Cisco

cisco.com

Cisco Spaces to platforma w chmurze, która łączy ludzi i rzeczy z przestrzeniami, przekształcając budynki w inteligentne przestrzenie. Wykorzystując moc urządzeń Cisco jako czujników (Catalyst, Meraki, Webex) i ekosystemu Spaces, platforma ma na celu uczynienie budynków bezpiecznymi, inteligentnymi, zrównoważonymi i płynnymi. Cisco Spaces wykorzystuje moc sprzętu i czujników Cisco (Catalyst, Meraki, Webex), dzięki czemu budynki są bezpieczne, inteligentne i zrównoważone, zapewniając ludziom płynną obsługę.

Ethiack

ethiack.com

ETHIACK to autonomiczne narzędzie do etycznego hakowania, które pomaga organizacjom identyfikować luki w zabezpieczeniach ich infrastruktury cyfrowej, zanim będą mogły zostać wykorzystane. Narzędzie to łączy techniki hakowania maszynowego i etycznego człowieka, aby zapewnić zarówno dogłębne, jak i szerokie testy bezpieczeństwa. Jedną z kluczowych funkcji ETHIACK jest zarządzanie powierzchnią ataku zewnętrznego, które pomaga organizacjom uzyskać pełny wgląd w całą ekspozycję cyfrową, w tym usługi stron trzecich, interfejsy API i narzędzia zewnętrzne. Pozwala im to identyfikować słabe punkty i skutecznie zarządzać zewnętrzną powierzchnią ataku. Narzędzie oferuje również Machine Ethical Hacking, który działa w sposób ciągły z dużą dokładnością w identyfikowaniu luk. W przeciwieństwie do tradycyjnych skanerów, które często dają fałszywe wyniki, hakerzy korzystający z sztucznej inteligencji firmy ETHIACK dostarczają raporty w czasie rzeczywistym z 99% dokładnością. ETHIACK może poszczycić się imponującym doświadczeniem – zidentyfikował ponad 20 000 luk w zabezpieczeniach. Zespół światowej klasy hakerów zajmujących się etyką przechodzi rygorystyczną weryfikację i weryfikację przeszłości, aby zapewnić najwyższy poziom wiedzy specjalistycznej i wiarygodności podczas testowania krytycznych systemów. Organizacje korzystające z ETHIACK otrzymują ciągłą ocenę i raporty dotyczące luk w zabezpieczeniach, wraz ze szczegółowymi wytycznymi dotyczącymi wykorzystania i łagodzenia skutków. Ten transfer wiedzy pomaga im opracowywać produkty zapewniające większe bezpieczeństwo i wyprzedzać potencjalne ataki. Ogólnie rzecz biorąc, ETHIACK oferuje kompleksowe i proaktywne podejście do etycznego hakowania, umożliwiając firmom lepszą ochronę swoich zasobów cyfrowych i utrzymanie bezpiecznej infrastruktury.

Recorded Future

recordedfuture.com

Recorded Future to największa na świecie firma zajmująca się analizą zagrożeń. Chmura wywiadowcza Recorded Future zapewnia kompleksową analizę przeciwników, infrastruktury i celów. Indeksując Internet w otwartej sieci, ciemnej sieci i źródłach technicznych, Recorded Future zapewnia wgląd w czasie rzeczywistym w rosnącą powierzchnię ataków i krajobraz zagrożeń, umożliwiając klientom szybkie i pewne działanie w celu zmniejszenia ryzyka i bezpiecznego rozwoju firmy. Firma Recorded Future z siedzibą w Bostonie, biurami i pracownikami na całym świecie współpracuje z ponad 1800 firmami i organizacjami rządowymi w ponad 75 krajach, dostarczając bezstronne i przydatne informacje wywiadowcze w czasie rzeczywistym. Więcej informacji można znaleźć na stronie recordfuture.com.

PlexTrac

plextrac.com

Rozwiązanie PlexTrac zaprojektowaliśmy z myślą o rozwiązaniu problemów, z jakimi borykają się specjaliści ds. bezpieczeństwa w przepływie pracy. PlexTrac pomaga im śledzić sygnał przez szum i rozbijać silosy komunikacyjne. Łącząc „splot” i „utwór”, nasza nazwa naprawdę mówi wszystko. PlexTrac istnieje, aby łączyć i koordynować wszystkich ludzi i części programu bezpieczeństwa oraz lepiej śledzić postęp w kierunku dojrzałości.

Qualys

qualys.com

Qualys VMDR to kompleksowe rozwiązanie do zarządzania podatnościami na podstawie ryzyka, które określa ilościowo ryzyko cybernetyczne. Daje organizacjom bezprecedensowy wgląd w ich poziom ryzyka i zapewnia możliwe do podjęcia kroki w celu ograniczenia ryzyka. Zapewnia także zespołom zajmującym się cyberbezpieczeństwem i IT wspólną platformę do współpracy oraz możliwość szybkiego dostosowywania i automatyzowania przepływów pracy niewymagających stosowania kodu w celu reagowania na zagrożenia za pomocą automatycznych środków zaradczych i integracji z rozwiązaniami ITSM, takimi jak ServiceNow.

Hackuity

hackuity.io

Hackuity to kompleksowe rozwiązanie bezpieczeństwa, które koordynuje i automatyzuje proces zarządzania podatnościami. Platforma Hackuity agreguje i normalizuje wszystkie praktyki oceny bezpieczeństwa, zarówno automatyczne, jak i ręczne, oraz wzbogaca je, aby specjaliści ds. bezpieczeństwa mogli w końcu stworzyć plany naprawcze oparte na ryzyku i dostosować swoje priorytety do obecnego i przyszłego narażenia na zagrożenia. W pełni konfigurowalna platforma dopasowuje się do kontekstu technicznego klienta i wymagań bezpieczeństwa w trybie pełnego Saas, instalacji lokalnej lub hybrydowej. Hackuity proponuje odpowiednią ofertę ze względu na doświadczenie firmy w zarządzaniu podatnościami i obszar działalności: - Zarządzanie podatnościami w oparciu o ryzyko - Ciągłe monitorowanie - Rozszerzony pentest - Hackuity dla MSSP Firma została założona w 2018 roku i ma siedzibę w Lyonie we Francji.

Hadrian

hadrian.io

Hadrian to bezagentowy produkt SaaS, który w sposób ciągły odwzorowuje odsłonięte zasoby, wykrywa zagrożenia i ustala priorytety działań naprawczych, aby zespoły ds. bezpieczeństwa mogły zabezpieczyć swoje zewnętrzne powierzchnie przed atakami. Korzystając z pasywnych źródeł danych, technik aktywnego skanowania i modeli uczenia maszynowego, Hadrian identyfikuje zasoby cyfrowe i złożone ścieżki ataków, o których zespoły ds. bezpieczeństwa nie są świadome. Uwzględnia wpływ błędnej konfiguracji, ujawnionych tajemnic, uprawnień i luk w zabezpieczeniach na stan bezpieczeństwa organizacji. Testowanie kontekstowe wykorzystuje tylko odpowiednie moduły i sekrety na ścieżkach ataku. To połączenie kontekstu i wykrywania ryzyka pozwala Hadrianowi ustalić priorytety dla tych samych celów, które atakujący wykorzystają. Wszystko to jest prezentowane w internetowym panelu kontrolnym, aby pomóc zespołom ds. bezpieczeństwa skoncentrować się na tym, co ważne i zwiększyć bezpieczeństwo powierzchni ataku.

CYRISMA

cyrisma.com

CYRISMA to rewolucyjna platforma cyberbezpieczeństwa, która pomaga organizacjom zarządzać ryzykiem bez typowych problemów związanych z narzędziami cyberbezpieczeństwa dla przedsiębiorstw. Zaprojektowany dla organizacji, które wymagają wyraźnego i natychmiastowego zwrotu z inwestycji, CYRISMA upraszcza proces identyfikacji, oceny i łagodzenia ryzyka technicznego, a wszystko to przy jednoczesnej eliminacji wysokich kosztów licencji, długich czasów wdrażania i uciążliwych technologii. Jego podejście do cyberbezpieczeństwa zorientowane na dane usprawnia wysiłki w zakresie cyberbezpieczeństwa, koncentrując się na tym, co ważne, zapewniając jednocześnie prostą, łatwą w użyciu platformę do identyfikowania zagrożeń, wzmacniania słabych konfiguracji i neutralizowania zagrożeń poprzez rozliczalność. Jest to prosty wybór zapewniający skuteczne cyberbezpieczeństwo. Wszystkie poniższe możliwości są połączone w jednej platformie SaaS: - Zarządzanie podatnościami - Odkrywanie wrażliwych danych - Bezpieczne skanowanie konfiguracji - Śledzenie zgodności - Ocena gotowości Microsoft Copilot - Monitorowanie ciemnej sieci - Monetyzacja ryzyka - Ograniczanie ryzyka - Raportowanie z oceny ryzyka cybernetycznego - Karty wyników ryzyka

CyCognito

cycognito.com

CyCognito to rozwiązanie cyberbezpieczeństwa zaprojektowane, aby pomóc organizacjom odkrywać, testować i ustalać priorytety problemów związanych z bezpieczeństwem w ich cyfrowym środowisku. Wykorzystując zaawansowaną sztuczną inteligencję, CyCognito skanuje miliardy stron internetowych, aplikacji w chmurze i interfejsów API w celu zidentyfikowania potencjalnych luk w zabezpieczeniach i krytycznych zagrożeń. To proaktywne podejście umożliwia organizacjom rozwiązywanie problemów związanych z bezpieczeństwem, zanim zostaną one wykorzystane przez złośliwych aktorów, poprawiając w ten sposób ich ogólny stan bezpieczeństwa. Docelowi odbiorcy CyCognito obejmują wschodzące firmy, agencje rządowe i organizacje z listy Fortune 500, z których wszystkie stoją w obliczu rosnących zagrożeń w dzisiejszym środowisku cyfrowym. Podmioty te wymagają solidnych środków bezpieczeństwa w celu ochrony wrażliwych danych i zachowania zgodności z różnymi przepisami. CyCognito służy jako niezbędne narzędzie dla zespołów ds. bezpieczeństwa, dostarczając im spostrzeżeń potrzebnych do zrozumienia narażenia na ryzyko i skutecznego ustalenia priorytetów działań zaradczych. Jedną z kluczowych cech platformy CyCognito są jej wszechstronne możliwości skanowania, które obejmują szeroki zakres zasobów cyfrowych. Tak szeroki zasięg gwarantuje, że organizacje mogą identyfikować luki w zabezpieczeniach całej swojej obecności w Internecie, w tym w usługach stron trzecich i cieniu IT. Analiza oparta na sztucznej inteligencji platformy dodatkowo zwiększa jej skuteczność, automatycznie oceniając wagę zidentyfikowanych zagrożeń, umożliwiając zespołom ds. bezpieczeństwa skupienie się na najbardziej krytycznych kwestiach, które mogą prowadzić do znaczących naruszeń. Oprócz wykrywania zagrożeń CyCognito oferuje praktyczne wskazówki dotyczące działań zaradczych, pomagając organizacjom we wdrażaniu skutecznych środków bezpieczeństwa. Platforma zapewnia szczegółowy wgląd w charakter luk i sugeruje konkretne kroki w celu ich ograniczenia. Ta funkcja nie tylko usprawnia proces rozwiązywania problemów, ale także umożliwia organizacjom budowanie z czasem bardziej odpornych ram zabezpieczeń. Integrując CyCognito ze swoją strategią cyberbezpieczeństwa, organizacje mogą znacznie zmniejszyć narażenie na ryzyko i zwiększyć swoją zdolność reagowania na pojawiające się zagrożenia. Unikalne połączenie zaawansowanego skanowania, oceny ryzyka opartej na sztucznej inteligencji i praktycznych wskazówek dotyczących działań zaradczych sprawia, że ​​platforma staje się cennym nabytkiem dla każdej organizacji chcącej wzmocnić swój poziom bezpieczeństwa w coraz bardziej złożonym krajobrazie zagrożeń.

Resolver

resolver.com

Zobacz ryzyko. Buduj odporność. Resolver gromadzi wszystkie dane dotyczące ryzyka i analizuje je w kontekście, ujawniając prawdziwy wpływ każdego ryzyka na działalność biznesową. Platforma analizy ryzyka firmy Resolver śledzi rozszerzony wpływ wszystkich rodzajów ryzyka – niezależnie od tego, czy dotyczy to zgodności, audytu, incydentów czy zagrożeń – i przekłada te skutki na wymierne wskaźniki biznesowe. Dzięki temu klienci mogą przekonująco komunikować ryzyko, przedstawiając je w kontekście biznesowym. Wraz ze zmienioną perspektywą pojawia się zupełnie nowa rola ryzyka. Wreszcie ryzyko przestaje być postrzegane jako bariera i staje się strategicznym partnerem napędzającym biznes. Witamy w nowym świecie analizy ryzyka. Misją Resolver jest przekształcenie zarządzania ryzykiem w analizę ryzyka. Jego intuicyjne i zintegrowane oprogramowanie do zarządzania ryzykiem dla przedsiębiorstw oferuje rozwiązania dla zespołów zajmujących się bezpieczeństwem korporacyjnym, ryzykiem i zgodnością oraz bezpieczeństwem informacji. Resolver umożliwia firmom skuteczne reagowanie na zmiany regulacyjne i rynkowe, wyciąganie wniosków z incydentów związanych z bezpieczeństwem i ryzykiem oraz usprawnianie działań związanych z ryzykiem w całej organizacji. Resolver jest firmą zarządzaną przez firmę Kroll. Kroll zapewnia zastrzeżone dane, technologię i spostrzeżenia, które pomagają klientom wyprzedzać złożone wymagania związane z ryzykiem, zarządzaniem i rozwojem. Rozwiązania Kroll zapewniają potężną przewagę konkurencyjną, umożliwiając szybsze, mądrzejsze i bardziej zrównoważone decyzje. Zatrudniając 5000 ekspertów na całym świecie, Kroll tworzy wartość i wpływ zarówno na klientów, jak i społeczności.

Forescout

forescout.com

Forescout to wiodąca platforma cyberbezpieczeństwa skupiająca się na zarządzaniu ryzykiem cybernetycznym i łagodzeniu zagrożeń w różnych środowiskach. Kluczowe funkcje: * Zarządzanie ryzykiem i narażeniem: Identyfikuj i ustalaj priorytety zagrożeń dla cyberbezpieczeństwa, zapewniając organizacjom możliwość skutecznego łagodzenia potencjalnych zagrożeń. * Bezpieczeństwo sieci: wdrażaj proaktywne i reaktywne kontrole w celu oceny i segmentacji sieci, poprawiając ogólny stan bezpieczeństwa. * Wykrywanie zagrożeń i reagowanie: wykrywaj, badaj i reaguj na rzeczywiste zagrożenia i incydenty w czasie rzeczywistym. * Bezpieczeństwo technologii operacyjnej: Zmniejsz ryzyko w technologii operacyjnej (OT) i przemysłowych systemach sterowania (ICS), zapewniając bezpieczeństwo i ochronę w infrastrukturze krytycznej.

Auditive

auditive.io

Auditive to stale monitorowana sieć ryzyka, która łączy firmy i ich klientów na jednej platformie. Sprzedawcy mogą zaprezentować swoją postawę ryzyka w sieci i zdobywać oferty 4 razy szybciej. Kupujący mogą uzyskać 80% recenzji dostawców w ciągu kilku minut i monitorować je w sposób ciągły przez cały cykl życia relacji.

Trava Security

travasecurity.com

Jesteśmy czymś więcej niż narzędziem GRC – jesteśmy ekspertami w zakresie zgodności. Uproszczenie procesów, uwolnienie Twojego czasu i zasobów, napędzanie rozwoju Twojego biznesu. Odblokuj moc oprogramowania do zarządzania lukami w zabezpieczeniach i usług vCISO, aby wzmocnić swoją organizację przed zagrożeniami cybernetycznymi, jednocześnie chroniąc swoje zasoby cyfrowe. Nasze zintegrowane rozwiązania oferują kompleksową obsługę ram zgodności, w tym SOC2, ISO 27001, RODO, CCPA, FedRAMP, CMMC i innych, a także specjalistyczne zarządzanie programami bezpieczeństwa. Osiągnij zgodność bez wysiłku i zwiększ poziom bezpieczeństwa dzięki naszym zaufanym usługom.

HostedScan

hostedscan.com

HostedScan zapewnia całodobowe alerty i wykrywanie luk w zabezpieczeniach. Standardowe w branży skanowanie pod kątem luk w zabezpieczeniach typu open source. Automatyczne alerty, gdy coś się zmieni. Zarządzaj listą docelową ręcznie lub importuj automatycznie od dostawców, takich jak AWS, DigitalOcean i Linode, z dostępem tylko do odczytu. Zarządzaj ryzykiem i audytuj je za pomocą dashboardów i raportowania.

Actifile

actifile.com

Actifile pomaga organizacjom zautomatyzować ich potrzeby w zakresie wykrywania, monitorowania i ochrony danych, eliminując zewnętrzne zagrożenia danych (takie jak oprogramowanie ransomware), zagrożenia wewnętrzne (takie jak Shadow IT) i pomaga w przestrzeganiu przepisów dotyczących prywatności danych. Podejście Actifile do ochrony danych koncentruje się na dwóch głównych aspektach: * Identyfikuj i określaj ilościowo ryzyko: Identyfikuj, odkrywaj i śledź wrażliwe dane, zarówno w pamięci masowej, jak i przesyłane do/z aplikacji (zarówno zatwierdzone przez firmę, jak i Shadow IT). * Ogranicz odpowiedzialność związaną z kradzieżą danych: chroń dane przed kradzieżą za pomocą automatycznego szyfrowania, zmniejszając odpowiedzialność i konsekwencje prawne związane z incydentem kradzieży danych (takim jak oprogramowanie ransomware). Takie podejście doskonale sprawdza się we współczesnych aplikacjach obsługujących wiele chmur i multi SaaS i pasuje do tych, którzy chcą wzmocnić pozycję swoich pracowników, jednocześnie zabezpieczając i chroniąc swoje najważniejsze aktywa – DANYCH! Actifile obsługuje wiele przypadków użycia i struktur i jest z powodzeniem wdrażany na całym świecie, obsługując rosnący zakres przepisów dotyczących prywatności, w tym HIPAA, RODO i NIFRA, aż po CMMC i CCPA.

ThreatMon

threatmon.io

Misją Threatmon jest dostarczanie firmom kompleksowego rozwiązania w zakresie cyberbezpieczeństwa zaprojektowanego przez doświadczonych specjalistów w celu ochrony ich zasobów cyfrowych przed zagrożeniami zewnętrznymi. Najnowocześniejsze rozwiązanie Threatmon łączy analizę zagrożeń, zarządzanie powierzchnią ataków zewnętrznych i cyfrową ochronę przed ryzykiem, aby identyfikować słabe punkty i zapewniać spersonalizowane rozwiązania bezpieczeństwa zapewniające maksymalny poziom bezpieczeństwa. Threatmon identyfikuje specyfikę każdej firmy i zapewnia rozwiązania dostosowane do jej specyficznych potrzeb. Dzięki monitorowaniu w czasie rzeczywistym, ocenie ryzyka i raportowaniu funkcja mapowania powierzchni ataku firmy Threatmon pomaga firmom podejmować świadome decyzje dotyczące ich bezpieczeństwa. Technologia przetwarzania dużych zbiorów danych firmy Threatmon identyfikuje potencjalne długoterminowe zagrożenia i zapewnia w odpowiednim czasie środki zapobiegawcze w celu ochrony firm przed przyszłymi atakami. Dzięki dziewięciu różnym modułom Threatmon wykorzystuje zaawansowane technologie i wiedzę specjalistów ds. cyberbezpieczeństwa, aby pomóc firmom przejść od podejścia reaktywnego do podejścia proaktywnego. Dołącz do rosnącej liczby organizacji, które ufają Threatmon w zakresie ochrony swoich zasobów cyfrowych i zabezpieczania swojej przyszłości.

Pentera

pentera.io

Pentera jest liderem kategorii w zakresie automatycznej walidacji bezpieczeństwa, umożliwiającej każdej organizacji łatwe testowanie integralności wszystkich warstw cyberbezpieczeństwa, ujawniając prawdziwe, aktualne zagrożenia bezpieczeństwa w dowolnym momencie i na dowolną skalę. Tysiące specjalistów ds. bezpieczeństwa i dostawców usług na całym świecie korzysta z Pentery, aby kierować działaniami zaradczymi i eliminować luki w zabezpieczeniach, zanim zostaną one wykorzystane. Do jej klientów należą Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull i MBC Group. Pentera jest wspierana przez wiodących inwestorów, takich jak K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners i AWZ. Odwiedź https://pentera.io/, aby uzyskać więcej informacji.

Stream Security

stream.security

Bezagentowe wykrywanie w czasie rzeczywistym, bezpośrednia przyczyna źródłowa i cały kontekst potrzebny do szybkiej reakcji.

ArmorCode

armorcode.com

ArmorCode to platforma AppSecOps łącząca ASPM, ujednolicone zarządzanie lukami w zabezpieczeniach, orkiestrację DevSecOps i zgodność. Integruje się z narzędziami bezpieczeństwa w celu pozyskiwania, usuwania duplikatów i korelowania wyników, aby zapewnić zespołom całościowy obraz krajobrazu zagrożeń i przyspieszyć działania naprawcze poprzez ustalanie priorytetów ryzyka i automatyzację przepływu pracy.

Bleach Cyber

bleachcyber.com

Bleach Cyber, zaawansowana platforma cyberbezpieczeństwa dostosowana dla małych i średnich firm, start-upów i ich dostawców usług, która nie tylko zwiększa cyberbezpieczeństwo operacyjne, ale także zwiększa zaufanie klientów i pomaga CISO wzmacniać łańcuchy dostaw ich przedsiębiorstw. Zaprojektowany specjalnie, aby zabezpieczyć firmę bez kupowania drogich narzędzi klasy korporacyjnej, Bleach zapewnia szybkie, przyjazne dla użytkownika i opłacalne podejście do wzmacniania bezpieczeństwa i zgodności dla małych i średnich firm. Platforma integruje się z istniejącym stosem technologii, oferując proaktywne rekomendacje lub „możliwości bezpieczeństwa” w celu ograniczenia ryzyka i dostosowania się do standardów zgodności. Dzięki wszechstronnej gamie aplikacji zabezpieczających Bleach umożliwia firmom reagowanie na zidentyfikowane możliwości i korygowanie ich, a następnie ułatwia im budowanie fundamentów zaufania wśród klientów, dzieląc się nimi z CISO, działami zaopatrzenia i zgodności. Koniec z kosztownymi, przeciągającymi się i niedokładnymi audytami SOC2. Umożliwianie szybszego zamykania transakcji innowacyjnym małym firmom oraz umożliwianie CISO i organizacjom korporacyjnym bezpieczną pracę z najnowszym, najnowocześniejszym oprogramowaniem i technologią.

CloudBees

cloudbees.com

Kompletna platforma DevOps. CloudBees umożliwia zespołom dostarczającym oprogramowanie transformację Twojej firmy. Platforma CloudBees łączy zespoły programistyczne, operacyjne, IT, bezpieczeństwa i biznesowe w celu: Szybkiego tworzenia dzięki skalowalnym, powtarzalnym przepływom pracy. Stale ulepszaj doświadczenia klientów, stopniowo dostarczając funkcje z szybkością i kontrolą. Zarządzaj wszystkim dzięki lepszej widoczności, zarządzaniu i inteligencji w zakresie narzędzi, zespołów, potoków i procesów... a wszystko to w skali przedsiębiorstwa

Inspectiv

inspectiv.com

Pentestowa i w pełni zarządzana usługa Bug Bounty as a Service firmy Inspectiv pomaga zespołom ds. bezpieczeństwa odkrywać istotne luki w zabezpieczeniach, zanim zostaną one wykorzystane, bez złożoności, kosztów i kłopotów typowych dla tradycyjnego nagradzania za błędy i testowania ręcznego. Platforma Inspectiv umożliwia przeglądanie priorytetowych ustaleń dotyczących luk w zabezpieczeniach, odfiltrowywanie szumów, uzyskiwanie ważnych dla Ciebie sygnałów i bezproblemowe koordynowanie działań. Dowiedz się więcej na inspectiv.com.

BugBase

bugbase.ai

BugBase to platforma ciągłej oceny podatności, która przeprowadza kompleksowe operacje związane z bezpieczeństwem, takie jak programy nagród za błędy i pentesting nowej generacji (VAPT), aby pomóc start-upom i przedsiębiorstwom w skutecznym identyfikowaniu luk w zabezpieczeniach, zarządzaniu nimi i ich łagodzeniu.

YesWeHack

yeswehack.com

Założona w 2015 roku firma YesWeHack jest globalną platformą Bug Bounty i VDP. YesWeHack oferuje firmom innowacyjne podejście do cyberbezpieczeństwa dzięki Bug Bounty (płatność za wykrycie luki), łącząc ponad 45 000 ekspertów ds. cyberbezpieczeństwa (hakerów etycznych) w 170 krajach z organizacjami w celu zabezpieczenia ich odsłoniętych obszarów i zgłaszania luk w zabezpieczeniach w ich witrynach internetowych, aplikacjach mobilnych, infrastrukturę i podłączone urządzenia. YesWeHack prowadzi programy prywatne (wyłącznie na zaproszenie) i programy publiczne dla setek organizacji na całym świecie, zgodnie z najsurowszymi przepisami europejskimi. Oprócz platformy Bug Bounty, YesWeHack oferuje również: rozwiązanie do tworzenia i zarządzania Polityką ujawniania luk (VDP), platformę zarządzania Pentest, platformę edukacyjną dla etycznych hakerów o nazwie Dojo oraz platformę szkoleniową dla instytucji edukacyjnych YesWeHackEDU.

Bugcrowd

bugcrowd.com

Bugcrowd to coś więcej niż tylko firma zajmująca się bezpieczeństwem korzystająca z crowdsourcingu; jesteśmy społecznością entuzjastów cyberbezpieczeństwa, których łączy wspólny cel: ochrona organizacji przed atakami. Łącząc naszych klientów z odpowiednimi, zaufanymi hakerami odpowiadającymi ich potrzebom za pośrednictwem naszej platformy opartej na sztucznej inteligencji, umożliwiamy im przejęcie kontroli i wyprzedzenie nawet najbardziej wyrafinowanych zagrożeń. Platforma wiedzy o bezpieczeństwie Bugcrowd zastępuje koszt/złożoność wielu narzędzi ujednoliconym rozwiązaniem do testowania pióra w ramach crowdsourcingu jako usługi, zarządzanego nagradzania błędów, zarządzanego przyjmowania/ujawniania luk w zabezpieczeniach i zarządzania powierzchnią ataku (dostępne ceny a la carte) – przy czym wszystko jest udostępniane tę samą infrastrukturę pod względem skali, spójności i wydajności. Bugcrowd ma ponad 10-letnie doświadczenie i setki klientów w każdej branży, w tym OpenAI, National Australia Bank, Indeed, USAA, Twilio i Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.

UNGUESS

unguess.io

UNGUESS to platforma crowdsourcingowa umożliwiająca skuteczne testowanie i prawdziwe spostrzeżenia. Uruchom skuteczne testy. Zaangażuj prawdziwą rzeszę wykwalifikowanych ludzi. Uzyskaj przydatne informacje i odpowiedzi w dowolnym momencie. Dzięki UNGUESS masz znacznie więcej niż platformę do testów społecznościowych: w jednym miejscu znajdziesz wszystko, na co zasługują Twoje rozwiązania cyfrowe.

Aqua Security

aquasec.com

Aqua Security powstrzymuje ataki natywne w chmurze w całym cyklu życia aplikacji i jest jedyną firmą posiadającą gwarancję Cloud Native Protection Warranty o wartości 1 miliona dolarów, która to gwarantuje. Jako pionier bezpieczeństwa natywnego w chmurze, Aqua pomaga klientom zmniejszyć ryzyko, budując przyszłość ich firm. Platforma Aqua to najbardziej zintegrowana w branży platforma ochrony aplikacji Cloud Native (CNAPP), chroniąca cykl życia aplikacji od kodu po chmurę i z powrotem. Założona w 2015 roku firma Aqua ma siedziby w Bostonie w stanie Massachusetts i Ramat Gan w stanie Illinois, a jej klienci znajdują się na liście Fortune 1000 w ponad 40 krajach.

Escape

escape.tech

Znajdź i napraw luki w zabezpieczeniach GraphQL na dużą skalę w procesie DevSecOps. Wykorzystaj nową generację DAST i ASM do wczesnego wykrywania i usuwania luk w logice biznesowej w czasie rzeczywistym w GraphQL, zwiększając bezpieczeństwo od opracowania do wdrożenia.