Alternativas - Pentera

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

Verizon

verizon.com

Verizon é uma operadora americana de rede sem fio que anteriormente operava como uma divisão separada da Verizon Communications sob o nome de Verizon Wireless.

HackerOne

hackerone.com

A Hackerone é uma plataforma de coordenação de vulnerabilidades e recompensa de insetos que conecta empresas a testadores de penetração e pesquisadores de segurança cibernética. Foi uma das primeiras empresas, juntamente com Synack e Bugcrowd, a adotar e utilizar os pesquisadores de segurança e segurança cibernética de origem da multidão como pistas de seu modelo de negócios; É a maior empresa de segurança cibernética desse tipo. Em maio de 2020, a rede de Hackerone pagou US $ 100 milhões em recompensas.

ActivTrak

activtrak.com

A análise da força de trabalho do ActivTrak ajuda os locais de trabalho híbridos a aumentar a produtividade e maximizar os resultados. A solução SaaS altamente escalável e nativa da nuvem da empresa oferece aos usuários visibilidade sobre pessoas, processos e tecnologia que mitigam riscos e incertezas e fornecem a base para o sucesso a longo prazo. Isto inclui garantir que a atividade da força de trabalho cumpra as políticas e expectativas; melhorando a produtividade e o desempenho da equipe; e alocar de forma eficaz os investimentos na força de trabalho. A solução é única por sua análise que prioriza a privacidade, que exclui dos relatórios informações pessoais identificáveis ​​e atividades não comerciais dos funcionários. Com sede em Austin, Texas, o ActivTrak é liderado por uma equipe experiente de veteranos da indústria de software.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

N-Able Passportal

passportalmsp.com

O N-able Passportal oferece gerenciamento profissional de senhas e documentação para provedores de serviços gerenciados e soluções de TI.

Sophos Central

sophos.com

Defenda sua organização contra ataques cibernéticos com as defesas adaptativas e a experiência da Sophos ao seu serviço. Proteja o futuro do seu negócio com confiança.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

Proofpoint

proofpoint.com

é uma empresa americana de segurança empresarial com sede em Sunnyvale, Califórnia, que fornece software como serviço e produtos para segurança de e-mail de entrada, prevenção contra perda de dados de saída, mídia social, dispositivos móveis, risco digital, criptografia de e-mail, descoberta eletrônica e e-mail. arquivamento.

Mimecast

mimecast.com

O Advanced Email Security da Mimecast, baseado em IA, bloqueia os ataques mais perigosos transmitidos por e-mail, desde phishing e ransomware até engenharia social, fraude de pagamento e falsificação de identidade. Com a segurança avançada de e-mail do Mimecast, você obtém: - A melhor proteção do setor: bloqueie ameaças baseadas em e-mail com detecção líder do setor, baseada em IA, confiável para mais de 42.000 clientes. - Flexibilidade de implantação: escolha sua opção de implantação: segurança de e-mail fornecida com ou sem gateway. - Detecção de classe mundial com tecnologia de IA: aplique o poder da IA, do aprendizado de máquina e dos gráficos sociais para tornar a segurança mais inteligente e capacitar os funcionários.

Harness

harness.io

O Harness Continuous Delivery é uma solução de entrega de software que implanta, verifica e reverte automaticamente artefatos sem trabalho. O Harness usa IA/ML para gerenciar, verificar e reverter suas implantações para que você não precise sofrer com implantações de software. Forneça software com mais rapidez, visibilidade e controle Elimine scripts e implantações manuais com o Argo CD-as-a-Service e pipelines poderosos e fáceis de usar. Capacite suas equipes para fornecer novos recursos com mais rapidez – com IA/ML para implantações automatizadas canário e azul/verde, verificação avançada e reversão inteligente. Marque todos os requisitos com segurança, governança e controle granular de nível empresarial alimentados pelo Open Policy Agent. Agora, você pode aproveitar facilmente implantações automatizadas canário e azul-verde para implementações mais rápidas, seguras e eficientes. Nós cuidamos da configuração para que você possa aproveitar os benefícios. Além disso, você tem a opção de reverter automaticamente para uma versão anterior quando implantações incorretas são detectadas, aplicando aprendizado de máquina a dados e logs de soluções de observabilidade. Chega de ficar olhando para o console por horas.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Dataminr

dataminr.com

A Dataminr coloca IA e dados públicos em tempo real para trabalhar para nossos clientes, gerando alertas relevantes e acionáveis ​​para corporações globais, agências do setor público, redações e ONGs. A plataforma líder de IA da Dataminr detecta os primeiros sinais de eventos de alto impacto e riscos emergentes a partir de grandes quantidades de informações disponíveis publicamente. Os alertas em tempo real do Dataminr permitem que dezenas de milhares de usuários em centenas de organizações dos setores público e privado aprendam primeiro sobre eventos recentes em todo o mundo, desenvolvam estratégias eficazes de mitigação de riscos e respondam com confiança à medida que as crises se desenrolam.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Malcare

malcare.com

MalCare manterá seu site seguro sem torná-lo lento. Obtenha verificações automáticas de malware, remoção de malware com um clique e um firewall em tempo real para segurança completa do seu site.

BitNinja

admin.bitninja.io

Segurança de servidor de última geração com uma plataforma completa BitNinja oferece uma solução avançada de segurança de servidor com um sistema proativo e unificado projetado para defesa eficaz contra uma ampla gama de ataques maliciosos. Abrindo novos caminhos, o BitNinja será a primeira ferramenta de segurança de servidor que protege os servidores Windows. Principais soluções: - Reduzir a carga do servidor como resultado da reputação de IP em tempo real, com um banco de dados de mais de 100 milhões de endereços IP graças à Rede de Defesa do BitNinja - Impedir explorações de dia zero com o módulo WAF e regras autoescritas do BitNinja - Remover malware rapidamente e evite reinfecções com o scanner de malware líder do setor - Habilite o AI Malware Scanner para remover malware como nunca antes - Identifique possíveis backdoors em seu sistema com o Defense Robot - Proteja seu servidor contra ataques de força bruta com o módulo Log Analysis que é executado silenciosamente em segundo plano - Examine e limpe regularmente seu banco de dados com o Limpador de banco de dados - Descubra e elimine vulnerabilidades em seu site sem custo adicional com o módulo SiteProtection - Bloqueie contas de spam, evite listas de bloqueio de servidores e obtenha insights sobre e-mails de spam enviados com o Saída - Módulo de detecção de spam desenvolvido por ChatGPT - Capture conexões suspeitas com Honeypots e bloqueie o acesso através de backdoors com o Web Honeypot BitNinja Security interrompe os tipos de ataque mais recentes, incluindo: - Todos os tipos de malware - com o melhor scanner de malware do mercado - Bruto- forçar ataques nos níveis de rede e HTTP; - Exploração de vulnerabilidades – CMS (WP/Drupal/Joomla) - Injeção de SQL - XSS - Execução remota de código - Ataques de dia zero; - Ataques DoS (negação de serviço) O BitNinja Security facilita a proteção de servidores web: - Instalação de código de 1 linha - Operação totalmente automatizada mantém os servidores seguros e elimina erros humanos - Rede de defesa mundial impulsionada pela comunidade e alimentada por IA - Painel de controle unificado e intuitivo para toda a sua infraestrutura - Fácil gerenciamento de servidor com configuração em nuvem - Suporte premium com tempo de resposta máximo de 5 minutos - A conveniência de uma CLI robusta - API disponível para automação e relatórios - Integrações perfeitas com uma ampla variedade de plataformas, como painel de controle Enhance, Monitoramento 360 e JetBackup. BitNinja é suportado na PLATAFORMA e superior, instalado nas seguintes distribuições Linux: CentOS 7 e superior 64 bits CloudLinux 7 e superior 64 bits Debian 8 e superior 64 bits Ubuntu 16.04 e superior 64 bits RedHat 7 e superior 64 bits AlmaLinux 8 64 bits VzLinux 7 e superior 64 bits Rocky Linux 8 64 bits Amazon Linux 2 64 bits Windows 2012 RE e mais recente

Bugcrowd

bugcrowd.com

A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis ​​certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.

CyberSmart

cybersmart.co.uk

Nascido de um acelerador GCHQ em 2017, o CyberSmart foi criado por um grupo de especialistas em segurança com visão de futuro, que perceberam que muitas empresas precisavam se proteger e atingir padrões de segurança da informação, mas acabaram achando o processo muito complicado ou limitados por questões financeiras ou recursos Humanos. A visão da CyberSmart para o mundo é aquela em que ninguém pensa duas vezes sobre a privacidade dos seus dados online, porque cada empresa, por menor que seja, compreende o que significa ser ciberseguro e ter acesso às ferramentas para se proteger. Ao tornar a segurança acessível, eles alcançaram um enorme crescimento e protegeram dezenas de milhares de usuários. CyberSmart oferece certificação apoiada pelo governo no mesmo dia, incluindo Cyber ​​Essentials e IASME Governance/GDPR Readiness, permanecendo em conformidade durante todo o ano. Proteja sua empresa contra ameaças cibernéticas com nossas certificações Cyber ​​Essentials/Cyber ​​Essentials Plus e muito mais.

Oneleet

oneleet.com

Oneleet fornece uma plataforma de segurança cibernética com cobertura total por meio da qual as empresas podem construir, gerenciar e monitorar seu programa de gerenciamento de segurança cibernética. O principal produto da empresa oferece um roteiro para as empresas se tornarem seguras e construirem confiança com seus parceiros.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

Pendulums

pendulums.io

Gerencie e controle seu tempo com mais eficiência usando uma ferramenta moderna de controle de tempo. Pendulums é uma ferramenta gratuita de rastreamento de tempo que ajuda você a gerenciar melhor seu tempo com uma interface fácil de usar e estatísticas úteis.

Fossa

fossa.com

O código aberto é uma parte crítica do seu software. Em um produto de software moderno médio, mais de 80% do código-fonte enviado é derivado de código-fonte aberto. Cada componente pode ter implicações jurídicas, de segurança e de qualidade em cascata para seus clientes, tornando-o uma das coisas mais importantes para gerenciar corretamente. FOSSA ajuda você a gerenciar seus componentes de código aberto. Nós nos conectamos ao seu fluxo de trabalho de desenvolvimento para ajudar sua equipe a rastrear, gerenciar e corrigir automaticamente problemas com o código aberto que você usa para: - Manter a conformidade com as licenças de software e gerar os documentos de atribuição necessários - Aplicar políticas de uso e licenciamento em todo o seu fluxo de trabalho de CI/CD - Monitore e corrija vulnerabilidades de segurança - Sinalize proativamente problemas de qualidade de código e componentes desatualizados. Ao habilitar o código aberto, ajudamos as equipes de desenvolvimento a aumentar a velocidade de desenvolvimento e diminuir os riscos.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

CrowdStrike

crowdstrike.com

Segurança unificada na nuvem, do endpoint à nuvem. Impeça violações na nuvem e consolide produtos pontuais desarticulados com o único CNAPP do mundo desenvolvido com base em uma abordagem unificada com agente e sem agente para segurança na nuvem, proporcionando visibilidade e proteção completas. Protegemos sua nuvem. Você administra seu negócio.

PhishLabs

phishlabs.com

O PhishLabs da Fortra é uma empresa de inteligência contra ameaças cibernéticas que oferece proteção digital contra riscos por meio de inteligência contra ameaças selecionada e mitigação completa. PhishLabs oferece representação de marca, controle de conta, vazamento de dados e proteção contra ameaças de mídia social em uma solução completa para as principais marcas e empresas do mundo. Para obter mais informações, visite https://www.phishlabs.com. Uma parte importante do Fortra (o novo rosto da HelpSystems) PhishLabs tem orgulho de fazer parte do portfólio abrangente de segurança cibernética do Fortra. Fortra simplifica o complexo cenário atual de segurança cibernética, reunindo produtos complementares para resolver problemas de maneiras inovadoras. Essas soluções integradas e escaláveis ​​abordam os desafios em constante mudança que você enfrenta na proteção de sua organização. Com a ajuda da proteção poderosa do PhishLabs e outros, o Fortra é seu aliado incansável, disponível para você em cada etapa de sua jornada de segurança cibernética.

Mandiant

mandiant.com

A Mandiant fornece soluções que protegem as organizações contra ataques de segurança cibernética, aproveitando tecnologia inovadora e experiência na linha de frente.

Xygeni

xygeni.io

Proteja seu desenvolvimento e entrega de software! A Xygeni Security é especializada em gerenciamento de postura de segurança de aplicativos (ASPM), usando insights contextuais profundos para priorizar e gerenciar com eficácia os riscos de segurança, minimizando ruídos e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente códigos maliciosos em tempo real após a publicação de componentes novos e atualizados, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para evitar possíveis violações. Com ampla cobertura abrangendo toda a cadeia de fornecimento de software – incluindo componentes de código aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, infraestrutura como código (IaC) e segurança de contêineres – o Xygeni garante proteção robusta para seus aplicativos de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe para construir e entregar com integridade e segurança.

BugBase

bugbase.ai

BugBase é uma plataforma de avaliação contínua de vulnerabilidades que conduz operações de segurança abrangentes, como programas de recompensa de bugs e pentesting de última geração (VAPT) para ajudar startups e empresas a identificar, gerenciar e mitigar vulnerabilidades de maneira eficaz.

YesWeHack

yeswehack.com

Fundado em 2015, YesWeHack é uma plataforma global Bug Bounty e VDP. YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com Bug Bounty (pagamento por vulnerabilidade descoberta), conectando mais de 45.000 especialistas em segurança cibernética (hackers éticos) em 170 países com organizações para proteger seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados. YesWeHack executa programas privados (apenas com base em convites) e programas públicos para centenas de organizações em todo o mundo, em conformidade com as mais rigorosas regulamentações europeias. Além da plataforma Bug Bounty, o YesWeHack também oferece: uma solução de criação e gerenciamento de Política de Divulgação de Vulnerabilidades (VDP), uma Plataforma de Gerenciamento Pentest, uma plataforma de aprendizagem para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições de ensino, YesWeHackEDU.