脆弱性管理ソフトウェアとは、組織の IT インフラストラクチャ全体のセキュリティ脆弱性を特定、評価、優先順位付け、修復するために設計された一連のツールとプラットフォームを指します。これらのソリューションは、組織がサイバー攻撃者によって悪用される可能性のあるシステム、アプリケーション、ネットワーク、デバイスの弱点を検出するのに役立ちます。 脆弱性管理ソフトウェアの中核的な機能は、定期的なスキャンと評価を通じて脆弱性の発見を自動化することです。脆弱性が特定されると、これらのツールは、資産の重要性、悪用可能性、攻撃によって引き起こされる可能性のある潜在的な損害など、事前に定義されたリスク要因に基づいて、その深刻度と潜在的な影響を評価します。
新しいアプリを提案
CYRISMA
cyrisma.com
CYRISMA は、企業のサイバーセキュリティ ツールにありがちな悩みを抱えることなく、組織がリスクを管理できるようにする革新的なサイバーセキュリティ プラットフォームです。 CYRISMA は、明確かつ即時の投資収益率を要求する組織向けに設計されており、技術的なリスクの特定、評価、軽減のプロセスを簡素化し、同時に高額なライセンス コスト、長い導入時間、負担のかかるテクノロジーを排除します。サイバーセキュリティに対するデータ中心のアプローチは、リスクを特定し、脆弱な構成を強化し、説明責任を通じてリスクを無力化するためのシンプルで使いやすいプラットフォームを提供しながら、重要なものに焦点を当てることでサイバーセキュリティの取り組みを合理化します。これは効果的なサイバーセキュリティを実現するための簡単な選択です。 次の機能はすべて、単一の SaaS プラットフォームに組み合わされています。 - 脆弱性管理 - 機密データの検出 - 安全な設定スキャン - コンプライアンスの追跡 - Microsoft Copilot の準備状況評価 - ダークウェブ監視 - リスク収益化 - リスクの軽減 - サイバーリスク評価レポート - リスクスコアカード
Hadrian
hadrian.io
Hadrian は、セキュリティ チームが外部の攻撃対象領域を強化できるように、露出した資産を継続的にマッピングし、リスクを発見し、修復の優先順位を付けるエージェントレス SaaS 製品です。 Hadrian は、パッシブ データ ソース、アクティブ スキャン技術、機械学習モデルを使用して、セキュリティ チームが気づいていないデジタル資産と複雑な攻撃パスを特定します。これには、構成ミス、漏洩した秘密、権限、脆弱性が組織のセキュリティ体制にどのような影響を与えるかが組み込まれています。コンテキスト認識テストでは、攻撃パス内の関連モジュールとシークレットのみを使用します。このコンテキストとリスク検出の組み合わせにより、Hadrian は攻撃者が悪用するターゲットと同じターゲットに優先順位を付けることができます。これらすべてがオンライン ダッシュボードに表示されるため、セキュリティ チームは重要なことに集中し、攻撃面の安全性を高めることができます。
Hackuity
hackuity.io
Hackuity は、脆弱性管理プロセスを調整および自動化する包括的なセキュリティ ソリューションです。 Hackuity のプラットフォームは、自動化か手動かにかかわらず、セキュリティ評価の実践をすべて集約して正規化し、それを強化して、最終的にセキュリティ担当者がリスク主導型の修復計画を作成し、現在および将来の脅威にさらされるリスクに合わせて優先順位を調整できるようにします。このプラットフォームは完全にカスタマイズ可能で、フル Saas モード、オンプレミス、またはハイブリッド インストール モードのいずれかでクライアントの技術的コンテキストとセキュリティ要件に適合します。 Hackuity は、脆弱性管理における同社の経験と活動分野に関して適切なオファーを提案します: - リスクベースの脆弱性管理 - 継続的モニタリング - 拡張侵入テスト - MSSP 向け Hackuity 同社は 2018 年に設立され、フランスのリヨンに拠点を置いています。
PlexTrac
plextrac.com
私たちは、セキュリティ担当者が直面するワークフローの問題点に対処するために PlexTrac ソリューションを設計しました。 PlexTrac は、ノイズを介して信号を追跡し、通信のサイロを打破するのに役立ちます。 「神経叢」と「トラック」を組み合わせた私たちの名前がすべてを物語っています。 PlexTrac は、セキュリティ プログラムのすべての人々と部分をネットワーク化して調整し、成熟に向けた進捗状況をより適切に追跡するために存在します。
Bitahoy
bitahoy.com
AI を活用した IT リスク アナリストを使用して、日々の IT リスク管理プロセスを強化し、リスク シナリオの優先順位付け、調査、報告を支援します。
Derive
deriverisk.com
企業のサイバーリスクエクスポージャーを評価する任務を負い、リスクを適切に軽減するために限られたリソースを割り当てる必要があるサイバーセキュリティマネージャー (CISO、IT ディレクター、リスクマネージャーなど) にとって、Derive は潜在的な財務上の影響を定量化する SaaS サブスクリプションベースのプラットフォームです。サイバー損失の規模、頻度、制御コスト、制御の有効性に関する独自のデータを使用してサイバー脅威を分析し、どのようなリスクが直面しているのか、どのようにそれらに対処できるのかを高解像度で特徴付けます。競合他社とは異なり、Derive は抽象的なサイバーセキュリティの懸念を、財務的に明確な具体的で実用的な洞察に変換します。
Shield
shieldcyber.io
Shield は、ペネトレーション テスターによって構築され、セキュリティ サービス プロバイダー向けに開発された継続的暴露管理プラットフォームです。シンプルな 3 ステップの展開で、Shield は、攻撃者がどのようにして特定のネットワークに侵入して乗っ取ることができるかを即座に示します。そして、それらの露出を取り除くために何をする必要があるかを正確に示します。 Shield は、外部の攻撃対象領域、内部ネットワーク、および ID サービスを関連付けて、特定のネットワークへの重大度と影響に基づいて非常に効率的な修復ガイダンスを提供するという点で、既存の脆弱性管理ソリューションとは異なります。これにより、セキュリティ サービス プロバイダーは、重要ではない修正に時間を浪費するのをやめ、最も大きな影響を与えるリスクを最初に取り除くことができます。言い換えれば、Shield は、重大な少数のリスクを、些細な多数のリスクから区別します。努力の 2% をリスクの 98% 削減に向けることができたら、これ以上何を達成できるでしょうか?
Tenacy
tenacy.io
Tenacy は、すべての IT セキュリティ チームのサイバーセキュリティ管理を簡素化する SaaS プラットフォームです。フレームワークとリスクのインテリジェントなモデリングのおかげで、Tenacy はすべてのサイバー プロセスを相互接続します。その結果、セキュリティ レベルを継続的に測定し、運用を効果的に監視し、サイバー ビジョンを中心にすべての関係者を団結させることができます。