GitLab
about.gitlab.com
Gitlab to internetowe narzędzie cyklu życia DevOps, które zapewnia menedżera GIT-repozytory, zapewniając wiki, śledzenie problemów oraz ciągłe integracja i wdrażanie rurociągów, przy użyciu licencji open source, opracowanej przez GitLab Inc. Oprogramowanie zostało stworzone przez ukraińskich programistów Dmitriy Zaporozhets i Valery Sizov. Rozwiązanie zarządzania kodem źródłowym w celu współpracy w zespole ds. Rozwoju oprogramowania. Później ewoluował do zintegrowanego rozwiązania obejmującego cykl życia rozwoju oprogramowania, a następnie do całego cyklu życia Devops. Obecny stos technologii obejmuje GO, Ruby on Rails i Vue.js. Jest zgodny z modelem rozwoju z otwartym rdzeniem, w którym podstawowa funkcjonalność jest wydawana na podstawie licencji open source (MIT), podczas gdy dodatkowa funkcjonalność znajduje się na podstawie własnej licencji.
Wiz
wiz.io
Wiz zmienia bezpieczeństwo chmury dla klientów – w tym 40% firm z listy Fortune 100 – poprzez wprowadzenie nowego modelu operacyjnego. Dzięki Wiz organizacje mogą demokratyzować bezpieczeństwo w całym cyklu życia chmury, umożliwiając zespołom programistycznym szybkie i bezpieczne tworzenie rozwiązań. Platforma ochrony aplikacji Cloud Native (CNAPP) zapewnia widoczność, priorytetyzację ryzyka i elastyczność biznesową, a na podstawie opinii klientów zajmuje pierwsze miejsce. CNAPP firmy Wiz konsoliduje i koreluje ryzyka w wielu rozwiązaniach bezpieczeństwa w chmurze na prawdziwie zintegrowanej platformie, obejmującej CSPM, KSPM, CWPP, zarządzanie lukami w zabezpieczeniach, skanowanie IaC, CIEM, DSPM, bezpieczeństwo kontenerów, AI SPM, bezpieczeństwo kodu i CDR w jedną platformę. Setki organizacji na całym świecie, w tym 40 procent z listy Fortune 100, aby szybko identyfikować i usuwać krytyczne zagrożenia w środowiskach chmurowych. Do jej klientów należą między innymi Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid i Agoda. Wiz jest wspierany przez Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed i Aglaé. Odwiedź https://www.wiz.io, aby uzyskać więcej informacji.
Verizon
verizon.com
Verizon jest amerykańskim operatorem sieci bezprzewodowej, który wcześniej działał jako osobny oddział Verizon Communications pod nazwą Verizon Wireless.
HackerOne
hackerone.com
Hackerone to koordynacja podatności i platforma nagród, która łączy firmy z testerami penetracyjnymi i badaczami bezpieczeństwa cybernetycznego. Była to jedna z pierwszych firm, wraz z Synack i Bugcrowd, do przyjęcia i wykorzystania badaczy bezpieczeństwa i cyberbezpieczeństwa pozbawionego tłumu jako linchpinów swojego modelu biznesowego; Jest to największa tego rodzaju firma cyberbezpieczeństwa. Od maja 2020 r. Sieć Hackerone zapłaciła 100 milionów dolarów nagród.
Codacy
codacy.com
Codacy pomaga tworzyć bezpieczne aplikacje wysokiej jakości. Możesz bez wysiłku rozpocząć pracę i zacząć zwiększać jakość, zakres testów i bezpieczeństwo już dziś. Codacy to rozwiązanie typu plug-and-play umożliwiające szybkie wdrażanie i bezproblemowe skalowanie projektów zespołu. - Rozpocznij skanowanie repozytoriów git i zmian w kodzie w ciągu kilku minut - Przewidywalny model cenowy oparty na użytkownikach - Działa z ponad 49 językami i frameworkami
Cisco
cisco.com
Cisco Spaces to platforma chmurowa, która łączy ludzi i rzeczy ze przestrzeniami, aby przekształcić budynki w inteligentne przestrzenie. Korzystając z mocy urządzeń Cisco jako czujników (Catalyst, Meraki, WebEx) i ekosystemu przestrzeni, platforma ma na celu zapewnienie bezpieczeństwa, inteligentnego, zrównoważonego i płynnego. Cisco Spaces wykorzystuje moc sprzętu i czujników Cisco (Catalyst, Meraki, WebEx), dzięki czemu budynki są bezpieczne, inteligentne i zrównoważone z płynnymi doświadczeniami ludzi.
Synack
synack.com
Najlepsza platforma zabezpieczeń na żądanie. Testy penetracyjne PTaaS jako usługa. Ofensywne testy bezpieczeństwa, które z czasem poprawiają poziom bezpieczeństwa Jedna platforma, wiele zastosowań. Spodziewaj się strategicznych testów penetracyjnych, które zapewniają pełną kontrolę i widoczność, ujawniają wzorce i braki w programie bezpieczeństwa, umożliwiają organizacjom poprawę ogólnego stanu bezpieczeństwa i zapewniają raportowanie na poziomie wykonawczym dla kierownictwa i zarządu. Platforma inteligentnego testowania zabezpieczeń firmy Synack obejmuje udoskonalenia w zakresie automatyzacji i rozszerzonej inteligencji, zapewniające większe pokrycie powierzchni ataku, ciągłe testowanie i wyższą wydajność, zapewniając lepszy wgląd w stojące przed Tobą wyzwania. Platforma płynnie koordynuje optymalną kombinację ludzkiego talentu testującego i inteligentnego skanowania w trybie 24/7/365 – wszystko pod Twoją kontrolą. Jak zawsze, Synack nie tylko wdraża elitarny zespół Synack Red Team (SRT), aby przetestować Twoje zasoby, ale teraz jednocześnie wdraża SmartScan lub integrację z aplikacją skanera Twojej firmy. Produkt SmartScan firmy Synack wykorzystuje Hydra, zastrzeżony skaner naszej platformy, do ciągłego wykrywania podejrzanych luk w zabezpieczeniach dla SRT, który następnie selekcjonuje je w celu uzyskania najlepszych w swojej klasie wyników. Oprócz tego zapewniamy dodatkowy poziom rygorystyczności testów poprzez przeprowadzane przez tłum testy penetracyjne, podczas których badacze SRT aktywnie poszukują luk w zabezpieczeniach i kompletują listy kontrolne dotyczące zgodności. Wykorzystując własne narzędzia i techniki, zapewniają niezrównaną ludzką kreatywność i dyscyplinę. Wykorzystując platformę Synack do przeprowadzania automatycznych ocen wszystkich aplikacji na wysokim poziomie i motywując zespół Synack Red do ciągłego i twórczego zaangażowania, Synack oferuje unikalne połączenie naszej ludzkiej inteligencji i sztucznej inteligencji, co skutkuje najbardziej efektywnym i wydajnym pozyskiwaniem informacji z crowdsourcingu test penetracyjny na rynku. Ponadto teraz dostępne w FedRAMP i Azure Marketplace: platforma Synack zapewnia testy penetracyjne jako usługę (PTaaS)
Pentest Tools
pentest-tools.com
Pentest-Tools.com to oparty na chmurze zestaw narzędzi do ofensywnych testów bezpieczeństwa, skupiający się na aplikacjach internetowych i testach penetracyjnych sieci.
Snyk
snyk.io
Snyk (wymawiane sneak) to platforma bezpieczeństwa dla programistów służąca do zabezpieczania niestandardowego kodu, zależności open source, kontenerów i infrastruktury chmurowej – a wszystko to z jednej platformy. Rozwiązania Snyk w zakresie bezpieczeństwa dla programistów umożliwiają bezpieczne tworzenie nowoczesnych aplikacji, umożliwiając programistom posiadanie i tworzenie zabezpieczeń dla całej aplikacji, od kodu i oprogramowania open source po kontenery i infrastrukturę chmurową. Bezpieczeństwo podczas kodowania w środowisku IDE: szybko znajduj problemy za pomocą skanera, łatwo rozwiązuj problemy dzięki poradom dotyczącym środków zaradczych, weryfikuj zaktualizowany kod. Zintegruj repozytoria kodu źródłowego, aby zabezpieczyć aplikacje: zintegruj repozytorium, aby znaleźć problemy, nadać priorytety kontekstowi, naprawić i scalić. Zabezpiecz swoje kontenery podczas budowania, w całym SDLC: rozpocznij naprawianie kontenerów od razu po napisaniu pliku Dockerfile, stale monitoruj obrazy kontenerów przez cały cykl ich życia i ustalaj priorytety na podstawie kontekstu. Bezpieczne potoki kompilacji i wdrażania: integruj natywnie z narzędziem CI/CD, konfiguruj reguły, znajduj i naprawiaj problemy w aplikacji oraz monitoruj swoje aplikacje. Szybko zabezpiecz swoje aplikacje dzięki skanowaniu luk w zabezpieczeniach Snyk i automatycznym poprawkom — wypróbuj za darmo!
ExtraHop
extrahop.com
ExtraHop to partner w dziedzinie cyberbezpieczeństwa, któremu przedsiębiorstwa ufają w zakresie ujawniania zagrożeń cybernetycznych i budowania odporności biznesowej. Platforma ExtraHop RevealX do wykrywania i reagowania w sieci oraz zarządzania wydajnością sieci w unikalny sposób zapewnia natychmiastową widoczność i niezrównane możliwości deszyfrowania, których organizacje potrzebują, aby ujawnić zagrożenia cybernetyczne i problemy z wydajnością, których nie są w stanie wykryć inne narzędzia. Kiedy organizacje mają pełną przejrzystość sieci dzięki ExtraHop, mogą mądrzej badać zagrożenia, szybciej powstrzymywać zagrożenia i utrzymywać ciągłość działania. RevealX wdraża się lokalnie lub w chmurze. Dotyczy następujących przypadków użycia: - Oprogramowanie ransomware - Zero zaufania - Ataki na łańcuch dostaw oprogramowania - Ruch boczny i komunikacja C2 - Higiena bezpieczeństwa - Zarządzanie wydajnością sieci i aplikacji - IDS - Kryminalistyka i nie tylko Kilka naszych wyróżników: Ciągły PCAP i PCAP na żądanie : Pełne przetwarzanie pakietów jest lepsze niż NetFlow i zapewnia wyższą jakość wykrywania. Strategiczne deszyfrowanie przy użyciu różnych protokołów, w tym SSL/TLS, MS-RPC, WinRM i SMBv3, zapewnia lepszy wgląd w zagrożenia na wczesnym etapie ukrywające się w zaszyfrowanym ruchu, gdy próbują przedostać się przez sieć. Zasięg protokołów: RevealX dekoduje ponad 70 protokołów sieciowych. Uczenie maszynowe w skali chmury: zamiast polegać na ograniczonych
Malcare
malcare.com
MalCare zapewni bezpieczeństwo Twojej witryny, nie spowalniając jej. Uzyskaj automatyczne skanowanie w poszukiwaniu złośliwego oprogramowania, usuwanie złośliwego oprogramowania jednym kliknięciem i zaporę sieciową w czasie rzeczywistym, aby zapewnić pełne bezpieczeństwo swojej witryny.
Harness
harness.io
Harness Continuous Delivery to rozwiązanie do dostarczania oprogramowania, które automatycznie wdraża, weryfikuje i wycofuje artefakty bez wysiłku. Harness korzysta z AI/ML do zarządzania, weryfikacji i wycofywania wdrożeń, dzięki czemu nie musisz cierpieć z powodu wdrożeń oprogramowania. Szybciej dostarczaj oprogramowanie, zapewniając widoczność i kontrolę. Wyeliminuj skrypty i ręczne wdrożenia dzięki Argo CD-as-a-Service i wydajnym, łatwym w użyciu potokom. Umożliw swoim zespołom szybsze dostarczanie nowych funkcji – dzięki sztucznej inteligencji/ML do zautomatyzowanych wdrożeń typu canary i blue/green, zaawansowanej weryfikacji i inteligentnemu wycofywaniu zmian. Zaznacz wszystkie opcje zabezpieczeń, zarządzania i szczegółowej kontroli klasy korporacyjnej obsługiwanych przez agenta Open Policy. Teraz możesz łatwo wykorzystać zautomatyzowane wdrożenia Canary i Blue-Green, aby zapewnić szybsze, bezpieczniejsze i wydajniejsze wdrożenia. Zajmiemy się konfiguracją, abyś mógł cieszyć się korzyściami. Ponadto masz możliwość automatycznego przywrócenia poprzedniej wersji po wykryciu nieprawidłowych wdrożeń poprzez zastosowanie uczenia maszynowego do danych i dzienników z rozwiązań zapewniających obserwowalność. Koniec z wielogodzinnym wpatrywaniem się w konsolę.
CyberSmart
cybersmart.co.uk
Zrodzony z akceleratora GCHQ w 2017 r. CyberSmart został stworzony przez grupę przyszłościowo myślących ekspertów ds. bezpieczeństwa, którzy zauważyli, że wiele firm musi się zabezpieczyć i osiągnąć standardy bezpieczeństwa informacji, ale ostatecznie uznało ten proces za zbyt skomplikowany lub był ograniczony ze względów finansowych lub zasoby ludzkie. Wizja świata CyberSmart zakłada, że nikt nie zastanawia się dwa razy nad prywatnością swoich danych w Internecie, ponieważ każda firma, niezależnie od tego, jak mała, rozumie, co to znaczy być cyberbezpiecznym i mieć dostęp do narzędzi umożliwiających jej ochronę. Dzięki udostępnieniu zabezpieczeń osiągnęli ogromny rozwój i chronili dziesiątki tysięcy użytkowników. CyberSmart oferuje certyfikacje wspierane przez rząd tego samego dnia, w tym Cyber Essentials i IASME Governance / gotowość do RODO, zachowując zgodność przez cały rok. Chroń swoją firmę przed zagrożeniami cybernetycznymi dzięki naszym certyfikatom Cyber Essentials/Cyber Essentials Plus i nie tylko.
Semgrep
semgrep.dev
Semgrep to wysoce konfigurowalna platforma bezpieczeństwa aplikacji stworzona dla inżynierów i programistów ds. bezpieczeństwa. Semgrep skanuje kod własny i kod stron trzecich, aby znaleźć problemy związane z bezpieczeństwem specyficzne dla organizacji, z naciskiem na błyskawiczne uzyskiwanie praktycznych, cichych i przyjaznych programistom wyników. Koncentracja Semgrep na ocenie zaufania i osiągalności oznacza, że zespoły ds. bezpieczeństwa mogą czuć się komfortowo, angażując programistów bezpośrednio w ich przepływy pracy (np. ujawniając ustalenia w komentarzach PR), a Semgrep bezproblemowo integruje się z narzędziami CI i SCM w celu automatyzacji tych zasad. Dzięki Semgrep zespoły ds. bezpieczeństwa mogą przesunąć się w lewo i skalować swoje programy przy zerowym wpływie na szybkość działania programistów. Dzięki ponad 3400 gotowym regułom i możliwości łatwego tworzenia reguł niestandardowych, Semgrep skraca czas wdrażania i skalowania najlepszego w swojej klasie programu AppSec – a wszystko to przy jednoczesnym dodawaniu wartości od pierwszego dnia.
BitNinja
admin.bitninja.io
Najnowocześniejsze zabezpieczenia serwerów dzięki platformie typu „wszystko w jednym” BitNinja oferuje zaawansowane rozwiązanie bezpieczeństwa serwerów z proaktywnym i ujednoliconym systemem zaprojektowanym w celu skutecznej ochrony przed szeroką gamą złośliwych ataków. Przełomując nowe możliwości, BitNinja będzie pierwszym narzędziem zabezpieczającym serwery, które chroni serwery Windows. Główne rozwiązania: - Zmniejsz obciążenie serwera w wyniku reputacji IP w czasie rzeczywistym, z bazą danych zawierającą ponad 100 milionów adresów IP dzięki sieci obronnej BitNinja - Zatrzymaj exploity dnia zerowego za pomocą modułu WAF i samodzielnie napisanych reguł BitNinja - Usuń szybko wykrywaj złośliwe oprogramowanie i zapobiegaj ponownym infekcjom za pomocą wiodącego w branży skanera złośliwego oprogramowania - Włącz skaner złośliwego oprogramowania AI, aby usuwać złośliwe oprogramowanie bardziej niż kiedykolwiek wcześniej - Zidentyfikuj możliwe backdoory w swoim systemie za pomocą robota obronnego - Chroń swój serwer przed atakami typu brute-force za pomocą modułu analizy logów, który działa cicho w tle - Regularnie sprawdzaj i czyść bazę danych za pomocą narzędzia Database Cleaner - Odkrywaj i eliminuj luki w swojej witrynie bez dodatkowych kosztów dzięki modułowi SiteProtection - Blokuj konta spamowe, zapobiegaj umieszczaniu serwerów na listach blokowanych i uzyskuj wgląd w wychodzące wiadomości spamowe za pomocą modułu Wychodzące - Moduł wykrywania spamu obsługiwany przez ChatGPT - Przechwytuj podejrzane połączenia za pomocą Honeypotów i blokuj dostęp przez backdoory za pomocą Web Honeypot BitNinja Security zatrzymuje najnowsze typy ataków, w tym: - Wszystkie typy złośliwego oprogramowania - z najlepszym skanerem złośliwego oprogramowania na rynku - Brute- wymuszać ataki zarówno na poziomie sieci, jak i protokołu HTTP; - Wykorzystanie podatności – CMS (WP/Drupal/Joomla) - Wstrzykiwanie SQL - XSS - Zdalne wykonanie kodu - Ataki typu zero-day; - Ataki DoS (odmowa usługi) BitNinja Security ułatwia zabezpieczanie serwerów internetowych: - Instalacja kodu w 1 linijce - W pełni zautomatyzowane działanie zapewnia bezpieczeństwo serwerów i eliminuje błędy ludzkie - Ogólnoświatowa sieć obronna oparta na sztucznej inteligencji i społeczności - Ujednolicony, intuicyjny pulpit nawigacyjny dla całej Twojej infrastruktury - Łatwe zarządzanie serwerem dzięki konfiguracji w chmurze - Wsparcie Premium z maksymalnym czasem reakcji 5 min - Wygoda solidnego interfejsu CLI - API dostępne do automatyzacji i raportowania - Bezproblemowa integracja z szeroką gamą platform, takich jak panel sterowania Enhance, Monitorowanie 360 stopni i JetBackup. BitNinja jest obsługiwany na PLATFORMIE i nowszych, zainstalowanych na następujących dystrybucjach Linuksa: CentOS 7 i nowsze 64-bitowe CloudLinux 7 i nowsze 64-bitowe Debian 8 i nowsze 64-bitowe Ubuntu 16.04 i nowsze 64-bitowe RedHat 7 i nowsze 64-bitowe AlmaLinux 8 64-bitowe VzLinux 7 i nowsze wersje 64-bitowe Rocky Linux 8 64-bitowe Amazon Linux 2 64-bitowe Windows 2012 RE i nowsze
YesWeHack
yeswehack.com
Założona w 2015 roku firma YesWeHack jest globalną platformą Bug Bounty i VDP. YesWeHack oferuje firmom innowacyjne podejście do cyberbezpieczeństwa dzięki Bug Bounty (płatność za wykrycie luki), łącząc ponad 45 000 ekspertów ds. cyberbezpieczeństwa (hakerów etycznych) w 170 krajach z organizacjami w celu zabezpieczenia ich odsłoniętych obszarów i zgłaszania luk w zabezpieczeniach w ich witrynach internetowych, aplikacjach mobilnych, infrastrukturę i podłączone urządzenia. YesWeHack prowadzi programy prywatne (wyłącznie na zaproszenie) i programy publiczne dla setek organizacji na całym świecie, zgodnie z najsurowszymi przepisami europejskimi. Oprócz platformy Bug Bounty, YesWeHack oferuje również: rozwiązanie do tworzenia i zarządzania Polityką ujawniania luk (VDP), platformę zarządzania Pentest, platformę edukacyjną dla etycznych hakerów o nazwie Dojo oraz platformę szkoleniową dla instytucji edukacyjnych YesWeHackEDU.
Oneleet
oneleet.com
Oneleet zapewnia kompleksową platformę cyberbezpieczeństwa, za pomocą której firmy mogą tworzyć, zarządzać i monitorować swój program zarządzania cyberbezpieczeństwem. Podstawowy produkt firmy oferuje plan działania, dzięki któremu firmy mogą stać się bezpieczne i zbudować zaufanie ze swoimi partnerami.
Bugcrowd
bugcrowd.com
Bugcrowd to coś więcej niż tylko firma zajmująca się bezpieczeństwem korzystająca z crowdsourcingu; jesteśmy społecznością entuzjastów cyberbezpieczeństwa, których łączy wspólny cel: ochrona organizacji przed atakami. Łącząc naszych klientów z odpowiednimi, zaufanymi hakerami odpowiadającymi ich potrzebom za pośrednictwem naszej platformy opartej na sztucznej inteligencji, umożliwiamy im przejęcie kontroli i wyprzedzenie nawet najbardziej wyrafinowanych zagrożeń. Platforma wiedzy o bezpieczeństwie Bugcrowd zastępuje koszt/złożoność wielu narzędzi ujednoliconym rozwiązaniem do testowania pióra w ramach crowdsourcingu jako usługi, zarządzanego nagradzania błędów, zarządzanego przyjmowania/ujawniania luk w zabezpieczeniach i zarządzania powierzchnią ataku (dostępne ceny a la carte) – przy czym wszystko jest udostępniane tę samą infrastrukturę pod względem skali, spójności i wydajności. Bugcrowd ma ponad 10-letnie doświadczenie i setki klientów w każdej branży, w tym OpenAI, National Australia Bank, Indeed, USAA, Twilio i Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
Cobalt
gocobalt.io
Cobalt to wbudowana platforma integracyjna, która zapewnia płynne łączenie aplikacji SaaS. Dzięki Cobalt firmy SaaS mogą oferować swoim klientom integracje w sposób natywny i pod własną marką. Dzięki szybko rosnącemu katalogowi ponad 250 gotowych integracji, Cobalt zapewnia szerokie pokrycie wielu aplikacji za pomocą tylko jednego interfejsu API. Umożliwia to firmom SaaS ulepszanie swoich produktów, oferując głęboką integrację w różnych kategoriach, takich jak HR, CRM i księgowość, bez obciążania zespołów inżynieryjnych. Platforma Cobalt została zaprojektowana tak, aby była intuicyjna, zapewniająca łatwość obsługi i sprawne zarządzanie integracją.
Ethiack
ethiack.com
ETHIACK to autonomiczne narzędzie do etycznego hakowania, które pomaga organizacjom identyfikować luki w zabezpieczeniach ich infrastruktury cyfrowej, zanim będą mogły zostać wykorzystane. Narzędzie to łączy techniki hakowania maszynowego i etycznego człowieka, aby zapewnić zarówno dogłębne, jak i szerokie testy bezpieczeństwa. Jedną z kluczowych funkcji ETHIACK jest zarządzanie powierzchnią ataku zewnętrznego, które pomaga organizacjom uzyskać pełny wgląd w całą ekspozycję cyfrową, w tym usługi stron trzecich, interfejsy API i narzędzia zewnętrzne. Pozwala im to identyfikować słabe punkty i skutecznie zarządzać zewnętrzną powierzchnią ataku. Narzędzie oferuje również Machine Ethical Hacking, który działa w sposób ciągły z dużą dokładnością w identyfikowaniu luk. W przeciwieństwie do tradycyjnych skanerów, które często dają fałszywe wyniki, hakerzy korzystający z sztucznej inteligencji firmy ETHIACK dostarczają raporty w czasie rzeczywistym z 99% dokładnością. ETHIACK może poszczycić się imponującym doświadczeniem – zidentyfikował ponad 20 000 luk w zabezpieczeniach. Zespół światowej klasy hakerów zajmujących się etyką przechodzi rygorystyczną weryfikację i weryfikację przeszłości, aby zapewnić najwyższy poziom wiedzy specjalistycznej i wiarygodności podczas testowania krytycznych systemów. Organizacje korzystające z ETHIACK otrzymują ciągłą ocenę i raporty dotyczące luk w zabezpieczeniach, wraz ze szczegółowymi wytycznymi dotyczącymi wykorzystania i łagodzenia skutków. Ten transfer wiedzy pomaga im opracowywać produkty zapewniające większe bezpieczeństwo i wyprzedzać potencjalne ataki. Ogólnie rzecz biorąc, ETHIACK oferuje kompleksowe i proaktywne podejście do etycznego hakowania, umożliwiając firmom lepszą ochronę swoich zasobów cyfrowych i utrzymanie bezpiecznej infrastruktury.
JupiterOne
jupiterone.com
JupiterOne to platforma do analizy zasobów cybernetycznych przeznaczona do ciągłego gromadzenia, łączenia i analizowania danych o zasobach, dzięki czemu zespoły ds. bezpieczeństwa mogą zobaczyć i zabezpieczyć całą powierzchnię ataku za pośrednictwem jednej platformy.
Qualys
qualys.com
Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.
Patchstack
patchstack.com
Chroń strony internetowe przed lukami w wtyczkach za pomocą Patchstack. Bądź pierwszym, który otrzyma ochronę przed nowymi lukami w zabezpieczeniach.
Securily Pentest
securily.com
Dzięki platformie testów penetracyjnych wzmocnionej sztuczną inteligencją bezpiecznie rozwiązuje złożony i kosztowny problem cyberbezpieczeństwa dla MŚP. Łącząc najnowocześniejszą sztuczną inteligencję z eksperckim nadzorem człowieka, Securily zapewnia dokładne, wydajne i niedrogie oceny bezpieczeństwa. To unikalne podejście nie tylko wykrywa luki w zabezpieczeniach, ale także wskazuje rozwiązania zaradcze, pomagając firmom wzmacniać zabezpieczenia i bez wysiłku spełniać standardy branżowe.
Pentera
pentera.io
Pentera jest liderem kategorii w zakresie automatycznej walidacji bezpieczeństwa, umożliwiającej każdej organizacji łatwe testowanie integralności wszystkich warstw cyberbezpieczeństwa, ujawniając prawdziwe, aktualne zagrożenia bezpieczeństwa w dowolnym momencie i na dowolną skalę. Tysiące specjalistów ds. bezpieczeństwa i dostawców usług na całym świecie korzysta z Pentery, aby kierować działaniami zaradczymi i eliminować luki w zabezpieczeniach, zanim zostaną one wykorzystane. Do jej klientów należą Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull i MBC Group. Pentera jest wspierana przez wiodących inwestorów, takich jak K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners i AWZ. Odwiedź https://pentera.io/, aby uzyskać więcej informacji.
Astra
getastra.com
Pentest firmy Astra to kompleksowe rozwiązanie do testów penetracyjnych z inteligentnym automatycznym skanerem podatności w połączeniu z dogłębnym ręcznym testowaniem pentestów. Nasza platforma Pentest emuluje zachowania hakerów, aby proaktywnie znajdować krytyczne luki w Twojej aplikacji. Zautomatyzowany skaner przeprowadza ponad 10 000 kontroli bezpieczeństwa, w tym kontrole bezpieczeństwa wszystkich CVE znajdujących się na liście OWASP top 10 i SANS 25. Przeprowadza również wszystkie wymagane testy w celu zapewnienia zgodności z normami ISO 27001 i HIPAA. Astra oferuje przyjazny dla programistów pulpit nawigacyjny Pentest, umożliwiający łatwą analizę podatności, przypisywanie luk członkom zespołu i współpracę z ekspertami ds. bezpieczeństwa. A jeśli użytkownicy nie chcą za każdym razem wracać do dashboardu, mogą po prostu zintegrować dashboard ze Slackiem i łatwo zarządzać lukami w zabezpieczeniach. Zintegruj Astrę z potokiem CI/CD i zapewnij ocenę podatności na zagrożenia w cyklu życia oprogramowania. Astrę można zintegrować z Circle CI, Slack, Jenkins, Gitlab, Github, Azure i bitbucket. Dzięki dokładnej ocenie ryzyka, zerowej liczbie fałszywych alarmów i dokładnym wytycznym dotyczącym działań naprawczych, Pentest firmy Astra pomaga ustalić priorytety poprawek, efektywnie przydzielać zasoby i maksymalizować zwrot z inwestycji. Ciągłe skanowanie zgodności Astra zapewnia zgodność z (SOC2, ISO27001, PCI, RODO itp.)
Defendify
defendify.com
Założona w 2017 roku firma Defendify jest pionierem kompleksowego cyberbezpieczeństwa® dla organizacji o rosnących potrzebach w zakresie bezpieczeństwa, wspieranego przez ekspertów oferujących ciągłe wskazówki i wsparcie. Zapewniając wiele warstw ochrony, Defendify zapewnia wszechstronną, łatwą w użyciu platformę zaprojektowaną w celu ciągłego wzmacniania cyberbezpieczeństwa ludzi, procesów i technologii. Dzięki Defendify organizacje usprawniają oceny cyberbezpieczeństwa, testowanie, zasady, szkolenia, wykrywanie, reagowanie i powstrzymywanie w jednym skonsolidowanym i opłacalnym rozwiązaniu cyberbezpieczeństwa. 3 warstwy, 13 rozwiązań, 1 platforma, w tym: • Zarządzane wykrywanie i reagowanie • Plan reagowania na incydenty cybernetyczne • Alerty o zagrożeniach cyberbezpieczeństwa • Symulacje phishingu • Szkolenia w zakresie świadomości cyberbezpieczeństwa • Filmy dotyczące świadomości cyberbezpieczeństwa • Plakaty i grafiki dotyczące świadomości cyberbezpieczeństwa • Polityka dopuszczalnego użytkowania technologii • Ryzyko cyberbezpieczeństwa Oceny • Testy penetracyjne • Skanowanie pod kątem luk w zabezpieczeniach • Skanowanie naruszonych haseł • Skanowanie bezpieczeństwa witryny internetowej Zobacz Defendify w akcji na www.obrona.com.
Intruder
intruder.io
Intruder to platforma do zarządzania powierzchnią ataku, która umożliwia organizacjom odkrywanie, wykrywanie i naprawianie słabych punktów wszelkich wrażliwych zasobów w sieci. W sposób ciągły zapewnia praktyczne porady dotyczące rozwiązywania problemów, dostosowując wydajność wielu wiodących w branży skanerów, korzystając z porad ekspertów naszego wewnętrznego zespołu ds. bezpieczeństwa.
BugBase
bugbase.ai
BugBase to platforma ciągłej oceny podatności, która przeprowadza kompleksowe operacje związane z bezpieczeństwem, takie jak programy nagród za błędy i pentesting nowej generacji (VAPT), aby pomóc start-upom i przedsiębiorstwom w skutecznym identyfikowaniu luk w zabezpieczeniach, zarządzaniu nimi i ich łagodzeniu.
Detectify
detectify.com
Kompletne zarządzanie powierzchnią ataku zewnętrznego dla zespołów AppSec i ProdSec, Zacznij zabezpieczać zewnętrzną powierzchnię ataku za pomocą rygorystycznego wykrywania, ocen podatności z dokładnością do 99,7% i przyspieszonych działań naprawczych dzięki praktycznym wskazówkom, a wszystko to z jednej, kompletnej, samodzielnej platformy EASM.
© 2025 WebCatalog, Inc.