Side 2–Alternativer - CyCognito

Cobalt

cobalt.io

Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.

Cymulate

cymulate.com

Cymulate er en ledende sikkerhetsvalideringsplattform basert på bransjens mest omfattende og brukervennlige Breach and Attack Simulation-teknologi. Vi gir sikkerhetsteamene mulighet til å kontinuerlig teste og herde forsvar i et dynamisk trussellandskap ved å se angriperen. Cymulate distribueres innen en time, og integreres med en enorm teknisk allianse av sikkerhetskontroller, fra EDR, til e-postgatewayer, nettgatewayer, SIEM, WAF og mer på tvers av lokale, Cloud og Kubernetes-miljøer. Kunder ser økt forebygging, oppdagelse og forbedring av den generelle sikkerhetsposisjonen ved å optimalisere sine eksisterende forsvarsinvesteringer ende-til-ende på tvers av MITER ATT&CK®-rammeverket. Plattformen gir ut-av-boksen, ekspert- og trusselintelligens-ledede risikovurderinger som er enkle å distribuere og bruke for alle modenhetsnivåer, og som kontinuerlig oppdateres. Det gir også et åpent rammeverk for å skape og automatisere rødt og lilla teaming ved å generere penetrasjonsscenarier og avanserte angrepskampanjer skreddersydd til deres unike miljøer og sikkerhetspolicyer.

Akto

akto.io

Akto er en pålitelig plattform for applikasjonssikkerhet og produktsikkerhetsteam for å bygge et API-sikkerhetsprogram i bedriftsklasse gjennom hele DevSecOps-pipeline. Vår bransjeledende pakke med - API-oppdagelse, API-sikkerhetsstilling, eksponering for sensitive data og API-sikkerhetstesteløsninger gjør det mulig for organisasjoner å få synlighet i deres API-sikkerhetsstilling. 1000+ Application Security-team over hele verden stoler på Akto for deres API-sikkerhetsbehov. Akto-brukstilfeller: 1. API Discovery 2. API-sikkerhetstesting i CI/CD 3. API Security Posture Management 4. Autentiserings- og autorisasjonstesting 5. Sensitive dataeksponering 6. Skift til venstre i DevSecOps

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

Cyble

cyble.ai

Cyble er en av de raskest voksende leverandørene av trusseletterretning. Cyble gir den raskeste og mest omfattende dekningen på tvers av motstandere, infrastruktur, eksponering, svakheter og mål. Cyble gir myndigheter og virksomheter mulighet til å beskytte sine innbyggere og infrastruktur ved å gi kritisk etterretning i tide og muliggjøre rask oppdagelse, prioritering og utbedring av sikkerhetstrusler gjennom sine avanserte funksjoner for dataanalyse, ekspertinnsikt og automatiserte prosesser.

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

SOOS

soos.io

Plattform for administrasjon av applikasjonssikkerhet Organisasjonens applikasjonssikkerhetsstilling bør være mer enn bare en sjekkliste. SOOSs ASPM er en dynamisk, omfattende tilnærming for å beskytte applikasjonsinfrastrukturen din mot sårbarheter på tvers av Software Development Life Cycle (SDLC) og live-implementeringer. Alt i ett dashbord.

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

Tenacy

tenacy.io

Tenacy er SaaS-plattformen som forenkler cybersikkerhetsadministrasjon for alle IT-sikkerhetsteam. Takket være intelligent modellering av rammeverk og risikoer, kobler Tenacy sammen alle cyberprosessene dine. Som et resultat kan du kontinuerlig måle sikkerhetsnivået ditt, effektivt overvåke driften din og forene alle interessenter rundt cybervisjonen din.

Shield

shieldcyber.io

Shield er en kontinuerlig eksponeringsadministrasjonsplattform bygget av penetrasjonstestere og utviklet for sikkerhetstjenesteleverandører. I en enkel 3-trinns distribusjon viser Shield deg umiddelbart hvordan en angriper kan bryte og ta over ditt spesifikke nettverk. Og forteller deg nøyaktig hva du må gjøre for å fjerne disse eksponeringene. Shield er forskjellig fra eksisterende sårbarhetsadministrasjonsløsninger ved at det korrelerer din eksterne angrepsoverflate, interne nettverk og identitetstjenester for å levere hypereffektiv utbedringsveiledning basert på alvorlighetsgraden og virkningen på et spesifikt nettverk. Dette gjør det mulig for sikkerhetstjenesteleverandører å slutte å kaste bort tid på rettelser som ikke betyr noe, og fjerne de største risikoene først. Med andre ord, Shield skiller de kritiske få risikoene fra de trivielle mange. Hva mer kunne du oppnå hvis du kunne styre 2 % av innsatsen for å redusere 98 % av risikoen?

Derive

deriverisk.com

For Cybersecurity Managers (f.eks. CISOer, IT-direktører og Risk Managers) som har i oppgave å vurdere et selskaps cyberrisikoeksponering og som er pålagt å allokere begrensede ressurser for å redusere risikoen tilstrekkelig, er Derive en SaaS-abonnementsbasert plattform som kvantifiserer den potensielle økonomiske effekten. av cybertrusler ved bruk av proprietære data om cybertap størrelser, frekvenser, kontrollkostnader og kontroll effektivitet som gir en høyoppløselig karakterisering av hvilke risikoer de står overfor og hvordan de kan håndtere dem. I motsetning til konkurrenter oversetter Derive abstrakte cybersikkerhetsproblemer til konkret, handlingskraftig innsikt med finansiell klarhet.

Bitahoy

bitahoy.com

Utvid dine daglige IT-risikostyringsprosesser med en AI-drevet IT-risikoanalytiker som hjelper deg med å prioritere, undersøke og rapportere risikoscenarier.

PlexTrac

plextrac.com

Vi utviklet PlexTrac-løsningen for å håndtere smertepunkter i arbeidsflyten sikkerhetsutøvere møter. PlexTrac hjelper dem med å spore signal gjennom støyen og bryte ned kommunikasjonssiloer. Ved å kombinere "plexus" og "track", sier navnet vårt egentlig alt. PlexTrac eksisterer for å nettverk og koordinere alle personer og deler av et sikkerhetsprogram og for bedre å spore fremgang mot modenhet.

Hackuity

hackuity.io

Hackuity er den omfattende sikkerhetsløsningen som orkestrerer og automatiserer sårbarhetshåndteringsprosessen. Hackuitys plattform samler og normaliserer all din sikkerhetsvurderingspraksis, enten den er automatisert eller håndlaget, og beriker dem slik at sikkerhetsutøvere endelig kan lage risikodrevne utbedringsplaner og justere prioriteringene deres med deres nåværende og fremtidige eksponering for trusler. Plattformen er fullstendig tilpassbar og passer til kundens tekniske kontekst og sikkerhetskrav enten i en full-Saas-modus, On-premise eller Hybrid installasjonsmodus. Hackuity foreslår det rette tilbudet angående selskapets erfaring innen sårbarhetshåndtering og aktivitetsfelt: - Risikobasert sårbarhetsstyring - Kontinuerlig overvåking - Augmented pentest - Hackuity for MSSP Selskapet ble grunnlagt i 2018 og er basert i Lyon, Frankrike.

Hadrian

hadrian.io

Hadrian er et agentløst SaaS-produkt som kontinuerlig kartlegger utsatte eiendeler, oppdager risikoer og prioriterer utbedring slik at sikkerhetsteam kan herde sine eksterne angrepsoverflater. Ved å bruke passive datakilder, aktive skanneteknikker og maskinlæringsmodeller identifiserer Hadrian digitale eiendeler og komplekse angrepsveier som sikkerhetsteam ikke er klar over. Den inkluderer hvordan feilkonfigurasjoner, avslørte hemmeligheter, tillatelser og sårbarheter påvirker en organisasjons sikkerhetsstilling. Kontekstbevisste testing bruker kun relevante moduler og hemmeligheter i angrepsveier. Denne kombinasjonen av kontekst og risikooppdagelse gjør at Hadrian kan prioritere de samme målene som angripere vil utnytte. Alt dette presenteres i et online dashbord for å hjelpe sikkerhetsteam med å fokusere på det som betyr noe og gjøre angrepsoverflaten deres sikrere.

SwordEye

swordeye.io

På slutten av 2018 utviklet det det første produktet som gir engangsutstedelse av digitale eiendeler, kalt SwordEye Recon. I denne prosessen tjente den dusinvis av kunder frem til 2020. Takket være tilbakemeldingene fra kundene begynte den å utvikle et nytt produkt som kontinuerlig overvåker digitale eiendeler, gir alarmer når det er nødvendig, og automatisk oppdager alle underprodukter og tjenester knyttet til domene. Med investeringen den mottok i første kvartal 2020, utviklet den SwordEye Attack Surface Monitoring-produktet og begynte å tilby et produkt som gir en risikobokstavgrad med en unik risikoscorealgoritme som forklarer viktigheten av angrepsoverflaten og tilbyr løsninger.

Deepinfo

deepinfo.com

Deepinfo har de mest omfattende dataene på Internett og har brukt disse dataene i årevis for å styrke cybersikkerhet i alle størrelser av organisasjoner over hele verden. Deepinfo leverer også omfattende trusselintelligensløsninger, data og API-er til førsteklasses cybersikkerhetsselskaper. Deepinfo Attack Surface Platform oppdager alle dine digitale eiendeler, overvåker dem 24/7, oppdager eventuelle problemer og varsler deg raskt slik at du kan iverksette tiltak umiddelbart. En alt-i-ett overvåkingsløsning for nettsikkerhet for å styrke organisasjonens cybersikkerhet.

Cybersixgill

cybersixgill.com

Cybersixgill ble grunnlagt i 2014 med ett enkelt oppdrag: Å forstyrre trusselintelligenssektoren ved å forbedre tilgjengeligheten av trusselintelligens fra det klare, dype og mørke nettet. Spol noen år fremover, og våre smidige, automatiserte trusselintelligensløsninger hjelper sikkerhetsteam med å bekjempe cyberkriminalitet og minimere risikoeksponeringen ved å oppdage phishing, datalekkasjer, svindel og sårbarheter, samtidig som de forsterker hendelsesresponsen – alt i sanntid. Vårt raskt voksende kundefellesskap inkluderer foretak, finansielle tjenesteorganisasjoner, myndigheter og rettshåndhevende enheter over hele verden. Vi har også sikret oss en rekke teknologiallianser og partnerskap med ledende organisasjoner. I dag har Cybersixgill over 100 ansatte i Israel, Nord-Amerika, EMEA og APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utfører med jevne mellomrom automatiserte skanninger og risikoanalyse av det digitale fotavtrykket til selskaper (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhetsrisikoer kan identifiseres på en automatisert måte, tilbyr Ceeyu også muligheten til å utføre spørreskjemabaserte revisjoner. Dette kan gjøres ved å lage spørreskjemaer tilpasset leverandøren, fra et hvitt ark eller ta utgangspunkt i maler som Ceeyu gjør tilgjengelig. Utfyllingen av spørreskjemaet av leverandøren og oppfølgingen av prosessen av kunden gjøres i et sikkert miljø på samme SaaS-plattform. Dette muliggjør en enkel, sentral oppfølging, helt online og uten innblanding fra tredjeparter. Den lukkede plattformen garanterer konfidensialiteten til undersøkelsen, siden kun autoriserte personer har tilgang til applikasjonen.

Red Sift

redsift.com

Red Sift gjør det mulig for organisasjoner å forutse, svare på og komme seg etter cyberangrep mens de fortsetter å operere effektivt. Den prisbelønte Red Sift-applikasjonspakken er den eneste integrerte løsningen som kombinerer fire interoperable applikasjoner, Internett-skala cybersikkerhetsintelligens og innovativ generativ AI som setter organisasjoner på en robust vei til cyberresiliens. Red Sift er en global organisasjon med kontorer i Nord-Amerika, Australia, Spania og Storbritannia. Den har en global kundebase på tvers av alle bransjer, inkludert Domino's, ZoomInfo, Athletic Greens, Pipedrive og globale advokatfirmaer. Red Sift er også en pålitelig partner for blant andre Entrust, Microsoft, Cisco og Validity. Lær mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-plattform hjelper CISOer, CTOer og IT-team med å kartlegge eksterne eiendeler og identifisere sårbarheter i sanntid slik at de kan utbedres før angripere kan utnytte dem. Informer.io-plattformen tilbyr 24/7, 365 automatisert sikkerhetsovervåking som hjelper deg med å vurdere risikoen knyttet til kjente og ukjente eiendeler, slik at du kan iverksette umiddelbare tiltak for å beskytte og sikre dine verdifulle data. Integrert pentesting gjør vårt team av etiske hackere i stand til å forbedre automatisert sikkerhetstesting ved å bruke manuell pentesting for en mer dyptgående og detaljert sårbarhetsvurdering. Ved å kombinere kraften til automatisering og manuell sikkerhetstesting hjelper vi kundene våre kontinuerlig å kartlegge angrepsoverflaten deres, administrere sårbarheter og utbedre raskere. Informer er et CREST-akkreditert selskap som opererer etter de høyeste sikkerhetstestingsstandardene med et konstant press for å fortsette å innovere.

Halo Security

halosecurity.com

Sikkerhetstesting for den moderne angrepsoverflaten. Våre agentløse sårbarhetsskanning og oppdagelsesløsninger, kombinert med manuelle penetrasjonstesttjenester, hjelper tusenvis av organisasjoner med å få full innsikt i risikoposisjonen til nettstedene og applikasjonene deres.

Censys

censys.com

Censys’ Exposure Management-løsning gir organisasjoner en sanntids, kontekstualisert oversikt over alle internett- og skyaktiva. Denne informasjonen gir sikkerhetsteamene mulighet til å samle, prioritere og rette opp avanserte trusler og eksponeringer. Censys tilbyr de mest oppdaterte dataene som er tilgjengelige på internett ved å utføre daglige skanninger på de 137 beste portene og topp 1440 portene i skyen. Gjennom Censys sin dedikerte infrastruktur og ledende Internettkart skanner vi 45 ganger flere tjenester enn nærmeste konkurrent. Censys sin plattform dekker viktige brukstilfeller som ekstern angrepsoverflateadministrasjon med >95 % attribusjonsnøyaktighet, oppdagelse av skyaktiva med leverandøragnostiske skykoblinger, eksponering og risikostyring, sikkerhetsrammeverk og overholdelse, og overvåking av fusjoner og oppkjøp eller datterselskapsrisiko. Se hvorfor den amerikanske regjeringen og over 50 % av Fortune 500 bruker Censys.

Maltego

maltego.com

Maltego er verdens mest brukte alt-i-ett-etterretningsplattform for komplekse cyberundersøkelser. Den har gitt over én million undersøkelser over hele verden siden 2008. Maltego gir etterforskere over hele verden mulighet til å fremskynde og forenkle undersøkelsene sine gjennom lenkeanalyse. Det er alt-i-ett-verktøyet med enkel dataintegrasjon i ett enkelt grensesnitt, kraftig visualisering og samarbeidsmuligheter for raskt å finne relevant informasjon. Maltego brukes av et bredt publikum, fra sikkerhetseksperter og pennetestere til rettsmedisinske etterforskere, undersøkende journalister og markedsforskere. Med hovedkontor i München, har Maltego vokst til over 100 ansatte i Tyskland og jobber med kunder inkludert Federal Bureau of Investigations, INTERPOL og store teknologi- og serviceselskaper inkludert halvparten av DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler tilbyr en omfattende pakke med produkter for Continuous Threat Exposure Management, som adresserer en organisasjons eksterne angrepsoverflate. Disse inkluderer Cyber ​​RiskProfiler for cyberrisikovurderinger, Recon RiskProfiler for External Attack Surface Management (EASM), Cloud RiskProfiler for Cloud Attack Surface Management (CASM) som identifiserer faktisk eksponerte skyressurser og prioriterer risikoer, og Brand RiskProfiler for merkevarebeskyttelse. Recon RiskProfiler er en avansert EASM- og CASM-løsning med robuste integrasjoner på tvers av store skyleverandører som AWS, Azure og Google Cloud. Den gir omfattende innsyn i eksterne skyressurser, og muliggjør effektiv identifikasjon, vurdering og styring av sårbarheter og risikoer. Vendor RiskProfiler er en omfattende Cyber ​​Risk and Vendor Risk Management-løsning som gir bedriftens cyberrisikovurderinger samtidig som den muliggjør effektiv sending, mottak og validering av tredjepartsleverandørsikkerhetsspørreskjemaer i nesten sanntid, noe som letter sømløs risikovurdering og kommunikasjon. Brand RiskProfiler er en omfattende merkevarebeskyttelsesløsning som oppdager logomisbruk, overvåker passiv phishing, identifiserer skrivefeil, muliggjør fjerning av domene og avdekker falske apper, og sikrer organisasjoners digitale omdømme og kundetillit. Cloud RiskProfiler bruker avanserte basert på kontekstbaserte berikede grafdatamodeller for å finne og rangere faktisk eksponerte eksterntvendte eiendeler i skyen. Evaluerer risikoer gjennom en hackers linse, den varsler om høyrisiko eiendeler, og styrker den eksterne skyangrepsoverflaten.

Glasstrail

glasstrail.com

Glassrail gjør alt det harde arbeidet med å identifisere svakheter i den eksterne angrepsoverflaten før dårlige skuespillere gjør det. Ukentlige skanninger prioriterer problemer som fordøyelige handlinger. Spor fremgang via dashbordet og få varsler sendt til verktøyet du velger – slik at du kan fokusere på utbedring. "Tidligere hadde vi ikke hele bildet av informasjonssikkerhetsrisikoene våre. Med Glassrail har vi et verktøy som lokaliserer sårbarheter, forteller oss om det er en høyprioritert risiko, og lar oss beskytte dataene og systemene våre. Det er en veldig effektiv måte å finne risiko på ettersom intelligensen som er innebygd i Glassrail gjør alt arbeidet.» Hovedsikkerhetsoffiser, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo er en Attack Surface Management (ASM)-plattform, med et proaktivt fokus på å minimere og redusere risiko før et brudd oppstår. Cavelo gir MSPer mulighet til å proaktivt redusere kundenes cyberrisiko og ansvar. Dens konsoliderte angrepsoverflateadministrasjonsplattform kombinerer sensitive data og aktivaoppdagelse, tilgangsadministrasjon og risikobasert sårbarhetsstyring for å forenkle styrings- og overholdelsesinitiativer og risikoutbedring. Cavelo hjelper virksomheter med å proaktivt redusere cybersikkerhetsrisiko og oppnå samsvar med automatisert dataoppdagelse, klassifisering og rapportering. Dens skykompatible databeskyttelsesplattform skanner, identifiserer, klassifiserer og rapporterer kontinuerlig om sensitive data på tvers av organisasjonen, noe som forenkler samsvarsrapportering og risikoutbedring.

CYRISMA

cyrisma.com

CYRISMA er en revolusjonerende cybersikkerhetsplattform som hjelper organisasjoner med å håndtere risiko uten den vanlige hodepinen forbundet med cybersikkerhetsverktøy for bedrifter. Designet for organisasjoner som krever en klar og umiddelbar avkastning på investeringen, forenkler CYRISMA prosessen med å identifisere, vurdere og redusere tekniske risikoer, samtidig som høye lisensieringskostnader, lange distribusjonstider og tyngende teknologier elimineres. Dens datasentriske tilnærming til cybersikkerhet effektiviserer cybersikkerhetsinnsatsen din ved å fokusere på det som er viktig, samtidig som den gir en enkel, brukervennlig plattform for å identifisere risikoer, styrke svake konfigurasjoner og nøytralisere risikoer gjennom ansvarlighet. Det er det enkle valget for effektiv cybersikkerhet. Alle de følgende egenskapene er kombinert i en enkelt SaaS-plattform: - Sårbarhetshåndtering - Sensitive data Discovery - Sikker konfigurasjonsskanning - Overholdelsessporing - Microsoft Copilot Readiness Assessment - Dark Web Monitoring - Risikoinntektsgenerering - Risikoreduserende - Rapportering av cyberrisikovurdering - Risikomålekort

Trickest

trickest.com

Trickest gir en innovativ tilnærming til offensiv cybersikkerhetsautomatisering og oppdagelse av eiendeler og sårbarheter. Plattformen kombinerer omfattende motstandstaktikker og teknikker med full åpenhet, hypertilpasning og hyperskalerbarhet, noe som gjør den til den beste plattformen for offensive sikkerhetsoperasjoner.

Strobes

strobes.co

Gi bedriften din full oversikt og kontroll over applikasjonens sikkerhetsstilling. Eliminer blindsoner, prioriter trusler effektivt og effektiviser utbedring. Strobes ASPM-fordel: 1. Umiddelbare effektivitetsøkninger for både sikkerhets- og utviklingsteam, takket være strømlinjeformede prosesser og klar synlighet. 2. Effektiv sikkerhetsstyring, oppnådd gjennom avansert automatisering og forbedret prosesssynlighet. 3. Miljøspesifikk risikoprioritering, som sikrer at sikkerhetsarbeidet er på linje med ditt unike risikolandskap 4. Rask risikoreduksjon, støttet av automatiserte rekkverk og vedvarende overholdelsestiltak. 5. Forbedret samarbeid på tvers av avdelinger, fremme en kultur for sikkerhet og effektivitet.