Alternativas - CyCognito

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Codacy

codacy.com

Codacy ajuda a construir aplicativos seguros e de alta qualidade. Você pode começar a trabalhar sem esforço e começar a aumentar a qualidade, a cobertura de testes e a segurança hoje mesmo. Codacy é uma solução plug-and-play para integrar e dimensionar rapidamente os projetos de sua equipe sem complicações. - Comece a digitalizar repositórios git e alterações de código em minutos - Modelo de preços previsível baseado no usuário - Funciona com mais de 49 linguagens e estruturas

Cisco

cisco.com

Cisco Spaces é uma plataforma em nuvem que conecta pessoas e coisas a espaços para transformar edifícios em espaços inteligentes. Utilizando o poder dos dispositivos Cisco como sensores (Catalyst, Meraki, Webex) e o ecossistema Spaces, a plataforma visa tornar os edifícios seguros, inteligentes, sustentáveis ​​e contínuos. O Cisco Spaces aproveita o poder do hardware e dos sensores da Cisco (Catalyst, Meraki, Webex) tornando os edifícios seguros, inteligentes e sustentáveis ​​com experiências de pessoas perfeitas.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Bugcrowd

bugcrowd.com

A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis ​​certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.

JupiterOne

jupiterone.com

JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.

Ethiack

ethiack.com

ETHIACK é uma ferramenta autônoma de hacking ético que ajuda as organizações a identificar vulnerabilidades em sua infraestrutura digital antes que possam ser exploradas. Esta ferramenta combina técnicas de hacking ético humano e de máquina para fornecer testes de segurança amplos e aprofundados. Um dos principais recursos do ETHIACK é o gerenciamento de superfície de ataque externo, que ajuda as organizações a obter uma visão completa de toda a sua exposição digital, incluindo serviços de terceiros, APIs e ferramentas externas. Isto permite-lhes identificar pontos fracos e gerir eficazmente a sua superfície de ataque externa. A ferramenta também oferece Machine Ethical Hacking, que funciona continuamente com alta precisão na identificação de vulnerabilidades. Ao contrário dos scanners tradicionais que muitas vezes produzem falsos positivos, os hackers com tecnologia de IA da ETHIACK fornecem relatórios em tempo real com 99% de precisão. A ETHIACK possui um histórico impressionante, tendo identificado mais de 20.000 vulnerabilidades. Sua equipe de hackers éticos de classe mundial passa por rigorosas verificações e verificações de antecedentes para garantir o mais alto nível de especialização e confiabilidade ao testar sistemas críticos. As organizações que utilizam o ETHIACK recebem avaliações e relatórios contínuos sobre vulnerabilidades, juntamente com guias detalhados sobre exploração e mitigação. Essa transferência de conhecimento os ajuda a desenvolver produtos com maior segurança e a ficar à frente de possíveis ataques. No geral, o ETHIACK oferece uma abordagem abrangente e proativa ao hacking ético, permitindo que as empresas protejam melhor os seus ativos digitais e mantenham uma infraestrutura segura.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

YesWeHack

yeswehack.com

Fundado em 2015, YesWeHack é uma plataforma global Bug Bounty e VDP. YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com Bug Bounty (pagamento por vulnerabilidade descoberta), conectando mais de 45.000 especialistas em segurança cibernética (hackers éticos) em 170 países com organizações para proteger seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados. YesWeHack executa programas privados (apenas com base em convites) e programas públicos para centenas de organizações em todo o mundo, em conformidade com as mais rigorosas regulamentações europeias. Além da plataforma Bug Bounty, o YesWeHack também oferece: uma solução de criação e gerenciamento de Política de Divulgação de Vulnerabilidades (VDP), uma Plataforma de Gerenciamento Pentest, uma plataforma de aprendizagem para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições de ensino, YesWeHackEDU.

Maltego

maltego.com

Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.

Brandefense

brandefense.io

Brandefense é uma solução proativa de proteção digital contra riscos para organizações. Nossa tecnologia orientada por IA verifica constantemente o mundo on-line, incluindo a dark, deep e surface web, para descobrir eventos desconhecidos, priorizar riscos automaticamente e fornecer inteligência acionável que você pode usar instantaneamente para melhorar a segurança.

BugBase

bugbase.ai

BugBase é uma plataforma de avaliação contínua de vulnerabilidades que conduz operações de segurança abrangentes, como programas de recompensa de bugs e pentesting de última geração (VAPT) para ajudar startups e empresas a identificar, gerenciar e mitigar vulnerabilidades de maneira eficaz.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

Shield

shieldcyber.io

Shield é uma plataforma de gerenciamento de exposição contínua construída por testadores de penetração e desenvolvida para provedores de serviços de segurança. Em uma implantação simples de três etapas, o Shield mostra instantaneamente como um invasor pode violar e assumir o controle de sua rede específica. E diz exatamente o que você precisa fazer para remover essas exposições. O Shield é diferente das soluções de gerenciamento de vulnerabilidades existentes porque correlaciona sua superfície de ataque externa, redes internas e serviços de identidade para fornecer orientação de correção hipereficiente com base na gravidade e no impacto em uma rede específica. Isso permite que os provedores de serviços de segurança parem de perder tempo com correções que não importam e removam primeiro os riscos de maior impacto. Em outras palavras, Shield distingue os poucos riscos críticos dos muitos triviais. O que mais você poderia realizar se pudesse direcionar 2% de seus esforços para reduzir 98% do risco?

Hadrian

hadrian.io

Hadrian é um produto SaaS sem agente que mapeia continuamente ativos expostos, descobre riscos e prioriza a correção para que as equipes de segurança possam fortalecer suas superfícies de ataque externas. Usando fontes de dados passivas, técnicas de varredura ativa e modelos de aprendizado de máquina, Hadrian identifica ativos digitais e caminhos de ataque complexos que as equipes de segurança desconhecem. Ele incorpora como configurações incorretas, segredos expostos, permissões e vulnerabilidades afetam a postura de segurança de uma organização. O teste baseado no contexto usa apenas módulos e segredos relevantes nos caminhos de ataque. Essa combinação de contexto e descoberta de riscos permite que Hadrian priorize os mesmos alvos que os invasores irão explorar. Tudo isso é apresentado em um painel on-line para ajudar as equipes de segurança a se concentrarem no que é importante e tornar a superfície de ataque mais segura.

Veracode

veracode.com

A Veracode é líder global em gerenciamento de riscos de aplicações para a era da IA. Alimentada por trilhões de linhas de varredura de código e um mecanismo proprietário de remediação assistido por IA, a plataforma Veracode conta com a confiança de organizações em todo o mundo para construir e manter software seguro, desde a criação do código até a implantação na nuvem. Milhares das principais equipes de desenvolvimento e segurança do mundo usam o Veracode a cada segundo, todos os dias, para obter visibilidade precisa e acionável dos riscos exploráveis, obter correção de vulnerabilidades em tempo real e reduzir sua dívida de segurança em grande escala. A Veracode é uma empresa premiada que oferece recursos para proteger todo o ciclo de vida de desenvolvimento de software, incluindo Veracode Fix, análise estática, análise dinâmica, análise de composição de software, segurança de contêineres, gerenciamento de postura de segurança de aplicativos e testes de penetração.

Astra

getastra.com

O Pentest da Astra é uma solução abrangente de teste de penetração com um scanner inteligente de vulnerabilidade automatizado juntamente com pentesting manual aprofundado. Nossa plataforma Pentest emula o comportamento de hackers para encontrar vulnerabilidades críticas em sua aplicação de forma proativa. O scanner automatizado realiza mais de 10.000 verificações de segurança, incluindo verificações de segurança para todos os CVEs listados no OWASP top 10 e SANS 25. Ele também realiza todos os testes necessários para estar em conformidade com ISO 27001 e HIPAA. O Astra oferece um painel de teste de pentest amigável ao desenvolvedor, permitindo fácil análise da vulnerabilidade, atribuindo vulnerabilidades aos membros da equipe e colaborando com especialistas em segurança. E se os usuários não quiserem voltar ao painel todas as vezes, eles podem simplesmente integrar o painel com folga e gerenciar vulnerabilidades facilmente. Integre o Astra ao seu pipeline de CI/CD e garanta a avaliação de vulnerabilidades no ciclo de vida de desenvolvimento de software. O Astra pode ser integrado ao Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Com pontuação de risco precisa, zero falsos positivos e diretrizes de correção completas, o Pentest do Astra ajuda você a priorizar as correções, alocar recursos de forma eficiente e maximizar o ROI. A verificação contínua de conformidade do Astra garante que você permaneça em conformidade com (SOC2, ISO27001, PCI, GDPR etc.)

Resolver

resolver.com

Veja Risco. Construir resiliência. O resolvedor reúne todos os dados de risco e analisa -os em contexto - revelando o verdadeiro impacto nos negócios em todos os riscos. A plataforma de inteligência de risco do resolvedor traça o impacto estendido de todos os tipos de risco - seja conformidade ou auditoria, incidentes ou ameaças - e traduz esses efeitos em métricas quantificáveis ​​de negócios. Assim, os clientes podem comunicar riscos de forma persuasiva, enquadrando -o em termos de negócios. E com essa perspectiva alterada, vem um papel totalmente novo para o risco de desempenhar. Finalmente, Risk deixa de ser visto como uma barreira, a se tornar um parceiro estratégico que dirige o negócio. Bem -vindo ao novo mundo da inteligência de risco. A missão do resolvedor é transformar o gerenciamento de riscos para arriscar a inteligência. Seu software de risco intuitivo e integrado para organizações corporativas oferece soluções para segurança corporativa, riscos e conformidade e equipes de segurança da informação. O Resolver capacita as empresas a responder efetivamente às mudanças regulatórias e de mercado, a descobrir informações dos incidentes de segurança e risco e otimizar as operações de risco em toda a organização. O Resolver é um negócio operado pela Kroll. Kroll fornece dados, tecnologia e insights proprietários para ajudar os clientes a permanecer à frente das demandas complexas relacionadas a riscos, governança e crescimento. A Kroll Solutions oferece uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e sustentáveis. Com 5.000 especialistas em todo o mundo, Kroll cria valor e impacto para clientes e comunidades.

Forescout

forescout.com

Forescout é uma plataforma líder de segurança cibernética focada no gerenciamento de riscos cibernéticos e na mitigação de ameaças em vários ambientes. Principais recursos: * Gerenciamento de riscos e exposição: identifique e priorize os riscos de segurança cibernética, garantindo que as organizações possam mitigar ameaças potenciais com eficácia. * Segurança de Rede: Implemente controles proativos e reativos para avaliar e segmentar redes, melhorando a postura geral de segurança. * Detecção e resposta a ameaças: detecte, investigue e responda a ameaças e incidentes genuínos em tempo real. * Segurança da Tecnologia Operacional: Reduza os riscos na tecnologia operacional (TO) e nos sistemas de controle industrial (ICS), garantindo segurança e proteção em infraestruturas críticas.

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, uma plataforma avançada de segurança cibernética adaptada para pequenas e médias empresas e startups e seus provedores de serviços, que não apenas melhora a segurança cibernética operacional, mas também promove a confiança dos clientes e ajuda os CISOs a fortalecer suas cadeias de suprimentos empresariais. Projetado especificamente para proteger um negócio sem comprar ferramentas caras de nível empresarial, o Bleach garante uma abordagem rápida, fácil de usar e econômica para reforçar a segurança e a conformidade para pequenas e médias empresas. A plataforma se integra à pilha de tecnologia existente, oferecendo recomendações proativas ou “oportunidades de segurança” para mitigar riscos e alinhar-se aos padrões de conformidade. Com uma gama abrangente de aplicativos de segurança, o Bleach capacita as empresas a abordar e retificar oportunidades identificadas e, em seguida, facilita o estabelecimento de uma base de confiança com seus clientes, compartilhando isso com CISOs, departamentos de compras e conformidade. Não há mais necessidade de auditorias SOC2 caras, demoradas e imprecisas. Permitindo fechamentos de negócios mais rápidos para pequenas empresas inovadoras e permitindo que CISOs e organizações empresariais trabalhem de forma segura com o que há de mais moderno em software e tecnologia.

Inspectiv

inspectiv.com

O Pentesting e Bug Bounty as a Service totalmente gerenciado da Inspectiv ajudam as equipes de segurança a descobrir vulnerabilidades impactantes antes que elas sejam exploradas, sem a complexidade, o custo e o incômodo da recompensa de bugs tradicional e dos testes manuais. A plataforma Inspectiv permite que você analise descobertas de vulnerabilidades priorizadas, filtre o ruído, obtenha o sinal que é importante para você e orquestre suas ações de maneira integrada. Saiba mais em inspecionav.com.

Tenacy

tenacy.io

Tenacy é a plataforma SaaS que simplifica o gerenciamento da segurança cibernética para todas as equipes de segurança de TI. Graças à modelagem inteligente de estruturas e riscos, o Tenacy interconecta todos os seus processos cibernéticos. Como resultado, você pode medir continuamente seu nível de segurança, monitorar efetivamente suas operações e unir todas as partes interessadas em torno de sua visão cibernética.

Derive

deriverisk.com

Para gerentes de segurança cibernética (por exemplo, CISOs, diretores de TI e gerentes de risco) encarregados de avaliar a exposição ao risco cibernético de uma empresa e obrigados a alocar recursos limitados para mitigar adequadamente o risco, o Derive é uma plataforma baseada em assinatura SaaS que quantifica o impacto financeiro potencial de ameaças cibernéticas usando dados proprietários sobre magnitudes de perdas cibernéticas, frequências, custos de controle e eficácia de controle, fornecendo uma caracterização de alta resolução dos riscos que enfrentam e como podem enfrentá-los. Ao contrário dos concorrentes, a Derive traduz preocupações abstratas de segurança cibernética em insights concretos e acionáveis ​​com clareza financeira.