ทางเลือกสำหรับ - CyCognito

GitLab

gitlab.com

GitLab เป็นเครื่องมือวงจรชีวิต DevOps บนเว็บที่ให้ตัวจัดการพื้นที่เก็บข้อมูล Git ที่ให้วิกิ การติดตามปัญหา และการบูรณาการอย่างต่อเนื่องและคุณสมบัติไปป์ไลน์การปรับใช้ โดยใช้ใบอนุญาตโอเพ่นซอร์ส พัฒนาโดย GitLab Inc. ซอฟต์แวร์นี้สร้างขึ้นโดยนักพัฒนาชาวยูเครน Dmitriy Zaporozhets และ Valery Sizov โค้ดนี้เดิมเขียนด้วยภาษา Ruby โดยบางส่วนเขียนใหม่ในภายหลังใน Go โดยเริ่มแรกเป็นโซลูชันการจัดการซอร์สโค้ดเพื่อทำงานร่วมกันภายในทีมในการพัฒนาซอฟต์แวร์ ต่อมาได้พัฒนาเป็นโซลูชันแบบครบวงจรซึ่งครอบคลุมวงจรชีวิตการพัฒนาซอฟต์แวร์ และจากนั้นก็ไปจนถึงวงจรชีวิต DevOps ทั้งหมด กลุ่มเทคโนโลยีปัจจุบันประกอบด้วย Go, Ruby on Rails และ Vue.js เป็นไปตามรูปแบบการพัฒนาแบบโอเพ่นคอร์ซึ่งฟังก์ชันหลักได้รับการเผยแพร่ภายใต้ใบอนุญาตโอเพ่นซอร์ส (MIT) ในขณะที่ฟังก์ชันเพิ่มเติมอยู่ภายใต้ใบอนุญาตที่เป็นกรรมสิทธิ์

Codacy

codacy.com

Codacy ช่วยสร้างแอปพลิเคชันคุณภาพสูงและปลอดภัย คุณสามารถเริ่มต้นใช้งานได้อย่างง่ายดายและเริ่มเพิ่มคุณภาพ ความครอบคลุมของการทดสอบ และความปลอดภัยตั้งแต่วันนี้ Codacy เป็นโซลูชัน Plug-and-Play เพื่อเริ่มต้นใช้งานและปรับขนาดโปรเจ็กต์ของทีมของคุณได้อย่างรวดเร็วโดยไม่ต้องยุ่งยาก - เริ่มสแกน repos git และการเปลี่ยนแปลงโค้ดในไม่กี่นาที - โมเดลการกำหนดราคาตามผู้ใช้ที่คาดการณ์ได้ - ใช้งานได้กับภาษาและเฟรมเวิร์กมากกว่า 49 ภาษา

Cisco

cisco.com

Cisco Spaces เป็นแพลตฟอร์มคลาวด์ที่เชื่อมโยงผู้คนและสิ่งของเข้ากับพื้นที่เพื่อเปลี่ยนอาคารให้เป็นพื้นที่อัจฉริยะ แพลตฟอร์มดังกล่าวใช้พลังของอุปกรณ์ Cisco เป็นเซ็นเซอร์ (Catalyst, Meraki, Webex) และระบบนิเวศของ Spaces เพื่อทำให้อาคารมีความปลอดภัย ชาญฉลาด ยั่งยืน และราบรื่น Cisco Spaces ควบคุมพลังของฮาร์ดแวร์และเซ็นเซอร์ของ Cisco (Catalyst, Meraki, Webex) ทำให้อาคารปลอดภัย ชาญฉลาด และยั่งยืนด้วยประสบการณ์ของผู้คนที่ราบรื่น

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Bugcrowd

bugcrowd.com

Bugcrowd เป็นมากกว่าบริษัทรักษาความปลอดภัยที่รวบรวมมวลชน เราเป็นชุมชนของผู้สนใจความปลอดภัยทางไซเบอร์ที่รวมตัวกันโดยมีวัตถุประสงค์ร่วมกัน: เพื่อปกป้ององค์กรจากผู้โจมตี ด้วยการเชื่อมต่อลูกค้าของเรากับแฮกเกอร์ที่เชื่อถือได้ที่เหมาะสมกับความต้องการของพวกเขาผ่านแพลตฟอร์มที่ขับเคลื่อนด้วย AI ของเรา เราช่วยให้พวกเขากลับมาควบคุมและก้าวนำหน้าแม้แต่ภัยคุกคามที่ซับซ้อนที่สุด แพลตฟอร์มความรู้ด้านความปลอดภัยของ Bugcrowd แทนที่ต้นทุน/ความซับซ้อนของเครื่องมือต่างๆ ด้วยโซลูชันแบบครบวงจรสำหรับการทดสอบปากกาที่มาจากมวลชนในรูปแบบบริการ การจัดการค่าหัวบั๊ก การรับเข้า/เปิดเผยช่องโหว่ที่ได้รับการจัดการ และการจัดการพื้นผิวการโจมตี (มีราคาตามสั่ง) - พร้อมการแบ่งปันทุกอย่าง โครงสร้างพื้นฐานเดียวกันในด้านขนาด ความสม่ำเสมอ และประสิทธิภาพ Bugcrowd มีประสบการณ์มากกว่า 10 ปีและลูกค้ากว่า 100 รายในทุกอุตสาหกรรม รวมถึง OpenAI, National Australia Bank, Indeed, USAA, Twilio และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา

JupiterOne

jupiterone.com

JupiterOne เป็นแพลตฟอร์มการวิเคราะห์สินทรัพย์ทางไซเบอร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อรวบรวม เชื่อมต่อ และวิเคราะห์ข้อมูลสินทรัพย์อย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถดูและรักษาความปลอดภัยพื้นผิวการโจมตีทั้งหมดผ่านแพลตฟอร์มเดียว

Ethiack

ethiack.com

ETHIACK เป็นเครื่องมือแฮ็กตามหลักจริยธรรมอัตโนมัติที่ช่วยให้องค์กรระบุช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลก่อนที่จะถูกโจมตี เครื่องมือนี้ผสมผสานเทคนิคการแฮ็กเครื่องจักรและการแฮ็กตามหลักจริยธรรมของมนุษย์เพื่อให้การทดสอบความปลอดภัยทั้งในเชิงลึกและในวงกว้าง หนึ่งในคุณสมบัติหลักของ ETHIACK คือการจัดการพื้นผิวการโจมตีภายนอก ซึ่งช่วยให้องค์กรได้รับมุมมองที่สมบูรณ์เกี่ยวกับความเสี่ยงทางดิจิทัลทั้งหมด รวมถึงบริการของบุคคลที่สาม API และเครื่องมือภายนอก สิ่งนี้ทำให้พวกเขาสามารถระบุจุดอ่อนและจัดการพื้นผิวการโจมตีภายนอกได้อย่างมีประสิทธิภาพ เครื่องมือนี้ยังมี Machine Ethical Hacking ซึ่งทำงานอย่างต่อเนื่องพร้อมความแม่นยำสูงในการระบุช่องโหว่ แตกต่างจากเครื่องสแกนแบบดั้งเดิมที่มักสร้างผลบวกลวง แฮกเกอร์ที่ขับเคลื่อนด้วย AI ของ ETHIACK ให้รายงานแบบเรียลไทม์ด้วยความแม่นยำ 99% ETHIACK มีประวัติที่น่าประทับใจ โดยระบุช่องโหว่ได้มากกว่า 20,000 รายการ ทีมแฮ็กเกอร์ที่มีจริยธรรมระดับโลกผ่านการตรวจคัดกรองอย่างเข้มงวดและการตรวจสอบประวัติเบื้องหลังเพื่อให้แน่ใจว่ามีความเชี่ยวชาญและความน่าเชื่อถือในระดับสูงสุดเมื่อทำการทดสอบระบบที่สำคัญ องค์กรที่ใช้ ETHIACK จะได้รับการประเมินและรายงานอย่างต่อเนื่องเกี่ยวกับช่องโหว่ พร้อมด้วยคำแนะนำโดยละเอียดเกี่ยวกับการใช้ประโยชน์และการบรรเทาผลกระทบ การถ่ายทอดความรู้นี้ช่วยให้พวกเขาพัฒนาผลิตภัณฑ์ที่มีความปลอดภัยมากขึ้นและนำหน้าการโจมตีที่อาจเกิดขึ้น โดยรวมแล้ว ETHIACK นำเสนอแนวทางเชิงรุกที่ครอบคลุมและเชิงรุกสำหรับการแฮ็กอย่างมีจริยธรรม ช่วยให้ธุรกิจสามารถปกป้องทรัพย์สินดิจิทัลของตนได้ดีขึ้นและรักษาโครงสร้างพื้นฐานที่ปลอดภัย

Aqua Security

aquasec.com

Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ

HostedScan

hostedscan.com

HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน

Intruder

intruder.io

Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา

YesWeHack

yeswehack.com

YesWeHack ก่อตั้งขึ้นในปี 2558 เป็นแพลตฟอร์ม Bug Bounty และ VDP ระดับโลก YesWeHack นำเสนอแนวทางที่เป็นนวัตกรรมใหม่ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบริษัทต่างๆ ด้วย Bug Bounty (ค้นพบการจ่ายตามช่องโหว่) โดยเชื่อมโยงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 45,000 คน (แฮ็กเกอร์ที่มีจริยธรรม) ใน 170 ประเทศกับองค์กรต่างๆ เพื่อรักษาความปลอดภัยขอบเขตที่ถูกเปิดเผยและรายงานช่องโหว่ในเว็บไซต์ แอพมือถือ โครงสร้างพื้นฐานและอุปกรณ์ที่เชื่อมต่อ YesWeHack ดำเนินโครงการส่วนตัว (ตามคำเชิญเท่านั้น) และโครงการสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลกตามกฎระเบียบของยุโรปที่เข้มงวดที่สุด นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังนำเสนอ: โซลูชันการสร้างและการจัดการสำหรับนโยบายการเปิดเผยช่องโหว่ (VDP), แพลตฟอร์มการจัดการ Pentest, แพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจริยธรรมที่เรียกว่า Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษา YesWeHackEDU

Maltego

maltego.com

Maltego เป็นแพลตฟอร์มข่าวกรองแบบครบวงจรที่ใช้มากที่สุดในโลกสำหรับการสืบสวนทางไซเบอร์ที่ซับซ้อน ได้เพิ่มขีดความสามารถให้กับการสืบสวนมากกว่าหนึ่งล้านครั้งทั่วโลกนับตั้งแต่ปี 2551 Maltego ช่วยให้ผู้ตรวจสอบทั่วโลกสามารถเร่งและลดความซับซ้อนของการสืบสวนผ่านการวิเคราะห์ลิงก์ มันเป็นเครื่องมือแบบครบวงจรที่มีการบูรณาการข้อมูลอย่างง่ายดายในอินเทอร์เฟซเดียว การแสดงภาพอันทรงพลัง และความสามารถในการทำงานร่วมกันเพื่อมุ่งเน้นข้อมูลที่เกี่ยวข้องอย่างรวดเร็ว Maltego ถูกใช้โดยผู้ชมในวงกว้าง ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ทดสอบปากกา ไปจนถึงผู้ตรวจสอบทางนิติเวช นักข่าวสืบสวน และนักวิจัยตลาด Maltego มีสำนักงานใหญ่ในเมืองมิวนิก และเติบโตจนมีพนักงานมากกว่า 100 คนในเยอรมนี และทำงานร่วมกับลูกค้า รวมถึงสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา INTERPOL และบริษัทเทคโนโลยีและบริการรายใหญ่ รวมถึงครึ่งหนึ่งของ DOW 30

Brandefense

brandefense.io

Brandefense คือโซลูชันการป้องกันความเสี่ยงทางดิจิทัลเชิงรุกสำหรับองค์กรต่างๆ เทคโนโลยีที่ขับเคลื่อนด้วย AI ของเราจะสแกนโลกออนไลน์อย่างต่อเนื่อง รวมถึงเว็บที่มืดมิด ลึก และพื้นผิว เพื่อค้นหาเหตุการณ์ที่ไม่รู้จัก จัดลำดับความสำคัญความเสี่ยงโดยอัตโนมัติ และส่งมอบข้อมูลอัจฉริยะที่นำไปใช้ได้จริงซึ่งคุณสามารถใช้ได้ทันทีเพื่อปรับปรุงความปลอดภัย

BugBase

bugbase.ai

BugBase เป็นแพลตฟอร์มการประเมินช่องโหว่อย่างต่อเนื่องที่ดำเนินการรักษาความปลอดภัยที่ครอบคลุม เช่น โปรแกรม Bug Bounty และการเจาะระบบ Next-Gen (VAPT) เพื่อช่วยให้สตาร์ทอัพและองค์กรต่างๆ สามารถระบุ จัดการ และบรรเทาช่องโหว่ได้อย่างมีประสิทธิภาพ

Pentera

pentera.io

Pentera เป็นผู้นำประเภทด้านการตรวจสอบความปลอดภัยอัตโนมัติ ซึ่งช่วยให้ทุกองค์กรทดสอบความสมบูรณ์ของชั้นความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างง่ายดาย โดยเปิดเผยความเสี่ยงด้านความปลอดภัยในปัจจุบันได้ทุกเวลาและทุกขนาด ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการหลายพันรายทั่วโลกใช้ Pentera เพื่อเป็นแนวทางในการแก้ไขและปิดช่องว่างด้านความปลอดภัยก่อนที่จะถูกนำไปใช้ประโยชน์ ลูกค้าของบริษัท ได้แก่ Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull และ MBC Group Pentera ได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners และ AWZ เยี่ยมชม https://pentera.io/ สำหรับข้อมูลเพิ่มเติม

Detectify

detectify.com

จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว

Shield

shieldcyber.io

Shield เป็นแพลตฟอร์มการจัดการความเสี่ยงอย่างต่อเนื่องที่สร้างโดยผู้ทดสอบการเจาะระบบและพัฒนาขึ้นสำหรับผู้ให้บริการด้านความปลอดภัย ในการปรับใช้ 3 ขั้นตอนง่ายๆ Shield จะแสดงให้คุณเห็นทันทีว่าผู้โจมตีสามารถเจาะและเข้ายึดเครือข่ายเฉพาะของคุณได้อย่างไร และบอกคุณอย่างชัดเจนถึงสิ่งที่คุณต้องทำเพื่อลบความเสี่ยงเหล่านั้น Shield แตกต่างจากโซลูชันการจัดการช่องโหว่ที่มีอยู่ตรงที่เชื่อมโยงพื้นผิวการโจมตีภายนอก เครือข่ายภายใน และบริการระบุตัวตนเพื่อให้คำแนะนำการแก้ไขที่มีประสิทธิภาพสูงโดยพิจารณาจากความรุนแรงและผลกระทบต่อเครือข่ายเฉพาะ ช่วยให้ผู้ให้บริการรักษาความปลอดภัยหยุดเสียเวลากับการแก้ไขที่ไม่สำคัญ และขจัดความเสี่ยงที่มีผลกระทบสูงสุดก่อน กล่าวอีกนัยหนึ่ง Shield แยกแยะความเสี่ยงที่สำคัญเพียงเล็กน้อยจากความเสี่ยงเล็กๆ น้อยๆ คุณจะทำอะไรได้สำเร็จมากกว่านี้หากคุณสามารถควบคุมความพยายาม 2% เพื่อลดความเสี่ยง 98% ได้

Hadrian

hadrian.io

Hadrian เป็นผลิตภัณฑ์ SaaS แบบไร้เอเจนต์ที่ทำแผนที่สินทรัพย์ที่ถูกเปิดเผย ค้นพบความเสี่ยง และจัดลำดับความสำคัญของการแก้ไขอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีจากภายนอกได้ การใช้แหล่งข้อมูลแบบพาสซีฟ เทคนิคการสแกนเชิงรุก และโมเดลการเรียนรู้ของเครื่อง ทำให้ Hadrian ระบุสินทรัพย์ดิจิทัลและเส้นทางการโจมตีที่ซับซ้อนซึ่งทีมรักษาความปลอดภัยไม่ทราบ โดยจะรวมเอาการกำหนดค่าที่ไม่ถูกต้อง ความลับที่เปิดเผย สิทธิ์ และช่องโหว่ที่ส่งผลกระทบต่อมาตรการรักษาความปลอดภัยขององค์กรอย่างไร การทดสอบแบบ Context-Aware ใช้เฉพาะโมดูลและความลับที่เกี่ยวข้องในเส้นทางการโจมตี การผสมผสานระหว่างบริบทและการค้นพบความเสี่ยงทำให้ Hadrian สามารถจัดลำดับความสำคัญของเป้าหมายเดียวกันกับที่ผู้โจมตีจะใช้ประโยชน์ได้ ทั้งหมดนี้นำเสนอในแดชบอร์ดออนไลน์เพื่อช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่สิ่งที่สำคัญและทำให้การโจมตีของพวกเขาปลอดภัยยิ่งขึ้น

Veracode

veracode.com

Veracode เป็นผู้นำระดับโลกในด้านการจัดการความเสี่ยงด้านแอปพลิเคชันสำหรับยุค AI ขับเคลื่อนด้วยการสแกนโค้ดหลายล้านบรรทัดและกลไกการแก้ไขที่ได้รับความช่วยเหลือจาก AI ที่เป็นเอกสิทธิ์ แพลตฟอร์ม Veracode ได้รับความไว้วางใจจากองค์กรต่างๆ ทั่วโลกในการสร้างและบำรุงรักษาซอฟต์แวร์ที่ปลอดภัยตั้งแต่การสร้างโค้ดไปจนถึงการใช้งานบนคลาวด์ ทีมพัฒนาและรักษาความปลอดภัยชั้นนำของโลกหลายพันคนใช้ Veracode ทุก ๆ วินาทีของทุกวันเพื่อให้มองเห็นความเสี่ยงที่สามารถแสวงหาประโยชน์ได้อย่างแม่นยำและดำเนินการได้ บรรลุการแก้ไขช่องโหว่แบบเรียลไทม์ และลดหนี้ด้านความปลอดภัยในวงกว้าง Veracode เป็นบริษัทที่ได้รับรางวัลมากมาย โดยนำเสนอความสามารถในการรักษาความปลอดภัยตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ รวมถึง Veracode Fix, การวิเคราะห์แบบคงที่, การวิเคราะห์แบบไดนามิก, การวิเคราะห์องค์ประกอบของซอฟต์แวร์, ความปลอดภัยของคอนเทนเนอร์, การจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน และการทดสอบการเจาะระบบ

Astra

getastra.com

Pentest ของ Astra เป็นโซลูชันการทดสอบการเจาะระบบที่ครอบคลุม พร้อมด้วยเครื่องสแกนช่องโหว่อัตโนมัติอัจฉริยะ ควบคู่ไปกับการทดสอบการเจาะด้วยตนเองในเชิงลึก แพลตฟอร์ม Pentest ของเราเลียนแบบพฤติกรรมของแฮกเกอร์เพื่อค้นหาช่องโหว่ที่สำคัญในแอปพลิเคชันของคุณในเชิงรุก เครื่องสแกนอัตโนมัติทำการตรวจสอบความปลอดภัยมากกว่า 10,000 รายการ รวมถึงการตรวจสอบความปลอดภัยของ CVE ทั้งหมดที่อยู่ใน OWASP 10 อันดับแรกและ SANS 25 นอกจากนี้ ยังทำการทดสอบที่จำเป็นทั้งหมดเพื่อให้สอดคล้องกับ ISO 27001 และ HIPAA Astra นำเสนอแดชบอร์ด Pentest ที่เป็นมิตรต่อนักพัฒนา ช่วยให้วิเคราะห์ช่องโหว่ได้อย่างง่ายดาย มอบหมายช่องโหว่ให้กับสมาชิกในทีม และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัย และหากผู้ใช้ไม่ต้องการกลับไปที่แดชบอร์ดทุกครั้งก็สามารถรวมแดชบอร์ดเข้ากับความหย่อนและจัดการช่องโหว่ได้อย่างง่ายดาย ผสานรวม Astra เข้ากับไปป์ไลน์ CI/CD ของคุณและรับประกันการประเมินช่องโหว่ในวงจรการพัฒนาซอฟต์แวร์ Astra สามารถผสานรวมกับ Circle CI, Slack, Jenkins, Gitlab, Github, Azure และ bitbucket ด้วยการให้คะแนนความเสี่ยงที่แม่นยำ ผลบวกลวงเป็นศูนย์ และแนวทางการแก้ไขอย่างละเอียด Pentest ของ Astra ช่วยให้คุณจัดลำดับความสำคัญของการแก้ไข จัดสรรทรัพยากรอย่างมีประสิทธิภาพ และเพิ่ม ROI ให้สูงสุด การสแกนการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องของ Astra ช่วยให้มั่นใจได้ว่าคุณจะปฏิบัติตาม (SOC2, ISO27001, PCI, GDPR ฯลฯ)

Resolver

resolver.com

ดูความเสี่ยง สร้างความยืดหยุ่น Resolver รวบรวมข้อมูลความเสี่ยงทั้งหมดและวิเคราะห์ในบริบท - การเปิดเผยผลกระทบทางธุรกิจที่แท้จริงในทุกความเสี่ยง แพลตฟอร์มหน่วยข่าวกรองความเสี่ยงของ Resolver ติดตามผลกระทบที่เพิ่มขึ้นของความเสี่ยงทุกประเภทไม่ว่าจะเป็นการปฏิบัติตามหรือการตรวจสอบเหตุการณ์หรือภัยคุกคาม - และแปลผลกระทบเหล่านั้นให้เป็นตัวชี้วัดทางธุรกิจเชิงปริมาณ ดังนั้นลูกค้าสามารถสื่อสารความเสี่ยงอย่างโน้มน้าวใจกำหนดกรอบในแง่ของธุรกิจ และด้วยมุมมองที่เปลี่ยนแปลงนี้จึงมีบทบาทใหม่ทั้งหมดสำหรับความเสี่ยงที่จะเล่น ในที่สุดความเสี่ยงเริ่มจากการถูกมองว่าเป็นอุปสรรคในการเป็นพันธมิตรเชิงกลยุทธ์ที่ผลักดันธุรกิจ ยินดีต้อนรับสู่โลกแห่งความเสี่ยงใหม่ ภารกิจของ Resolver คือการเปลี่ยนการบริหารความเสี่ยงให้เป็นความเสี่ยง ซอฟต์แวร์ความเสี่ยงที่ใช้งานง่ายและบูรณาการสำหรับองค์กรองค์กรนำเสนอโซลูชั่นสำหรับความปลอดภัยขององค์กรความเสี่ยงและการปฏิบัติตามและทีมงานด้านความปลอดภัยของข้อมูล Resolver ให้อำนาจแก่ธุรกิจในการตอบสนองอย่างมีประสิทธิภาพต่อกฎระเบียบและการเปลี่ยนแปลงของตลาดเพื่อค้นหาข้อมูลเชิงลึกจากเหตุการณ์ความปลอดภัยและความเสี่ยงและเพื่อปรับปรุงการดำเนินงานความเสี่ยงทั่วทั้งองค์กร Resolver เป็นธุรกิจที่ดำเนินการ Kroll Kroll ให้ข้อมูลที่เป็นกรรมสิทธิ์เทคโนโลยีและข้อมูลเชิงลึกเพื่อช่วยให้ลูกค้าอยู่ข้างหน้าความต้องการที่ซับซ้อนที่เกี่ยวข้องกับความเสี่ยงการกำกับดูแลและการเติบโต Kroll Solutions มอบความได้เปรียบในการแข่งขันที่มีประสิทธิภาพทำให้การตัดสินใจเร็วขึ้นฉลาดขึ้นและยั่งยืนมากขึ้น ด้วยผู้เชี่ยวชาญ 5,000 คนทั่วโลก Kroll สร้างคุณค่าและผลกระทบสำหรับทั้งลูกค้าและชุมชน

Forescout

forescout.com

Forescout เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำที่มุ่งเน้นการจัดการความเสี่ยงทางไซเบอร์และการบรรเทาภัยคุกคามในสภาพแวดล้อมต่างๆ คุณสมบัติที่สำคัญ: * การจัดการความเสี่ยงและความเสี่ยง: ระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เพื่อให้มั่นใจว่าองค์กรสามารถบรรเทาภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ * ความปลอดภัยของเครือข่าย: ใช้การควบคุมเชิงรุกและเชิงโต้ตอบเพื่อประเมินและแบ่งกลุ่มเครือข่าย ปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม * การตรวจจับและตอบสนองภัยคุกคาม: ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามและเหตุการณ์ที่เกิดขึ้นจริงแบบเรียลไทม์ * ความปลอดภัยของเทคโนโลยีการดำเนินงาน: ลดความเสี่ยงในเทคโนโลยีการดำเนินงาน (OT) และระบบควบคุมอุตสาหกรรม (ICS) ทำให้มั่นใจในความปลอดภัยและการรักษาความปลอดภัยในโครงสร้างพื้นฐานที่สำคัญ

Recorded Future

recordedfuture.com

Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​แพลตฟอร์มความปลอดภัยทางไซเบอร์ขั้นสูงที่ปรับแต่งสำหรับ SMB และสตาร์ทอัพและผู้ให้บริการ ซึ่งไม่เพียงเพิ่มความปลอดภัยทางไซเบอร์ในการดำเนินงานเท่านั้น แต่ยังส่งเสริมความไว้วางใจกับลูกค้าและช่วยให้ CISO เสริมความแข็งแกร่งให้กับห่วงโซ่อุปทานขององค์กรอีกด้วย ออกแบบมาโดยเฉพาะเพื่อรักษาความปลอดภัยของธุรกิจโดยไม่ต้องซื้อเครื่องมือระดับองค์กรราคาแพง Bleach ช่วยให้มั่นใจได้ถึงแนวทางที่รวดเร็ว เป็นมิตรต่อผู้ใช้ และคุ้มต้นทุนในการสนับสนุนความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับ SMB แพลตฟอร์มดังกล่าวผสานรวมกับกลุ่มเทคโนโลยีที่มีอยู่ โดยเสนอคำแนะนำเชิงรุกหรือ "โอกาสด้านความปลอดภัย" เพื่อลดความเสี่ยงและสอดคล้องกับมาตรฐานการปฏิบัติตามข้อกำหนด ด้วยแอปพลิเคชันความปลอดภัยที่ครอบคลุม Bleach ช่วยให้ธุรกิจต่างๆ จัดการและแก้ไขโอกาสที่ระบุได้ จากนั้นทำให้พวกเขาสร้างรากฐานของความไว้วางใจให้กับลูกค้าได้อย่างง่ายดายโดยการแบ่งปันสิ่งนี้กับ CISO แผนกจัดซื้อ และแผนกปฏิบัติตามกฎระเบียบ ไม่จำเป็นต้องตรวจสอบ SOC2 ที่มีราคาแพง ดึงออกมา และไม่ถูกต้องอีกต่อไป ช่วยให้ปิดข้อตกลงได้เร็วขึ้นสำหรับธุรกิจขนาดเล็กที่เป็นนวัตกรรมใหม่และช่วยให้ CISO และองค์กรองค์กรทำงานอย่างปลอดภัยด้วยซอฟต์แวร์และเทคโนโลยีล้ำสมัยล่าสุด

Inspectiv

inspectiv.com

Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com

Tenacy

tenacy.io

Tenacy เป็นแพลตฟอร์ม SaaS ที่ทำให้การจัดการความปลอดภัยทางไซเบอร์ง่ายขึ้นสำหรับทีมรักษาความปลอดภัยด้านไอทีทั้งหมด ด้วยการสร้างแบบจำลองเฟรมเวิร์กและความเสี่ยงอันชาญฉลาด Tenacy จึงเชื่อมโยงกระบวนการทางไซเบอร์ทั้งหมดของคุณเข้าด้วยกัน เป็นผลให้คุณสามารถวัดระดับความปลอดภัยของคุณได้อย่างต่อเนื่อง ติดตามการดำเนินงานของคุณอย่างมีประสิทธิภาพ และรวมผู้มีส่วนได้ส่วนเสียทั้งหมดรอบวิสัยทัศน์ทางไซเบอร์ของคุณ

Derive

deriverisk.com

สำหรับผู้จัดการความปลอดภัยทางไซเบอร์ (เช่น CISO, ผู้อำนวยการฝ่ายไอที และผู้จัดการความเสี่ยง) ที่ได้รับมอบหมายให้ประเมินความเสี่ยงทางไซเบอร์ของบริษัท และจำเป็นต้องจัดสรรทรัพยากรที่จำกัดเพื่อลดความเสี่ยงอย่างเพียงพอ Derive เป็นแพลตฟอร์มแบบสมัครสมาชิก SaaS ที่จะระบุปริมาณผลกระทบทางการเงินที่อาจเกิดขึ้น ของภัยคุกคามทางไซเบอร์โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์เกี่ยวกับขนาดการสูญเสียทางไซเบอร์ ความถี่ ต้นทุนการควบคุม และประสิทธิภาพในการควบคุม นำเสนอลักษณะความละเอียดสูงของความเสี่ยงที่พวกเขาเผชิญและวิธีการ พวกเขาสามารถจัดการกับพวกเขาได้ แตกต่างจากคู่แข่ง Derive แปลข้อกังวลด้านความปลอดภัยทางไซเบอร์เชิงนามธรรมให้เป็นข้อมูลเชิงลึกที่เป็นรูปธรรมและนำไปปฏิบัติได้พร้อมความชัดเจนทางการเงิน