หน้า 2 - ทางเลือกสำหรับ - HostedScan

Recorded Future

recordedfuture.com

Recorded Future คือบริษัทข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในโลก Intelligence Cloud ของ Recorded Future มอบข้อมูลอัจฉริยะแบบ end-to-end ทั่วทั้งฝ่ายตรงข้าม โครงสร้างพื้นฐาน และเป้าหมาย การจัดทำดัชนีอินเทอร์เน็ตทั่วทั้งเว็บแบบเปิด เว็บมืด และแหล่งข้อมูลทางเทคนิค Recorded Future ให้การมองเห็นแบบเรียลไทม์ในพื้นที่การโจมตีและภูมิทัศน์ภัยคุกคามที่ขยายออกไป ช่วยให้ลูกค้าดำเนินการได้อย่างรวดเร็วและมั่นใจเพื่อลดความเสี่ยงและขับเคลื่อนธุรกิจไปข้างหน้าอย่างปลอดภัย Recorded Future มีสำนักงานใหญ่ในบอสตัน พร้อมด้วยสำนักงานและพนักงานทั่วโลก ทำงานร่วมกับธุรกิจและองค์กรภาครัฐมากกว่า 1,800 รายในกว่า 75 ประเทศ เพื่อจัดหาข้อมูลอัจฉริยะแบบเรียลไทม์ เป็นกลาง และนำไปปฏิบัติได้ เรียนรู้เพิ่มเติมที่ recordfuture.com

Beagle Security

beaglesecurity.com

Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ

Intruder

intruder.io

Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา

The Code Registry

thecoderegistry.com

Code Registry เป็นแพลตฟอร์มโค้ดอัจฉริยะและข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI แพลตฟอร์มแรกของโลก ซึ่งได้รับการออกแบบมาเพื่อปกป้องและเพิ่มประสิทธิภาพสินทรัพย์ซอฟต์แวร์สำหรับธุรกิจ ด้วยการจัดเตรียมการจำลองที่เก็บโค้ดที่เป็นอิสระและปลอดภัย และนำเสนอการวิเคราะห์เชิงลึกและการรายงาน The Code Registry ช่วยให้ผู้นำธุรกิจและผู้เชี่ยวชาญด้านไอทีอาวุโสสามารถจัดการทีมพัฒนาและงบประมาณซอฟต์แวร์ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการมุ่งเน้นไปที่ความปลอดภัย ประสิทธิภาพ และความโปร่งใส The Code Registry กำลังสร้างมาตรฐานใหม่ในการจัดการและวิเคราะห์โค้ด โดยการลงทะเบียนในระดับการสมัครสมาชิกของเรา คุณจะสามารถเข้าถึงอย่างสมบูรณ์; > การสำรอง Code Vault อัตโนมัติที่ปลอดภัยและเป็นอิสระ > การสแกนความปลอดภัยของโค้ดแบบเต็ม > การพึ่งพา Open Source และการตรวจจับใบอนุญาต > การวิเคราะห์ความซับซ้อนของโค้ด > AI Quotient™ > ประวัติ Git แบบเต็ม > การประเมินโค้ด 'โค้ดที่จะทำซ้ำ' ที่เป็นกรรมสิทธิ์ > การรายงานการเปรียบเทียบอัตโนมัติ การลงทะเบียนรหัส รู้จักรหัสของคุณ™

Cycode

cycode.com

Cycode เป็นโซลูชันรักษาความปลอดภัยซอฟต์แวร์ห่วงโซ่อุปทาน (SSC) แบบ end-to-end เพียงโซลูชันเดียวที่ให้การมองเห็น การรักษาความปลอดภัย และความสมบูรณ์ในทุกขั้นตอนของ SDLC Cycode ผสานรวมกับเครื่องมือไปป์ไลน์การส่งมอบซอฟต์แวร์และผู้ให้บริการโครงสร้างพื้นฐานทั้งหมดของคุณ เพื่อให้มองเห็นได้อย่างสมบูรณ์และมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นผ่านการกำกับดูแลและนโยบายความปลอดภัยที่สอดคล้องกัน Cycode ยังช่วยลดความเสี่ยงของการละเมิดด้วยชุดกลไกการสแกนที่จะค้นหาปัญหาต่างๆ เช่น ความลับแบบฮาร์ดโค้ด การกำหนดค่า IAC ไม่ถูกต้อง รหัสรั่วไหล และอื่นๆ กราฟความรู้ที่ได้รับสิทธิบัตรของ Cycode ติดตามความสมบูรณ์ของโค้ด กิจกรรมของผู้ใช้ และเหตุการณ์ทั่วทั้ง SDLC เพื่อค้นหาความผิดปกติและป้องกันการดัดแปลงโค้ด

Webscale

webscale.com

ภาพรวม Webscale คือแพลตฟอร์มคลาวด์สำหรับการค้ายุคใหม่ที่นำเสนอความปลอดภัย ความสามารถในการปรับขนาด ประสิทธิภาพ และระบบอัตโนมัติสำหรับแบรนด์ระดับโลก แพลตฟอร์ม Webscale SaaS ใช้ประโยชน์จากระบบอัตโนมัติและโปรโตคอล DevOps เพื่อลดความซับซ้อนในการปรับใช้ การจัดการ และการบำรุงรักษาโครงสร้างพื้นฐานในสภาพแวดล้อมมัลติคลาวด์ รวมถึง Amazon Web Services, Google Cloud Platform และ Microsoft Azure Webscale ขับเคลื่อนหน้าร้านอีคอมเมิร์ซ B2C, B2B และ B2E หลายพันแห่งใน 12 ประเทศ และธุรกิจที่ติดอันดับ Fortune 1000 จำนวน 8 แห่ง และมีสำนักงานในซานตาคลารา แคลิฟอร์เนีย โบลเดอร์ โคโลราโด ซานอันโตนิโอ เท็กซัส บังกาลอร์ อินเดีย และลอนดอน สหราชอาณาจักร

Inspectiv

inspectiv.com

Bug Bounty as a Service ที่ Pentesting และการจัดการอย่างเต็มรูปแบบของ Inspectiv ช่วยให้ทีมรักษาความปลอดภัยค้นพบช่องโหว่ที่ส่งผลกระทบก่อนที่จะถูกนำไปใช้ประโยชน์ โดยปราศจากความซับซ้อน ต้นทุน และความยุ่งยากของรางวัล Bug Bounty แบบเดิมๆ และการทดสอบด้วยตนเอง แพลตฟอร์ม Inspectiv ช่วยให้คุณสามารถตรวจสอบการค้นพบช่องโหว่ที่ได้รับการจัดลำดับความสำคัญ กรองสัญญาณรบกวน รับสัญญาณที่สำคัญสำหรับคุณ และจัดการการกระทำของคุณได้อย่างราบรื่น เรียนรู้เพิ่มเติมได้ที่ inspectiv.com

Edgio

edg.io

Edgio (NASDAQ: EGIO) ช่วยให้บริษัทต่างๆ ส่งมอบประสบการณ์และเนื้อหาออนไลน์ได้รวดเร็วขึ้น ปลอดภัยยิ่งขึ้น และควบคุมได้มากขึ้น เครือข่าย Edge ที่ปรับขนาดได้ทั่วโลกเป็นมิตรกับนักพัฒนาของเรา ผสมผสานกับแอปพลิเคชันและโซลูชันสื่อที่ครบวงจรของเรา มอบแพลตฟอร์มเดียวสำหรับการส่งมอบคุณสมบัติเว็บที่ปลอดภัยและมีประสิทธิภาพสูง และการสตรีมเนื้อหา ด้วยแพลตฟอร์มที่ครบวงจรและบริการ Edge แบบครบวงจร บริษัทต่างๆ สามารถส่งมอบเนื้อหาได้รวดเร็วและปลอดภัยยิ่งขึ้น เพิ่มรายได้โดยรวมและมูลค่าทางธุรกิจ บริการทั้งหมดทำงานที่เครือข่ายส่วนตัวทั่วโลกของเราซึ่งมีความจุแบนด์วิธ 250 Tbps เราประมวลผล 5% ของการเข้าชมเว็บทั้งหมดและกำลังเติบโตอย่างรวดเร็ว Edgio ได้รับความไว้วางใจและไว้วางใจจาก TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach และ Kate Spade

prooV

proov.io

ด้วย prooV Red Cloud คุณสามารถประเมินว่าเทคโนโลยีจะตอบสนองอย่างไรในกรณีของการโจมตีทางไซเบอร์ก่อนที่คุณจะนำไปใช้ มันเป็นสภาพแวดล้อมบนคลาวด์ที่ได้รับการปรับแต่งซึ่งให้ความยืดหยุ่นแก่คุณในการดำเนินการโจมตีความปลอดภัยทางไซเบอร์ที่ซับซ้อนกับซอฟต์แวร์ทุกประเภทที่คุณกำลังทดสอบ . คุณสามารถใช้ Red Cloud กับแพลตฟอร์ม PoC เพื่อรวมการทดสอบทีม Red ในกระบวนการทดสอบและประเมินซอฟต์แวร์เบื้องต้นของคุณ หรือคุณสามารถใช้เพียงอย่างเดียวก็ได้

Scrut Automation

scrut.io

Scrut เป็นร้านค้าครบวงจรสำหรับการปฏิบัติตามกฎระเบียบ Scrut เป็นแพลตฟอร์มอัตโนมัติที่คอยตรวจสอบและรวบรวมหลักฐานการควบคุมความปลอดภัยขององค์กรตลอด 24 ชั่วโมงทุกวัน ขณะเดียวกันก็ปรับปรุงการปฏิบัติตามข้อกำหนดเพื่อรับรองความพร้อมในการตรวจสอบ ซอฟต์แวร์ของเรามอบโซลูชันที่เร็วที่สุดในการบรรลุและรักษาการปฏิบัติตาม SOC 2, ISO 27001, HIPAA, PCI หรือ GDPR ได้ในที่เดียว เพื่อให้คุณสามารถมุ่งเน้นไปที่ธุรกิจของคุณและปล่อยให้เราปฏิบัติตามข้อกำหนด Scrut จัดการมาตรฐานการปฏิบัติตามข้อกำหนดของ infosec และ SOP ภายในทั้งหมดในแดชบอร์ดแบบหน้าต่างเดียว Scrut จับคู่หลักฐานกับข้อกำหนดที่เกี่ยวข้องในมาตรฐานต่างๆ โดยอัตโนมัติ พร้อมทั้งขจัดงานที่ซ้ำซ้อนและซ้ำซ้อน ซึ่งช่วยประหยัดเงินและเวลาของคุณ

Oversecured

oversecured.com

เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา

Zerocopter

zerocopter.com

Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ

ReconwithMe

reconwithme.com

เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว

Securily Pentest

securily.com

จัดการปัญหาความปลอดภัยทางไซเบอร์ที่ซับซ้อนและมีค่าใช้จ่ายสูงอย่างปลอดภัยสำหรับ SMEs ด้วยแพลตฟอร์มการทดสอบการเจาะระบบที่ปรับปรุงด้วย AI ด้วยการผสมผสาน AI ที่ล้ำสมัยเข้ากับการดูแลโดยผู้เชี่ยวชาญ ทำให้ Securily สามารถประเมินความปลอดภัยได้อย่างละเอียด มีประสิทธิภาพ และราคาไม่แพง วิธีการที่เป็นเอกลักษณ์นี้ไม่เพียงแต่ตรวจจับช่องโหว่เท่านั้น แต่ยังเป็นแนวทางในการแก้ไข ช่วยให้ธุรกิจเสริมความแข็งแกร่งในการป้องกันและปฏิบัติตามมาตรฐานอุตสาหกรรมได้อย่างง่ายดาย

Cobalt

cobalt.io

โคบอลต์รวบรวมความสามารถด้านความปลอดภัยของมนุษย์ที่ดีที่สุดและเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพเข้าด้วยกัน โซลูชันการรักษาความปลอดภัยเชิงรุกแบบครบวงจรของเราช่วยให้ลูกค้าสามารถลดความเสี่ยงบนพื้นผิวการโจมตีที่เปลี่ยนแปลงแบบไดนามิก เราเป็นที่รู้จักดีที่สุดในด้านความเร็วและคุณภาพของการทดสอบของเรา และขับเคลื่อนโดยความต้องการของลูกค้า ขณะนี้เรานำเสนอผลิตภัณฑ์ทดสอบและบริการรักษาความปลอดภัยที่หลากหลาย เพื่อรองรับความต้องการของทีมงาน AppSec และ InfoSec ตั้งแต่ปี 2013 เราได้รักษาความปลอดภัยทรัพย์สินมากกว่า 10,000 รายการ และดำเนินการทดสอบมากกว่า 4,000 รายการในปี 2023 เพียงปีเดียว ลูกค้ากว่า 1,300 รายไว้วางใจ Cobalt และ Cobalt Core จากเพนเทสเตอร์ชั้นยอด 450 ราย ผู้ทดสอบที่เชี่ยวชาญของเรามีประสบการณ์โดยเฉลี่ย 11 ปีและได้รับการรับรองระดับสูง เมื่อรวมความรู้ของ Core เข้ากับแพลตฟอร์ม Cobalt ที่สร้างขึ้นตามวัตถุประสงค์ เราให้ความร่วมมืออย่างต่อเนื่องผ่านการมีส่วนร่วมใดๆ รวมถึงการรายงานการค้นพบแบบเรียลไทม์ การเข้าถึง Attack Surface Monitoring และ Dynamic Application Security Testing (DAST) รวมถึงการบูรณาการเข้ากับกว่า 50 รายการ ระบบธุรกิจ รวมถึง Slack, Jira และ ServiceNow เพื่อเร่งความพยายามในการแก้ไข

Probely

probely.com

Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS

Calico Cloud

calicocloud.io

Calico Cloud เป็นแพลตฟอร์มการรักษาความปลอดภัยของคอนเทนเนอร์เพียงแห่งเดียวในอุตสาหกรรมที่มีการรักษาความปลอดภัยเครือข่ายในตัวเพื่อป้องกัน ตรวจจับ และบรรเทาการละเมิดความปลอดภัยในการใช้งานมัลติคลาวด์และไฮบริด Calico Cloud สร้างขึ้นบน Calico Open Source ซึ่งเป็นโซลูชันระบบเครือข่ายคอนเทนเนอร์และความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวางที่สุด

CloudWize

cloudwize.io

CloudWize คือศูนย์ความเป็นเลิศด้านความปลอดภัยบนคลาวด์แบบไม่ต้องเขียนโค้ด ซึ่งช่วยให้คุณปฏิบัติตามข้อกำหนดและความปลอดภัยบนคลาวด์ได้สูงสุด รับการปกป้องแบบ 360° ตั้งแต่การออกแบบสถาปัตยกรรมไปจนถึงรันไทม์ CludWize บังคับใช้กฎระเบียบบนคลาวด์ด้วยกฎมากกว่า 1,000 กฎที่ทำงานอย่างต่อเนื่อง สแกนช่องโหว่บนคลาวด์ของคุณ และแก้ไขโดยอัตโนมัติ ด้วยเครื่องมือกราฟการตรวจสอบที่เป็นเอกลักษณ์ของเรา คุณสามารถตรวจจับและแก้ไขปัญหาคลาวด์ได้ภายในไม่กี่นาที แทนที่จะเป็นวันหรือสัปดาห์ โซลูชันแบบองค์รวมนี้เสนอการทดสอบการเจาะเว็บแอป blackbox, IAM ที่พัฒนาแล้ว (การจัดการการเข้าถึงข้อมูลประจำตัว), การสแกนความเสี่ยง IaC (โครงสร้างพื้นฐานเป็นโค้ด), การจัดการท่าทางการรักษาความปลอดภัยของข้อมูล และอื่นๆ ทำไมต้องจัดการกับเครื่องมือมากมาย ในเมื่อคุณสามารถมีทุกสิ่งไว้ในที่เดียว? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด

GuardRails

guardrails.io

GuardRails เป็นแพลตฟอร์มการรักษาความปลอดภัยแบบครบวงจรที่ทำให้ AppSec ง่ายขึ้นสำหรับทั้งทีมรักษาความปลอดภัยและทีมพัฒนา เราสแกน ตรวจจับ และให้คำแนะนำแบบเรียลไทม์เพื่อแก้ไขช่องโหว่ตั้งแต่เนิ่นๆ ได้รับความไว้วางใจจากทีมหลายร้อยทีมทั่วโลกในการสร้างแอปที่ปลอดภัยยิ่งขึ้น GuardRails ผสานรวมเข้ากับขั้นตอนการทำงานของนักพัฒนาได้อย่างราบรื่น สแกนอย่างเงียบๆ ขณะที่เขียนโค้ด และแสดงวิธีแก้ไขปัญหาด้านความปลอดภัยได้ทันทีผ่านการฝึกอบรมแบบทันเวลาพอดี GuardRails มุ่งมั่นที่จะรักษาเสียงรบกวนให้ต่ำและรายงานเฉพาะช่องโหว่ที่มีผลกระทบสูงที่เกี่ยวข้องกับองค์กรของคุณเท่านั้น GuardRails ช่วยให้องค์กรเปลี่ยนการรักษาความปลอดภัยได้ทุกที่ และสร้างไปป์ไลน์ DevSecOps ที่แข็งแกร่ง เพื่อให้พวกเขาสามารถออกสู่ตลาดได้เร็วขึ้นโดยไม่เสี่ยงต่อความปลอดภัย

Cyble

cyble.ai

Cyble เป็นหนึ่งในผู้ให้บริการข่าวกรองภัยคุกคามที่เติบโตเร็วที่สุด Cyble ให้ความครอบคลุมที่รวดเร็วและครอบคลุมที่สุดสำหรับฝ่ายตรงข้าม โครงสร้างพื้นฐาน ความเสี่ยง จุดอ่อน และเป้าหมาย Cyble ให้อำนาจแก่รัฐบาลและองค์กรในการปกป้องพลเมืองและโครงสร้างพื้นฐานของตนโดยการจัดหาข่าวกรองที่สำคัญในเวลาที่เหมาะสม และเปิดใช้งานการตรวจจับ การจัดลำดับความสำคัญ และการแก้ไขอย่างรวดเร็วของภัยคุกคามความปลอดภัยผ่านความสามารถขั้นสูงสำหรับการวิเคราะห์ข้อมูล ข้อมูลเชิงลึกของผู้เชี่ยวชาญ และกระบวนการอัตโนมัติ

Detectify

detectify.com

จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว

SOOS

soos.io

แพลตฟอร์มการจัดการท่าทางการรักษาความปลอดภัยของแอปพลิเคชัน มาตรการรักษาความปลอดภัยแอปพลิเคชันขององค์กรของคุณควรเป็นมากกว่ารายการตรวจสอบ ASPM ของ SOOS เป็นแนวทางที่ครอบคลุมและไดนามิกในการปกป้องโครงสร้างพื้นฐานแอปพลิเคชันของคุณจากช่องโหว่ตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และการปรับใช้แบบเรียลไทม์ ทั้งหมดในแดชบอร์ดเดียว

Escape

escape.tech

ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน

Informer

informer.io

การจัดการพื้นผิวการโจมตีภายนอก (EASM) และแพลตฟอร์มการทดสอบปากกาของ Informer ช่วยให้ CISO, CTO และทีมไอทีแมปสินทรัพย์ภายนอกและระบุช่องโหว่แบบเรียลไทม์ เพื่อให้สามารถแก้ไขก่อนที่ผู้โจมตีจะสามารถโจมตีช่องโหว่เหล่านั้นได้ แพลตฟอร์ม Informer.io ให้การตรวจสอบความปลอดภัยอัตโนมัติ 365 วันตลอด 24 ชั่วโมงทุกวัน ซึ่งช่วยให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับสินทรัพย์ที่รู้จักและไม่รู้จัก ดังนั้นคุณจึงสามารถดำเนินการได้ทันทีเพื่อปกป้องและรักษาความปลอดภัยข้อมูลอันมีค่าของคุณ การเพนเทสแบบรวมช่วยให้ทีมแฮ็กเกอร์ที่มีจริยธรรมของเราปรับปรุงการทดสอบความปลอดภัยแบบอัตโนมัติโดยใช้การทดสอบแบบแมนนวลเพื่อการประเมินช่องโหว่ในเชิงลึกและละเอียดมากขึ้น การผสมผสานพลังของระบบอัตโนมัติและการทดสอบความปลอดภัยด้วยตนเอง ช่วยให้ลูกค้าของเราสามารถแมปพื้นผิวการโจมตี จัดการช่องโหว่ และแก้ไขได้เร็วขึ้น Informer เป็นบริษัทที่ได้รับการรับรองจาก CREST ซึ่งดำเนินงานด้วยมาตรฐานการทดสอบความปลอดภัยสูงสุด พร้อมแรงผลักดันอย่างต่อเนื่องในการสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง

Halo Security

halosecurity.com

การทดสอบความปลอดภัยสำหรับพื้นผิวการโจมตีสมัยใหม่ โซลูชันการสแกนและค้นหาช่องโหว่แบบไร้ตัวแทนของเรา รวมกับบริการทดสอบการเจาะระบบด้วยตนเอง ช่วยให้องค์กรหลายพันแห่งมองเห็นสถานะความเสี่ยงของเว็บไซต์และแอปพลิเคชันของตนได้อย่างครบถ้วน

Censys

censys.com

โซลูชัน Exposure Management ของ Censys ช่วยให้องค์กรต่างๆ สามารถดูทรัพย์สินทางอินเทอร์เน็ตและระบบคลาวด์ทั้งหมดแบบเรียลไทม์ตามบริบท ข้อมูลนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถรวบรวม จัดลำดับความสำคัญ และแก้ไขภัยคุกคามและความเสี่ยงขั้นสูง Censys นำเสนอข้อมูลล่าสุดบนอินเทอร์เน็ตโดยทำการสแกนรายวันบนพอร์ต 137 พอร์ตแรกและพอร์ต 1,440 อันดับแรกในระบบคลาวด์ ด้วยโครงสร้างพื้นฐานเฉพาะของ Censys และแผนที่อินเทอร์เน็ตชั้นนำ เราสแกนบริการได้มากกว่าคู่แข่งที่ใกล้ที่สุดถึง 45 เท่า แพลตฟอร์มของ Censys ครอบคลุมกรณีการใช้งานที่สำคัญ เช่น การจัดการพื้นผิวการโจมตีภายนอกด้วยความแม่นยำในการระบุแหล่งที่มา > 95% การค้นพบสินทรัพย์บนคลาวด์ด้วยตัวเชื่อมต่อคลาวด์ที่ไม่เชื่อเรื่องผู้ขาย การเปิดเผยและการจัดการความเสี่ยง กรอบงานความปลอดภัยและการปฏิบัติตามข้อกำหนด และการตรวจสอบการควบรวมและการซื้อกิจการหรือความเสี่ยงในเครือ ดูว่าทำไมรัฐบาลสหรัฐฯ และบริษัท Fortune 500 มากกว่า 50% จึงใช้ Censys

Maltego

maltego.com

Maltego เป็นแพลตฟอร์มข่าวกรองแบบครบวงจรที่ใช้มากที่สุดในโลกสำหรับการสืบสวนทางไซเบอร์ที่ซับซ้อน ได้เพิ่มขีดความสามารถให้กับการสืบสวนมากกว่าหนึ่งล้านครั้งทั่วโลกนับตั้งแต่ปี 2551 Maltego ช่วยให้ผู้ตรวจสอบทั่วโลกสามารถเร่งและลดความซับซ้อนของการสืบสวนผ่านการวิเคราะห์ลิงก์ มันเป็นเครื่องมือแบบครบวงจรที่มีการบูรณาการข้อมูลอย่างง่ายดายในอินเทอร์เฟซเดียว การแสดงภาพอันทรงพลัง และความสามารถในการทำงานร่วมกันเพื่อมุ่งเน้นข้อมูลที่เกี่ยวข้องอย่างรวดเร็ว Maltego ถูกใช้โดยผู้ชมในวงกว้าง ตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ทดสอบปากกา ไปจนถึงผู้ตรวจสอบทางนิติเวช นักข่าวสืบสวน และนักวิจัยตลาด Maltego มีสำนักงานใหญ่ในเมืองมิวนิก และเติบโตจนมีพนักงานมากกว่า 100 คนในเยอรมนี และทำงานร่วมกับลูกค้า รวมถึงสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา INTERPOL และบริษัทเทคโนโลยีและบริการรายใหญ่ รวมถึงครึ่งหนึ่งของ DOW 30

RiskProfiler

riskprofiler.io

RiskProfiler นำเสนอชุดผลิตภัณฑ์ที่ครอบคลุมสำหรับการจัดการภัยคุกคามอย่างต่อเนื่อง โดยจัดการกับรูปแบบการโจมตีภายนอกขององค์กร ซึ่งรวมถึง Cyber ​​RiskProfiler สำหรับการจัดอันดับความเสี่ยงทางไซเบอร์, Recon RiskProfiler สำหรับความสามารถการจัดการพื้นผิวการโจมตีภายนอก (EASM), Cloud RiskProfiler สำหรับการจัดการพื้นผิวการโจมตีบนคลาวด์ (CASM) ที่ระบุทรัพยากรคลาวด์ที่เปิดเผยจริงและจัดลำดับความสำคัญของความเสี่ยง และ Brand RiskProfiler สำหรับการปกป้องแบรนด์ Recon RiskProfiler เป็นโซลูชัน EASM และ CASM ขั้นสูงพร้อมการผสานรวมที่แข็งแกร่งระหว่างผู้ให้บริการคลาวด์รายใหญ่ เช่น AWS, Azure และ Google Cloud ช่วยให้มองเห็นทรัพยากรระบบคลาวด์ภายนอกได้อย่างครอบคลุม ช่วยให้สามารถระบุ ประเมิน และจัดการช่องโหว่และความเสี่ยงได้อย่างมีประสิทธิภาพ Vendor RiskProfiler เป็นโซลูชันการจัดการความเสี่ยงทางไซเบอร์และความเสี่ยงของผู้ขายที่ครอบคลุม ซึ่งให้คะแนนความเสี่ยงทางไซเบอร์ของบริษัท ในขณะเดียวกันก็ช่วยให้การส่ง รับ และตรวจสอบความถูกต้องของแบบสอบถามความปลอดภัยของผู้ขายบุคคลที่สามได้อย่างมีประสิทธิภาพในเวลาใกล้เคียงเรียลไทม์ ช่วยอำนวยความสะดวกในการประเมินความเสี่ยงและการสื่อสารที่ราบรื่น Brand RiskProfiler เป็นโซลูชันการปกป้องแบรนด์แบบครอบคลุมที่ตรวจจับการใช้โลโก้ในทางที่ผิด ติดตามฟิชชิ่งแบบพาสซีฟ ระบุการพิมพ์ผิด เปิดใช้งานการลบโดเมน และเปิดเผยแอปปลอม ปกป้องชื่อเสียงดิจิทัลขององค์กรและความไว้วางใจของลูกค้า Cloud RiskProfiler ใช้โมเดลข้อมูลกราฟเสริมขั้นสูงตามบริบทเพื่อระบุและจัดอันดับสินทรัพย์ที่เปิดเผยต่อภายนอกในระบบคลาวด์ การประเมินความเสี่ยงผ่านมุมมองของแฮ็กเกอร์ โดยจะแจ้งเตือนสินทรัพย์ที่มีความเสี่ยงสูง เสริมความแข็งแกร่งให้กับพื้นผิวการโจมตีบนคลาวด์ภายนอก

Glasstrail

glasstrail.com

Glasstrail ทำงานอย่างหนักเพื่อระบุจุดอ่อนบนพื้นผิวการโจมตีภายนอกของคุณ ก่อนที่ผู้ไม่ประสงค์ดีจะทำ การสแกนรายสัปดาห์จะจัดลำดับความสำคัญของปัญหาเป็นการดำเนินการที่เข้าใจง่าย ติดตามความคืบหน้าผ่านแดชบอร์ดและรับการแจ้งเตือนที่ส่งไปยังเครื่องมือที่คุณเลือก เพื่อให้คุณสามารถมุ่งเน้นไปที่การแก้ไขได้ “ก่อนหน้านี้ เราไม่มีภาพรวมของความเสี่ยงด้านความปลอดภัยของข้อมูล Glasstrail ช่วยให้เรามีเครื่องมือที่สามารถระบุตำแหน่งช่องโหว่ บอกเราว่ามีความเสี่ยงที่มีลำดับความสำคัญสูงหรือไม่ และช่วยให้เราปกป้องข้อมูลและระบบของเราได้ นี่เป็นวิธีที่มีประสิทธิภาพมากในการค้นหาความเสี่ยง เนื่องจากความฉลาดที่มีอยู่ใน Glasstrail ทำทุกอย่าง” ประธานเจ้าหน้าที่รักษาความปลอดภัย สภาการสอน