Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

HackerOne

hackerone.com

HackerOne è una piattaforma di coordinamento delle vulnerabilità e bug bounty che mette in contatto le aziende con penetration tester e ricercatori di sicurezza informatica. È stata una delle prime aziende, insieme a Synack e Bugcrowd, ad abbracciare e utilizzare ricercatori di sicurezza e sicurezza informatica di crowdsourcing come cardini del proprio modello di business; è la più grande azienda di sicurezza informatica nel suo genere. A maggio 2020, la rete di HackerOne aveva pagato 100 milioni di dollari in premi.

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Harness

harness.io

Harness Continuous Delivery è una soluzione di distribuzione del software che distribuisce, verifica e ripristina automaticamente gli artefatti senza alcuna fatica. Harness utilizza l'intelligenza artificiale/ML per gestire, verificare ed eseguire il rollback delle distribuzioni in modo da non dover soffrire le distribuzioni del software. Distribuisci software più velocemente, con visibilità e controllo Elimina scripting e distribuzioni manuali con Argo CD-as-a-Service e pipeline potenti e facili da usare. Consenti ai tuoi team di offrire nuove funzionalità in modo più rapido, con AI/ML per distribuzioni canary e blue/green automatizzate, verifica avanzata e rollback intelligente. Seleziona tutte le caselle con sicurezza, governance e controllo granulare di livello aziendale forniti da Open Policy Agent. Ora puoi sfruttare facilmente le implementazioni canary e blue-green automatizzate per implementazioni più rapide, sicure ed efficienti. Ci occupiamo della configurazione affinché tu possa goderne i vantaggi. Inoltre, hai la possibilità di eseguire automaticamente il rollback a una versione precedente quando vengono rilevate distribuzioni errate applicando l'apprendimento automatico ai dati e ai log delle soluzioni di osservabilità. Non dovrai più fissare la console per ore.

CyberSmart

cybersmart.co.uk

Nato da un acceleratore GCHQ nel 2017, CyberSmart è stato creato da un gruppo di esperti di sicurezza lungimiranti, che hanno notato che molte aziende avevano bisogno di proteggersi e raggiungere standard di sicurezza delle informazioni, ma alla fine hanno trovato il processo troppo complicato o erano limitate da fattori finanziari o risorse umane. La visione del mondo di CyberSmart è quella in cui nessuno pensa due volte alla privacy dei propri dati online perché ogni azienda, non importa quanto piccola, comprende cosa significa essere sicuri dal punto di vista informatico e avere accesso agli strumenti per proteggersi. Rendendo la sicurezza accessibile, hanno raggiunto un'enorme crescita e protetto decine di migliaia di utenti. CyberSmart offre la certificazione sostenuta dal governo in giornata, tra cui Cyber ​​Essentials e IASME Governance/GDPR Readiness, rimanendo conforme durante tutto l'anno. Proteggi la tua azienda dalle minacce informatiche con le nostre certificazioni Cyber ​​Essentials/Cyber ​​Essentials Plus e altro ancora.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

BitNinja

admin.bitninja.io

Sicurezza del server all'avanguardia con una piattaforma all-in-one BitNinja offre una soluzione avanzata di sicurezza del server con un sistema proattivo e unificato progettato per difendersi efficacemente da un'ampia gamma di attacchi dannosi. Innovando su nuovi orizzonti, BitNinja sarà il primo strumento di sicurezza del server che protegge i server Windows. Soluzioni principali: - Ridurre il carico del server grazie alla reputazione IP in tempo reale, con un database di oltre 100 milioni di indirizzi IP grazie alla rete di difesa di BitNinja - Bloccare gli exploit zero-day con il modulo WAF e le regole autoscritte di BitNinja - Rimuovere malware rapidamente e previeni reinfezioni con lo scanner malware leader del settore - Abilita lo scanner malware AI per rimuovere malware come mai prima d'ora - Identifica possibili backdoor nel tuo sistema con il robot di difesa - Proteggi il tuo server da attacchi di forza bruta con il modulo Log Analysis che funziona silenziosamente in background - Esamina e pulisci regolarmente il tuo database con Database Cleaner - Scopri ed elimina le vulnerabilità nel tuo sito web senza costi aggiuntivi con il modulo SiteProtection - Blocca account spam, previeni la blocklist dei server e ottieni informazioni dettagliate sulle e-mail di spam in uscita con In uscita - Modulo di rilevamento dello spam basato su ChatGPT - Intrappola le connessioni sospette con Honeypot e blocca l'accesso tramite backdoor con il Web Honeypot BitNinja Security blocca gli ultimi tipi di attacco, tra cui: - Tutti i tipi di malware - con il miglior scanner di malware sul mercato - Brute- forzare attacchi sia a livello di rete che a livello HTTP; - Sfruttamento vulnerabilità – CMS (WP/Drupal/Joomla) - SQL injection - XSS - Esecuzione di codice remoto - Attacchi zero-day; - Attacchi DoS (Denial of Service) BitNinja Security semplifica la protezione dei server Web: - Installazione di codice a 1 riga - Il funzionamento completamente automatizzato mantiene i server sicuri ed elimina gli errori umani - Rete di difesa mondiale guidata dalla comunità basata sull'intelligenza artificiale - Dashboard unificata e intuitiva per l'intera infrastruttura - Facile gestione del server con configurazione cloud - Supporto premium con un tempo di risposta massimo di 5 minuti - La comodità di una solida CLI - API disponibile per l'automazione e il reporting - Integrazioni perfette con un'ampia gamma di piattaforme come il pannello di controllo Enhance, Monitoraggio 360° e JetBackup. BitNinja è supportato sulla PIATTAFORMA e versioni successive, installato sulle seguenti distribuzioni Linux: CentOS 7 e versioni successive 64 bit CloudLinux 7 e versioni successive 64 bit Debian 8 e versioni successive Ubuntu 16.04 e versioni successive 64 bit RedHat 7 e versioni successive 64 bit AlmaLinux 8 64 bit VzLinux 7 e versioni successive 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE e versioni successive

ReconwithMe

reconwithme.com

Uno strumento di reclamo ISO 27001 ReconwithMe è uno strumento automatizzato di scansione delle vulnerabilità fondato da ingegneri della sicurezza che hanno visto la necessità di un cambiamento positivo e di innovazione nello spazio della sicurezza informatica. ReconWithMe aiuta a scansionare vulnerabilità come XSS, SQL injection, intestazioni mancanti, clickjacking, configurazioni errate dell'API, rilevamento CVE nei servizi utilizzati, ecc. nel server e nell'API. Reconwithme fornisce soluzioni di sicurezza aziendale in tutto il mondo. Per affrontare le minacce alla sicurezza informatica, garantisce che le applicazioni Web rimangano il più sicure possibile, aiutando le tue organizzazioni ad automatizzare il rilevamento, semplificare le operazioni, anticipare le minacce e agire rapidamente.

Patchstack

patchstack.com

Proteggi i siti web dalle vulnerabilità dei plugin con Patchstack. Sii il primo a ricevere protezione dalle nuove vulnerabilità della sicurezza.

Malcare

malcare.com

MalCare manterrà il tuo sito sicuro senza rallentarlo. Ottieni scansioni malware automatiche, rimozione malware con un clic e un firewall in tempo reale per la completa sicurezza del tuo sito web.

Zerocopter

zerocopter.com

Zerocopter ti consente di sfruttare con sicurezza le competenze degli hacker etici più esperti al mondo per proteggere le tue applicazioni.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Mandiant

mandiant.com

Mandiant fornisce soluzioni che proteggono le organizzazioni dagli attacchi alla sicurezza informatica, sfruttando tecnologie innovative e competenze in prima linea.

Trava Security

travasecurity.com

Più che uno strumento GRC, siamo i tuoi esperti di conformità. Semplifica i processi, libera tempo e risorse, alimenta la crescita del tuo business. Sfrutta la potenza del software di gestione delle vulnerabilità e dei servizi vCISO per rafforzare la tua organizzazione contro le minacce informatiche salvaguardando al contempo le tue risorse digitali. Le nostre soluzioni integrate offrono supporto completo per i framework di conformità tra cui SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC e altri, insieme alla gestione esperta dei programmi di sicurezza. Ottieni la conformità senza sforzo e rafforza il tuo livello di sicurezza con i nostri servizi affidabili.

Oversecured

oversecured.com

Scanner di vulnerabilità aziendale per app Android e iOS. Offre ai proprietari e agli sviluppatori di app la possibilità di proteggere ogni nuova versione di un'app mobile integrando Oversecered nel processo di sviluppo.

GlitchSecure

glitchsecure.com

GlitchSecure aiuta le aziende a proteggere i propri prodotti e le proprie infrastrutture attraverso test di sicurezza continui in tempo reale.

Fossa

fossa.com

L'open source è una parte fondamentale del tuo software. Nel prodotto software moderno medio, oltre l'80% del codice sorgente fornito deriva dall'open source. Ogni componente può avere implicazioni legali, di sicurezza e di qualità a catena per i tuoi clienti, rendendolo una delle cose più importanti da gestire correttamente. FOSSA ti aiuta a gestire i tuoi componenti open source. Ci integriamo nel tuo flusso di lavoro di sviluppo per aiutare il tuo team a monitorare, gestire e risolvere automaticamente i problemi con l'open source che utilizzi per: - Mantenere la conformità con le licenze software e generare i documenti di attribuzione richiesti - Applicare policy di utilizzo e licenza in tutto il flusso di lavoro CI/CD - Monitora e risolvi le vulnerabilità della sicurezza: segnala in modo proattivo i problemi di qualità del codice e i componenti obsoleti Abilitando l'open source, aiutiamo i team di sviluppo ad aumentare la velocità di sviluppo e a ridurre i rischi.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

OnSecurity

onsecurity.io

OnSecurity è un fornitore leader di test di penetrazione accreditato CREST con sede nel Regno Unito, dedicato a fornire servizi di test di penetrazione ad alto impatto e ad alta intelligenza ad aziende di tutte le dimensioni. Semplificando la gestione e l'erogazione del pentesting, rendiamo più semplice per le organizzazioni migliorare il proprio livello di sicurezza e mitigare i rischi, contribuendo a un ambiente digitale più sicuro per tutti. Pentesting, scansione delle vulnerabilità e intelligence sulle minacce, tutto in un'unica piattaforma. Inizia oggi il tuo viaggio offensivo nella sicurezza informatica: https://www.onsecurity.io/

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Defendify

defendify.com

Fondata nel 2017, Defendify è pioniera della Cybersecurity® All-In-One per le organizzazioni con crescenti esigenze di sicurezza, supportata da esperti che offrono guida e supporto continui. Fornendo più livelli di protezione, Defendify fornisce una piattaforma all-in-one di facile utilizzo progettata per rafforzare continuamente la sicurezza informatica tra persone, processi e tecnologia. Con Defendify, le organizzazioni semplificano le valutazioni, i test, le policy, la formazione, il rilevamento, la risposta e il contenimento della sicurezza informatica in un'unica soluzione di sicurezza informatica consolidata ed economicamente vantaggiosa. 3 livelli, 13 soluzioni, 1 piattaforma, tra cui: • Rilevamento e risposta gestiti • Piano di risposta agli incidenti informatici • Avvisi sulle minacce alla sicurezza informatica • Simulazioni di phishing • Formazione sulla sensibilizzazione sulla sicurezza informatica • Video sulla sensibilizzazione sulla sicurezza informatica • Poster e grafica sulla sensibilizzazione sulla sicurezza informatica • Politica sull'uso accettabile della tecnologia • Rischio per la sicurezza informatica Valutazioni • Test di penetrazione • Scansione delle vulnerabilità • Scansione delle password compromesse • ​​Scansione della sicurezza dei siti Web Vedere Defendify in azione all'indirizzo www.defendify.com.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

The Code Registry

thecoderegistry.com

Code Registry è la prima piattaforma al mondo di intelligence e insight sul codice basata sull'intelligenza artificiale, progettata per salvaguardare e ottimizzare le risorse software per le aziende. Fornendo una replica indipendente e sicura dei repository di codice e fornendo analisi e reporting approfonditi, The Code Registry consente ai leader aziendali e agli esperti IT senior di gestire i propri team di sviluppo e i budget software in modo più efficace. Con particolare attenzione alla sicurezza, all'efficienza e alla trasparenza, The Code Registry sta stabilendo un nuovo standard nella gestione e nell'analisi del codice. Iscrivendoti a uno qualsiasi dei nostri livelli di abbonamento avrai accesso completo a; > Backup indipendenti e automatizzati di Code Vault > Scansioni di sicurezza complete del codice > Dipendenza open source e rilevamento delle licenze > Analisi della complessità del codice > AI Quotient™ > Cronologia completa di Git > Valutazione del codice proprietario "codice per replicare" > Reporting comparativo automatizzato. Il Registro dei codici. Conosci il tuo codice™

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

Intigriti

intigriti.com

Intigriti è una società di sicurezza informatica in rapida crescita specializzata in servizi di sicurezza in crowdsourcing per aiutare le organizzazioni a proteggersi dalla criminalità informatica e dalle violazioni dei dati. La nostra piattaforma di sicurezza informatica leader del settore consente alle aziende di attingere alla nostra comunità globale di 70.000 ricercatori di sicurezza, che utilizzano la loro competenza unica per individuare e segnalare vulnerabilità per proteggere le aziende. Intigriti gode della fiducia di alcune delle aziende più grandi e interessanti a livello globale, tra cui Intel, Yahoo! e Red Bull, si affidano alla nostra piattaforma per ridurre il rischio di attacchi informatici e violazioni dei dati. La nostra gamma di servizi complementari di test di sicurezza aiuta le aziende a mantenere al sicuro le proprie risorse digitali e a ridurre il rischio di danni derivanti da violazioni. Le nostre soluzioni spaziano: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Eventi di hacking dal vivo - Servizi di ricompensa Fondata nel 2016, Intigriti ha ora un team globale di oltre 100 dipendenti in tutto il mondo

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Havoc Shield

havocshield.com

Soluzione di sicurezza informatica all-in-one per i servizi finanziari. Costruito per soddisfare GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e altri requisiti di sicurezza del settore finanziario. Havoc Shield rimuove rapidamente la paura e il rischio di un programma di sicurezza informatica carente fornendo un piano conforme al settore, una guida esperta e strumenti di sicurezza professionali in un'unica piattaforma tutto in uno.