Страница 2 «Альтернативы - CyCognito»

Cobalt

cobalt.io

Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пентестов, и, руководствуясь спросом клиентов, теперь мы предлагаем широкий спектр продуктов для тестирования и услуг по обеспечению безопасности для удовлетворения потребностей команд AppSec и InfoSec. С 2013 года мы защитили более 10 000 активов, проведя более 4 000 пентестов только в 2023 году. Более 1300 клиентов доверяют Cobalt и нашему Cobalt Core, состоящему из 450 элитных пентестеров. Наши эксперты-тестеры имеют средний опыт работы 11 лет и имеют высшие сертификаты. Объединяя знания ядра со специально созданной платформой Cobalt, мы обеспечиваем непрерывное сотрудничество посредством любого взаимодействия, включая отчеты о результатах в реальном времени, доступ к мониторингу поверхности атак и динамическому тестированию безопасности приложений (DAST), а также интеграцию в более чем 50 бизнес-системы, включая Slack, Jira и ServiceNow, для ускорения устранения проблем.

Cymulate

cymulate.com

Cymulate — это ведущая платформа проверки безопасности, основанная на наиболее полной и удобной в отрасли технологии моделирования взломов и атак. Мы даем возможность командам безопасности постоянно тестировать и укреплять защиту в динамичной среде угроз, принимая во внимание точку зрения злоумышленника. Cymulate развертывается в течение часа, интегрируясь с обширным технологическим альянсом средств управления безопасностью, от EDR до шлюзов электронной почты, веб-шлюзов, SIEM, WAF и т. д. в локальных, облачных средах и средах Kubernetes. Клиенты видят повышение эффективности предотвращения, обнаружения и улучшения общего состояния безопасности благодаря сквозной оптимизации существующих инвестиций в оборону с помощью платформы MITRE ATT&CK®. Платформа предоставляет готовые экспертные оценки рисков на основе анализа угроз, которые легко развернуть и использовать для всех уровней зрелости и которые постоянно обновляются. Он также предоставляет открытую структуру для создания и автоматизации объединения красных и фиолетовых путем создания сценариев проникновения и расширенных кампаний атак, адаптированных к их уникальным средам и политикам безопасности.

Akto

akto.io

Akto — это надежная платформа для групп по безопасности приложений и продуктов, позволяющая создавать программы безопасности API корпоративного уровня на протяжении всего конвейера DevSecOps. Наш ведущий в отрасли пакет решений для обнаружения API, управления состоянием безопасности API, раскрытия конфиденциальных данных и тестирования безопасности API позволяет организациям получить представление о состоянии безопасности своих API. Более 1000 команд по обеспечению безопасности приложений по всему миру доверяют Akto в вопросах безопасности API. Варианты использования Akto: 1. Обнаружение API 2. Тестирование безопасности API в CI/CD 3. Управление состоянием безопасности API 4. Тестирование аутентификации и авторизации 5. Раскрытие конфиденциальных данных 6. Сдвиг влево в DevSecOps

Aikido Security

aikido.dev

Aikido Security — это платформа безопасности программного обеспечения, ориентированная на разработчиков, обеспечивающая расширенное сканирование кода и оценку уязвимостей облака. Наша платформа отдает приоритет реальным угрозам, снижает количество ложных срабатываний и делает понятными общие уязвимости и уязвимости (CVE). С Aikido обеспечить безопасность вашего продукта становится проще, позволяя вам сосредоточиться на том, что вы делаете лучше всего: написании кода.

Cyble

cyble.ai

Cyble — один из наиболее быстрорастущих поставщиков аналитических данных об угрозах. Cyble обеспечивает самый быстрый и полный охват противников, инфраструктуры, уязвимостей, слабых мест и целей. Cyble дает правительствам и предприятиям возможность защищать своих граждан и инфраструктуру, своевременно предоставляя критически важную информацию и обеспечивая быстрое обнаружение, определение приоритетов и устранение угроз безопасности благодаря своим расширенным возможностям анализа данных, экспертной информации и автоматизированных процессов.

Detectify

detectify.com

Полное управление поверхностью внешних атак для команд AppSec и ProdSec, Начните охватывать поверхность внешних атак с помощью тщательного обнаружения, точной оценки уязвимостей с точностью 99,7 % и ускоренного устранения последствий с помощью практических рекомендаций — и все это на одной полной автономной платформе EASM.

SOOS

soos.io

Платформа управления состоянием безопасности приложений Уровень безопасности приложений вашей организации должен представлять собой нечто большее, чем просто контрольный список. ASPM SOOS — это динамичный, комплексный подход к защите инфраструктуры ваших приложений от уязвимостей на протяжении жизненного цикла разработки программного обеспечения (SDLC) и живых развертываний. Все в одной приборной панели.

Escape

escape.tech

Находите и исправляйте недостатки безопасности GraphQL в масштабе вашего процесса DevSecOps. Используйте DAST и ASM нового поколения для раннего обнаружения и устранения уязвимостей бизнес-логики в реальном времени в GraphQL, повышая безопасность на всех этапах — от разработки до развертывания.

Tenacy

tenacy.io

Tenacy — это SaaS-платформа, которая упрощает управление кибербезопасностью для всех групп ИТ-безопасности. Благодаря интеллектуальному моделированию инфраструктур и рисков Tenacy объединяет все ваши киберпроцессы. В результате вы можете постоянно измерять уровень безопасности, эффективно контролировать свои операции и объединять все заинтересованные стороны вокруг своего кибервидения.

Shield

shieldcyber.io

Shield — это платформа непрерывного управления рисками, созданная тестировщиками на проникновение и разработанная для поставщиков услуг безопасности. При простом трехэтапном развертывании Shield мгновенно показывает вам, как злоумышленник может взломать и захватить вашу конкретную сеть. И расскажет вам, что именно вам нужно сделать, чтобы устранить эти воздействия. Shield отличается от существующих решений по управлению уязвимостями тем, что он коррелирует вашу внешнюю поверхность атаки, внутренние сети и службы идентификации, чтобы предоставить сверхэффективные рекомендации по устранению уязвимостей, основанные на серьезности и влиянии на конкретную сеть. Это позволяет поставщикам услуг безопасности не тратить время на исправления, которые не имеют значения, и в первую очередь устранять наиболее серьезные риски. Другими словами, Шилд отличает несколько критических рисков от множества тривиальных. Чего еще вы могли бы достичь, если бы могли направить 2% своих усилий на снижение 98% риска?

Derive

deriverisk.com

Для менеджеров по кибербезопасности (например, директоров по информационной безопасности, ИТ-директоров и менеджеров по рискам), перед которыми стоит задача оценить подверженность компании киберрискам и которые должны выделять ограниченные ресурсы для адекватного снижения риска, Derive — это SaaS-платформа на основе подписки, позволяющая количественно оценить потенциальное финансовое воздействие. киберугроз с использованием собственных данных о масштабах кибер-потерь, частоте, затратах на контроль и эффективности контроля, обеспечивая с высокой точностью характеристику того, с какими рисками они сталкиваются и как они могут их устранить. В отличие от конкурентов, Derive превращает абстрактные проблемы кибербезопасности в конкретные, практические идеи с финансовой ясностью.

Bitahoy

bitahoy.com

Дополните свои ежедневные процессы управления ИТ-рисками с помощью аналитика ИТ-рисков на базе искусственного интеллекта, который поможет вам расставлять приоритеты, исследовать и сообщать о сценариях рисков.

PlexTrac

plextrac.com

Мы разработали решение PlexTrac для решения проблем рабочего процесса, с которыми сталкиваются специалисты по безопасности. PlexTrac помогает им отслеживать сигнал сквозь шум и устранять разрозненность связи. Наше название, сочетающее в себе слова «плексус» и «трек», действительно говорит само за себя. PlexTrac существует для объединения и координации всех людей и частей программы безопасности, а также для лучшего отслеживания прогресса на пути к зрелости.

Hackuity

hackuity.io

Hackuity — это комплексное решение безопасности, которое организует и автоматизирует процесс управления уязвимостями. Платформа Hackuity объединяет и нормализует все ваши методы оценки безопасности, как автоматизированные, так и созданные вручную, и обогащает их, чтобы специалисты по безопасности могли, наконец, создавать планы устранения рисков и согласовывать свои приоритеты с текущим и будущим воздействием угроз. Полностью настраиваемая платформа соответствует техническому контексту клиента и требованиям безопасности в режиме полной Saas, локальной или гибридной установки. Hackuity предлагает правильное предложение, учитывая опыт компании в управлении уязвимостями и сферу деятельности: - Управление уязвимостями на основе рисков - Непрерывный мониторинг - Расширенное пентестирование - Hackuity для MSSP Компания основана в 2018 году и базируется в Лионе, Франция.

Hadrian

hadrian.io

Hadrian — это безагентный SaaS-продукт, который непрерывно сопоставляет уязвимые активы, обнаруживает риски и определяет приоритетность исправлений, чтобы группы безопасности могли укрепить свои внешние поверхности атак. Используя пассивные источники данных, методы активного сканирования и модели машинного обучения, Адриан идентифицирует цифровые активы и сложные пути атак, о которых не знают команды безопасности. Он учитывает, как неправильные конфигурации, раскрытые секреты, разрешения и уязвимости влияют на состояние безопасности организации. Контекстно-зависимое тестирование использует только соответствующие модули и секреты на путях атаки. Такое сочетание контекста и обнаружения рисков позволяет Адриану расставлять приоритеты для тех же целей, которые будут использовать злоумышленники. Все это представлено на онлайн-панели, чтобы помочь командам безопасности сосредоточиться на том, что важно, и сделать поверхность атаки более безопасной.

SwordEye

swordeye.io

В конце 2018 года компания разработала первый продукт, обеспечивающий единовременную выдачу цифровых активов, под названием SwordEye Recon. В ходе этого процесса до 2020 года компания обслуживала десятки клиентов. Благодаря отзывам, полученным от клиентов, компания приступила к разработке нового продукта, который постоянно отслеживает цифровые активы, подает сигналы тревоги при необходимости и автоматически обнаруживает все подпродукты и услуги, связанные с домен. Благодаря инвестициям, полученным в первом квартале 2020 года, компания разработала продукт SwordEye Attack Surface Monitoring и начала предлагать продукт, который дает буквенную оценку риска с уникальным алгоритмом оценки риска, который объясняет важность поверхности атаки и предлагает решения.

Deepinfo

deepinfo.com

Deepinfo располагает наиболее полными данными в Интернете и уже много лет использует эти данные для обеспечения кибербезопасности организаций всех размеров по всему миру. Deepinfo также предоставляет комплексные решения, данные и API для анализа угроз первоклассным компаниям, занимающимся кибербезопасностью. Платформа Deepinfo Attack Surface обнаруживает все ваши цифровые активы, контролирует их круглосуточно, 7 дней в неделю, обнаруживает любые проблемы и быстро уведомляет вас, чтобы вы могли принять немедленные меры. Универсальное решение для мониторинга веб-безопасности, повышающее кибербезопасность вашей организации.

Cybersixgill

cybersixgill.com

Cybersixgill была основана в 2014 году с единственной миссией: разрушить сектор разведки угроз путем повышения доступности информации об угрозах из чистой, глубокой и темной сети. Перенесемся на несколько лет вперед: наши гибкие автоматизированные решения для анализа угроз помогают командам безопасности бороться с киберпреступностью и минимизировать подверженность рискам, обнаруживая фишинг, утечки данных, мошенничество и уязвимости, одновременно усиливая реагирование на инциденты — и все это в режиме реального времени. В наше быстро растущее сообщество клиентов входят предприятия, организации финансовых услуг, государственные и правоохранительные органы по всему миру. Мы также заключили ряд технологических альянсов и партнерств с ведущими организациями. Сегодня в Cybersixgill работает более 100 сотрудников в Израиле, Северной Америке, регионе EMEA и Азиатско-Тихоокеанском регионе.

Ceeyu

ceeyu.io

Платформа Ceeyu SaaS периодически выполняет автоматическое сканирование и анализ рисков цифрового следа компаний (так называемое управление поверхностью атаки или ASM) и их поставщиков или партнеров (так называемое управление рисками третьих лиц). Поскольку не все угрозы безопасности могут быть идентифицированы автоматически, Ceeyu также предлагает возможность проводить аудит на основе анкет. Это можно сделать путем создания анкет, адаптированных к поставщику, с белого листа или на основе шаблонов, которые предоставляет Ceeyu. Заполнение анкеты поставщиком и отслеживание процесса клиентом выполняются в безопасной среде на одной и той же платформе SaaS. Это обеспечивает простое централизованное отслеживание событий полностью онлайн и без вмешательства третьих сторон. Закрытая платформа гарантирует конфиденциальность опроса, поскольку доступ к приложению имеют только авторизованные лица.

Red Sift

redsift.com

Red Sift позволяет организациям предвидеть кибератаки, реагировать на них и восстанавливаться после них, продолжая при этом эффективно работать. Отмеченный наградами пакет приложений Red Sift — единственное интегрированное решение, сочетающее в себе четыре взаимодействующих приложения, аналитику кибербезопасности в масштабе Интернета и инновационный генеративный искусственный интеллект, что ставит организации на надежный путь к киберустойчивости. Red Sift — глобальная организация с офисами в Северной Америке, Австралии, Испании и Великобритании. Он может похвастаться глобальной клиентской базой во всех отраслях, включая Domino’s, ZoomInfo, Athletic Greens, Pipedrive и ведущие мировые юридические фирмы. Red Sift также является надежным партнером Entrust, Microsoft, Cisco, Validity и других. Узнайте больше на сайте redsift.com.

Informer

informer.io

Платформа Informer для управления поверхностью внешних атак (EASM) и тестирования на проникновение помогает директорам по информационной безопасности, техническим директорам и ИТ-командам отображать внешние активы и выявлять уязвимости в режиме реального времени, чтобы их можно было устранить до того, как злоумышленники смогут ими воспользоваться. Платформа Informer.io обеспечивает круглосуточный автоматизированный мониторинг безопасности 24 часа в сутки, 7 дней в неделю, 365 дней в году, который помогает вам оценить риски, связанные с известными и неизвестными активами, чтобы вы могли принять немедленные меры для защиты и защиты ваших ценных данных. Интегрированное тестирование на проникновение позволяет нашей команде этических хакеров улучшить автоматическое тестирование безопасности с помощью ручного тестирования на проникновение для более глубокой и детальной оценки уязвимостей. Сочетая возможности автоматизации и ручного тестирования безопасности, мы помогаем нашим клиентам постоянно составлять карту поверхности атак, управлять уязвимостями и быстрее устранять их. Informer — аккредитованная компания CREST, работающая по самым высоким стандартам тестирования безопасности и постоянно стремящаяся к инновациям.

Halo Security

halosecurity.com

Тестирование безопасности для современной поверхности атаки. Наши безагентные решения для сканирования и обнаружения уязвимостей в сочетании с услугами ручного тестирования на проникновение помогают тысячам организаций получить полную информацию о степени риска своих веб-сайтов и приложений.

Censys

censys.com

Решение Censys Exposure Management предоставляет организациям возможность контекстуального просмотра всех своих интернет- и облачных ресурсов в режиме реального времени. Эта информация позволяет командам безопасности агрегировать, расставлять приоритеты и устранять сложные угрозы и уязвимости. Censys предлагает самые актуальные данные, доступные в Интернете, проводя ежедневное сканирование 137 лучших портов и 1440 лучших портов в облаке. Благодаря специализированной инфраструктуре Censys и ведущей Интернет-карте мы сканируем в 45 раз больше услуг, чем ближайший конкурент. Платформа Censys охватывает ключевые случаи использования, такие как управление внешними поверхностями атак с точностью атрибуции> 95%, обнаружение облачных активов с помощью облачных разъемов, не зависящих от поставщика, управление рисками и рисками, структура безопасности и соответствие требованиям, а также мониторинг слияний и поглощений или дочерних рисков. Узнайте, почему правительство США и более 50% компаний из списка Fortune 500 используют Censys.

Maltego

maltego.com

Maltego — наиболее используемая в мире универсальная аналитическая платформа для сложных киберрасследований. С 2008 года он помог провести более миллиона расследований по всему миру. Maltego дает следователям по всему миру возможность ускорить и упростить расследования посредством анализа связей. Это универсальный инструмент с простой интеграцией данных в едином интерфейсе, мощной визуализацией и возможностями совместной работы, позволяющими быстро получить необходимую информацию. Maltego используется широкой аудиторией: от специалистов по безопасности и пентестеров до следователей-криминалистов, журналистов-расследователей и исследователей рынка. Штаб-квартира компании Maltego со штаб-квартирой в Мюнхене выросла до более чем 100 сотрудников в Германии и работает с клиентами, включая Федеральное бюро расследований, Интерпол, а также крупные технологические и сервисные компании, включая половину компаний из DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler предлагает комплексный набор продуктов для непрерывного управления рисками, направленных на защиту внешних поверхностей атак организации. К ним относятся Cyber ​​RiskProfiler для оценки киберрисков, Recon RiskProfiler для управления поверхностью внешних атак (EASM), Cloud RiskProfiler для управления поверхностью облачных атак (CASM), который определяет фактически открытые облачные ресурсы и определяет приоритетность рисков, а также Brand RiskProfiler для защиты бренда. Recon RiskProfiler — это расширенное решение EASM и CASM с надежной интеграцией с основными поставщиками облачных услуг, такими как AWS, Azure и Google Cloud. Оно обеспечивает комплексную видимость внешних облачных ресурсов, позволяя эффективно выявлять, оценивать и управлять уязвимостями и рисками. Vendor RiskProfiler — это комплексное решение для управления киберрисками и рисками поставщиков, которое предоставляет рейтинги киберрисков компании, одновременно обеспечивая эффективную отправку, получение и проверку анкет по безопасности сторонних поставщиков практически в режиме реального времени, что облегчает беспрепятственную оценку рисков и обмен информацией. Brand RiskProfiler — это комплексное решение для защиты бренда, которое обнаруживает злоупотребление логотипом, отслеживает пассивный фишинг, выявляет опечатки, позволяет удалять домены и обнаруживает поддельные приложения, защищая цифровую репутацию организаций и доверие клиентов. Cloud RiskProfiler использует расширенные, основанные на контексте, обогащенные графические модели данных для выявления и ранжирования фактически открытых внешних активов в облаке. Оценивая риски через призму хакера, он предупреждает об активах с высоким уровнем риска, укрепляя поверхность внешней облачной атаки.

Glasstrail

glasstrail.com

Glasstrail выполняет всю тяжелую работу по выявлению слабых мест в вашей внешней поверхности атаки до того, как это сделают злоумышленники. Еженедельные проверки определяют приоритетность проблем как удобоваримые действия. Отслеживайте прогресс через панель управления и получайте оповещения на выбранный вами инструмент, чтобы вы могли сосредоточиться на исправлении ситуации. «Раньше мы не имели полной картины рисков нашей информационной безопасности. Благодаря Glasstrail у нас есть инструмент, который находит уязвимости, сообщает нам, является ли это высокоприоритетным риском, и позволяет нам защитить наши данные и системы. Это очень эффективный способ выявления рисков, поскольку всю работу выполняет интеллект, встроенный в Glasstrail». Главный офицер безопасности, Учебный совет.

Cavelo

cavelo.com

Cavelo — это платформа управления поверхностью атаки (ASM), в которой основное внимание уделяется минимизации и снижению рисков до того, как произойдет нарушение. Cavelo дает MSP возможность активно снижать киберриски и ответственность своих клиентов. Его консолидированная платформа управления зонами атак сочетает в себе обнаружение конфиденциальных данных и активов, управление доступом и управление уязвимостями на основе рисков, что упрощает управление, инициативы по обеспечению соответствия и устранению рисков. Cavelo помогает предприятиям активно снижать риски кибербезопасности и обеспечивать соответствие требованиям с помощью автоматического обнаружения, классификации и отчетности данных. Его облачная совместимая платформа защиты данных непрерывно сканирует, идентифицирует, классифицирует и составляет отчеты о конфиденциальных данных во всей организации, упрощая отчетность о соответствии требованиям и устранение рисков.

CYRISMA

cyrisma.com

CYRISMA — это революционная платформа кибербезопасности, которая помогает организациям управлять рисками без обычной головной боли, связанной с корпоративными инструментами кибербезопасности. Разработанная для организаций, которым требуется четкая и немедленная отдача от инвестиций, CYRISMA упрощает процесс выявления, оценки и снижения технических рисков, устраняя при этом высокие затраты на лицензирование, длительное время развертывания и обременительные технологии. Его подход к кибербезопасности, ориентированный на данные, оптимизирует ваши усилия по обеспечению кибербезопасности, концентрируя внимание на том, что важно, и одновременно предоставляет простую и удобную в использовании платформу для выявления рисков, усиления слабых конфигураций и нейтрализации рисков посредством подотчетности. Это простой выбор для эффективной кибербезопасности. Все следующие возможности объединены в одной SaaS-платформе: - Управление уязвимостями - Обнаружение конфиденциальных данных - Безопасное сканирование конфигурации - Отслеживание соответствия - Оценка готовности Microsoft Copilot - Темный веб-мониторинг - Монетизация риска - Снижение рисков - Отчет об оценке киберрисков - Карты оценки рисков

Trickest

trickest.com

Trickest предлагает инновационный подход к автоматизации наступательной кибербезопасности, а также обнаружению активов и уязвимостей. Ее платформа сочетает в себе обширную тактику и методы противодействия с полной прозрачностью, гипернастройкой и гипермасштабируемостью, что делает ее идеальной платформой для наступательных операций по обеспечению безопасности.

Strobes

strobes.co

Предоставьте своему бизнесу полную прозрачность и контроль над состоянием безопасности ваших приложений. Устраняйте «слепые зоны», эффективно расставляйте приоритеты угроз и оптимизируйте меры по устранению. Преимущество Strobes ASPM: 1. Немедленное повышение эффективности как для групп безопасности, так и для разработчиков благодаря оптимизированным процессам и четкому обзору. 2. Эффективное управление безопасностью, достигаемое за счет расширенной автоматизации и улучшенной прозрачности процессов. 3. Приоритизация рисков, связанных с конкретной средой, гарантируя, что усилия по обеспечению безопасности соответствуют вашему уникальному ландшафту рисков. 4. Быстрое снижение рисков, поддерживаемое автоматическими ограждениями и постоянными усилиями по обеспечению соответствия. 5. Улучшение межведомственного сотрудничества, развитие культуры безопасности и эффективности.