Alternativas - Censys

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

JupiterOne

jupiterone.com

JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Brandefense

brandefense.io

Brandefense é uma solução proativa de proteção digital contra riscos para organizações. Nossa tecnologia orientada por IA verifica constantemente o mundo on-line, incluindo a dark, deep e surface web, para descobrir eventos desconhecidos, priorizar riscos automaticamente e fornecer inteligência acionável que você pode usar instantaneamente para melhorar a segurança.

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Edgio

edg.io

Edgio (NASDAQ: EGIO) ajuda as empresas a fornecer experiências e conteúdos online de forma mais rápida, segura e com mais controle. Nossa rede de borda global e amigável ao desenvolvedor, combinada com nossas soluções de mídia e aplicativos totalmente integradas, fornece uma plataforma única para a entrega de propriedades da web seguras e de alto desempenho e conteúdo de streaming. Através desta plataforma totalmente integrada e de serviços de ponta a ponta, as empresas podem fornecer conteúdo de forma mais rápida e segura, aumentando a receita geral e o valor comercial. Todos os serviços são executados na borda da nossa rede privada e global, com capacidade de largura de banda de 250 Tbps. Processamos 5% de todo o tráfego da web e estamos crescendo rapidamente. Edgio é confiável e conta com a confiança de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach e Kate Spade.

Scrut Automation

scrut.io

Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis ​​em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.

Cyble

cyble.ai

Cyble é um dos provedores de inteligência de ameaças que mais cresce. Cyble fornece a cobertura mais rápida e abrangente sobre adversários, infraestrutura, exposição, pontos fracos e alvos. A Cyble capacita governos e empresas a protegerem seus cidadãos e infraestruturas, fornecendo inteligência crítica em tempo hábil e permitindo rápida detecção, priorização e remediação de ameaças à segurança por meio de seus recursos avançados de análise de dados, insights de especialistas e processos automatizados.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

SwordEye

swordeye.io

No final de 2018, desenvolveu o primeiro produto que fornece emissão única de ativos digitais, chamado SwordEye Recon. Nesse processo, atendeu dezenas de clientes até 2020. Graças ao feedback recebido dos clientes, passou a desenvolver um novo produto que monitora constantemente os ativos digitais, emite alarmes quando necessário e descobre automaticamente todos os subprodutos e serviços conectados ao domínio. Com o investimento recebido no primeiro trimestre de 2020, desenvolveu o produto SwordEye Attack Surface Monitoring e passou a oferecer um produto que dá uma nota de carta de risco com um algoritmo de pontuação de risco exclusivo que explica a importância da superfície de ataque e oferece soluções.

Deepinfo

deepinfo.com

A Deepinfo possui os dados mais abrangentes de toda a Internet e usa esses dados há anos para capacitar a segurança cibernética de organizações de todos os tamanhos em todo o mundo. A Deepinfo também fornece soluções abrangentes de inteligência contra ameaças, dados e APIs para empresas de segurança cibernética de alto nível. A Deepinfo Attack Surface Platform descobre todos os seus ativos digitais, monitora-os 24 horas por dia, 7 dias por semana, detecta quaisquer problemas e notifica você rapidamente para que você possa tomar medidas imediatas. Uma solução completa de monitoramento de segurança da Web para capacitar a segurança cibernética da sua organização.

Cybersixgill

cybersixgill.com

A Cybersixgill foi fundada em 2014 com uma única missão: perturbar o setor de inteligência de ameaças, melhorando a disponibilidade de inteligência de ameaças da web clara, profunda e escura. Avançando alguns anos, nossas soluções ágeis e automatizadas de inteligência contra ameaças estão ajudando as equipes de segurança a combater crimes cibernéticos e minimizar sua exposição a riscos, detectando phishing, vazamentos de dados, fraudes e vulnerabilidades, ao mesmo tempo em que amplificam a resposta a incidentes – tudo em tempo real. Nossa comunidade de clientes em rápido crescimento inclui empresas, organizações de serviços financeiros, entidades governamentais e de aplicação da lei em todo o mundo. Também garantimos uma série de alianças e parcerias tecnológicas com organizações líderes. Hoje, a Cybersixgill tem mais de 100 funcionários em Israel, América do Norte, EMEA e APAC.

Ceeyu

ceeyu.io

A plataforma Ceeyu SaaS realiza periodicamente varreduras automatizadas e análises de risco da pegada digital de empresas (também conhecidas como Attack Surface Management ou ASM) e seus fornecedores ou parceiros (também conhecidas como Third Party Risk Management). Como nem todos os riscos de segurança podem ser identificados de forma automatizada, Ceeyu também oferece a possibilidade de realizar auditorias baseadas em questionários. Isto pode ser feito através da criação de questionários à medida do fornecedor, a partir de uma folha branca ou a partir de modelos que a Ceeyu disponibiliza. O preenchimento do questionário pelo fornecedor e o acompanhamento do processo pelo cliente é feito em ambiente seguro na mesma plataforma SaaS. Isto permite um acompanhamento simples e centralizado, totalmente online e sem intervenção de terceiros. A plataforma fechada garante a confidencialidade da pesquisa, pois apenas pessoas autorizadas têm acesso ao aplicativo.

Red Sift

redsift.com

O Red Sift permite que as organizações antecipem, respondam e se recuperem de ataques cibernéticos enquanto continuam a operar de forma eficaz. O premiado conjunto de aplicativos Red Sift é a única solução integrada que combina quatro aplicativos interoperáveis, inteligência de segurança cibernética em escala de Internet e IA generativa inovadora que coloca as organizações em um caminho robusto para a resiliência cibernética. Red Sift é uma organização global com escritórios na América do Norte, Austrália, Espanha e Reino Unido. Possui uma base global de clientes em todos os setores, incluindo Domino’s, ZoomInfo, Athletic Greens, Pipedrive e os principais escritórios de advocacia globais. A Red Sift também é parceira confiável da Entrust, Microsoft, Cisco e Validity, entre outras. Saiba mais em redsift.com.

Informer

informer.io

A plataforma de gerenciamento de superfície de ataque externo (EASM) e Pen Testing da Informer ajuda CISOs, CTOs e equipes de TI a mapear ativos externos e identificar vulnerabilidades em tempo real para que possam ser remediadas antes que os invasores possam explorá-las. A plataforma Informer.io fornece monitoramento de segurança automatizado 24 horas por dia, 7 dias por semana, 365 dias por semana, que ajuda a avaliar os riscos relacionados a ativos conhecidos e desconhecidos, para que você possa tomar medidas imediatas para proteger e proteger seus dados valiosos. O pentesting integrado permite que nossa equipe de hackers éticos aprimore os testes automatizados de segurança usando pentesting manual para uma avaliação de vulnerabilidade mais aprofundada e detalhada. Combinando o poder da automação e dos testes manuais de segurança, ajudamos nossos clientes a mapear continuamente sua superfície de ataque, gerenciar vulnerabilidades e corrigi-las com mais rapidez. A Informer é uma empresa credenciada pelo CREST que opera com os mais altos padrões de testes de segurança, com um esforço constante para continuar inovando.

Halo Security

halosecurity.com

Testes de segurança para a superfície de ataque moderna. Nossas soluções de verificação e descoberta de vulnerabilidades sem agente, combinadas com serviços manuais de testes de penetração, ajudam milhares de organizações a obter visibilidade total da postura de risco de seus sites e aplicativos.

Maltego

maltego.com

Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.

RiskProfiler

riskprofiler.io

O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber ​​RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.

Glasstrail

glasstrail.com

Glasstrail faz todo o trabalho árduo de identificar pontos fracos em sua superfície de ataque externo antes que os malfeitores o façam. As verificações semanais priorizam os problemas como ações digeríveis. Acompanhe o progresso por meio do painel e receba alertas enviados para a ferramenta de sua preferência, para que você possa se concentrar na correção. “Anteriormente, não tínhamos uma visão completa dos nossos riscos de segurança da informação. Com o Glasstrail, temos uma ferramenta que localiza vulnerabilidades, nos informa se é um risco de alta prioridade e nos permite proteger nossos dados e sistemas. É uma forma muito eficiente de encontrar riscos, pois a inteligência incorporada no Glasstrail faz todo o trabalho.” Diretor de Segurança, Conselho de Ensino.

Cavelo

cavelo.com

Cavelo é uma plataforma de gerenciamento de superfície de ataque (ASM), com foco proativo na minimização e mitigação de riscos antes que ocorra uma violação. Cavelo capacita MSPs a reduzir proativamente o risco e a responsabilidade cibernética de seus clientes. Sua plataforma consolidada de gerenciamento de superfície de ataque combina dados confidenciais e descoberta de ativos, gerenciamento de acesso e gerenciamento de vulnerabilidades com base em riscos para simplificar iniciativas de governança e conformidade e remediação de riscos. Cavelo ajuda as empresas a reduzir proativamente o risco de segurança cibernética e a obter conformidade com descoberta, classificação e relatórios automatizados de dados. Sua plataforma de proteção de dados compatível com nuvem verifica, identifica, classifica e relata continuamente dados confidenciais em toda a organização, simplificando os relatórios de conformidade e a correção de riscos.

Trickest

trickest.com

O Trickest fornece uma abordagem inovadora para automação ofensiva de segurança cibernética e descoberta de ativos e vulnerabilidades. Sua plataforma combina extensas táticas e técnicas de adversário com total transparência, hiperpersonalização e hiperescalabilidade, tornando-a a plataforma ideal para operações de segurança ofensivas.

CyCognito

cycognito.com

CyCognito é uma solução de segurança cibernética projetada para ajudar as organizações a descobrir, testar e priorizar problemas de segurança em seu cenário digital. Ao aproveitar a inteligência artificial avançada, o CyCognito verifica bilhões de sites, aplicativos em nuvem e APIs para identificar vulnerabilidades potenciais e riscos críticos. Esta abordagem proativa permite que as organizações resolvam questões de segurança antes que possam ser exploradas por agentes mal-intencionados, melhorando assim a sua postura geral de segurança. O público-alvo do CyCognito inclui empresas emergentes, agências governamentais e organizações Fortune 500, que enfrentam ameaças crescentes no ambiente digital atual. Estas entidades exigem medidas de segurança robustas para proteger dados sensíveis e manter a conformidade com vários regulamentos. CyCognito serve como uma ferramenta essencial para equipes de segurança, fornecendo-lhes os insights necessários para compreender sua exposição a riscos e priorizar esforços de remediação de forma eficaz. Uma das principais características da plataforma CyCognito é a sua capacidade de digitalização abrangente, que cobre uma vasta gama de ativos digitais. Este amplo alcance garante que as organizações possam identificar vulnerabilidades em toda a sua presença online, incluindo serviços de terceiros e shadow IT. A análise da plataforma orientada por IA aumenta ainda mais a sua eficácia ao avaliar automaticamente a gravidade dos riscos identificados, permitindo que as equipas de segurança se concentrem nas questões mais críticas que podem levar a violações significativas. Além da descoberta de riscos, o CyCognito oferece orientação prática para remediação, ajudando as organizações a implementar medidas de segurança eficazes. A plataforma fornece informações detalhadas sobre a natureza das vulnerabilidades e sugere etapas específicas para mitigá-las. Esse recurso não apenas simplifica o processo de correção, mas também capacita as organizações a construir uma estrutura de segurança mais resiliente ao longo do tempo. Ao integrar o CyCognito na sua estratégia de segurança cibernética, as organizações podem reduzir significativamente a sua exposição ao risco e melhorar a sua capacidade de responder às ameaças emergentes. A combinação exclusiva da plataforma de varredura extensiva, avaliação de risco orientada por IA e orientação de remediação acionável a posiciona como um ativo valioso para qualquer organização que busca fortalecer sua postura de segurança em um cenário de ameaças cada vez mais complexo.

ResilientX

resilientx.com

A ResilientX Security é uma empresa de segurança cibernética em rápido crescimento que ajuda organizações de todos os tamanhos a identificar, quantificar e gerenciar seus riscos cibernéticos e sua exposição cibernética. Na ResilientX, temos o compromisso de fornecer soluções de segurança de última geração para ajudar as organizações a proteger seus ativos digitais e manter a conformidade. Nossa plataforma de gerenciamento de exposição e riscos próprios e de terceiros foi projetada para aqueles que levam a segurança e a conformidade a sério.

runZero

runzero.com

runZero oferece a visibilidade de segurança mais completa possível, fornecendo às organizações a base definitiva para gerenciar riscos e exposições com sucesso. Classificada como número um no Gartner Peer Insights, sua plataforma líder de gerenciamento de superfície de ataque de ativos cibernéticos (CAASM) começa a fornecer insights em literalmente minutos, com cobertura para dispositivos gerenciados e não gerenciados em todo o espectro de TI, OT, IoT, nuvem, dispositivos móveis e ativos remotos. Com uma pontuação NPS de classe mundial de 82, mais de 30.000 usuários confiam na runZero para melhorar a visibilidade da segurança desde que a empresa foi fundada pelos veteranos do setor HD Moore e Chris Kirsch. Para descobrir a plataforma runZero por si mesmo, inicie um teste gratuito hoje ou visite o site.

SOCRadar

socradar.io

SOCRadar é uma plataforma SaaS de Extended Threat Intelligence (XTI) que combina gerenciamento de superfície de ataque externo (EASM), serviços de proteção de risco digital (DRPS) e inteligência de ameaças cibernéticas (CTI). O SOCRadar permite que as organizações maximizem a eficiência de suas equipes SOC com inteligência de ameaças contextualizada, livre de falsos positivos e acionável.

ThreatMon

threatmon.io

A missão da Threatmon é fornecer às empresas uma solução abrangente de segurança cibernética projetada por profissionais experientes para proteger seus ativos digitais contra ameaças externas. A solução de ponta da Threatmon combina inteligência de ameaças, gerenciamento de superfície de ataque externo e proteção digital contra riscos para identificar vulnerabilidades e fornecer soluções de segurança personalizadas para máxima segurança. Threatmon identifica a natureza distintiva de cada negócio e fornece soluções personalizadas que atendem às suas necessidades específicas. Com monitoramento em tempo real, pontuação de risco e relatórios, o recurso Attack Surface Mapping do Threatmon ajuda as empresas a tomar decisões informadas sobre sua segurança. A tecnologia de processamento de big data do Threatmon identifica ameaças potenciais de longo prazo e fornece medidas preventivas oportunas para proteger as empresas contra ataques futuros. Com nove módulos diferentes, o Threatmon utiliza tecnologias avançadas e a experiência de profissionais de segurança cibernética para ajudar as empresas a mudar de uma abordagem reativa para uma abordagem proativa. Junte-se ao crescente número de organizações que confiam na Threatmon para proteger seus ativos digitais e salvaguardar seu futuro.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

ArmorCode

armorcode.com

ArmorCode é uma plataforma AppSecOps que unifica ASPM, gerenciamento unificado de vulnerabilidades, orquestração DevSecOps e conformidade. Ele se integra às suas ferramentas de segurança para ingerir, desduplicar e correlacionar descobertas para fornecer às equipes uma visão holística do cenário de riscos e acelerar a correção por meio da priorização de riscos e da automação do fluxo de trabalho.