Альтернативы - Oneleet

Verizon

verizon.com

Verizon — американский оператор беспроводной сети, который ранее работал как отдельное подразделение Verizon Communications под названием Verizon Wireless.

HackerOne

hackerone.com

Hackerone - это платформа координации уязвимости и платформы Bug Bounty, которая соединяет предприятия с тестерами проникновения и исследователями кибербезопасности. Это была одна из первых компаний, наряду с Synack и Bugcrowd, чтобы принять и использовать исследователей по безопасности и кибербезопасности краудсорсинга в качестве линхпинов своей бизнес-модели; Это крупнейшая фирма кибербезопасности в своем роде. По состоянию на май 2020 года сеть Hackerone заплатила 100 миллионов долларов в настилах.

Sprinto

sprinto.com

Платформа автоматизации соответствия требованиям безопасности №1. Двигайтесь быстро, не ломая ничего. Амбициозные облачные компании по всему миру доверяют Sprinto поддержку своих программ обеспечения соответствия безопасности и быстро проходят аудиты безопасности, не сбиваясь с пути. В первую очередь интеграция. Автоматизация. Согласование с аудитом. Более 1 миллиона проверок соответствия, проводимых каждый месяц. Соблюдение требований безопасности не должно быть сложным. Широкий характер...

Synack

synack.com

Лучшая платформа для обеспечения безопасности по требованию. Тестирование на проникновение PTaaS как услуга. Наступательное тестирование безопасности, которое со временем улучшит вашу безопасность. Одна платформа — множество применений. Ожидайте стратегического тестирования на проникновение, которое обеспечит полный контроль и прозрачность, выявит закономерности и недостатки в вашей программе безопасности, позволит организациям улучшить общий уровень безопасности и предоставит отчеты на уровне руководителей для руководства и совета директоров. Интеллектуальная платформа тестирования безопасности Synack включает в себя усовершенствования в области автоматизации и расширенного интеллекта для более широкого охвата поверхностей атак, непрерывного тестирования и повышения эффективности, предоставляя более глубокое понимание проблем, с которыми вы сталкиваетесь. Платформа обеспечивает оптимальное сочетание специалистов по тестированию и интеллектуального сканирования в режиме 24/7/365 — и все это под вашим контролем. Как всегда, Synack не только задействует элитную команду Synack Red Team (SRT) для тестирования вашего актива, но теперь одновременно развертывает SmartScan или интеграцию с прикладным инструментом сканирования вашей компании. Продукт Synack SmartScan использует Hydra, собственный сканер нашей платформы, для постоянного обнаружения предполагаемых уязвимостей для SRT, которые затем сортируют их для получения только лучших в своем классе результатов. Кроме того, мы обеспечиваем дополнительный уровень строгости тестирования посредством массовых тестов на проникновение, в ходе которых исследователи SRT активно ищут уязвимости и заполняют контрольные списки соответствия. Используя свои собственные инструменты и методы, они обеспечивают беспрецедентную человеческую креативность и строгость. Используя платформу Synack для выполнения высокоуровневых автоматизированных оценок всех приложений и стимулируя команду Synack Red Team к постоянному и творческому участию, Synack предлагает уникальное сочетание нашего человеческого и искусственного интеллекта, что приводит к наиболее эффективному и действенному краудсорсинговому проекту. тест на проникновение на рынок. Кроме того, теперь доступно на FedRAMP и Azure Marketplace: платформа Synack предоставляет тестирование на проникновение как услугу (PTaaS).

Secureframe

secureframe.com

Оптимизируйте соблюдение требований безопасности. Более 1000 компаний — от стартапов до крупных предприятий — используют Secureframe для автоматизации соблюдения требований SOC 2, ISO 27001, PCI DSS и HIPAA.

Drata

drata.com

Ведущая платформа автоматизации соответствия. Drata может помочь вам начать работу, масштабировать GRC и улучшить вашу программу безопасности и соответствия требованиям. Drata — это платформа автоматизации безопасности и соответствия требованиям, которая постоянно отслеживает и собирает доказательства контроля безопасности компании, одновременно оптимизируя рабочие процессы для обеспечения готовности к аудиту.

OneTrust

onetrust.com

Платформа Trust Intelligence помогает организациям подключать данные, команды и процессы. Миссия OneTrust состоит в том, чтобы включить ответственное использование данных и ИИ. Его платформа упрощает сбор данных с согласия и предпочтений, автоматизирует управление данными с интегрированным управлением рисками в течение конфиденциальности, безопасности, ИТ/технологий, третьих сторон и риска ИИ и активирует ответственное использование данных путем применения и обеспечения соблюдения данных Политики по всему имуществу и жизненному циклу. OneTrust поддерживает беспрепятственное сотрудничество между командами данных и командами риска для управления быстрыми и доверенными инновациями. Признанный в качестве пионера и лидера рынка, OneTrust может похвастаться более 300 патентами и обслуживает более 14 000 клиентов во всем мире, от гигантов отрасли до малого бизнеса. * Согласие и предпочтения: упростить согласие и управление предпочтениями для прозрачности потребителей. * Автоматизация конфиденциальности: включите ответственное использование на протяжении всего жизненного цикла данных путем введения вашей программы конфиденциальности. * Технический риск и соответствие: масштабируйте ваши ресурсы и оптимизируйте свой жизненный цикл риска и соответствия. * Управление третьей стороной: автоматизировать управление третьим лицом от потребления до оценки риска, смягчения, постоянного мониторинга и отчетности.

Pentest Tools

pentest-tools.com

Pentest-Tools.com — это облачный набор инструментов для наступательного тестирования безопасности, ориентированный на веб-приложения и тестирование на проникновение в сеть.

Bugcrowd

bugcrowd.com

Bugcrowd — это больше, чем просто краудсорсинговая компания по обеспечению безопасности; мы — сообщество энтузиастов кибербезопасности, объединенных общей целью: защитить организации от злоумышленников. Связывая наших клиентов с нужными доверенными хакерами для их нужд через нашу платформу на базе искусственного интеллекта, мы даем им возможность вернуть себе контроль и опережать даже самые сложные угрозы. Платформа знаний Bugcrowd Security заменяет стоимость/сложность нескольких инструментов унифицированным решением для краудсорсингового тестирования на проникновение как услуги, управляемого вознаграждения за обнаружение ошибок, управляемого приема/раскрытия уязвимостей и управления поверхностью атаки (доступны цены по меню) - с возможностью совместного использования всего одна и та же инфраструктура для масштабирования, согласованности и эффективности. Bugcrowd имеет более чем 10-летний опыт работы и сотни клиентов во всех отраслях, включая OpenAI, National Australia Bank, Indeed, USAA, Twilio и Министерство внутренней безопасности США.

JupiterOne

jupiterone.com

JupiterOne — это платформа анализа киберактивов для обеспечения кибербезопасности, предназначенная для непрерывного сбора, подключения и анализа данных об активах, чтобы команды безопасности могли видеть и защищать всю поверхность атаки с помощью единой платформы.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Hyperproof

hyperproof.app

Платформа операций по обеспечению соответствия. Создан для масштабирования. Получите прозрачность, эффективность и согласованность, необходимые вам и вашей команде, чтобы оставаться в курсе всей вашей работы по обеспечению безопасности и обеспечению соответствия. Программное обеспечение для автоматического управления соответствием требованиям, которое поможет вам эффективно перейти от одной инфраструктуры безопасности к нескольким, включая SOC 2, ISO 27001, NIST и PCI.

Intruder

intruder.io

Intrumer — это платформа управления поверхностью атак, которая позволяет организациям обнаруживать, обнаруживать и устранять слабые места в любых уязвимых активах в своей сети. Он на постоянной основе предоставляет практические рекомендации по устранению проблем, настраивая результаты работы нескольких ведущих в отрасли сканеров с использованием экспертных рекомендаций нашей собственной команды безопасности.

BugBase

bugbase.ai

BugBase — это платформа непрерывной оценки уязвимостей, которая проводит комплексные операции по обеспечению безопасности, такие как программы поиска ошибок и пентесты следующего поколения (VAPT), чтобы помочь стартапам и предприятиям эффективно выявлять, управлять и смягчать уязвимости.

YesWeHack

yeswehack.com

YesWeHack, основанная в 2015 году, представляет собой глобальную платформу Bug Bounty и VDP. YesWeHack предлагает компаниям инновационный подход к кибербезопасности с помощью Bug Bounty (плата за обнаруженную уязвимость), объединяя более 45 000 экспертов по кибербезопасности (этических хакеров) из 170 стран с организациями для защиты своих открытых областей и сообщения об уязвимостях на своих веб-сайтах, в мобильных приложениях, инфраструктура и подключенные устройства. YesWeHack запускает частные (только по приглашению) и публичные программы для сотен организаций по всему миру в соответствии со строжайшими европейскими правилами. В дополнение к платформе Bug Bounty YesWeHack также предлагает: решение для создания и управления политикой раскрытия уязвимостей (VDP), платформу управления пентестами, платформу обучения для этических хакеров под названием Dojo и платформу обучения для образовательных учреждений YesWeHackEDU.

Resolver

resolver.com

См. риск. Повышайте устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте, выявляя истинное влияние каждого риска на бизнес. Платформа анализа рисков Resolver отслеживает расширенное влияние всех типов рисков — будь то соблюдение требований или аудит, инциденты или угрозы — и переводит эти эффекты в измеримые бизнес-показатели. Таким образом, клиенты могут убедительно сообщать о риске, описывая его с точки зрения бизнеса. И с этой измененной точки зрения риск играет совершенно новую роль. Наконец, риск превращается из препятствия в роль стратегического партнера, управляющего бизнесом. Добро пожаловать в новый мир аналитики рисков. Миссия Resolver — превратить управление рисками в аналитику рисков. Его интуитивно понятное и интегрированное программное обеспечение для управления рисками для корпоративных организаций предлагает решения для групп корпоративной безопасности, рисков и соответствия требованиям, а также для групп информационной безопасности. Resolver дает компаниям возможность эффективно реагировать на изменения в законодательстве и на рынке, получать ценную информацию об инцидентах безопасности и рисках, а также оптимизировать операции по управлению рисками во всей организации. Resolver — это компания, управляемая Kroll. Kroll предоставляет собственные данные, технологии и аналитику, чтобы помочь клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, позволяя принимать более быстрые, разумные и устойчивые решения. Имея 5000 экспертов по всему миру, Kroll создает ценность и влияние как для клиентов, так и для сообществ.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

Beagle Security

beaglesecurity.com

Beagle Security помогает вам выявлять уязвимости в ваших веб-приложениях, API, GraphQL и устранять их с помощью практических данных, прежде чем хакеры каким-либо образом причинят вам вред. С помощью Beagle Security вы можете интегрировать автоматическое тестирование на проникновение в свой конвейер CI/CD, чтобы выявлять проблемы безопасности на более ранних этапах жизненного цикла разработки и поставлять более безопасные веб-приложения. Основные функции: - Проверяет ваши веб-приложения и API на наличие более 3000 тестовых случаев, чтобы найти лазейки в безопасности - Стандарты OWASP и SANS - Рекомендации по решению проблем безопасности - Тестирование безопасности сложных веб-приложений с входом в систему - Отчеты о соответствии (GDPR, HIPAA и PCI DSS) - Планирование тестирования - Интеграция DevSecOps - Интеграция API - Командный доступ - Интеграция с популярными инструментами, такими как Slack, Jira, Asana, Trello и более 100 другими инструментами.

Inspectiv

inspectiv.com

Пентестирование Inspectiv и полностью управляемое вознаграждение за ошибки как услуга помогают командам безопасности обнаруживать серьезные уязвимости до того, как они будут использованы, без сложностей, затрат и хлопот, связанных с традиционным вознаграждением за обнаружение ошибок и ручным тестированием. Платформа Inspectiv позволяет вам просматривать приоритетные выводы об уязвимостях, фильтровать шум, получать важный для вас сигнал и плавно координировать свои действия. Узнайте больше на сайте Inspectiv.com.

SureCloud

surecloud.com

Обеспечьте безопасность и соответствие требованиям вашего бизнеса с помощью SureCloud. Все, что вам нужно сегодня и завтра, находится на интегрированной платформе GRC, которую может использовать каждый. SureCloud GRC основан на первой в отрасли технологии динамической аналитики рисков, призванной дать вам возможность активно управлять ландшафтом GRC, понимая историю ваших данных. Это позволяет анализировать, прогнозировать риски и реагировать на них до того, как они станут критическими проблемами. Будущее GRC реализуется сегодня. Первая в отрасли технология Dynamic Risk Intelligence позволяет вам действовать более активно, раскрывая полную историю и последовательность событий в ваших программах с беспрецедентной прозрачностью и достоверностью. Это дает вам возможность предвидеть и устранять потенциальные риски до того, как они обострятся, гарантируя, что вы всегда опережаете риски и проблемы с соблюдением требований. Используя передовую архитектуру, управляемую событиями, и источник событий, SureCloud GRC фиксирует и анализирует каждую деталь в режиме реального времени, предоставляя вам инструменты для упреждающего контроля и обеспечения долгосрочной гарантии бизнеса.

Scrut Automation

scrut.io

Scrut — это универсальный сервис для обеспечения соответствия. Scrut — это платформа автоматизации, которая круглосуточно 7 дней в неделю отслеживает и собирает доказательства контроля безопасности организации, одновременно оптимизируя соблюдение требований для обеспечения готовности к аудиту. Наше программное обеспечение обеспечивает самое быстрое решение для достижения и поддержания соответствия стандартам SOC 2, ISO 27001, HIPAA, PCI или GDPR в одном месте, чтобы вы могли сосредоточиться на своем бизнесе и оставить соблюдение требований нам. Scrut обрабатывает все стандарты соответствия информационной безопасности и внутренние стандартные операции на панели управления в одном окне. Scrut автоматически сопоставляет доказательства с применимыми положениями нескольких стандартов, устраняя при этом избыточные и повторяющиеся задачи, экономя ваши деньги и время.

Securily Pentest

securily.com

Надежно решает сложную и дорогостоящую проблему кибербезопасности для МСП с помощью своей платформы тестирования на проникновение с усовершенствованным искусственным интеллектом. Сочетая передовой искусственный интеллект с экспертным человеческим контролем, Securily обеспечивает тщательную, эффективную и доступную оценку безопасности. Этот уникальный подход не только обнаруживает уязвимости, но и помогает устранить их, помогая предприятиям укрепить свою защиту и без особых усилий соблюдать отраслевые стандарты.

Cobalt

cobalt.io

Cobalt объединяет лучшие специалисты в области человеческой безопасности и эффективные инструменты безопасности. Наше комплексное решение наступательной безопасности позволяет клиентам устранять риски на динамически меняющейся поверхности атаки. Мы наиболее известны скоростью и качеством наших пентестов, и, руководствуясь спросом клиентов, теперь мы предлагаем широкий спектр продуктов для тестирования и услуг по обеспечению безопасности для удовлетворения потребностей команд AppSec и InfoSec. С 2013 года мы защитили более 10 000 активов, проведя более 4 000 пентестов только в 2023 году. Более 1300 клиентов доверяют Cobalt и нашему Cobalt Core, состоящему из 450 элитных пентестеров. Наши эксперты-тестеры имеют средний опыт работы 11 лет и имеют высшие сертификаты. Объединяя знания ядра со специально созданной платформой Cobalt, мы обеспечиваем непрерывное сотрудничество посредством любого взаимодействия, включая отчеты о результатах в реальном времени, доступ к мониторингу поверхности атак и динамическому тестированию безопасности приложений (DAST), а также интеграцию в более чем 50 бизнес-системы, включая Slack, Jira и ServiceNow, для ускорения устранения проблем.

Defendify

defendify.com

Компания Defendify, основанная в 2017 году, является пионером в области комплексной кибербезопасности® для организаций с растущими потребностями в безопасности при поддержке экспертов, предлагающих постоянное руководство и поддержку. Обеспечивая несколько уровней защиты, Defendify представляет собой универсальную, простую в использовании платформу, предназначенную для постоянного повышения кибербезопасности людей, процессов и технологий. С помощью Defendify организации оптимизируют оценку, тестирование, политику, обучение, обнаружение, реагирование и сдерживание кибербезопасности в одном консолидированном и экономичном решении по кибербезопасности. 3 уровня, 13 решений, 1 платформа, включая: • Управляемое обнаружение и реагирование • План реагирования на киберинциденты • Оповещения об угрозах кибербезопасности • Моделирование фишинга • Обучение по вопросам кибербезопасности • Видео по вопросам кибербезопасности • Плакаты и графики по вопросам кибербезопасности • Политика приемлемого использования технологий • Риски кибербезопасности Оценки • Тестирование на проникновение • Сканирование уязвимостей • Сканирование взломанных паролей • Сканирование безопасности веб-сайтов См. раздел Defendify в действии на сайте www.defendify.com.

TrustCloud

trustcloud.ai

В качестве платформы обеспечения доверия TrustCloud® использует унифицированную графическую архитектуру, которая объединяет ваши элементы управления, политики и базу знаний в одну единую платформу автоматизации соответствия требованиям и управления рисками. Мы помогаем командам по обеспечению соответствия: - Сокращать затраты и время на управление контролем и подготовку к аудиту - Ускорять сделки по продажам за счет более быстрых проверок безопасности - Управлять и количественно оценивать риски , обязательства перед клиентами и риски. Станьте стратегическими партнерами совета директоров и руководства. TrustCloud — это быстрая, доступная и точная платформа для обеспечения соответствия требованиям и управления рисками, которая динамически адаптируется к вашим целям по мере изменения правил и роста вашего бизнеса.

Scytale

scytale.ai

Scytale является мировым лидером в области автоматизации соответствия, помогая компаниям обеспечить и поддерживать соответствие таким структурам безопасности, как SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS и другим, не беспокоясь. Наши эксперты предлагают персонализированные рекомендации по оптимизации соблюдения требований, обеспечивая более быстрый рост и повышая доверие клиентов. Scytale — единственный центр полного соответствия требованиям, включающий другие ключевые решения, такие как тестирование на проникновение и анкеты по безопасности искусственного интеллекта.

Detectify

detectify.com

Полное управление поверхностью внешних атак для команд AppSec и ProdSec, Начните охватывать поверхность внешних атак с помощью тщательного обнаружения, точной оценки уязвимостей с точностью 99,7 % и ускоренного устранения последствий с помощью практических рекомендаций — и все это на одной полной автономной платформе EASM.

FloQast

floqast.com

FloQast, поставщик платформы финансовых и бухгалтерских операций, созданный бухгалтерами для бухгалтеров, позволяет организациям внедрить совершенство бухгалтерского учета. FloQast, которому доверяют более 2600 бухгалтерских групп, в том числе Twilio, Los Angeles Lakers, Zoom и Snowflake, улучшает работу бухгалтерских групп, позволяя клиентам оптимизировать и управлять программами финансового закрытия, финансовых и бухгалтерских операций, а также программами обеспечения соответствия. С помощью FloQast команды могут использовать новейшие достижения в области технологий искусственного интеллекта для управления всеми аспектами закрытия месяца, снижения нагрузки на соблюдение требований, готовности к аудиту и повышения точности, прозрачности и сотрудничества в рамках финансовой функции. FloQast неизменно занимает первое место на всех сайтах с отзывами пользователей. Узнайте больше на FloQast.com.

Vistar

vistar.cloud

Vistar Cloud позволяет организациям оптимизировать безопасность и соответствие нормативным требованиям за счет автоматизации. Наша платформа упрощает процесс достижения и поддержания ключевых отраслевых стандартов, включая SOC 2, ISO 27001, GDPR и HIPAA, позволяя компаниям сосредоточиться на росте и укреплять доверие клиентов и партнеров. Автоматизируя контрольный мониторинг и сбор доказательств, мы помогаем предприятиям экономить время, сокращать ручные усилия и повышать безопасность в режиме реального времени. Vistar Cloud обслуживает самые разные компании по всему миру, обеспечивая эффективное и безопасное соблюдение нормативных требований.

Sicura

sicura.us

Sicura автоматизирует и упрощает обеспечение безопасности ИТ-инфраструктуры. Sicura предоставляет способ автоматизации трансляции, применения и исправления политик безопасности на уровне операционной системы (ОС) и промежуточного программного обеспечения. Sicura используется организациями в жестко регулируемых отраслях, от правительства до финансов и здравоохранения, для обеспечения постоянного соответствия основам и правилам, таким как NIST 800-53, DISA STIG, PCI-DSS, CIS Benchmarks и технический контроль HIPAA.