Alternatywy - CyCognito

GitLab

gitlab.com

GitLab to internetowe narzędzie cyklu życia DevOps, które zapewnia menedżera repozytorium Git, zapewniające funkcje wiki, śledzenie problemów oraz ciągłą integrację i potok wdrożeń, korzystając z licencji open source, opracowanej przez GitLab Inc. Oprogramowanie zostało stworzone przez ukraińskich programistów Dmitriy Zaporozhets i Valery Sizov. Kod został pierwotnie napisany w języku Ruby, a niektóre części zostały później przepisane w Go, początkowo jako rozwiązanie do zarządzania kodem źródłowym do współpracy w zespole nad rozwojem oprogramowania. Później ewoluowało do zintegrowanego rozwiązania obejmującego cykl życia oprogramowania, a następnie cały cykl życia DevOps. Obecny stos technologii obejmuje Go, Ruby on Rails i Vue.js. Opiera się na modelu rozwoju typu open-core, w którym podstawowa funkcjonalność jest udostępniana na licencji open source (MIT), a dodatkowa funkcjonalność jest objęta licencją zastrzeżoną.

Codacy

codacy.com

Codacy pomaga tworzyć bezpieczne aplikacje wysokiej jakości. Możesz bez wysiłku rozpocząć pracę i zacząć zwiększać jakość, zakres testów i bezpieczeństwo już dziś. Codacy to rozwiązanie typu plug-and-play umożliwiające szybkie wdrażanie i bezproblemowe skalowanie projektów zespołu. - Rozpocznij skanowanie repozytoriów git i zmian w kodzie w ciągu kilku minut - Przewidywalny model cenowy oparty na użytkownikach - Działa z ponad 49 językami i frameworkami

Cisco

cisco.com

Cisco Spaces to platforma w chmurze, która łączy ludzi i rzeczy z przestrzeniami, przekształcając budynki w inteligentne przestrzenie. Wykorzystując moc urządzeń Cisco jako czujników (Catalyst, Meraki, Webex) i ekosystemu Spaces, platforma ma na celu uczynienie budynków bezpiecznymi, inteligentnymi, zrównoważonymi i płynnymi. Cisco Spaces wykorzystuje moc sprzętu i czujników Cisco (Catalyst, Meraki, Webex), dzięki czemu budynki są bezpieczne, inteligentne i zrównoważone, zapewniając ludziom płynną obsługę.

Synack

synack.com

Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)

Qualys

qualys.com

Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.

Semgrep

semgrep.dev

Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że ​​zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.

Bugcrowd

bugcrowd.com

Bugcrowd to coś więcej niż tylko firma zajmująca się bezpieczeństwem korzystająca z crowdsourcingu; jesteśmy społecznością entuzjastów cyberbezpieczeństwa, których łączy wspólny cel: ochrona organizacji przed atakami. Łącząc naszych klientów z odpowiednimi, zaufanymi hakerami odpowiadającymi ich potrzebom za pośrednictwem naszej platformy opartej na sztucznej inteligencji, umożliwiamy im przejęcie kontroli i wyprzedzenie nawet najbardziej wyrafinowanych zagrożeń. Platforma wiedzy o bezpieczeństwie Bugcrowd zastępuje koszt/złożoność wielu narzędzi ujednoliconym rozwiązaniem do testowania pióra w ramach crowdsourcingu jako usługi, zarządzanego nagradzania błędów, zarządzanego przyjmowania/ujawniania luk w zabezpieczeniach i zarządzania powierzchnią ataku (dostępne ceny a la carte) – przy czym wszystko jest udostępniane tę samą infrastrukturę pod względem skali, spójności i wydajności. Bugcrowd ma ponad 10-letnie doświadczenie i setki klientów w każdej branży, w tym OpenAI, National Australia Bank, Indeed, USAA, Twilio i Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.

JupiterOne

jupiterone.com

JupiterOne to platforma do analizy zasobów cybernetycznych przeznaczona do ciągłego gromadzenia, łączenia i analizowania danych o zasobach, dzięki czemu zespoły ds. bezpieczeństwa mogą zobaczyć i zabezpieczyć całą powierzchnię ataku za pośrednictwem jednej platformy.

Aqua Security

aquasec.com

Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.

Ethiack

ethiack.com

ETHIACK to autonomiczne narzędzie do etycznego hakowania, które pomaga organizacjom identyfikować luki w zabezpieczeniach ich infrastruktury cyfrowej, zanim będą mogły zostać wykorzystane. Narzędzie to łączy techniki hakowania maszynowego i etycznego człowieka, aby zapewnić zarówno dogłębne, jak i szerokie testy bezpieczeństwa. Jedną z kluczowych funkcji ETHIACK jest zarządzanie powierzchnią ataku zewnętrznego, które pomaga organizacjom uzyskać pełny wgląd w całą ekspozycję cyfrową, w tym usługi stron trzecich, interfejsy API i narzędzia zewnętrzne. Pozwala im to identyfikować słabe punkty i skutecznie zarządzać zewnętrzną powierzchnią ataku. Narzędzie oferuje również Machine Ethical Hacking, który działa w sposób ciągły z dużą dokładnością w identyfikowaniu luk. W przeciwieństwie do tradycyjnych skanerów, które często dają fałszywe wyniki, hakerzy korzystający z sztucznej inteligencji firmy ETHIACK dostarczają raporty w czasie rzeczywistym z 99% dokładnością. ETHIACK może poszczycić się imponującym doświadczeniem – zidentyfikował ponad 20 000 luk w zabezpieczeniach. Zespół światowej klasy hakerów zajmujących się etyką przechodzi rygorystyczną weryfikację i weryfikację przeszłości, aby zapewnić najwyższy poziom wiedzy specjalistycznej i wiarygodności podczas testowania krytycznych systemów. Organizacje korzystające z ETHIACK otrzymują ciągłą ocenę i raporty dotyczące luk w zabezpieczeniach, wraz ze szczegółowymi wytycznymi dotyczącymi wykorzystania i łagodzenia skutków. Ten transfer wiedzy pomaga im opracowywać produkty zapewniające większe bezpieczeństwo i wyprzedzać potencjalne ataki. Ogólnie rzecz biorąc, ETHIACK oferuje kompleksowe i proaktywne podejście do etycznego hakowania, umożliwiając firmom lepszą ochronę swoich zasobów cyfrowych i utrzymanie bezpiecznej infrastruktury.

HostedScan

hostedscan.com

HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.

Brandefense

brandefense.io

Brandefense to proaktywne rozwiązanie do cyfrowej ochrony przed ryzykiem dla organizacji. Nasza technologia oparta na sztucznej inteligencji stale skanuje świat online, w tym ciemną, głęboką i powierzchniową sieć, aby wykrywać nieznane zdarzenia, automatycznie ustalać priorytety zagrożeń i dostarczać przydatne informacje, które możesz natychmiast wykorzystać w celu poprawy bezpieczeństwa.

Veracode

veracode.com

Veracode jest światowym liderem w zarządzaniu ryzykiem aplikacji w erze sztucznej inteligencji. Oparta na bilionach wierszy skanów kodu i zastrzeżonym silniku korygującym wspomaganym sztuczną inteligencją, platforma Veracode cieszy się zaufaniem organizacji na całym świecie w zakresie tworzenia i utrzymywania bezpiecznego oprogramowania od tworzenia kodu po wdrożenie w chmurze. Tysiące wiodących na świecie zespołów ds. rozwoju i bezpieczeństwa korzysta z Veracode w każdej sekundzie każdego dnia, aby uzyskać dokładny i praktyczny obraz możliwego do wykorzystania ryzyka, wyeliminować luki w zabezpieczeniach w czasie rzeczywistym i zmniejszyć zadłużenie w zakresie bezpieczeństwa na dużą skalę. Veracode to wielokrotnie nagradzana firma oferująca możliwości zabezpieczenia całego cyklu życia oprogramowania, w tym poprawki Veracode, analizę statyczną, analizę dynamiczną, analizę składu oprogramowania, bezpieczeństwo kontenerów, zarządzanie stanem bezpieczeństwa aplikacji i testy penetracyjne.

Recorded Future

recordedfuture.com

Recorded Future to największa na świecie firma zajmująca się analizą zagrożeń. Chmura wywiadowcza Recorded Future zapewnia kompleksową analizę przeciwników, infrastruktury i celów. Indeksując Internet w otwartej sieci, ciemnej sieci i źródłach technicznych, Recorded Future zapewnia wgląd w czasie rzeczywistym w rosnącą powierzchnię ataków i krajobraz zagrożeń, umożliwiając klientom szybkie i pewne działanie w celu zmniejszenia ryzyka i bezpiecznego rozwoju firmy. Firma Recorded Future z siedzibą w Bostonie, biurami i pracownikami na całym świecie współpracuje z ponad 1800 firmami i organizacjami rządowymi w ponad 75 krajach, dostarczając bezstronne i przydatne informacje wywiadowcze w czasie rzeczywistym. Więcej informacji można znaleźć na stronie recordfuture.com.

Intruder

intruder.io

Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.

Bleach Cyber

bleachcyber.com

Bleach Cyber, zaawansowana platforma cyberbezpieczeństwa dostosowana dla małych i średnich firm, start-upów i ich dostawców usług, która nie tylko zwiększa cyberbezpieczeństwo operacyjne, ale także zwiększa zaufanie klientów i pomaga CISO wzmacniać łańcuchy dostaw ich przedsiębiorstw. Zaprojektowany specjalnie, aby zabezpieczyć firmę bez kupowania drogich narzędzi klasy korporacyjnej, Bleach zapewnia szybkie, przyjazne dla użytkownika i opłacalne podejście do wzmacniania bezpieczeństwa i zgodności dla małych i średnich firm. Platforma integruje się z istniejącym stosem technologii, oferując proaktywne rekomendacje lub „możliwości bezpieczeństwa” w celu ograniczenia ryzyka i dostosowania się do standardów zgodności. Dzięki wszechstronnej gamie aplikacji zabezpieczających Bleach umożliwia firmom reagowanie na zidentyfikowane możliwości i korygowanie ich, a następnie ułatwia im budowanie fundamentów zaufania wśród klientów, dzieląc się nimi z CISO, działami zaopatrzenia i zgodności. Koniec z kosztownymi, przeciągającymi się i niedokładnymi audytami SOC2. Umożliwianie szybszego zamykania transakcji innowacyjnym małym firmom oraz umożliwianie CISO i organizacjom korporacyjnym bezpieczną pracę z najnowszym, najnowocześniejszym oprogramowaniem i technologią.

BugBase

bugbase.ai

BugBase to platforma ciągłej oceny podatności, która przeprowadza kompleksowe operacje związane z bezpieczeństwem, takie jak programy nagród za błędy i pentesting nowej generacji (VAPT), aby pomóc start-upom i przedsiębiorstwom w skutecznym identyfikowaniu luk w zabezpieczeniach, zarządzaniu nimi i ich łagodzeniu.

YesWeHack

yeswehack.com

Założona w 2015 roku firma YesWeHack jest globalną platformą Bug Bounty i VDP. YesWeHack oferuje firmom innowacyjne podejście do cyberbezpieczeństwa dzięki Bug Bounty (płatność za wykrycie luki), łącząc ponad 45 000 ekspertów ds. cyberbezpieczeństwa (hakerów etycznych) w 170 krajach z organizacjami w celu zabezpieczenia ich odsłoniętych obszarów i zgłaszania luk w zabezpieczeniach w ich witrynach internetowych, aplikacjach mobilnych, infrastrukturę i podłączone urządzenia. YesWeHack prowadzi programy prywatne (wyłącznie na zaproszenie) i programy publiczne dla setek organizacji na całym świecie, zgodnie z najsurowszymi przepisami europejskimi. Oprócz platformy Bug Bounty, YesWeHack oferuje również: rozwiązanie do tworzenia i zarządzania Polityką ujawniania luk (VDP), platformę zarządzania Pentest, platformę edukacyjną dla etycznych hakerów o nazwie Dojo oraz platformę szkoleniową dla instytucji edukacyjnych YesWeHackEDU.

prooV

proov.io

Dzięki prooV Red Cloud możesz ocenić, jak technologie zareagują w przypadku cyberataku jeszcze przed ich wdrożeniem. Jest to dostosowane, oparte na chmurze środowisko, które daje Ci elastyczność w przeprowadzaniu złożonych ataków cyberbezpieczeństwa na dowolny rodzaj testowanego oprogramowania . Możesz używać Red Cloud z platformą PoC, aby uwzględnić testowanie zespołu Red Team w początkowym procesie testowania i oceny oprogramowania, lub możesz używać go samodzielnie.

Resolver

resolver.com

Zobacz ryzyko. Buduj odporność. Resolver gromadzi wszystkie dane dotyczące ryzyka i analizuje je w kontekście, ujawniając prawdziwy wpływ każdego ryzyka na działalność biznesową. Platforma analizy ryzyka firmy Resolver śledzi rozszerzony wpływ wszystkich rodzajów ryzyka – niezależnie od tego, czy dotyczy to zgodności, audytu, incydentów czy zagrożeń – i przekłada te skutki na wymierne wskaźniki biznesowe. Dzięki temu klienci mogą przekonująco komunikować ryzyko, przedstawiając je w kontekście biznesowym. Wraz ze zmienioną perspektywą pojawia się zupełnie nowa rola ryzyka. Wreszcie ryzyko przestaje być postrzegane jako bariera i staje się strategicznym partnerem napędzającym biznes. Witamy w nowym świecie analizy ryzyka. Misją Resolver jest przekształcenie zarządzania ryzykiem w analizę ryzyka. Jego intuicyjne i zintegrowane oprogramowanie do zarządzania ryzykiem dla przedsiębiorstw oferuje rozwiązania dla zespołów zajmujących się bezpieczeństwem korporacyjnym, ryzykiem i zgodnością oraz bezpieczeństwem informacji. Resolver umożliwia firmom skuteczne reagowanie na zmiany regulacyjne i rynkowe, wyciąganie wniosków z incydentów związanych z bezpieczeństwem i ryzykiem oraz usprawnianie działań związanych z ryzykiem w całej organizacji. Resolver jest firmą zarządzaną przez firmę Kroll. Kroll zapewnia zastrzeżone dane, technologię i spostrzeżenia, które pomagają klientom wyprzedzać złożone wymagania związane z ryzykiem, zarządzaniem i rozwojem. Rozwiązania Kroll zapewniają potężną przewagę konkurencyjną, umożliwiając szybsze, mądrzejsze i bardziej zrównoważone decyzje. Zatrudniając 5000 ekspertów na całym świecie, Kroll tworzy wartość i wpływ zarówno na klientów, jak i społeczności.

Probely

probely.com

Probely to skaner podatności sieci, który umożliwia klientom łatwe testowanie bezpieczeństwa ich aplikacji internetowych i interfejsów API. Naszym celem jest zmniejszenie luki pomiędzy rozwojem, bezpieczeństwem i operacjami poprzez uczynienie bezpieczeństwa nieodłączną cechą cyklu życia aplikacji internetowych i zgłaszanie tylko tych luk w zabezpieczeniach, które mają znaczenie, bez fałszywych alarmów i z prostymi instrukcjami, jak je naprawić. Prawdopodobnie umożliwia zespołom ds. bezpieczeństwa efektywne skalowanie testów bezpieczeństwa poprzez przeniesienie testów bezpieczeństwa do zespołów programistycznych lub DevOps. Dostosowujemy się do wewnętrznych procesów naszych klientów i integrujemy Probely z ich stosem. Prawdopodobnie skanuj spokojne interfejsy API, strony internetowe i złożone aplikacje internetowe, w tym bogate aplikacje JavaScript, takie jak aplikacje jednostronicowe (SPA). Wykrywa ponad 20 000 luk w zabezpieczeniach, w tym wstrzykiwanie SQL, skrypty między witrynami (XSS), Log4j, wstrzykiwanie poleceń systemu operacyjnego i problemy z SSL/TLS.

Pentera

pentera.io

Pentera jest liderem kategorii w zakresie automatycznej walidacji bezpieczeństwa, umożliwiającej każdej organizacji łatwe testowanie integralności wszystkich warstw cyberbezpieczeństwa, ujawniając prawdziwe, aktualne zagrożenia bezpieczeństwa w dowolnym momencie i na dowolną skalę. Tysiące specjalistów ds. bezpieczeństwa i dostawców usług na całym świecie korzysta z Pentery, aby kierować działaniami zaradczymi i eliminować luki w zabezpieczeniach, zanim zostaną one wykorzystane. Do jej klientów należą Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull i MBC Group. Pentera jest wspierana przez wiodących inwestorów, takich jak K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners i AWZ. Odwiedź https://pentera.io/, aby uzyskać więcej informacji.

Beagle Security

beaglesecurity.com

Beagle Security pomaga zidentyfikować luki w aplikacjach internetowych, interfejsach API, GraphQL i naprawić je za pomocą praktycznych spostrzeżeń, zanim hakerzy wyrządzą Ci jakąkolwiek krzywdę. Dzięki Beagle Security możesz zintegrować automatyczne testy penetracyjne z potokiem CI/CD, aby zidentyfikować problemy związane z bezpieczeństwem na wcześniejszym etapie cyklu rozwojowego i dostarczać bezpieczniejsze aplikacje internetowe. Główne funkcje: - Sprawdza aplikacje internetowe i interfejsy API pod kątem ponad 3000 przypadków testowych w celu znalezienia luk w zabezpieczeniach - Standardy OWASP i SANS - Zalecenia dotyczące rozwiązywania problemów związanych z bezpieczeństwem - Testują bezpieczeństwo złożonych aplikacji internetowych za pomocą logowania - Raporty zgodności (RODO, HIPAA i PCI DSS) - Planowanie testów - Integracje DevSecOps - Integracja API - Dostęp do zespołu - Integracje z popularnymi narzędziami, takimi jak Slack, Jira, Asana, Trello i ponad 100 innymi narzędziami

Webscale

webscale.com

Przegląd Webscale to platforma chmurowa dla nowoczesnego handlu oferująca bezpieczeństwo, skalowalność, wydajność i automatyzację dla globalnych marek. Platforma Webscale SaaS wykorzystuje protokoły automatyzacji i DevOps, aby uprościć wdrażanie, zarządzanie i konserwację infrastruktury w środowiskach wielochmurowych, w tym Amazon Web Services, Google Cloud Platform i Microsoft Azure. Webscale obsługuje tysiące sklepów e-commerce B2C, B2B i B2E w dwunastu krajach oraz osiem firm z listy Fortune 1000 i ma biura w Santa Clara w Kalifornii, Boulder w Kolorado, San Antonio w Teksasie, Bangalore w Indiach i Londynie w Wielkiej Brytanii.

Inspectiv

inspectiv.com

Pentestowa i w pełni zarządzana usługa Bug Bounty as a Service firmy Inspectiv pomaga zespołom ds. bezpieczeństwa odkrywać istotne luki w zabezpieczeniach, zanim zostaną one wykorzystane, bez złożoności, kosztów i kłopotów typowych dla tradycyjnego nagradzania za błędy i testowania ręcznego. Platforma Inspectiv umożliwia przeglądanie priorytetowych ustaleń dotyczących luk w zabezpieczeniach, odfiltrowywanie szumów, uzyskiwanie ważnych dla Ciebie sygnałów i bezproblemowe koordynowanie działań. Dowiedz się więcej na inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ: EGIO) pomaga firmom dostarczać treści i treści online szybciej, bezpieczniej i z większą kontrolą. Nasza przyjazna programistom, skalowana globalnie sieć brzegowa w połączeniu z naszymi w pełni zintegrowanymi rozwiązaniami w zakresie aplikacji i multimediów zapewnia pojedynczą platformę do dostarczania wydajnych, bezpiecznych witryn internetowych i treści przesyłanych strumieniowo. Dzięki tej w pełni zintegrowanej platformie i kompleksowym usługom brzegowym firmy mogą dostarczać treści szybciej i bezpieczniej, zwiększając ogólne przychody i wartość biznesową. Wszystkie usługi działają na obrzeżach naszej prywatnej, globalnej sieci o przepustowości 250 Tb/s. Przetwarzamy 5% całego ruchu internetowego i dynamicznie się rozwijamy. Edgio cieszy się zaufaniem i zaufaniem TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach i Kate Spade.

Astra

getastra.com

Pentest firmy Astra to kompleksowe rozwiązanie do testów penetracyjnych z inteligentnym automatycznym skanerem podatności w połączeniu z dogłębnym ręcznym testowaniem pentestów. Nasza platforma Pentest emuluje zachowania hakerów, aby proaktywnie znajdować krytyczne luki w Twojej aplikacji. Zautomatyzowany skaner przeprowadza ponad 10 000 kontroli bezpieczeństwa, w tym kontrole bezpieczeństwa wszystkich CVE znajdujących się na liście OWASP top 10 i SANS 25. Przeprowadza również wszystkie wymagane testy w celu zapewnienia zgodności z normami ISO 27001 i HIPAA. Astra oferuje przyjazny dla programistów pulpit nawigacyjny Pentest, umożliwiający łatwą analizę podatności, przypisywanie luk członkom zespołu i współpracę z ekspertami ds. bezpieczeństwa. A jeśli użytkownicy nie chcą za każdym razem wracać do dashboardu, mogą po prostu zintegrować dashboard ze Slackiem i łatwo zarządzać lukami w zabezpieczeniach. Zintegruj Astrę z potokiem CI/CD i zapewnij ocenę podatności na zagrożenia w cyklu życia oprogramowania. Astrę można zintegrować z Circle CI, Slack, Jenkins, Gitlab, Github, Azure i bitbucket. Dzięki dokładnej ocenie ryzyka, zerowej liczbie fałszywych alarmów i dokładnym wytycznym dotyczącym działań naprawczych, Pentest firmy Astra pomaga ustalić priorytety poprawek, efektywnie przydzielać zasoby i maksymalizować zwrot z inwestycji. Ciągłe skanowanie zgodności Astra zapewnia zgodność z (SOC2, ISO27001, PCI, RODO itp.)

Scrut Automation

scrut.io

Scrut to punkt kompleksowej obsługi zapewniający zgodność. Scrut to platforma automatyzacji, która 24 godziny na dobę, 7 dni w tygodniu monitoruje i zbiera dowody kontroli bezpieczeństwa organizacji, jednocześnie usprawniając zgodność, aby zapewnić gotowość do audytu. Nasze oprogramowanie zapewnia najszybsze rozwiązanie umożliwiające osiągnięcie i utrzymanie zgodności z SOC 2, ISO 27001, HIPAA, PCI lub RODO w jednym miejscu, dzięki czemu możesz skupić się na swojej firmie i pozostawić zgodność nam. Scrut obsługuje wszystkie standardy zgodności z przepisami dotyczącymi bezpieczeństwa informacji i wewnętrzne SOP w jednym oknie nawigacyjnym. Scrut automatycznie mapuje dowody do odpowiednich klauzul w wielu standardach, eliminując jednocześnie zbędne i powtarzalne zadania – oszczędzając Twoje pieniądze i czas.

Forescout

forescout.com

Forescout to wiodąca platforma cyberbezpieczeństwa skupiająca się na zarządzaniu ryzykiem cybernetycznym i łagodzeniu zagrożeń w różnych środowiskach. Kluczowe funkcje: * Zarządzanie ryzykiem i narażeniem: Identyfikuj i ustalaj priorytety zagrożeń dla cyberbezpieczeństwa, zapewniając organizacjom możliwość skutecznego łagodzenia potencjalnych zagrożeń. * Bezpieczeństwo sieci: wdrażaj proaktywne i reaktywne kontrole w celu oceny i segmentacji sieci, poprawiając ogólny stan bezpieczeństwa. * Wykrywanie zagrożeń i reagowanie: wykrywaj, badaj i reaguj na rzeczywiste zagrożenia i incydenty w czasie rzeczywistym. * Bezpieczeństwo technologii operacyjnej: Zmniejsz ryzyko w technologii operacyjnej (OT) i przemysłowych systemach sterowania (ICS), zapewniając bezpieczeństwo i ochronę w infrastrukturze krytycznej.