หน้า 2 - ทางเลือกสำหรับ - CyCognito

Cobalt

cobalt.io

โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข

Cymulate

cymulate.com

Cymulate คือแพลตฟอร์มตรวจสอบความปลอดภัยชั้นนำที่ใช้เทคโนโลยีการจำลองการโจมตีและการละเมิดที่ครอบคลุมและใช้งานง่ายที่สุดในอุตสาหกรรม เราให้อำนาจแก่ทีมรักษาความปลอดภัยในการทดสอบและเสริมการป้องกันอย่างต่อเนื่องในแนวภัยคุกคามแบบไดนามิกโดยคำนึงถึงมุมมองของผู้โจมตี Cymulate ใช้งานได้ภายในหนึ่งชั่วโมง โดยผสานรวมกับพันธมิตรเทคโนโลยีมากมายด้านการควบคุมความปลอดภัย ตั้งแต่ EDR ไปจนถึงเกตเวย์อีเมล เว็บเกตเวย์ SIEM, WAF และอื่นๆ อีกมากมายทั่วทั้งสภาพแวดล้อมภายในองค์กร ระบบคลาวด์ และ Kubernetes ลูกค้ามองเห็นการป้องกัน การตรวจจับ และการปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นจากการเพิ่มประสิทธิภาพการลงทุนด้านการป้องกันที่มีอยู่ตั้งแต่ต้นทางถึงปลายทางในกรอบงาน MITER ATT&CK® แพลตฟอร์มนี้นำเสนอการประเมินความเสี่ยงที่นำโดยผู้เชี่ยวชาญและนำโดยข่าวกรองภัยคุกคามที่พร้อมใช้งานทันที ซึ่งง่ายต่อการปรับใช้และใช้งานสำหรับทุกระดับวุฒิภาวะ และได้รับการอัปเดตอย่างต่อเนื่อง นอกจากนี้ยังมีกรอบการทำงานแบบเปิดเพื่อสร้างและสร้างทีมสีแดงและสีม่วงโดยอัตโนมัติโดยการสร้างสถานการณ์การเจาะและแคมเปญการโจมตีขั้นสูงที่ปรับให้เหมาะกับสภาพแวดล้อมและนโยบายความปลอดภัยที่เป็นเอกลักษณ์

Akto

akto.io

Akto เป็นแพลตฟอร์มที่เชื่อถือได้สำหรับทีมรักษาความปลอดภัยแอปพลิเคชันและผลิตภัณฑ์เพื่อสร้างโปรแกรมรักษาความปลอดภัย API ระดับองค์กรตลอดขั้นตอน DevSecOps ชุดชั้นนำในอุตสาหกรรมของเรา ได้แก่ — การค้นพบ API, การจัดการมาตรการรักษาความปลอดภัยของ API, การเปิดเผยข้อมูลที่ละเอียดอ่อน และโซลูชันการทดสอบความปลอดภัยของ API ช่วยให้องค์กรต่างๆ สามารถมองเห็นสถานะการรักษาความปลอดภัยของ API ของตนได้ ทีมความปลอดภัยของแอปพลิเคชันมากกว่า 1,000 ทีมทั่วโลกไว้วางใจ Akto สำหรับความต้องการด้านความปลอดภัย API ของพวกเขา กรณีการใช้งาน Akto: 1. การค้นพบ API 2. การทดสอบความปลอดภัยของ API ใน CI/CD 3. การจัดการท่าทางการรักษาความปลอดภัยของ API 4. การทดสอบการรับรองความถูกต้องและการอนุญาต 5. การเปิดเผยข้อมูลที่ละเอียดอ่อน 6. เลื่อนไปทางซ้ายใน DevSecOps

Aikido Security

aikido.dev

Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด

Cyble

cyble.ai

Cyble เป็นหนึ่งในผู้ให้บริการข่าวกรองภัยคุกคามที่เติบโตเร็วที่สุด Cyble ให้ความครอบคลุมที่รวดเร็วและครอบคลุมที่สุดสำหรับฝ่ายตรงข้าม โครงสร้างพื้นฐาน ความเสี่ยง จุดอ่อน และเป้าหมาย Cyble ให้อำนาจแก่รัฐบาลและองค์กรในการปกป้องพลเมืองและโครงสร้างพื้นฐานของตนโดยการจัดหาข่าวกรองที่สำคัญในเวลาที่เหมาะสม และเปิดใช้งานการตรวจจับ การจัดลำดับความสำคัญ และการแก้ไขอย่างรวดเร็วของภัยคุกคามความปลอดภัยผ่านความสามารถขั้นสูงสำหรับการวิเคราะห์ข้อมูล ข้อมูลเชิงลึกของผู้เชี่ยวชาญ และกระบวนการอัตโนมัติ

Detectify

detectify.com

จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว

SOOS

soos.io

แพลตฟอร์มการจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน มาตรการรักษาความปลอดภัยแอปพลิเคชันขององค์กรของคุณควรเป็นมากกว่ารายการตรวจสอบ ASPM ของ SOOS เป็นแนวทางที่ครอบคลุมและไดนามิกในการปกป้องโครงสร้างพื้นฐานแอปพลิเคชันของคุณจากช่องโหว่ตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และการปรับใช้แบบเรียลไทม์ ทั้งหมดในแดชบอร์ดเดียว

Escape

escape.tech

ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน

Tenacy

tenacy.io

Tenacy เป็นแพลตฟอร์ม SaaS ที่ทำให้การจัดการความปลอดภัยทางไซเบอร์ง่ายขึ้นสำหรับทีมรักษาความปลอดภัยด้านไอทีทั้งหมด ด้วยการสร้างแบบจำลองเฟรมเวิร์กและความเสี่ยงอันชาญฉลาด Tenacy จึงเชื่อมโยงกระบวนการทางไซเบอร์ทั้งหมดของคุณเข้าด้วยกัน เป็นผลให้คุณสามารถวัดระดับความปลอดภัยของคุณได้อย่างต่อเนื่อง ติดตามการดำเนินงานของคุณอย่างมีประสิทธิภาพ และรวมผู้มีส่วนได้ส่วนเสียทั้งหมดรอบวิสัยทัศน์ทางไซเบอร์ของคุณ

Shield

shieldcyber.io

Shield เป็นแพลตฟอร์มการจัดการความเสี่ยงอย่างต่อเนื่องที่สร้างโดยผู้ทดสอบการเจาะระบบและพัฒนาขึ้นสำหรับผู้ให้บริการด้านความปลอดภัย ในการปรับใช้ 3 ขั้นตอนง่ายๆ Shield จะแสดงให้คุณเห็นทันทีว่าผู้โจมตีสามารถเจาะและเข้ายึดเครือข่ายเฉพาะของคุณได้อย่างไร และบอกคุณอย่างชัดเจนถึงสิ่งที่คุณต้องทำเพื่อลบความเสี่ยงเหล่านั้น Shield แตกต่างจากโซลูชันการจัดการช่องโหว่ที่มีอยู่ตรงที่เชื่อมโยงพื้นผิวการโจมตีภายนอก เครือข่ายภายใน และบริการระบุตัวตนเพื่อให้คำแนะนำการแก้ไขที่มีประสิทธิภาพสูงโดยพิจารณาจากความรุนแรงและผลกระทบต่อเครือข่ายเฉพาะ ช่วยให้ผู้ให้บริการรักษาความปลอดภัยหยุดเสียเวลากับการแก้ไขที่ไม่สำคัญ และขจัดความเสี่ยงที่มีผลกระทบสูงสุดก่อน กล่าวอีกนัยหนึ่ง Shield แยกแยะความเสี่ยงที่สำคัญเพียงเล็กน้อยจากความเสี่ยงเล็กๆ น้อยๆ คุณจะทำอะไรได้สำเร็จมากกว่านี้หากคุณสามารถควบคุมความพยายาม 2% เพื่อลดความเสี่ยง 98% ได้

Derive

deriverisk.com

สำหรับผู้จัดการความปลอดภัยทางไซเบอร์ (เช่น CISO, ผู้อำนวยการฝ่ายไอที และผู้จัดการความเสี่ยง) ที่ได้รับมอบหมายให้ประเมินความเสี่ยงทางไซเบอร์ของบริษัท และจำเป็นต้องจัดสรรทรัพยากรที่จำกัดเพื่อลดความเสี่ยงอย่างเพียงพอ Derive เป็นแพลตฟอร์มแบบสมัครสมาชิก SaaS ที่จะระบุปริมาณผลกระทบทางการเงินที่อาจเกิดขึ้น ของภัยคุกคามทางไซเบอร์โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์เกี่ยวกับขนาดการสูญเสียทางไซเบอร์ ความถี่ ต้นทุนการควบคุม และประสิทธิภาพในการควบคุม นำเสนอลักษณะความละเอียดสูงของความเสี่ยงที่พวกเขาเผชิญและวิธีการ พวกเขาสามารถจัดการกับพวกเขาได้ แตกต่างจากคู่แข่ง Derive แปลข้อกังวลด้านความปลอดภัยทางไซเบอร์เชิงนามธรรมให้เป็นข้อมูลเชิงลึกที่เป็นรูปธรรมและนำไปปฏิบัติได้พร้อมความชัดเจนทางการเงิน

Bitahoy

bitahoy.com

เพิ่มกระบวนการจัดการความเสี่ยงด้านไอทีรายวันของคุณด้วยนักวิเคราะห์ความเสี่ยงด้านไอทีที่ขับเคลื่อนด้วย AI ซึ่งจะช่วยคุณจัดลำดับความสำคัญ ตรวจสอบ และรายงานสถานการณ์ความเสี่ยง

PlexTrac

plextrac.com

เราได้ออกแบบโซลูชัน PlexTrac เพื่อจัดการกับปัญหาขั้นตอนการทำงานที่ผู้ปฏิบัติงานด้านความปลอดภัยต้องเผชิญ PlexTrac ช่วยให้พวกเขาติดตามสัญญาณผ่านสัญญาณรบกวนและทลายไซโลการสื่อสาร การผสมผสานระหว่าง "plexus" และ "track" ชื่อของเราบอกได้ทุกอย่างจริงๆ PlexTrac มีอยู่เพื่อสร้างเครือข่ายและประสานงานทุกคนและบางส่วนของโปรแกรมรักษาความปลอดภัย และเพื่อติดตามความคืบหน้าไปสู่การเติบโตที่ดียิ่งขึ้น

Hackuity

hackuity.io

Hackuity เป็นโซลูชันความปลอดภัยแบบครบวงจรที่ประสานและทำให้กระบวนการจัดการช่องโหว่เป็นแบบอัตโนมัติ แพลตฟอร์มของ Hackuity รวบรวมและทำให้แนวทางปฏิบัติในการประเมินความปลอดภัยทั้งหมดของคุณเป็นมาตรฐาน ไม่ว่าจะเป็นแบบอัตโนมัติหรือทำด้วยมือ และเสริมประสิทธิภาพเพื่อให้ผู้ปฏิบัติงานด้านความปลอดภัยสามารถสร้างแผนการแก้ไขที่ขับเคลื่อนด้วยความเสี่ยงได้ในที่สุด และจัดลำดับความสำคัญให้สอดคล้องกับความเสี่ยงในปัจจุบันและอนาคต แพลตฟอร์มนี้ปรับแต่งได้อย่างเต็มที่ โดยเหมาะสมกับบริบททางเทคนิคของลูกค้าและข้อกำหนดด้านความปลอดภัย ทั้งในโหมด Saas แบบเต็ม โหมดภายในองค์กร หรือโหมดการติดตั้งแบบไฮบริด Hackuity เสนอข้อเสนอที่เหมาะสมเกี่ยวกับประสบการณ์ของบริษัทในการจัดการช่องโหว่และสาขากิจกรรม: - การจัดการช่องโหว่ตามความเสี่ยง - การตรวจสอบอย่างต่อเนื่อง - Pentest แบบเสริม - Hackuity สำหรับ MSSP บริษัทก่อตั้งขึ้นในปี 2561 และตั้งอยู่ในเมืองลียง ประเทศฝรั่งเศส

Hadrian

hadrian.io

Hadrian เป็นผลิตภัณฑ์ SaaS แบบไร้เอเจนต์ที่ทำแผนที่สินทรัพย์ที่ถูกเปิดเผย ค้นพบความเสี่ยง และจัดลำดับความสำคัญของการแก้ไขอย่างต่อเนื่อง เพื่อให้ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีจากภายนอกได้ การใช้แหล่งข้อมูลแบบพาสซีฟ เทคนิคการสแกนเชิงรุก และโมเดลการเรียนรู้ของเครื่อง ทำให้ Hadrian ระบุสินทรัพย์ดิจิทัลและเส้นทางการโจมตีที่ซับซ้อนซึ่งทีมรักษาความปลอดภัยไม่ทราบ โดยจะรวมเอาการกำหนดค่าที่ไม่ถูกต้อง ความลับที่เปิดเผย สิทธิ์ และช่องโหว่ที่ส่งผลกระทบต่อมาตรการรักษาความปลอดภัยขององค์กรอย่างไร การทดสอบแบบ Context-Aware ใช้เฉพาะโมดูลและความลับที่เกี่ยวข้องในเส้นทางการโจมตี การผสมผสานระหว่างบริบทและการค้นพบความเสี่ยงทำให้ Hadrian สามารถจัดลำดับความสำคัญของเป้าหมายเดียวกันกับที่ผู้โจมตีจะใช้ประโยชน์ได้ ทั้งหมดนี้นำเสนอในแดชบอร์ดออนไลน์เพื่อช่วยให้ทีมรักษาความปลอดภัยมุ่งเน้นไปที่สิ่งที่สำคัญและทำให้การโจมตีของพวกเขาปลอดภัยยิ่งขึ้น

SwordEye

swordeye.io

ในช่วงปลายปี 2018 บริษัทได้พัฒนาผลิตภัณฑ์แรกที่ให้บริการการออกสินทรัพย์ดิจิทัลแบบครั้งเดียวที่เรียกว่า SwordEye Recon ในกระบวนการนี้ ให้บริการลูกค้าหลายสิบรายจนถึงปี 2020 ด้วยการตอบรับที่ได้รับจากลูกค้า บริษัทจึงเริ่มพัฒนาผลิตภัณฑ์ใหม่ที่ตรวจสอบสินทรัพย์ดิจิทัลอย่างต่อเนื่อง แจ้งเตือนเมื่อจำเป็น และค้นพบผลิตภัณฑ์ย่อยและบริการทั้งหมดที่เชื่อมต่อกับ โดเมน. ด้วยการลงทุนที่ได้รับในไตรมาสแรกของปี 2020 บริษัทได้พัฒนาผลิตภัณฑ์ SwordEye Attack Surface Monitoring และเริ่มนำเสนอผลิตภัณฑ์ที่ให้คะแนนตัวอักษรความเสี่ยงพร้อมอัลกอริธึมคะแนนความเสี่ยงเฉพาะที่อธิบายความสำคัญของพื้นผิวการโจมตีและเสนอวิธีแก้ปัญหา

Deepinfo

deepinfo.com

Deepinfo มีข้อมูลทั่วทั้งอินเทอร์เน็ตที่ครอบคลุมมากที่สุด และได้ใช้ข้อมูลนี้มาหลายปีเพื่อเพิ่มศักยภาพในการรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กรทุกขนาดทั่วโลก Deepinfo ยังมอบโซลูชันข้อมูลภัยคุกคาม ข้อมูล และ API ที่ครอบคลุมแก่บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ Deepinfo Attack Surface Platform ค้นพบเนื้อหาดิจิทัลทั้งหมดของคุณ ตรวจสอบตลอด 24 ชั่วโมงทุกวัน ตรวจพบปัญหาใด ๆ และแจ้งให้คุณทราบอย่างรวดเร็วเพื่อให้คุณสามารถดำเนินการได้ทันที โซลูชันการตรวจสอบความปลอดภัยทางเว็บแบบครบวงจรเพื่อเสริมศักยภาพความปลอดภัยทางไซเบอร์ขององค์กรของคุณ

Cybersixgill

cybersixgill.com

Cybersixgill ก่อตั้งขึ้นในปี 2014 โดยมีภารกิจเดียว: เพื่อขัดขวางภาคส่วนข่าวกรองภัยคุกคามโดยการปรับปรุงความพร้อมของข่าวกรองภัยคุกคามจากเว็บที่ชัดเจน ลึก และมืด ในอีกไม่กี่ปีข้างหน้า โซลูชันข่าวกรองภัยคุกคามอัตโนมัติที่คล่องตัวของเราช่วยให้ทีมรักษาความปลอดภัยต่อสู้กับอาชญากรรมไซเบอร์และลดความเสี่ยงโดยการตรวจจับฟิชชิ่ง ข้อมูลรั่วไหล การฉ้อโกง และช่องโหว่ พร้อมขยายการตอบสนองต่อเหตุการณ์ ทั้งหมดนี้แบบเรียลไทม์ ชุมชนลูกค้าที่เติบโตอย่างรวดเร็วของเราประกอบด้วยองค์กร องค์กรบริการทางการเงิน หน่วยงานภาครัฐ และหน่วยงานบังคับใช้กฎหมายทั่วโลก นอกจากนี้เรายังมีพันธมิตรด้านเทคโนโลยีและความร่วมมือกับองค์กรชั้นนำมากมาย ปัจจุบัน Cybersixgill มีพนักงานมากกว่า 100 คนในอิสราเอล อเมริกาเหนือ EMEA และ APAC

Ceeyu

ceeyu.io

แพลตฟอร์ม Ceeyu SaaS ทำการสแกนอัตโนมัติและวิเคราะห์ความเสี่ยงของรอยเท้าทางดิจิทัลของบริษัทต่างๆ เป็นระยะๆ (หรือที่เรียกว่า Attack Surface Management หรือ ASM) และซัพพลายเออร์หรือพันธมิตรของบริษัท (หรือที่เรียกว่า Third Party Risk Management) เนื่องจากไม่สามารถระบุความเสี่ยงด้านความปลอดภัยทั้งหมดได้ในลักษณะอัตโนมัติ Ceeyu จึงเสนอความเป็นไปได้ในการดำเนินการตรวจสอบโดยใช้แบบสอบถาม ซึ่งสามารถทำได้โดยการสร้างแบบสอบถามที่ปรับให้เหมาะกับซัพพลายเออร์ จากเอกสารสีขาว หรือเริ่มจากเทมเพลตที่ Ceeyu จัดทำขึ้น การตอบแบบสอบถามโดยซัพพลายเออร์และการติดตามผลโดยลูกค้าจะดำเนินการในสภาพแวดล้อมที่ปลอดภัยบนแพลตฟอร์ม SaaS เดียวกัน ซึ่งช่วยให้การติดตามผลจากส่วนกลางเป็นเรื่องง่าย ทางออนไลน์ทั้งหมด และปราศจากการแทรกแซงจากบุคคลที่สาม แพลตฟอร์มแบบปิดรับประกันการรักษาความลับของแบบสำรวจ เนื่องจากมีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงแอปพลิเคชันได้

Red Sift

redsift.com

Red Sift ช่วยให้องค์กรต่างๆ สามารถคาดการณ์ ตอบสนอง และฟื้นตัวจากการโจมตีทางไซเบอร์ ในขณะที่ยังคงดำเนินงานอย่างมีประสิทธิภาพต่อไป ชุดแอปพลิเคชัน Red Sift ที่ได้รับรางวัลเป็นโซลูชันครบวงจรเพียงโซลูชันเดียวที่รวมแอปพลิเคชันที่ทำงานร่วมกันได้ 4 รายการ ข้อมูลอัจฉริยะด้านความปลอดภัยทางไซเบอร์ระดับอินเทอร์เน็ต และ AI เจนเนอเรชั่นที่เป็นนวัตกรรมใหม่ ซึ่งจะทำให้องค์กรต่างๆ อยู่บนเส้นทางที่แข็งแกร่งสู่ความยืดหยุ่นทางไซเบอร์ Red Sift เป็นองค์กรระดับโลกที่มีสำนักงานในอเมริกาเหนือ ออสเตรเลีย สเปน และสหราชอาณาจักร มีฐานลูกค้าทั่วโลกในทุกอุตสาหกรรม รวมถึง Domino's, ZoomInfo, Athletic Greens, Pipedrive และสำนักงานกฎหมายชั้นนำระดับโลก Red Sift ยังเป็นพันธมิตรที่เชื่อถือได้ของ Entrust, Microsoft, Cisco และ Validity และอื่นๆ อีกมากมาย เรียนรู้เพิ่มเติมที่ redsift.com

Informer

informer.io

การจัดการพื้นผิวการโจมตีภายนอก (EASM) และแพลตฟอร์มการทดสอบปากกาของ Informer ช่วยให้ CISO, CTO และทีมไอทีแมปสินทรัพย์ภายนอกและระบุช่องโหว่แบบเรียลไทม์ เพื่อให้สามารถแก้ไขก่อนที่ผู้โจมตีจะสามารถโจมตีช่องโหว่เหล่านั้นได้ แพลตฟอร์ม Informer.io ให้การตรวจสอบความปลอดภัยอัตโนมัติ 365 วันตลอด 24 ชั่วโมงทุกวัน ซึ่งช่วยให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับสินทรัพย์ที่รู้จักและไม่รู้จัก ดังนั้นคุณจึงสามารถดำเนินการได้ทันทีเพื่อปกป้องและรักษาความปลอดภัยข้อมูลอันมีค่าของคุณ การเพนเทสแบบรวมช่วยให้ทีมแฮ็กเกอร์ที่มีจริยธรรมของเราปรับปรุงการทดสอบความปลอดภัยแบบอัตโนมัติโดยใช้การทดสอบแบบแมนนวลเพื่อการประเมินช่องโหว่ในเชิงลึกและละเอียดมากขึ้น การผสมผสานพลังของระบบอัตโนมัติและการทดสอบความปลอดภัยด้วยตนเอง ช่วยให้ลูกค้าของเราสามารถแมปพื้นผิวการโจมตี จัดการช่องโหว่ และแก้ไขได้เร็วขึ้น Informer เป็นบริษัทที่ได้รับการรับรองจาก CREST ซึ่งดำเนินงานด้วยมาตรฐานการทดสอบความปลอดภัยสูงสุด พร้อมแรงผลักดันอย่างต่อเนื่องในการสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง

Halo Security

halosecurity.com

การทดสอบความปลอดภัยสำหรับพื้นผิวการโจมตีสมัยใหม่ โซลูชันการสแกนและค้นหาช่องโหว่แบบไร้ตัวแทนของเรา รวมกับบริการทดสอบการเจาะระบบด้วยตนเอง ช่วยให้องค์กรหลายพันแห่งมองเห็นสถานะความเสี่ยงของเว็บไซต์และแอปพลิเคชันของตนได้อย่างครบถ้วน

Censys

censys.com

โซลูชัน Exposure Management ของ Censys ช่วยให้องค์กรต่างๆ สามารถดูทรัพย์สินทางอินเทอร์เน็ตและระบบคลาวด์ทั้งหมดแบบเรียลไทม์ตามบริบท ข้อมูลนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถรวบรวม จัดลำดับความสำคัญ และแก้ไขภัยคุกคามและความเสี่ยงขั้นสูง Censys นำเสนอข้อมูลล่าสุดบนอินเทอร์เน็ตโดยทำการสแกนรายวันบนพอร์ต 137 พอร์ตแรกและพอร์ต 1,440 อันดับแรกในระบบคลาวด์ ด้วยโครงสร้างพื้นฐานเฉพาะของ Censys และแผนที่อินเทอร์เน็ตชั้นนำ เราสแกนบริการได้มากกว่าคู่แข่งที่ใกล้ที่สุดถึง 45 เท่า แพลตฟอร์มของ Censys ครอบคลุมกรณีการใช้งานที่สำคัญ เช่น การจัดการพื้นผิวการโจมตีภายนอกด้วยความแม่นยำในการระบุแหล่งที่มา > 95% การค้นพบสินทรัพย์บนคลาวด์ด้วยตัวเชื่อมต่อคลาวด์ที่ไม่เชื่อเรื่องผู้ขาย การเปิดเผยและการจัดการความเสี่ยง กรอบงานความปลอดภัยและการปฏิบัติตามข้อกำหนด และการตรวจสอบการควบรวมและการซื้อกิจการหรือความเสี่ยงในเครือ ดูว่าทำไมรัฐบาลสหรัฐฯ และบริษัท Fortune 500 มากกว่า 50% จึงใช้ Censys

Maltego

maltego.com

Maltego เป็นแพลตฟอร์มข่าวกรองแบบครบวงจรที่ใช้มากที่สุดในโลกสำหรับการสืบสวนทางไซเบอร์ที่ซับซ้อน ได้เพิ่มขีดความสามารถให้กับการสืบสวนมากกว่าหนึ่งล้านครั้งทั่วโลกนับตั้งแต่ปี 2551 Maltego ช่วยให้ผู้ตรวจสอบทั่วโลกสามารถเร่งและลดความซับซ้อนของการสืบสวนผ่านการวิเคราะห์ลิงก์ มันเป็นเครื่องมือแบบครบวงจรที่มีการบูรณาการข้อมูลอย่างง่ายดายในอินเทอร์เฟซเดียว การแสดงภาพอันทรงพลัง และความสามารถในการทำงานร่วมกันเพื่อมุ่งเน้นข้อมูลที่เกี่ยวข้องอย่างรวดเร็ว Maltego ถูกใช้โดยผู้ชมในวงกว้าง ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ทดสอบปากกา ไปจนถึงผู้ตรวจสอบทางนิติเวช นักข่าวสืบสวน และนักวิจัยตลาด Maltego มีสำนักงานใหญ่ในเมืองมิวนิก และเติบโตจนมีพนักงานมากกว่า 100 คนในเยอรมนี และทำงานร่วมกับลูกค้า รวมถึงสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา INTERPOL และบริษัทเทคโนโลยีและบริการรายใหญ่ รวมถึงครึ่งหนึ่งของ DOW 30

RiskProfiler

riskprofiler.io

RiskProfiler นำเสนอชุดผลิตภัณฑ์ที่ครอบคลุมสำหรับการจัดการภัยคุกคามอย่างต่อเนื่อง โดยจัดการกับรูปแบบการโจมตีภายนอกขององค์กร ซึ่งรวมถึง Cyber ​​RiskProfiler สำหรับการจัดอันดับความเสี่ยงทางไซเบอร์, Recon RiskProfiler สำหรับความสามารถการจัดการพื้นผิวการโจมตีภายนอก (EASM), Cloud RiskProfiler สำหรับการจัดการพื้นผิวการโจมตีบนคลาวด์ (CASM) ที่ระบุทรัพยากรคลาวด์ที่เปิดเผยจริงและจัดลำดับความสำคัญของความเสี่ยง และ Brand RiskProfiler สำหรับการปกป้องแบรนด์ Recon RiskProfiler เป็นโซลูชัน EASM และ CASM ขั้นสูงพร้อมการผสานรวมที่แข็งแกร่งระหว่างผู้ให้บริการคลาวด์รายใหญ่ เช่น AWS, Azure และ Google Cloud ช่วยให้มองเห็นทรัพยากรระบบคลาวด์ภายนอกได้อย่างครอบคลุม ช่วยให้สามารถระบุ ประเมิน และจัดการช่องโหว่และความเสี่ยงได้อย่างมีประสิทธิภาพ Vendor RiskProfiler เป็นโซลูชันการจัดการความเสี่ยงทางไซเบอร์และความเสี่ยงของผู้ขายที่ครอบคลุม ซึ่งให้คะแนนความเสี่ยงทางไซเบอร์ของบริษัท ในขณะเดียวกันก็ช่วยให้การส่ง รับ และตรวจสอบความถูกต้องของแบบสอบถามความปลอดภัยของผู้ขายบุคคลที่สามได้อย่างมีประสิทธิภาพในเวลาใกล้เคียงเรียลไทม์ ช่วยอำนวยความสะดวกในการประเมินความเสี่ยงและการสื่อสารที่ราบรื่น Brand RiskProfiler เป็นโซลูชันการปกป้องแบรนด์แบบครอบคลุมที่ตรวจจับการใช้โลโก้ในทางที่ผิด ติดตามฟิชชิ่งแบบพาสซีฟ ระบุการพิมพ์ผิด เปิดใช้งานการลบโดเมน และเปิดเผยแอปปลอม ปกป้องชื่อเสียงดิจิทัลขององค์กรและความไว้วางใจของลูกค้า Cloud RiskProfiler ใช้โมเดลข้อมูลกราฟเสริมขั้นสูงตามบริบทเพื่อระบุและจัดอันดับสินทรัพย์ที่เปิดเผยต่อภายนอกในระบบคลาวด์ การประเมินความเสี่ยงผ่านมุมมองของแฮ็กเกอร์ โดยจะแจ้งเตือนสินทรัพย์ที่มีความเสี่ยงสูง เสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีบนคลาวด์ภายนอก

Glasstrail

glasstrail.com

Glasstrail ทำงานอย่างหนักเพื่อระบุจุดอ่อนบนพื้นผิวการโจมตีภายนอกของคุณ ก่อนที่ผู้ไม่ประสงค์ดีจะทำ การสแกนรายสัปดาห์จะจัดลำดับความสำคัญของปัญหาเป็นการดำเนินการที่เข้าใจง่าย ติดตามความคืบหน้าผ่านแดชบอร์ดและรับการแจ้งเตือนที่ส่งไปยังเครื่องมือที่คุณเลือก เพื่อให้คุณสามารถมุ่งเน้นไปที่การแก้ไขได้ “ก่อนหน้านี้ เราไม่มีภาพรวมของความเสี่ยงด้านความปลอดภัยของข้อมูล Glasstrail ช่วยให้เรามีเครื่องมือที่สามารถระบุตำแหน่งช่องโหว่ บอกเราว่ามีความเสี่ยงที่มีลำดับความสำคัญสูงหรือไม่ และช่วยให้เราปกป้องข้อมูลและระบบของเราได้ นี่เป็นวิธีที่มีประสิทธิภาพมากในการค้นหาความเสี่ยง เนื่องจากความฉลาดที่มีอยู่ใน Glasstrail ทำทุกอย่าง” ประธานเจ้าหน้าที่รักษาความปลอดภัย สภาการสอน

Cavelo

cavelo.com

Cavelo เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตี (ASM) โดยมุ่งเน้นเชิงรุกในการลดความเสี่ยงก่อนเกิดการละเมิด Cavelo ช่วยให้ MSP สามารถลดความเสี่ยงและความรับผิดทางไซเบอร์ของลูกค้าได้ในเชิงรุก แพลตฟอร์มการจัดการพื้นผิวการโจมตีแบบรวมรวมข้อมูลที่ละเอียดอ่อนและการค้นพบสินทรัพย์ การจัดการการเข้าถึง และการจัดการช่องโหว่ตามความเสี่ยง เพื่อลดความซับซ้อนของการกำกับดูแลและความคิดริเริ่มด้านการปฏิบัติตามกฎระเบียบและการแก้ไขความเสี่ยง Cavelo ช่วยให้ธุรกิจลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในเชิงรุก และบรรลุการปฏิบัติตามข้อกำหนดด้วยการค้นพบข้อมูล การจัดหมวดหมู่ และการรายงานแบบอัตโนมัติ แพลตฟอร์มการปกป้องข้อมูลที่เข้ากันได้กับระบบคลาวด์จะสแกน ระบุ จัดประเภท และรายงานข้อมูลที่ละเอียดอ่อนทั่วทั้งองค์กรอย่างต่อเนื่อง ทำให้การรายงานการปฏิบัติตามข้อกำหนดและการแก้ไขความเสี่ยงง่ายขึ้น

CYRISMA

cyrisma.com

CYRISMA เป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ปฏิวัติวงการที่ช่วยให้องค์กรต่างๆ จัดการความเสี่ยงโดยไม่ต้องปวดหัวตามปกติที่เกี่ยวข้องกับเครื่องมือรักษาความปลอดภัยทางไซเบอร์ขององค์กร ออกแบบมาสำหรับองค์กรที่ต้องการผลตอบแทนจากการลงทุนที่ชัดเจนและทันที CYRISMA ช่วยลดความยุ่งยากในกระบวนการระบุ ประเมิน และลดความเสี่ยงทางเทคนิค ทั้งหมดนี้ในขณะเดียวกันก็กำจัดต้นทุนใบอนุญาตที่สูง ระยะเวลาการใช้งานที่ยาวนาน และเทคโนโลยีที่เป็นภาระ แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่เน้นข้อมูลเป็นศูนย์กลางช่วยปรับปรุงความพยายามด้านความปลอดภัยทางไซเบอร์ของคุณโดยมุ่งเน้นไปที่สิ่งที่สำคัญในขณะเดียวกันก็มอบแพลตฟอร์มที่เรียบง่ายและใช้งานง่ายสำหรับการระบุความเสี่ยง เสริมความแข็งแกร่งให้กับการกำหนดค่าที่อ่อนแอ และลดความเสี่ยงผ่านความรับผิดชอบ เป็นตัวเลือกง่ายๆ สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ความสามารถทั้งหมดต่อไปนี้รวมอยู่ในแพลตฟอร์ม SaaS เดียว: - การจัดการช่องโหว่ - การค้นพบข้อมูลที่ละเอียดอ่อน - การสแกนการกำหนดค่าที่ปลอดภัย - การติดตามการปฏิบัติตามข้อกำหนด - การประเมินความพร้อมของ Microsoft Copilot - การตรวจสอบเว็บมืด - การสร้างรายได้จากความเสี่ยง - การลดความเสี่ยง - การรายงานการประเมินความเสี่ยงทางไซเบอร์ - ดัชนีชี้วัดความเสี่ยง

Trickest

trickest.com

Trickest มอบแนวทางที่เป็นนวัตกรรมใหม่ให้กับระบบอัตโนมัติด้านความปลอดภัยทางไซเบอร์ที่น่ารังเกียจ รวมถึงการค้นพบสินทรัพย์และช่องโหว่ แพลตฟอร์มของมันผสมผสานกลยุทธ์และเทคนิคของฝ่ายตรงข้ามเข้ากับความโปร่งใสเต็มรูปแบบ การปรับแต่งแบบไฮเปอร์ และความสามารถในการปรับขนาดแบบไฮเปอร์ ทำให้เป็นแพลตฟอร์มที่มุ่งสู่การดำเนินการรักษาความปลอดภัยเชิงรุก

Strobes

strobes.co

เสริมศักยภาพธุรกิจของคุณด้วยการมองเห็นและการควบคุมระดับความปลอดภัยของแอปพลิเคชันของคุณอย่างสมบูรณ์ กำจัดจุดบอด จัดลำดับความสำคัญของภัยคุกคามอย่างมีประสิทธิภาพ และปรับปรุงการแก้ไข ข้อดีของ Strobes ASPM: 1. เพิ่มประสิทธิภาพในทันทีสำหรับทั้งทีมรักษาความปลอดภัยและทีมพัฒนา ด้วยกระบวนการที่คล่องตัวและการมองเห็นที่ชัดเจน 2. การจัดการความปลอดภัยที่มีประสิทธิภาพ ทำได้ด้วยระบบอัตโนมัติขั้นสูงและการมองเห็นกระบวนการที่ได้รับการปรับปรุง 3. การจัดลำดับความสำคัญความเสี่ยงเฉพาะสภาพแวดล้อม เพื่อให้มั่นใจว่าความพยายามด้านความปลอดภัยสอดคล้องกับแนวความเสี่ยงเฉพาะของคุณ 4. การลดความเสี่ยงอย่างรวดเร็ว สนับสนุนโดยรั้วอัตโนมัติและความพยายามในการปฏิบัติตามข้อกำหนดอย่างยั่งยืน 5. ปรับปรุงการทำงานร่วมกันข้ามแผนก ส่งเสริมวัฒนธรรมความปลอดภัยและประสิทธิภาพ