Página 2 - Alternativas - CyCognito

Cobalt

cobalt.io

A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

Akto

akto.io

Akto é uma plataforma confiável para equipes de segurança de aplicativos e produtos criarem um programa de segurança de API de nível empresarial em todo o pipeline de DevSecOps. Nosso conjunto líder do setor de soluções de descoberta de API, gerenciamento de postura de segurança de API, exposição de dados confidenciais e soluções de teste de segurança de API permite que as organizações ganhem visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de segurança de aplicativos em todo o mundo confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de segurança de API em CI/CD 3. Gerenciamento de postura de segurança de API 4. Teste de autenticação e autorização 5. Exposição de dados confidenciais 6. Deslocamento para a esquerda em DevSecOps

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

Cyble

cyble.ai

Cyble é um dos provedores de inteligência de ameaças que mais cresce. Cyble fornece a cobertura mais rápida e abrangente sobre adversários, infraestrutura, exposição, pontos fracos e alvos. A Cyble capacita governos e empresas a protegerem seus cidadãos e infraestruturas, fornecendo inteligência crítica em tempo hábil e permitindo rápida detecção, priorização e remediação de ameaças à segurança por meio de seus recursos avançados de análise de dados, insights de especialistas e processos automatizados.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

SOOS

soos.io

Plataforma de gerenciamento de postura de segurança de aplicativos A postura de segurança de aplicações da sua organização deve ser mais do que apenas uma lista de verificação. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicativos contra vulnerabilidades em todo o ciclo de vida de desenvolvimento de software (SDLC) e implantações em tempo real. Tudo em um painel.

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Tenacy

tenacy.io

Tenacy é a plataforma SaaS que simplifica o gerenciamento da segurança cibernética para todas as equipes de segurança de TI. Graças à modelagem inteligente de estruturas e riscos, o Tenacy interconecta todos os seus processos cibernéticos. Como resultado, você pode medir continuamente seu nível de segurança, monitorar efetivamente suas operações e unir todas as partes interessadas em torno de sua visão cibernética.

Shield

shieldcyber.io

Shield é uma plataforma de gerenciamento de exposição contínua construída por testadores de penetração e desenvolvida para provedores de serviços de segurança. Em uma implantação simples de três etapas, o Shield mostra instantaneamente como um invasor pode violar e assumir o controle de sua rede específica. E diz exatamente o que você precisa fazer para remover essas exposições. O Shield é diferente das soluções de gerenciamento de vulnerabilidades existentes porque correlaciona sua superfície de ataque externa, redes internas e serviços de identidade para fornecer orientação de correção hipereficiente com base na gravidade e no impacto em uma rede específica. Isso permite que os provedores de serviços de segurança parem de perder tempo com correções que não importam e removam primeiro os riscos de maior impacto. Em outras palavras, Shield distingue os poucos riscos críticos dos muitos triviais. O que mais você poderia realizar se pudesse direcionar 2% de seus esforços para reduzir 98% do risco?

Derive

deriverisk.com

Para gerentes de segurança cibernética (por exemplo, CISOs, diretores de TI e gerentes de risco) encarregados de avaliar a exposição ao risco cibernético de uma empresa e obrigados a alocar recursos limitados para mitigar adequadamente o risco, o Derive é uma plataforma baseada em assinatura SaaS que quantifica o impacto financeiro potencial de ameaças cibernéticas usando dados proprietários sobre magnitudes de perdas cibernéticas, frequências, custos de controle e eficácia de controle, fornecendo uma caracterização de alta resolução dos riscos que enfrentam e como podem enfrentá-los. Ao contrário dos concorrentes, a Derive traduz preocupações abstratas de segurança cibernética em insights concretos e acionáveis ​​com clareza financeira.

Bitahoy

bitahoy.com

Aumente seus processos diários de gerenciamento de riscos de TI com um analista de riscos de TI baseado em IA que ajuda você a priorizar, investigar e relatar cenários de risco.

PlexTrac

plextrac.com

Projetamos a solução PlexTrac para resolver os problemas do fluxo de trabalho que os profissionais de segurança enfrentam. O PlexTrac os ajuda a rastrear o sinal através do ruído e a eliminar silos de comunicação. Combinando “plexus” e “track”, nosso nome realmente diz tudo. O PlexTrac existe para conectar e coordenar todas as pessoas e partes de um programa de segurança e para acompanhar melhor o progresso em direção à maturidade.

Hackuity

hackuity.io

Hackuity é a solução de segurança abrangente que orquestra e automatiza o processo de gerenciamento de vulnerabilidades. A plataforma do Hackuity agrega e normaliza todas as suas práticas de avaliação de segurança, sejam elas automatizadas ou artesanais, e as enriquece para que os profissionais de segurança possam, finalmente, criar planos de remediação orientados a riscos e alinhar suas prioridades com sua exposição atual e futura a ameaças. Totalmente personalizável, a plataforma se adapta ao contexto técnico e aos requisitos de segurança do cliente, seja em modo Full-Saas, modo de instalação local ou híbrido. Hackuity propõe a oferta certa em relação à experiência da empresa em gerenciamento de vulnerabilidades e campo de atividade: - Gerenciamento de vulnerabilidades baseado em risco - Monitoramento contínuo - Pentest aumentado - Hackuity para MSSP A empresa foi fundada em 2018 e está sediada em Lyon, França.

Hadrian

hadrian.io

Hadrian é um produto SaaS sem agente que mapeia continuamente ativos expostos, descobre riscos e prioriza a correção para que as equipes de segurança possam fortalecer suas superfícies de ataque externas. Usando fontes de dados passivas, técnicas de varredura ativa e modelos de aprendizado de máquina, Hadrian identifica ativos digitais e caminhos de ataque complexos que as equipes de segurança desconhecem. Ele incorpora como configurações incorretas, segredos expostos, permissões e vulnerabilidades afetam a postura de segurança de uma organização. O teste baseado no contexto usa apenas módulos e segredos relevantes nos caminhos de ataque. Essa combinação de contexto e descoberta de riscos permite que Hadrian priorize os mesmos alvos que os invasores irão explorar. Tudo isso é apresentado em um painel on-line para ajudar as equipes de segurança a se concentrarem no que é importante e tornar a superfície de ataque mais segura.

SwordEye

swordeye.io

No final de 2018, desenvolveu o primeiro produto que fornece emissão única de ativos digitais, chamado SwordEye Recon. Nesse processo, atendeu dezenas de clientes até 2020. Graças ao feedback recebido dos clientes, passou a desenvolver um novo produto que monitora constantemente os ativos digitais, emite alarmes quando necessário e descobre automaticamente todos os subprodutos e serviços conectados ao domínio. Com o investimento recebido no primeiro trimestre de 2020, desenvolveu o produto SwordEye Attack Surface Monitoring e passou a oferecer um produto que dá uma nota de carta de risco com um algoritmo de pontuação de risco exclusivo que explica a importância da superfície de ataque e oferece soluções.

Deepinfo

deepinfo.com

A Deepinfo possui os dados mais abrangentes de toda a Internet e usa esses dados há anos para capacitar a segurança cibernética de organizações de todos os tamanhos em todo o mundo. A Deepinfo também fornece soluções abrangentes de inteligência contra ameaças, dados e APIs para empresas de segurança cibernética de alto nível. A Deepinfo Attack Surface Platform descobre todos os seus ativos digitais, monitora-os 24 horas por dia, 7 dias por semana, detecta quaisquer problemas e notifica você rapidamente para que você possa tomar medidas imediatas. Uma solução completa de monitoramento de segurança da Web para capacitar a segurança cibernética da sua organização.

Cybersixgill

cybersixgill.com

A Cybersixgill foi fundada em 2014 com uma única missão: perturbar o setor de inteligência de ameaças, melhorando a disponibilidade de inteligência de ameaças da web clara, profunda e escura. Avançando alguns anos, nossas soluções ágeis e automatizadas de inteligência contra ameaças estão ajudando as equipes de segurança a combater crimes cibernéticos e minimizar sua exposição a riscos, detectando phishing, vazamentos de dados, fraudes e vulnerabilidades, ao mesmo tempo em que amplificam a resposta a incidentes – tudo em tempo real. Nossa comunidade de clientes em rápido crescimento inclui empresas, organizações de serviços financeiros, entidades governamentais e de aplicação da lei em todo o mundo. Também garantimos uma série de alianças e parcerias tecnológicas com organizações líderes. Hoje, a Cybersixgill tem mais de 100 funcionários em Israel, América do Norte, EMEA e APAC.

Ceeyu

ceeyu.io

A plataforma Ceeyu SaaS realiza periodicamente varreduras automatizadas e análises de risco da pegada digital de empresas (também conhecidas como Attack Surface Management ou ASM) e seus fornecedores ou parceiros (também conhecidas como Third Party Risk Management). Como nem todos os riscos de segurança podem ser identificados de forma automatizada, Ceeyu também oferece a possibilidade de realizar auditorias baseadas em questionários. Isto pode ser feito através da criação de questionários à medida do fornecedor, a partir de uma folha branca ou a partir de modelos que a Ceeyu disponibiliza. O preenchimento do questionário pelo fornecedor e o acompanhamento do processo pelo cliente é feito em ambiente seguro na mesma plataforma SaaS. Isto permite um acompanhamento simples e centralizado, totalmente online e sem intervenção de terceiros. A plataforma fechada garante a confidencialidade da pesquisa, pois apenas pessoas autorizadas têm acesso ao aplicativo.

Red Sift

redsift.com

O Red Sift permite que as organizações antecipem, respondam e se recuperem de ataques cibernéticos enquanto continuam a operar de forma eficaz. O premiado conjunto de aplicativos Red Sift é a única solução integrada que combina quatro aplicativos interoperáveis, inteligência de segurança cibernética em escala de Internet e IA generativa inovadora que coloca as organizações em um caminho robusto para a resiliência cibernética. Red Sift é uma organização global com escritórios na América do Norte, Austrália, Espanha e Reino Unido. Possui uma base global de clientes em todos os setores, incluindo Domino’s, ZoomInfo, Athletic Greens, Pipedrive e os principais escritórios de advocacia globais. A Red Sift também é parceira confiável da Entrust, Microsoft, Cisco e Validity, entre outras. Saiba mais em redsift.com.

Informer

informer.io

A plataforma de gerenciamento de superfície de ataque externo (EASM) e Pen Testing da Informer ajuda CISOs, CTOs e equipes de TI a mapear ativos externos e identificar vulnerabilidades em tempo real para que possam ser remediadas antes que os invasores possam explorá-las. A plataforma Informer.io fornece monitoramento de segurança automatizado 24 horas por dia, 7 dias por semana, 365 dias por semana, que ajuda a avaliar os riscos relacionados a ativos conhecidos e desconhecidos, para que você possa tomar medidas imediatas para proteger e proteger seus dados valiosos. O pentesting integrado permite que nossa equipe de hackers éticos aprimore os testes automatizados de segurança usando pentesting manual para uma avaliação de vulnerabilidade mais aprofundada e detalhada. Combinando o poder da automação e dos testes manuais de segurança, ajudamos nossos clientes a mapear continuamente sua superfície de ataque, gerenciar vulnerabilidades e corrigi-las com mais rapidez. A Informer é uma empresa credenciada pelo CREST que opera com os mais altos padrões de testes de segurança, com um esforço constante para continuar inovando.

Halo Security

halosecurity.com

Testes de segurança para a superfície de ataque moderna. Nossas soluções de verificação e descoberta de vulnerabilidades sem agente, combinadas com serviços manuais de testes de penetração, ajudam milhares de organizações a obter visibilidade total da postura de risco de seus sites e aplicativos.

Censys

censys.com

A solução de gerenciamento de exposição da Censys oferece às organizações uma visão contextualizada e em tempo real de todos os seus ativos na Internet e na nuvem. Essas informações capacitam as equipes de segurança a agregar, priorizar e corrigir ameaças e exposições avançadas. A Censys oferece os dados mais atualizados disponíveis na Internet, realizando varreduras diárias nas 137 principais portas e nas 1.440 principais portas da nuvem. Através da infraestrutura dedicada da Censys e do Mapa da Internet líder, verificamos 45 vezes mais serviços do que o concorrente mais próximo. A plataforma da Censys cobre casos de uso importantes, como gerenciamento de superfície de ataque externo com precisão de atribuição superior a 95%, descoberta de ativos em nuvem com conectores de nuvem independentes de fornecedor, gerenciamento de exposição e risco, estrutura e conformidade de segurança e monitoramento de fusões e aquisições ou risco subsidiário. Veja por que o governo dos EUA e mais de 50% das empresas Fortune 500 usam o Censys.

Maltego

maltego.com

Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.

RiskProfiler

riskprofiler.io

O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber ​​RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.

Glasstrail

glasstrail.com

Glasstrail faz todo o trabalho árduo de identificar pontos fracos em sua superfície de ataque externo antes que os malfeitores o façam. As verificações semanais priorizam os problemas como ações digeríveis. Acompanhe o progresso por meio do painel e receba alertas enviados para a ferramenta de sua preferência, para que você possa se concentrar na correção. “Anteriormente, não tínhamos uma visão completa dos nossos riscos de segurança da informação. Com o Glasstrail, temos uma ferramenta que localiza vulnerabilidades, nos informa se é um risco de alta prioridade e nos permite proteger nossos dados e sistemas. É uma forma muito eficiente de encontrar riscos, pois a inteligência incorporada no Glasstrail faz todo o trabalho.” Diretor de Segurança, Conselho de Ensino.

Cavelo

cavelo.com

Cavelo é uma plataforma de gerenciamento de superfície de ataque (ASM), com foco proativo na minimização e mitigação de riscos antes que ocorra uma violação. Cavelo capacita MSPs a reduzir proativamente o risco e a responsabilidade cibernética de seus clientes. Sua plataforma consolidada de gerenciamento de superfície de ataque combina dados confidenciais e descoberta de ativos, gerenciamento de acesso e gerenciamento de vulnerabilidades com base em riscos para simplificar iniciativas de governança e conformidade e remediação de riscos. Cavelo ajuda as empresas a reduzir proativamente o risco de segurança cibernética e a obter conformidade com descoberta, classificação e relatórios automatizados de dados. Sua plataforma de proteção de dados compatível com nuvem verifica, identifica, classifica e relata continuamente dados confidenciais em toda a organização, simplificando os relatórios de conformidade e a correção de riscos.

CYRISMA

cyrisma.com

CYRISMA é uma plataforma revolucionária de segurança cibernética que ajuda as organizações a gerenciar riscos sem as dores de cabeça habituais associadas às ferramentas de segurança cibernética corporativa. Projetado para organizações que exigem um retorno do investimento claro e imediato, o CYRISMA simplifica o processo de identificação, avaliação e mitigação de riscos técnicos, ao mesmo tempo que elimina altos custos de licenciamento, longos tempos de implantação e tecnologias onerosas. Sua abordagem centrada em dados para a segurança cibernética simplifica seus esforços de segurança cibernética, concentrando-se no que é importante e, ao mesmo tempo, fornecendo uma plataforma simples e fácil de usar para identificar riscos, fortalecer configurações fracas e neutralizar riscos por meio da responsabilização. É a escolha simples para uma segurança cibernética eficaz. Todos os recursos a seguir são combinados em uma única plataforma SaaS: - Gerenciamento de Vulnerabilidades - Descoberta de dados confidenciais - Verificação de configuração segura - Acompanhamento de conformidade - Avaliação de preparação do Microsoft Copilot - Monitoramento da Dark Web - Monetização de Risco - Mitigação de riscos - Relatórios de avaliação de riscos cibernéticos - Cartões de pontuação de risco

Trickest

trickest.com

O Trickest fornece uma abordagem inovadora para automação ofensiva de segurança cibernética e descoberta de ativos e vulnerabilidades. Sua plataforma combina extensas táticas e técnicas de adversário com total transparência, hiperpersonalização e hiperescalabilidade, tornando-a a plataforma ideal para operações de segurança ofensivas.

Strobes

strobes.co

Capacite sua empresa com total visibilidade e controle sobre sua postura de segurança de aplicativos. Elimine pontos cegos, priorize ameaças de maneira eficaz e simplifique a correção. Vantagem Strobes ASPM: 1. Aumento imediato de eficiência para equipes de segurança e desenvolvimento, graças a processos simplificados e visibilidade clara. 2. Gerenciamento de segurança eficaz, alcançado por meio de automação avançada e maior visibilidade do processo. 3. Priorização de riscos específicos do ambiente, garantindo que os esforços de segurança estejam alinhados com seu cenário de risco exclusivo. 4. Mitigação rápida de riscos, apoiada por proteções automatizadas e esforços sustentados de conformidade. 5. Melhor colaboração interdepartamental, promovendo uma cultura de segurança e eficiência.