Alternativer - Cymulate

Wiz

wiz.io

Wiz transformerer skysikkerhet for kunder – inkludert 40 % av Fortune 100 – ved å aktivere en ny driftsmodell. Med Wiz kan organisasjoner demokratisere sikkerhet på tvers av skyens livssyklus, og gi utviklingsteamene mulighet til å bygge raskt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighet, risikoprioritering og forretningsmessig smidighet og er #1 basert på kundeanmeldelser. Wizs CNAPP konsoliderer og korrelerer risikoer på tvers av flere skysikkerhetsløsninger i en virkelig integrert plattform, inkludert CSPM, KSPM, CWPP, sårbarhetsadministrasjon, IaC-skanning, CIEM, DSPM, Containersikkerhet, AI SPM, kodesikkerhet og CDR til én enkelt plattform. Hundrevis av organisasjoner over hele verden, inkludert 40 prosent av Fortune 100, for raskt å identifisere og fjerne kritiske risikoer i skymiljøer. Kundene deres inkluderer blant andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz støttes av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøk https://www.wiz.io for mer informasjon.

HackerOne

hackerone.com

HackerOne er en sårbarhetskoordinerings- og bug bounty-plattform som forbinder virksomheter med penetrasjonstestere og cybersikkerhetsforskere. Det var et av de første selskapene, sammen med Synack og Bugcrowd, som omfavnet og brukte crowd-sourced sikkerhets- og cybersikkerhetsforskere som bærebjelker i sin forretningsmodell; det er det største cybersikkerhetsfirmaet i sitt slag. Fra mai 2020 hadde HackerOnes nettverk betalt 100 millioner dollar i dusører.

Synack

synack.com

Den fremste plattformen for On-Demand-sikkerhet. PTaaS penetrasjonstesting som en tjeneste. Offensiv sikkerhetstesting som forbedrer din sikkerhetsstilling over tid Én plattform, mange bruksområder. Forvent strategisk penetrasjonstesting som gir full kontroll og synlighet, avslører mønstre og mangler i sikkerhetsprogrammet ditt, gjør det mulig for organisasjoner å forbedre den generelle sikkerhetsstillingen og gir rapportering på ledernivå for ledelsen og styret. Synacks Smart Security Testing Platform inkluderer automatisering og utvidede intelligensforbedringer for større angrepsoverflatedekning, kontinuerlig testing og høyere effektivitet, og gir mer innsikt i utfordringene du står overfor. Plattformen orkestrerer sømløst den optimale kombinasjonen av menneskelig testing og smart skanning på 24/7/365-basis – alt under din kontroll. Som alltid distribuerer Synack ikke bare elite Synack Red Team (SRT) for å teste ressursen din, men distribuerer nå samtidig SmartScan eller integrasjon med bedriftens skannerapplikasjonsverktøy. Synacks SmartScan-produkt utnytter Hydra, vår plattforms proprietære skanner, for kontinuerlig å oppdage mistenkte sårbarheter for SRT-en som deretter triagerer for kun de beste resultatene i klassen. På toppen av dette gir vi et ekstra nivå av testing gjennom publikumsledede penetrasjonstester der SRT-forskerne proaktivt jakter på sårbarheter og fullfører samsvarssjekklister. Ved å bruke sine egne verktøy og teknikker, gir de enestående menneskelig kreativitet og strenghet. Mens han utnytter Synack-plattformen til å utføre automatiserte vurderinger på høyt nivå av alle apper og motiverer Synack Red-teamet til kontinuerlig og kreativt å holde seg engasjert, tilbyr Synack en unik kobling av vår menneskelige intelligens og kunstig intelligens, noe som resulterer i den mest effektive og effektive crowdsourcet. penetrasjonstest på markedet. Også nå tilgjengelig på FedRAMP og Azure Marketplace: Synack Platform leverer penetrasjonstesting som en tjeneste (PTaaS)

Sophos Central

sophos.com

Forsvar organisasjonen din mot cyberangrep med Sophos adaptive forsvar og ekspertise til tjeneste. Beskytt fremtiden til virksomheten din med tillit.

Snyk

snyk.io

Snyk (uttales snike) er en utviklersikkerhetsplattform for å sikre tilpasset kode, åpen kildekodeavhengigheter, containere og skyinfrastruktur, alt fra en enkelt plattform. Snyks sikkerhetsløsninger for utviklere gjør at moderne applikasjoner kan bygges sikkert, og gir utviklere mulighet til å eie og bygge sikkerhet for hele applikasjonen, fra kode og åpen kildekode til containere og skyinfrastruktur. Sikker mens du koder i IDE-en din: finn problemer raskt ved å bruke skanneren, fiks problemer enkelt med råd om utbedring, bekreft den oppdaterte koden. Integrer kildekodelagrene dine for å sikre applikasjoner: integrer et depot for å finne problemer, prioriter med kontekst, fiks og slå sammen. Sikre containerne dine mens du bygger, gjennom hele SDLC: begynn å fikse containere så snart du skriver en Dockerfile, overvåk kontinuerlig containerbilder gjennom hele livssyklusen, og prioriter med kontekst. Sikre bygge- og distribusjonspipelines: Integrer med CI/CD-verktøyet ditt, konfigurer reglene dine, finn og fiks problemer i applikasjonen din, og overvåk applikasjonene dine. Sikre appene dine raskt med Snyks sårbarhetsskanning og automatiserte rettelser - Prøv gratis!

Harness

harness.io

Harness Continuous Delivery er en programvareleveringsløsning som automatisk distribuerer, verifiserer og ruller tilbake artefakter uten slit. Harness bruker AI/ML for å administrere, verifisere og rulle tilbake distribusjonene dine slik at du ikke trenger å lide under programvaredistribusjoner. Lever programvare raskere, med synlighet og kontroll Eliminer skripting og manuelle distribusjoner med Argo CD-as-a-Service og kraftige, brukervennlige pipelines. Gi teamene dine mulighet til å levere nye funksjoner, raskere – med AI/ML for automatiserte kanarifugler og blå/grønne distribusjoner, avansert verifisering og intelligent tilbakeføring. Kryss av i alle boksene med sikkerhet, styring og granulær kontroll drevet av Open Policy Agent. Nå kan du enkelt utnytte automatiserte kanarifugler og blågrønne distribusjoner for raskere, sikrere og mer effektive utrullinger. Vi tar oss av oppsettet slik at du kan nyte fordelene. I tillegg har du muligheten til å automatisk rulle tilbake til en tidligere versjon når dårlige distribusjoner oppdages ved å bruke maskinlæring på data og logger fra observasjonsløsninger. Ikke mer å stirre på konsollen i timevis.

Qualys

qualys.com

Qualys VMDR er en alt-i-ett risikobasert løsning for sårbarhetshåndtering som kvantifiserer cyberrisiko. Det gir organisasjoner enestående innsikt i deres risikostilling og gir handlingsrettede skritt for å redusere risiko. Det gir også cybersikkerhet og IT-team en delt plattform for å samarbeide, og kraften til raskt å justere og automatisere arbeidsflyter uten kode for å svare på trusler med automatisert utbedring og integrasjoner med ITSM-løsninger som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com er et skybasert verktøysett for offensiv sikkerhetstesting, fokusert på nettapplikasjoner og nettverkspenetrasjonstesting.

Semgrep

semgrep.dev

Semgrep er en svært tilpassbar applikasjonssikkerhetsplattform bygget for sikkerhetsingeniører og utviklere. Semgrep skanner første- og tredjepartskode for å finne sikkerhetsproblemer som er unike for en organisasjon, med vekt på å vise frem handlingsvennlige, støysvake og utviklervennlige resultater lynraskt. Semgreps fokus på konfidensvurdering og tilgjengelighet betyr at sikkerhetsteam kan føle seg komfortable med å engasjere utviklere direkte i arbeidsflytene deres (f.eks. se funn i PR-kommentarer), og Semgrep integreres sømløst med CI- og SCM-verktøy for å automatisere disse policyene. Med Semgrep kan sikkerhetsteam flytte til venstre og skalere programmene sine uten innvirkning på utviklerhastigheten. Med 3400+ klare regler og muligheten til å enkelt lage tilpassede regler, akselererer Semgrep tiden det tar å implementere og skalere et best-i-klassen AppSec-program – alt samtidig som det tilfører verdi fra dag 1.

Turbot Pipes

turbot.com

Piggvar gir bedriftsrekkverk for skyinfrastruktur. Piggvar er designet for å tillate bedrifter å oppnå smidighet, sikre kontroll og akselerere beste praksis gjennom kontinuerlig overholdelse av sentralt definerte retningslinjer på tvers av en multikonto AWS-modell.

Malcare

malcare.com

MalCare vil holde nettstedet ditt sikkert uten å bremse det. Få automatisk skanning av skadelig programvare, fjerning av skadelig programvare med ett klikk og en brannmur i sanntid for fullstendig sikkerhet for nettstedet ditt.

CyberSmart

cybersmart.co.uk

CyberSmart ble født ut av en GCHQ-akselerator i 2017, og ble opprettet av en gruppe fremtidsrettede sikkerhetseksperter, som la merke til at mange selskaper trengte å sikre seg selv og oppnå informasjonssikkerhetsstandarder, men til slutt fant prosessen for komplisert eller var begrenset av økonomiske eller menneskelige ressurser. CyberSmarts visjon for verden er en visjon der ingen tenker to ganger på personvernet til dataene deres på nettet, fordi enhver bedrift, uansett hvor liten, forstår hva det vil si å være cybersikker og tilgang til verktøyene for å beskytte seg selv. Gjennom å gjøre sikkerhet tilgjengelig, har de oppnådd en enorm vekst og beskytter titusenvis av brukere. CyberSmart tilbyr myndighetsstøttet sertifisering samme dag, inkludert Cyber ​​Essentials og IASME Governance / GDPR Readiness, som forblir kompatibel gjennom hele året. Beskytt bedriften din mot cybertrusler med Cyber ​​Essentials/Cyber ​​Essentials Plus-sertifiseringene og mer.

BitNinja

admin.bitninja.io

Toppmoderne serversikkerhet med en alt-i-ett-plattform BitNinja tilbyr en avansert serversikkerhetsløsning med et proaktivt og enhetlig system designet for effektivt å forsvare seg mot et bredt spekter av ondsinnede angrep. BitNinja bryter ny mark og vil være det første serversikkerhetsverktøyet som beskytter Windows-servere. Hovedløsninger: - Reduser serverbelastningen som et resultat av sanntids IP-omdømme, med en database på 100M+ IP-adresser takket være BitNinjas forsvarsnettverk - Stopp nulldagers utnyttelser med WAF-modulen, og BitNinjas selvskrevne regler - Fjern malware raskt og forhindre reinfeksjoner med den bransjeledende malware-skanneren - Aktiver AI Malware Scanner for å fjerne skadelig programvare enn noen gang før - Identifiser mulige bakdører i systemet ditt med Defence Robot - Beskytt serveren din mot brute-force-angrep med Log Analysis-modulen som kjører stille i bakgrunnen - Undersøk og rengjør databasen din regelmessig med Database Cleaner - Oppdag og eliminer sårbarheter på nettstedet ditt uten ekstra kostnad med SiteProtection-modulen - Blokker spamkontoer, forhindre serverblokkering og få innsikt i utgående spam-e-poster med Utgående - Spam Detection-modul drevet av ChatGPT - Fang mistenkelige forbindelser med Honeypots og blokker tilgang gjennom bakdører med nettet Honeypot BitNinja Security stopper de nyeste angrepstypene, inkludert: - Alle typer skadelig programvare - med den beste skadevareskanneren på markedet - Brute- fremtvinge angrep på både nettverks- og HTTP-nivå; - Utnytting av sårbarheter - CMS (WP/Drupal/Joomla) - SQL-injeksjon - XSS - Ekstern kjøring av kode - Zero-day angrep; - DoS (denial of service)-angrep BitNinja Security gjør det enkelt å sikre webservere: - 1-linjes kodeinstallasjon - Helautomatisert drift holder servere trygge og eliminerer menneskelige feil - AI-drevet fellesskapsdrevet verdensomspennende forsvarsnettverk - Enhet, intuitivt Dashboard for hele infrastrukturen din - Enkel serveradministrasjon med skykonfigurasjon - Premium-støtte med maksimal 5-minutters responstid - Bekvemmeligheten med en robust CLI - API tilgjengelig for automatisering og rapportering - Sømløse integrasjoner med et bredt spekter av plattformer som Enhance kontrollpanel, 360-overvåking og JetBackup. BitNinja støttes på PLATTFORMEN og oppover, installert på følgende Linux-distribusjoner: CentOS 7 og oppover 64 bit CloudLinux 7 og oppover 64 bit Debian 8 og oppover 64 bit Ubuntu 16.04 og oppover 64 bit RedHat 7 og oppover 64 bit AlmaLinux 8 64 bit VzLinux 7 og oppover 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

JupiterOne

jupiterone.com

JupiterOne er en plattform for analyse av cyberaktiva for nettsikkerhet designet for kontinuerlig å samle, koble til og analysere ressursdata slik at sikkerhetsteam kan se og sikre hele angrepsoverflaten gjennom én enkelt plattform.

BMC

bmc.com

BMC hjelper kunder med å drive og gjenoppfinne sine virksomheter med åpne, skalerbare og modulære løsninger på komplekse IT-problemer. BMC samarbeider med 86 % av Forbes Global 50 og kunder og partnere over hele verden for å skape deres fremtid. Med vår historie med innovasjon, bransjeledende løsninger for automatisering, drift og serviceadministrasjon, kombinert med uovertruffen fleksibilitet, hjelper vi organisasjoner med å frigjøre tid og plass til å bli en autonom digital bedrift som overvinner mulighetene fremover.

Aqua Security

aquasec.com

Aqua Security stopper skybaserte angrep gjennom hele applikasjonens livssyklus og er det eneste selskapet med en garanti på $1M Cloud Native Protection. Som pioneren innen skybasert sikkerhet, hjelper Aqua kundene med å redusere risikoen mens de bygger fremtiden til virksomhetene deres. Aqua Platform er bransjens mest integrerte Cloud Native Application Protection Platform (CNAPP), som beskytter applikasjonens livssyklus fra kode til sky og tilbake. Aqua ble grunnlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 land.

Fossa

fossa.com

Åpen kildekode er en kritisk del av programvaren din. I det gjennomsnittlige moderne programvareproduktet kommer over 80 % av kildekoden som sendes fra åpen kildekode. Hver komponent kan ha gjennomgripende juridiske, sikkerhetsmessige og kvalitetsmessige implikasjoner for kundene dine, noe som gjør det til en av de viktigste tingene å administrere riktig. FOSSA hjelper deg med å administrere open source-komponentene dine. Vi kobler til utviklingsarbeidsflyten din for å hjelpe teamet ditt med automatisk å spore, administrere og rette opp problemer med åpen kildekode du bruker for å: - Holde deg kompatibel med programvarelisenser og generere nødvendige attribusjonsdokumenter - Håndheve bruks- og lisensieringspolicyer gjennom hele CI/CD-arbeidsflyten - Overvåk og utbedre sikkerhetssårbarheter - Flagg kodekvalitetsproblemer og utdaterte komponenter proaktivt Ved å aktivere åpen kildekode hjelper vi utviklingsteam med å øke utviklingshastigheten og redusere risikoen.

HostedScan

hostedscan.com

HostedScan gir 24x7 varsler og deteksjon for sikkerhetssårbarheter. Bransjestandard, åpen kildekode, sårbarhetsskanninger. Automatiserte varsler når noe endres. Administrer målliste manuelt eller importer automatisk fra leverandører, som AWS, DigitalOcean og Linode, med skrivebeskyttet tilgang. Håndtere og revidere risikoer med dashboarding og rapportering.

Brandefense

brandefense.io

Brandefense er en proaktiv digital risikobeskyttelsesløsning for organisasjoner. Vår AI-drevne teknologi skanner hele tiden nettverdenen, inkludert det mørke, dype og overflatenettet, for å oppdage ukjente hendelser, automatisk prioritere risikoer og levere handlingskraftig intelligens du kan bruke umiddelbart for å forbedre sikkerheten.

Solvo

solvo.cloud

Solvo er en flerdimensjonal skysikkerhetsplattform som bryter ned applikasjons-, identitets- og datasiloer for å proaktivt oppdage og redusere skyfeilkonfigurasjoner og -sårbarheter. Solvos adaptive sikkerhetstilnærming er basert på en kontinuerlig syklus av trusseloppdagelse, analyse og prioritering, etterfulgt av minste privilegerte policyoptimalisering, validering og overvåking. Bestill en gratis demo: https://www.solvo.cloud/request-a-demo/ Prøv Solvo gratis i 14 dager: https://www.solvo.cloud/freetrial/

CrowdStrike

crowdstrike.com

Samlet skysikkerhet, fra endepunkt til sky. Stopp skybrudd og konsolider usammenhengende punktprodukter med verdens eneste CNAPP bygget på en enhetlig agent og agentløs tilnærming til skysikkerhet for fullstendig synlighet og beskyttelse. Vi beskytter skyen din. Du driver virksomheten din.

SafeBase

safebase.io

SafeBase er den ledende Trust Center-plattformen designet for friksjonsfrie sikkerhetsvurderinger. Med et tillitssenter i bedriftsklasse automatiserer SafeBase sikkerhetsgjennomgangsprosessen og forvandler hvordan bedrifter kommuniserer sin sikkerhet og tillit. Hvis du vil se hvordan raskt voksende selskaper som LinkedIn, Asana og Jamf tar tilbake tiden teamene deres bruker på sikkerhetsspørreskjemaer, skaper bedre kjøpsopplevelser og posisjonerer sikkerhet som inntektsdriveren den er, planlegg en demo på safebase. io.

Mandiant

mandiant.com

Mandiant leverer løsninger som beskytter organisasjoner mot cybersikkerhetsangrep, og utnytter innovativ teknologi og ekspertise fra frontlinjen.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusseletterretningsselskap. Recorded Futures Intelligence Cloud gir ende-til-ende-intelligens på tvers av motstandere, infrastruktur og mål. Ved å indeksere internett på tvers av det åpne nettet, mørkt nett og tekniske kilder, gir Recorded Future sanntidssynlighet inn i en ekspanderende angrepsoverflate og trussellandskap, og gir klienter mulighet til å handle med hastighet og selvtillit for å redusere risiko og sikkert drive virksomheten fremover. Med hovedkontor i Boston med kontorer og ansatte over hele verden, jobber Recorded Future med over 1800 virksomheter og offentlige organisasjoner i mer enn 75 land for å gi sanntids, objektiv og handlingskraftig etterretning. Lær mer på recordedfuture.com.

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

Patchstack

patchstack.com

Beskytt nettsteder fra plugin-sårbarheter med Patchstack. Vær den første til å motta beskyttelse mot nye sikkerhetssårbarheter.

Havoc Shield

havocshield.com

Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Pentera

pentera.io

Pentera er kategorilederen for automatisert sikkerhetsvalidering, som lar enhver organisasjon enkelt teste integriteten til alle cybersikkerhetslag, og utfolde sanne, gjeldende sikkerhetseksponeringer når som helst, i enhver skala. Tusenvis av sikkerhetseksperter og tjenesteleverandører over hele verden bruker Pentera til å veilede utbedring og tette sikkerhetshull før de utnyttes. Kundene deres inkluderer Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera støttes av ledende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøk https://pentera.io/ for mer informasjon.