Wiz

wiz.io

Wiz เปลี่ยนการรักษาความปลอดภัยบนคลาวด์สำหรับลูกค้า รวมถึง 40% ของบริษัท Fortune 100 ด้วยการเปิดใช้งานรูปแบบการดำเนินงานใหม่ ด้วย Wiz องค์กรต่างๆ สามารถสร้างประชาธิปไตยในการรักษาความปลอดภัยตลอดวงจรการใช้งานคลาวด์ เสริมศักยภาพทีมพัฒนาให้สร้างได้อย่างรวดเร็วและปลอดภัย แพลตฟอร์ม Cloud Native Application Protection Platform (CNAPP) ขับเคลื่อนการมองเห็น การจัดลำดับความสำคัญของความเสี่ยง และความคล่องตัวทางธุรกิจ และเป็นอันดับ 1 ตามบทวิจารณ์ของลูกค้า CNAPP ของ Wiz รวบรวมและเชื่อมโยงความเสี่ยงในโซลูชันความปลอดภัยบนคลาวด์หลายรายการในแพลตฟอร์มที่บูรณาการอย่างแท้จริง รวมถึง CSPM, KSPM, CWPP, การจัดการช่องโหว่, การสแกน IaC, CIEM, DSPM, ความปลอดภัยของคอนเทนเนอร์, AI SPM, ความปลอดภัยของรหัส และ CDR ไว้ในแพลตฟอร์มเดียว องค์กรหลายร้อยแห่งทั่วโลก รวมถึง 40 เปอร์เซ็นต์ของบริษัท Fortune 100 สามารถระบุและขจัดความเสี่ยงที่สำคัญในสภาพแวดล้อมระบบคลาวด์ได้อย่างรวดเร็ว ลูกค้าของบริษัท ได้แก่ Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid และ Agoda และอื่นๆ อีกมากมาย Wiz ได้รับการสนับสนุนจาก Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed และ Aglaé เยี่ยมชม https://www.wiz.io สำหรับข้อมูลเพิ่มเติม

HackerOne

hackerone.com

Hackerone เป็นแพลตฟอร์มการประสานงานช่องโหว่และแพลตฟอร์ม Bug Bounty ที่เชื่อมต่อธุรกิจกับผู้ทดสอบการเจาะและนักวิจัยด้านความปลอดภัยทางไซเบอร์ มันเป็นหนึ่งใน บริษัท แรก ๆ พร้อมกับ Synack และ Bugcrowd เพื่อโอบกอดและใช้ประโยชน์จากการรักษาความปลอดภัยที่มาจากฝูงชนและนักวิจัยด้านความปลอดภัยทางไซเบอร์เป็น linchpins ของรูปแบบธุรกิจ เป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุด ณ เดือนพฤษภาคม 2563 เครือข่ายของแฮ็กเกอร์โรนได้จ่ายเงินจำนวน 100 ล้านเหรียญสหรัฐ

Synack

synack.com

แพลตฟอร์มระดับพรีเมียร์สำหรับการรักษาความปลอดภัยตามความต้องการ การทดสอบการเจาะระบบ PTaaS เป็นบริการ การทดสอบความปลอดภัยเชิงรุกที่ปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป แพลตฟอร์มเดียวที่มีการใช้งานหลายอย่าง คาดหวังการทดสอบการเจาะระบบเชิงกลยุทธ์ที่ให้การควบคุมและการมองเห็นเต็มรูปแบบ เปิดเผยรูปแบบและข้อบกพร่องในโปรแกรมรักษาความปลอดภัยของคุณ ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม และจัดทำรายงานระดับผู้บริหารสำหรับผู้นำและคณะกรรมการบริหาร แพลตฟอร์มการทดสอบความปลอดภัยอัจฉริยะของ Synack ประกอบด้วยระบบอัตโนมัติและการปรับปรุงปัญญาเสริมเพื่อความครอบคลุมพื้นผิวการโจมตีที่มากขึ้น การทดสอบอย่างต่อเนื่อง และประสิทธิภาพที่สูงขึ้น มอบข้อมูลเชิงลึกมากขึ้นเกี่ยวกับความท้าทายที่คุณเผชิญ แพลตฟอร์มดังกล่าวประสานการผสมผสานที่เหมาะสมที่สุดของความสามารถในการทดสอบโดยมนุษย์และการสแกนอัจฉริยะทุกวันตลอด 24 ชั่วโมงทุกวัน ทั้งหมดนี้อยู่ภายใต้การควบคุมของคุณ เช่นเคย Synack ไม่เพียงแต่ปรับใช้ Synack Red Team (SRT) ชั้นยอดเพื่อทดสอบสินทรัพย์ของคุณ แต่ยังปรับใช้ SmartScan หรือการผสานรวมกับเครื่องมือแอปพลิเคชันสแกนเนอร์ของบริษัทของคุณไปพร้อมๆ กัน ผลิตภัณฑ์ SmartScan ของ Synack ใช้ประโยชน์จาก Hydra ซึ่งเป็นเครื่องสแกนที่เป็นกรรมสิทธิ์ของแพลตฟอร์มของเรา เพื่อค้นหาช่องโหว่ที่น่าสงสัยอย่างต่อเนื่องสำหรับ SRT ซึ่งจะคัดเลือกเฉพาะผลลัพธ์ที่ดีที่สุดในระดับเดียวกันเท่านั้น ยิ่งไปกว่านั้น เรายังเพิ่มความเข้มงวดในการทดสอบอีกระดับผ่านการทดสอบการเจาะระบบที่นำโดยฝูงชน โดยที่นักวิจัย SRT จะค้นหาช่องโหว่ในเชิงรุกและรายการตรวจสอบการปฏิบัติตามข้อกำหนดให้ครบถ้วน ด้วยการใช้เครื่องมือและเทคนิคของตนเอง ทำให้เกิดความคิดสร้างสรรค์และความเข้มงวดที่ไม่มีใครเทียบได้ ในขณะที่ใช้ประโยชน์จากแพลตฟอร์ม Synack เพื่อทำการประเมินอัตโนมัติในระดับสูงของแอปทั้งหมด และจูงใจให้ทีม Synack Red มีส่วนร่วมอย่างต่อเนื่องและสร้างสรรค์ Synack นำเสนอการผสมผสานระหว่างปัญญามนุษย์และปัญญาประดิษฐ์ของเราที่ไม่เหมือนใคร ส่งผลให้มีการรวบรวมข้อมูลจากมวลชนที่มีประสิทธิภาพและประสิทธิผลมากที่สุด การทดสอบการเจาะตลาด นอกจากนี้ พร้อมใช้งานแล้วบน FedRAMP และ Azure Marketplace: แพลตฟอร์ม Synack มอบการทดสอบการเจาะระบบเป็นบริการ (PTaaS)

Harness

harness.io

Harness Continuous Delivery คือโซลูชันการจัดส่งซอฟต์แวร์ที่ปรับใช้ ตรวจสอบ และย้อนกลับอาร์ติแฟกต์โดยอัตโนมัติโดยไม่ต้องทำงานหนัก Harness ใช้ AI/ML ในการจัดการ ตรวจสอบ และย้อนกลับการปรับใช้ของคุณ ดังนั้นคุณจึงไม่ต้องทนทุกข์ทรมานจากการปรับใช้ซอฟต์แวร์ ส่งมอบซอฟต์แวร์ได้เร็วขึ้น ด้วยการมองเห็นและการควบคุม ขจัดสคริปต์และการปรับใช้ด้วยตนเองด้วย Argo CD-as-a-Service และไปป์ไลน์ที่ทรงพลังและใช้งานง่าย เสริมศักยภาพทีมของคุณในการนำเสนอคุณสมบัติใหม่ๆ เร็วขึ้น ด้วย AI/ML สำหรับการปรับใช้แบบคานารีและสีน้ำเงิน/เขียวแบบอัตโนมัติ การตรวจสอบขั้นสูง และการย้อนกลับแบบอัจฉริยะ ทำเครื่องหมายในช่องทั้งหมดที่มีการรักษาความปลอดภัย การกำกับดูแล และการควบคุมระดับองค์กรที่ขับเคลื่อนโดย Open Policy Agent ตอนนี้คุณสามารถใช้ประโยชน์จากการปรับใช้งานแบบคานารีและสีน้ำเงิน-เขียวแบบอัตโนมัติได้อย่างง่ายดาย เพื่อการเปิดตัวที่รวดเร็ว ปลอดภัยยิ่งขึ้น และมีประสิทธิภาพมากขึ้น เราดูแลการตั้งค่าเพื่อให้คุณได้รับสิทธิประโยชน์ต่างๆ นอกจากนี้ คุณยังมีตัวเลือกในการย้อนกลับเป็นเวอร์ชันก่อนหน้าโดยอัตโนมัติเมื่อตรวจพบการปรับใช้ที่ไม่ดีโดยการนำการเรียนรู้ของเครื่องไปใช้กับข้อมูลและบันทึกจากโซลูชันความสามารถในการสังเกต ไม่ต้องจ้องมองคอนโซลเป็นเวลาหลายชั่วโมงอีกต่อไป

Snyk

snyk.io

Snyk (อ่านว่า แอบ) เป็นแพลตฟอร์มความปลอดภัยของนักพัฒนาซอฟต์แวร์สำหรับการรักษาความปลอดภัยโค้ดที่กำหนดเอง การพึ่งพาโอเพ่นซอร์ส คอนเทนเนอร์ และโครงสร้างพื้นฐานระบบคลาวด์ ทั้งหมดนี้จากแพลตฟอร์มเดียว โซลูชันการรักษาความปลอดภัยของนักพัฒนาของ Snyk ช่วยให้สามารถสร้างแอปพลิเคชันสมัยใหม่ได้อย่างปลอดภัย เพิ่มขีดความสามารถของนักพัฒนาในการเป็นเจ้าของและสร้างความปลอดภัยสำหรับแอปพลิเคชันทั้งหมด ตั้งแต่โค้ดและโอเพ่นซอร์สไปจนถึงคอนเทนเนอร์และโครงสร้างพื้นฐานระบบคลาวด์ ปลอดภัยในขณะที่คุณเขียนโค้ดใน IDE ของคุณ: ค้นหาปัญหาอย่างรวดเร็วโดยใช้เครื่องสแกน แก้ไขปัญหาอย่างง่ายดายด้วยคำแนะนำในการแก้ไข ตรวจสอบโค้ดที่อัปเดต ผสานรวมที่เก็บซอร์สโค้ดของคุณเข้ากับแอปพลิเคชันที่ปลอดภัย: ผสานรวมที่เก็บเพื่อค้นหาปัญหา จัดลำดับความสำคัญตามบริบท แก้ไขและผสาน รักษาความปลอดภัยคอนเทนเนอร์ของคุณในขณะที่คุณสร้างทั่วทั้ง SDLC: เริ่มแก้ไขคอนเทนเนอร์ทันทีที่คุณเขียน Dockerfile ตรวจสอบอิมเมจคอนเทนเนอร์อย่างต่อเนื่องตลอดวงจรการใช้งาน และจัดลำดับความสำคัญตามบริบท ไปป์ไลน์การสร้างและปรับใช้ที่ปลอดภัย: ผสานรวมกับเครื่องมือ CI/CD ของคุณ กำหนดค่ากฎ ค้นหาและแก้ไขปัญหาในแอปพลิเคชันของคุณ และตรวจสอบแอปพลิเคชันของคุณ รักษาความปลอดภัยแอปของคุณอย่างรวดเร็วด้วยการสแกนช่องโหว่และการแก้ไขอัตโนมัติของ Snyk - ทดลองใช้ฟรี!

CyberSmart

cybersmart.co.uk

CyberSmart ถือกำเนิดมาจากตัวเร่งความเร็ว GCHQ ในปี 2560 โดยกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีความคิดก้าวหน้า ซึ่งสังเกตเห็นว่าหลายบริษัทจำเป็นต้องรักษาความปลอดภัยให้ตัวเองและบรรลุมาตรฐานความปลอดภัยของข้อมูล แต่ท้ายที่สุดก็พบว่ากระบวนการซับซ้อนเกินไปหรือถูกจำกัดด้วยการเงินหรือ ทรัพยากรมนุษย์ วิสัยทัศน์ของ CyberSmart สำหรับโลกเป็นสิ่งหนึ่งที่ไม่มีใครคิดสองครั้งเกี่ยวกับความเป็นส่วนตัวของข้อมูลของตนทางออนไลน์ เพราะทุกธุรกิจไม่ว่าจะเล็กแค่ไหน ก็เข้าใจความหมายของความปลอดภัยทางไซเบอร์และการเข้าถึงเครื่องมือเพื่อปกป้องตัวเอง ด้วยการทำให้การรักษาความปลอดภัยเข้าถึงได้ พวกเขาจึงมีการเติบโตอย่างมากและปกป้องผู้ใช้นับหมื่นคน CyberSmart เสนอการรับรองที่ได้รับการสนับสนุนจากรัฐบาลในวันเดียวกัน ซึ่งรวมถึง Cyber ​​Essentials และ IASME Governance / ความพร้อมของ GDPR ซึ่งยังคงเป็นไปตามข้อกำหนดตลอดทั้งปี ปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ด้วยการรับรอง Cyber ​​Essentials/Cyber ​​Essentials Plus และอื่นๆ อีกมากมาย

BitNinja

admin.bitninja.io

การรักษาความปลอดภัยเซิร์ฟเวอร์ที่ล้ำสมัยด้วยแพลตฟอร์มออลอินวัน BitNinja นำเสนอโซลูชันการรักษาความปลอดภัยของเซิร์ฟเวอร์ขั้นสูงพร้อมระบบเชิงรุกและครบวงจรที่ออกแบบมาเพื่อป้องกันการโจมตีที่เป็นอันตรายที่หลากหลายอย่างมีประสิทธิภาพ ทำลายสถิติใหม่ BitNinja จะเป็นเครื่องมือรักษาความปลอดภัยเซิร์ฟเวอร์ตัวแรกที่ปกป้องเซิร์ฟเวอร์ Windows วิธีแก้ปัญหาหลัก: - ลดภาระของเซิร์ฟเวอร์อันเป็นผลมาจากชื่อเสียง IP แบบเรียลไทม์ ด้วยฐานข้อมูลที่อยู่ IP กว่า 100M+ ต้องขอบคุณเครือข่ายการป้องกันของ BitNinja - หยุดการโจมตีแบบซีโร่เดย์ด้วยโมดูล WAF และกฎที่ BitNinja เขียนขึ้นเอง - ลบออก มัลแวร์อย่างรวดเร็วและป้องกันการติดไวรัสซ้ำด้วยเครื่องสแกนมัลแวร์ชั้นนำของอุตสาหกรรม - เปิดใช้งานเครื่องสแกนมัลแวร์ AI เพื่อลบมัลแวร์มากกว่าที่เคยเป็นมา - ระบุแบ็คดอร์ที่เป็นไปได้ในระบบของคุณด้วย Defense Robot - ปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีแบบเดรัจฉานด้วยโมดูลการวิเคราะห์บันทึกที่ ทำงานอย่างเงียบ ๆ ในพื้นหลัง - ตรวจสอบและทำความสะอาดฐานข้อมูลของคุณเป็นประจำด้วยตัวล้างฐานข้อมูล - ค้นหาและกำจัดช่องโหว่ในเว็บไซต์ของคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติมด้วยโมดูล SiteProtection - บล็อกบัญชีสแปม ป้องกันรายการบล็อกเซิร์ฟเวอร์ และรับข้อมูลเชิงลึกเกี่ยวกับอีเมลสแปมขาออกด้วย ขาออก - โมดูลการตรวจจับสแปมที่ขับเคลื่อนโดย ChatGPT - ดักจับการเชื่อมต่อที่น่าสงสัยด้วย Honeypots และบล็อกการเข้าถึงผ่านประตูหลังด้วย Web Honeypot BitNinja Security จะหยุดการโจมตีประเภทล่าสุด รวมถึง: - มัลแวร์ทุกประเภท - ด้วยเครื่องสแกนมัลแวร์ที่ดีที่สุดในตลาด - โหดเหี้ยม- บังคับการโจมตีทั้งในระดับเครือข่ายและ HTTP - การแสวงหาประโยชน์จากช่องโหว่ - CMS (WP/Drupal/Joomla) - การแทรก SQL - XSS - การเรียกใช้โค้ดจากระยะไกล - การโจมตีแบบ Zero-day; - การโจมตี DoS (การปฏิเสธการบริการ) BitNinja Security ทำให้การรักษาความปลอดภัยเว็บเซิร์ฟเวอร์เป็นเรื่องง่าย: - การติดตั้งโค้ด 1 บรรทัด - การดำเนินการอัตโนมัติเต็มรูปแบบช่วยให้เซิร์ฟเวอร์ปลอดภัยและกำจัดข้อผิดพลาดของมนุษย์ - เครือข่ายการป้องกันทั่วโลกที่ขับเคลื่อนโดยชุมชนที่ขับเคลื่อนด้วย AI - แดชบอร์ดแบบรวมศูนย์และใช้งานง่าย สำหรับโครงสร้างพื้นฐานทั้งหมดของคุณ - การจัดการเซิร์ฟเวอร์ที่ง่ายดายด้วยการกำหนดค่าคลาวด์ - การสนับสนุนระดับพรีเมียมพร้อมเวลาตอบสนองสูงสุด 5 นาที - ความสะดวกสบายของ CLI ที่แข็งแกร่ง - API ที่พร้อมใช้งานสำหรับระบบอัตโนมัติและการรายงาน - การผสานรวมที่ราบรื่นกับแพลตฟอร์มที่หลากหลาย เช่น แผงควบคุมการปรับปรุง การตรวจสอบ 360 และ JetBackup BitNinja รองรับบน THE PLATFORM ขึ้นไป ติดตั้งบน Linux ต่อไปนี้: CentOS 7 และสูงกว่า 64 บิต CloudLinux 7 และสูงกว่า 64 บิต Debian 8 และสูงกว่า 64 บิต Ubuntu 16.04 และสูงกว่า 64 บิต RedHat 7 และสูงกว่า 64 บิต AlmaLinux 8 64 บิต VzLinux 7 และสูงกว่า 64 บิต Rocky Linux 8 64 บิต Amazon Linux 2 64 บิต Windows 2012 RE และใหม่กว่า

ReconwithMe

reconwithme.com

เครื่องมือร้องเรียน ISO 27001 ReconwithMe เป็นเครื่องมือสแกนช่องโหว่อัตโนมัติที่ก่อตั้งโดยวิศวกรความปลอดภัยที่มองเห็นความจำเป็นในการเปลี่ยนแปลงเชิงบวกและนวัตกรรมในพื้นที่ความปลอดภัยทางไซเบอร์ ReconWithMe ช่วยสแกนช่องโหว่ เช่น XSS, การแทรก SQL, ส่วนหัวที่หายไป, การคลิกแจ็ค, การกำหนดค่า API ไม่ถูกต้อง, การตรวจหาของ CVE ในบริการที่ใช้ ฯลฯ ในเซิร์ฟเวอร์และ API ของคุณ Reconwithme ให้บริการโซลูชั่นรักษาความปลอดภัยระดับองค์กรทั่วโลก เพื่อจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์ ช่วยให้มั่นใจได้ว่าเว็บแอปพลิเคชันจะปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ช่วยให้องค์กรของคุณตรวจจับได้โดยอัตโนมัติ ปรับปรุงการดำเนินงาน คาดการณ์ภัยคุกคาม และดำเนินการอย่างรวดเร็ว

Pentest Tools

pentest-tools.com

Pentest-Tools.com เป็นชุดเครื่องมือบนคลาวด์สำหรับการทดสอบความปลอดภัยเชิงรุก โดยเน้นที่แอปพลิเคชันเว็บและการทดสอบการเจาะเครือข่าย

Patchstack

patchstack.com

ปกป้องเว็บไซต์จากช่องโหว่ของปลั๊กอินด้วย Patchstack รับการปกป้องจากช่องโหว่ด้านความปลอดภัยใหม่ๆ ก่อนใคร

Malcare

malcare.com

MalCare จะรักษาเว็บไซต์ของคุณให้ปลอดภัยโดยไม่ทำให้ช้าลง รับการสแกนมัลแวร์อัตโนมัติ การกำจัดมัลแวร์ในคลิกเดียว และไฟร์วอลล์แบบเรียลไทม์เพื่อความปลอดภัยที่สมบูรณ์ของเว็บไซต์ของคุณ

Zerocopter

zerocopter.com

Zerocopter ช่วยให้คุณใช้ประโยชน์จากทักษะของแฮกเกอร์ที่มีจริยธรรมที่มีความรู้มากที่สุดในโลกอย่างมั่นใจเพื่อรักษาความปลอดภัยแอปพลิเคชันของคุณ

Semgrep

semgrep.dev

Semgrep เป็นแพลตฟอร์มความปลอดภัยของแอปพลิเคชันที่ปรับแต่งได้สูงซึ่งสร้างขึ้นสำหรับวิศวกรและนักพัฒนาความปลอดภัย Semgrep สแกนโค้ดของบุคคลที่หนึ่งและบุคคลที่สามเพื่อค้นหาปัญหาด้านความปลอดภัยเฉพาะขององค์กร โดยเน้นที่การแสดงผลลัพธ์ที่ดำเนินการได้ เสียงรบกวนต่ำ และเป็นมิตรต่อนักพัฒนาด้วยความเร็วสูง การมุ่งเน้นของ Semgrep ที่ระดับความเชื่อมั่นและความสามารถในการเข้าถึงหมายความว่าทีมรักษาความปลอดภัยสามารถรู้สึกสบายใจที่จะมีส่วนร่วมกับนักพัฒนาโดยตรงในขั้นตอนการทำงานของตน (เช่น การแสดงสิ่งที่ค้นพบในความคิดเห็นของประชาสัมพันธ์) และ Semgrep บูรณาการอย่างราบรื่นกับเครื่องมือ CI และ SCM เพื่อทำให้นโยบายเหล่านี้เป็นอัตโนมัติ ด้วย Semgrep ทีมรักษาความปลอดภัยสามารถเลื่อนไปทางซ้ายและปรับขนาดโปรแกรมของตนได้โดยไม่มีผลกระทบต่อความเร็วของนักพัฒนา ด้วยกฎที่พร้อมใช้งานมากกว่า 3,400 กฎและความสามารถในการสร้างกฎที่กำหนดเองได้อย่างง่ายดาย Semgrep จึงเร่งเวลาที่ใช้ในการนำไปใช้และปรับขนาดโปรแกรม AppSec ที่ดีที่สุดในระดับเดียวกัน ทั้งหมดนี้ในขณะเดียวกันก็เพิ่มมูลค่าตั้งแต่วันที่ 1

Mandiant

mandiant.com

Mandiant นำเสนอโซลูชันที่ปกป้ององค์กรจากการโจมตีด้านความปลอดภัยทางไซเบอร์ โดยใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรมและความเชี่ยวชาญจากแนวหน้า

Trava Security

travasecurity.com

เป็นมากกว่าเครื่องมือ GRC เราคือผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบของคุณ ลดความซับซ้อนของกระบวนการ เพิ่มเวลาและทรัพยากรของคุณ กระตุ้นการเติบโตของธุรกิจของคุณ ปลดล็อกพลังของซอฟต์แวร์การจัดการช่องโหว่และบริการ vCISO เพื่อเสริมความแข็งแกร่งให้กับองค์กรของคุณจากภัยคุกคามทางไซเบอร์พร้อมทั้งปกป้องทรัพย์สินดิจิทัลของคุณ โซลูชันแบบครบวงจรของเราให้การสนับสนุนที่ครอบคลุมสำหรับกรอบการปฏิบัติตามกฎระเบียบ รวมถึง SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC และอื่นๆ พร้อมด้วยการจัดการโปรแกรมความปลอดภัยโดยผู้เชี่ยวชาญ ปฏิบัติตามข้อกำหนดได้อย่างง่ายดายและเสริมมาตรการรักษาความปลอดภัยของคุณด้วยบริการที่เชื่อถือได้ของเรา

Oversecured

oversecured.com

เครื่องสแกนช่องโหว่ระดับองค์กรสำหรับแอป Android และ iOS ช่วยให้เจ้าของแอปและนักพัฒนาสามารถรักษาความปลอดภัยแอปมือถือเวอร์ชันใหม่แต่ละเวอร์ชันโดยการรวม Overseced เข้ากับกระบวนการพัฒนา

GlitchSecure

glitchsecure.com

GlitchSecure ช่วยให้บริษัทต่างๆ รักษาความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานของตนผ่านการทดสอบความปลอดภัยอย่างต่อเนื่องแบบเรียลไทม์

HostedScan

hostedscan.com

HostedScan ให้การแจ้งเตือนและการตรวจจับช่องโหว่ด้านความปลอดภัยตลอด 24 ชั่วโมงทุกวัน การสแกนช่องโหว่ที่เป็นมาตรฐานอุตสาหกรรม โอเพ่นซอร์ส การแจ้งเตือนอัตโนมัติเมื่อมีการเปลี่ยนแปลงบางอย่าง จัดการรายการเป้าหมายด้วยตนเองหรือนำเข้าโดยอัตโนมัติจากผู้ให้บริการ เช่น AWS, DigitalOcean และ Linode ด้วยการเข้าถึงแบบอ่านอย่างเดียว จัดการและตรวจสอบความเสี่ยงด้วยแดชบอร์ดและการรายงาน

Data Theorem

datatheorem.com

โซลูชันของ RamQuest ประกอบด้วยโซลูชันการปิดบัญชีแบบครบวงจร การบัญชีเอสโครว์ การสร้างภาพ การจัดการธุรกรรม การออกแบบ และโซลูชันตลาดดิจิทัล และพร้อมใช้งานในสถานที่หรือในสภาพแวดล้อมแบบโฮสต์

Bright Security

brightsec.com

แพลตฟอร์ม DAST ที่มุ่งเน้นการพัฒนาของ Bright Security ช่วยให้ทั้งนักพัฒนาและผู้เชี่ยวชาญด้าน AppSec มีความสามารถทดสอบความปลอดภัยระดับองค์กรสำหรับแอปพลิเคชันเว็บ, API และแอปพลิเคชัน GenAI และ LLM Bright รู้วิธีส่งมอบการทดสอบที่ถูกต้อง ในเวลาที่เหมาะสมใน SDLC ในนักพัฒนาและเครื่องมือ AppSec และกลุ่มตัวเลือกต่างๆ โดยมีผลบวกลวงน้อยที่สุดและความเหนื่อยล้าในการแจ้งเตือน

Probely

probely.com

Probely เป็นเครื่องสแกนช่องโหว่บนเว็บที่ช่วยให้ลูกค้าทดสอบความปลอดภัยของเว็บแอปพลิเคชันและ API ได้อย่างง่ายดาย เป้าหมายของเราคือการจำกัดช่องว่างระหว่างการพัฒนา ความปลอดภัย และการดำเนินงานโดยทำให้การรักษาความปลอดภัยเป็นคุณลักษณะเฉพาะของวงจรชีวิตการพัฒนาแอปพลิเคชันบนเว็บ และรายงานเฉพาะช่องโหว่ด้านความปลอดภัยที่สำคัญ ไม่มีผลบวกลวง และพร้อมคำแนะนำง่ายๆ ในการแก้ไข Probely ช่วยให้ทีมรักษาความปลอดภัยปรับขนาดการทดสอบความปลอดภัยได้อย่างมีประสิทธิภาพโดยเปลี่ยนการทดสอบความปลอดภัยเป็นทีมพัฒนาหรือ DevOps เราปรับให้เข้ากับกระบวนการภายในของลูกค้าและรวม Probely เข้ากับสแต็กของลูกค้า Probe สแกน API, เว็บไซต์ และเว็บแอปพลิเคชันที่ซับซ้อน รวมถึงแอปพลิเคชัน Javascript ที่หลากหลาย เช่น แอปพลิเคชันหน้าเดียว (SPA) ตรวจพบช่องโหว่มากกว่า 20,000 รายการ รวมถึงการแทรก SQL, Cross-Site Scripting (XSS), Log4j, OS Command Injection และปัญหา SSL/TLS

Fossa

fossa.com

โอเพ่นซอร์สเป็นส่วนสำคัญของซอฟต์แวร์ของคุณ ในผลิตภัณฑ์ซอฟต์แวร์สมัยใหม่โดยเฉลี่ย มากกว่า 80% ของซอร์สโค้ดที่จัดส่งมาจากโอเพ่นซอร์ส แต่ละส่วนประกอบสามารถมีผลกระทบทางกฎหมาย ความปลอดภัย และคุณภาพต่อลูกค้าของคุณ ทำให้เป็นหนึ่งในสิ่งที่สำคัญที่สุดในการจัดการอย่างถูกต้อง FOSSA ช่วยคุณจัดการส่วนประกอบโอเพ่นซอร์สของคุณ เราเสียบเข้ากับขั้นตอนการพัฒนาของคุณเพื่อช่วยให้ทีมของคุณติดตาม จัดการ และแก้ไขปัญหาเกี่ยวกับโอเพ่นซอร์สที่คุณใช้เพื่อ: - ปฏิบัติตามใบอนุญาตซอฟต์แวร์และสร้างเอกสารแสดงที่มาที่จำเป็น - บังคับใช้นโยบายการใช้งานและใบอนุญาตตลอดขั้นตอนการทำงาน CI/CD ของคุณ - ตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัย - แจ้งปัญหาคุณภาพของโค้ดและส่วนประกอบที่ล้าสมัยในเชิงรุก ด้วยการเปิดใช้งานโอเพ่นซอร์ส เราช่วยให้ทีมพัฒนาเพิ่มความเร็วในการพัฒนาและลดความเสี่ยง

OnSecurity

onsecurity.io

OnSecurity คือผู้จำหน่ายการทดสอบการเจาะระบบที่ได้รับการรับรอง CREST ชั้นนำซึ่งตั้งอยู่ในสหราชอาณาจักร โดยมุ่งมั่นในการให้บริการทดสอบการเจาะระบบที่มีผลกระทบสูงและชาญฉลาดแก่ธุรกิจทุกขนาด ด้วยการทำให้การจัดการและการส่งมอบ Pentesting ง่ายขึ้น เราทำให้องค์กรต่างๆ ปรับปรุงมาตรการรักษาความปลอดภัยและลดความเสี่ยงได้ง่ายขึ้น เอื้อต่อสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน การเจาะระบบ การสแกนช่องโหว่ และข้อมูลภัยคุกคาม ทั้งหมดในแพลตฟอร์มเดียว เริ่มต้นการเดินทางด้านความปลอดภัยทางไซเบอร์เชิงรุกของคุณวันนี้: https://www.onsecurity.io/

Pentera

pentera.io

Pentera เป็นผู้นำประเภทด้านการตรวจสอบความปลอดภัยอัตโนมัติ ซึ่งช่วยให้ทุกองค์กรทดสอบความสมบูรณ์ของชั้นความปลอดภัยทางไซเบอร์ทั้งหมดได้อย่างง่ายดาย โดยเปิดเผยความเสี่ยงด้านความปลอดภัยในปัจจุบันได้ทุกเวลาและทุกขนาด ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการหลายพันรายทั่วโลกใช้ Pentera เพื่อเป็นแนวทางในการแก้ไขและปิดช่องว่างด้านความปลอดภัยก่อนที่จะถูกนำไปใช้ประโยชน์ ลูกค้าของบริษัท ได้แก่ Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull และ MBC Group Pentera ได้รับการสนับสนุนจากนักลงทุนชั้นนำ เช่น K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners และ AWZ เยี่ยมชม https://pentera.io/ สำหรับข้อมูลเพิ่มเติม

Defendify

defendify.com

Defendify ก่อตั้งขึ้นในปี 2560 โดยเป็นผู้บุกเบิก All-In-One Cybersecurity® สำหรับองค์กรที่มีความต้องการด้านความปลอดภัยที่เพิ่มขึ้น โดยได้รับการสนับสนุนจากผู้เชี่ยวชาญที่ให้คำแนะนำและการสนับสนุนอย่างต่อเนื่อง Defendify มอบการปกป้องหลายชั้น มอบแพลตฟอร์มแบบครบวงจรที่ใช้งานง่าย ซึ่งออกแบบมาเพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยทางไซเบอร์ให้กับผู้คน กระบวนการ และเทคโนโลยีอย่างต่อเนื่อง ด้วย Defendify องค์กรต่างๆ จะปรับปรุงการประเมิน การทดสอบ นโยบาย การฝึกอบรม การตรวจจับ การตอบสนอง และการกักกันความปลอดภัยทางไซเบอร์ในโซลูชันความปลอดภัยทางไซเบอร์ที่รวมเป็นหนึ่งเดียวและคุ้มต้นทุน 3 เลเยอร์ 13 โซลูชัน 1 แพลตฟอร์ม ได้แก่: • การตรวจจับและการตอบสนองที่ได้รับการจัดการ • แผนตอบสนองต่อเหตุการณ์ทางไซเบอร์ • การแจ้งเตือนภัยคุกคามทางไซเบอร์ • การจำลองแบบฟิชชิ่ง • การฝึกอบรมให้ตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • วิดีโอให้ตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • โปสเตอร์และกราฟิกเพื่อตระหนักรู้ถึงความปลอดภัยทางไซเบอร์ • นโยบายการใช้งานที่ยอมรับได้ของเทคโนโลยี • ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ การประเมิน • การทดสอบการเจาะระบบ • การสแกนช่องโหว่ • การสแกนรหัสผ่านที่ถูกบุกรุก • การสแกนความปลอดภัยของเว็บไซต์ ดูการดำเนินการป้องกันที่ www.defendify.com.

Cymulate

cymulate.com

Cymulate คือแพลตฟอร์มตรวจสอบความปลอดภัยชั้นนำที่ใช้เทคโนโลยีการจำลองการโจมตีและการละเมิดที่ครอบคลุมและใช้งานง่ายที่สุดในอุตสาหกรรม เราให้อำนาจแก่ทีมรักษาความปลอดภัยในการทดสอบและเสริมการป้องกันอย่างต่อเนื่องในแนวภัยคุกคามแบบไดนามิกโดยคำนึงถึงมุมมองของผู้โจมตี Cymulate ใช้งานได้ภายในหนึ่งชั่วโมง โดยผสานรวมกับพันธมิตรเทคโนโลยีมากมายด้านการควบคุมความปลอดภัย ตั้งแต่ EDR ไปจนถึงเกตเวย์อีเมล เว็บเกตเวย์ SIEM, WAF และอื่นๆ อีกมากมายทั่วทั้งสภาพแวดล้อมภายในองค์กร ระบบคลาวด์ และ Kubernetes ลูกค้ามองเห็นการป้องกัน การตรวจจับ และการปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมที่เพิ่มขึ้นจากการเพิ่มประสิทธิภาพการลงทุนด้านการป้องกันที่มีอยู่ตั้งแต่ต้นทางถึงปลายทางในกรอบงาน MITER ATT&CK® แพลตฟอร์มนี้นำเสนอการประเมินความเสี่ยงที่นำโดยผู้เชี่ยวชาญและนำโดยข่าวกรองภัยคุกคามที่พร้อมใช้งานทันที ซึ่งง่ายต่อการปรับใช้และใช้งานสำหรับทุกระดับวุฒิภาวะ และได้รับการอัปเดตอย่างต่อเนื่อง นอกจากนี้ยังมีกรอบการทำงานแบบเปิดเพื่อสร้างและสร้างทีมสีแดงและสีม่วงโดยอัตโนมัติโดยการสร้างสถานการณ์การเจาะและแคมเปญการโจมตีขั้นสูงที่ปรับให้เหมาะกับสภาพแวดล้อมและนโยบายความปลอดภัยที่เป็นเอกลักษณ์

Sysdig

sysdig.com

Sysdig Secure คือแพลตฟอร์ม CNAPP ของเราที่ลูกค้าองค์กรมากกว่า 700 รายใช้เพื่อจัดการ CNAPP, VM, CSPM, CIEM, ความปลอดภัยของคอนเทนเนอร์ และอื่นๆ อีกมากมายในระดับองค์กร แพลตฟอร์มของเราครอบคลุมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อให้ลูกค้าสามารถรักษาความปลอดภัยคอนเทนเนอร์, Kubernetes, โฮสต์/เซิร์ฟเวอร์ และบริการคลาวด์ได้อย่างมั่นใจ Sysdig ให้การมองเห็นแบบเรียลไทม์บนคลาวด์หลาย ๆ แห่ง ขจัดจุดบอดด้านความปลอดภัย เราใช้ข้อมูลอัจฉริยะจากรันไทม์เพื่อจัดลำดับความสำคัญของการแจ้งเตือน เพื่อให้ทีมมุ่งเน้นไปที่กิจกรรมด้านความปลอดภัยที่มีผลกระทบสูงและปรับปรุงประสิทธิภาพได้ ด้วยการทำความเข้าใจแหล่งที่มาทั้งหมดสำหรับโฟลว์การตอบสนองและการแนะนำแนวทางแก้ไข ลูกค้าจึงสามารถแก้ไขปัญหาในการผลิตโดยไม่ต้องเสียเวลาเปล่า และยังตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์อีกด้วย ด้วย Sysdig Secure คุณสามารถ: - หยุดการโจมตีเร็วขึ้นสูงสุด 10 เท่า - ลดช่องโหว่ได้มากถึง 95% - ตรวจจับการเปลี่ยนแปลงความเสี่ยงทันที - ปิดช่องว่างการอนุญาตในเวลาน้อยกว่า 2 นาที Sysdig ปลอดภัยทุกวินาที

Beagle Security

beaglesecurity.com

Beagle Security ช่วยให้คุณระบุช่องโหว่ในเว็บแอปพลิเคชัน, API, GraphQL ของคุณ และแก้ไขช่องโหว่เหล่านั้นด้วยข้อมูลเชิงลึกที่ดำเนินการได้ ก่อนที่แฮกเกอร์จะทำร้ายคุณไม่ว่าในลักษณะใดก็ตาม ด้วย Beagle Security คุณสามารถรวมการทดสอบการเจาะระบบอัตโนมัติเข้ากับไปป์ไลน์ CI/CD ของคุณเพื่อระบุปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ ในวงจรการพัฒนาของคุณและจัดส่งแอปพลิเคชันเว็บที่ปลอดภัยยิ่งขึ้น คุณสมบัติหลัก: - ตรวจสอบเว็บแอปและ API ของคุณเพื่อหากรณีทดสอบมากกว่า 3,000 รายการเพื่อค้นหาช่องโหว่ด้านความปลอดภัย - มาตรฐาน OWASP และ SANS - คำแนะนำเพื่อแก้ไขปัญหาด้านความปลอดภัย - ทดสอบความปลอดภัยบนเว็บแอปที่ซับซ้อนด้วยการเข้าสู่ระบบ - รายงานการปฏิบัติตามข้อกำหนด (GDPR, HIPAA และ PCI DSS) - กำหนดการทดสอบ - การรวม DevSecOps - การรวม API - การเข้าถึงทีม - การรวมเข้ากับเครื่องมือยอดนิยมเช่น Slack, Jira, Asana, Trello และเครื่องมืออื่น ๆ กว่า 100 รายการ

Orca Security

orca.security

Orca Cloud Security Platform ระบุ จัดลำดับความสำคัญ และแก้ไขความเสี่ยงและปัญหาการปฏิบัติตามข้อกำหนดในปริมาณงาน การกำหนดค่า และข้อมูลระบุตัวตนทั่วทั้งพื้นที่ระบบคลาวด์ของคุณ ซึ่งครอบคลุม AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud และ Oracle Cloud Orca นำเสนอโซลูชันความปลอดภัยบนคลาวด์ที่ครอบคลุมที่สุดในอุตสาหกรรมในแพลตฟอร์มเดียว โดยไม่จำเป็นต้องปรับใช้และบำรุงรักษาโซลูชันหลายจุด Orca ไม่ต้องใช้เอเจนต์ก่อน และเชื่อมต่อกับสภาพแวดล้อมของคุณภายในไม่กี่นาทีโดยใช้เทคโนโลยี SideScanning™ ที่ได้รับสิทธิบัตรของ Orca ซึ่งให้การมองเห็นที่ลึกและกว้างในสภาพแวดล้อมคลาวด์ของคุณ โดยไม่ต้องใช้เอเจนต์ นอกจากนี้ Orca ยังสามารถทำงานร่วมกับตัวแทนบุคคลที่สามเพื่อการมองเห็นรันไทม์และการป้องกันสำหรับปริมาณงานที่สำคัญ Orca อยู่ในระดับแนวหน้าของการใช้ประโยชน์จาก Generative AI เพื่อการสืบสวนที่ง่ายขึ้นและการแก้ไขแบบเร่งด่วน โดยลดระดับทักษะที่จำเป็นและประหยัดเวลาและความพยายามในการรักษาความปลอดภัยบนคลาวด์ DevOps และทีมพัฒนา ในขณะเดียวกันก็ปรับปรุงผลลัพธ์ด้านความปลอดภัยอย่างมีนัยสำคัญ ในฐานะแพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) Orca ได้รวมโซลูชันเฉพาะจุดจำนวนมากไว้ในแพลตฟอร์มเดียว รวมถึง: CSPM, CWPP, CIEM, การจัดการช่องโหว่, ความปลอดภัยของคอนเทนเนอร์และ Kubernetes, DSPM, ความปลอดภัย API, CDR, การปฏิบัติตามกฎหลายคลาวด์, Shift Left ความปลอดภัยและ AI-SPM

Intruder

intruder.io

Intruder เป็นแพลตฟอร์มการจัดการพื้นผิวการโจมตีที่ช่วยให้องค์กรสามารถค้นพบ ตรวจจับ และแก้ไขจุดอ่อนของสินทรัพย์ที่มีช่องโหว่ทั่วทั้งเครือข่ายของพวกเขา โดยให้คำแนะนำในการแก้ไขที่ดำเนินการได้อย่างต่อเนื่อง โดยปรับแต่งเอาต์พุตของเครื่องสแกนชั้นนำในอุตสาหกรรมหลายเครื่องโดยใช้คำแนะนำจากผู้เชี่ยวชาญของทีมรักษาความปลอดภัยภายในของเรา

The Code Registry

thecoderegistry.com

Code Registry เป็นแพลตฟอร์มโค้ดอัจฉริยะและข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI แพลตฟอร์มแรกของโลก ซึ่งได้รับการออกแบบมาเพื่อปกป้องและเพิ่มประสิทธิภาพสินทรัพย์ซอฟต์แวร์สำหรับธุรกิจ ด้วยการจัดเตรียมการจำลองที่เก็บโค้ดที่เป็นอิสระและปลอดภัย และนำเสนอการวิเคราะห์เชิงลึกและการรายงาน The Code Registry ช่วยให้ผู้นำธุรกิจและผู้เชี่ยวชาญด้านไอทีอาวุโสสามารถจัดการทีมพัฒนาและงบประมาณซอฟต์แวร์ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการมุ่งเน้นไปที่ความปลอดภัย ประสิทธิภาพ และความโปร่งใส The Code Registry กำลังสร้างมาตรฐานใหม่ในการจัดการและวิเคราะห์โค้ด โดยการลงทะเบียนในระดับการสมัครสมาชิกของเรา คุณจะสามารถเข้าถึงอย่างสมบูรณ์; > การสำรอง Code Vault อัตโนมัติที่ปลอดภัยและเป็นอิสระ > การสแกนความปลอดภัยของโค้ดแบบเต็ม > การพึ่งพา Open Source และการตรวจจับใบอนุญาต > การวิเคราะห์ความซับซ้อนของโค้ด > AI Quotient™ > ประวัติ Git แบบเต็ม > การประเมินโค้ด 'โค้ดที่จะทำซ้ำ' ที่เป็นกรรมสิทธิ์ > การรายงานการเปรียบเทียบอัตโนมัติ การลงทะเบียนรหัส รู้จักรหัสของคุณ™

Xygeni

xygeni.io

รักษาความปลอดภัยการพัฒนาและการส่งมอบซอฟต์แวร์ของคุณ! Xygeni Security เชี่ยวชาญด้าน Application Security Posture Management (ASPM) โดยใช้ข้อมูลเชิงลึกเชิงบริบทเพื่อจัดลำดับความสำคัญและจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดเสียงรบกวนและการแจ้งเตือนอย่างล้นหลาม เทคโนโลยีที่เป็นนวัตกรรมของเราจะตรวจจับโค้ดที่เป็นอันตรายแบบเรียลไทม์โดยอัตโนมัติเมื่อมีการเผยแพร่ส่วนประกอบใหม่และที่อัปเดต แจ้งให้ลูกค้าทราบทันทีและกักกันส่วนประกอบที่ได้รับผลกระทบเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น ด้วยความครอบคลุมที่ครอบคลุมครอบคลุมห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมด รวมถึงส่วนประกอบโอเพ่นซอร์ส กระบวนการ CI/CD และโครงสร้างพื้นฐาน การตรวจจับความผิดปกติ การรั่วไหลของความลับ โครงสร้างพื้นฐานเป็นโค้ด (IaC) และความปลอดภัยของคอนเทนเนอร์ Xygeni รับประกันการป้องกันที่แข็งแกร่งสำหรับแอปพลิเคชันซอฟต์แวร์ของคุณ วางใจให้ Xygeni ปกป้องการดำเนินงานของคุณและเสริมศักยภาพทีมของคุณในการสร้างและส่งมอบด้วยความซื่อสัตย์และความปลอดภัย

Aikido Security

aikido.dev

Aikido Security เป็นแพลตฟอร์มการรักษาความปลอดภัยของซอฟต์แวร์ที่เน้นนักพัฒนาเป็นหลัก โดยให้การสแกนโค้ดขั้นสูงและการประเมินช่องโหว่บนคลาวด์ แพลตฟอร์มของเราจัดลำดับความสำคัญของภัยคุกคามที่แท้จริง ลดผลบวกลวง และทำให้ช่องโหว่และการเปิดเผยทั่วไป (CVE) เข้าใจได้ง่าย ด้วย Aikido การรับรองความปลอดภัยของผลิตภัณฑ์ของคุณจึงเป็นเรื่องง่าย ช่วยให้คุณมุ่งเน้นไปที่สิ่งที่คุณทำได้ดีที่สุด: การเขียนโค้ด

Intigriti

intigriti.com

Intigriti คือบริษัทรักษาความปลอดภัยทางไซเบอร์ที่เติบโตอย่างรวดเร็ว โดยเชี่ยวชาญด้านบริการรักษาความปลอดภัยแบบคราวด์ซอร์ส เพื่อช่วยให้องค์กรต่างๆ ป้องกันตนเองจากอาชญากรรมทางไซเบอร์และการละเมิดข้อมูล แพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำในอุตสาหกรรมของเราช่วยให้บริษัทต่างๆ สามารถเข้าถึงชุมชนนักวิจัยด้านความปลอดภัยทั่วโลกของเราจำนวน 70,000 คน ซึ่งใช้ความเชี่ยวชาญเฉพาะของตนเพื่อค้นหาและรายงานช่องโหว่เพื่อปกป้องธุรกิจ Intigriti ได้รับความไว้วางใจจากบริษัทที่ใหญ่ที่สุดและน่าสนใจที่สุดทั่วโลก รวมถึง Intel, Yahoo! และ Red Bull ไว้วางใจแพลตฟอร์มของเราในการลดความเสี่ยงของการโจมตีทางไซเบอร์และการละเมิดข้อมูล บริการทดสอบความปลอดภัยเสริมที่หลากหลายของเราช่วยให้บริษัทต่างๆ รักษาทรัพย์สินดิจิทัลของตนให้ปลอดภัย และลดความเสี่ยงของความเสียหายที่เกิดจากการละเมิด โซลูชันของเราครอบคลุม: - Bug Bounty - โปรแกรมการเปิดเผยช่องโหว่ (VDP) - Pentest แบบไฮบริด - กิจกรรมการแฮ็กสด - บริการรางวัล ก่อตั้งขึ้นในปี 2559 ปัจจุบัน Intigriti มีทีมงานระดับโลกที่มีพนักงานมากกว่า 100 คนทั่วโลก

Detectify

detectify.com

จัดการพื้นผิวการโจมตีภายนอกให้เสร็จสมบูรณ์สำหรับทีม AppSec & ProdSec เริ่มต้นครอบคลุมพื้นที่การโจมตีภายนอกของคุณด้วยการค้นพบที่เข้มงวด การประเมินช่องโหว่ที่แม่นยำ 99.7% และการแก้ไขแบบเร่งด่วนผ่านคำแนะนำที่ดำเนินการได้ ทั้งหมดนี้มาจากแพลตฟอร์ม EASM แบบสแตนด์อโลนที่สมบูรณ์เพียงแพลตฟอร์มเดียว

Panoptica

panoptica.app

Panoptica เป็นแพลตฟอร์มการป้องกันแอปพลิเคชันเนทีฟบนคลาวด์ที่ทรงพลังของ Cisco ที่จะเปิดเผยและแก้ไขช่องโหว่ระหว่างการพัฒนาจนถึงการใช้งานจริง ทำให้มั่นใจได้ว่าแอปพลิเคชันของคุณปลอดภัยและปฏิบัติตามข้อกำหนด แพลตฟอร์มดังกล่าวสามารถปลดล็อกข้อมูลเชิงลึกทางภาพ เส้นทางการโจมตีที่สำคัญ และเร่งการแก้ไขเพื่อปกป้องแอปสมัยใหม่ของคุณบนแพลตฟอร์มคลาวด์ไฮบริดหลายแพลตฟอร์มผ่านเทคโนโลยีที่ใช้กราฟ ไปที่ https://www.panoptica.app คุณสมบัติหลัก: - การมองเห็นและบริบท: Panoptica นำเสนอการมองเห็นและบริบทที่ชัดเจนโดยการระบุเส้นทางการโจมตีและจัดลำดับความสำคัญของความเสี่ยง ช่วยให้คุณตัดสินใจได้อย่างมีข้อมูล - ความครอบคลุมแบบองค์รวมและสมบูรณ์: จัดการสภาพแวดล้อมแบบคลาวด์เนทีฟของคุณได้อย่างง่ายดายผ่านแพลตฟอร์มความปลอดภัยแบบรวมของ Panoptica ช่วยลดช่องว่างที่มักเกิดจากการใช้โซลูชันที่แยกจากกัน - การวิเคราะห์ขั้นสูง: ใช้เส้นทางการโจมตีขั้นสูงและเทคนิคการวิเคราะห์สาเหตุที่แท้จริงเพื่อระบุความเสี่ยงที่อาจเกิดขึ้นจากมุมมองของผู้โจมตี - การสแกนแบบไม่ใช้ตัวแทน: เทคโนโลยีแบบไม่ใช้ตัวแทนของ Panoptica จะสแกนสภาพแวดล้อมคลาวด์ใดๆ เช่น Azure, AWS, GCP, Kubernetes หรือทั้งสองอย่างรวมกัน - การแสดงภาพที่ครอบคลุม: แมปสินทรัพย์และความสัมพันธ์บนฐานข้อมูลกราฟขั้นสูงเพื่อการแสดงภาพที่สมบูรณ์ของคลาวด์สแต็กของคุณ ประโยชน์ที่ได้รับ - CNAPP ขั้นสูง: Panoptica ช่วยเพิ่มความสามารถของ Cloud Native Application Protection Platform - การปฏิบัติตามข้อกำหนด Multi-Cloud: รับประกันการปฏิบัติตามข้อกำหนดบนแพลตฟอร์มคลาวด์ต่างๆ - การแสดงภาพแบบครบวงจร: รับข้อมูลเชิงลึกเกี่ยวกับสแต็กแอปพลิเคชันคลาวด์ทั้งหมดของคุณ - การแก้ไขแบบไดนามิก: ใช้เทคนิคแบบไดนามิกเพื่อแก้ไขปัญหาอย่างมีประสิทธิภาพ - เพิ่มประสิทธิภาพ: ปรับปรุงกระบวนการรักษาความปลอดภัยและลดเวลาตอบสนอง - ลดค่าใช้จ่าย: ลดค่าใช้จ่ายด้านทรัพยากรให้เหลือน้อยที่สุดพร้อมทั้งเพิ่มประสิทธิภาพความปลอดภัย

Aqua Security

aquasec.com

Aqua Security หยุดการโจมตีแบบเนทิฟบนคลาวด์ตลอดวงจรการใช้งานของแอปพลิเคชัน และเป็นบริษัทเดียวที่มีการรับประกัน Cloud Native Protection มูลค่า 1 ล้านดอลลาร์สหรัฐฯ ในฐานะผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ Aqua ช่วยให้ลูกค้าลดความเสี่ยงไปพร้อมๆ กับการสร้างอนาคตของธุรกิจของตน แพลตฟอร์ม Aqua คือ Cloud Native Application Protection Platform (CNAPP) ที่บูรณาการมากที่สุดในอุตสาหกรรม โดยปกป้องวงจรการใช้งานของแอปพลิเคชันตั้งแต่โค้ดไปจนถึงคลาวด์และด้านหลัง Aqua ก่อตั้งขึ้นในปี 2558 มีสำนักงานใหญ่ในเมืองบอสตัน รัฐแมสซาชูเซตส์ และเมืองรามัตกัน รัฐอิลลินอยส์ โดยมีลูกค้าที่ติดอันดับ Fortune 1,000 ในกว่า 40 ประเทศ

Escape

escape.tech

ค้นหาและแก้ไขข้อบกพร่องด้านความปลอดภัย GraphQL ในระดับใหญ่ภายในกระบวนการ DevSecOps ของคุณ ใช้ประโยชน์จาก DAST & ASM รุ่นใหม่สำหรับการตรวจจับและแก้ไขช่องโหว่ Business Logic แบบเรียลไทม์ตั้งแต่เนิ่นๆ ใน GraphQL ซึ่งเพิ่มความปลอดภัยตั้งแต่การพัฒนาไปจนถึงการใช้งาน

Qualys

qualys.com

Qualys VMDR เป็นโซลูชันการจัดการช่องโหว่ที่อิงตามความเสี่ยงแบบครบวงจร ซึ่งระบุปริมาณความเสี่ยงทางไซเบอร์ ช่วยให้องค์กรได้รับข้อมูลเชิงลึกอย่างที่ไม่เคยมีมาก่อนเกี่ยวกับสถานะความเสี่ยงของตน และจัดเตรียมขั้นตอนที่สามารถดำเนินการได้เพื่อลดความเสี่ยง นอกจากนี้ยังช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์และทีมไอทีมีแพลตฟอร์มที่ใช้ร่วมกันในการทำงานร่วมกัน และมีพลังในการจัดแนวและทำให้เวิร์กโฟลว์แบบไม่ต้องเขียนโค้ดเป็นอัตโนมัติอย่างรวดเร็ว เพื่อตอบสนองต่อภัยคุกคามด้วยการแก้ไขอัตโนมัติและการผสานรวมกับโซลูชัน ITSM เช่น ServiceNow

Havoc Shield

havocshield.com

โซลูชันความปลอดภัยทางไซเบอร์แบบครบวงจรสำหรับบริการทางการเงิน สร้างขึ้นเพื่อตอบสนอง GLBA, FTC Safeguards, ผู้จัดเตรียมภาษี IRS, New York DFS และข้อกำหนดด้านความปลอดภัยในอุตสาหกรรมการเงินอื่นๆ Havoc Shield ขจัดความกลัวและความเสี่ยงของโปรแกรมความปลอดภัยทางไซเบอร์ที่ขาดหายไปอย่างรวดเร็ว ด้วยการจัดทำแผนที่สอดคล้องกับอุตสาหกรรม คำแนะนำจากผู้เชี่ยวชาญ และเครื่องมือรักษาความปลอดภัยระดับมืออาชีพในแพลตฟอร์มเดียวที่ครบวงจร