Alternativas - Oneleet

Verizon

verizon.com

Verizon é uma operadora americana de rede sem fio que anteriormente operava como uma divisão separada da Verizon Communications sob o nome de Verizon Wireless.

HackerOne

hackerone.com

A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.

Sprinto

sprinto.com

Plataforma de automação de conformidade de segurança com classificação nº 1 Mova-se rapidamente sem quebrar as coisas Empresas de nuvem ambiciosas em todo o mundo confiam na Sprinto para potencializar seus programas de conformidade de segurança e passar por auditorias de segurança sem perder o ritmo. Integração em primeiro lugar Habilitada para automação Alinhada à auditoria Mais de 1 milhão de verificações de conformidade avaliadas todos os meses As conformidades de segurança não precisam ser difíceis A natureza ampla...

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Secureframe

secureframe.com

Simplifique sua conformidade de segurança. Mais de 1.000 empresas – de startups a corporações – usam Secureframe para automatizar sua conformidade com SOC 2, ISO 27001, PCI DSS e HIPAA.

Drata

drata.com

Uma plataforma de automação de conformidade de alto nível. A Drata pode ajudá-lo a começar, dimensionar o GRC e aprimorar seu programa de segurança e conformidade. Drata é uma plataforma de automação de segurança e conformidade que monitora e coleta continuamente evidências dos controles de segurança de uma empresa, ao mesmo tempo que simplifica os fluxos de trabalho para garantir a prontidão para auditoria.

OneTrust

onetrust.com

A plataforma de inteligência de confiança ajuda as organizações a conectar dados, equipes e processos. A missão da OneTrust é permitir o uso responsável de dados e IA. Sua plataforma simplifica a coleta de dados com consentimento e preferências, automatiza a governança de dados com gerenciamento integrado de riscos na privacidade, segurança, TI/tecnologia, terceiros e riscos de IA e ativa o uso responsável de dados aplicando e aplicando dados políticas em toda a propriedade e ciclo de vida de dados. O OneTrust suporta colaboração perfeita entre equipes de dados e equipes de risco para impulsionar a inovação rápida e confiável. Reconhecido como pioneiro e líder do mercado, a OneTrust possui mais de 300 patentes e atende a mais de 14.000 clientes em todo o mundo, desde gigantes do setor a pequenas empresas. * Consentimento e preferências: simplificar o gerenciamento de consentimento e preferência para transparência do consumidor. * Automação de privacidade: Habilite o uso responsável durante todo o ciclo de vida dos dados, operacionalizando seu programa de privacidade. * Risco e conformidade tecnológica: escala seus recursos e otimize seu ciclo de vida de risco e conformidade. * Gerenciamento de terceiros: automatize o gerenciamento de terceiros da ingestão à avaliação de riscos, mitigação, monitoramento contínuo e relatórios.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Bugcrowd

bugcrowd.com

A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis ​​certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.

JupiterOne

jupiterone.com

JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Hyperproof

hyperproof.app

Plataforma de operações de conformidade. Construído em escala. Obtenha a visibilidade, a eficiência e a consistência que você e sua equipe precisam para manter o controle de todo o trabalho de garantia de segurança e conformidade. Software automatizado de gerenciamento de conformidade para ajudá-lo a crescer com eficiência de uma estrutura de segurança para muitas, incluindo SOC 2, ISO 27001, NIST e PCI.

BugBase

bugbase.ai

BugBase é uma plataforma de avaliação contínua de vulnerabilidades que conduz operações de segurança abrangentes, como programas de recompensa de bugs e pentesting de última geração (VAPT) para ajudar startups e empresas a identificar, gerenciar e mitigar vulnerabilidades de maneira eficaz.

YesWeHack

yeswehack.com

Fundado em 2015, YesWeHack é uma plataforma global Bug Bounty e VDP. YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com Bug Bounty (pagamento por vulnerabilidade descoberta), conectando mais de 45.000 especialistas em segurança cibernética (hackers éticos) em 170 países com organizações para proteger seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados. YesWeHack executa programas privados (apenas com base em convites) e programas públicos para centenas de organizações em todo o mundo, em conformidade com as mais rigorosas regulamentações europeias. Além da plataforma Bug Bounty, o YesWeHack também oferece: uma solução de criação e gerenciamento de Política de Divulgação de Vulnerabilidades (VDP), uma Plataforma de Gerenciamento Pentest, uma plataforma de aprendizagem para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições de ensino, YesWeHackEDU.

Resolver

resolver.com

Veja risco. Construa resiliência. O Resolver reúne todos os dados de risco e os analisa no contexto, revelando o verdadeiro impacto comercial de cada risco. A Plataforma de Inteligência de Risco do Resolver rastreia o impacto estendido de todos os tipos de risco — seja de conformidade ou auditoria, incidentes ou ameaças — e traduz esses efeitos em métricas de negócios quantificáveis. Assim, os clientes podem comunicar o risco de forma persuasiva, enquadrando-o em termos do negócio. E com esta mudança de perspectiva, surge um papel inteiramente novo para o risco desempenhar. Por fim, o risco deixa de ser visto como uma barreira para se tornar um parceiro estratégico que impulsiona o negócio. Bem-vindo ao novo mundo da Inteligência de Risco. A missão do Resolver é transformar o gerenciamento de riscos em inteligência de riscos. Seu software de risco intuitivo e integrado para organizações empresariais oferece soluções para equipes de segurança corporativa, risco e conformidade e segurança da informação. O Resolver capacita as empresas a responder de forma eficaz às mudanças regulatórias e de mercado, a descobrir insights de incidentes de segurança e de risco e a simplificar as operações de risco em toda a organização. Resolver é uma empresa operada pela Kroll. A Kroll fornece dados, tecnologia e insights exclusivos para ajudar os clientes a se manterem à frente de demandas complexas relacionadas a risco, governança e crescimento. As soluções da Kroll oferecem uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e mais sustentáveis. Com 5.000 especialistas em todo o mundo, a Kroll cria valor e impacto para clientes e comunidades.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.

Beagle Security

beaglesecurity.com

O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis ​​antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Inspectiv

inspectiv.com

O Pentesting e Bug Bounty as a Service totalmente gerenciado da Inspectiv ajudam as equipes de segurança a descobrir vulnerabilidades impactantes antes que elas sejam exploradas, sem a complexidade, o custo e o incômodo da recompensa de bugs tradicional e dos testes manuais. A plataforma Inspectiv permite que você analise descobertas de vulnerabilidades priorizadas, filtre o ruído, obtenha o sinal que é importante para você e orquestre suas ações de maneira integrada. Saiba mais em inspecionav.com.

SureCloud

surecloud.com

Mantenha sua empresa segura e em conformidade com SureCloud. Tudo o que você precisa hoje e amanhã está em sua plataforma GRC integrada, que qualquer pessoa pode usar. SureCloud GRC é construído com base em sua tecnologia de Inteligência de Risco Dinâmico, pioneira no setor, projetada para capacitá-lo a gerenciar proativamente seu cenário de GRC, entendendo a história de seus dados. Isso permite analisar, prever e responder aos riscos antes que se tornem problemas críticos. O futuro do GRC entregue hoje. Sua tecnologia Dynamic Risk Intelligence, pioneira no setor, permite que você seja mais proativo, revelando a história completa e a sequência de eventos em seus programas com visibilidade e certeza incomparáveis. Ele permite que você antecipe e resolva riscos potenciais antes que eles aumentem, garantindo que você esteja sempre à frente dos riscos e dos desafios de conformidade. Aproveitando a arquitetura avançada orientada a eventos e o fornecimento de eventos, o SureCloud GRC captura e analisa todos os detalhes em tempo real, fornecendo a você as ferramentas para assumir o controle proativo e fornecer garantia comercial de longo prazo.

Scrut Automation

scrut.io

Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis ​​em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.

Securily Pentest

securily.com

Aborda com segurança o problema complexo e caro da segurança cibernética para PMEs com sua plataforma de testes de penetração aprimorada por IA. Ao combinar IA de ponta com supervisão humana especializada, a Securily fornece avaliações de segurança completas, eficientes e acessíveis. Essa abordagem exclusiva não apenas detecta vulnerabilidades, mas também orienta a correção, ajudando as empresas a fortalecerem suas defesas e a cumprirem os padrões do setor sem esforço.

Cobalt

cobalt.io

A Cobalt unifica o melhor talento em segurança humana e ferramentas de segurança eficazes. Nossa solução de segurança ofensiva ponta a ponta permite que os clientes corrijam riscos em uma superfície de ataque que muda dinamicamente. Somos mais conhecidos pela velocidade e qualidade de nossos testes de invasão e, impulsionados pela demanda dos clientes, agora oferecemos uma ampla gama de produtos de teste e serviços de segurança para dar suporte às necessidades das equipes de AppSec e InfoSec. Desde 2013, protegemos mais de 10.000 ativos, conduzindo mais de 4.000 pentests somente em 2023. Mais de 1.300 clientes confiam no Cobalt e em nosso Cobalt Core de 450 pentesters de elite. Nossos testadores especialistas têm em média 11 anos de experiência e possuem as melhores certificações. Combinando o conhecimento do Core com a plataforma Cobalt desenvolvida especificamente, oferecemos colaboração contínua em qualquer envolvimento, incluindo relatórios de descobertas em tempo real, acesso ao monitoramento de superfície de ataque e testes dinâmicos de segurança de aplicativos (DAST), bem como integrações em mais de 50 sistemas de negócios, incluindo Slack, Jira e ServiceNow, para acelerar os esforços de correção.

Scytale

scytale.ai

A Scytale é líder global em automação de conformidade, ajudando empresas a ficarem em conformidade e permanecerem em conformidade com estruturas de segurança como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e muito mais, sem suar a camisa. Nossos especialistas oferecem orientação personalizada para agilizar a conformidade, permitindo um crescimento mais rápido e aumentando a confiança do cliente. Scytale é o único centro de conformidade completo que inclui outras soluções importantes, como testes de penetração e questionários de segurança de IA.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

FloQast

floqast.com

FloQast, um provedor de plataforma de operações financeiras e contábeis criado por contadores para contadores, permite que as organizações operacionalizem a excelência contábil. Com a confiança de mais de 2.600 equipes de contabilidade – incluindo Twilio, Los Angeles Lakers, Zoom e Snowflake – FloQast aprimora a maneira como as equipes de contabilidade trabalham, permitindo que os clientes simplifiquem e gerenciem o fechamento financeiro, as operações financeiras e contábeis e os programas de conformidade. Com FloQast, as equipes podem utilizar os mais recentes avanços em tecnologia de IA para gerenciar todos os aspectos do fechamento do final do mês, reduzir a carga de conformidade, permanecer prontas para auditoria e melhorar a precisão, visibilidade e colaboração em toda a função financeira. FloQast é consistentemente classificado como número 1 em todos os sites de avaliação de usuários. Saiba mais em FloQast.com.

Vistar

vistar.cloud

Vistar Cloud capacita as organizações a otimizar a segurança e a conformidade por meio da automação. Nossa plataforma simplifica o processo de alcançar e manter os principais padrões do setor, incluindo SOC 2, ISO 27001, GDPR e HIPAA, permitindo que as empresas se concentrem no crescimento enquanto constroem a confiança de clientes e parceiros. Ao automatizar o monitoramento do controle e a coleta de evidências, ajudamos as empresas a economizar tempo, reduzir esforços manuais e aumentar a segurança em tempo real. A Vistar Cloud atende uma ampla gama de empresas em todo o mundo, garantindo que atendam aos requisitos regulatórios de forma eficiente e segura.

Sicura

sicura.us

Sicura automatiza e simplifica a conformidade de segurança da infraestrutura de TI. Sicura fornece uma maneira de automatizar a tradução, aplicação e correção de políticas de segurança no nível do sistema operacional (SO) e do middleware. O Sicura é usado por organizações em setores altamente regulamentados, do governo às finanças e à saúde, para garantir a conformidade contínua com estruturas e regulamentos como NIST 800-53, DISA STIG, PCI-DSS, CIS Benchmarks e controles técnicos HIPAA.

Compleye

compleye.io

Compleye é uma plataforma ISO 27001 criada especificamente para startups! Nosso objetivo é ajudar startups a obter a certificação de maneira fácil e econômica, com uma solução que seja fácil de usar e poderosa. A plataforma da Compleye foi projetada para permitir que startups lidem com a conformidade com a ISO 27001 de forma independente, sem exigir experiência prévia. Mas para aqueles que preferem orientação especializada, nossa equipe de especialistas está pronta para acelerar sua jornada sem o incômodo do faça você mesmo. Reimaginamos a conformidade eliminando documentos desnecessários e tornando o processo mais agradável e acessível. Compleye oferece uma plataforma única onde você pode armazenar evidências, acessar mais de 35 modelos de políticas, mergulhar em nosso wiki detalhado para entender a ISO 27001 e utilizar nossa sessão exclusiva de Raio-X para dividir seu negócio em componentes de conformidade gerenciáveis ​​e muito mais. Compleye transforma a conformidade com a ISO 27001 de uma tarefa difícil em uma experiência envolvente e simplificada. Vamos tornar a conformidade (quase) divertida juntos!

ClearOPS

clearops.io

ClearOPS oferece uma plataforma de governança orientada por IA que ajuda os clientes a gerar mais receitas e mitigar a perda de dados no treinamento de modelos de IA. Controle o uso de IA usando IA com tecnologia de avaliação de risco ClearOPS GenAI e gerenciamento de fornecedores.