Sida 3 - Alternativ - Intruder

Aikido Security

aikido.dev

Aikido Security är en utvecklarcentrerad mjukvarusäkerhetsplattform som tillhandahåller avancerad kodskanning och sårbarhetsbedömningar i molnet. Vår plattform prioriterar verkliga hot, minskar falska positiva resultat och gör Common Vulnerabilities and Exposures (CVE) lättbegripliga. Med Aikido säkerställer du att din produkts säkerhet är enkel, så att du kan fokusera på det du är bäst på: att skriva kod.

GuardRails

guardrails.io

GuardRails är en end-to-end säkerhetsplattform som gör AppSec enklare för både säkerhets- och utvecklingsteam. Vi skannar, upptäcker och ger vägledning i realtid för att åtgärda sårbarheter tidigt. Pålitlig av hundratals team runt om i världen för att bygga säkrare appar, GuardRails integreras sömlöst i utvecklarnas arbetsflöde, skannar tyst medan de kodar och visar hur man åtgärdar säkerhetsproblem på plats via Just-in-Time-utbildning. GuardRails förbinder sig att hålla ljudet lågt och bara rapportera sårbarheter med stor inverkan som är relevanta för din organisation. GuardRails hjälper organisationer att flytta säkerhet överallt och bygga en stark DevSecOps-pipeline, så att de kan gå snabbare ut på marknaden utan att riskera säkerheten.

Templarbit

templarbit.com

Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet Utvecklarorienterad säkerhetsplattform, hjälper små och stora företag att skydda sin programvara från skadlig aktivitet

Cyble

cyble.ai

Cyble är en av de snabbast växande leverantörerna av hotintelligens. Cyble ger den snabbaste och mest omfattande täckningen över motståndare, infrastruktur, exponering, svagheter och mål. Cyble ger regeringar och företag möjlighet att skydda sina medborgare och infrastruktur genom att tillhandahålla kritisk intelligens i rätt tid och möjliggöra snabb upptäckt, prioritering och åtgärdande av säkerhetshot genom dess avancerade funktioner för dataanalys, expertinsikter och automatiserade processer.

Detectify

detectify.com

Komplett hantering av extern attackyta för AppSec- och ProdSec-team, Börja täcka din externa attackyta med rigorös upptäckt, 99,7 % exakta sårbarhetsbedömningar och accelererad åtgärdande genom handlingsbar vägledning, allt från en komplett fristående EASM-plattform.

Blue Triangle

bluetriangle.com

Varje rött ljus är inte detsamma. Inte heller varje affärsmöjlighet. Blue Triangle ger dig enhetlig spårning av tekniska, säkerhets-, affärs- och marknadsförings-KPI:er som brutna länkar, slut i lager, avvisnings- och exitfrekvenser och mycket mer – allt i en enda anpassningsbar instrumentpanel. Digital upplevelseövervakning är bara en del av historien. Föreställ dig kraften i praktiska insikter som talar om för dig vilka problem som berövar dig mest intäkter, så att du kan fixa dem innan de påverkar din webbplats. Till skillnad från observerbarhetsverktyg eller lösningar för digital upplevelsehantering, börjar och slutar Blue Triangle med affärsresultat. Först, kvantifiera intäktsförlusten från användarfriktion på din webbplats eller mobilapp. Prioritera sedan var du ska distribuera begränsad tid och resurser för att lösa friktionspunkter baserat på påverkan på verksamheten och kundupplevelsen. Slutligen, validera de faktiska affärsresultaten från din webbplatsoptimeringsansträngning för att bevisa ROI.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssäkerhetsställning bör vara mer än bara en checklista. SOOS ASPM är ett dynamiskt, heltäckande tillvägagångssätt för att skydda din applikationsinfrastruktur från sårbarheter över mjukvaruutvecklingslivscykeln (SDLC) och live-distributioner. Allt i en instrumentpanel.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Informer

informer.io

Informers External Attack Surface Management (EASM) och Pen Testing-plattform hjälper CISO:er, CTO:er och IT-team att kartlägga externa tillgångar och identifiera sårbarheter i realtid så att de kan åtgärdas innan angripare kan utnyttja dem. Informer.io-plattformen tillhandahåller 24/7, 365 automatisk säkerhetsövervakning som hjälper dig att bedöma riskerna relaterade till kända och okända tillgångar, så att du kan vidta omedelbara åtgärder för att skydda och säkra dina värdefulla data. Integrerad pentesting gör det möjligt för vårt team av etiska hackare att förbättra automatiserade säkerhetstester med manuell pentesting för en mer djupgående och detaljerad sårbarhetsbedömning. Genom att kombinera kraften i automatisering och manuella säkerhetstester hjälper vi våra kunder att kontinuerligt kartlägga sin attackyta, hantera sårbarheter och åtgärda snabbare. Informer är ett CREST-ackrediterat företag som arbetar enligt de högsta säkerhetstestningsstandarderna med en konstant push för att fortsätta förnya.

Halo Security

halosecurity.com

Säkerhetstestning för den moderna attackytan. Våra lösningar för sökning och upptäckt av sårbarheter utan agenter, i kombination med tjänster för manuell penetrationstestning, hjälper tusentals organisationer att få full insyn i riskläget för deras webbplatser och applikationer.

Censys

censys.com

Censys Exposure Management-lösning ger organisationer en kontextualiserad realtidsvy av alla deras internet- och molntillgångar. Denna information ger säkerhetsteamen möjlighet att samla, prioritera och åtgärda avancerade hot och exponeringar. Censys erbjuder den mest uppdaterade informationen som finns tillgänglig på internet genom att utföra dagliga skanningar på de 137 bästa portarna och de 1 440 bästa portarna i molnet. Genom Censys dedikerade infrastruktur och ledande Internetkarta skannar vi 45 gånger fler tjänster än närmaste konkurrent. Censys plattform täcker viktiga användningsfall som hantering av extern attackyta med >95 % tillskrivningsnoggrannhet, upptäckt av molntillgångar med leverantörs-agnostiska molnanslutningar, exponerings- och riskhantering, säkerhetsramverk och efterlevnad samt övervakning av fusioner och förvärv eller dotterbolagsrisk. Se varför den amerikanska regeringen och över 50 % av Fortune 500 använder Censys.

Maltego

maltego.com

Maltego är världens mest använda allt-i-ett-underrättelseplattform för komplexa cyberutredningar. Det har gett över en miljon undersökningar världen över sedan 2008. Maltego ger utredare över hela världen möjlighet att påskynda och förenkla sina utredningar genom länkanalys. Det är allt-i-ett-verktyget med enkel dataintegrering i ett enda gränssnitt, kraftfull visualisering och samarbetsmöjligheter för att snabbt nollställa relevant information. Maltego används av en bred publik, från säkerhetsproffs och penntestare till kriminaltekniska utredare, undersökande journalister och marknadsforskare. Med huvudkontor i München, har Maltego vuxit till över 100 anställda i Tyskland och arbetar med kunder inklusive Federal Bureau of Investigations, INTERPOL och stora teknik- och serviceföretag inklusive hälften av DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler erbjuder en omfattande svit av produkter för Continuous Threat Exposure Management, som adresserar en organisations externa attackyta. Dessa inkluderar Cyber ​​RiskProfiler för cyberriskklassificeringar, Recon RiskProfiler för EASM-funktioner (External Attack Surface Management), Cloud RiskProfiler för Cloud Attack Surface Management (CASM) som identifierar faktiskt exponerade molnresurser och prioriterar risker, och Brand RiskProfiler för varumärkesskydd. Recon RiskProfiler är en avancerad EASM- och CASM-lösning med robusta integrationer mellan stora molnleverantörer som AWS, Azure och Google Cloud. Det ger omfattande insyn i externa molnresurser, vilket möjliggör effektiv identifiering, bedömning och hantering av sårbarheter och risker. Vendor RiskProfiler är en heltäckande lösning för cyberrisk och leverantörsriskhantering som ger företags cyberriskklassificeringar samtidigt som den möjliggör effektiv sändning, mottagning och validering av säkerhetsfrågeformulär från tredje part i nästan realtid, vilket underlättar sömlös riskbedömning och kommunikation. Brand RiskProfiler är en omfattande varumärkesskyddslösning som upptäcker missbruk av logotyper, övervakar passivt nätfiske, identifierar skrivfel, möjliggör borttagning av domäner och avslöjar falska appar, vilket skyddar organisationers digitala rykte och kundernas förtroende. Cloud RiskProfiler använder avancerade baserade på kontextbaserade berikade grafdatamodeller för att lokalisera och rangordna faktiskt exponerade externa tillgångar i molnet. Genom att utvärdera risker genom en hackers lins varnar den för tillgångar med hög risk, vilket förstärker den externa molnangreppsytan.

Glasstrail

glasstrail.com

Glassrail gör allt det hårda arbetet med att identifiera svagheter i din externa attackyta innan dåliga skådespelare gör det. Veckovisa skanningar prioriterar problem som lättsmälta åtgärder. Spåra framsteg via instrumentpanelen och få varningar skickade till ditt val av verktyg - så att du kan fokusera på åtgärdande. "Tidigare hade vi inte hela bilden av våra informationssäkerhetsrisker. Med Glasstrail har vi ett verktyg som lokaliserar sårbarheter, talar om för oss om det är en högprioriterad risk och som låter oss skydda våra data och system. Det är ett mycket effektivt sätt att hitta risker eftersom intelligensen som är inbyggd i Glassrail gör allt arbete." Säkerhetschef, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo är en plattform för Attack Surface Management (ASM) med ett proaktivt fokus på att minimera och minska risker innan ett intrång inträffar. Cavelo ger MSP:er möjlighet att proaktivt minska sina kunders cyberrisk och ansvar. Dess konsoliderade plattform för hantering av attackytor kombinerar känslig data och tillgångsupptäckt, åtkomsthantering och riskbaserad sårbarhetshantering för att förenkla styrning och efterlevnadsinitiativ och risksanering. Cavelo hjälper företag att proaktivt minska cybersäkerhetsrisken och uppnå överensstämmelse med automatisk dataupptäckt, klassificering och rapportering. Dess molnkompatibla dataskyddsplattform skannar, identifierar, klassificerar och rapporterar kontinuerligt om känslig data i hela organisationen, vilket förenklar efterlevnadsrapportering och riskåtgärder.

Trickest

trickest.com

Trickest tillhandahåller ett innovativt tillvägagångssätt för offensiv cybersäkerhetsautomatisering och upptäckt av tillgångar och sårbarheter. Dess plattform kombinerar omfattande motståndstaktiker och tekniker med full transparens, hyperanpassning och hyperskalbarhet, vilket gör den till den bästa plattformen för offensiva säkerhetsoperationer.

Strobes

strobes.co

Styr ditt företag med fullständig synlighet och kontroll över din applikationssäkerhetsställning. Eliminera blinda fläckar, prioritera hot effektivt och effektivisera saneringen. Strobes ASPM-fördel: 1. Omedelbar effektivitetsökning för både säkerhets- och utvecklingsteam, tack vare strömlinjeformade processer och tydlig synlighet. 2. Effektiv säkerhetshantering, uppnådd genom avancerad automatisering och förbättrad processsynlighet. 3. Miljöspecifik riskprioritering, som säkerställer att säkerhetsinsatserna är anpassade till ditt unika risklandskap. 4. Snabb riskreducering, med stöd av automatiserade skyddsräcken och ihållande efterlevnadsinsatser. 5. Förbättrat samarbete mellan olika avdelningar, främjande av en kultur av säkerhet och effektivitet.

CyCognito

cycognito.com

CyCognito är en cybersäkerhetslösning utformad för att hjälpa organisationer att upptäcka, testa och prioritera säkerhetsproblem i deras digitala landskap. Genom att utnyttja avancerad artificiell intelligens skannar CyCognito miljarder webbplatser, molnapplikationer och API:er för att identifiera potentiella sårbarheter och kritiska risker. Detta proaktiva tillvägagångssätt gör det möjligt för organisationer att ta itu med säkerhetsproblem innan de kan utnyttjas av illvilliga aktörer, och därigenom förbättra deras övergripande säkerhetsställning. Målgruppen för CyCognito inkluderar framväxande företag, statliga myndigheter och Fortune 500-organisationer, som alla möter ökande hot i dagens digitala miljö. Dessa enheter kräver robusta säkerhetsåtgärder för att skydda känslig data och upprätthålla efterlevnad av olika bestämmelser. CyCognito fungerar som ett viktigt verktyg för säkerhetsteam och ger dem de insikter som behövs för att förstå deras riskexponering och prioritera saneringsinsatser effektivt. En av nyckelfunktionerna hos CyCognito-plattformen är dess omfattande skanningskapacitet, som täcker ett stort antal digitala tillgångar. Denna omfattande räckvidd säkerställer att organisationer kan identifiera sårbarheter i all sin onlinenärvaro, inklusive tredjepartstjänster och skugg-IT. Plattformens AI-drivna analys förbättrar dess effektivitet ytterligare genom att automatiskt bedöma hur allvarliga identifierade risker är, vilket gör att säkerhetsteamen kan fokusera på de mest kritiska frågorna som kan leda till betydande intrång. Förutom riskupptäckt erbjuder CyCognito handlingskraftig vägledning för sanering, och hjälper organisationer att implementera effektiva säkerhetsåtgärder. Plattformen ger detaljerade insikter om sårbarheternas natur och föreslår specifika steg för att mildra dem. Denna funktion effektiviserar inte bara saneringsprocessen utan ger också organisationer möjlighet att bygga ett mer motståndskraftigt säkerhetsramverk över tiden. Genom att integrera CyCognito i sin cybersäkerhetsstrategi kan organisationer avsevärt minska sin riskexponering och förbättra sin förmåga att reagera på nya hot. Plattformens unika kombination av omfattande skanning, AI-driven riskbedömning och handlingsbar åtgärdsvägledning positionerar den som en värdefull tillgång för alla organisationer som vill stärka sin säkerhetsställning i ett allt mer komplext hotlandskap.

Secure Blink

secureblink.com

Threatspy, är en utvecklare-första, AI-driven AppSec-hanteringsplattform. Threatspy ger utvecklare och säkerhetsteam möjlighet att proaktivt identifiera och mildra både kända och okända sårbarheter i applikationer och API:er genom automatisk upptäckt, prioritering och åtgärdande. Genom att utnyttja Threatspy kan organisationer förbättra sin säkerhetsställning, minska riskerna och säkerställa motståndskraften i sin digitala infrastruktur.

ResilientX

resilientx.com

ResilientX Security är ett snabbt växande cybersäkerhetsföretag som hjälper organisationer av alla storlekar att identifiera, kvantifiera och hantera sina cyberrisker och cyberexponering. På ResilientX är vi fast beslutna att leverera toppmoderna säkerhetslösningar för att hjälpa organisationer att skydda sina digitala tillgångar och upprätthålla efterlevnad. Vår Risk- och exponeringshanteringsplattform för första och tredje part är designad för dem som tar säkerhet och efterlevnad på allvar.

Phidata

phidata.com

En öppen källkodsplattform för att bygga, skicka och övervaka agentsystem.

Contrast Security

contrastsecurity.com

Contrast Security är världsledande inom Runtime Application Security, som bäddar in kodanalys och attackförebyggande direkt i programvaran. Contrasts patenterade säkerhetsinstrument avbryter traditionella AppSec-tillvägagångssätt med integrerad och omfattande säkerhetsobservbarhet som ger mycket exakt bedömning och kontinuerligt skydd av en hel applikationsportfölj. Contrast Runtime Security Platform möjliggör kraftfull applikationssäkerhetstestning och applikationsdetektering och -svar, vilket gör att utvecklare, AppSec-team och SecOps-team bättre kan skydda och försvara sina applikationer mot det ständigt föränderliga hotlandskapet. Programsäkerhetsprogram måste moderniseras och Contrast ger teamen möjlighet att förnya med självförtroende.

DerSecur

derscanner.com

DerScanner är en komplett lösning för applikationssäkerhetstestning för att eliminera kända och okända kodhot under mjukvaruutvecklingens livscykel. DerScanner statisk kodanalys erbjuder utvecklare stöd för 43 programmeringsspråk, vilket säkerställer en noggrann säkerhetstäckning för nästan alla applikationer. DerScanners SAST analyserar unikt både källfiler och binära filer, och avslöjar dolda sårbarheter som ofta missas i standardskanningar. Detta är särskilt viktigt för äldre applikationer eller när källkodsåtkomsten är begränsad. DerScanners DAST-funktion efterliknar en extern angripare, liknande penetrationstestning. Detta är viktigt för att hitta sårbarheter som bara visas när applikationen är i drift. DAST i DerScanner berikar SAST-fynd genom att korskontrollera och korrelera sårbarheter som upptäckts med båda metoderna. Med DerScanner Software Composition Analysis kan du få kritiska insikter om komponenter och beroenden med öppen källkod i dina projekt. Det hjälper till att identifiera sårbarheter tidigt och säkerställer efterlevnad av licensvillkor, vilket minskar juridiska risker. DerScanners Supply Chain Security övervakar kontinuerligt offentliga förråd och utvärderar säkerhetsläget för varje paket. Detta gör att du kan fatta välgrundade beslut om att använda komponenter med öppen källkod i dina applikationer.

Astra

getastra.com

Astra’s Pentest är en omfattande lösning för penetrationstestning med en intelligent automatisk sårbarhetsskanner i kombination med djupgående manuell pentestning. Vår Pentest-plattform emulerar hackers beteende för att proaktivt hitta kritiska sårbarheter i din applikation. Den automatiska skannern utför 10 000+ säkerhetskontroller, inklusive säkerhetskontroller för alla CVE:er listade i OWASP topp 10 och SANS 25. Den genomför också alla nödvändiga tester för att uppfylla ISO 27001 och HIPAA. Astra erbjuder en utvecklarvänlig pentest dashboard som möjliggör enkel analys av sårbarheten, tilldela sårbarheter till teammedlemmar och samarbeta med säkerhetsexperter. Och om användarna inte vill komma tillbaka till instrumentpanelen varje gång kan de helt enkelt integrera instrumentpanelen med slack och hantera sårbarhet enkelt. Integrera Astra med din CI/CD-pipeline och säkerställ sårbarhetsbedömning i mjukvaruutvecklingens livscykel. Astra kan integreras med Circle CI, Slack, Jenkins, Gitlab, Github, Azure och bitbucket. Med korrekt riskpoäng, noll falska positiva resultat och grundliga åtgärdsriktlinjer hjälper Astras Pentest dig att prioritera korrigeringarna, allokera resurser effektivt och maximera avkastningen på investeringen. Astra Continuous compliance scanning säkerställer att du förblir kompatibel med (SOC2, ISO27001, PCI, GDPR etc.)

Jit

jit.io

Jits Open ASPM-plattform är det enklaste sättet att säkra din kod och moln, och ger fullständig applikations- och molnsäkerhetstäckning på några minuter. Skräddarsy en säkerhetsverktygskedja för utvecklare efter ditt användningsfall och implementera den över dina repos med några få klick.

GlitchSecure

glitchsecure.com

GlitchSecure hjälper företag att säkra sina produkter och infrastruktur genom kontinuerliga säkerhetstester i realtid.

Trava Security

travasecurity.com

Mer än ett GRC-verktyg, vi är dina efterlevnadsexperter. Förenkla processer, frigör din tid och resurser, stimulerar ditt företags tillväxt. Lås upp kraften i Vulnerability Management Software och vCISO Services för att stärka din organisation mot cyberhot samtidigt som du skyddar dina digitala tillgångar. Våra integrerade lösningar erbjuder omfattande stöd för efterlevnadsramverk inklusive SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC och mer, tillsammans med expertsäkerhetsprogramhantering. Uppnå efterlevnad utan ansträngning och stärk din säkerhetsställning med våra pålitliga tjänster.

Breachlock

breachlock.com

BreachLock är en global ledare inom Continuous Attack Surface Discovery and Penetration Testing. Upptäck, prioritera och minska exponeringarna kontinuerligt med evidensstödd attackythantering, penetrationstestning och Red Teaming. Lyft din försvarsstrategi med en angripares syn som går utöver vanliga sårbarheter och exponeringar. Varje risk vi avslöjar stöds av validerade bevis. Vi testar hela din attackyta och hjälper dig att mildra ditt nästa cyberintrång innan det inträffar. Känn din risk. Kontakta BreachLock idag!

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö