GitLab

about.gitlab.com

GitLab is een webgebaseerde DevOps Lifecycle-tool die een Git-repository-manager biedt die Wiki, uitgifte-tracking- en continue integratie- en implementatiepijplijnfuncties biedt, met behulp van een open-source licentie, ontwikkeld door GitLab Inc. De software is gemaakt door Oekraïense ontwikkelaars Dmitriy Zaporozhets en Valery Sizov. Managementoplossing om samen te werken binnen een team aan softwareontwikkeling. Het evolueerde later naar een geïntegreerde oplossing voor de levenscyclus van de softwareontwikkeling, en vervolgens naar de hele levenscyclus van DevOps. De huidige technologische stapel omvat GO, Ruby on Rails en Vue.Js. Het volgt een open-core ontwikkelingsmodel waarbij de kernfunctionaliteit wordt vrijgegeven onder een open-source (MIT) licentie, terwijl de extra functionaliteit onder een eigen licentie staat.

Wiz

wiz.io

Wiz transformeert cloudbeveiliging voor klanten – waaronder 40% van de Fortune 100 – door een nieuw bedrijfsmodel mogelijk te maken. Met Wiz kunnen organisaties de beveiliging gedurende de hele cloudlevenscyclus democratiseren, waardoor ontwikkelingsteams snel en veilig kunnen bouwen. Het Cloud Native Application Protection Platform (CNAPP) zorgt voor zichtbaarheid, risicoprioritering en zakelijke flexibiliteit en staat op nummer 1 op basis van klantbeoordelingen. Wiz's CNAPP consolideert en correleert risico's uit meerdere cloudbeveiligingsoplossingen in een echt geïntegreerd platform, waaronder CSPM, KSPM, CWPP, kwetsbaarheidsbeheer, IaC-scannen, CIEM, DSPM, Containerbeveiliging, AI SPM, Codebeveiliging en CDR in één platform. Honderden organisaties wereldwijd, waaronder 40 procent van de Fortune 100, gaan snel kritische risico's in cloudomgevingen identificeren en verwijderen. Tot de klanten behoren onder meer Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid en agoda. Wiz wordt ondersteund door Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed en Aglaé. Bezoek https://www.wiz.io voor meer informatie.

ExtraHop

extrahop.com

ExtraHop is de cyberbeveiligingspartner die bedrijven vertrouwen om cyberrisico's aan het licht te brengen en de veerkracht van bedrijven op te bouwen. Het ExtraHop RevealX-platform voor netwerkdetectie en -respons en netwerkprestatiebeheer levert op unieke wijze de onmiddellijke zichtbaarheid en ongeëvenaarde decoderingsmogelijkheden die organisaties nodig hebben om de cyberrisico's en prestatieproblemen bloot te leggen die andere tools niet kunnen zien. Wanneer organisaties met ExtraHop volledige netwerktransparantie hebben, kunnen ze slimmer onderzoek doen, bedreigingen sneller tegenhouden en hun activiteiten draaiende houden. RevealX wordt op locatie of in de cloud geïmplementeerd. Het behandelt de volgende gebruiksscenario's: - Ransomware - Zero trust - Software supply chain-aanvallen - Laterale beweging en C2-communicatie - Beveiligingshygiëne - Netwerk- en applicatieprestatiebeheer - IDS - Forensisch onderzoek en meer Een paar van onze onderscheidende kenmerken: Continue en on-demand PCAP : Volledige pakketverwerking is superieur aan NetFlow en levert detecties van hogere kwaliteit op. Strategische decodering via een verscheidenheid aan protocollen, waaronder SSL/TLS, MS-RPC, WinRM en SMBv3, geeft u beter inzicht in bedreigingen in een vroeg stadium die zich verbergen in gecodeerd verkeer terwijl ze lateraal door uw netwerk proberen te bewegen. Protocoldekking: RevealX decodeert meer dan 70 netwerkprotocollen. Machine learning op cloudschaal: in plaats van te vertrouwen op beperkte mogelijkheden

Snyk

snyk.io

Snyk (uitgesproken als sneak) is een beveiligingsplatform voor ontwikkelaars voor het beveiligen van aangepaste code, open source-afhankelijkheden, containers en cloudinfrastructuur, allemaal vanaf één platform. Met de beveiligingsoplossingen voor ontwikkelaars van Snyk kunnen moderne applicaties veilig worden gebouwd, waardoor ontwikkelaars de mogelijkheid krijgen om beveiliging voor de hele applicatie te bezitten en te bouwen, van code en open source tot containers en cloudinfrastructuur. Veilig terwijl u codeert in uw IDE: vind snel problemen met de scanner, los problemen eenvoudig op met hersteladvies, verifieer de bijgewerkte code. Integreer uw broncoderepository's om applicaties te beveiligen: integreer een repository om problemen op te sporen, prioriteiten te stellen met context, op te lossen en samen te voegen. Beveilig uw containers terwijl u bouwt, gedurende de hele SDLC: begin met het repareren van containers zodra u een Dockerfile schrijft, controleer voortdurend containerimages gedurende hun hele levenscyclus en stel prioriteiten op basis van context. Veilige pijplijnen voor bouwen en implementeren: Integreer native met uw CI/CD-tool, configureer uw regels, vind en los problemen in uw applicatie op en bewaak uw applicaties. Beveilig uw apps snel met Snyk's kwetsbaarheidsscans en geautomatiseerde oplossingen - Probeer het gratis!

Synack

synack.com

Het eersteklas platform voor on-demand beveiliging. PTaaS-penetratietesten als een service. Offensieve beveiligingstests die uw beveiligingspositie in de loop van de tijd verbeteren Eén platform, vele toepassingen. Verwacht strategische penetratietesten die volledige controle en zichtbaarheid bieden, patronen en tekortkomingen in uw beveiligingsprogramma aan het licht brengen, organisaties in staat stellen de algehele beveiligingspositie te verbeteren en rapportage op directieniveau bieden voor het leiderschap en de raad van bestuur. Het Smart Security Testing Platform van Synack omvat automatisering en verbeterde intelligentieverbeteringen voor een groter aanvalsoppervlak, continu testen en hogere efficiëntie, waardoor meer inzicht wordt geboden in de uitdagingen waarmee u wordt geconfronteerd. Het platform orkestreert naadloos de optimale combinatie van menselijk testtalent en slim scannen, 24/7/365, allemaal onder uw controle. Zoals altijd zet Synack niet alleen het elite Synack Red Team (SRT) in om uw asset te testen, maar zet het nu tegelijkertijd SmartScan of integratie met de scannerapplicatietool van uw bedrijf in. Het SmartScan-product van Synack maakt gebruik van Hydra, de eigen scanner van ons platform, om voortdurend vermoedelijke kwetsbaarheden voor de SRT te ontdekken, die vervolgens een triage uitvoeren op alleen de beste resultaten. Bovendien bieden we een extra niveau van testnauwkeurigheid door middel van crowd-led penetratietests waarbij de SRT-onderzoekers proactief op zoek gaan naar kwetsbaarheden en compliance-checklists voltooien. Met behulp van hun eigen tools en technieken bieden ze ongeëvenaarde menselijke creativiteit en nauwkeurigheid. Terwijl we gebruik maken van het Synack-platform om geautomatiseerde beoordelingen van alle apps op hoog niveau uit te voeren en het Synack Red Team stimuleren om continu en creatief betrokken te blijven, biedt Synack een unieke koppeling van onze menselijke intelligentie en kunstmatige intelligentie, resulterend in de meest effectieve, efficiënte crowdsourced penetratietest op de markt. Nu ook beschikbaar op FedRAMP en de Azure Marketplace: Synack Platform levert Penetration Testing as a Service (PTaaS)

Semgrep

semgrep.dev

Semgrep is een zeer aanpasbaar applicatiebeveiligingsplatform dat is gebouwd voor beveiligingsingenieurs en ontwikkelaars. Semgrep scant code van eigen en derde partijen om beveiligingsproblemen te vinden die uniek zijn voor een organisatie, met de nadruk op het razendsnel naar boven brengen van bruikbare, geluidsarme en ontwikkelaarsvriendelijke resultaten. De focus van Semgrep op betrouwbaarheidsbeoordeling en bereikbaarheid betekent dat beveiligingsteams zich op hun gemak kunnen voelen om ontwikkelaars rechtstreeks bij hun workflows te betrekken (bijvoorbeeld door bevindingen naar voren te brengen in PR-opmerkingen), en Semgrep kan naadloos worden geïntegreerd met CI- en SCM-tools om dit beleid te automatiseren. Met Semgrep kunnen beveiligingsteams naar links verschuiven en hun programma's schalen zonder enige impact op de snelheid van ontwikkelaars. Met meer dan 3400 kant-en-klare regels en de mogelijkheid om eenvoudig aangepaste regels te maken, versnelt Semgrep de tijd die nodig is om een ​​best-in-class AppSec-programma te implementeren en te schalen, terwijl er vanaf dag 1 waarde wordt toegevoegd.

Cobalt

gocobalt.io

Cobalt is een ingebed integratieplatform dat een naadloze ervaring biedt om SaaS-applicaties met elkaar te verbinden. Met Cobalt kunnen SaaS-bedrijven integraties op een white-label en native manier aan hun klanten aanbieden. Met een snelgroeiende catalogus van meer dan 250 vooraf gebouwde integraties biedt Cobalt uitgebreide dekking voor talloze toepassingen met slechts één API. Hierdoor kunnen SaaS-bedrijven hun producten verbeteren en diepgaande integraties bieden in verschillende categorieën, zoals HR, CRM en boekhouding, zonder hun technische teams te overweldigen. Het platform van Cobalt is intuïtief ontworpen en garandeert gebruiksgemak en efficiënt integratiebeheer.

Pentest Tools

pentest-tools.com

Pentest-Tools.com is een cloudgebaseerde toolkit voor offensieve beveiligingstests, gericht op webapplicaties en netwerkpenetratietests.

Webscale

webscale.com

Overzicht Webscale is het cloudplatform voor moderne handel en biedt beveiliging, schaalbaarheid, prestaties en automatisering voor wereldwijde merken. Het Webscale SaaS-platform maakt gebruik van automatisering en DevOps-protocollen om de implementatie, het beheer en het onderhoud van de infrastructuur in multi-cloudomgevingen, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, te vereenvoudigen. Webscale beheert duizenden B2C-, B2B- en B2E-e-commercewinkels in twaalf landen en acht van de Fortune 1000-bedrijven en heeft kantoren in Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India en Londen, VK.

Probely

probely.com

Probely is een scanner voor webkwetsbaarheid waarmee klanten eenvoudig de veiligheid van hun webapplicaties en API's kunnen testen. Ons doel is om de kloof tussen ontwikkeling, beveiliging en operaties te verkleinen door beveiliging een intrinsiek kenmerk te maken van de levenscyclus van de ontwikkeling van webapplicaties, en alleen beveiligingskwetsbaarheden te melden die er toe doen, zonder valse positieven en met eenvoudige instructies over hoe deze te repareren. Met Probely kunnen beveiligingsteams beveiligingstests efficiënt opschalen door beveiligingstests te verschuiven naar ontwikkelings- of DevOps-teams. We passen ons aan de interne processen van onze klanten aan en integreren Probely in hun stack. Scan gerust rustgevende API's, websites en complexe webapplicaties, inclusief rijke Javascript-applicaties zoals single-page applicaties (SPA). Het detecteert meer dan 20.000 kwetsbaarheden, waaronder SQL-injectie, Cross-Site Scripting (XSS), Log4j, OS Command Injection en SSL/TLS-problemen.

Akto

akto.io

Akto is een vertrouwd platform waarmee applicatiebeveiligings- en productbeveiligingsteams een API-beveiligingsprogramma op bedrijfsniveau kunnen bouwen voor hun hele DevSecOps-pijplijn. Onze toonaangevende suite van API-detectie, API-beveiligingsbeheer, gevoelige gegevensblootstelling en API-beveiligingstestoplossingen stelt organisaties in staat inzicht te krijgen in hun API-beveiligingspositie. Meer dan 1.000 applicatiebeveiligingsteams vertrouwen wereldwijd op Akto voor hun API-beveiligingsbehoeften. Akto-gebruiksscenario's: 1. API Discovery 2. API-beveiligingstests in CI/CD 3. API Security Posture Management 4. Authenticatie- en autorisatietests 5. Blootstelling van gevoelige gegevens 6. Shift naar links in DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security helpt u kwetsbaarheden in uw webapplicaties, API's en GraphQL te identificeren en deze te herstellen met bruikbare inzichten voordat hackers u op welke manier dan ook schade toebrengen. Met Beagle Security kunt u geautomatiseerde penetratietests integreren in uw CI/CD-pijplijn om beveiligingsproblemen eerder in uw ontwikkelingslevenscyclus te identificeren en veiligere webapplicaties te leveren. Belangrijkste kenmerken: - Controleert uw webapps en API's op meer dan 3000 testcases om gaten in de beveiliging te vinden - OWASP- en SANS-standaarden - Aanbevelingen om beveiligingsproblemen aan te pakken - Beveiligingstest van complexe webapps met inloggen - Compliancerapporten (GDPR, HIPAA en PCI DSS) - Testplanning - DevSecOps-integraties - API-integratie - Teamtoegang - Integraties met populaire tools zoals Slack, Jira, Asana, Trello en meer dan 100 andere tools

CloudWize

cloudwize.io

CloudWize is een no-code Cloud Security Center of Excellence dat u maximale cloud-compliance en -beveiliging biedt. Krijg 360° bescherming, van architectuurontwerp tot runtime. CludWize handhaaft cloudregelgeving met meer dan 1.000 regels die continu worden uitgevoerd, scant uw cloudkwetsbaarheden en herstelt deze automatisch. Met onze unieke onderzoeksgrafiekengine kunt u cloudproblemen binnen enkele minuten in plaats van dagen en weken detecteren en oplossen. Deze holistische oplossing biedt een blackbox-webapp-penetratietest, geëvolueerd IAM (identity access management), IaC (infrastructuur als code) risicoscans, Data Security Posture Management en meer. Waarom met veel tools omgaan als je alles op één plek kunt hebben? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Calico Cloud

calicocloud.io

Calico Cloud is het enige containerbeveiligingsplatform in de sector met ingebouwde netwerkbeveiliging om beveiligingsinbreuken in multi-cloud- en hybride implementaties te voorkomen, detecteren en beperken. Calico Cloud is gebouwd op Calico Open Source, de meest gebruikte containernetwerk- en beveiligingsoplossing.

Sysdig

sysdig.com

Sysdig Secure is ons CNAPP-platform dat meer dan 700 zakelijke klanten gebruiken om CNAPP, VM, CSPM, CIEM, containerbeveiliging en meer aan te pakken - op ondernemingsniveau. Ons platform omvat preventie, detectie en respons, zodat klanten met vertrouwen containers, Kubernetes, hosts/servers en cloudservices kunnen beveiligen. Sysdig biedt real-time inzicht op schaal in meerdere clouds, waardoor blinde vlekken op het gebied van beveiliging worden geëlimineerd. We gebruiken intelligentie uit runtime om waarschuwingen te prioriteren, zodat teams zich kunnen concentreren op beveiligingsgebeurtenissen met grote impact en de efficiëntie kunnen verbeteren. Door de volledige bron-tot-reactiestroom te begrijpen en geleide oplossingen voor te stellen, kunnen klanten zowel problemen in de productie zonder tijdverspilling oplossen als bedreigingen in realtime detecteren en erop reageren. Met Sysdig Secure kunt u: - Aanvallen tot 10x sneller stoppen - Kwetsbaarheden tot 95% verminderen - Risicowijzigingen onmiddellijk detecteren - Gaten in machtigingen dichten in minder dan 2 minuten Sysdig. Beveilig elke seconde.

CrowdSec

crowdsec.net

CrowdSec is een open-source beveiligingsstack die agressief gedrag detecteert en voorkomt dat deze toegang krijgen tot uw systemen. Het gebruiksvriendelijke ontwerp en de gemakkelijke integratie in uw huidige beveiligingsinfrastructuur bieden een lage technische toegangsdrempel en een hoge beveiligingswinst. Zodra ongewenst gedrag wordt gedetecteerd, wordt dit automatisch geblokkeerd. Het agressieve IP-adres, het scenario wordt geactiveerd en de tijdstempel wordt verzonden voor beheer, om vergiftiging en valse positieven te voorkomen. Indien geverifieerd, wordt dit IP-adres vervolgens opnieuw gedistribueerd naar alle CrowdSec-gebruikers die hetzelfde scenario uitvoeren. Door de dreiging waarmee ze werden geconfronteerd te delen, beschermen alle gebruikers elkaar.

Cycode

cycode.com

Cycode is de enige end-to-end software supply chain (SSC)-beveiligingsoplossing die zichtbaarheid, beveiliging en integriteit biedt in alle fasen van de SDLC. Cycode kan worden geïntegreerd met al uw pijplijntools voor softwarelevering en infrastructuurproviders om volledige zichtbaarheid en een versterkte beveiligingshouding mogelijk te maken door middel van consistent beheer en beveiligingsbeleid. Cycode vermindert het risico op inbreuken verder met een reeks scanengines die zoeken naar problemen zoals hardgecodeerde geheimen, IAC-misconfiguraties, codelekken en meer. De gepatenteerde kennisgrafiek van Cycode houdt de code-integriteit, gebruikersactiviteit en gebeurtenissen in de SDLC bij om afwijkingen te vinden en geknoei met code te voorkomen.

Bright Security

brightsec.com

Het dev-centrische DAST-platform van Bright Security biedt zowel ontwikkelaars als AppSec-professionals hoogwaardige beveiligingstestmogelijkheden voor webapplicaties, API's en GenAI- en LLM-applicaties. Bright weet hoe ze de juiste tests moet leveren, op het juiste moment in de SDLC, in ontwikkelaars en AppSec-tools en stapels naar keuze met minimale false positives en waarschuwingsmoeheid.

Data Theorem

datatheorem.com

De oplossingen van RamQuest omvatten onze volledig geïntegreerde oplossingen voor afsluiting, escrow-boekhouding, beeldverwerking, transactiebeheer, ontwerp en digitale marktplaats en zijn beschikbaar op locatie of in een gehoste omgeving.

HostedScan

hostedscan.com

HostedScan biedt 24x7 waarschuwingen en detectie voor beveiligingsproblemen. Industriestandaard, open-source kwetsbaarheidsscans. Automatische waarschuwingen wanneer er iets verandert. Beheer de doellijst handmatig of importeer automatisch van providers, zoals AWS, DigitalOcean en Linode, met alleen-lezen toegang. Beheer en controleer risico's met dashboarding en rapportage.

Conviso

convisoappsec.com

Conviso Platform heeft de hele beveiligingspijplijn gedekt om ontwikkelaars in staat te stellen veilige applicaties te bouwen. Omdat beveiliging geen op zichzelf staand onderdeel van uw ontwikkelingspijplijn mag zijn, maar een doorlopende samenwerkingsactiviteit tussen alle teams. Conviso presenteert nu vijf producten binnen haar platform om u te helpen bij deze missie.

Orca Security

orca.security

Het Orca Cloud Security Platform identificeert, prioriteert en herstelt risico's en compliance-problemen in workloads, configuraties en identiteiten in uw cloudomgeving, waaronder AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud en Oracle Cloud. Orca biedt de meest uitgebreide cloudbeveiligingsoplossing in de branche op één platform, waardoor de noodzaak om meerdere puntoplossingen te implementeren en te onderhouden wordt geëlimineerd. Orca is agentless-first en maakt binnen enkele minuten verbinding met uw omgeving met behulp van Orca's gepatenteerde SideScanning™-technologie die diep en breed inzicht biedt in uw cloudomgeving, zonder dat er agenten nodig zijn. Bovendien kan Orca integreren met externe agenten voor runtime-zichtbaarheid en bescherming voor kritieke werklasten. Orca loopt voorop bij het inzetten van generatieve AI voor vereenvoudigd onderzoek en versneld herstel – waardoor de vereiste vaardigheidsniveaus worden verlaagd en cloudbeveiliging, DevOps en ontwikkelingsteams tijd en moeite worden bespaard, terwijl de beveiligingsresultaten aanzienlijk worden verbeterd. Als Cloud Native Application Protection Platform (CNAPP) consolideert Orca vele puntoplossingen in één platform, waaronder: CSPM, CWPP, CIEM, Vulnerability Management, Container and Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Beveiliging en AI-SPM.

Intruder

intruder.io

Intruder is een platform voor aanvalsbeheer waarmee organisaties zwakke punten in kwetsbare assets in hun netwerk kunnen ontdekken, detecteren en repareren. Het biedt voortdurend uitvoerbaar hersteladvies, door de uitvoer van meerdere toonaangevende scanners aan te passen met behulp van het deskundige advies van ons interne beveiligingsteam.

Xygeni

xygeni.io

Beveilig uw softwareontwikkeling en -levering! Xygeni Security is gespecialiseerd in Application Security Posture Management (ASPM), waarbij gebruik wordt gemaakt van diepgaande contextuele inzichten om effectief beveiligingsrisico's te prioriteren en te beheren, terwijl ruis en overweldigende waarschuwingen worden geminimaliseerd. Onze innovatieve technologieën detecteren automatisch kwaadaardige code in realtime bij de publicatie van nieuwe en bijgewerkte componenten, waarbij klanten onmiddellijk op de hoogte worden gesteld en getroffen componenten in quarantaine worden geplaatst om potentiële inbreuken te voorkomen. Met uitgebreide dekking die de gehele software supply chain omvat, inclusief open source-componenten, CI/CD-processen en infrastructuur, detectie van afwijkingen, geheime lekkage, infrastructuur als code (IaC) en containerbeveiliging, garandeert Xygeni robuuste bescherming voor uw softwareapplicaties. Vertrouw op Xygeni om uw activiteiten te beschermen en geef uw team de mogelijkheid om met integriteit en veiligheid te bouwen en te leveren.

Aikido Security

aikido.dev

Aikido Security is een op ontwikkelaars gericht softwarebeveiligingsplatform dat geavanceerde codescans en beoordelingen van kwetsbaarheden in de cloud biedt. Ons platform geeft prioriteit aan echte bedreigingen, vermindert valse positieven en maakt algemene kwetsbaarheden en blootstellingen (CVE's) gemakkelijk begrijpelijk. Met Aikido wordt het garanderen van de veiligheid van uw product eenvoudig gemaakt, zodat u zich kunt concentreren op waar u het beste in bent: code schrijven.

GuardRails

guardrails.io

GuardRails is een end-to-end beveiligingsplatform dat AppSec eenvoudiger maakt voor zowel beveiligings- als ontwikkelingsteams. We scannen, detecteren en bieden realtime begeleiding om kwetsbaarheden vroegtijdig op te lossen. GuardRails wordt door honderden teams over de hele wereld vertrouwd bij het bouwen van veiligere apps. GuardRails kan naadloos worden geïntegreerd in de workflow van ontwikkelaars, scant stilletjes terwijl ze coderen en laat zien hoe beveiligingsproblemen ter plekke kunnen worden opgelost via Just-in-Time-training. GuardRails streeft ernaar de geluidsoverlast laag te houden en alleen kwetsbaarheden met een grote impact te melden die relevant zijn voor uw organisatie. GuardRails helpt organisaties de beveiliging overal te verschuiven en een sterke DevSecOps-pijplijn op te bouwen, zodat ze sneller de markt op kunnen gaan zonder de veiligheid in gevaar te brengen.

Cloudanix

cloudanix.com

Cloudanix is ​​een door Ycombinator ondersteund beveiligingsplatform voor uw code, cloud, identiteiten en workloads. Cloudanix biedt oplossingen voor uw multi-omgevingen, waaronder meerdere clouds, meerdere accounts, meerdere regio's, meerdere runtimes, enz. Cloudanix stelt organisaties in alle sectoren en regio's, van startups tot ondernemingen, in staat om niet alleen risico's te identificeren en te beperken, maar ook te verhelpen en bedreigingen. Onboarding duurt minder dan 30 minuten en slechts 1 klik.

Detectify

detectify.com

Compleet extern aanvalsoppervlakbeheer voor AppSec- en ProdSec-teams, Begin met het afdekken van uw externe aanvalsoppervlak met rigoureuze detectie, 99,7% nauwkeurige kwetsbaarheidsbeoordelingen en versneld herstel door middel van bruikbare begeleiding, allemaal vanuit één compleet zelfstandig EASM-platform.

Panoptica

panoptica.app

Panoptica is Cisco’s krachtige cloud-native applicatiebeschermingsplatform dat kwetsbaarheden tijdens de ontwikkeling tot en met de productie ontdekt en herstelt, zodat uw applicaties veilig en compliant zijn. Via op grafieken gebaseerde technologie kan het platform visuele inzichten en kritieke aanvalspaden ontsluiten en het herstel versnellen om uw moderne apps op meerdere hybride cloudplatforms te beschermen. Bezoek https://www.panoptica.app Belangrijkste kenmerken: - Zichtbaarheid en context: Panoptica biedt duidelijke zichtbaarheid en context door aanvalspaden te identificeren en risico's te prioriteren, zodat u weloverwogen beslissingen kunt nemen. - Holistische en volledige dekking: beheer uw cloud-native omgevingen moeiteloos via het geïntegreerde beveiligingsplatform van Panoptica, waardoor hiaten worden verkleind die vaak worden veroorzaakt door het gebruik van afzonderlijke silo-oplossingen. - Geavanceerde analyse: gebruik geavanceerde analysetechnieken voor het aanvalspad en de hoofdoorzaak om potentiële risico's vanuit het perspectief van een aanvaller te ontdekken. - Agentloos scannen: de agentloze technologie van Panoptica scant elke cloudomgeving: Azure, AWS, GCP, Kubernetes of een combinatie daarvan. - Uitgebreide visualisatie: breng activa en relaties in kaart in een geavanceerde grafische database voor een volledige visuele weergave van uw cloudstack. Voordelen - Geavanceerde CNAPP: Panoptica verbetert de mogelijkheden van het Cloud Native Application Protection Platform. - Multi-Cloud compliance: zorg voor compliance op verschillende cloudplatforms. - End-to-end visualisatie: krijg inzicht in uw volledige cloudapplicatiestack. - Dynamisch herstel: gebruik dynamische technieken om problemen effectief op te lossen. - Verhoogde efficiëntie: stroomlijn beveiligingsprocessen en verkort de responstijden. - Verminderde overheadkosten: minimaliseer de uitgaven aan middelen en optimaliseer de beveiliging.

Aqua Security

aquasec.com

Aqua Security stopt cloud-native aanvallen gedurende de gehele levenscyclus van applicaties en is het enige bedrijf met een Cloud Native Protection-garantie van $ 1 miljoen die dit garandeert. Als pionier op het gebied van cloud-native beveiliging helpt Aqua klanten risico's te verminderen en tegelijkertijd te bouwen aan de toekomst van hun bedrijf. Het Aqua Platform is het meest geïntegreerde Cloud Native Application Protection Platform (CNAPP) in de branche en beschermt de levenscyclus van applicaties, van code tot cloud en terug. Aqua, opgericht in 2015, heeft zijn hoofdkantoor in Boston, Massachusetts en Ramat Gan, Illinois, met Fortune 1000-klanten in meer dan 40 landen.

Escape

escape.tech

Vind en repareer GraphQL-beveiligingsfouten op schaal binnen uw DevSecOps-proces. Maak gebruik van de nieuwe generatie DAST & ASM voor vroege, realtime detectie en herstel van Business Logic-kwetsbaarheden in GraphQL, waardoor de beveiliging wordt verbeterd van ontwikkeling tot implementatie.

Qualys

qualys.com

Qualys VMDR is een alles-in-één, op risico gebaseerde oplossing voor kwetsbaarheidsbeheer die het cyberrisico kwantificeert. Het geeft organisaties ongekende inzichten in hun risicohouding en biedt uitvoerbare stappen om risico's te verminderen. Het geeft cybersecurity- en IT-teams ook een gedeeld platform om samen te werken, en de kracht om workflows zonder code snel op elkaar af te stemmen en te automatiseren om te reageren op bedreigingen met geautomatiseerd herstel en integraties met ITSM-oplossingen zoals ServiceNow.

Lacework

lacework.com

Lacework biedt het originele en toonaangevende datagestuurde cloud-native applicatiebeschermingsplatform (CNAPP). Lacework wordt door bijna 1.000 wereldwijde innovators vertrouwd om de cloud van build tot run te beveiligen. Lacework stelt klanten in staat om risico's te prioriteren, bekende en onbekende bedreigingen sneller te vinden, continue cloud-compliance te bereiken en veilige code te ontwikkelen zonder te vertragen, allemaal vanaf één uniform platform. Sinds onze oprichting in 2017 heeft Lacework één enkel cloud-native platform verfijnd om zoveel mogelijk gegevens op te nemen en te begrijpen om de best mogelijke beveiliging te bieden – zowel op agentbasis als op agentloze wijze. Ons uniforme platform gebruikt deze gegevens vervolgens om veelvoorkomende cloudgebruiksscenario's te realiseren: postuurbeheer, bescherming van de werklast, beheer van kwetsbaarheden, compliance, containerbeveiliging en meer. Klanten zijn afhankelijk van Lacework om de omzet te verhogen, producten sneller en veiliger op de markt te brengen en puntbeveiligingsoplossingen te consolideren in één enkel platform. Ons platform vervangt gemiddeld 2 tot 5 puntstools. Klanten ervaren gemiddeld een reductie van 100:1 in waarschuwingsgeluiden dankzij onze gepatenteerde afwijkingsdetectietechnologie. En Lacework-gebruikers hebben 80% snellere onderzoeken ervaren dankzij onze contextrijke waarschuwingen.