Сторінка 2 - Альтернативи - CyCognito

Cobalt

cobalt.io

Cobalt поєднує в собі найкращі здібності в галузі безпеки та ефективні інструменти безпеки. Наше наскрізне рішення для наступальної безпеки дозволяє клієнтам усунути ризик через динамічну змінну поверхню атак. Ми найбільше відомі швидкістю та якістю наших пентестів, і керуючись попитом клієнтів, ми тепер пропонуємо широкий спектр продуктів для тестування та послуг безпеки для підтримки потреб команд AppSec та InfoSec. З 2013 року ми захистили понад 10 000 активів, провівши понад 4 000 пентестів лише у 2023 році. Понад 1300 клієнтів покладаються на Cobalt і наше ядро ​​Cobalt Core із 450 елітних пентестерів. Середній досвід наших експертів-тестерів становить 11 років і вони мають найвищі сертифікати. Поєднуючи знання Core із спеціально розробленою платформою Cobalt, ми забезпечуємо безперервну співпрацю в рамках будь-яких завдань, включаючи звітування про результати в реальному часі, доступ до поверхневого моніторингу атак і динамічного тестування безпеки додатків (DAST), а також інтеграцію в понад 50 бізнес-системи, включаючи Slack, Jira та ServiceNow, щоб пришвидшити зусилля з відновлення.

Cymulate

cymulate.com

Cymulate — це провідна платформа перевірки безпеки, яка базується на найповнішій і зручній у галузі технології симуляції злому й атаки. Ми надаємо командам безпеки можливість постійно перевіряти та зміцнювати захист у динамічному ландшафті загроз, переглядаючи погляд зловмисника. Cymulate розгортається протягом години, інтегруючись із широким технологічним альянсом засобів контролю безпеки, від EDR до шлюзів електронної пошти, веб-шлюзів, SIEM, WAF тощо в локальних середовищах, хмарі та Kubernetes. Клієнти бачать покращення запобігання, виявлення та покращення загального стану безпеки завдяки оптимізації своїх існуючих інвестицій у оборону від кінця до кінця в рамках MITER ATT&CK®. Платформа забезпечує готові експертні оцінки ризиків на основі даних про загрози, які легко розгортати та використовувати для всіх рівнів зрілості та постійно оновлюються. Він також надає відкриту структуру для створення та автоматизації об’єднання червоних і фіолетових, генеруючи сценарії проникнення та передові кампанії атак, адаптовані до їхніх унікальних середовищ і політик безпеки.

Akto

akto.io

Akto є надійною платформою для команд із безпеки додатків і продуктів, які створюють програму безпеки API корпоративного рівня на всій лінії DevSecOps. Наш провідний у галузі набір рішень для виявлення API, керування безпекою API, виявлення конфіденційних даних і тестування безпеки API дозволяє організаціям отримати видимість у своїй безпеці API. Понад 1000 команд із захисту додатків у всьому світі довіряють Akto щодо своїх потреб щодо безпеки API. Варіанти використання Akto: 1. Виявлення API 2. Тестування безпеки API у CI/CD 3. Керування положенням безпеки API 4. Тестування автентифікації та авторизації 5. Викриття конфіденційних даних 6. Зсув ліворуч у DevSecOps

Aikido Security

aikido.dev

Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.

Cyble

cyble.ai

Cyble є одним із найшвидше зростаючих постачальників аналізу загроз. Cyble забезпечує найшвидше та найповніше охоплення супротивників, інфраструктури, впливу, слабких місць і цілей. Cyble дає змогу урядам і підприємствам захищати своїх громадян та інфраструктуру, своєчасно надаючи критично важливу розвідувальну інформацію та забезпечуючи швидке виявлення, пріоритезацію та усунення загроз безпеці за допомогою розширених можливостей для аналізу даних, експертної думки та автоматизованих процесів.

Detectify

detectify.com

Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.

SOOS

soos.io

Платформа управління безпекою програми Безпека додатків у вашій організації має бути не просто контрольним списком. ASPM від SOOS — це динамічний комплексний підхід до захисту вашої інфраструктури додатків від уразливостей протягом життєвого циклу розробки програмного забезпечення (SDLC) і живих розгортань. Усе в одній панелі керування.

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.

Tenacy

tenacy.io

Tenacy — це платформа SaaS, яка спрощує керування кібербезпекою для всіх груп ІТ-безпеки. Завдяки інтелектуальному моделюванню фреймворків і ризиків Tenacy об’єднує всі ваші кіберпроцеси. У результаті ви можете постійно вимірювати свій рівень безпеки, ефективно контролювати свої операції та об’єднати всіх зацікавлених сторін навколо свого кібербачення.

Shield

shieldcyber.io

Shield — це платформа для безперервного керування доступом, створена тестувальниками проникнення та розроблена для постачальників послуг безпеки. У простому 3-етапному розгортанні Shield миттєво показує, як зловмисник може зламати вашу конкретну мережу та захопити її. І точно розповідає, що вам потрібно зробити, щоб усунути ці опромінення. Shield відрізняється від існуючих рішень для керування вразливістю тим, що він співвідносить вашу зовнішню поверхню атаки, внутрішні мережі та служби ідентифікації для надання надефективних інструкцій щодо виправлення на основі серйозності та впливу на конкретну мережу. Це дозволяє постачальникам послуг безпеки не витрачати час на виправлення, які не мають значення, і спочатку усунути найбільші ризики впливу. Іншими словами, Шилд розрізняє кілька критичних ризиків від тривіальної кількості. Чого б ви ще могли досягти, якби спрямували 2% своїх зусиль на зменшення ризику на 98%?

Derive

deriverisk.com

Для менеджерів з кібербезпеки (наприклад, CISO, ІТ-директорів і менеджерів з управління ризиками), яким доручено оцінити кіберризики компанії та виділити обмежені ресурси для адекватного пом’якшення ризиків, Derive — це платформа на основі підписки SaaS, яка кількісно визначає потенційний фінансовий вплив. кіберзагроз, використовуючи власні дані про величину кібервтрат, частоту, витрати на контроль та ефективність контролю, забезпечуючи високороздільну характеристику того, з якими ризиками вони стикаються, і як вони можуть їх усунути. На відміну від конкурентів, Derive перетворює абстрактні проблеми кібербезпеки на конкретні, дієві ідеї з фінансовою ясністю.

Bitahoy

bitahoy.com

Доповніть свої щоденні процеси управління ІТ-ризиками за допомогою аналітика ІТ-ризиків на основі штучного інтелекту, який допоможе вам визначати пріоритети, досліджувати сценарії ризиків і звітувати про них.

PlexTrac

plextrac.com

Ми розробили рішення PlexTrac, щоб вирішити проблеми робочого процесу, з якими стикаються практики безпеки. PlexTrac допомагає їм відстежувати сигнал крізь шум і розбивати комунікаційні бункери. Поєднання «сплетення» та «доріжки» означає, що наша назва говорить усе за себе. PlexTrac існує для об’єднання та координації всіх людей і частин програми безпеки та для кращого відстеження прогресу на шляху до зрілості.

Hackuity

hackuity.io

Hackuity — це комплексне рішення безпеки, яке керує й автоматизує процес керування вразливістю. Платформа Hackuity об’єднує та нормалізує всі ваші методи оцінки безпеки, як автоматизовані, так і створені вручну, і збагачує їх, щоб спеціалісти з безпеки нарешті могли створювати плани виправлення, орієнтовані на ризик, і узгоджувати свої пріоритети з поточним і майбутнім впливом загроз. Повністю настроювана платформа відповідає технічному контексту клієнта та вимогам безпеки в повному режимі Saas, локальному або гібридному режимі встановлення. Hackuity пропонує правильну пропозицію щодо досвіду компанії в управлінні вразливістю та сфери діяльності: - Управління вразливістю на основі ризиків - Безперервний моніторинг - Доповнений пентест - Hackuity для MSSP. Компанія була заснована в 2018 році та розташована в Ліоні, Франція.

Hadrian

hadrian.io

Hadrian — це безагентний продукт SaaS, який постійно відображає незахищені активи, виявляє ризики та визначає пріоритети усунення, щоб команди безпеки могли посилити свої зовнішні поверхні атак. Використовуючи пасивні джерела даних, методи активного сканування та моделі машинного навчання, Адріан визначає цифрові активи та складні шляхи атак, про які не знають команди безпеки. Він включає в себе те, як неправильні конфігурації, розкриті секрети, дозволи та вразливі місця впливають на стан безпеки організації. Контекстно-залежне тестування використовує лише відповідні модулі та секрети на шляхах атаки. Ця комбінація виявлення контексту та ризику дозволяє Hadrian визначати пріоритети тих самих цілей, які використовуватимуть зловмисники. Усе це представлено на онлайн-панелі, щоб допомогти командам безпеки зосередитися на тому, що має значення, і зробити свою поверхню для атак більш безпечною.

SwordEye

swordeye.io

Наприкінці 2018 року компанія розробила перший продукт під назвою SwordEye Recon, який забезпечує одноразову емісію цифрових активів. У цьому процесі він обслуговував десятки клієнтів до 2020 року. Завдяки відгукам, отриманим від клієнтів, він почав розробляти новий продукт, який постійно відстежує цифрові активи, подає сигнали тривоги, коли це необхідно, і автоматично виявляє всі підпродукти та послуги, підключені до домен. Завдяки інвестиціям, отриманим у першому кварталі 2020 року, компанія розробила продукт SwordEye Attack Surface Monitoring і почала пропонувати продукт, який дає буквену оцінку ризику з унікальним алгоритмом оцінки ризику, який пояснює важливість поверхні атаки та пропонує рішення.

Deepinfo

deepinfo.com

Deepinfo має найповніші дані в Інтернеті та використовує ці дані протягом багатьох років для посилення кібербезпеки організацій будь-якого розміру по всьому світу. Deepinfo також надає комплексні рішення для аналізу загроз, дані та API для першокласних компаній з кібербезпеки. Deepinfo Attack Surface Platform виявляє всі ваші цифрові активи, контролює їх 24/7, виявляє будь-які проблеми та швидко сповіщає вас, щоб ви могли негайно вжити заходів. Універсальне рішення для моніторингу веб-безпеки для посилення кібербезпеки вашої організації.

Cybersixgill

cybersixgill.com

Cybersixgill було засновано в 2014 році з єдиною місією: зруйнувати сектор аналізу загроз шляхом покращення доступності аналізу загроз із чистої, глибокої та темної мережі. Перевертаємося вперед на кілька років і наші гнучкі автоматизовані рішення для аналізу загроз допомагають командам безпеки боротися з кіберзлочинністю та мінімізувати ризики, виявляючи фішинг, витоки даних, шахрайство та вразливі місця, а також посилюючи реагування на інциденти – і все це в режимі реального часу. Наша спільнота клієнтів, яка швидко зростає, включає підприємства, організації, що надають фінансові послуги, урядові та правоохоронні органи по всьому світу. Ми також уклали низку технологічних альянсів і партнерств із провідними організаціями. Сьогодні Cybersixgill налічує понад 100 співробітників в Ізраїлі, Північній Америці, EMEA та APAC.

Ceeyu

ceeyu.io

Платформа Ceeyu SaaS періодично виконує автоматизоване сканування та аналіз ризиків цифрового сліду компаній (також відомого як Attack Surface Management або ASM) та їхніх постачальників або партнерів (також відомого як Third Party Risk Management). Оскільки не всі ризики безпеки можна визначити автоматизовано, Ceeyu також пропонує можливість проводити перевірки на основі анкет. Це можна зробити, створивши анкети, адаптовані до постачальника, з білого аркуша або починаючи з шаблонів, доступних Ceeyu. Заповнення анкети постачальником і подальший процес клієнтом здійснюється в безпечному середовищі на тій самій платформі SaaS. Це забезпечує просте, централізоване подальше спостереження, повністю онлайн і без втручання третіх сторін. Закрита платформа гарантує конфіденційність опитування, оскільки доступ до додатку мають лише авторизовані особи.

Red Sift

redsift.com

Red Sift дозволяє організаціям передбачати кібератаки, реагувати на них і відновлюватися після них, продовжуючи ефективну роботу. Відзначений нагородами набір програм Red Sift — це єдине інтегроване рішення, яке поєднує в собі чотири сумісні програми, інтелектуальні дані кібербезпеки в масштабі Інтернету та інноваційний генеративний штучний інтелект, який ставить організації на надійний шлях до кібервідмовостійкості. Red Sift — це глобальна організація з офісами в Північній Америці, Австралії, Іспанії та Великобританії. Вона може похвалитися глобальною клієнтською базою в усіх галузях, включаючи Domino’s, ZoomInfo, Athletic Greens, Pipedrive та провідні світові юридичні фірми. Red Sift також є надійним партнером Entrust, Microsoft, Cisco та Validity, серед інших. Дізнайтесь більше на redsift.com.

Informer

informer.io

Платформа External Attack Surface Management (EASM) і Pen Testing від Informer допомагають CISO, технічним директорам і IT-командам картографувати зовнішні активи та визначати вразливості в режимі реального часу, щоб їх можна було усунути, перш ніж зловмисники зможуть ними скористатися. Платформа Informer.io забезпечує 24/7, 365 автоматизований моніторинг безпеки, який допомагає вам оцінити ризики, пов’язані з відомими та невідомими активами, тож ви можете негайно вжити заходів для захисту та безпеки своїх цінних даних. Інтегроване пентестування дає змогу нашій команді етичних хакерів покращувати автоматизоване тестування безпеки за допомогою ручного пентестування для більш поглибленої та детальної оцінки вразливості. Поєднуючи потужність автоматизації та ручного тестування безпеки, ми допомагаємо нашим клієнтам постійно відображати поверхню атаки, керувати вразливими місцями та швидше виправляти їх. Informer — це компанія, акредитована CREST, яка працює за найвищими стандартами тестування безпеки та постійно прагне до інновацій.

Halo Security

halosecurity.com

Тестування безпеки для сучасної поверхні атаки. Наші рішення для сканування та виявлення вразливостей без агентів у поєднанні з послугами тестування на проникнення вручну допомагають тисячам організацій отримати повне бачення ризиків своїх веб-сайтів і програм.

Censys

censys.com

Рішення Censys Exposure Management надає організаціям контекстуалізований перегляд у реальному часі всіх їхніх інтернет- і хмарних активів. Ця інформація дає змогу групам безпеки збирати, визначати пріоритети та усувати складні загрози та ризики. Censys пропонує найновіші дані, доступні в Інтернеті, щодня скануючи 137 найкращих портів і 1440 найкращих портів у хмарі. Завдяки виділеній інфраструктурі Censys і передовій Інтернет-карті ми скануємо в 45 разів більше послуг, ніж найближчий конкурент. Платформа Censys охоплює такі ключові випадки використання, як керування поверхнею зовнішньої атаки з точністю атрибуції >95%, виявлення хмарних ресурсів за допомогою хмарних з’єднувачів, що не залежать від постачальника, управління ризиками та ризиками, інфраструктура безпеки та відповідність вимогам, а також моніторинг ризиків злиття та поглинання або дочірніх компаній. Дізнайтеся, чому уряд США та понад 50% зі списку Fortune 500 використовують Censys.

Maltego

maltego.com

Maltego — це найбільш використовувана в світі комплексна розвідувальна платформа для складних кіберрозслідувань. Починаючи з 2008 року, вона дозволила провести понад мільйон розслідувань у всьому світі. Maltego дає змогу дослідникам у всьому світі прискорювати та спрощувати свої розслідування за допомогою аналізу посилань. Це універсальний інструмент із простою інтеграцією даних в єдиний інтерфейс, потужною візуалізацією та можливостями спільної роботи, щоб швидко зосередитися на актуальній інформації. Maltego використовується широкою аудиторією, від фахівців із безпеки та тестувальників ручок до судових слідчих, журналістів-розслідувачів і дослідників ринку. Штаб-квартира Maltego розташована в Мюнхені, налічує понад 100 співробітників у Німеччині та працює з такими клієнтами, як Федеральне бюро розслідувань, Інтерпол, а також великі технологічні та сервісні компанії, включаючи половину DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler пропонує повний набір продуктів для безперервного керування виявленням загроз, спрямованих на зовнішню поверхню атак організації. Серед них Cyber ​​RiskProfiler для оцінки кіберризиків, Recon RiskProfiler для можливостей зовнішнього керування атак (EASM), Cloud RiskProfiler для керування хмарними атаками (CASM), який визначає фактично захищені хмарні ресурси та визначає пріоритети ризиків, і Brand RiskProfiler для захисту бренду. Recon RiskProfiler — це розширене рішення EASM і CASM із надійною інтеграцією в основні хмарні постачальники, такі як AWS, Azure і Google Cloud. Він забезпечує повну видимість зовнішніх хмарних ресурсів, забезпечуючи ефективну ідентифікацію, оцінку та керування вразливими місцями та ризиками. Vendor RiskProfiler — це комплексне рішення для керування кіберризиками та постачальниками, яке надає рейтинги кіберризиків компанії, одночасно забезпечуючи ефективне надсилання, отримання та перевірку анкет безпеки сторонніх постачальників майже в режимі реального часу, полегшуючи безперебійну оцінку ризиків і спілкування. Brand RiskProfiler — це комплексне рішення для захисту бренду, яке виявляє зловживання логотипом, відстежує пасивний фішинг, ідентифікує тиражі, дозволяє видаляти домени та виявляє підроблені програми, захищаючи цифрову репутацію організацій і довіру клієнтів. Cloud RiskProfiler використовує розширені моделі даних із збагаченими графами на основі контексту, щоб точно визначити та ранжувати фактично відкритий зовнішній ресурс у хмарі. Оцінюючи ризики через призму хакера, він попереджає про активи високого ризику, зміцнюючи зовнішню хмарну поверхню для атак.

Glasstrail

glasstrail.com

Glasstrail виконує всю важку роботу з виявлення слабких місць на зовнішній поверхні атаки раніше, ніж це зроблять зловмисники. Щотижневе сканування визначає пріоритетність проблем як доступних дій. Відстежуйте прогрес за допомогою інформаційної панелі та отримуйте сповіщення, які надсилатимуться на обраний вами інструмент, щоб ви могли зосередитися на виправленні. «Раніше ми не мали повної картини наших ризиків для інформаційної безпеки. З Glasstrail ми маємо інструмент, який знаходить вразливі місця, повідомляє нам, чи є це ризик високого пріоритету, і дозволяє нам захистити наші дані та системи. Це дуже ефективний спосіб виявлення ризиків, оскільки інтелект, вбудований у Glasstrail, виконує всю роботу». Головний охоронець, педагогічна рада.

Cavelo

cavelo.com

Cavelo — це платформа керування поверхневими атаками (ASM), яка спрямована на мінімізацію та пом’якшення ризику до того, як станеться порушення. Cavelo дає можливість MSP активно знижувати кіберризики та відповідальність своїх клієнтів. Його консолідована платформа керування поверхнею атак поєднує виявлення конфіденційних даних і активів, керування доступом і керування вразливістю на основі ризиків, щоб спростити ініціативи з управління та відповідності та усунення ризиків. Cavelo допомагає компаніям завчасно знижувати ризики кібербезпеки та досягати відповідності автоматизованому пошуку, класифікації та звітуванню даних. Його хмарна сумісна платформа захисту даних безперервно сканує, ідентифікує, класифікує та звітує про конфіденційні дані в усій організації, спрощуючи звітність про відповідність і усунення ризиків.

CYRISMA

cyrisma.com

CYRISMA — це революційна платформа кібербезпеки, яка допомагає організаціям керувати ризиками без звичайних головних болів, пов’язаних із корпоративними інструментами кібербезпеки. Розроблений для організацій, які вимагають чіткого та негайного повернення інвестицій, CYRISMA спрощує процес виявлення, оцінки та пом’якшення технічних ризиків, одночасно усуваючи високі витрати на ліцензування, тривалий час розгортання та обтяжливі технології. Його орієнтований на дані підхід до кібербезпеки оптимізує ваші зусилля з кібербезпеки, зосереджуючись на тому, що є важливим, забезпечуючи просту, легку у використанні платформу для виявлення ризиків, посилення слабких конфігурацій і нейтралізації ризиків через підзвітність. Це простий вибір для ефективної кібербезпеки. Усі наведені нижче можливості об’єднані в одній платформі SaaS: - Управління вразливістю - Виявлення конфіденційних даних - Безпечне сканування конфігурації - Відстеження відповідності - Microsoft Copilot Readiness Assessment - Моніторинг Dark Web - Монетизація ризику - Зменшення ризиків - Звіт про оцінку кіберризиків - Картки ризиків

Trickest

trickest.com

Trickest пропонує інноваційний підхід до наступальної автоматизації кібербезпеки та виявлення активів і вразливостей. Його платформа поєднує широкі тактики й методи боротьби з повною прозорістю, гіперналаштуванням і гіпермасштабованістю, що робить її ідеальною платформою для наступальних операцій безпеки.

Strobes

strobes.co

Розширте можливості свого бізнесу за допомогою повної видимості та контролю стану безпеки додатків. Усуньте сліпі зони, ефективно визначте пріоритети загроз і оптимізуйте виправлення. Переваги Strobes ASPM: 1. Миттєве підвищення ефективності як для команд безпеки, так і для команд розробників завдяки спрощеним процесам і чіткій видимості. 2. Ефективне управління безпекою, досягнуте завдяки розширеній автоматизації та покращеній видимості процесів. 3. Пріоритезація ризиків у певному середовищі, що гарантує, що заходи безпеки узгоджуються з вашим унікальним ландшафтом ризиків. 4. Швидке пом’якшення ризиків за допомогою автоматизованих огорож і постійних зусиль щодо відповідності. 5. Поліпшення міжвідомчої співпраці, сприяння культурі безпеки та ефективності.