero

runzero.com

runZero offre la visibilità sulla sicurezza più completa possibile, fornendo alle organizzazioni la base definitiva per gestire con successo il rischio e l'esposizione. Classificata al primo posto su Gartner Peer Insights, la loro piattaforma CAASM (Cyber ​​Asset Attack Surface Management) inizia a fornire insight in pochi minuti, con copertura per dispositivi gestiti e non gestiti nell'intero spettro di IT, OT, IoT, cloud, dispositivi mobili e asset remoti. Con un punteggio NPS di livello mondiale pari a 82, più di 30.000 utenti si sono affidati a runZero per migliorare la visibilità della sicurezza da quando l'azienda è stata fondata dai veterani del settore HD Moore e Chris Kirsch. Per scoprire tu stesso la piattaforma runZero, avvia una prova gratuita oggi o visita il sito web.

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

SOCRadar

socradar.io

SOCRadar è una piattaforma SaaS Extended Threat Intelligence (XTI) che combina EASM (External Attack Surface Management), Digital Risk Protection Services (DRPS) e Cyber ​​Threat Intelligence (CTI). SOCRadar consente alle organizzazioni di massimizzare l'efficienza dei propri team SOC con informazioni sulle minacce gratuite, utilizzabili e contestualizzate relative ai falsi positivi.

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

ThreatMon

threatmon.io

La missione di Threatmon è fornire alle aziende una soluzione completa di sicurezza informatica progettata da professionisti esperti per proteggere le proprie risorse digitali dalle minacce esterne. La soluzione all'avanguardia di Threatmon combina Threat Intelligence, gestione della superficie di attacco esterna e protezione dai rischi digitali per identificare le vulnerabilità e fornire soluzioni di sicurezza personalizzate per la massima sicurezza. Threatmon identifica la natura distintiva di ciascuna azienda e fornisce soluzioni su misura che soddisfano le sue esigenze specifiche. Grazie al monitoraggio in tempo reale, alla valutazione del rischio e al reporting, la funzionalità di mappatura della superficie di attacco di Threatmon aiuta le aziende a prendere decisioni informate sulla propria sicurezza. La tecnologia di elaborazione dei big data di Threatmon identifica potenziali minacce a lungo termine e fornisce misure preventive tempestive per proteggere le aziende da attacchi futuri. Con nove diversi moduli, Threatmon utilizza tecnologie avanzate e l'esperienza di professionisti della sicurezza informatica per aiutare le aziende a passare da un approccio reattivo a uno proattivo. Unisciti al numero crescente di organizzazioni che si affidano a Threatmon per proteggere le proprie risorse digitali e salvaguardare il proprio futuro.

ArmorCode

armorcode.com

ArmorCode è una piattaforma AppSecOps che unifica ASPM, gestione unificata delle vulnerabilità, orchestrazione DevSecOps e conformità. Si integra con i tuoi strumenti di sicurezza per acquisire, deduplicare e correlare i risultati per offrire ai team una visione olistica del loro panorama di rischio e accelera la risoluzione attraverso la definizione delle priorità dei rischi e l'automazione del flusso di lavoro.