GitLab
gitlab.com
GitLab to internetowe narzędzie cyklu życia DevOps, które zapewnia menedżera repozytorium Git, zapewniające funkcje wiki, śledzenie problemów oraz ciągłą integrację i potok wdrożeń, korzystając z licencji open source, opracowanej przez GitLab Inc. Oprogramowanie zostało stworzone przez ukraińskich programistów Dmitriy Zaporozhets i Valery Sizov. Kod został pierwotnie napisany w języku Ruby, a niektóre części zostały później przepisane w Go, początkowo jako rozwiązanie do zarządzania kodem źródłowym do współpracy w zespole nad rozwojem oprogramowania. Później ewoluowało do zintegrowanego rozwiązania obejmującego cykl życia oprogramowania, a następnie cały cykl życia DevOps. Obecny stos technologii obejmuje Go, Ruby on Rails i Vue.js. Opiera się na modelu rozwoju typu open-core, w którym podstawowa funkcjonalność jest udostępniana na licencji open source (MIT), a dodatkowa funkcjonalność jest objęta licencją zastrzeżoną.
Codacy
codacy.com
Codacy pomaga tworzyć bezpieczne aplikacje wysokiej jakości. Możesz bez wysiłku rozpocząć pracę i zacząć zwiększać jakość, zakres testów i bezpieczeństwo już dziś. Codacy to rozwiązanie typu plug-and-play umożliwiające szybkie wdrażanie i bezproblemowe skalowanie projektów zespołu. - Rozpocznij skanowanie repozytoriów git i zmian w kodzie w ciągu kilku minut - Przewidywalny model cenowy oparty na użytkownikach - Działa z ponad 49 językami i frameworkami
Cisco
cisco.com
Cisco Spaces to platforma w chmurze, która łączy ludzi i rzeczy z przestrzeniami, przekształcając budynki w inteligentne przestrzenie. Wykorzystując moc urządzeń Cisco jako czujników (Catalyst, Meraki, Webex) i ekosystemu Spaces, platforma ma na celu uczynienie budynków bezpiecznymi, inteligentnymi, zrównoważonymi i płynnymi. Cisco Spaces wykorzystuje moc sprzętu i czujników Cisco (Catalyst, Meraki, Webex), dzięki czemu budynki są bezpieczne, inteligentne i zrównoważone, zapewniając ludziom płynną obsługę.
Synack
synack.com
Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.
Qualys
qualys.com
Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.
Semgrep
semgrep.dev
Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.
Bugcrowd
bugcrowd.com
Bugcrowd to coś więcej niż tylko firma zajmująca się bezpieczeństwem korzystająca z crowdsourcingu; jesteśmy społecznością entuzjastów cyberbezpieczeństwa, których łączy wspólny cel: ochrona organizacji przed atakami. Łącząc naszych klientów z odpowiednimi, zaufanymi hakerami odpowiadającymi ich potrzebom za pośrednictwem naszej platformy opartej na sztucznej inteligencji, umożliwiamy im przejęcie kontroli i wyprzedzenie nawet najbardziej wyrafinowanych zagrożeń. Platforma wiedzy o bezpieczeństwie Bugcrowd zastępuje koszt/złożoność wielu narzędzi ujednoliconym rozwiązaniem do testowania pióra w ramach crowdsourcingu jako usługi, zarządzanego nagradzania błędów, zarządzanego przyjmowania/ujawniania luk w zabezpieczeniach i zarządzania powierzchnią ataku (dostępne ceny a la carte) – przy czym wszystko jest udostępniane tę samą infrastrukturę pod względem skali, spójności i wydajności. Bugcrowd ma ponad 10-letnie doświadczenie i setki klientów w każdej branży, w tym OpenAI, National Australia Bank, Indeed, USAA, Twilio i Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
JupiterOne
jupiterone.com
JupiterOne to platforma do analizy zasobów cybernetycznych przeznaczona do ciągłego gromadzenia, łączenia i analizowania danych o zasobach, dzięki czemu zespoły ds. bezpieczeństwa mogą zobaczyć i zabezpieczyć całą powierzchnię ataku za pośrednictwem jednej platformy.
Ethiack
ethiack.com
ETHIACK to autonomiczne narzędzie do etycznego hakowania, które pomaga organizacjom identyfikować luki w zabezpieczeniach ich infrastruktury cyfrowej, zanim będą mogły zostać wykorzystane. Narzędzie to łączy techniki hakowania maszynowego i etycznego człowieka, aby zapewnić zarówno dogłębne, jak i szerokie testy bezpieczeństwa. Jedną z kluczowych funkcji ETHIACK jest zarządzanie powierzchnią ataku zewnętrznego, które pomaga organizacjom uzyskać pełny wgląd w całą ekspozycję cyfrową, w tym usługi stron trzecich, interfejsy API i narzędzia zewnętrzne. Pozwala im to identyfikować słabe punkty i skutecznie zarządzać zewnętrzną powierzchnią ataku. Narzędzie oferuje również Machine Ethical Hacking, który działa w sposób ciągły z dużą dokładnością w identyfikowaniu luk. W przeciwieństwie do tradycyjnych skanerów, które często dają fałszywe wyniki, hakerzy korzystający z sztucznej inteligencji firmy ETHIACK dostarczają raporty w czasie rzeczywistym z 99% dokładnością. ETHIACK może poszczycić się imponującym doświadczeniem – zidentyfikował ponad 20 000 luk w zabezpieczeniach. Zespół światowej klasy hakerów zajmujących się etyką przechodzi rygorystyczną weryfikację i weryfikację przeszłości, aby zapewnić najwyższy poziom wiedzy specjalistycznej i wiarygodności podczas testowania krytycznych systemów. Organizacje korzystające z ETHIACK otrzymują ciągłą ocenę i raporty dotyczące luk w zabezpieczeniach, wraz ze szczegółowymi wytycznymi dotyczącymi wykorzystania i łagodzenia skutków. Ten transfer wiedzy pomaga im opracowywać produkty zapewniające większe bezpieczeństwo i wyprzedzać potencjalne ataki. Ogólnie rzecz biorąc, ETHIACK oferuje kompleksowe i proaktywne podejście do etycznego hakowania, umożliwiając firmom lepszą ochronę swoich zasobów cyfrowych i utrzymanie bezpiecznej infrastruktury.
Aqua Security
aquasec.com
Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.
HostedScan
hostedscan.com
HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.
Intruder
intruder.io
Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.
YesWeHack
yeswehack.com
Założona w 2015 roku firma YesWeHack jest globalną platformą Bug Bounty i VDP. YesWeHack oferuje firmom innowacyjne podejście do cyberbezpieczeństwa dzięki Bug Bounty (płatność za wykrycie luki), łącząc ponad 45 000 ekspertów ds. cyberbezpieczeństwa (hakerów etycznych) w 170 krajach z organizacjami w celu zabezpieczenia ich odsłoniętych obszarów i zgłaszania luk w zabezpieczeniach w ich witrynach internetowych, aplikacjach mobilnych, infrastrukturę i podłączone urządzenia. YesWeHack prowadzi programy prywatne (wyłącznie na zaproszenie) i programy publiczne dla setek organizacji na całym świecie, zgodnie z najsurowszymi przepisami europejskimi. Oprócz platformy Bug Bounty, YesWeHack oferuje również: rozwiązanie do tworzenia i zarządzania Polityką ujawniania luk (VDP), platformę zarządzania Pentest, platformę edukacyjną dla etycznych hakerów o nazwie Dojo oraz platformę szkoleniową dla instytucji edukacyjnych YesWeHackEDU.
Maltego
maltego.com
Maltego to najczęściej używana na świecie uniwersalna platforma wywiadowcza do złożonych dochodzeń cybernetycznych. Od 2008 r. umożliwiło to ponad milion dochodzeń na całym świecie. Maltego umożliwia śledczym na całym świecie przyspieszenie i uproszczenie dochodzeń poprzez analizę powiązań. Jest to wszechstronne narzędzie z łatwą integracją danych w jednym interfejsie, zaawansowaną wizualizacją i możliwościami współpracy pozwalającymi szybko uzyskać dostęp do istotnych informacji. Z Maltego korzysta szerokie grono odbiorców, od specjalistów ds. bezpieczeństwa i testerów pióra po śledczych, dziennikarzy śledczych i badaczy rynku. Firma Maltego z siedzibą w Monachium rozrosła się do ponad 100 pracowników w Niemczech i współpracuje z klientami, w tym z Federalnym Biurem Śledczym, INTERPOLem oraz głównymi firmami technologicznymi i usługowymi, w tym połową DOW 30.
Brandefense
brandefense.io
Brandefense to proaktywne rozwiązanie do cyfrowej ochrony przed ryzykiem dla organizacji. Nasza technologia oparta na sztucznej inteligencji stale skanuje świat online, w tym ciemną, głęboką i powierzchniową sieć, aby wykrywać nieznane zdarzenia, automatycznie ustalać priorytety zagrożeń i dostarczać przydatne informacje, które możesz natychmiast wykorzystać w celu poprawy bezpieczeństwa.
BugBase
bugbase.ai
BugBase to platforma ciągłej oceny podatności, która przeprowadza kompleksowe operacje związane z bezpieczeństwem, takie jak programy nagród za błędy i pentesting nowej generacji (VAPT), aby pomóc start-upom i przedsiębiorstwom w skutecznym identyfikowaniu luk w zabezpieczeniach, zarządzaniu nimi i ich łagodzeniu.
Pentera
pentera.io
Pentera jest liderem kategorii w zakresie automatycznej walidacji bezpieczeństwa, umożliwiającej każdej organizacji łatwe testowanie integralności wszystkich warstw cyberbezpieczeństwa, ujawniając prawdziwe, aktualne zagrożenia bezpieczeństwa w dowolnym momencie i na dowolną skalę. Tysiące specjalistów ds. bezpieczeństwa i dostawców usług na całym świecie korzysta z Pentery, aby kierować działaniami zaradczymi i eliminować luki w zabezpieczeniach, zanim zostaną one wykorzystane. Do jej klientów należą Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull i MBC Group. Pentera jest wspierana przez wiodących inwestorów, takich jak K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners i AWZ. Odwiedź https://pentera.io/, aby uzyskać więcej informacji.
Detectify
detectify.com
Kompletne zarządzanie powierzchnią ataku zewnętrznego dla zespołów AppSec i ProdSec, Zacznij zabezpieczać zewnętrzną powierzchnię ataku za pomocą rygorystycznego wykrywania, ocen podatności z dokładnością do 99,7% i przyspieszonych działań naprawczych dzięki praktycznym wskazówkom, a wszystko to z jednej, kompletnej, samodzielnej platformy EASM.
Shield
shieldcyber.io
Shield to platforma do ciągłego zarządzania ekspozycją zbudowana przez testerów penetracji i opracowana dla dostawców usług bezpieczeństwa. W prostym, trzyetapowym wdrożeniu Shield natychmiast pokazuje, w jaki sposób osoba atakująca może złamać i przejąć kontrolę nad Twoją konkretną siecią. I powie Ci dokładnie, co musisz zrobić, aby usunąć te ekspozycje. Shield różni się od istniejących rozwiązań do zarządzania lukami w zabezpieczeniach tym, że koreluje zewnętrzną powierzchnię ataku, sieci wewnętrzne i usługi tożsamości, aby zapewnić niezwykle wydajne wskazówki dotyczące środków zaradczych w oparciu o wagę i wpływ na konkretną sieć. Dzięki temu dostawcy usług bezpieczeństwa mogą przestać marnować czas na poprawki, które nie mają znaczenia, i najpierw usunąć zagrożenia o największym wpływie. Innymi słowy, Shield odróżnia kilka krytycznych zagrożeń od trywialnych wielu. Co więcej mógłbyś osiągnąć, gdybyś mógł skierować 2% swoich wysiłków na zmniejszenie ryzyka o 98%?
Hadrian
hadrian.io
Hadrian to bezagentowy produkt SaaS, który w sposób ciągły odwzorowuje odsłonięte zasoby, wykrywa zagrożenia i ustala priorytety działań naprawczych, aby zespoły ds. bezpieczeństwa mogły zabezpieczyć swoje zewnętrzne powierzchnie przed atakami. Korzystając z pasywnych źródeł danych, technik aktywnego skanowania i modeli uczenia maszynowego, Hadrian identyfikuje zasoby cyfrowe i złożone ścieżki ataków, o których zespoły ds. bezpieczeństwa nie są świadome. Uwzględnia wpływ błędnej konfiguracji, ujawnionych tajemnic, uprawnień i luk w zabezpieczeniach na stan bezpieczeństwa organizacji. Testowanie kontekstowe wykorzystuje tylko odpowiednie moduły i sekrety na ścieżkach ataku. To połączenie kontekstu i wykrywania ryzyka pozwala Hadrianowi ustalić priorytety dla tych samych celów, które atakujący wykorzystają. Wszystko to jest prezentowane w internetowym panelu kontrolnym, aby pomóc zespołom ds. bezpieczeństwa skoncentrować się na tym, co ważne i zwiększyć bezpieczeństwo powierzchni ataku.
Veracode
veracode.com
Veracode jest światowym liderem w zarządzaniu ryzykiem aplikacji w erze sztucznej inteligencji. Oparta na bilionach wierszy skanów kodu i zastrzeżonym silniku korygującym wspomaganym sztuczną inteligencją, platforma Veracode cieszy się zaufaniem organizacji na całym świecie w zakresie tworzenia i utrzymywania bezpiecznego oprogramowania od tworzenia kodu po wdrożenie w chmurze. Tysiące wiodących na świecie zespołów ds. rozwoju i bezpieczeństwa korzysta z Veracode w każdej sekundzie każdego dnia, aby uzyskać dokładny i praktyczny obraz możliwego do wykorzystania ryzyka, wyeliminować luki w zabezpieczeniach w czasie rzeczywistym i zmniejszyć zadłużenie w zakresie bezpieczeństwa na dużą skalę. Veracode to wielokrotnie nagradzana firma oferująca możliwości zabezpieczenia całego cyklu życia oprogramowania, w tym poprawki Veracode, analizę statyczną, analizę dynamiczną, analizę składu oprogramowania, bezpieczeństwo kontenerów, zarządzanie stanem bezpieczeństwa aplikacji i testy penetracyjne.
Astra
getastra.com
Pentest firmy Astra to kompleksowe rozwiązanie do testów penetracyjnych z inteligentnym automatycznym skanerem podatności w połączeniu z dogłębnym ręcznym testowaniem pentestów. Nasza platforma Pentest emuluje zachowania hakerów, aby proaktywnie znajdować krytyczne luki w Twojej aplikacji. Zautomatyzowany skaner przeprowadza ponad 10 000 kontroli bezpieczeństwa, w tym kontrole bezpieczeństwa wszystkich CVE znajdujących się na liście OWASP top 10 i SANS 25. Przeprowadza również wszystkie wymagane testy w celu zapewnienia zgodności z normami ISO 27001 i HIPAA. Astra oferuje przyjazny dla programistów pulpit nawigacyjny Pentest, umożliwiający łatwą analizę podatności, przypisywanie luk członkom zespołu i współpracę z ekspertami ds. bezpieczeństwa. A jeśli użytkownicy nie chcą za każdym razem wracać do dashboardu, mogą po prostu zintegrować dashboard ze Slackiem i łatwo zarządzać lukami w zabezpieczeniach. Zintegruj Astrę z potokiem CI/CD i zapewnij ocenę podatności na zagrożenia w cyklu życia oprogramowania. Astrę można zintegrować z Circle CI, Slack, Jenkins, Gitlab, Github, Azure i bitbucket. Dzięki dokładnej ocenie ryzyka, zerowej liczbie fałszywych alarmów i dokładnym wytycznym dotyczącym działań naprawczych, Pentest firmy Astra pomaga ustalić priorytety poprawek, efektywnie przydzielać zasoby i maksymalizować zwrot z inwestycji. Ciągłe skanowanie zgodności Astra zapewnia zgodność z (SOC2, ISO27001, PCI, RODO itp.)
Resolver
resolver.com
Patrz ryzyko. Zbuduj odporność. Resolver gromadzi wszystkie dane dotyczące ryzyka i analizuje je w kontekście - odnosząc prawdziwy wpływ biznesu w ramach każdego ryzyka. Platforma inteligencji ryzyka Resolver śledzi rozszerzony wpływ wszystkich rodzajów ryzyka - niezależnie od zgodności lub audytu, incydentów czy zagrożeń - i przekłada te efekty na wymierne wskaźniki biznesowe. Tak więc klienci mogą przekonać ryzyko, tworząc je pod względem firmy. Z tą zmienioną perspektywą pojawia się zupełnie nowa rola ryzyka. Wreszcie ryzyko wynika z bycia postrzeganym jako bariera, do stania się strategicznym partnerem prowadzącym firmę. Witamy w nowym świecie inteligencji ryzyka. Misją Resolver jest przekształcenie zarządzania ryzykiem w inteligencję ryzyka. Intuicyjne i zintegrowane oprogramowanie ryzyka dla organizacji korporacyjnych oferuje rozwiązania dla bezpieczeństwa korporacyjnego, ryzyka i zgodności oraz zespołów bezpieczeństwa informacji. Resolver upoważnia firmy do skutecznego reagowania na zmiany regulacyjne i rynkowe, do odkrywania informacji z incydentów bezpieczeństwa i ryzyka oraz usprawnienia operacji ryzyka w całej organizacji. Resolver to firma obsługiwana przez Kroll. Kroll zapewnia zastrzeżone dane, technologie i spostrzeżenia, aby pomóc klientom wyprzedzać złożone wymagania związane z ryzykiem, zarządzaniem i wzrostem. Rozwiązania Kroll zapewniają potężną przewagę konkurencyjną, umożliwiając szybsze, mądrzejsze i bardziej zrównoważone decyzje. Z 5000 ekspertów na całym świecie, Kroll stwarza wartość i wpływ zarówno klientom, jak i społecznościom.
Forescout
forescout.com
Forescout to wiodąca platforma cyberbezpieczeństwa skupiająca się na zarządzaniu ryzykiem cybernetycznym i łagodzeniu zagrożeń w różnych środowiskach. Kluczowe funkcje: * Zarządzanie ryzykiem i narażeniem: Identyfikuj i ustalaj priorytety zagrożeń dla cyberbezpieczeństwa, zapewniając organizacjom możliwość skutecznego łagodzenia potencjalnych zagrożeń. * Bezpieczeństwo sieci: wdrażaj proaktywne i reaktywne kontrole w celu oceny i segmentacji sieci, poprawiając ogólny stan bezpieczeństwa. * Wykrywanie zagrożeń i reagowanie: wykrywaj, badaj i reaguj na rzeczywiste zagrożenia i incydenty w czasie rzeczywistym. * Bezpieczeństwo technologii operacyjnej: Zmniejsz ryzyko w technologii operacyjnej (OT) i przemysłowych systemach sterowania (ICS), zapewniając bezpieczeństwo i ochronę w infrastrukturze krytycznej.
Recorded Future
recordedfuture.com
Recorded Future to największa na świecie firma zajmująca się analizą zagrożeń. Chmura wywiadowcza Recorded Future zapewnia kompleksową analizę przeciwników, infrastruktury i celów. Indeksując Internet w otwartej sieci, ciemnej sieci i źródłach technicznych, Recorded Future zapewnia wgląd w czasie rzeczywistym w rosnącą powierzchnię ataków i krajobraz zagrożeń, umożliwiając klientom szybkie i pewne działanie w celu zmniejszenia ryzyka i bezpiecznego rozwoju firmy. Firma Recorded Future z siedzibą w Bostonie, biurami i pracownikami na całym świecie współpracuje z ponad 1800 firmami i organizacjami rządowymi w ponad 75 krajach, dostarczając bezstronne i przydatne informacje wywiadowcze w czasie rzeczywistym. Więcej informacji można znaleźć na stronie recordfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber, zaawansowana platforma cyberbezpieczeństwa dostosowana dla małych i średnich firm, start-upów i ich dostawców usług, która nie tylko zwiększa cyberbezpieczeństwo operacyjne, ale także zwiększa zaufanie klientów i pomaga CISO wzmacniać łańcuchy dostaw ich przedsiębiorstw. Zaprojektowany specjalnie, aby zabezpieczyć firmę bez kupowania drogich narzędzi klasy korporacyjnej, Bleach zapewnia szybkie, przyjazne dla użytkownika i opłacalne podejście do wzmacniania bezpieczeństwa i zgodności dla małych i średnich firm. Platforma integruje się z istniejącym stosem technologii, oferując proaktywne rekomendacje lub „możliwości bezpieczeństwa” w celu ograniczenia ryzyka i dostosowania się do standardów zgodności. Dzięki wszechstronnej gamie aplikacji zabezpieczających Bleach umożliwia firmom reagowanie na zidentyfikowane możliwości i korygowanie ich, a następnie ułatwia im budowanie fundamentów zaufania wśród klientów, dzieląc się nimi z CISO, działami zaopatrzenia i zgodności. Koniec z kosztownymi, przeciągającymi się i niedokładnymi audytami SOC2. Umożliwianie szybszego zamykania transakcji innowacyjnym małym firmom oraz umożliwianie CISO i organizacjom korporacyjnym bezpieczną pracę z najnowszym, najnowocześniejszym oprogramowaniem i technologią.
Inspectiv
inspectiv.com
Pentestowa i w pełni zarządzana usługa Bug Bounty as a Service firmy Inspectiv pomaga zespołom ds. bezpieczeństwa odkrywać istotne luki w zabezpieczeniach, zanim zostaną one wykorzystane, bez złożoności, kosztów i kłopotów typowych dla tradycyjnego nagradzania za błędy i testowania ręcznego. Platforma Inspectiv umożliwia przeglądanie priorytetowych ustaleń dotyczących luk w zabezpieczeniach, odfiltrowywanie szumów, uzyskiwanie ważnych dla Ciebie sygnałów i bezproblemowe koordynowanie działań. Dowiedz się więcej na inspectiv.com.
Tenacy
tenacy.io
Tenacy to platforma SaaS, która upraszcza zarządzanie cyberbezpieczeństwem dla wszystkich zespołów ds. bezpieczeństwa IT. Dzięki inteligentnemu modelowaniu frameworków i zagrożeń Tenacy łączy wszystkie Twoje procesy cybernetyczne. Dzięki temu możesz na bieżąco mierzyć poziom swojego bezpieczeństwa, skutecznie monitorować swoje działania i jednoczyć wszystkich interesariuszy wokół swojej cyber wizji.
Derive
deriverisk.com
Dla menedżerów ds. cyberbezpieczeństwa (np. CISO, dyrektorów IT i menedżerów ds. ryzyka), których zadaniem jest ocena narażenia firmy na ryzyko cybernetyczne i od których wymagane jest przydzielanie ograniczonych zasobów w celu odpowiedniego ograniczenia ryzyka, Derive to platforma oparta na subskrypcji SaaS, która określa ilościowo potencjalny wpływ finansowy zagrożeń cybernetycznych z wykorzystaniem zastrzeżonych danych na temat rozmiarów i częstotliwości strat cybernetycznych, kosztów kontroli i skuteczności kontroli, zapewniając wysokiej rozdzielczości charakterystykę zagrożeń, na które są one narażone, oraz sposobów, w jakie można im zaradzić. W przeciwieństwie do konkurencji, Derive przekłada abstrakcyjne obawy dotyczące cyberbezpieczeństwa na konkretne, praktyczne spostrzeżenia z zachowaniem przejrzystości finansowej.
© 2025 WebCatalog, Inc.