대안 - Breachlock

Verizon

verizon.com

Verizon은 이전에 Verizon Wireless라는 이름으로 Verizon Communications의 별도 부서로 운영되었던 미국의 무선 네트워크 사업자입니다.

HackerOne

hackerone.com

Hackerone은 비즈니스를 침투 테스터 및 사이버 보안 연구원과 연결하는 취약성 조정 및 버그 바운티 플랫폼입니다. Synack 및 Bugcrowd와 함께 최초의 회사 중 하나는 크라우드 소스 보안 및 사이버 보안 연구원을 비즈니스 모델의 Linchpins로 받아들이고 활용했습니다. 그것은 가장 큰 사이버 보안 회사입니다. 2020 년 5 월 현재 Hackerone의 네트워크는 1 억 달러의 바운티를 지불했습니다.

Synack

synack.com

온디맨드 보안을 위한 프리미어 플랫폼. 서비스로서의 PTaaS 침투 테스트. 시간이 지남에 따라 보안 상태를 개선하는 공격적인 보안 테스트 하나의 플랫폼에서 다양한 용도로 사용됩니다. 완전한 제어와 가시성을 제공하고, 보안 프로그램의 패턴과 결함을 밝혀내고, 조직이 전반적인 보안 상태를 개선할 수 있도록 지원하고, 경영진과 이사회에 임원급 보고를 제공하는 전략적 침투 테스트를 기대하세요. Synack의 스마트 보안 테스트 플랫폼에는 공격 표면 범위 확대, 지속적인 테스트 및 효율성 향상을 위한 자동화 및 증강 인텔리전스가 포함되어 있어 직면한 문제에 대한 더 많은 통찰력을 제공합니다. 이 플랫폼은 연중무휴 24시간 내내 인간 테스트 인재와 스마트 스캐닝의 최적 조합을 완벽하게 조율합니다. 모두 사용자가 제어할 수 있습니다. 언제나 그렇듯이 Synack은 자산을 테스트하기 위해 엘리트 Synack Red Team(SRT)을 배포할 뿐만 아니라 이제 SmartScan을 배포하거나 회사의 스캐너 응용 프로그램 도구와의 통합을 동시에 배포합니다. Synack의 SmartScan 제품은 당사 플랫폼의 독점 스캐너인 Hydra를 활용하여 SRT에 대해 의심되는 취약점을 지속적으로 발견한 다음 동급 최고의 결과만 분류합니다. 또한 SRT 연구원이 적극적으로 취약점을 찾고 완전한 규정 준수 체크리스트를 찾는 군중 주도 침투 테스트를 통해 추가적인 테스트 수준을 제공합니다. 그들은 자신만의 도구와 기술을 사용하여 비교할 수 없는 인간의 창의성과 엄격함을 제공합니다. Synack 플랫폼을 활용하여 모든 앱에 대한 높은 수준의 자동화된 평가를 수행하고 Synack Red Team이 지속적이고 창의적으로 참여하도록 장려하는 동시에 Synack은 인간 지능과 인공 지능의 고유한 결합을 제공하여 가장 효과적이고 효율적인 크라우드소싱을 제공합니다. 시장 침투 테스트. 또한 이제 FedRAMP 및 Azure Marketplace에서 사용할 수 있습니다. Synack 플랫폼은 PTaaS(Penetration Testing as a Service)를 제공합니다.

Pentest Tools

pentest-tools.com

Pentest-Tools.com은 웹 애플리케이션 및 네트워크 침투 테스트에 중점을 둔 공격적인 보안 테스트를 위한 클라우드 기반 툴킷입니다.

Oneleet

oneleet.com

Oneleet은 기업이 사이버 보안 관리 프로그램을 구축, 관리 및 모니터링할 수 있는 포괄적인 사이버 보안 플랫폼을 제공합니다. 회사의 핵심 제품은 기업이 보안을 유지하고 파트너와 신뢰를 구축할 수 있는 로드맵을 제공합니다.

Bugcrowd

bugcrowd.com

Bugcrowd는 단순한 크라우드소싱 보안 회사 그 이상입니다. 우리는 공격자로부터 조직을 보호한다는 공통의 목적으로 연합된 사이버 보안 애호가들의 커뮤니티입니다. AI 기반 플랫폼을 통해 고객을 필요에 따라 신뢰할 수 있는 해커와 연결함으로써 고객이 제어권을 되찾고 가장 정교한 위협보다 앞서 나갈 수 있도록 지원합니다. Bugcrowd Security Knowledge Platform은 여러 도구의 비용/복잡성을 서비스형 크라우드소싱 펜 테스트, 버그 포상금 관리, 취약점 수집/공개 관리, 공격 표면 관리(일품 가격 책정 가능)를 위한 통합 솔루션으로 대체합니다. 모든 것이 공유됩니다. 규모, 일관성, 효율성을 위해 동일한 인프라를 사용합니다. Bugcrowd는 OpenAI, National Australia Bank, 인디드, USAA, Twilio 및 미국 국토안보부를 포함한 모든 산업 분야에서 10년 이상의 경험과 100여 명의 고객을 보유하고 있습니다.

HostedScan

hostedscan.com

HostedScan은 보안 취약점에 대한 연중무휴 경고 및 감지 기능을 제공합니다. 업계 표준, 오픈 소스, 취약점 스캔. 무언가 변경되면 자동으로 경고합니다. 대상 목록을 수동으로 관리하거나 읽기 전용 액세스 권한으로 AWS, DigitalOcean, Linode와 같은 공급자로부터 자동으로 가져옵니다. 대시보드 및 보고를 통해 위험을 관리하고 감사합니다.

Intruder

intruder.io

Intruder는 조직이 네트워크 전체에서 취약한 자산의 약점을 발견, 감지 및 수정할 수 있도록 지원하는 공격 표면 관리 플랫폼입니다. 사내 보안 팀의 전문가 조언을 통해 업계를 선도하는 여러 스캐너의 출력을 사용자 정의함으로써 지속적으로 실행 가능한 교정 조언을 제공합니다.

BugBase

bugbase.ai

BugBase는 스타트업과 기업이 취약점을 효과적으로 식별, 관리 및 완화할 수 있도록 버그 바운티 프로그램, 차세대 침투 테스트(VAPT) 등 포괄적인 보안 운영을 수행하는 지속적인 취약점 평가 플랫폼입니다.

YesWeHack

yeswehack.com

2015년에 설립된 YesWeHack은 글로벌 버그 바운티 및 VDP 플랫폼입니다. YesWeHack은 기업에 Bug Bounty(발견된 취약점당 지불)를 통해 사이버 보안에 대한 혁신적인 접근 방식을 제공합니다. 이를 통해 170개 국가에 걸쳐 45,000명 이상의 사이버 보안 전문가(윤리적 해커)를 조직과 연결하여 노출된 범위를 보호하고 웹 사이트, 모바일 앱의 취약점을 보고합니다. 인프라 및 연결된 장치. YesWeHack은 가장 엄격한 유럽 규정을 준수하여 전 세계 수백 개의 조직을 대상으로 비공개(초대 기반) 프로그램과 공개 프로그램을 운영합니다. YesWeHack은 Bug Bounty 플랫폼 외에도 VDP(취약성 공개 정책) 생성 및 관리 솔루션, 침투 테스트 관리 플랫폼, Dojo라는 윤리적 해커를 위한 학습 플랫폼, 교육 기관용 교육 플랫폼 YesWeHackEDU도 제공합니다.

Pentera

pentera.io

Pentera는 자동화된 보안 검증 분야의 선두주자로서 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트하고 규모와 규모에 관계없이 언제든지 진정한 최신 보안 노출을 드러낼 수 있도록 지원합니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제를 해결하고 보안 격차가 악용되기 전에 이를 해소합니다. 고객으로는 Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull 및 MBC Group이 있습니다. Pentera는 K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners 및 AWZ와 같은 주요 투자자의 지원을 받고 있습니다. 자세한 내용은 https://pentera.io/를 방문하세요.

Beagle Security

beaglesecurity.com

Beagle Security는 웹 애플리케이션, API, GraphQL의 취약점을 식별하고 해커가 어떤 방식으로든 해를 끼치기 전에 실행 가능한 통찰력으로 이를 해결하는 데 도움이 됩니다. Beagle Security를 ​​사용하면 자동화된 침투 테스트를 CI/CD 파이프라인에 통합하여 개발 수명 주기 초기에 보안 문제를 식별하고 보다 안전한 웹 애플리케이션을 출시할 수 있습니다. 주요 기능: - 웹 앱 및 API에서 3000개 이상의 테스트 사례를 확인하여 보안 허점 찾기 - OWASP 및 SANS 표준 - 보안 문제 해결을 위한 권장 사항 - 로그인이 포함된 복잡한 웹 앱 보안 테스트 - 규정 준수 보고서(GDPR, HIPAA 및 PCI DSS) - 테스트 예약 - DevSecOps 통합 - API 통합 - 팀 액세스 - Slack, Jira, Asana, Trello 및 100개 이상의 기타 도구와 같은 인기 도구와의 통합

Inspectiv

inspectiv.com

Inspectiv의 침투 테스트 및 완전 관리형 Bug Bounty as a Service는 보안 팀이 기존 버그 현상금 및 수동 테스트의 복잡성, 비용 및 번거로움 없이 영향을 미치는 취약점이 악용되기 전에 이를 발견하는 데 도움이 됩니다. Inspectiv 플랫폼을 사용하면 우선 순위가 지정된 취약성 발견 사항을 검토하고, 노이즈를 필터링하고, 중요한 신호를 얻고, 작업을 원활하게 조정할 수 있습니다. Inspectioniv.com에서 자세히 알아보세요.

Securily Pentest

securily.com

AI로 강화된 침투 테스트 플랫폼을 통해 중소기업을 위한 복잡하고 비용이 많이 드는 사이버 보안 문제를 안전하게 해결합니다. 최첨단 AI와 전문가의 인간 감독을 결합함으로써 Securily는 철저하고 효율적이며 저렴한 보안 평가를 제공합니다. 이 고유한 접근 방식은 취약점을 탐지할 뿐만 아니라 문제 해결을 안내하여 기업이 방어력을 강화하고 업계 표준을 쉽게 준수할 수 있도록 돕습니다.

Cobalt

cobalt.io

코발트는 최고의 인간 보안 인재와 효과적인 보안 도구를 통합합니다. 당사의 엔드투엔드 공격 보안 솔루션을 통해 고객은 동적으로 변화하는 공격 표면 전반에서 위험을 해결할 수 있습니다. 우리는 침투 테스트의 속도와 품질로 가장 잘 알려져 있으며 고객 요구에 따라 이제 AppSec 및 InfoSec 팀의 요구 사항을 지원하기 위해 광범위한 테스트 제품과 보안 서비스를 제공합니다. 2013년부터 10,000개 이상의 자산을 확보했으며, 2023년에만 4,000회 이상의 침투 테스트를 실시했습니다. 1,300명 이상의 고객이 Cobalt와 450명의 엘리트 침투 테스터로 구성된 Cobalt Core를 사용하고 있습니다. 당사의 전문 테스터는 평균 11년의 경험을 보유하고 있으며 최고의 인증을 보유하고 있습니다. 핵심 지식과 목적에 맞게 구축된 Cobalt 플랫폼을 결합하여 실시간 결과 보고, 공격 표면 모니터링 및 DAST(Dynamic Application Security Testing)에 대한 액세스, 50개 이상의 통합을 포함한 모든 참여를 통해 지속적인 협업을 제공합니다. Slack, Jira, ServiceNow를 포함한 비즈니스 시스템을 사용하여 문제 해결 노력을 가속화합니다.

Defendify

defendify.com

2017년에 설립된 Defendify는 지속적인 지침과 지원을 제공하는 전문가의 지원을 받아 보안 요구가 증가하는 조직을 위한 올인원 사이버 보안®을 개척하고 있습니다. 여러 계층의 보호 기능을 제공하는 Defendify는 사람, 프로세스, 기술 전반에 걸쳐 사이버 보안을 지속적으로 강화하도록 설계된 사용하기 쉬운 올인원 플랫폼을 제공합니다. Defendify를 통해 조직은 하나의 통합되고 비용 효율적인 사이버 보안 솔루션에서 사이버 보안 평가, 테스트, 정책, 교육, 탐지, 대응 및 격리를 간소화합니다. 다음을 포함한 3개 레이어, 13개 솔루션, 1개 플랫폼: • 관리형 탐지 및 대응 • 사이버 사고 대응 계획 • 사이버 보안 위협 경고 • 피싱 시뮬레이션 • 사이버 보안 인식 교육 • 사이버 보안 인식 비디오 • 사이버 보안 인식 포스터 및 그래픽 • 기술 허용 사용 정책 • 사이버 보안 위험 평가 • 침투 테스트 • 취약성 검색 • 손상된 비밀번호 검색 • 웹사이트 보안 검색 www.defendify.com에서 Defendify의 작동 모습을 확인하세요.

Detectify

detectify.com

AppSec 및 ProdSec 팀을 위한 완벽한 외부 공격 표면 관리, 하나의 완전한 독립형 EASM 플랫폼에서 철저한 검색, 99.7% 정확한 취약성 평가, 실행 가능한 지침을 통한 신속한 해결을 통해 외부 공격 표면을 덮으세요.

Data Theorem

datatheorem.com

RamQuest의 솔루션에는 완전히 통합된 마감, 에스크로 회계, 이미징, 거래 관리, 디자인 및 디지털 마켓플레이스 솔루션이 포함되어 있으며 온프레미스 또는 호스팅 환경에서 사용할 수 있습니다.

OnSecurity

onsecurity.io

OnSecurity는 영국에 본사를 둔 선도적인 CREST 인증 침투 테스트 공급업체로 모든 규모의 기업에 영향력이 크고 지능이 높은 침투 테스트 서비스를 제공하는 데 전념하고 있습니다. 침투 테스트의 관리 및 제공을 단순화함으로써 조직이 보안 태세를 더욱 쉽게 강화하고 위험을 완화할 수 있도록 하여 모든 사람을 위한 보다 안전하고 안전한 디지털 환경에 기여합니다. 침투 테스트, 취약점 검색 및 위협 인텔리전스가 모두 하나의 플랫폼에 있습니다. 지금 공격적인 사이버 보안 여정을 시작하세요: https://www.onsecurity.io/

Intigriti

intigriti.com

Intigriti는 조직이 사이버 범죄 및 데이터 침해로부터 스스로를 보호할 수 있도록 돕는 크라우드소싱 보안 서비스를 전문으로 하는 빠르게 성장하는 사이버 보안 회사입니다. 업계 최고의 사이버 보안 플랫폼을 통해 기업은 고유한 전문 지식을 활용하여 취약점을 찾고 보고하여 비즈니스를 보호하는 70,000명의 보안 연구원으로 구성된 글로벌 커뮤니티를 활용할 수 있습니다. Intigriti는 Intel, Yahoo! 및 Red Bull을 포함하여 전 세계적으로 가장 크고 흥미로운 일부 기업의 신뢰를 받고 있으며 우리 플랫폼이 사이버 공격 및 데이터 침해의 위험을 줄일 수 있다고 믿습니다. 당사의 다양한 보완 보안 테스트 서비스는 기업이 디지털 자산을 안전하게 유지하고 위반으로 인한 피해 위험을 줄이는 데 도움이 됩니다. 당사의 솔루션 범위는 다음과 같습니다. - 버그 바운티 - VDP(취약성 공개 프로그램) - 하이브리드 침투 테스트 - 라이브 해킹 이벤트 - 보상 서비스 2016년에 설립된 Intigriti는 현재 전 세계적으로 100명 이상의 직원으로 구성된 글로벌 팀을 보유하고 있습니다.