Imperva
imperva.com
Imperva Incapsula は、最新の脅威からサイトを保護するエンタープライズ グレードの Web アプリケーション ファイアウォール、インテリジェントで即座に効果的な 360 度の DDoS 対策ソリューション (レイヤー 3 ~ 4 および 7)、Web サイトの読み込み速度を高速化するグローバル CDN を提供します。帯域幅の使用量を最小限に抑え、一連のパフォーマンス監視および分析サービスを利用して、Web サイトのセキュリティとパフォーマンスに関する洞察を提供します。
Fossa
fossa.com
オープンソースはソフトウェアの重要な部分です。平均的な最新のソフトウェア製品では、出荷されるソース コードの 80% 以上がオープン ソースから派生しています。各コンポーネントは顧客に対して法的、セキュリティ、品質に連鎖的に影響を与える可能性があるため、正しく管理することが最も重要なことの 1 つとなります。 FOSSA は、オープンソース コンポーネントの管理に役立ちます。当社は、お客様の開発ワークフローにプラグインして、お客様のチームが使用するオープン ソースの問題を自動的に追跡、管理、修復して次のことを行えるように支援します。 - ソフトウェア ライセンスへの準拠を維持し、必要な帰属文書を生成します。 - CI/CD ワークフロー全体で使用ポリシーとライセンス ポリシーを適用します。セキュリティの脆弱性を監視し、修正します - コードの品質の問題と古いコンポーネントに積極的にフラグを立てます オープンソースを有効にすることで、開発チームが開発速度を向上させ、リスクを軽減できるように支援します。
Inspectiv
inspectiv.com
Inspectiv の侵入テストおよびフルマネージドのサービスとしてのバグ報奨金は、セキュリティ チームが従来のバグ報奨金や手動テストの複雑さ、コスト、手間を省き、悪用される前に影響力のある脆弱性を発見するのに役立ちます。 Inspectiv プラットフォームを使用すると、優先順位付けされた脆弱性発見結果を確認し、ノイズを除去し、重要な信号を取得して、アクションをシームレスに調整できます。詳細については、inspectiv.com をご覧ください。
Mandiant
mandiant.com
Mandiant は、革新的なテクノロジーと最前線の専門知識を活用して、サイバー セキュリティ攻撃から組織を保護するソリューションを提供します。
Shield
shieldcyber.io
Shield は、ペネトレーション テスターによって構築され、セキュリティ サービス プロバイダー向けに開発された継続的暴露管理プラットフォームです。シンプルな 3 ステップの展開で、Shield は、攻撃者がどのようにして特定のネットワークに侵入して乗っ取ることができるかを即座に示します。そして、それらの露出を取り除くために何をする必要があるかを正確に示します。 Shield は、外部の攻撃対象領域、内部ネットワーク、および ID サービスを関連付けて、特定のネットワークへの重大度と影響に基づいて非常に効率的な修復ガイダンスを提供するという点で、既存の脆弱性管理ソリューションとは異なります。これにより、セキュリティ サービス プロバイダーは、重要ではない修正に時間を浪費するのをやめ、最も大きな影響を与えるリスクを最初に取り除くことができます。言い換えれば、Shield は、重大な少数のリスクを、些細な多数のリスクから区別します。努力の 2% をリスクの 98% 削減に向けることができたら、これ以上何を達成できるでしょうか?
Derive
deriverisk.com
企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。
Hackuity
hackuity.io
Hackuity は、脆弱性管理プロセスを調整および自動化する包括的なセキュリティ ソリューションです。 Hackuity のプラットフォームは、自動化か手動かにかかわらず、セキュリティ評価の実践をすべて集約して正規化し、それを強化して、最終的にセキュリティ担当者がリスク主導型の修復計画を作成し、現在および将来の脅威にさらされるリスクに合わせて優先順位を調整できるようにします。このプラットフォームは完全にカスタマイズ可能で、フル Saas モード、オンプレミス、またはハイブリッド インストール モードのいずれかでクライアントの技術的コンテキストとセキュリティ要件に適合します。 Hackuity は、脆弱性管理における同社の経験と活動分野に関して適切なオファーを提案します: - リスクベースの脆弱性管理 - 継続的モニタリング - 拡張侵入テスト - MSSP 向け Hackuity 同社は 2018 年に設立され、フランスのリヨンに拠点を置いています。
Hadrian
hadrian.io
Hadrian は、セキュリティ チームが外部の攻撃対象領域を強化できるように、露出した資産を継続的にマッピングし、リスクを発見し、修復の優先順位を付けるエージェントレス SaaS 製品です。 Hadrian は、パッシブ データ ソース、アクティブ スキャン技術、機械学習モデルを使用して、セキュリティ チームが気づいていないデジタル資産と複雑な攻撃パスを特定します。これには、構成ミス、漏洩した秘密、権限、脆弱性が組織のセキュリティ体制にどのような影響を与えるかが組み込まれています。コンテキスト認識テストでは、攻撃パス内の関連モジュールとシークレットのみを使用します。このコンテキストとリスク検出の組み合わせにより、Hadrian は攻撃者が悪用するターゲットと同じターゲットに優先順位を付けることができます。これらすべてがオンライン ダッシュボードに表示されるため、セキュリティ チームは重要なことに集中し、攻撃面の安全性を高めることができます。
Veracode
veracode.com
Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。
Resolver
resolver.com
リスクを参照してください。回復力を構築します。 Resolverはすべてのリスクデータを収集し、コンテキストでそれを分析します。あらゆるリスク内の真のビジネスへの影響を改善します。 Resolverのリスクインテリジェンスプラットフォームは、コンプライアンスまたは監査、インシデント、脅威など、あらゆるタイプのリスクの拡張された影響を追跡し、それらの効果を定量化可能なビジネスメトリックに変換します。そのため、顧客はリスクを説得力のあるものに伝え、ビジネスの観点からそれをフレーミングすることができます。そして、この変化した視点では、リスクを果たすためのまったく新しい役割があります。最後に、リスクは障壁と見なされることから、ビジネスを推進する戦略的パートナーになることになります。リスクインテリジェンスの新世界へようこそ。 Resolverの使命は、リスク管理をリスクインテリジェンスに変換することです。エンタープライズ組織向けの直感的で統合されたリスクソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティチームのソリューションを提供します。 Resolverは、企業が規制および市場の変化に効果的に対応し、セキュリティおよびリスクのインシデントからの洞察を発見し、組織全体のリスク業務を合理化することを可能にします。 ResolverはKroll運営のビジネスです。 Krollは、独自のデータ、テクノロジー、洞察を提供して、顧客がリスク、ガバナンス、成長に関連する複雑な要求よりも先を行くのを支援します。 Kroll Solutionsは強力な競争上の優位性を提供し、より速く、よりスマートで、より持続可能な決定を可能にします。世界中に5,000人の専門家がいるため、Krollは顧客とコミュニティの両方に価値と影響を生み出しています。
Forescout
forescout.com
Forescout は、さまざまな環境にわたるサイバー リスクの管理と脅威の軽減に重点を置いた、主要なサイバーセキュリティ プラットフォームです。 主な特徴: * リスクとエクスポージャの管理: サイバーセキュリティ リスクを特定して優先順位を付け、組織が潜在的な脅威を効果的に軽減できるようにします。 * ネットワーク セキュリティ: プロアクティブおよびリアクティブな制御を実装してネットワークを評価およびセグメント化し、全体的なセキュリティ体制を強化します。 * 脅威の検出と対応: 本物の脅威やインシデントをリアルタイムで検出、調査、対応します。 * 運用技術セキュリティ: 運用技術 (OT) および産業用制御システム (ICS) のリスクを軽減し、重要なインフラストラクチャの安全性とセキュリティを確保します。
Recorded Future
recordedfuture.com
Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。
Beagle Security
beaglesecurity.com
Beagle Security は、ハッカーが何らかの形で損害を与える前に、Web アプリケーション、API、GraphQL の脆弱性を特定し、実用的な洞察を使って脆弱性を修復するのに役立ちます。 Beagle Security を使用すると、自動侵入テストを CI/CD パイプラインに統合して、開発ライフサイクルの早い段階でセキュリティの問題を特定し、より安全な Web アプリケーションを出荷できます。主な機能: - Web アプリと API を 3000 以上のテスト ケースでチェックしてセキュリティの抜け穴を発見 - OWASP および SANS 標準 - セキュリティ問題に対処するための推奨事項 - ログインによる複雑な Web アプリのセキュリティ テスト - コンプライアンス レポート (GDPR、HIPAA、PCI DSS) -テスト スケジュール - DevSecOps 統合 - API 統合 - チーム アクセス - Slack、Jira、Asana、Trello などの人気ツールとの統合、その他 100 以上ツール
Bleach Cyber
bleachcyber.com
Bleach Cyber は、中小企業および新興企業とそのサービス プロバイダー向けにカスタマイズされた高度なサイバーセキュリティ プラットフォームで、運用上のサイバーセキュリティを強化するだけでなく、顧客との信頼を促進し、CISO が企業のサプライ チェーンを強化するのにも役立ちます。 Bleach は、高価なエンタープライズ グレードのツールを購入せずにビジネスを保護するように特別に設計されており、中小企業のセキュリティとコンプライアンスを強化するための迅速で使いやすく、コスト効率の高いアプローチを保証します。このプラットフォームは既存の技術スタックと統合されており、リスクを軽減し、コンプライアンス標準に準拠するためのプロアクティブな推奨事項または「セキュリティの機会」を提供します。 Bleach は、包括的なセキュリティ アプリケーションを備えており、企業が特定された機会に対処して修正できるようにし、これを CISO、調達、コンプライアンス部門と共有することで顧客との信頼の基盤を簡単に確立できるようにします。 費用がかかり、時間がかかり、不正確な SOC2 監査はもう必要ありません。革新的な中小企業のより迅速な取引成立を可能にし、CISO と企業組織が最新の最先端のソフトウェアとテクノロジーを安全に使用できるようにします。
The Code Registry
thecoderegistry.com
コード レジストリは、世界初の AI を活用したコード インテリジェンスおよび洞察プラットフォームであり、ビジネスのソフトウェア資産を保護および最適化するように設計されています。 The Code Registry は、コード リポジトリの独立した安全なレプリケーションを提供し、詳細な分析とレポートを提供することで、ビジネス リーダーや上級 IT 専門家が開発チームとソフトウェア予算をより効果的に管理できるようにします。 The Code Registry は、セキュリティ、効率、透明性に重点を置き、コード管理と分析における新しい標準を確立しています。当社のサブスクリプション層のいずれかにサインアップすると、以下に完全にアクセスできるようになります。 > 独立した安全な自動 Code Vault バックアップ > フル コード セキュリティ スキャン > オープン ソースの依存関係とライセンスの検出 > コードの複雑さの分析 > AI Quotient™ > 完全な Git 履歴 > 独自の「コードから複製まで」のコード評価 > 自動比較レポート。コードレジストリ。コードを知る™
Xygeni
xygeni.io
ソフトウェア開発と配信を安全に! Xygeni Security は、アプリケーション セキュリティ体制管理 (ASPM) を専門とし、状況に応じた深い洞察を使用して、ノイズや圧倒的なアラートを最小限に抑えながらセキュリティ リスクを効果的に優先順位付けして管理します。当社の革新的なテクノロジーは、新しいコンポーネントや更新されたコンポーネントが公開されるとリアルタイムで悪意のあるコードを自動的に検出し、顧客に即座に通知し、影響を受けるコンポーネントを隔離して潜在的な侵害を防ぎます。 Xygeni は、オープンソース コンポーネント、CI/CD プロセスとインフラストラクチャ、異常検出、秘密漏洩、コードとしてのインフラストラクチャ (IaC)、コンテナ セキュリティなど、ソフトウェア サプライ チェーン全体を広範囲にカバーし、ソフトウェア アプリケーションの堅牢な保護を保証します。 Xygeni を信頼して、お客様の運用を保護し、チームが整合性とセキュリティを備えた構築と提供を行えるようにしてください。
Tenacy
tenacy.io
Tenacy は、すべての IT セキュリティ チームのサイバーセキュリティ管理を簡素化する SaaS プラットフォームです。フレームワークとリスクのインテリジェントなモデリングのおかげで、Tenacy はすべてのサイバー プロセスを相互接続します。その結果、セキュリティ レベルを継続的に測定し、運用を効果的に監視し、サイバー ビジョンを中心にすべての関係者を団結させることができます。
Bitahoy
bitahoy.com
AI を活用した IT リスク アナリストを使用して、日々の IT リスク管理プロセスを強化し、リスク シナリオの優先順位付け、調査、報告を支援します。
PlexTrac
plextrac.com
私たちは、セキュリティ担当者が直面するワークフローの問題点に対処するために PlexTrac ソリューションを設計しました。 PlexTrac は、ノイズを介して信号を追跡し、通信のサイロを打破するのに役立ちます。 「神経叢」と「トラック」を組み合わせた私たちの名前がすべてを物語っています。 PlexTrac は、セキュリティ プログラムのすべての人々と部分をネットワーク化して調整し、成熟に向けた進捗状況をより適切に追跡するために存在します。
prooV
proov.io
prooV Red Cloud を使用すると、サイバー攻撃が発生した場合にテクノロジーがどのように反応するかを実装前に評価できます。カスタマイズされたクラウドベースの環境により、テストしているあらゆる種類のソフトウェアに対して複雑なサイバーセキュリティ攻撃を実行できる柔軟性が得られます。 。 Red Cloud を PoC プラットフォームと併用して、最初のソフトウェア テストおよび評価プロセスにレッド チーム テストを組み込むことも、単独で使用することもできます。
Oversecured
oversecured.com
Android および iOS アプリ用のエンタープライズ脆弱性スキャナー。 Overcured を開発プロセスに統合することで、アプリの所有者と開発者にモバイル アプリの新しいバージョンを保護する機能を提供します。
Zerocopter
zerocopter.com
Zerocopter を使用すると、世界で最も知識豊富な倫理的ハッカーのスキルを自信を持って活用して、アプリケーションを保護できます。
ReconwithMe
reconwithme.com
ISO 27001 準拠ツール ReconwithMe は、サイバーセキュリティ分野における積極的な変化と革新の必要性を認識したセキュリティ エンジニアによって設立された自動脆弱性スキャン ツールです。 ReconWithMe は、サーバーや API で XSS、SQL インジェクション、ヘッダーの欠落、クリックジャッキング、API の構成ミス、使用されているサービスでの CVE の検出などの脆弱性をスキャンするのに役立ちます。 Reconwithme はエンタープライズ セキュリティ ソリューションを世界中に提供しています。サイバー セキュリティの脅威に対処するために、Web アプリケーションを可能な限り安全に保ち、組織の検出の自動化、運用の合理化、脅威の予測、迅速な行動を支援します。
Probely
probely.com
Probely は、顧客が Web アプリケーションと API のセキュリティを簡単にテストできるようにする Web 脆弱性スキャナーです。私たちの目標は、セキュリティを Web アプリケーション開発ライフサイクルの本質的な特性にすることで、開発、セキュリティ、運用の間のギャップを縮め、重要なセキュリティ脆弱性のみを誤検知がなく、修正方法に関する簡単な手順とともに報告することです。 Probe を使用すると、セキュリティ テストを開発チームまたは DevOps チームに移すことで、セキュリティ チームがセキュリティ テストを効率的に拡張できるようになります。私たちは顧客の内部プロセスに適応し、Probely をスタックに統合します。シングルページ アプリケーション (SPA) などのリッチ JavaScript アプリケーションを含む、Restful API、Web サイト、および複雑な Web アプリケーションを確実にスキャンします。 SQL インジェクション、クロスサイト スクリプティング (XSS)、Log4j、OS コマンド インジェクション、SSL/TLS の問題など、20,000 を超える脆弱性を検出します。
CloudWize
cloudwize.io
CloudWize は、最大限のクラウド コンプライアンスとセキュリティを提供するノーコードのクラウド セキュリティ センター オブ エクセレンスです。アーキテクチャ設計から実行時まで 360 度の保護を実現します。 CludWize は、1,000 を超えるルールを継続的に実行してクラウド規制を施行し、クラウドの脆弱性をスキャンして自動的に修復します。独自の調査グラフ エンジンを使用すると、クラウドの問題を数日、数週間ではなく数分で検出して修正できます。この総合的なソリューションは、ブラックボックス Web アプリ侵入テスト、進化した IAM (アイデンティティ アクセス管理)、IaC (コードとしてのインフラストラクチャ) リスク スキャン、データ セキュリティ体制管理などを提供します。すべてを 1 か所にまとめられるのに、なぜ多くのツールを扱う必要があるでしょうか? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)
Cycode
cycode.com
Cycode は、SDLC のすべてのフェーズにわたって可視性、セキュリティ、整合性を提供する唯一のエンドツーエンド ソフトウェア サプライ チェーン (SSC) セキュリティ ソリューションです。 Cycode は、すべてのソフトウェア配信パイプライン ツールおよびインフラストラクチャ プロバイダーと統合し、一貫したガバナンスとセキュリティ ポリシーを通じて完全な可視性と強化されたセキュリティ体制を実現します。 Cycode は、ハードコードされたシークレット、IAC の設定ミス、コード漏洩などの問題を検出する一連のスキャン エンジンにより、侵害のリスクをさらに軽減します。 Cycode の特許取得済みのナレッジ グラフは、コードの整合性、ユーザー アクティビティ、SDLC 全体のイベントを追跡して、異常を見つけてコードの改ざんを防ぎます。
Webscale
webscale.com
概要 Webscale は、グローバル ブランドにセキュリティ、スケーラビリティ、パフォーマンス、自動化を提供する、現代的なコマースのためのクラウド プラットフォームです。 Webscale SaaS プラットフォームは自動化と DevOps プロトコルを活用して、Amazon Web Services、Google Cloud Platform、Microsoft Azure などのマルチクラウド環境でのインフラストラクチャの導入、管理、メンテナンスを簡素化します。 Webscale は、12 か国の数千の B2C、B2B、B2E e コマース ストアフロントとフォーチュン 1000 企業の 8 社を支えており、カリフォルニア州サンタクララ、コロラド州ボルダー、テキサス州サンアントニオ、インドのバンガロール、英国のロンドンにオフィスを構えています。
Secure Blink
secureblink.com
Threatspy は、開発者第一の AI を活用した AppSec 管理プラットフォームです。 Threatspy を使用すると、開発者とセキュリティ チームは、自動検出、優先順位付け、修復プロセスを通じて、アプリケーションや API の既知および未知の脆弱性を積極的に特定し、軽減できるようになります。 Threatspy を活用することで、組織はセキュリティ体制を強化し、リスクを軽減し、デジタル インフラストラクチャの回復力を確保できます。
Phidata
phidata.com
エージェント システムを構築、出荷、監視するためのオープンソース プラットフォーム。
Contrast Security
contrastsecurity.com
Contrast Security は、ランタイム アプリケーション セキュリティの世界的リーダーであり、コード分析と攻撃防御をソフトウェアに直接組み込んでいます。 Contrast の特許取得済みのセキュリティ計測は、アプリケーション ポートフォリオ全体の高精度な評価と継続的な保護を実現する、統合された包括的なセキュリティ オブザーバビリティにより、従来の AppSec アプローチを破壊します。 Contrast Runtime Security Platform は、強力なアプリケーション セキュリティ テストとアプリケーションの検出と対応を可能にし、開発者、AppSec チーム、SecOps チームが進化し続ける脅威の状況からアプリケーションをより適切に保護し、防御できるようにします。アプリケーション セキュリティ プログラムは最新化する必要があり、Contrast はチームが自信を持ってイノベーションできるようにします。