Альтернативи - Breachlock

Verizon

verizon.com

Verizon — американський оператор бездротової мережі, який раніше діяв як окремий підрозділ Verizon Communications під назвою Verizon Wireless.

HackerOne

hackerone.com

Hackerone - це платформа координації вразливості та помилки, яка з'єднує підприємства з тестувальниками проникнення та дослідниками кібербезпеки. Це була одна з перших компаній, а також Synack та Bugcrowd, яка сприймає та використовує дослідники безпеки та кібербезпеки натовпу як лінкпіни його бізнес-моделі; Це найбільша подібна фірма з кібербезпеки. Станом на 2020 року мережа Hackerone заплатила 100 мільйонів доларів на щедрості.

Synack

synack.com

Прем’єр-платформа для безпеки на вимогу. Тестування на проникнення PTaaS як послуга. Образливе тестування безпеки, яке з часом покращує вашу безпеку Одна платформа, багато застосувань. Очікуйте стратегічного тестування на проникнення, яке забезпечує повний контроль і видимість, виявляє закономірності та недоліки у вашій програмі безпеки, дає змогу організаціям покращити загальний стан безпеки та забезпечує звітність на рівні керівництва та ради директорів. Інтелектуальна платформа тестування безпеки Synack включає в себе автоматизацію та вдосконалення розширеного інтелекту для більшого охоплення поверхні атаки, безперервного тестування та підвищення ефективності, надаючи більше розуміння проблем, з якими ви стикаєтесь. Платформа бездоганно організовує оптимальне поєднання таланту тестування на людині та інтелектуального сканування в режимі 24/7/365 — усе під вашим контролем. Як завжди, Synack не лише розгортає елітну команду Synack Red Team (SRT) для перевірки вашого активу, але тепер одночасно розгортає SmartScan або інтеграцію з програмним інструментом сканера вашої компанії. Продукт Synack SmartScan використовує Hydra, власний сканер нашої платформи, для постійного виявлення підозрюваних уразливостей для SRT, який потім сортує для отримання лише найкращих у своєму класі результатів. Крім того, ми забезпечуємо додатковий рівень суворості тестування за допомогою масових тестів на проникнення, де дослідники SRT активно шукають уразливості та заповнюють контрольні списки відповідності. Використовуючи власні інструменти та методи, вони забезпечують неперевершену людську креативність і строгість. Використовуючи платформу Synack для виконання високорівневих автоматизованих оцінок усіх додатків і заохочуючи команду Synack Red до постійної та творчої роботи, Synack пропонує унікальне поєднання нашого людського та штучного інтелекту, що забезпечує найефективнішу краудсорсингову роботу. тест на проникнення на ринок. Також тепер доступно на FedRAMP і Azure Marketplace: платформа Synack надає тестування на проникнення як послугу (PTaaS)

Pentest Tools

pentest-tools.com

Pentest-Tools.com — це хмарний набір інструментів для агресивного тестування безпеки, орієнтований на веб-додатки та тестування проникнення в мережу.

Oneleet

oneleet.com

Oneleet надає повну платформу кібербезпеки, за допомогою якої компанії можуть створювати, керувати та контролювати свою програму управління кібербезпекою. Основний продукт компанії пропонує компаніям дорожню карту для забезпечення безпеки та зміцнення довіри зі своїми партнерами.

Bugcrowd

bugcrowd.com

Bugcrowd — це більше, ніж просто краудсорсингова охоронна компанія; ми є спільнотою ентузіастів кібербезпеки, об’єднаних спільною метою: захистити організації від зловмисників. Зв’язуючи наших клієнтів із надійними хакерами, які відповідатимуть їхнім потребам, через нашу платформу на базі штучного інтелекту ми даємо їм можливість повернути контроль і випередити навіть найскладніші загрози. Платформа знань Bugcrowd Security Knowledge Platform замінює вартість/складність кількох інструментів уніфікованим рішенням для краудсорсингового тестування пера як послуги, керованої винагороди за помилки, керованого прийому/виявлення вразливостей і керування поверхнею атак (доступна ціна за вибіркою) – із усім доступним однакова інфраструктура для масштабу, послідовності та ефективності. Bugcrowd має понад 10 років досвіду та сотні клієнтів у всіх галузях, включаючи OpenAI, National Australia Bank, Indeed, USAA, Twilio та Міністерство внутрішньої безпеки США.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

BugBase

bugbase.ai

BugBase — це платформа постійної оцінки вразливостей, яка проводить комплексні операції безпеки, такі як програми винагород за помилки та пентестування наступного покоління (VAPT), щоб допомогти стартапам і підприємствам ефективно виявляти, керувати та пом’якшувати вразливості.

YesWeHack

yeswehack.com

Заснована в 2015 році, YesWeHack є глобальною платформою Bug Bounty і VDP. YesWeHack пропонує компаніям інноваційний підхід до кібербезпеки за допомогою Bug Bounty (оплата за виявлену вразливість), об’єднуючи понад 45 000 експертів з кібербезпеки (етичних хакерів) у 170 країнах з організаціями для захисту їхніх відкритих областей і звітування про вразливості на їхніх веб-сайтах, у мобільних додатках, інфраструктура та підключені пристрої. YesWeHack проводить приватні (лише за запрошеннями) програми та публічні програми для сотень організацій у всьому світі відповідно до найсуворіших європейських правил. Окрім платформи Bug Bounty, YesWeHack також пропонує: рішення для створення та керування політикою розкриття вразливостей (VDP), платформу керування Pentest, навчальну платформу для етичних хакерів під назвою Dojo та навчальну платформу для навчальних закладів YesWeHackEDU.

Pentera

pentera.io

Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.

Beagle Security

beaglesecurity.com

Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів

Inspectiv

inspectiv.com

Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.

Securily Pentest

securily.com

Securily вирішує складну та дорогу проблему кібербезпеки для малих і середніх підприємств за допомогою платформи для тестування на проникнення, розширеної за допомогою ШІ. Поєднуючи передовий штучний інтелект з експертним людським контролем, Securily забезпечує ретельну, ефективну та доступну оцінку безпеки. Цей унікальний підхід не тільки виявляє вразливі місця, але й спрямовує їх усунення, допомагаючи підприємствам посилити захист і без зусиль відповідати галузевим стандартам.

Cobalt

cobalt.io

Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро ​​Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.

Defendify

defendify.com

Заснована в 2017 році, Defendify є піонером All-In-One Cybersecurity® для організацій із зростаючими потребами в безпеці, за підтримки експертів, які пропонують постійне керівництво та підтримку. Забезпечуючи багаторівневий захист, Defendify забезпечує комплексну, просту у використанні платформу, призначену для постійного посилення кібербезпеки людей, процесів і технологій. За допомогою Defendify організації оптимізують оцінювання кібербезпеки, тестування, політики, навчання, виявлення, реагування та стримування в одному консолідованому та економічно ефективному рішенні кібербезпеки. 3 рівні, 13 рішень, 1 платформа, включаючи: • Кероване виявлення та реагування • План реагування на кіберінциденти • Сповіщення про кібербезпеку • Симуляції фішингу • Навчання з кібербезпеки • Відео з кібербезпеки • Постери та графіка з кібербезпекою • Політика прийнятного використання технологій • Ризик кібербезпеки Оцінки • Проникнення Тестування • Сканування вразливостей • Сканування зламаних паролів • Сканування безпеки веб-сайту Див. Defendify у дії на www.defendify.com.

Detectify

detectify.com

Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.

Data Theorem

datatheorem.com

Рішення RamQuest включають наші повністю інтегровані рішення для закриття, депонування, обробки зображень, управління транзакціями, проектування та цифрового ринку, і доступні локально або в розміщеному середовищі.

OnSecurity

onsecurity.io

OnSecurity є провідним акредитованим CREST постачальником тестування на проникнення у Великій Британії, який надає високоефективні та інтелектуальні послуги з тестування на проникнення для компаній будь-якого розміру. Спрощуючи керування та проведення пентестування, ми спрощуємо для організацій підвищення рівня безпеки та пом’якшення ризиків, сприяючи створенню безпечнішого цифрового середовища для всіх. Пентестування, сканування вразливостей і розвідка загроз – все в одній платформі. Почніть свою наступальну подорож у сфері кібербезпеки сьогодні: https://www.onsecurity.io/

Intigriti

intigriti.com

Intigriti – це швидкозростаюча компанія з кібербезпеки, яка спеціалізується на краудсорсингових послугах безпеки, щоб допомогти організаціям захистити себе від кіберзлочинності та витоку даних. Наша провідна в галузі платформа кібербезпеки дозволяє компаніям підключатися до нашої глобальної спільноти з 70 000 дослідників безпеки, які використовують свій унікальний досвід, щоб знаходити вразливості та повідомляти про них для захисту бізнесу. Intigriti довіряють деякі з найбільших і найцікавіших компаній у всьому світі, зокрема Intel, Yahoo! і Red Bull, які довіряють нашій платформі для зниження ризику кібератак і витоку даних. Наш спектр додаткових послуг з тестування безпеки допомагає компаніям захищати свої цифрові активи та зменшувати ризик пошкодження внаслідок злому. Наші рішення охоплюють: - Винагороду за помилки - Програми виявлення вразливостей (VDP) - Гібридний пентест - Події хакерства в реальному часі - Послуги винагород Заснована в 2016 році компанія Intigriti зараз має глобальну команду з понад 100 співробітників по всьому світу.