Sida 2 - Alternativ - Trickest

Ceeyu

ceeyu.io

Ceeyu SaaS-plattformen utför regelbundet automatiska skanningar och riskanalyser av företagens digitala fotavtryck (alias Attack Surface Management eller ASM) och deras leverantörer eller partners (alias Third Party Risk Management). Eftersom inte alla säkerhetsrisker kan identifieras på ett automatiserat sätt, erbjuder Ceeyu också möjligheten att utföra frågeformulärbaserade revisioner. Detta kan göras genom att skapa frågeformulär anpassade efter leverantören, från ett vitt blad eller utgå från mallar som Ceeyu gör tillgängliga. Leverantörens ifyllande av frågeformuläret och uppföljningen av processen av kunden görs i en säker miljö på samma SaaS-plattform. Detta möjliggör en enkel, central uppföljning, helt online och utan inblandning av tredje part. Den slutna plattformen garanterar undersökningens konfidentialitet, eftersom endast behöriga personer har tillgång till applikationen.

Red Sift

redsift.com

Red Sift gör det möjligt för organisationer att förutse, svara på och återhämta sig från cyberattacker samtidigt som de fortsätter att fungera effektivt. Den prisbelönta Red Sift-applikationssviten är den enda integrerade lösningen som kombinerar fyra interoperabla applikationer, internet-skalig cybersäkerhetsintelligens och innovativ generativ AI som sätter organisationer på en robust väg mot cyberresiliens. Red Sift är en global organisation med kontor i Nordamerika, Australien, Spanien och Storbritannien. Det har en global kundbas inom alla branscher, inklusive Domino’s, ZoomInfo, Athletic Greens, Pipedrive och de bästa globala advokatbyråerna. Red Sift är också en betrodd partner till bland annat Entrust, Microsoft, Cisco och Validity. Läs mer på redsift.com.

Informer

informer.io

Informers External Attack Surface Management (EASM) och Pen Testing-plattform hjälper CISO:er, CTO:er och IT-team att kartlägga externa tillgångar och identifiera sårbarheter i realtid så att de kan åtgärdas innan angripare kan utnyttja dem. Informer.io-plattformen tillhandahåller 24/7, 365 automatisk säkerhetsövervakning som hjälper dig att bedöma riskerna relaterade till kända och okända tillgångar, så att du kan vidta omedelbara åtgärder för att skydda och säkra dina värdefulla data. Integrerad pentesting gör det möjligt för vårt team av etiska hackare att förbättra automatiserade säkerhetstester med manuell pentesting för en mer djupgående och detaljerad sårbarhetsbedömning. Genom att kombinera kraften i automatisering och manuella säkerhetstester hjälper vi våra kunder att kontinuerligt kartlägga sin attackyta, hantera sårbarheter och åtgärda snabbare. Informer är ett CREST-ackrediterat företag som arbetar enligt de högsta säkerhetstestningsstandarderna med en konstant push för att fortsätta förnya.

Halo Security

halosecurity.com

Säkerhetstestning för den moderna attackytan. Våra lösningar för sökning och upptäckt av sårbarheter utan agenter, i kombination med tjänster för manuell penetrationstestning, hjälper tusentals organisationer att få full insyn i riskläget för deras webbplatser och applikationer.

Censys

censys.com

Censys Exposure Management-lösning ger organisationer en kontextualiserad realtidsvy av alla deras internet- och molntillgångar. Denna information ger säkerhetsteamen möjlighet att samla, prioritera och åtgärda avancerade hot och exponeringar. Censys erbjuder den mest uppdaterade informationen som finns tillgänglig på internet genom att utföra dagliga skanningar på de 137 bästa portarna och de 1 440 bästa portarna i molnet. Genom Censys dedikerade infrastruktur och ledande Internetkarta skannar vi 45 gånger fler tjänster än närmaste konkurrent. Censys plattform täcker viktiga användningsfall som hantering av extern attackyta med >95 % tillskrivningsnoggrannhet, upptäckt av molntillgångar med leverantörs-agnostiska molnanslutningar, exponerings- och riskhantering, säkerhetsramverk och efterlevnad samt övervakning av fusioner och förvärv eller dotterbolagsrisk. Se varför den amerikanska regeringen och över 50 % av Fortune 500 använder Censys.

Maltego

maltego.com

Maltego är världens mest använda allt-i-ett-underrättelseplattform för komplexa cyberutredningar. Det har gett över en miljon undersökningar världen över sedan 2008. Maltego ger utredare över hela världen möjlighet att påskynda och förenkla sina utredningar genom länkanalys. Det är allt-i-ett-verktyget med enkel dataintegrering i ett enda gränssnitt, kraftfull visualisering och samarbetsmöjligheter för att snabbt nollställa relevant information. Maltego används av en bred publik, från säkerhetsproffs och penntestare till kriminaltekniska utredare, undersökande journalister och marknadsforskare. Med huvudkontor i München har Maltego vuxit till över 100 anställda i Tyskland och arbetar med kunder inklusive Federal Bureau of Investigations, INTERPOL och stora teknik- och serviceföretag inklusive hälften av DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler erbjuder en omfattande svit av produkter för Continuous Threat Exposure Management, som adresserar en organisations externa attackyta. Dessa inkluderar Cyber ​​RiskProfiler för cyberriskklassificeringar, Recon RiskProfiler för EASM-funktioner (External Attack Surface Management), Cloud RiskProfiler för Cloud Attack Surface Management (CASM) som identifierar faktiskt exponerade molnresurser och prioriterar risker, och Brand RiskProfiler för varumärkesskydd. Recon RiskProfiler är en avancerad EASM- och CASM-lösning med robusta integrationer mellan stora molnleverantörer som AWS, Azure och Google Cloud. Det ger omfattande insyn i externa molnresurser, vilket möjliggör effektiv identifiering, bedömning och hantering av sårbarheter och risker. Vendor RiskProfiler är en heltäckande lösning för cyberrisk och leverantörsriskhantering som ger företags cyberriskklassificeringar samtidigt som den möjliggör effektiv sändning, mottagning och validering av säkerhetsfrågeformulär från tredje part i nästan realtid, vilket underlättar sömlös riskbedömning och kommunikation. Brand RiskProfiler är en omfattande varumärkesskyddslösning som upptäcker missbruk av logotyper, övervakar passivt nätfiske, identifierar skrivfel, möjliggör borttagning av domäner och avslöjar falska appar, vilket skyddar organisationers digitala rykte och kundernas förtroende. Cloud RiskProfiler använder avancerade baserade på kontextbaserade berikade grafdatamodeller för att lokalisera och rangordna faktiskt exponerade externa tillgångar i molnet. Genom att utvärdera risker genom en hackers lins varnar den för tillgångar med hög risk, vilket förstärker den externa molnangreppsytan.

Glasstrail

glasstrail.com

Glassrail gör allt det hårda arbetet med att identifiera svagheter i din externa attackyta innan dåliga skådespelare gör det. Veckovisa skanningar prioriterar problem som lättsmälta åtgärder. Spåra framsteg via instrumentpanelen och få varningar skickade till ditt val av verktyg - så att du kan fokusera på åtgärdande. "Tidigare hade vi inte hela bilden av våra informationssäkerhetsrisker. Med Glasstrail har vi ett verktyg som lokaliserar sårbarheter, talar om för oss om det är en högprioriterad risk och som låter oss skydda våra data och system. Det är ett mycket effektivt sätt att hitta risker eftersom intelligensen som är inbyggd i Glassrail gör allt arbete." Säkerhetschef, Undervisningsrådet.

Cavelo

cavelo.com

Cavelo är en plattform för Attack Surface Management (ASM) med ett proaktivt fokus på att minimera och minska risker innan ett intrång inträffar. Cavelo ger MSP:er möjlighet att proaktivt minska sina kunders cyberrisk och ansvar. Dess konsoliderade plattform för hantering av attackytor kombinerar känslig data och tillgångsupptäckt, åtkomsthantering och riskbaserad sårbarhetshantering för att förenkla styrning och efterlevnadsinitiativ och risksanering. Cavelo hjälper företag att proaktivt minska cybersäkerhetsrisken och uppnå överensstämmelse med automatisk dataupptäckt, klassificering och rapportering. Dess molnkompatibla dataskyddsplattform skannar, identifierar, klassificerar och rapporterar kontinuerligt om känslig data i hela organisationen, vilket förenklar efterlevnadsrapportering och riskåtgärder.

Strobes

strobes.co

Styr ditt företag med fullständig synlighet och kontroll över din applikationssäkerhetsställning. Eliminera blinda fläckar, prioritera hot effektivt och effektivisera saneringen. Strobes ASPM-fördel: 1. Omedelbar effektivitetsökning för både säkerhets- och utvecklingsteam, tack vare strömlinjeformade processer och tydlig synlighet. 2. Effektiv säkerhetshantering, uppnådd genom avancerad automatisering och förbättrad processsynlighet. 3. Miljöspecifik riskprioritering, som säkerställer att säkerhetsinsatserna är anpassade till ditt unika risklandskap. 4. Snabb riskreducering, med stöd av automatiserade skyddsräcken och ihållande efterlevnadsinsatser. 5. Förbättrat samarbete mellan olika avdelningar, främjande av en kultur av säkerhet och effektivitet.

CyCognito

cycognito.com

CyCognito är en cybersäkerhetslösning utformad för att hjälpa organisationer att upptäcka, testa och prioritera säkerhetsproblem i deras digitala landskap. Genom att utnyttja avancerad artificiell intelligens skannar CyCognito miljarder webbplatser, molnapplikationer och API:er för att identifiera potentiella sårbarheter och kritiska risker. Detta proaktiva tillvägagångssätt gör det möjligt för organisationer att ta itu med säkerhetsproblem innan de kan utnyttjas av illvilliga aktörer, och därigenom förbättra deras övergripande säkerhetsställning. Målgruppen för CyCognito inkluderar framväxande företag, statliga myndigheter och Fortune 500-organisationer, som alla möter ökande hot i dagens digitala miljö. Dessa enheter kräver robusta säkerhetsåtgärder för att skydda känslig data och upprätthålla efterlevnad av olika bestämmelser. CyCognito fungerar som ett viktigt verktyg för säkerhetsteam och ger dem de insikter som behövs för att förstå deras riskexponering och prioritera saneringsinsatser effektivt. En av nyckelfunktionerna hos CyCognito-plattformen är dess omfattande skanningskapacitet, som täcker ett stort antal digitala tillgångar. Denna omfattande räckvidd säkerställer att organisationer kan identifiera sårbarheter i all sin onlinenärvaro, inklusive tredjepartstjänster och skugg-IT. Plattformens AI-drivna analys förbättrar dess effektivitet ytterligare genom att automatiskt bedöma hur allvarliga identifierade risker är, vilket gör att säkerhetsteamen kan fokusera på de mest kritiska frågorna som kan leda till betydande intrång. Förutom riskupptäckt erbjuder CyCognito handlingskraftig vägledning för sanering, och hjälper organisationer att implementera effektiva säkerhetsåtgärder. Plattformen ger detaljerade insikter om sårbarheternas natur och föreslår specifika steg för att mildra dem. Denna funktion effektiviserar inte bara saneringsprocessen utan ger också organisationer möjlighet att bygga ett mer motståndskraftigt säkerhetsramverk över tiden. Genom att integrera CyCognito i sin cybersäkerhetsstrategi kan organisationer avsevärt minska sin riskexponering och förbättra sin förmåga att reagera på nya hot. Plattformens unika kombination av omfattande skanning, AI-driven riskbedömning och handlingsbar åtgärdsvägledning positionerar den som en värdefull tillgång för alla organisationer som vill stärka sin säkerhetsställning i ett allt mer komplext hotlandskap.

Secure Blink

secureblink.com

Threatspy, är en utvecklare-första, AI-driven AppSec-hanteringsplattform. Threatspy ger utvecklare och säkerhetsteam möjlighet att proaktivt identifiera och mildra både kända och okända sårbarheter i applikationer och API:er genom automatisk upptäckt, prioritering och åtgärdande. Genom att utnyttja Threatspy kan organisationer förbättra sin säkerhetsställning, minska riskerna och säkerställa motståndskraften i sin digitala infrastruktur.

ResilientX

resilientx.com

ResilientX Security är ett snabbt växande cybersäkerhetsföretag som hjälper organisationer av alla storlekar att identifiera, kvantifiera och hantera sina cyberrisker och cyberexponering. På ResilientX är vi fast beslutna att leverera toppmoderna säkerhetslösningar för att hjälpa organisationer att skydda sina digitala tillgångar och upprätthålla efterlevnad. Vår Risk- och exponeringshanteringsplattform för första och tredje part är designad för dem som tar säkerhet och efterlevnad på allvar.

Phidata

phidata.com

En öppen källkodsplattform för att bygga, skicka och övervaka agentsystem.

Contrast Security

contrastsecurity.com

Contrast Security är världsledande inom Runtime Application Security, som bäddar in kodanalys och attackförebyggande direkt i programvaran. Contrasts patenterade säkerhetsinstrument avbryter traditionella AppSec-tillvägagångssätt med integrerad och omfattande säkerhetsobservbarhet som ger mycket exakt bedömning och kontinuerligt skydd av en hel applikationsportfölj. Contrast Runtime Security Platform möjliggör kraftfull applikationssäkerhetstestning och applikationsdetektering och -svar, vilket gör att utvecklare, AppSec-team och SecOps-team bättre kan skydda och försvara sina applikationer mot det ständigt föränderliga hotlandskapet. Programsäkerhetsprogram måste moderniseras och Contrast ger teamen möjlighet att förnya med självförtroende.

DerSecur

derscanner.com

DerScanner är en komplett lösning för applikationssäkerhetstestning för att eliminera kända och okända kodhot under mjukvaruutvecklingens livscykel. DerScanner statisk kodanalys erbjuder utvecklare stöd för 43 programmeringsspråk, vilket säkerställer en noggrann säkerhetstäckning för nästan alla applikationer. DerScanners SAST analyserar unikt både källfiler och binära filer, och avslöjar dolda sårbarheter som ofta missas i standardskanningar. Detta är särskilt viktigt för äldre applikationer eller när källkodsåtkomsten är begränsad. DerScanners DAST-funktion efterliknar en extern angripare, liknande penetrationstestning. Detta är viktigt för att hitta sårbarheter som bara visas när applikationen är i drift. DAST i DerScanner berikar SAST-fynd genom att korskontrollera och korrelera sårbarheter som upptäckts med båda metoderna. Med DerScanner Software Composition Analysis kan du få kritiska insikter om komponenter och beroenden med öppen källkod i dina projekt. Det hjälper till att identifiera sårbarheter tidigt och säkerställer efterlevnad av licensvillkor, vilket minskar juridiska risker. DerScanners Supply Chain Security övervakar kontinuerligt offentliga förråd och utvärderar säkerhetsläget för varje paket. Detta gör att du kan fatta välgrundade beslut om att använda komponenter med öppen källkod i dina applikationer.

Jit

jit.io

Jits Open ASPM-plattform är det enklaste sättet att säkra din kod och moln, och ger fullständig applikations- och molnsäkerhetstäckning på några minuter. Skräddarsy en säkerhetsverktygskedja för utvecklare efter ditt användningsfall och implementera den över dina repos med några få klick.

runZero

runzero.com

runZero levererar den mest kompletta säkerhetssynen som möjligt, vilket ger organisationer den ultimata grunden för att framgångsrikt hantera risker och exponering. Bedömd som nummer ett på Gartner Peer Insights, börjar deras ledande plattform för cyber Asset Attack Surface Management (CAASM) leverera insikter på bokstavligen minuter, med täckning för både hanterade och ohanterade enheter över hela spektrumet av IT, OT, IoT, moln, mobil och avlägsna tillgångar. Med en NPS-poäng i världsklass på 82 har runZero fått förtroende av mer än 30 000 användare för att förbättra säkerhetssynen sedan företaget grundades av branschveteranerna HD Moore och Chris Kirsch. För att upptäcka runZero-plattformen själv, starta en gratis provperiod idag eller besök webbplatsen.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

SOCRadar

socradar.io

SOCRadar är en Extended Threat Intelligence (XTI) SaaS-plattform som kombinerar External Attack Surface Management (EASM), Digital Risk Protection Services (DRPS) och Cyber ​​Threat Intelligence (CTI). SOCRadar gör det möjligt för organisationer att maximera effektiviteten hos sina SOC-team med falsk-positiv fri, handlingsbar och kontextualiserad hotintelligens.

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

ThreatMon

threatmon.io

Threatmons uppdrag är att förse företag med en omfattande cybersäkerhetslösning designad av erfarna proffs för att skydda sina digitala tillgångar från externa hot. Threatmons banbrytande lösning kombinerar Threat Intelligence, External Attack Surface Management och Digital Risk Protection för att identifiera sårbarheter och tillhandahålla personliga säkerhetslösningar för maximal säkerhet. Threatmon identifierar varje verksamhets särart och tillhandahåller skräddarsydda lösningar som tillgodoser dess specifika behov. Med realtidsövervakning, riskpoäng och rapportering hjälper Threatmons Attack Surface Mapping-funktion företag att fatta välgrundade beslut om sin säkerhet. Threatmons teknologi för behandling av stora data identifierar potentiella långsiktiga hot och tillhandahåller förebyggande åtgärder i rätt tid för att skydda företag från framtida attacker. Med nio olika moduler använder Threatmon avancerad teknik och expertis från cybersäkerhetsproffs för att hjälpa företag att gå från ett reaktivt till ett proaktivt tillvägagångssätt. Gå med i det växande antalet organisationer som litar på Threatmon för att skydda sina digitala tillgångar och säkra deras framtid.

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.