Alternativ - Glasstrail

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

JupiterOne

jupiterone.com

JupiterOne är en cybertillgångsanalysplattform för cybersäkerhet utformad för att kontinuerligt samla in, ansluta och analysera tillgångsdata så att säkerhetsteam kan se och säkra hela attackytan genom en enda plattform.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Brandefense

brandefense.io

Brandefense är en proaktiv digital riskskyddslösning för organisationer. Vår AI-drivna teknik skannar ständigt av onlinevärlden, inklusive den mörka, djupa och ytliga webben, för att upptäcka okända händelser, automatiskt prioritera risker och leverera handlingsvänlig intelligens som du kan använda direkt för att förbättra säkerheten.

Recorded Future

recordedfuture.com

Recorded Future är världens största hotintelligence-företag. Recorded Futures Intelligence Cloud ger end-to-end-intelligens över motståndare, infrastruktur och mål. Genom att indexera internet över den öppna webben, mörka webben och tekniska källor ger Recorded Future insyn i realtid i en expanderande attackyta och hotlandskap, vilket ger kunderna möjlighet att agera med snabbhet och självförtroende för att minska risker och säkert driva verksamheten framåt. Med sitt huvudkontor i Boston med kontor och anställda runt om i världen, arbetar Recorded Future med över 1 800 företag och statliga organisationer i mer än 75 länder för att tillhandahålla realtids, opartisk och handlingsbar intelligens. Läs mer på recordedfuture.com.

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

Intruder

intruder.io

Intruder är en plattform för hantering av attackytor som ger organisationer möjlighet att upptäcka, upptäcka och åtgärda svagheter på alla sårbara tillgångar i deras nätverk. Den tillhandahåller åtgärdsråd på kontinuerlig basis genom att anpassa resultatet från flera branschledande skannrar med hjälp av expertråd från vårt interna säkerhetsteam.

Edgio

edg.io

Edgio (NASDAQ: EGIO) hjälper företag att leverera onlineupplevelser och innehåll snabbare, säkrare och med mer kontroll. Vårt utvecklarvänliga, globalt skalade edge-nätverk, i kombination med våra helt integrerade applikations- och medialösningar, tillhandahåller en enda plattform för leverans av högpresterande, säkra webbegenskaper och strömmande innehåll. Genom denna helt integrerade plattform och end-to-end edge-tjänster kan företag leverera innehåll snabbare och säkrare, vilket ökar de totala intäkterna och affärsvärdet. Alla tjänster körs i utkanten av vårt privata, globala nätverk med 250 Tbps bandbreddskapacitet. Vi hanterar 5% av all webbtrafik och växer snabbt. Edgio litar på och litar på av TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach och Kate Spade.

Scrut Automation

scrut.io

Scrut är en one-stop-shop för efterlevnad. Scrut är en automationsplattform som 24/7 övervakar och samlar in bevis på en organisations säkerhetskontroller samtidigt som efterlevnaden effektiviseras för att säkerställa revisionsberedskap. Vår programvara tillhandahåller den snabbaste lösningen för att uppnå och underhålla SOC 2, ISO 27001, HIPAA, PCI eller GDPR efterlevnad på ett enda ställe så att du kan fokusera på din verksamhet och överlåta efterlevnaden till oss. Scrut hanterar alla infosec-efterlevnadsstandarder och interna SOPs i en instrumentpanel med ett fönster. Scrut mappar automatiskt bevisen till tillämpliga klausuler över flera standarder samtidigt som man eliminerar överflödiga och repetitiva uppgifter – vilket sparar pengar och tid.

Cyble

cyble.ai

Cyble är en av de snabbast växande leverantörerna av hotintelligens. Cyble ger den snabbaste och mest omfattande täckningen över motståndare, infrastruktur, exponering, svagheter och mål. Cyble ger regeringar och företag möjlighet att skydda sina medborgare och infrastruktur genom att tillhandahålla kritisk intelligens i rätt tid och möjliggöra snabb upptäckt, prioritering och åtgärdande av säkerhetshot genom dess avancerade funktioner för dataanalys, expertinsikter och automatiserade processer.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

SwordEye

swordeye.io

I slutet av 2018 utvecklade man den första produkten som ger en engångsutgivning av digitala tillgångar, kallad SwordEye Recon. I denna process betjänade den dussintals kunder fram till 2020. Tack vare feedbacken från kunderna började den utveckla en ny produkt som ständigt övervakar digitala tillgångar, larmar vid behov och automatiskt upptäcker alla underprodukter och tjänster kopplade till domän. Med investeringen man fick under första kvartalet 2020 utvecklade man produkten SwordEye Attack Surface Monitoring och började erbjuda en produkt som ger ett riskbokstavsbetyg med en unik riskpoängalgoritm som förklarar vikten av attackytan och erbjuder lösningar.

Deepinfo

deepinfo.com

Deepinfo har den mest omfattande Internet-omfattande data och har använt denna data i flera år för att stärka cybersäkerhet av alla storlekar av organisationer över hela världen. Deepinfo tillhandahåller också omfattande hotintelligenslösningar, data och API:er till förstklassiga cybersäkerhetsföretag. Deepinfo Attack Surface Platform upptäcker alla dina digitala tillgångar, övervakar dem 24/7, upptäcker eventuella problem och meddelar dig snabbt så att du kan vidta omedelbara åtgärder. En allt-i-ett lösning för övervakning av webbsäkerhet för att stärka din organisations cybersäkerhet.

Cybersixgill

cybersixgill.com

Cybersixgill grundades 2014 med ett enda uppdrag: Att störa hotintelligenssektorn genom att förbättra tillgängligheten av hotintelligens från den klara, djupa och mörka webben. Snabbspola fram några år och våra smidiga, automatiserade hotintelligenslösningar hjälper säkerhetsteam att bekämpa cyberbrottslighet och minimera sin riskexponering genom att upptäcka nätfiske, dataläckor, bedrägerier och sårbarheter, samtidigt som incidentresponsen förstärks – allt i realtid. Vår snabbt växande kundgrupp inkluderar företag, organisationer för finansiella tjänster, myndigheter och brottsbekämpande enheter runt om i världen. Vi har också säkrat ett antal teknikallianser och partnerskap med ledande organisationer. Idag har Cybersixgill över 100 anställda i Israel, Nordamerika, EMEA och APAC.

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utför regelbundet automatiska skanningar och riskanalyser av företagens digitala fotavtryck (alias Attack Surface Management eller ASM) och deras leverantörer eller partners (alias Third Party Risk Management). Eftersom inte alla säkerhetsrisker kan identifieras på ett automatiserat sätt, erbjuder Ceeyu också möjligheten att utföra frågeformulärbaserade revisioner. Detta kan göras genom att skapa frågeformulär anpassade efter leverantören, från ett vitt blad eller utgå från mallar som Ceeyu gör tillgängliga. Leverantörens ifyllande av frågeformuläret och uppföljningen av processen av kunden görs i en säker miljö på samma SaaS-plattform. Detta möjliggör en enkel, central uppföljning, helt online och utan inblandning av tredje part. Den slutna plattformen garanterar undersökningens konfidentialitet, eftersom endast behöriga personer har tillgång till applikationen.

Red Sift

redsift.com

Red Sift gör det möjligt för organisationer att förutse, svara på och återhämta sig från cyberattacker samtidigt som de fortsätter att fungera effektivt. Den prisbelönta Red Sift-applikationssviten är den enda integrerade lösningen som kombinerar fyra interoperabla applikationer, internet-skalig cybersäkerhetsintelligens och innovativ generativ AI som sätter organisationer på en robust väg mot cyberresiliens. Red Sift är en global organisation med kontor i Nordamerika, Australien, Spanien och Storbritannien. Det har en global kundbas inom alla branscher, inklusive Domino’s, ZoomInfo, Athletic Greens, Pipedrive och de bästa globala advokatbyråerna. Red Sift är också en betrodd partner till bland annat Entrust, Microsoft, Cisco och Validity. Läs mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) och Pen Testing-plattform hjälper CISO:er, CTO:er och IT-team att kartlägga externa tillgångar och identifiera sårbarheter i realtid så att de kan åtgärdas innan angripare kan utnyttja dem. Informer.io-plattformen tillhandahåller 24/7, 365 automatisk säkerhetsövervakning som hjälper dig att bedöma riskerna relaterade till kända och okända tillgångar, så att du kan vidta omedelbara åtgärder för att skydda och säkra dina värdefulla data. Integrerad pentesting gör det möjligt för vårt team av etiska hackare att förbättra automatiserade säkerhetstester med manuell pentesting för en mer djupgående och detaljerad sårbarhetsbedömning. Genom att kombinera kraften i automatisering och manuella säkerhetstester hjälper vi våra kunder att kontinuerligt kartlägga sin attackyta, hantera sårbarheter och åtgärda snabbare. Informer är ett CREST-ackrediterat företag som arbetar enligt de högsta säkerhetstestningsstandarderna med en konstant push för att fortsätta förnya.

Halo Security

halosecurity.com

Säkerhetstestning för den moderna attackytan. Våra lösningar för sökning och upptäckt av sårbarheter utan agenter, i kombination med tjänster för manuell penetrationstestning, hjälper tusentals organisationer att få full insyn i riskläget för deras webbplatser och applikationer.

Censys

censys.com

Censys Exposure Management-lösning ger organisationer en kontextualiserad realtidsvy av alla deras internet- och molntillgångar. Denna information ger säkerhetsteamen möjlighet att samla, prioritera och åtgärda avancerade hot och exponeringar. Censys erbjuder den mest uppdaterade informationen som finns tillgänglig på internet genom att utföra dagliga skanningar på de 137 bästa portarna och de 1 440 bästa portarna i molnet. Genom Censys dedikerade infrastruktur och ledande Internetkarta skannar vi 45 gånger fler tjänster än närmaste konkurrent. Censys plattform täcker viktiga användningsfall som hantering av extern attackyta med >95 % tillskrivningsnoggrannhet, upptäckt av molntillgångar med leverantörs-agnostiska molnanslutningar, exponerings- och riskhantering, säkerhetsramverk och efterlevnad samt övervakning av fusioner och förvärv eller dotterbolagsrisk. Se varför den amerikanska regeringen och över 50 % av Fortune 500 använder Censys.

Maltego

maltego.com

Maltego är världens mest använda allt-i-ett-underrättelseplattform för komplexa cyberutredningar. Det har gett över en miljon undersökningar världen över sedan 2008. Maltego ger utredare över hela världen möjlighet att påskynda och förenkla sina utredningar genom länkanalys. Det är allt-i-ett-verktyget med enkel dataintegrering i ett enda gränssnitt, kraftfull visualisering och samarbetsmöjligheter för att snabbt nollställa relevant information. Maltego används av en bred publik, från säkerhetsproffs och penntestare till kriminaltekniska utredare, undersökande journalister och marknadsforskare. Med huvudkontor i München, har Maltego vuxit till över 100 anställda i Tyskland och arbetar med kunder inklusive Federal Bureau of Investigations, INTERPOL och stora teknik- och serviceföretag inklusive hälften av DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler erbjuder en omfattande svit av produkter för Continuous Threat Exposure Management, som adresserar en organisations externa attackyta. Dessa inkluderar Cyber ​​RiskProfiler för cyberriskklassificeringar, Recon RiskProfiler för EASM-funktioner (External Attack Surface Management), Cloud RiskProfiler för Cloud Attack Surface Management (CASM) som identifierar faktiskt exponerade molnresurser och prioriterar risker, och Brand RiskProfiler för varumärkesskydd. Recon RiskProfiler är en avancerad EASM- och CASM-lösning med robusta integrationer mellan stora molnleverantörer som AWS, Azure och Google Cloud. Det ger omfattande insyn i externa molnresurser, vilket möjliggör effektiv identifiering, bedömning och hantering av sårbarheter och risker. Vendor RiskProfiler är en heltäckande lösning för cyberrisk och leverantörsriskhantering som ger företags cyberriskklassificeringar samtidigt som den möjliggör effektiv sändning, mottagning och validering av säkerhetsfrågeformulär från tredje part i nästan realtid, vilket underlättar sömlös riskbedömning och kommunikation. Brand RiskProfiler är en omfattande varumärkesskyddslösning som upptäcker missbruk av logotyper, övervakar passivt nätfiske, identifierar skrivfel, möjliggör borttagning av domäner och avslöjar falska appar, vilket skyddar organisationers digitala rykte och kundernas förtroende. Cloud RiskProfiler använder avancerade baserade på kontextbaserade berikade grafdatamodeller för att lokalisera och rangordna faktiskt exponerade externa tillgångar i molnet. Genom att utvärdera risker genom en hackers lins varnar den för tillgångar med hög risk, vilket förstärker den externa molnangreppsytan.

Cavelo

cavelo.com

Cavelo är en plattform för Attack Surface Management (ASM) med ett proaktivt fokus på att minimera och minska risker innan ett intrång inträffar. Cavelo ger MSP:er möjlighet att proaktivt minska sina kunders cyberrisk och ansvar. Dess konsoliderade plattform för hantering av attackytor kombinerar känslig data och tillgångsupptäckt, åtkomsthantering och riskbaserad sårbarhetshantering för att förenkla styrning och efterlevnadsinitiativ och risksanering. Cavelo hjälper företag att proaktivt minska cybersäkerhetsrisken och uppnå överensstämmelse med automatisk dataupptäckt, klassificering och rapportering. Dess molnkompatibla dataskyddsplattform skannar, identifierar, klassificerar och rapporterar kontinuerligt om känslig data i hela organisationen, vilket förenklar efterlevnadsrapportering och riskåtgärder.

Trickest

trickest.com

Trickest tillhandahåller ett innovativt tillvägagångssätt för offensiv cybersäkerhetsautomatisering och upptäckt av tillgångar och sårbarheter. Dess plattform kombinerar omfattande motståndstaktiker och tekniker med full transparens, hyperanpassning och hyperskalbarhet, vilket gör den till den bästa plattformen för offensiva säkerhetsoperationer.

CyCognito

cycognito.com

CyCognito är en cybersäkerhetslösning utformad för att hjälpa organisationer att upptäcka, testa och prioritera säkerhetsproblem i deras digitala landskap. Genom att utnyttja avancerad artificiell intelligens skannar CyCognito miljarder webbplatser, molnapplikationer och API:er för att identifiera potentiella sårbarheter och kritiska risker. Detta proaktiva tillvägagångssätt gör det möjligt för organisationer att ta itu med säkerhetsproblem innan de kan utnyttjas av illvilliga aktörer, och därigenom förbättra deras övergripande säkerhetsställning. Målgruppen för CyCognito inkluderar framväxande företag, statliga myndigheter och Fortune 500-organisationer, som alla möter ökande hot i dagens digitala miljö. Dessa enheter kräver robusta säkerhetsåtgärder för att skydda känslig data och upprätthålla efterlevnad av olika bestämmelser. CyCognito fungerar som ett viktigt verktyg för säkerhetsteam och ger dem de insikter som behövs för att förstå deras riskexponering och prioritera saneringsinsatser effektivt. En av nyckelfunktionerna hos CyCognito-plattformen är dess omfattande skanningskapacitet, som täcker ett stort antal digitala tillgångar. Denna omfattande räckvidd säkerställer att organisationer kan identifiera sårbarheter i all sin onlinenärvaro, inklusive tredjepartstjänster och skugg-IT. Plattformens AI-drivna analys förbättrar dess effektivitet ytterligare genom att automatiskt bedöma hur allvarliga identifierade risker är, vilket gör att säkerhetsteamen kan fokusera på de mest kritiska frågorna som kan leda till betydande intrång. Förutom riskupptäckt erbjuder CyCognito handlingskraftig vägledning för sanering, och hjälper organisationer att implementera effektiva säkerhetsåtgärder. Plattformen ger detaljerade insikter om sårbarheternas natur och föreslår specifika steg för att mildra dem. Denna funktion effektiviserar inte bara saneringsprocessen utan ger också organisationer möjlighet att bygga ett mer motståndskraftigt säkerhetsramverk över tiden. Genom att integrera CyCognito i sin cybersäkerhetsstrategi kan organisationer avsevärt minska sin riskexponering och förbättra sin förmåga att reagera på nya hot. Plattformens unika kombination av omfattande skanning, AI-driven riskbedömning och handlingsbar åtgärdsvägledning positionerar den som en värdefull tillgång för alla organisationer som vill stärka sin säkerhetsställning i ett allt mer komplext hotlandskap.

ResilientX

resilientx.com

ResilientX Security är ett snabbt växande cybersäkerhetsföretag som hjälper organisationer av alla storlekar att identifiera, kvantifiera och hantera sina cyberrisker och cyberexponering. På ResilientX är vi fast beslutna att leverera toppmoderna säkerhetslösningar för att hjälpa organisationer att skydda sina digitala tillgångar och upprätthålla efterlevnad. Vår Risk- och exponeringshanteringsplattform för första och tredje part är designad för dem som tar säkerhet och efterlevnad på allvar.

runZero

runzero.com

runZero levererar den mest kompletta säkerhetssynen som möjligt, vilket ger organisationer den ultimata grunden för att framgångsrikt hantera risker och exponering. Bedömd som nummer ett på Gartner Peer Insights, börjar deras ledande plattform för cyber Asset Attack Surface Management (CAASM) leverera insikter på bokstavligen minuter, med täckning för både hanterade och ohanterade enheter över hela spektrumet av IT, OT, IoT, moln, mobil och avlägsna tillgångar. Med en NPS-poäng i världsklass på 82 har runZero fått förtroende av mer än 30 000 användare för att förbättra säkerhetssynen sedan företaget grundades av branschveteranerna HD Moore och Chris Kirsch. För att upptäcka runZero-plattformen själv, starta en gratis provperiod idag eller besök webbplatsen.

SOCRadar

socradar.io

SOCRadar är en Extended Threat Intelligence (XTI) SaaS-plattform som kombinerar External Attack Surface Management (EASM), Digital Risk Protection Services (DRPS) och Cyber ​​Threat Intelligence (CTI). SOCRadar gör det möjligt för organisationer att maximera effektiviteten hos sina SOC-team med falsk-positiv fri, handlingsbar och kontextualiserad hotintelligens.

ThreatMon

threatmon.io

Threatmons uppdrag är att förse företag med en omfattande cybersäkerhetslösning designad av erfarna proffs för att skydda sina digitala tillgångar från externa hot. Threatmons banbrytande lösning kombinerar Threat Intelligence, External Attack Surface Management och Digital Risk Protection för att identifiera sårbarheter och tillhandahålla personliga säkerhetslösningar för maximal säkerhet. Threatmon identifierar varje verksamhets särart och tillhandahåller skräddarsydda lösningar som tillgodoser dess specifika behov. Med realtidsövervakning, riskpoäng och rapportering hjälper Threatmons Attack Surface Mapping-funktion företag att fatta välgrundade beslut om sin säkerhet. Threatmons teknologi för behandling av stora data identifierar potentiella långsiktiga hot och tillhandahåller förebyggande åtgärder i rätt tid för att skydda företag från framtida attacker. Med nio olika moduler använder Threatmon avancerad teknik och expertis från cybersäkerhetsproffs för att hjälpa företag att gå från ett reaktivt till ett proaktivt tillvägagångssätt. Gå med i det växande antalet organisationer som litar på Threatmon för att skydda sina digitala tillgångar och säkra deras framtid.

Cymulate

cymulate.com

Cymulate är en ledande säkerhetsvalideringsplattform baserad på branschens mest omfattande och användarvänliga teknologi för intrångs- och attacksimulering. Vi ger säkerhetsteam möjlighet att kontinuerligt testa och härda försvar i ett dynamiskt hotlandskap genom att se angriparen. Cymulate distribueras inom en timme och integreras med en stor teknisk allians av säkerhetskontroller, från EDR, till e-postgateways, webbgateways, SIEM, WAF och mer i lokala, moln- och Kubernetes-miljöer. Kunder ser ökad förebyggande, upptäckt och förbättring av den övergripande säkerhetsställningen genom att optimera sina befintliga försvarsinvesteringar från början till slut över MITER ATT&CK®-ramverket. Plattformen tillhandahåller out-of-the-box, expert- och hotintelligens-ledda riskbedömningar som är enkla att distribuera och använda för alla mognadsnivåer och uppdateras ständigt. Det ger också ett öppet ramverk för att skapa och automatisera röda och lila teaming genom att generera penetrationsscenarier och avancerade attackkampanjer skräddarsydda för deras unika miljöer och säkerhetspolicyer.

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.