Wiz
wiz.io
Wiz, yeni bir işletim modelini etkinleştirerek Fortune 100'ün %40'ı da dahil olmak üzere müşteriler için bulut güvenliğini dönüştürüyor. Wiz ile kuruluşlar, bulut yaşam döngüsü boyunca güvenliği demokratikleştirerek geliştirme ekiplerine hızlı ve güvenli bir şekilde geliştirme yapma olanağı sağlayabilir. Bulut Yerel Uygulama Koruma Platformu (CNAPP) görünürlüğü, risk önceliklendirmesini ve iş çevikliğini artırır ve müşteri incelemelerine göre 1 numaradır. Wiz'in CNAPP'si, CSPM, KSPM, CWPP, güvenlik açığı yönetimi, IaC tarama, CIEM, DSPM, Konteyner güvenliği, AI SPM, Kod güvenliği ve CDR dahil olmak üzere gerçek anlamda entegre bir platformda birden fazla bulut güvenlik çözümündeki riskleri tek bir platformda birleştirir ve ilişkilendirir. Yüzde 40'ı Fortune 100'de yer alan dünya çapındaki yüzlerce kuruluş, bulut ortamlarındaki kritik riskleri hızla tespit edip ortadan kaldırıyor. Müşterileri arasında Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid ve agoda yer alıyor. Wiz, Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed ve Aglaé tarafından desteklenmektedir. Daha fazla bilgi için https://www.wiz.io adresini ziyaret edin.
HackerOne
hackerone.com
Hackerone, işletmeleri penetrasyon testçileri ve siber güvenlik araştırmacıları ile birleştiren bir güvenlik açığı koordinasyonu ve böcek ödül platformudur. Synack ve Bugcrowd ile birlikte, kalabalık kaynaklı güvenlik ve siber güvenlik araştırmacılarını iş modelinin linchpinleri olarak kucaklamak ve kullanmak için ilk şirketlerden biriydi; Türünün en büyük siber güvenlik firmasıdır. Mayıs 2020 itibariyle Hackerone'un ağı 100 milyon dolar ödülü ödemişti.
Sprinto
sprinto.com
#1 derecelendirilmiş güvenlik uyumluluğu otomasyon platformu Hiçbir şeyi bozmadan hızlı ilerleyin Dünyanın her yerindeki iddialı bulut şirketleri, güvenlik uyumluluk programlarını güçlendirmek ve güvenlik denetimlerinden hızlarını kesmeden geçmek için Sprinto'ya güveniyor. Entegrasyon öncelikli Otomasyon özellikli Denetim uyumlu Her ay değerlendirilen 1 Milyonun üzerinde uyumluluk kontrolü Güvenlik uyumluluklarının zor olması gerekmez Geniş kapsamlı yapı...
Cisco
cisco.com
Cisco Spaces, binaları akıllı alanlara dönüştürmek için insanları ve nesneleri mekanlara bağlayan bir bulut platformudur. Sensör olarak Cisco cihazlarının (Catalyst, Meraki, Webex) ve Spaces ekosisteminin gücünü kullanan platform, binaları güvenli, akıllı, sürdürülebilir ve kusursuz hale getirmeyi hedefliyor. Cisco Spaces, Cisco donanım ve sensörlerinin (Catalyst, Meraki, Webex) gücünden yararlanarak binaları kusursuz insan deneyimleriyle güvenli, akıllı ve sürdürülebilir hale getiriyor.
Synack
synack.com
İsteğe Bağlı Güvenlik için Premier Platform. Hizmet Olarak PTaaS Sızma Testi. Zaman İçinde Güvenlik Duruşunuzu İyileştiren Saldırgan Güvenlik Testi Tek bir platform, birçok kullanım alanı. Tam kontrol ve görünürlük sağlayan, güvenlik programınızdaki kalıpları ve eksiklikleri ortaya çıkaran, kuruluşların genel güvenlik duruşunu iyileştirmesine olanak tanıyan ve liderlik ve yönetim kurulu için yönetici düzeyinde raporlama sağlayan stratejik sızma testlerini bekleyin. Synack'in Akıllı Güvenlik Test Platformu, daha fazla saldırı yüzeyi kapsamı, sürekli test ve daha yüksek verimlilik için otomasyon ve artırılmış zeka geliştirmeleri içerir ve karşılaştığınız zorluklara ilişkin daha fazla bilgi sunar. Platform, insan testi yeteneği ile akıllı taramanın optimum kombinasyonunu 7/24/365 esasına göre kusursuz bir şekilde düzenler ve tamamı sizin kontrolünüz altındadır. Her zaman olduğu gibi Synack, varlığınızı test etmek için yalnızca elit Synack Red Team'i (SRT) dağıtmakla kalmıyor, aynı zamanda SmartScan'i veya şirketinizin tarayıcı uygulama aracıyla entegrasyonu eş zamanlı olarak dağıtıyor. Synack'in SmartScan Ürünü, SRT'ye yönelik şüpheli güvenlik açıklarını sürekli olarak keşfetmek için Platformumuzun tescilli tarayıcısı Hydra'dan yararlanır ve SRT daha sonra yalnızca sınıfının en iyisi sonuçları önceliklendirir. Bunun da ötesinde, SRT araştırmacılarının proaktif bir şekilde güvenlik açıklarını araştırdığı ve uyumluluk kontrol listelerini tamamladığı kalabalık odaklı sızma testleri aracılığıyla ek bir test titizliği sağlıyoruz. Kendi araç ve tekniklerini kullanarak, benzersiz insan yaratıcılığı ve titizliği sağlarlar. Synack, tüm uygulamaların üst düzey, otomatik değerlendirmelerini gerçekleştirmek için Synack platformundan yararlanırken ve Synack Kırmızı Ekibini sürekli ve yaratıcı bir şekilde etkileşimde kalmaya teşvik ederken, insan zekamız ile yapay zekamızın benzersiz bir birleşimini sunarak en etkili, verimli kitle kaynak kullanımıyla sonuçlanır. Piyasada penetrasyon testi. Ayrıca artık FedRAMP ve Azure Marketplace'te mevcut: Synack Platform, Hizmet Olarak Sızma Testi (PTaaS) sunuyor
Secureframe
secureframe.com
Güvenlik uyumluluğunuzu kolaylaştırın. Yeni kurulan şirketlerden kuruluşlara kadar 1000'den fazla şirket, SOC 2, ISO 27001, PCI DSS ve HIPAA uyumluluğunu otomatikleştirmek için Secureframe'i kullanıyor.
Snyk
snyk.io
Snyk (gizli olarak telaffuz edilir), özel kodu, açık kaynak bağımlılıklarını, konteynerleri ve bulut altyapısını tek bir platformdan korumaya yönelik bir geliştirici güvenlik platformudur. Snyk'in geliştirici güvenlik çözümleri, modern uygulamaların güvenli bir şekilde oluşturulmasına olanak tanıyarak geliştiricilerin kod ve açık kaynaktan konteynerler ve bulut altyapısına kadar tüm uygulama için güvenliğe sahip olmalarını ve güvenlik oluşturmalarını sağlar. IDE'nizde kod yazarken güvenliği sağlayın: Tarayıcıyı kullanarak sorunları hızlı bir şekilde bulun, düzeltme önerileriyle sorunları kolayca düzeltin, güncellenmiş kodu doğrulayın. Kaynak kodu depolarınızı güvenli uygulamalara entegre edin: sorunları bulmak, bağlamla önceliklendirmek, düzeltmek ve birleştirmek için bir depo entegre edin. SDLC boyunca konteynerlerinizi derlerken güvence altına alın: Dockerfile'ı yazdığınız anda konteynerleri düzeltmeye başlayın, konteyner görüntülerini yaşam döngüleri boyunca sürekli olarak izleyin ve bağlamla önceliklendirin. Güvenli derleme ve dağıtım işlem hatları: CI/CD aracınızla yerel olarak entegre edin, kurallarınızı yapılandırın, uygulamanızdaki sorunları bulun ve düzeltin ve uygulamalarınızı izleyin. Snyk'in güvenlik açığı taraması ve otomatik düzeltmeleriyle uygulamalarınızı hızlı bir şekilde güvence altına alın - Ücretsiz Deneyin!
Drata
drata.com
Üst düzey bir uyumluluk otomasyon platformu. Drata, başlamanıza, GRC'yi ölçeklendirmenize ve güvenlik ve uyumluluk programınızı geliştirmenize yardımcı olabilir. Drata, bir şirketin güvenlik kontrollerini sürekli olarak izleyen ve bunlara ilişkin kanıtları toplayan, aynı zamanda denetime hazırlığı sağlamak için iş akışlarını kolaylaştıran bir güvenlik ve uyumluluk otomasyon platformudur.
Pentest Tools
pentest-tools.com
Pentest-Tools.com, web uygulamalarına ve ağ sızma testlerine odaklanan, saldırı amaçlı güvenlik testleri için bulut tabanlı bir araç setidir.
OneTrust
onetrust.com
Güven İstihbarat Platformu, kuruluşların veri, ekipler ve süreçleri birbirine bağlamasına yardımcı olur. OneTrust’un misyonu, veri ve yapay zekanın sorumlu kullanımını sağlamaktır. Platformu, verilerin onay ve tercihlerle toplanmasını basitleştirir, gizlilik, güvenlik, BT/Tech, üçüncü taraf ve yapay zeka riski arasında entegre risk yönetimi olan verilerin yönetişimini otomatikleştirir ve verileri uygulayarak ve uygulayarak verilerin sorumlu kullanımını etkinleştirir Tüm veri mülkü ve yaşam döngüsü boyunca politikalar. OneTrust, hızlı ve güvenilir inovasyonu artırmak için veri ekipleri ve risk ekipleri arasındaki sorunsuz işbirliğini destekler. Bir pazar öncüsü ve lider olarak tanınan Onetrust, 300'den fazla patentle övünüyor ve endüstri devlerinden küçük işletmelere kadar küresel olarak 14.000'den fazla müşteriye hizmet veriyor. * Onay ve Tercihler: Tüketici şeffaflığı için rıza ve tercih yönetimini kolaylaştırın. * Gizlilik Otomasyonu: Gizlilik Programınızı Operasyonelleştirerek Veri Yaşam Döngüsü boyunca sorumlu kullanımı etkinleştirin. * Teknik Risk ve Uyum: Kaynaklarınızı ölçeklendirin ve risk ve uyum yaşam döngünüzü optimize edin. * Üçüncü Taraf Yönetimi: Üçüncü taraf yönetimini alımdan risk değerlendirmesine, hafifletmeye, devam eden izleme ve raporlamaya kadar otomatikleştirin.
Harness
harness.io
Harness Continuous Delivery, yapıları zahmetsizce otomatik olarak dağıtan, doğrulayan ve geri alan bir yazılım teslim çözümüdür. Harness, dağıtımlarınızı yönetmek, doğrulamak ve geri almak için AI/ML'yi kullanır, böylece yazılım dağıtımlarıyla uğraşmanıza gerek kalmaz. Görünürlük ve kontrolle yazılımı daha hızlı sunun Argo Hizmet Olarak CD ve güçlü, kullanımı kolay işlem hatlarıyla komut dosyası oluşturmayı ve manuel dağıtımları ortadan kaldırın. Otomatik kanarya ve mavi/yeşil dağıtımlar, gelişmiş doğrulama ve akıllı geri alma için AI/ML ile ekiplerinizin yeni özellikleri daha hızlı sunmalarını sağlayın. Açık Politika Aracısı tarafından desteklenen kurumsal düzeyde güvenlik, yönetişim ve ayrıntılı kontrol ile tüm kutuları işaretleyin. Artık daha hızlı, daha güvenli ve daha verimli dağıtımlar için otomatik kanarya ve mavi-yeşil dağıtımlardan kolayca yararlanabilirsiniz. Avantajlardan yararlanabilmeniz için kurulumu biz üstleniyoruz. Ek olarak, makine öğrenimini gözlemlenebilirlik çözümlerinden gelen verilere ve günlüklere uygulayarak hatalı dağıtımlar tespit edildiğinde otomatik olarak önceki bir sürüme geri dönme seçeneğiniz de vardır. Artık saatlerce konsola bakmak yok.
Qualys
qualys.com
Qualys VMDR, siber riski ölçen, hepsi bir arada risk tabanlı bir güvenlik açığı yönetimi çözümüdür. Kuruluşlara risk durumlarına ilişkin benzeri görülmemiş bilgiler verir ve riski azaltmak için uygulanabilir adımlar sağlar. Aynı zamanda siber güvenlik ve BT ekiplerine işbirliği yapabilecekleri ortak bir platform ve otomatik iyileştirme ve ServiceNow gibi ITSM çözümleriyle entegrasyonlarla tehditlere yanıt vermek için kodsuz iş akışlarını hızlı bir şekilde hizalama ve otomatikleştirme gücü sağlar.
Malcare
malcare.com
MalCare sitenizi yavaşlatmadan güvende tutacaktır. Web sitenizin tam güvenliği için otomatik kötü amaçlı yazılım taramaları, tek tıklamayla kötü amaçlı yazılımları kaldırma ve gerçek zamanlı bir güvenlik duvarı edinin.
Semgrep
semgrep.dev
Semgrep, güvenlik mühendisleri ve geliştiricileri için oluşturulmuş, son derece özelleştirilebilir bir uygulama güvenliği platformudur. Semgrep, bir kuruluşa özgü güvenlik sorunlarını bulmak için birinci ve üçüncü taraf kodlarını tarar ve eyleme geçirilebilir, düşük gürültülü ve geliştirici dostu sonuçları ışık hızında ortaya çıkarmaya vurgu yapar. Semgrep'in güven derecelendirmesine ve ulaşılabilirliğe odaklanması, güvenlik ekiplerinin geliştiricileri doğrudan iş akışlarına dahil etme konusunda kendilerini rahat hissedebilecekleri (örneğin, PR yorumlarında bulguların ortaya çıkarılması) ve Semgrep'in bu politikaları otomatikleştirmek için CI ve SCM araçlarıyla sorunsuz bir şekilde entegre olabileceği anlamına gelir. Semgrep ile güvenlik ekipleri sola kayabilir ve programlarını geliştirici hızı üzerinde sıfır etkiyle ölçeklendirebilir. 3.400'den fazla kullanıma hazır kural ve kolayca özel kurallar oluşturma becerisiyle Semgrep, sınıfının en iyisi AppSec programını uygulamak ve ölçeklendirmek için gereken süreyi hızlandırırken, aynı zamanda ilk günden itibaren değer katıyor.
BitNinja
admin.bitninja.io
Hepsi bir arada platformla son teknoloji sunucu güvenliği BitNinja, çok çeşitli kötü niyetli saldırılara karşı etkili bir şekilde savunma yapmak üzere tasarlanmış proaktif ve birleşik bir sistemle gelişmiş bir sunucu güvenliği çözümü sunar. Bir ilke imza atan BitNinja, Windows sunucularını koruyan ilk sunucu güvenlik aracı olacak. Ana çözümler: - BitNinja'nın Savunma Ağı sayesinde 100 milyondan fazla IP adresinden oluşan bir veritabanıyla gerçek zamanlı IP itibarı sonucunda sunucu yükünü azaltın - WAF modülü ve BitNinja'nın kendi yazdığı kurallarla sıfır gün açıklarını durdurun - Kaldır Sektör lideri kötü amaçlı yazılım tarayıcısıyla kötü amaçlı yazılımları hızlı bir şekilde temizleyin ve yeniden bulaşmayı önleyin - AI Kötü Amaçlı Yazılım Tarayıcısının kötü amaçlı yazılımları her zamankinden daha fazla temizlemesini sağlayın - Savunma Robotu ile sisteminizdeki olası arka kapıları belirleyin - Sunucunuzu, Log Analizi modülüyle kaba kuvvet saldırılarına karşı koruyun. arka planda sessizce çalışır - Veritabanı Temizleyici ile veritabanınızı düzenli olarak inceleyin ve temizleyin - SiteProtection modülü ile hiçbir ek ücret ödemeden web sitenizdeki güvenlik açıklarını keşfedin ve ortadan kaldırın - Spam hesaplarını engelleyin, sunucunun engellenenler listesine alınmasını önleyin ve giden spam e-postalara ilişkin öngörüler elde edin Giden - ChatGPT tarafından desteklenen Spam Algılama modülü - Honeypot'larla şüpheli bağlantıları yakalayın ve Web Honeypot ile arka kapılar üzerinden erişimi engelleyin BitNinja Security, aşağıdakiler dahil en yeni saldırı türlerini durdurur: - Her türlü kötü amaçlı yazılım - piyasadaki en iyi kötü amaçlı yazılım tarayıcısıyla - Brute- hem ağ hem de HTTP düzeyinde saldırıları zorlamak; - Güvenlik açığından yararlanma - CMS (WP/Drupal/Joomla) - SQL enjeksiyonu - XSS - Uzaktan kod yürütme - Sıfır gün saldırıları; - DoS (hizmet reddi) saldırıları BitNinja Security, web sunucularının güvenliğini sağlamayı kolaylaştırır: - 1 satırlı kod kurulumu - Tam otomatik işlem, sunucuları güvende tutar ve insan hatasını ortadan kaldırır - Yapay zeka destekli topluluk odaklı dünya çapında Savunma Ağı - Birleşik, sezgisel Kontrol Paneli tüm altyapınız için - Bulut Yapılandırması ile kolay sunucu yönetimi - Maksimum 5 dakikalık yanıt süresiyle birinci sınıf destek - Sağlam bir CLI'nin rahatlığı - Otomasyon ve raporlama için kullanılabilen API - Enhance kontrol paneli gibi çok çeşitli platformlarla sorunsuz entegrasyon, 360 İzleme ve JetBackup. BitNinja, PLATFORM ve üzeri sürümlerde desteklenir ve aşağıdaki Linux dağıtımlarına kurulur: CentOS 7 ve üzeri 64 bit CloudLinux 7 ve üzeri 64 bit Debian 8 ve üzeri 64 bit Ubuntu 16.04 ve üzeri 64 bit RedHat 7 ve üzeri 64 bit AlmaLinux 8 64 bit VzLinux 7 ve üzeri 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE ve üzeri
CyberSmart
cybersmart.co.uk
2017 yılında bir GCHQ hızlandırıcısından doğan CyberSmart, birçok şirketin kendilerini güvence altına alması ve bilgi güvenliği standartlarına ulaşması gerektiğini fark eden ancak sonuçta sürecin çok karmaşık veya finansal veya finansal kısıtlamalarla sınırlı olduğunu fark eden bir grup ileri görüşlü güvenlik uzmanı tarafından yaratıldı. insan kaynakları. CyberSmart'ın dünya vizyonu, hiç kimsenin çevrimiçi verilerinin gizliliği hakkında iki kez düşünmediği bir vizyondur çünkü ne kadar küçük olursa olsun her işletme, siber güvenliğin ve kendisini koruyacak araçlara erişimin ne anlama geldiğini anlar. Güvenliği erişilebilir hale getirerek muazzam bir büyüme elde ettiler ve on binlerce kullanıcıyı korudular. CyberSmart, Cyber Essentials ve IASME Governance / GDPR Hazırlık dahil olmak üzere aynı gün içinde devlet destekli sertifikalar sunuyor ve yıl boyunca uyumlu kalıyor. Cyber Essentials/Cyber Essentials Plus sertifikalarımız ve daha fazlasıyla işletmenizi siber tehditlere karşı koruyun.
Oneleet
oneleet.com
Oneleet, şirketlerin siber güvenlik yönetim programlarını oluşturabilecekleri, yönetebilecekleri ve izleyebilecekleri tam kapsamlı bir siber güvenlik platformu sağlar. Şirketin temel ürünü, şirketlerin güvende olmaları ve ortaklarıyla güven oluşturmaları için bir yol haritası sunuyor.
Bugcrowd
bugcrowd.com
Bugcrowd, kitle kaynaklı bir güvenlik şirketinden daha fazlasıdır; Biz, ortak bir amaç etrafında birleşmiş siber güvenlik meraklılarından oluşan bir topluluğuz: Kuruluşları saldırganlardan korumak. Yapay zeka destekli platformumuz aracılığıyla müşterilerimizi ihtiyaçları için doğru güvenilir bilgisayar korsanlarıyla buluşturarak, kontrolü geri almalarına ve en karmaşık tehditlerin bile önünde kalmalarına olanak sağlıyoruz. Bugcrowd Güvenlik Bilgi Platformu, birden fazla aracın maliyet/karmaşıklığının yerini, hizmet olarak kitle kaynaklı kalem testi, yönetilen hata ödülü, yönetilen güvenlik açığı alımı/ifşası ve saldırı yüzeyi yönetimi (alakart fiyatlandırma mevcuttur) için her şeyin paylaşıldığı birleşik bir çözümle değiştirir. ölçek, tutarlılık ve verimlilik için aynı altyapı. Bugcrowd'un OpenAI, National Australia Bank, Indeed, USAA, Twilio ve ABD İç Güvenlik Bakanlığı dahil olmak üzere her sektörde 10 yıldan fazla deneyimi ve 100'lerce müşterisi vardır.
JupiterOne
jupiterone.com
JupiterOne, güvenlik ekiplerinin tüm saldırı yüzeyini tek bir platform üzerinden görebilmesi ve güvence altına alabilmesi için varlık verilerini sürekli olarak toplamak, bağlamak ve analiz etmek üzere tasarlanmış, siber güvenliğe yönelik bir siber varlık analiz platformudur.
Ethiack
ethiack.com
ETHIACK, kuruluşların dijital altyapılarındaki güvenlik açıklarını istismar edilmeden önce tespit etmelerine yardımcı olan özerk bir etik hackleme aracıdır. Bu araç, hem derinlemesine hem de geniş kapsamlı güvenlik testleri sağlamak için Makine ve İnsan Etik Hackleme tekniklerini birleştirir. ETHIACK'in temel özelliklerinden biri, kuruluşların üçüncü taraf hizmetleri, API'ler ve harici araçlar da dahil olmak üzere tüm dijital varlıklarının tam bir görünümünü elde etmelerine yardımcı olan Harici Saldırı Yüzey Yönetimi'dir. Bu onların zayıf noktaları belirlemelerine ve dış saldırı yüzeylerini etkili bir şekilde yönetmelerine olanak tanır. Araç aynı zamanda güvenlik açıklarını tespit etmede sürekli olarak yüksek doğrulukla çalışan Makine Etik Hackleme özelliğini de sunuyor. Çoğunlukla hatalı pozitif sonuçlar üreten geleneksel tarayıcıların aksine, ETHIACK'in yapay zeka destekli bilgisayar korsanları %99 doğrulukla gerçek zamanlı raporlar sağlar. ETHIACK, 20.000'den fazla güvenlik açığı tespit ederek etkileyici bir performans geçmişine sahiptir. Birinci sınıf etik hackerlardan oluşan ekibi, kritik sistemleri test ederken en üst düzeyde uzmanlık ve güvenilirlik sağlamak için sıkı incelemelerden ve geçmiş kontrollerinden geçer. ETHIACK kullanan kuruluşlar, güvenlik açıklarına ilişkin sürekli değerlendirme ve raporların yanı sıra, kötüye kullanım ve hafifletme konusunda ayrıntılı kılavuzlar alır. Bu bilgi aktarımı, daha fazla güvenliğe sahip ürünler geliştirmelerine ve potansiyel saldırıların önünde kalmalarına yardımcı oluyor. Genel olarak ETHIACK, etik korsanlığa kapsamlı ve proaktif bir yaklaşım sunarak işletmelerin dijital varlıklarını daha iyi korumalarına ve güvenli bir altyapıyı sürdürmelerine olanak tanır.
Aqua Security
aquasec.com
Aqua Security, uygulama yaşam döngüsü boyunca bulut yerel saldırılarını durdurur ve bunu garanti eden 1 milyon ABD doları tutarında Bulut Yerel Koruma Garantisine sahip tek şirkettir. Bulutta yerel güvenliğin öncüsü olan Aqua, müşterilerin işletmelerinin geleceğini inşa ederken riskleri azaltmalarına yardımcı oluyor. Aqua Platform, koddan buluta ve geriye doğru uygulama yaşam döngüsünü koruyan, sektörün en entegre Bulut Yerel Uygulama Koruma Platformu'dur (CNAPP). 2015 yılında kurulan Aqua'nın genel merkezi Boston, MA ve Ramat Gan, IL'de olup 40'tan fazla ülkede Fortune 1000 müşterisi bulunmaktadır.
Intruder
intruder.io
Intruder, kuruluşların ağlarındaki savunmasız varlıklardaki zayıflıkları keşfetmesine, tespit etmesine ve düzeltmesine olanak tanıyan bir saldırı yüzeyi yönetimi platformudur. Şirket içi güvenlik ekibimizin uzman tavsiyelerini kullanarak sektör lideri birden fazla tarayıcının çıktısını özelleştirerek, sürekli olarak eyleme geçirilebilir iyileştirme tavsiyeleri sağlar.
Fossa
fossa.com
Açık kaynak yazılımınızın kritik bir parçasıdır. Ortalama modern yazılım ürününde, gönderilen kaynak kodunun %80'inden fazlası açık kaynaktan türetilmiştir. Her bileşenin müşterileriniz için kademeli yasal, güvenlik ve kalite etkileri olabilir; bu da onu doğru şekilde yönetilmesi gereken en önemli şeylerden biri haline getirir. FOSSA, açık kaynak bileşenlerinizi yönetmenize yardımcı olur. Ekibinizin, kullandığınız açık kaynakla ilgili sorunları otomatik olarak izlemesine, yönetmesine ve düzeltmesine yardımcı olmak için geliştirme iş akışınıza bağlanıyoruz: - Yazılım lisanslarıyla uyumluluğu sürdürmek ve gerekli ilişkilendirme belgelerini oluşturmak - CI/CD iş akışınız boyunca kullanım ve lisanslama politikalarını uygulamak - Güvenlik açıklarını izleyin ve düzeltin - Kod kalitesi sorunlarını ve güncel olmayan bileşenleri proaktif bir şekilde işaretleyin Açık kaynağı etkinleştirerek, geliştirme ekiplerinin geliştirme hızını artırmasına ve riski azaltmasına yardımcı oluyoruz.
HostedScan
hostedscan.com
HostedScan, güvenlik açıklarına karşı 7x24 uyarı ve algılama sağlar. Endüstri standardında, açık kaynaklı, güvenlik açığı taramaları. Bir şey değiştiğinde otomatik uyarılar. Hedef listesini manuel olarak yönetin veya salt okunur erişimle AWS, DigitalOcean ve Linode gibi sağlayıcılardan otomatik olarak içe aktarın. Kontrol paneli ve raporlamayla riskleri yönetin ve denetleyin.
Hyperproof
hyperproof.app
Uyumluluk Operasyonları Platformu. Ölçeklendirilecek Şekilde Tasarlandı. Sizin ve ekibinizin tüm güvenlik güvencesi ve uyumluluk çalışmalarınızı takip etmek için ihtiyaç duyduğu görünürlüğü, verimliliği ve tutarlılığı elde edin. Tek bir güvenlik çerçevesinden SOC 2, ISO 27001, NIST ve PCI dahil birçok güvenlik çerçevesine verimli bir şekilde büyümenize yardımcı olacak otomatik uyumluluk yönetimi yazılımı.
BugBase
bugbase.ai
BugBase, yeni kurulan şirketlere ve kuruluşlara güvenlik açıklarını etkili bir şekilde tanımlama, yönetme ve azaltma konusunda yardımcı olmak için hata ödül programları ve yeni nesil sızma testi (VAPT) gibi kapsamlı güvenlik operasyonlarını yürüten bir Sürekli Güvenlik Açığı Değerlendirme Platformudur.
Mandiant
mandiant.com
Mandiant, yenilikçi teknoloji ve ön saflardaki uzmanlıktan yararlanarak kuruluşları siber güvenlik saldırılarına karşı koruyan çözümler sunar.
Hadrian
hadrian.io
Hadrian, güvenlik ekiplerinin harici saldırı yüzeylerini güçlendirebilmesi için sürekli olarak açıkta kalan varlıkları haritalandıran, riskleri keşfeden ve iyileştirmeye öncelik veren aracısız bir SaaS ürünüdür. Hadrian, pasif veri kaynaklarını, aktif tarama tekniklerini ve makine öğrenimi modellerini kullanarak, güvenlik ekiplerinin farkında olmadığı dijital varlıkları ve karmaşık saldırı yollarını tespit ediyor. Yanlış yapılandırmaların, açığa çıkan sırların, izinlerin ve güvenlik açıklarının bir kuruluşun güvenlik duruşunu nasıl etkilediğini içerir. Bağlama duyarlı test, saldırı yollarında yalnızca ilgili modülleri ve gizli dizileri kullanır. Bu bağlam ve risk keşfi kombinasyonu, Hadrian'ın saldırganların yararlanacağı hedeflere öncelik vermesine olanak tanıyor. Tüm bunlar, güvenlik ekiplerinin önemli olana odaklanmasına ve saldırı yüzeyini daha güvenli hale getirmesine yardımcı olmak için çevrimiçi bir kontrol panelinde sunulur.
Resolver
resolver.com
Riski görün. Dayanıklılık oluşturun. Resolver tüm risk verilerini toplar ve bunları bağlam içinde analiz ederek her riskin gerçek iş etkisini ortaya çıkarır. Resolver'ın Risk İstihbarat Platformu, uyumluluk veya denetim, olaylar veya tehditler olsun, tüm risk türlerinin genişletilmiş etkisini izler ve bu etkileri ölçülebilir iş ölçümlerine dönüştürür. Böylece müşteriler riski ikna edici bir şekilde iletebilir ve bunu iş açısından çerçeveleyebilirler. Ve bu değişen bakış açısıyla birlikte riskin oynayacağı tamamen yeni bir rol ortaya çıkıyor. Son olarak risk, bir engel olarak görülmekten işi yönlendiren stratejik bir ortak haline gelir. Risk İstihbaratının yeni dünyasına hoş geldiniz. Resolver'ın misyonu Risk yönetimini Risk İstihbaratına dönüştürmektir. Kurumsal organizasyonlara yönelik sezgisel ve entegre risk yazılımı, kurumsal güvenlik, risk ve uyumluluk ile bilgi güvenliği ekipleri için çözümler sunar. Resolver, işletmelere mevzuat ve pazar değişikliklerine etkili bir şekilde yanıt verme, güvenlik ve risk olaylarından içgörüler keşfetme ve kuruluş genelinde risk operasyonlarını kolaylaştırma gücü verir. Resolver, Kroll tarafından işletilen bir işletmedir. Kroll, müşterilerin risk, yönetişim ve büyüme ile ilgili karmaşık taleplerin önünde kalmasına yardımcı olmak için özel veriler, teknoloji ve bilgiler sağlar. Kroll çözümleri, daha hızlı, daha akıllı ve daha sürdürülebilir kararlara olanak tanıyarak güçlü bir rekabet avantajı sunar. Dünya çapında 5.000 uzmanıyla Kroll, hem müşteriler hem de topluluklar için değer ve etki yaratıyor.
Forescout
forescout.com
Forescout, siber riskleri yönetmeye ve çeşitli ortamlardaki tehditleri azaltmaya odaklanan lider bir siber güvenlik platformudur. Temel Özellikler: * Risk ve Maruz Kalma Yönetimi: Siber güvenlik risklerini belirleyip önceliklendirerek kuruluşların potansiyel tehditleri etkili bir şekilde azaltabilmesini sağlayın. * Ağ Güvenliği: Ağları değerlendirmek ve bölümlere ayırmak için proaktif ve reaktif kontroller uygulayarak genel güvenlik duruşunu geliştirin. * Tehdit Tespiti ve Yanıtı: Gerçek tehditleri ve olayları gerçek zamanlı olarak tespit edin, araştırın ve bunlara yanıt verin. * Operasyonel Teknoloji Güvenliği: Operasyonel teknoloji (OT) ve endüstriyel kontrol sistemlerindeki (ICS) riskleri azaltarak kritik altyapılarda emniyet ve güvenliği sağlayın.
© 2025 WebCatalog, Inc.