代替案 - Breachlock

Verizon

verizon.com

Verizon はアメリカのワイヤレス ネットワーク オペレーターで、以前は Verizon Communications の別部門として Verizon Wireless という名前で運営されていました。

HackerOne

hackerone.com

HackerOne は、企業とペネトレーション テスターやサイバーセキュリティ研究者を結び付ける、脆弱性調整およびバグ報奨金プラットフォームです。同社は、Synack や Bugcrowd とともに、クラウドソーシングによるセキュリティおよびサイバーセキュリティの研究者をビジネス モデルの要として受け入れ、活用した最初の企業の 1 つです。同社はこの種のサイバーセキュリティ企業としては最大手です。 2020年5月の時点で、HackerOneのネットワークは報奨金として1億ドルを支払っていた。

Synack

synack.com

オンデマンド セキュリティのためのプレミア プラットフォーム。サービスとしての PTaaS ペネトレーション テスト。時間の経過とともにセキュリティ体制を改善する攻撃的なセキュリティ テスト 1 つのプラットフォームでさまざまな用途に使用できます。完全な制御と可視性を提供し、セキュリティ プログラムのパターンと欠陥を明らかにし、組織が全体的なセキュリティ体制を改善できるようにし、経営陣や取締役会に経営層レベルのレポートを提供する戦略的な侵入テストを期待してください。 Synack のスマート セキュリティ テスト プラットフォームには、攻撃対象範囲の拡大、継続的なテスト、効率の向上のための自動化と拡張インテリジェンスの機能強化が含まれており、直面する課題に対するより多くの洞察を提供します。このプラットフォームは、人間によるテストの人材とスマート スキャンの最適な組み合わせを 24 時間 365 日体制でシームレスに調整し、すべて制御できます。いつものように、Synack はエリート Synack Red Team (SRT) を展開して資産をテストするだけでなく、SmartScan または会社のスキャナ アプリケーション ツールとの統合も同時に展開します。 Synack の SmartScan 製品は、当社プラットフォーム独自のスキャナである Hydra を利用して、SRT の脆弱性の疑いを継続的に検出し、クラス最高の結果のみを優先してトリアージします。これに加えて、SRT 研究者が積極的に脆弱性を探索し、コンプライアンス チェックリストを完成させる群衆主導のペネトレーション テストを通じて、さらなる厳格なテストを提供します。彼らは独自のツールと技術を使用して、比類のない人間の創造性と厳密さを提供します。 Synack プラットフォームを活用してすべてのアプリの高レベルの自動評価を実行し、Synack レッド チームが継続的かつ創造的に関与し続けるよう奨励しながら、Synack は人間の知能と人工知能の独自の組み合わせを提供し、その結果、最も効果的かつ効率的なクラウドソーシングを実現します。市場での侵入テスト。また、FedRAMP と Azure Marketplace でも利用可能になりました: Synack Platform はサービスとしてのペネトレーション テスト (PTaaS) を提供します

Pentest Tools

pentest-tools.com

Pentest-Tools.com は、Web アプリケーションとネットワーク侵入テストに焦点を当てた、攻撃的なセキュリティ テストのためのクラウドベースのツールキットです。

Oneleet

oneleet.com

Oneleet は、企業がサイバーセキュリティ管理プログラムを構築、管理、監視できる、フルカバーのサイバーセキュリティ プラットフォームを提供します。同社の中核製品は、企業が安全を確保し、パートナーとの信頼を築くためのロードマップを提供します。

Bugcrowd

bugcrowd.com

Bugcrowd は単なるクラウドソーシングのセキュリティ会社ではありません。私たちはサイバーセキュリティ愛好家のコミュニティであり、攻撃者から組織を守るという共通の目的で団結しています。 AI を活用したプラットフォームを通じて、お客様をニーズに合った適切な信頼できるハッカーと結び付けることで、お客様がコントロールを取り戻し、最も高度な脅威に対しても先手を打つことができるようになります。 Bugcrowd Security Knowledge Platform は、複数のツールのコストと複雑さを、クラウドソーシングによるサービスとしてのペネトレーション テスト、管理されたバグ報奨金、管理された脆弱性の取り込み/開示、および攻撃対象領域の管理 (アラカルト価格が利用可能) のための統合ソリューションで置き換え、すべてを共有します。同じインフラストラクチャを使用して規模、一貫性、効率を実現します。 Bugcrowd は 10 年以上の経験があり、OpenAI、National Australia Bank、Indeed、USAA、Twilio、米国国土安全保障省など、あらゆる業界に数百の顧客を抱えています。

HostedScan

hostedscan.com

HostedScan は、24 時間 365 日のアラートとセキュリティ脆弱性の検出を提供します。業界標準のオープンソースの脆弱性スキャン。何か変化があったときの自動アラート。ターゲット リストを手動で管理するか、AWS、DigitalOcean、Linode などのプロバイダーから読み取り専用アクセスで自動的にインポートします。ダッシュボードとレポート機能を使用してリスクを管理および監査します。

Intruder

intruder.io

Intruder は、組織がネットワーク全体の脆弱な資産の弱点を発見、検出、修正できるようにする攻撃対象領域管理プラットフォームです。社内セキュリティ チームの専門家のアドバイスを使用して、業界をリードする複数のスキャナーの出力をカスタマイズすることで、実用的な修復アドバイスを継続的に提供します。

BugBase

bugbase.ai

BugBase は、スタートアップや企業が脆弱性を効果的に特定、管理、軽減できるよう支援するために、バグ報奨金プログラムや次世代侵入テスト (VAPT) などの包括的なセキュリティ運用を実施する継続的脆弱性評価プラットフォームです。

YesWeHack

yeswehack.com

2015 年に設立された YesWeHack は、世界的なバグ報奨金および VDP プラットフォームです。 YesWeHack は、バグ報奨金 (発見された脆弱性ごとに支払う) によるサイバーセキュリティへの革新的なアプローチを企業に提供し、170 か国の 45,000 人を超えるサイバーセキュリティ専門家 (倫理的ハッカー) と組織を結び付けて、公開された範囲を保護し、Web サイト、モバイル アプリ、インフラストラクチャと接続されたデバイス。 YesWeHack は、ヨーロッパの最も厳しい規制に準拠して、世界中の何百もの組織を対象にプライベート (招待ベースのみ) プログラムとパブリック プログラムを運営しています。 Bug Bounty プラットフォームに加えて、YesWeHack は、脆弱性開示ポリシー (VDP) の作成および管理ソリューション、侵入テスト管理プラットフォーム、Dojo と呼ばれる倫理的ハッカー向けの学習プラットフォーム、教育機関向けのトレーニング プラットフォームである YesWeHackEDU も提供しています。

Pentera

pentera.io

Pentera は、自動セキュリティ検証のカテゴリー リーダーであり、あらゆる組織がすべてのサイバーセキュリティ層の整合性を簡単にテストできるようにし、いつでも、どんな規模でも、真の現在のセキュリティの危険性を明らかにできます。世界中の何千人ものセキュリティ専門家やサービスプロバイダーが Pentera を使用して修復をガイドし、悪用される前にセキュリティのギャップを埋めています。同社の顧客には、Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull、MBC Group が含まれます。 Pentera は、K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners、AWZ などの大手投資家によって支援されています。詳細については、https://pentera.io/ をご覧ください。

Beagle Security

beaglesecurity.com

Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール

Inspectiv

inspectiv.com

Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。

Securily Pentest

securily.com

AI で強化されたペネトレーション テスト プラットフォームを使用して、中小企業のサイバーセキュリティの複雑でコストのかかる問題に安全に対処します。 Securily は、最先端の AI と専門家による人間の監視を融合することにより、徹底した効率的かつ手頃な価格のセキュリティ評価を提供します。この独自のアプローチは脆弱性を検出するだけでなく、修復を導き、企業が防御を強化して業界標準に簡単に準拠できるように支援します。

Cobalt

cobalt.io

Cobalt は、人間のセキュリティに関する最高の人材と効果的なセキュリティ ツールを統合します。当社のエンドツーエンドの攻撃的セキュリティ ソリューションにより、お客様は動的に変化する攻撃対象領域全体のリスクを修復できます。当社はペネトレーションテストのスピードと品質で最もよく知られており、顧客の要望に応え、現在では AppSec チームと InfoSec チームのニーズをサポートする幅広いテスト製品とセキュリティ サービスを提供しています。 2013 年以来、当社は 10,000 件を超える資産を確保し、2023 年だけで 4,000 件を超える侵入テストを実施しました。 1,300 を超える顧客が Cobalt と、450 人の精鋭ペンテスターからなる Cobalt コアを信頼しています。当社の専門テスターは平均 11 年の経験があり、最高の認定を取得しています。コアの知識と専用の Cobalt プラットフォームを組み合わせることで、リアルタイムの調査結果レポート、攻撃対象領域の監視と動的アプリケーション セキュリティ テスト (DAST) へのアクセス、50 以上の機能への統合など、あらゆる取り組みを通じて継続的なコラボレーションを提供します。 Slack、Jira、ServiceNow などのビジネス システムを利用して、修復作業を迅速化します。

Defendify

defendify.com

2017 年に設立された Defendify は、継続的なガイダンスとサポートを提供する専門家による支援を受けて、セキュリティ ニーズが高まる組織向けにオールインワン サイバーセキュリティ® の先駆けとなっています。複数層の保護を提供する Defendify は、人、プロセス、テクノロジー全体のサイバーセキュリティを継続的に強化するように設計されたオールインワンの使いやすいプラットフォームを提供します。 Defendify を使用すると、組織はサイバーセキュリティの評価、テスト、ポリシー、トレーニング、検出、対応、封じ込めを 1 つの統合されたコスト効率の高いサイバーセキュリティ ソリューションで合理化できます。 3 つのレイヤー、13 のソリューション、1 つのプラットフォーム。以下を含みます。 • 管理された検出と対応 • サイバー インシデント対応計画 • サイバーセキュリティ脅威アラート • フィッシング シミュレーション • サイバーセキュリティ意識向上トレーニング • サイバーセキュリティ意識向上ビデオ • サイバーセキュリティ意識向上ポスターとグラフィックス • テクノロジーの許容使用ポリシー • サイバーセキュリティ リスク評価 • ペネトレーション テスト • 脆弱性スキャン • 侵害されたパスワード スキャン • Web サイト セキュリティ スキャン Defendify の動作については、次を参照してください。 www.defendify.com。

Detectify

detectify.com

AppSec および ProdSec チーム向けの完全な外部攻撃対象領域管理、 すべて 1 つの完全なスタンドアロン EASM プラットフォームから、厳密な検出、99.7% の精度の脆弱性評価、実用的なガイダンスによる迅速な修復によって外部の攻撃対象領域のカバーを開始します。

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

OnSecurity

onsecurity.io

OnSecurity は、英国に本拠を置く CREST 認定の大手ペネトレーション テスト ベンダーであり、あらゆる規模の企業に影響力の高い、インテリジェンスに優れたペネトレーション テスト サービスを提供することに専念しています。ペネトレーションテストの管理と実施を簡素化することで、組織がセキュリティ体制を強化してリスクを軽減することが容易になり、すべての人にとってより安全でセキュアなデジタル環境に貢献します。侵入テスト、脆弱性スキャン、脅威インテリジェンスがすべて 1 つのプラットフォームに統合されています。攻撃的なサイバー セキュリティへの取り組みを今すぐ始めましょう: https://www.onsecurity.io/

Intigriti

intigriti.com

Intigriti は、組織がサイバー犯罪やデータ侵害から身を守ることを支援するクラウドソーシングのセキュリティ サービスに特化した、急成長中のサイバーセキュリティ企業です。当社の業界をリードするサイバーセキュリティ プラットフォームにより、企業は 70,000 人のセキュリティ研究者からなるグローバル コミュニティを活用することができます。彼らは独自の専門知識を活用して、ビジネスを保護するための脆弱性を発見して報告します。 Intigriti は、Intel、Yahoo!、Red Bull など、世界中の最大規模で最も興味深い企業から信頼されており、サイバー攻撃やデータ侵害のリスクを軽減するために当社のプラットフォームを信頼しています。当社の一連の補完的なセキュリティ テスト サービスは、企業がデジタル資産を安全に保ち、侵害による損害のリスクを軽減するのに役立ちます。当社のソリューションは次のとおりです。 - バグ報奨金 - 脆弱性開示プログラム (VDP) - ハイブリッド侵入テスト - ライブ ハッキング イベント - 報酬サービス 2016 年に設立された Intigriti は、現在世界中に 100 人以上の従業員からなるグローバル チームを擁しています。