Side 2–Alternativer - ResilientX

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utfører med jevne mellomrom automatiserte skanninger og risikoanalyse av det digitale fotavtrykket til selskaper (alias Attack Surface Management eller ASM) og deres leverandører eller partnere (alias Third Party Risk Management). Fordi ikke alle sikkerhetsrisikoer kan identifiseres på en automatisert måte, tilbyr Ceeyu også muligheten til å utføre spørreskjemabaserte revisjoner. Dette kan gjøres ved å lage spørreskjemaer tilpasset leverandøren, fra et hvitt ark eller ta utgangspunkt i maler som Ceeyu gjør tilgjengelig. Utfyllingen av spørreskjemaet av leverandøren og oppfølgingen av prosessen av kunden gjøres i et sikkert miljø på samme SaaS-plattform. Dette muliggjør en enkel, sentral oppfølging, helt online og uten innblanding fra tredjeparter. Den lukkede plattformen garanterer konfidensialiteten til undersøkelsen, siden kun autoriserte personer har tilgang til applikasjonen.

Red Sift

redsift.com

Red Sift gjør det mulig for organisasjoner å forutse, svare på og komme seg etter cyberangrep mens de fortsetter å operere effektivt. Den prisbelønte Red Sift-applikasjonspakken er den eneste integrerte løsningen som kombinerer fire interoperable applikasjoner, Internett-skala cybersikkerhetsintelligens og innovativ generativ AI som setter organisasjoner på en robust vei til cyberresiliens. Red Sift er en global organisasjon med kontorer i Nord-Amerika, Australia, Spania og Storbritannia. Den har en global kundebase på tvers av alle bransjer, inkludert Domino's, ZoomInfo, Athletic Greens, Pipedrive og globale advokatfirmaer. Red Sift er også en pålitelig partner for blant andre Entrust, Microsoft, Cisco og Validity. Lær mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) og Pen Testing-plattform hjelper CISOer, CTOer og IT-team med å kartlegge eksterne eiendeler og identifisere sårbarheter i sanntid slik at de kan utbedres før angripere kan utnytte dem. Informer.io-plattformen tilbyr 24/7, 365 automatisert sikkerhetsovervåking som hjelper deg med å vurdere risikoen knyttet til kjente og ukjente eiendeler, slik at du kan iverksette umiddelbare tiltak for å beskytte og sikre dine verdifulle data. Integrert pentesting gjør vårt team av etiske hackere i stand til å forbedre automatisert sikkerhetstesting ved å bruke manuell pentesting for en mer dyptgående og detaljert sårbarhetsvurdering. Ved å kombinere kraften til automatisering og manuell sikkerhetstesting hjelper vi kundene våre kontinuerlig å kartlegge angrepsoverflaten deres, administrere sårbarheter og utbedre raskere. Informer er et CREST-akkreditert selskap som opererer etter de høyeste sikkerhetstestingsstandardene med et konstant press for å fortsette å innovere.

Halo Security

halosecurity.com

Sikkerhetstesting for den moderne angrepsoverflaten. Våre agentløse sårbarhetsskanning og oppdagelsesløsninger, kombinert med manuelle penetrasjonstesttjenester, hjelper tusenvis av organisasjoner med å få full innsikt i risikoposisjonen til nettstedene og applikasjonene deres.

Censys

censys.com

Censys’ Exposure Management-løsning gir organisasjoner en sanntids, kontekstualisert oversikt over alle internett- og skyaktiva. Denne informasjonen gir sikkerhetsteamene mulighet til å samle, prioritere og rette opp avanserte trusler og eksponeringer. Censys tilbyr de mest oppdaterte dataene som er tilgjengelige på internett ved å utføre daglige skanninger på de 137 beste portene og topp 1440 portene i skyen. Gjennom Censys sin dedikerte infrastruktur og ledende Internettkart skanner vi 45 ganger flere tjenester enn nærmeste konkurrent. Censys sin plattform dekker viktige brukstilfeller som ekstern angrepsoverflateadministrasjon med >95 % attribusjonsnøyaktighet, oppdagelse av skyaktiva med leverandøragnostiske skykoblinger, eksponering og risikostyring, sikkerhetsrammeverk og overholdelse, og overvåking av fusjoner og oppkjøp eller datterselskapsrisiko. Se hvorfor den amerikanske regjeringen og over 50 % av Fortune 500 bruker Censys.

Maltego

maltego.com

Maltego er verdens mest brukte alt-i-ett-etterretningsplattform for komplekse cyberundersøkelser. Den har gitt over én million undersøkelser over hele verden siden 2008. Maltego gir etterforskere over hele verden mulighet til å fremskynde og forenkle undersøkelsene sine gjennom lenkeanalyse. Det er alt-i-ett-verktøyet med enkel dataintegrasjon i ett enkelt grensesnitt, kraftig visualisering og samarbeidsmuligheter for raskt å finne relevant informasjon. Maltego brukes av et bredt publikum, fra sikkerhetseksperter og pennetestere til rettsmedisinske etterforskere, undersøkende journalister og markedsforskere. Med hovedkontor i München, har Maltego vokst til over 100 ansatte i Tyskland og jobber med kunder inkludert Federal Bureau of Investigations, INTERPOL og store teknologi- og serviceselskaper inkludert halvparten av DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler tilbyr en omfattende pakke med produkter for Continuous Threat Exposure Management, som adresserer en organisasjons eksterne angrepsoverflate. Disse inkluderer Cyber ​​RiskProfiler for cyberrisikovurderinger, Recon RiskProfiler for External Attack Surface Management (EASM), Cloud RiskProfiler for Cloud Attack Surface Management (CASM) som identifiserer faktisk eksponerte skyressurser og prioriterer risikoer, og Brand RiskProfiler for merkevarebeskyttelse. Recon RiskProfiler er en avansert EASM- og CASM-løsning med robuste integrasjoner på tvers av store skyleverandører som AWS, Azure og Google Cloud. Den gir omfattende innsyn i eksterne skyressurser, og muliggjør effektiv identifikasjon, vurdering og styring av sårbarheter og risikoer. Vendor RiskProfiler er en omfattende Cyber ​​Risk and Vendor Risk Management-løsning som gir bedriftens cyberrisikovurderinger samtidig som den muliggjør effektiv sending, mottak og validering av tredjepartsleverandørsikkerhetsspørreskjemaer i nesten sanntid, noe som letter sømløs risikovurdering og kommunikasjon. Brand RiskProfiler er en omfattende merkevarebeskyttelsesløsning som oppdager logomisbruk, overvåker passiv phishing, identifiserer skrivefeil, muliggjør fjerning av domene og avdekker falske apper, og sikrer organisasjoners digitale omdømme og kundetillit. Cloud RiskProfiler bruker avanserte basert på kontekstbaserte berikede grafdatamodeller for å finne og rangere faktisk eksponerte eksterntvendte eiendeler i skyen. Evaluerer risikoer gjennom en hackers linse, den varsler om høyrisiko eiendeler, og styrker den eksterne skyangrepsoverflaten.

Glasstrail

glasstrail.com

Glassrail gjør alt det harde arbeidet med å identifisere svakheter i den eksterne angrepsoverflaten før dårlige skuespillere gjør det. Ukentlige skanninger prioriterer problemer som fordøyelige handlinger. Spor fremgang via dashbordet og få varsler sendt til verktøyet du velger – slik at du kan fokusere på utbedring. "Tidligere hadde vi ikke hele bildet av informasjonssikkerhetsrisikoene våre. Med Glassrail har vi et verktøy som lokaliserer sårbarheter, forteller oss om det er en høyprioritert risiko, og lar oss beskytte dataene og systemene våre. Det er en veldig effektiv måte å finne risiko på ettersom intelligensen som er innebygd i Glassrail gjør alt arbeidet.» Hovedsikkerhetsoffiser, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo er en Attack Surface Management (ASM)-plattform, med et proaktivt fokus på å minimere og redusere risiko før et brudd oppstår. Cavelo gir MSPer mulighet til å proaktivt redusere kundenes cyberrisiko og ansvar. Dens konsoliderte angrepsoverflateadministrasjonsplattform kombinerer sensitive data og aktivaoppdagelse, tilgangsadministrasjon og risikobasert sårbarhetsstyring for å forenkle styrings- og overholdelsesinitiativer og risikoutbedring. Cavelo hjelper virksomheter med å proaktivt redusere cybersikkerhetsrisiko og oppnå samsvar med automatisert dataoppdagelse, klassifisering og rapportering. Dens skykompatible databeskyttelsesplattform skanner, identifiserer, klassifiserer og rapporterer kontinuerlig om sensitive data på tvers av organisasjonen, noe som forenkler samsvarsrapportering og risikoutbedring.

Trickest

trickest.com

Trickest gir en innovativ tilnærming til offensiv cybersikkerhetsautomatisering og oppdagelse av eiendeler og sårbarheter. Plattformen kombinerer omfattende motstandstaktikker og teknikker med full åpenhet, hypertilpasning og hyperskalerbarhet, noe som gjør den til den beste plattformen for offensive sikkerhetsoperasjoner.

Strobes

strobes.co

Gi bedriften din full oversikt og kontroll over applikasjonens sikkerhetsstilling. Eliminer blindsoner, prioriter trusler effektivt og effektiviser utbedring. Strobes ASPM-fordel: 1. Umiddelbare effektivitetsøkninger for både sikkerhets- og utviklingsteam, takket være strømlinjeformede prosesser og klar synlighet. 2. Effektiv sikkerhetsstyring, oppnådd gjennom avansert automatisering og forbedret prosesssynlighet. 3. Miljøspesifikk risikoprioritering, som sikrer at sikkerhetsarbeidet er på linje med ditt unike risikolandskap 4. Rask risikoreduksjon, støttet av automatiserte rekkverk og vedvarende overholdelsestiltak. 5. Forbedret samarbeid på tvers av avdelinger, fremme en kultur for sikkerhet og effektivitet.

CyCognito

cycognito.com

CyCognito er en cybersikkerhetsløsning designet for å hjelpe organisasjoner med å oppdage, teste og prioritere sikkerhetsproblemer på tvers av deres digitale landskap. Ved å utnytte avansert kunstig intelligens, skanner CyCognito milliarder av nettsteder, skyapplikasjoner og APIer for å identifisere potensielle sårbarheter og kritiske risikoer. Denne proaktive tilnærmingen gjør det mulig for organisasjoner å håndtere sikkerhetsproblemer før de kan utnyttes av ondsinnede aktører, og dermed forbedre deres generelle sikkerhetsstilling. Målgruppen for CyCognito inkluderer nye selskaper, offentlige etater og Fortune 500-organisasjoner, som alle møter økende trusler i dagens digitale miljø. Disse enhetene krever robuste sikkerhetstiltak for å beskytte sensitive data og opprettholde samsvar med ulike forskrifter. CyCognito fungerer som et viktig verktøy for sikkerhetsteam, og gir dem den innsikten som trengs for å forstå risikoeksponeringen deres og prioritere utbedringsarbeid effektivt. En av nøkkelfunksjonene til CyCognito-plattformen er dens omfattende skannefunksjon, som dekker et stort spekter av digitale eiendeler. Denne omfattende rekkevidden sikrer at organisasjoner kan identifisere sårbarheter på tvers av all deres online tilstedeværelse, inkludert tredjepartstjenester og skygge-IT. Plattformens AI-drevne analyse forbedrer effektiviteten ytterligere ved automatisk å vurdere alvorlighetsgraden av identifiserte risikoer, slik at sikkerhetsteam kan fokusere på de mest kritiske problemene som kan føre til betydelige brudd. I tillegg til risikooppdagelse tilbyr CyCognito praktisk veiledning for utbedring, og hjelper organisasjoner med å implementere effektive sikkerhetstiltak. Plattformen gir detaljert innsikt i sårbarhetenes natur og foreslår spesifikke trinn for å redusere dem. Denne funksjonen effektiviserer ikke bare utbedringsprosessen, men gir også organisasjoner mulighet til å bygge et mer robust sikkerhetsrammeverk over tid. Ved å integrere CyCognito i deres nettsikkerhetsstrategi, kan organisasjoner redusere risikoeksponeringen betydelig og forbedre deres evne til å reagere på nye trusler. Plattformens unike kombinasjon av omfattende skanning, AI-drevet risikovurdering og handlingsdyktig utbedringsveiledning posisjonerer den som en verdifull ressurs for enhver organisasjon som ønsker å styrke sin sikkerhetsstilling i et stadig mer komplekst trussellandskap.

Secure Blink

secureblink.com

Threatspy, er en utvikler-første, AI-drevet AppSec-administrasjonsplattform. Threatspy gir utviklere og sikkerhetsteam mulighet til å proaktivt identifisere og redusere både kjente og ukjente sårbarheter i applikasjoner og APIer gjennom automatiserte gjenkjennings-, prioriterings- og utbedringsprosesser. Ved å utnytte Threatspy kan organisasjoner forbedre sin sikkerhetsstilling, redusere risiko og sikre motstandskraften til deres digitale infrastruktur.

Phidata

phidata.com

En åpen kildekode-plattform for å bygge, sende og overvåke agentsystemer.

Contrast Security

contrastsecurity.com

Contrast Security er verdens ledende innen Runtime Application Security, som integrerer kodeanalyse og angrepsforebygging direkte i programvare. Contrasts patenterte sikkerhetsinstrumentering forstyrrer tradisjonelle AppSec-tilnærminger med integrert og omfattende sikkerhetsobservasjon som gir svært nøyaktig vurdering og kontinuerlig beskyttelse av en hel applikasjonsportefølje. Contrast Runtime Security Platform muliggjør kraftig applikasjonssikkerhetstesting og applikasjonsdeteksjon og -respons, som lar utviklere, AppSec-team og SecOps-team bedre beskytte og forsvare applikasjonene sine mot det stadig utviklende trussellandskapet. Programsikkerhetsprogrammer må moderniseres, og Contrast gir teamene mulighet til å innovere med tillit.

DerSecur

derscanner.com

DerScanner er en komplett applikasjonssikkerhetstestløsning for å eliminere kjente og ukjente kodetrusler på tvers av programvareutviklingslivssyklusen. DerScanner statisk kodeanalyse tilbyr utviklere støtte for 43 programmeringsspråk som sikrer grundig sikkerhetsdekning for nesten alle applikasjoner. DerScanners SAST analyserer unikt både kilde- og binære filer, og avslører skjulte sårbarheter som ofte savnes i standard skanninger. Dette er spesielt viktig for eldre applikasjoner eller når kildekodetilgangen er begrenset. DerScanners DAST-funksjon etterligner en ekstern angriper, lik penetrasjonstesting. Dette er avgjørende for å finne sårbarheter som bare vises når applikasjonen er i drift. DAST i DerScanner beriker SAST-funnene ved å krysssjekke og korrelere sårbarheter oppdaget av begge metodene. Med DerScanner Software Composition Analysis kan du få kritisk innsikt i åpen kildekode-komponenter og avhengigheter i prosjektene dine. Det hjelper med å identifisere sårbarheter tidlig og sikrer overholdelse av lisensvilkårene, og reduserer juridisk risiko. DerScanner's Supply Chain Security overvåker kontinuerlig offentlige depoter, og evaluerer sikkerhetsposisjonen til hver pakke. Dette lar deg ta informerte beslutninger om bruk av åpen kildekode-komponenter i applikasjonene dine.

Jit

jit.io

Jits Open ASPM-plattform er den enkleste måten å sikre koden og skyen din på, og gir full applikasjons- og skysikkerhetsdekning på få minutter. Skreddersy en sikkerhetsverktøykjede for utviklere til brukssaken din og implementer den på tvers av reposene dine med noen få klikk.

runZero

runzero.com

runZero leverer den mest komplette sikkerhetssynligheten som mulig, og gir organisasjoner det ultimate grunnlaget for vellykket håndtering av risiko og eksponering. Rangert som nummer én på Gartner Peer Insights, begynner deres ledende plattform for cyber asset attack surface management (CAASM) å levere innsikt på bokstavelig talt minutter, med dekning for både administrerte og ikke-administrerte enheter over hele spekteret av IT, OT, IoT, sky, mobil og eksterne eiendeler. Med en NPS-score i verdensklasse på 82, har runZero blitt klarert av mer enn 30 000 brukere for å forbedre sikkerhetssynlighet siden selskapet ble grunnlagt av bransjeveteranene HD Moore og Chris Kirsch. For å oppdage runZero-plattformen selv, start en gratis prøveversjon i dag eller besøk nettstedet.

Conviso

convisoappsec.com

Conviso Platform har dekket hele sikkerhetspipelinen for å gi utviklere mulighet til å bygge sikre applikasjoner. Fordi sikkerhet ikke bør være en isolert del av utviklingspipelinen din – det bør være en pågående, samarbeidsaktivitet mellom alle team. Conviso presenterer nå fem produkter innenfor sin plattform for å hjelpe deg i dette oppdraget.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

SOCRadar

socradar.io

SOCRadar er en Extended Threat Intelligence (XTI) SaaS-plattform som kombinerer External Attack Surface Management (EASM), Digital Risk Protection Services (DRPS) og Cyber ​​Threat Intelligence (CTI). SOCRadar gjør det mulig for organisasjoner å maksimere effektiviteten til sine SOC-team med falsk-positiv gratis, handlingsdyktig og kontekstualisert trusselintelligens.

Bright Security

brightsec.com

Bright Securitys utviklingssentriske DAST-plattform gir både utviklere og AppSec-fagfolk mulighet til sikkerhetstesting i bedriftsklasse for nettapplikasjoner, APIer og GenAI- og LLM-applikasjoner. Bright vet hvordan de skal levere de riktige testene, til rett tid i SDLC, i utviklere og AppSec-verktøy og valgfrie stabler med minimale falske positiver og varslingstretthet.

ThreatMon

threatmon.io

Threatmons oppgave er å gi bedrifter en omfattende cybersikkerhetsløsning designet av erfarne fagfolk for å beskytte sine digitale eiendeler mot eksterne trusler. Threatmons banebrytende løsning kombinerer Threat Intelligence, External Attack Surface Management og Digital Risk Protection for å identifisere sårbarheter og gi personlige sikkerhetsløsninger for maksimal sikkerhet. Threatmon identifiserer hver virksomhets særegne natur og tilbyr skreddersydde løsninger som imøtekommer dens spesifikke behov. Med sanntidsovervåking, risikoscoring og rapportering hjelper Threatmons Attack Surface Mapping-funksjon bedrifter med å ta informerte beslutninger om sikkerheten deres. Threatmons teknologi for prosessering av store data identifiserer potensielle langsiktige trusler og gir rettidige forebyggende tiltak for å beskytte selskaper mot fremtidige angrep. Med ni forskjellige moduler bruker Threatmon avanserte teknologier og ekspertisen til cybersikkerhetseksperter for å hjelpe bedrifter med å skifte fra en reaktiv til en proaktiv tilnærming. Bli med i det økende antallet organisasjoner som stoler på Threatmon for å beskytte sine digitale eiendeler og sikre fremtiden deres.

ArmorCode

armorcode.com

ArmorCode er en AppSecOps-plattform som forener ASPM, Unified Vulnerability Management, DevSecOps-orkestrering og compliance. Den integreres med sikkerhetsverktøyet ditt for å innta, deduplisere og korrelere funn for å gi teamene et helhetlig syn på risikolandskapet deres, og fremskynder utbedring gjennom risikoprioritering og automatisering av arbeidsflyt.