Альтернативы - CyCognito

GitLab

gitlab.com

GitLab — это веб-инструмент жизненного цикла DevOps, который предоставляет менеджер Git-репозитория, обеспечивающий вики, отслеживание проблем, а также функции конвейера непрерывной интеграции и развертывания с использованием лицензии с открытым исходным кодом, разработанной GitLab Inc. Программное обеспечение было создано украинскими разработчиками Дмитрием. Запорожец и Валерий Сизов. Первоначально код был написан на Ruby, некоторые части позже были переписаны на Go, первоначально как решение для управления исходным кодом для совместной работы внутри команды по разработке программного обеспечения. Позже оно превратилось в интегрированное решение, охватывающее жизненный цикл разработки программного обеспечения, а затем и весь жизненный цикл DevOps. Текущий стек технологий включает Go, Ruby on Rails и Vue.js. Он следует модели разработки с открытым ядром, где основные функции выпускаются под лицензией с открытым исходным кодом (MIT), а дополнительные функции — под частной лицензией.

Codacy

codacy.com

Codacy помогает создавать высококачественные и безопасные приложения. Вы можете легко приступить к работе и начать повышать качество, охват тестированием и безопасность уже сегодня. Codacy — это готовое к использованию решение, позволяющее быстро и без проблем внедрять и масштабировать проекты вашей команды. - Начните сканирование репозиториев git и внесите изменения в код за считанные минуты. - Предсказуемая модель ценообразования на основе пользователей. - Работает с более чем 49 языками и платформами.

Cisco

cisco.com

Cisco Spaces — это облачная платформа, которая соединяет людей и вещи с пространствами, превращая здания в умные пространства. Используя возможности устройств Cisco в качестве датчиков (Catalyst, Meraki, Webex) и экосистему Spaces, платформа призвана сделать здания безопасными, умными, устойчивыми и бесперебойными. Cisco Spaces использует возможности оборудования и датчиков Cisco (Catalyst, Meraki, Webex), делая здания безопасными, интеллектуальными и экологичными, обеспечивая удобство работы людей.

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Pentest Tools

pentest-tools.com

Pentest-Tools.com — это облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и тестирование на проникновение в сеть.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Semgrep

semgrep.dev

Semgrep — это легко настраиваемая платформа безопасности приложений, созданная для инженеров по безопасности и разработчиков. Semgrep сканирует собственный и сторонний код, чтобы найти проблемы безопасности, уникальные для организации, уделяя особое внимание молниеносному получению действенных, малошумных и удобных для разработчиков результатов. Ориентация Semgrep на рейтинг доверия и доступность означает, что команды безопасности могут чувствовать себя комфортно, привлекая разработчиков непосредственно к своим рабочим процессам (например, публикуя результаты в комментариях по связям с общественностью), а Semgrep легко интегрируется с инструментами CI и SCM для автоматизации этих политик. С помощью Semgrep команды безопасности могут смещаться влево и масштабировать свои программы без влияния на скорость разработки. Благодаря более чем 3400 готовым правилам и возможности легко создавать собственные правила, Semgrep ускоряет время, необходимое для внедрения и масштабирования лучшей в своем классе программы AppSec, и все это повышает ценность с первого дня.

Bugcrowd

bugcrowd.com

Bugcrowd — это больше, чем просто краудсорсинговая компания по обеспечению безопасности; мы — сообщество энтузиастов кибербезопасности, объединенных общей целью: защитить организации от злоумышленников. Связывая наших клиентов с нужными доверенными хакерами для их нужд через нашу платформу на базе искусственного интеллекта, мы даем им возможность вернуть себе контроль и опережать даже самые сложные угрозы. Платформа знаний Bugcrowd Security заменяет стоимость/сложность нескольких инструментов унифицированным решением для краудсорсингового тестирования на проникновение как услуги, управляемого вознаграждения за обнаружение ошибок, управляемого приема/раскрытия уязвимостей и управления поверхностью атаки (доступны цены по меню) - с возможностью совместного использования всего одна и та же инфраструктура для масштабирования, согласованности и эффективности. Bugcrowd имеет более чем 10-летний опыт работы и сотни клиентов во всех отраслях, включая OpenAI, National Australia Bank, Indeed, USAA, Twilio и Министерство внутренней безопасности США.

Ethiack

ethiack.com

ETHIACK — это автономный инструмент этического взлома, который помогает организациям выявлять уязвимости в своей цифровой инфраструктуре, прежде чем их можно будет использовать. Этот инструмент сочетает в себе методы машинного и человеческого этического взлома, обеспечивая как углубленное, так и широкое тестирование безопасности. Одной из ключевых особенностей ETHIACK является управление поверхностью внешних атак, которое помогает организациям получить полное представление обо всех своих цифровых воздействиях, включая сторонние сервисы, API и внешние инструменты. Это позволяет им выявлять слабые места и эффективно управлять внешней поверхностью атаки. Инструмент также предлагает Machine Ethical Hacking, который работает непрерывно и с высокой точностью выявляет уязвимости. В отличие от традиционных сканеров, которые часто дают ложные срабатывания, хакеры ETHIACK на базе искусственного интеллекта предоставляют отчеты в реальном времени с точностью 99%. ETHIACK может похвастаться впечатляющим послужным списком: он выявил более 20 000 уязвимостей. Ее команда этических хакеров мирового класса проходит тщательную проверку и проверку биографических данных, чтобы обеспечить высочайший уровень знаний и надежности при тестировании критически важных систем. Организации, использующие ETHIACK, получают постоянную оценку и отчеты об уязвимостях, а также подробные руководства по их использованию и устранению. Такая передача знаний помогает им разрабатывать продукты с большей безопасностью и опережать потенциальные атаки. В целом, ETHIACK предлагает комплексный и упреждающий подход к этичному взлому, позволяя предприятиям лучше защищать свои цифровые активы и поддерживать безопасную инфраструктуру.

JupiterOne

jupiterone.com

JupiterOne — это платформа анализа киберактивов для обеспечения кибербезопасности, предназначенная для непрерывного сбора, подключения и анализа данных об активах, чтобы команды безопасности могли видеть и защищать всю поверхность атаки с помощью единой платформы.

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Brandefense

brandefense.io

Brandefense — это проактивное решение для защиты от цифровых рисков для организаций. Наша технология, основанная на искусственном интеллекте, постоянно сканирует онлайн-мир, включая темную, глубокую и поверхностную сеть, чтобы обнаруживать неизвестные события, автоматически определять приоритеты рисков и предоставлять действенную информацию, которую вы можете мгновенно использовать для повышения безопасности.

Intruder

intruder.io

Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические рекомендации по устранению проблем, настраивая результаты работы нескольких ведущих в отрасли сканеров с использованием экспертных рекомендаций нашей собственной команды безопасности.

Hadrian

hadrian.io

Hadrian — это безагентный SaaS-продукт, который непрерывно сопоставляет уязвимые активы, обнаруживает риски и определяет приоритетность исправлений, чтобы группы безопасности могли укрепить свои внешние поверхности атак. Используя пассивные источники данных, методы активного сканирования и модели машинного обучения, Адриан идентифицирует цифровые активы и сложные пути атак, о которых не знают команды безопасности. Он учитывает, как неправильные конфигурации, раскрытые секреты, разрешения и уязвимости влияют на состояние безопасности организации. Контекстно-зависимое тестирование использует только соответствующие модули и секреты на путях атаки. Такое сочетание контекста и обнаружения рисков позволяет Адриану расставлять приоритеты для тех же целей, которые будут использовать злоумышленники. Все это представлено на онлайн-панели, чтобы помочь командам безопасности сосредоточиться на том, что важно, и сделать поверхность атаки более безопасной.

Veracode

veracode.com

Veracode — мировой лидер в области управления рисками приложений в эпоху искусственного интеллекта. Платформа Veracode, основанная на триллионах строк сканирования кода и запатентованном механизме исправления с помощью искусственного интеллекта, пользуется доверием организаций по всему миру в создании и поддержке безопасного программного обеспечения, от создания кода до развертывания в облаке. Тысячи ведущих мировых команд разработки и безопасности используют Veracode каждую секунду каждого дня, чтобы получить точную и полезную информацию о возможных рисках, устранить уязвимости в реальном времени и уменьшить масштабы своей задолженности по обеспечению безопасности. Veracode — отмеченная множеством наград компания, предлагающая возможности для обеспечения безопасности всего жизненного цикла разработки программного обеспечения, включая Veracode Fix, статический анализ, динамический анализ, анализ состава программного обеспечения, безопасность контейнеров, управление состоянием безопасности приложений и тестирование на проникновение.

Resolver

resolver.com

См. риск. Повышайте устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте, выявляя истинное влияние каждого риска на бизнес. Платформа анализа рисков Resolver отслеживает расширенное влияние всех типов рисков — будь то соблюдение требований или аудит, инциденты или угрозы — и переводит эти эффекты в измеримые бизнес-показатели. Таким образом, клиенты могут убедительно сообщать о риске, описывая его с точки зрения бизнеса. И с этой измененной точки зрения риск играет совершенно новую роль. Наконец, риск превращается из препятствия в роль стратегического партнера, управляющего бизнесом. Добро пожаловать в новый мир аналитики рисков. Миссия Resolver — превратить управление рисками в аналитику рисков. Его интуитивно понятное и интегрированное программное обеспечение для управления рисками для корпоративных организаций предлагает решения для групп корпоративной безопасности, рисков и соответствия требованиям, а также для групп информационной безопасности. Resolver дает компаниям возможность эффективно реагировать на изменения в законодательстве и на рынке, получать ценную информацию об инцидентах безопасности и рисках, а также оптимизировать операции по управлению рисками во всей организации. Resolver — это компания, управляемая Kroll. Kroll предоставляет собственные данные, технологии и аналитику, чтобы помочь клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, позволяя принимать более быстрые, разумные и устойчивые решения. Имея 5000 экспертов по всему миру, Kroll создает ценность и влияние как для клиентов, так и для сообществ.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​— передовая платформа кибербезопасности, специально разработанная для малых и средних предприятий, стартапов и их поставщиков услуг. Она не только повышает операционную кибербезопасность, но и укрепляет доверие клиентов, а также помогает директорам по информационной безопасности укрепить свои корпоративные цепочки поставок. Специально разработанный для защиты бизнеса без покупки дорогостоящих инструментов корпоративного уровня, Bleach обеспечивает быстрый, удобный и экономичный подход к повышению безопасности и соблюдению требований для предприятий малого и среднего бизнеса. Платформа интегрируется с существующим стеком технологий, предлагая упреждающие рекомендации или «возможности безопасности» для снижения рисков и соответствия стандартам соответствия. Благодаря обширному набору приложений для обеспечения безопасности Bleach дает компаниям возможность использовать и исправлять выявленные возможности, а затем облегчает им создание основы доверия со своими клиентами, делясь ею с руководителями по информационной безопасности, отделами закупок и обеспечения соответствия. Больше нет необходимости в дорогостоящих, затяжных и неточных аудитах SOC2. Позволяя инновационным малым предприятиям быстрее закрывать сделки и позволяя директорам по информационной безопасности и корпоративным организациям безопасно работать с новейшим передовым программным обеспечением и технологиями.

BugBase

bugbase.ai

BugBase — это платформа непрерывной оценки уязвимостей, которая проводит комплексные операции по обеспечению безопасности, такие как программы поиска ошибок и пентесты следующего поколения (VAPT), чтобы помочь стартапам и предприятиям эффективно выявлять, управлять и смягчать уязвимости.

YesWeHack

yeswehack.com

YesWeHack, основанная в 2015 году, представляет собой глобальную платформу Bug Bounty и VDP. YesWeHack предлагает компаниям инновационный подход к кибербезопасности с помощью Bug Bounty (плата за обнаруженную уязвимость), объединяя более 45 000 экспертов по кибербезопасности (этических хакеров) из 170 стран с организациями для защиты своих открытых областей и сообщения об уязвимостях на своих веб-сайтах, в мобильных приложениях, инфраструктура и подключенные устройства. YesWeHack запускает частные (только по приглашению) и публичные программы для сотен организаций по всему миру в соответствии со строжайшими европейскими правилами. В дополнение к платформе Bug Bounty YesWeHack также предлагает: решение для создания и управления политикой раскрытия уязвимостей (VDP), платформу управления пентестами, платформу обучения для этических хакеров под названием Dojo и платформу обучения для образовательных учреждений YesWeHackEDU.

Tenacy

tenacy.io

Tenacy — это SaaS-платформа, которая упрощает управление кибербезопасностью для всех групп ИТ-безопасности. Благодаря интеллектуальному моделированию инфраструктур и рисков Tenacy объединяет все ваши киберпроцессы. В результате вы можете постоянно измерять уровень безопасности, эффективно контролировать свои операции и объединять все заинтересованные стороны вокруг своего кибервидения.

Shield

shieldcyber.io

Shield — это платформа непрерывного управления рисками, созданная тестировщиками на проникновение и разработанная для поставщиков услуг безопасности. При простом трехэтапном развертывании Shield мгновенно показывает вам, как злоумышленник может взломать и захватить вашу конкретную сеть. И расскажет вам, что именно вам нужно сделать, чтобы устранить эти воздействия. Shield отличается от существующих решений по управлению уязвимостями тем, что он коррелирует вашу внешнюю поверхность атаки, внутренние сети и службы идентификации, чтобы предоставить сверхэффективные рекомендации по устранению уязвимостей, основанные на серьезности и влиянии на конкретную сеть. Это позволяет поставщикам услуг безопасности не тратить время на исправления, которые не имеют значения, и в первую очередь устранять наиболее серьезные риски. Другими словами, Шилд отличает несколько критических рисков от множества тривиальных. Чего еще вы могли бы достичь, если бы могли направить 2% своих усилий на снижение 98% риска?

Derive

deriverisk.com

Для менеджеров по кибербезопасности (например, директоров по информационной безопасности, ИТ-директоров и менеджеров по рискам), перед которыми стоит задача оценить подверженность компании киберрискам и которые должны выделять ограниченные ресурсы для адекватного снижения риска, Derive — это SaaS-платформа на основе подписки, позволяющая количественно оценить потенциальное финансовое воздействие. киберугроз с использованием собственных данных о масштабах кибер-потерь, частоте, затратах на контроль и эффективности контроля, обеспечивая с высокой точностью характеристику того, с какими рисками они сталкиваются и как они могут их устранить. В отличие от конкурентов, Derive превращает абстрактные проблемы кибербезопасности в конкретные, практические идеи с финансовой ясностью.

Bitahoy

bitahoy.com

Дополните свои ежедневные процессы управления ИТ-рисками с помощью аналитика ИТ-рисков на базе искусственного интеллекта, который поможет вам расставлять приоритеты, исследовать и сообщать о сценариях рисков.

PlexTrac

plextrac.com

Мы разработали решение PlexTrac для решения проблем рабочего процесса, с которыми сталкиваются специалисты по безопасности. PlexTrac помогает им отслеживать сигнал сквозь шум и устранять разрозненность связи. Наше название, сочетающее в себе слова «плексус» и «трек», действительно говорит само за себя. PlexTrac существует для объединения и координации всех людей и частей программы безопасности, а также для лучшего отслеживания прогресса на пути к зрелости.

Hackuity

hackuity.io

Hackuity — это комплексное решение безопасности, которое организует и автоматизирует процесс управления уязвимостями. Платформа Hackuity объединяет и нормализует все ваши методы оценки безопасности, как автоматизированные, так и созданные вручную, и обогащает их, чтобы специалисты по безопасности могли, наконец, создавать планы устранения рисков и согласовывать свои приоритеты с текущим и будущим воздействием угроз. Полностью настраиваемая платформа соответствует техническому контексту клиента и требованиям безопасности в режиме полной Saas, локальной или гибридной установки. Hackuity предлагает правильное предложение, учитывая опыт компании в управлении уязвимостями и сферу деятельности: - Управление уязвимостями на основе рисков - Непрерывный мониторинг - Расширенное пентестирование - Hackuity для MSSP Компания основана в 2018 году и базируется в Лионе, Франция.

prooV

proov.io

С помощью prooV Red Cloud вы можете оценить, как технологии будут реагировать в случае кибератаки, прежде чем реализовывать их. Это адаптированная облачная среда, которая дает вам гибкость для проведения сложных кибератак на любой тип тестируемого программного обеспечения. . Вы можете использовать Red Cloud с платформой PoC, чтобы включить тестирование красной команды в первоначальный процесс тестирования и оценки программного обеспечения, или вы можете использовать его отдельно.

Forescout

forescout.com

Forescout — это ведущая платформа кибербезопасности, ориентированная на управление киберрисками и снижение угроз в различных средах. Ключевые особенности: * Управление рисками и рисками: выявляйте и расставляйте приоритеты в отношении рисков кибербезопасности, гарантируя, что организации смогут эффективно смягчать потенциальные угрозы. * Сетевая безопасность. Внедряйте упреждающие и реагирующие меры контроля для оценки и сегментирования сетей, повышая общий уровень безопасности. * Обнаружение угроз и реагирование на них: обнаруживайте, расследуйте и реагируйте на реальные угрозы и инциденты в режиме реального времени. * Безопасность операционных технологий: снижение рисков в операционных технологиях (OT) и системах промышленного контроля (ICS), обеспечивая безопасность и защищенность критически важных инфраструктур.