Side 2–Alternativer - Pentera
BugBase
bugbase.ai
BugBase er en kontinuerlig sårbarhetsvurderingsplattform som utfører omfattende sikkerhetsoperasjoner som bug bounty-programmer og neste generasjons pentesting (VAPT) for å hjelpe startups og bedrifter med å effektivt identifisere, administrere og redusere sårbarheter.
YesWeHack
yeswehack.com
YesWeHack ble grunnlagt i 2015 og er en global Bug Bounty og VDP-plattform. YesWeHack tilbyr bedrifter en innovativ tilnærming til cybersikkerhet med Bug Bounty (betal-per-sårbarhet oppdaget), og kobler mer enn 45 000 cybersikkerhetseksperter (etiske hackere) på tvers av 170 land med organisasjoner for å sikre deres utsatte omfang og rapportere sårbarheter på deres nettsteder, mobilapper, infrastruktur og tilkoblede enheter. YesWeHack kjører private (bare invitasjonsbaserte) programmer og offentlige programmer for hundrevis av organisasjoner over hele verden i samsvar med de strengeste europeiske forskriftene. I tillegg til Bug Bounty-plattformen tilbyr YesWeHack også: en opprettelse og administrasjonsløsning for Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplattform for etiske hackere kalt Dojo og en opplæringsplattform for utdanningsinstitusjoner, YesWeHackEDU.
Patchstack
patchstack.com
Beskytt nettsteder fra plugin-sårbarheter med Patchstack. Vær den første til å motta beskyttelse mot nye sikkerhetssårbarheter.
Secureworks
secureworks.com
Vi beskytter organisasjoner ved å tilby kamptestede cybersikkerhetsløsninger for å redusere risikoer, forbedre sikkerhetsoperasjoner og akselerere avkastningen for sikkerhets- og IT-team.
Havoc Shield
havocshield.com
Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.
Recorded Future
recordedfuture.com
Recorded Future er verdens største trusseletterretningsselskap. Recorded Futures Intelligence Cloud gir ende-til-ende intelligens på tvers av motstandere, infrastruktur og mål. Ved å indeksere internett på tvers av det åpne nettet, mørkt nett og tekniske kilder, gir Recorded Future sanntidssynlighet inn i en ekspanderende angrepsoverflate og trussellandskap, og gir klienter mulighet til å handle med hastighet og selvtillit for å redusere risiko og sikkert drive virksomheten fremover. Med hovedkontor i Boston med kontorer og ansatte over hele verden, jobber Recorded Future med over 1800 virksomheter og offentlige organisasjoner i mer enn 75 land for å gi sanntids, objektiv og handlingskraftig etterretning. Lær mer på recordedfuture.com.
Beagle Security
beaglesecurity.com
Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy
Intruder
intruder.io
Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.
The Code Registry
thecoderegistry.com
Code Registry er verdens første AI-drevne kodeintelligens- og innsiktsplattform, designet for å beskytte og optimalisere programvareressurser for bedrifter. Ved å tilby en uavhengig, sikker replikering av kodelagre og levere dybdeanalyse og rapportering, gir The Code Registry bedriftsledere og senior IT-eksperter mulighet til å administrere utviklingsteamene og programvarebudsjettene sine mer effektivt. Med fokus på sikkerhet, effektivitet og åpenhet setter The Code Registry en ny standard innen kodehåndtering og analyse. Ved å registrere deg på et av våre abonnementsnivåer vil du ha full tilgang til; > Uavhengige sikre automatiserte sikkerhetskopier av kodehvelv > Full kodesikkerhetsskanning > Åpen kildekode-avhengighet og lisensgjenkjenning > Kodekompleksitetsanalyse > AI Quotient™ > Full Git-historikk > Proprietær 'kode-til-replikere' kodeverdi > Automatisert sammenligningsrapportering. Koderegisteret. Kjenn koden din™
Inspectiv
inspectiv.com
Inspectivs Pentesting og fullt administrerte Bug Bounty as a Service hjelper sikkerhetsteam med å oppdage virkningsfulle sårbarheter før de utnyttes uten kompleksiteten, kostnadene og bryet med tradisjonell bug-bounty og manuell testing. Inspectiv-plattformen lar deg gjennomgå prioriterte sårbarhetsfunn, filtrere ut støyen, få signalet som betyr noe for deg, og sømløst orkestrere handlingene dine. Lær mer på inspectiv.com.
Factal
factal.com
Factal gir bedrifter de fakta de trenger i sanntid for å beskytte folk, unngå forstyrrelser og drive automatisering når det uventede skjer. Factal kombinerer lynrask oppdagelse med pålitelig verifisering til én enkelt plattform, og overgår andre siste nyhetskilder. Erfarne journalister bruker maskinlæring for å identifisere, verifisere og geolokalisere globale hendelser, og sender sofistikerte varsler via e-post, web og både iOS- og Android-apper.
Phish.Report
phish.report
Phish.Report lar deg raskt rapportere alle phishing-nettsteder med en interaktiv guide. Misbrukskontaktdatabasen betyr at du alltid rapporterer til rett sted.
Edgio
edg.io
Edgio (NASDAQ: EGIO) hjelper bedrifter med å levere online opplevelser og innhold raskere, tryggere og med mer kontroll. Vårt utviklervennlige, globalt skalerte kantnettverk, kombinert med våre fullt integrerte applikasjons- og medieløsninger, gir én enkelt plattform for levering av høyytende, sikre nettegenskaper og strømming av innhold. Gjennom denne fullt integrerte plattformen og ende-til-ende-kanttjenester kan bedrifter levere innhold raskere og sikrere, og øke den samlede inntekten og forretningsverdien. Alle tjenester kjører på kanten av vårt private, globale nettverk med 250 Tbps båndbreddekapasitet. Vi behandler 5 % av all nettrafikk og vokser raskt. Edgio er klarert og avhengig av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach og Kate Spade.
Scrut Automation
scrut.io
Scrut er en one-stop shop for overholdelse. Scrut er en automatiseringsplattform som 24/7 overvåker og samler inn bevis for en organisasjons sikkerhetskontroller, samtidig som den effektiviserer overholdelse for å sikre revisjonsberedskap. Programvaren vår gir den raskeste løsningen for å oppnå og vedlikeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR-samsvar på ett enkelt sted, slik at du kan fokusere på virksomheten din og overlate samsvar til oss. Scrut håndterer alle infosec-samsvarsstandarder og interne SOP-er i et enkeltvindus dashbord. Scrut kartlegger automatisk bevisene til gjeldende klausuler på tvers av flere standarder, samtidig som du eliminerer overflødige og repeterende oppgaver – sparer penger og tid.
Oversecured
oversecured.com
Enterprise sårbarhetsskanner for Android- og iOS-apper. Den gir appeiere og utviklere muligheten til å sikre hver nye versjon av en mobilapp ved å integrere Oversecured i utviklingsprosessen.
Zerocopter
zerocopter.com
Zerokopter lar deg trygt utnytte ferdighetene til verdens mest kunnskapsrike etiske hackere for å sikre applikasjonene dine.
ReconwithMe
reconwithme.com
Et ISO 27001-klageverktøy ReconwithMe er et automatisert verktøy for sårbarhetsskanning grunnlagt av sikkerhetsingeniører som så et behov for positiv endring og innovasjon i cybersikkerhetsområdet. ReconWithMe hjelper med å skanne sårbarheter som XSS, SQL-injeksjon, Manglende overskrifter, Clickjacking, API-feilkonfigurasjoner, CVEs deteksjon i tjenester som brukes, osv. i serveren og APIen din. Reconwithme leverer sikkerhetsløsninger for bedrifter over hele verden. For å håndtere cybersikkerhetstrusler sikrer den at nettapplikasjoner forblir så sikre som mulig, og hjelper organisasjonene dine med å automatisere gjenkjenning, strømlinjeforme driften, forutse trusler og handle raskt.
Securily Pentest
securily.com
Securily adresserer det komplekse og kostbare problemet med cybersikkerhet for SMBer med sin AI-forbedrede penetrasjonstestplattform. Ved å blande banebrytende AI med ekspert menneskelig tilsyn, gir Securily grundige, effektive og rimelige sikkerhetsvurderinger. Denne unike tilnærmingen oppdager ikke bare sårbarheter, men veileder også utbedring, og hjelper virksomheter med å styrke forsvaret og overholde industristandarder uten problemer.
Cobalt
cobalt.io
Kobolt forener det beste av menneskelig sikkerhetstalent og effektive sikkerhetsverktøy. Vår ende-til-ende offensive sikkerhetsløsning gjør det mulig for kunder å avhjelpe risiko over en dynamisk skiftende angrepsoverflate. Vi er best kjent for hastigheten og kvaliteten på våre pentests, og drevet av kundenes etterspørsel tilbyr vi nå et bredt spekter av testprodukter og sikkerhetstjenester for å støtte behovene til AppSec- og InfoSec-teamene. Siden 2013 har vi sikret over 10 000 eiendeler, og gjennomført over 4000 pentests i 2023 alene. Over 1300 kunder stoler på Cobalt, og vår Cobalt Core med 450 elitepentestører. Våre eksperttestere har i gjennomsnitt 11 års erfaring og har toppsertifiseringer. Ved å kombinere kunnskapen om kjernen med den spesialbygde Cobalt-plattformen, tilbyr vi kontinuerlig samarbeid gjennom ethvert engasjement, inkludert sanntidsrapportering av funn, tilgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST), samt integrasjoner i over 50 forretningssystemer inkludert Slack, Jira og ServiceNow for å fremskynde utbedringsarbeidet.
Probely
probely.com
Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.
Reflectiz
reflectiz.com
Reflectiz holder nettbaserte virksomheter trygge ved å redusere sikkerhets- og personvernrisikoen som følge av neste generasjons tredjepartstrusler på nettstedet ditt, uten å legge til en eneste kodelinje.
Aikido Security
aikido.dev
Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.
Cyble
cyble.ai
Cyble er en av de raskest voksende leverandørene av trusseletterretning. Cyble gir den raskeste og mest omfattende dekningen på tvers av motstandere, infrastruktur, eksponering, svakheter og mål. Cyble gir myndigheter og virksomheter mulighet til å beskytte sine innbyggere og infrastruktur ved å gi kritisk etterretning i tide og muliggjøre rask oppdagelse, prioritering og utbedring av sikkerhetstrusler gjennom sine avanserte funksjoner for dataanalyse, ekspertinnsikt og automatiserte prosesser.
Detectify
detectify.com
Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.
Escape
escape.tech
Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.
Informer
informer.io
Informers External Attack Surface Management (EASM) og Pen Testing-plattform hjelper CISOer, CTOer og IT-team med å kartlegge eksterne eiendeler og identifisere sårbarheter i sanntid slik at de kan utbedres før angripere kan utnytte dem. Informer.io-plattformen tilbyr 24/7, 365 automatisert sikkerhetsovervåking som hjelper deg med å vurdere risikoen knyttet til kjente og ukjente eiendeler, slik at du kan iverksette umiddelbare tiltak for å beskytte og sikre dine verdifulle data. Integrert pentesting gjør vårt team av etiske hackere i stand til å forbedre automatisert sikkerhetstesting ved å bruke manuell pentesting for en mer dyptgående og detaljert sårbarhetsvurdering. Ved å kombinere kraften til automatisering og manuell sikkerhetstesting hjelper vi kundene våre kontinuerlig å kartlegge angrepsoverflaten deres, administrere sårbarheter og utbedre raskere. Informer er et CREST-akkreditert selskap som opererer etter de høyeste sikkerhetstestingsstandardene med et konstant press for å fortsette å innovere.
Halo Security
halosecurity.com
Sikkerhetstesting for den moderne angrepsoverflaten. Våre agentløse sårbarhetsskanning og oppdagelsesløsninger, kombinert med manuelle penetrasjonstesttjenester, hjelper tusenvis av organisasjoner med å få full innsikt i risikoposisjonen til nettstedene og applikasjonene deres.
Censys
censys.com
Censys’ Exposure Management-løsning gir organisasjoner en sanntids, kontekstualisert oversikt over alle internett- og skyaktiva. Denne informasjonen gir sikkerhetsteamene mulighet til å samle, prioritere og rette opp avanserte trusler og eksponeringer. Censys tilbyr de mest oppdaterte dataene som er tilgjengelige på internett ved å utføre daglige skanninger på de 137 beste portene og topp 1440 portene i skyen. Gjennom Censys sin dedikerte infrastruktur og ledende Internettkart skanner vi 45 ganger flere tjenester enn nærmeste konkurrent. Censys sin plattform dekker viktige brukstilfeller som ekstern angrepsoverflateadministrasjon med >95 % attribusjonsnøyaktighet, oppdagelse av skyaktiva med leverandøragnostiske skykoblinger, eksponering og risikostyring, sikkerhetsrammeverk og overholdelse, og overvåking av fusjoner og oppkjøp eller datterselskapsrisiko. Se hvorfor den amerikanske regjeringen og over 50 % av Fortune 500 bruker Censys.
Maltego
maltego.com
Maltego er verdens mest brukte alt-i-ett-etterretningsplattform for komplekse cyberundersøkelser. Den har gitt over én million undersøkelser over hele verden siden 2008. Maltego gir etterforskere over hele verden mulighet til å akselerere og forenkle undersøkelsene sine gjennom lenkeanalyse. Det er alt-i-ett-verktøyet med enkel dataintegrasjon i ett enkelt grensesnitt, kraftig visualisering og samarbeidsmuligheter for raskt å finne relevant informasjon. Maltego brukes av et bredt publikum, fra sikkerhetseksperter og pennetestere til rettsmedisinske etterforskere, undersøkende journalister og markedsforskere. Med hovedkontor i München, har Maltego vokst til over 100 ansatte i Tyskland og jobber med kunder inkludert Federal Bureau of Investigations, INTERPOL og store teknologi- og serviceselskaper inkludert halvparten av DOW 30.
RiskProfiler
riskprofiler.io
RiskProfiler tilbyr en omfattende pakke med produkter for Continuous Threat Exposure Management, som adresserer en organisasjons eksterne angrepsoverflate. Disse inkluderer Cyber RiskProfiler for cyberrisikovurderinger, Recon RiskProfiler for External Attack Surface Management (EASM), Cloud RiskProfiler for Cloud Attack Surface Management (CASM) som identifiserer faktisk eksponerte skyressurser og prioriterer risikoer, og Brand RiskProfiler for merkevarebeskyttelse. Recon RiskProfiler er en avansert EASM- og CASM-løsning med robuste integrasjoner på tvers av store skyleverandører som AWS, Azure og Google Cloud. Den gir omfattende innsyn i eksterne skyressurser, og muliggjør effektiv identifikasjon, vurdering og styring av sårbarheter og risikoer. Vendor RiskProfiler er en omfattende Cyber Risk and Vendor Risk Management-løsning som gir bedriftens cyberrisikovurderinger samtidig som den muliggjør effektiv sending, mottak og validering av tredjepartsleverandørsikkerhetsspørreskjemaer i nesten sanntid, noe som letter sømløs risikovurdering og kommunikasjon. Brand RiskProfiler er en omfattende merkevarebeskyttelsesløsning som oppdager logomisbruk, overvåker passiv phishing, identifiserer skrivefeil, muliggjør fjerning av domene og avdekker falske apper, og sikrer organisasjoners digitale omdømme og kundetillit. Cloud RiskProfiler bruker avanserte basert på kontekstbaserte berikede grafdatamodeller for å finne og rangere faktisk eksponerte eksterntvendte eiendeler i skyen. Ved å evaluere risikoer gjennom en hackers linse, varsler den om høyrisikoaktiva, og styrker den eksterne skyangrepsoverflaten.