JupiterOne

jupiterone.com

JupiterOne é uma plataforma de análise de ativos cibernéticos para segurança cibernética projetada para coletar, conectar e analisar continuamente dados de ativos para que as equipes de segurança possam ver e proteger toda a sua superfície de ataque por meio de uma única plataforma.

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Informer

informer.io

A plataforma de gerenciamento de superfície de ataque externo (EASM) e Pen Testing da Informer ajuda CISOs, CTOs e equipes de TI a mapear ativos externos e identificar vulnerabilidades em tempo real para que possam ser remediadas antes que os invasores possam explorá-las. A plataforma Informer.io fornece monitoramento de segurança automatizado 24 horas por dia, 7 dias por semana, 365 dias por semana, que ajuda a avaliar os riscos relacionados a ativos conhecidos e desconhecidos, para que você possa tomar medidas imediatas para proteger e proteger seus dados valiosos. O pentesting integrado permite que nossa equipe de hackers éticos aprimore os testes automatizados de segurança usando pentesting manual para uma avaliação de vulnerabilidade mais aprofundada e detalhada. Combinando o poder da automação e dos testes manuais de segurança, ajudamos nossos clientes a mapear continuamente sua superfície de ataque, gerenciar vulnerabilidades e corrigi-las com mais rapidez. A Informer é uma empresa credenciada pelo CREST que opera com os mais altos padrões de testes de segurança, com um esforço constante para continuar inovando.

Halo Security

halosecurity.com

Testes de segurança para a superfície de ataque moderna. Nossas soluções de verificação e descoberta de vulnerabilidades sem agente, combinadas com serviços manuais de testes de penetração, ajudam milhares de organizações a obter visibilidade total da postura de risco de seus sites e aplicativos.

Censys

censys.com

A solução de gerenciamento de exposição da Censys oferece às organizações uma visão contextualizada e em tempo real de todos os seus ativos na Internet e na nuvem. Essas informações capacitam as equipes de segurança a agregar, priorizar e corrigir ameaças e exposições avançadas. A Censys oferece os dados mais atualizados disponíveis na Internet, realizando varreduras diárias nas 137 principais portas e nas 1.440 principais portas da nuvem. Através da infraestrutura dedicada da Censys e do Mapa da Internet líder, verificamos 45 vezes mais serviços do que o concorrente mais próximo. A plataforma da Censys cobre casos de uso importantes, como gerenciamento de superfície de ataque externo com precisão de atribuição superior a 95%, descoberta de ativos em nuvem com conectores de nuvem independentes de fornecedor, gerenciamento de exposição e risco, estrutura e conformidade de segurança e monitoramento de fusões e aquisições ou risco subsidiário. Veja por que o governo dos EUA e mais de 50% das empresas Fortune 500 usam o Censys.

Maltego

maltego.com

Maltego é a plataforma de inteligência completa mais usada no mundo para investigações cibernéticas complexas. Autorizou mais de um milhão de investigações em todo o mundo desde 2008. Maltego capacita investigadores em todo o mundo a acelerar e simplificar suas investigações através da análise de links. É a ferramenta completa com fácil integração de dados em uma única interface, visualização poderosa e recursos colaborativos para localizar rapidamente informações relevantes. O Maltego é usado por um público amplo, desde profissionais de segurança e pen testers até investigadores forenses, jornalistas investigativos e pesquisadores de mercado. Com sede em Munique, a Maltego cresceu para mais de 100 funcionários na Alemanha e trabalha com clientes como o Federal Bureau of Investigations, a INTERPOL e grandes empresas de tecnologia e serviços, incluindo metade do DOW 30.

RiskProfiler

riskprofiler.io

O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber ​​RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.

Glasstrail

glasstrail.com

Glasstrail faz todo o trabalho árduo de identificar pontos fracos em sua superfície de ataque externo antes que os malfeitores o façam. As verificações semanais priorizam os problemas como ações digeríveis. Acompanhe o progresso por meio do painel e receba alertas enviados para a ferramenta de sua preferência, para que você possa se concentrar na correção. “Anteriormente, não tínhamos uma visão completa dos nossos riscos de segurança da informação. Com o Glasstrail, temos uma ferramenta que localiza vulnerabilidades, nos informa se é um risco de alta prioridade e nos permite proteger nossos dados e sistemas. É uma forma muito eficiente de encontrar riscos, pois a inteligência incorporada no Glasstrail faz todo o trabalho.” Diretor de Segurança, Conselho de Ensino.

Cavelo

cavelo.com

Cavelo é uma plataforma de gerenciamento de superfície de ataque (ASM), com foco proativo na minimização e mitigação de riscos antes que ocorra uma violação. Cavelo capacita MSPs a reduzir proativamente o risco e a responsabilidade cibernética de seus clientes. Sua plataforma consolidada de gerenciamento de superfície de ataque combina dados confidenciais e descoberta de ativos, gerenciamento de acesso e gerenciamento de vulnerabilidades com base em riscos para simplificar iniciativas de governança e conformidade e remediação de riscos. Cavelo ajuda as empresas a reduzir proativamente o risco de segurança cibernética e a obter conformidade com descoberta, classificação e relatórios automatizados de dados. Sua plataforma de proteção de dados compatível com nuvem verifica, identifica, classifica e relata continuamente dados confidenciais em toda a organização, simplificando os relatórios de conformidade e a correção de riscos.

CyCognito

cycognito.com

CyCognito é uma solução de segurança cibernética projetada para ajudar as organizações a descobrir, testar e priorizar problemas de segurança em seu cenário digital. Ao aproveitar a inteligência artificial avançada, o CyCognito verifica bilhões de sites, aplicativos em nuvem e APIs para identificar vulnerabilidades potenciais e riscos críticos. Esta abordagem proativa permite que as organizações resolvam questões de segurança antes que possam ser exploradas por agentes mal-intencionados, melhorando assim a sua postura geral de segurança. O público-alvo do CyCognito inclui empresas emergentes, agências governamentais e organizações Fortune 500, que enfrentam ameaças crescentes no ambiente digital atual. Estas entidades exigem medidas de segurança robustas para proteger dados sensíveis e manter a conformidade com vários regulamentos. CyCognito serve como uma ferramenta essencial para equipes de segurança, fornecendo-lhes os insights necessários para compreender sua exposição a riscos e priorizar esforços de remediação de forma eficaz. Uma das principais características da plataforma CyCognito é a sua capacidade de digitalização abrangente, que cobre uma vasta gama de ativos digitais. Este amplo alcance garante que as organizações possam identificar vulnerabilidades em toda a sua presença online, incluindo serviços de terceiros e shadow IT. A análise da plataforma orientada por IA aumenta ainda mais a sua eficácia ao avaliar automaticamente a gravidade dos riscos identificados, permitindo que as equipas de segurança se concentrem nas questões mais críticas que podem levar a violações significativas. Além da descoberta de riscos, o CyCognito oferece orientação prática para remediação, ajudando as organizações a implementar medidas de segurança eficazes. A plataforma fornece informações detalhadas sobre a natureza das vulnerabilidades e sugere etapas específicas para mitigá-las. Esse recurso não apenas simplifica o processo de correção, mas também capacita as organizações a construir uma estrutura de segurança mais resiliente ao longo do tempo. Ao integrar o CyCognito na sua estratégia de segurança cibernética, as organizações podem reduzir significativamente a sua exposição ao risco e melhorar a sua capacidade de responder às ameaças emergentes. A combinação exclusiva da plataforma de varredura extensiva, avaliação de risco orientada por IA e orientação de remediação acionável a posiciona como um ativo valioso para qualquer organização que busca fortalecer sua postura de segurança em um cenário de ameaças cada vez mais complexo.

ResilientX

resilientx.com

A ResilientX Security é uma empresa de segurança cibernética em rápido crescimento que ajuda organizações de todos os tamanhos a identificar, quantificar e gerenciar seus riscos cibernéticos e sua exposição cibernética. Na ResilientX, temos o compromisso de fornecer soluções de segurança de última geração para ajudar as organizações a proteger seus ativos digitais e manter a conformidade. Nossa plataforma de gerenciamento de exposição e riscos próprios e de terceiros foi projetada para aqueles que levam a segurança e a conformidade a sério.

Scrut Automation

scrut.io

Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis ​​em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.

Edgio

edg.io

Edgio (NASDAQ: EGIO) ajuda as empresas a fornecer experiências e conteúdos online de forma mais rápida, segura e com mais controle. Nossa rede de borda global e amigável ao desenvolvedor, combinada com nossas soluções de mídia e aplicativos totalmente integradas, fornece uma plataforma única para a entrega de propriedades da web seguras e de alto desempenho e conteúdo de streaming. Através desta plataforma totalmente integrada e de serviços de ponta a ponta, as empresas podem fornecer conteúdo de forma mais rápida e segura, aumentando a receita geral e o valor comercial. Todos os serviços são executados na borda da nossa rede privada e global, com capacidade de largura de banda de 250 Tbps. Processamos 5% de todo o tráfego da web e estamos crescendo rapidamente. Edgio é confiável e conta com a confiança de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach e Kate Spade.

Brandefense

brandefense.io

Brandefense é uma solução proativa de proteção digital contra riscos para organizações. Nossa tecnologia orientada por IA verifica constantemente o mundo on-line, incluindo a dark, deep e surface web, para descobrir eventos desconhecidos, priorizar riscos automaticamente e fornecer inteligência acionável que você pode usar instantaneamente para melhorar a segurança.

SOCRadar

socradar.io

SOCRadar é uma plataforma SaaS de Extended Threat Intelligence (XTI) que combina gerenciamento de superfície de ataque externo (EASM), serviços de proteção de risco digital (DRPS) e inteligência de ameaças cibernéticas (CTI). O SOCRadar permite que as organizações maximizem a eficiência de suas equipes SOC com inteligência de ameaças contextualizada, livre de falsos positivos e acionável.

ThreatMon

threatmon.io

A missão da Threatmon é fornecer às empresas uma solução abrangente de segurança cibernética projetada por profissionais experientes para proteger seus ativos digitais contra ameaças externas. A solução de ponta da Threatmon combina inteligência de ameaças, gerenciamento de superfície de ataque externo e proteção digital contra riscos para identificar vulnerabilidades e fornecer soluções de segurança personalizadas para máxima segurança. Threatmon identifica a natureza distintiva de cada negócio e fornece soluções personalizadas que atendem às suas necessidades específicas. Com monitoramento em tempo real, pontuação de risco e relatórios, o recurso Attack Surface Mapping do Threatmon ajuda as empresas a tomar decisões informadas sobre sua segurança. A tecnologia de processamento de big data do Threatmon identifica ameaças potenciais de longo prazo e fornece medidas preventivas oportunas para proteger as empresas contra ataques futuros. Com nove módulos diferentes, o Threatmon utiliza tecnologias avançadas e a experiência de profissionais de segurança cibernética para ajudar as empresas a mudar de uma abordagem reativa para uma abordagem proativa. Junte-se ao crescente número de organizações que confiam na Threatmon para proteger seus ativos digitais e salvaguardar seu futuro.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Cyble

cyble.ai

Cyble é um dos provedores de inteligência de ameaças que mais cresce. Cyble fornece a cobertura mais rápida e abrangente sobre adversários, infraestrutura, exposição, pontos fracos e alvos. A Cyble capacita governos e empresas a protegerem seus cidadãos e infraestruturas, fornecendo inteligência crítica em tempo hábil e permitindo rápida detecção, priorização e remediação de ameaças à segurança por meio de seus recursos avançados de análise de dados, insights de especialistas e processos automatizados.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.