Сторінка 2 - Альтернативи - Cymulate

CloudWize

cloudwize.io

CloudWize — це центр передового досвіду хмарної безпеки без коду, який забезпечує максимальну сумісність із хмарою та безпеку. Отримайте захист на 360° від архітектури до середовища виконання. CludWize забезпечує дотримання правил хмари за допомогою понад 1000 безперервних правил, сканує вразливі місця в хмарі та автоматично усуває їх. За допомогою нашого унікального механізму аналізу графіків ви можете виявляти та виправляти проблеми з хмарою за лічені хвилини замість днів і тижнів. Це цілісне рішення пропонує тест на проникнення веб-програми Blackbox, удосконалений IAM (керування доступом до особистих даних), сканування ризиків IaC (інфраструктура як код), керування станом безпеки даних тощо. Навіщо мати справу з багатьма інструментами, коли ви можете мати все в одному місці? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Beagle Security

beaglesecurity.com

Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів

The Code Registry

thecoderegistry.com

Реєстр кодів — це перша в світі платформа аналізу коду й аналізу коду на основі штучного інтелекту, призначена для захисту та оптимізації активів програмного забезпечення для бізнесу. Забезпечуючи незалежну безпечну реплікацію сховищ коду та надаючи поглиблений аналіз і звітність, The Code Registry дає змогу бізнес-лідерам і старшим ІТ-фахівцям ефективніше керувати своїми командами розробників і програмним бюджетом. Приділяючи увагу безпеці, ефективності та прозорості, The Code Registry встановлює новий стандарт у управлінні та аналізі коду. Підписавшись на будь-який із наших рівнів підписки, ви отримаєте повний доступ до; > Незалежне безпечне автоматизоване резервне копіювання Code Vault > Повне сканування безпеки коду > Виявлення залежності та ліцензії з відкритим вихідним кодом > Аналіз складності коду > AI Quotient™ > Повна історія Git > Запатентована оцінка коду «код для реплікації» > Автоматичне порівняльне звітування. Реєстр кодів. Know Your Code™

Edgio

edg.io

Edgio (NASDAQ: EGIO) допомагає компаніям надавати онлайн-досвід і контент швидше, безпечніше та з більшим контролем. Наша мережа глобального масштабу, зручна для розробників, у поєднанні з нашими повністю інтегрованими програмними та мультимедійними рішеннями забезпечує єдину платформу для доставки високопродуктивних, безпечних веб-ресурсів і потокового вмісту. Завдяки цій повністю інтегрованій платформі та наскрізним граничним службам компанії можуть надавати вміст швидше та безпечніше, збільшуючи загальний дохід і цінність бізнесу. Усі служби працюють на межі нашої приватної глобальної мережі з пропускною спроможністю 250 Тбіт/с. Ми обробляємо 5% усього веб-трафіку та швидко зростаємо. Edgio довіряють і покладаються на нього TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, Canadian Hockey League, World Champion Fantasy, Mars Wrigley, Coach і Kate Spade.

Scrut Automation

scrut.io

Scrut — це універсальний магазин для відповідності. Scrut — це платформа автоматизації, яка цілодобово та 7 днів на тиждень відстежує та збирає докази засобів контролю безпеки організації, одночасно оптимізуючи відповідність для забезпечення готовності до аудиту. Наше програмне забезпечення забезпечує найшвидше рішення для досягнення та підтримки відповідності SOC 2, ISO 27001, HIPAA, PCI або GDPR в одному місці, щоб ви могли зосередитися на своєму бізнесі та залишити відповідність нам. Scrut керує всіма стандартами відповідності інформаційної безпеки та внутрішніми SOP на інформаційній панелі в одному вікні. Scrut автоматично зіставляє докази з застосовними положеннями в кількох стандартах, усуваючи зайві та повторювані завдання, заощаджуючи ваші гроші та час.

Oversecured

oversecured.com

Корпоративний сканер вразливостей для програм Android та iOS. Він пропонує власникам і розробникам додатків можливість захистити кожну нову версію мобільного додатка шляхом інтеграції Oversecured у процес розробки.

Zerocopter

zerocopter.com

Zerocopter дає змогу впевнено використовувати навички найобізнаніших у світі етичних хакерів, щоб захистити свої програми.

ReconwithMe

reconwithme.com

Інструмент для розгляду скарг ISO 27001 ReconwithMe — це автоматизований інструмент сканування вразливостей, створений інженерами безпеки, які побачили потребу в позитивних змінах та інноваціях у просторі кібербезпеки. ReconWithMe допомагає сканувати такі вразливості, як XSS, впровадження SQL, відсутні заголовки, клікджекінг, неправильні налаштування API, виявлення CVE у використовуваних службах тощо на вашому сервері та API. Reconwithme надає корпоративні рішення безпеки по всьому світу. Щоб усунути загрози кібербезпеці, він гарантує, що веб-додатки залишаються максимально безпечними, допомагаючи вашим організаціям автоматизувати виявлення, оптимізувати операції, передбачати загрози та діяти швидко.

Defendify

defendify.com

Заснована в 2017 році, Defendify є піонером All-In-One Cybersecurity® для організацій із зростаючими потребами в безпеці, за підтримки експертів, які пропонують постійне керівництво та підтримку. Забезпечуючи багаторівневий захист, Defendify забезпечує комплексну, просту у використанні платформу, призначену для постійного посилення кібербезпеки людей, процесів і технологій. За допомогою Defendify організації оптимізують оцінювання кібербезпеки, тестування, політики, навчання, виявлення, реагування та стримування в одному консолідованому та економічно ефективному рішенні кібербезпеки. 3 рівні, 13 рішень, 1 платформа, включаючи: • Кероване виявлення та реагування • План реагування на кіберінциденти • Сповіщення про кібербезпеку • Симуляції фішингу • Навчання з кібербезпеки • Відео з кібербезпеки • Постери та графіка з кібербезпекою • Політика прийнятного використання технологій • Ризик кібербезпеки Оцінки • Проникнення Тестування • Сканування вразливостей • Сканування зламаних паролів • Сканування безпеки веб-сайту Див. Defendify у дії на www.defendify.com.

CloudQuery

cloudquery.io

CloudQuery – це високопродуктивна структура інтеграції даних, створена для розробників. CloudQuery витягує, перетворює та завантажує конфігурацію з API у різноманітні підтримувані місця призначення, такі як бази даних, озера даних або потокові платформи для подальшого аналізу. CloudQuery підтримує кілька сценаріїв використання, включаючи розробку, безпеку, хмарну безпеку, маркетинг, продажі, хмарну інфраструктуру та FinOps.

Cloudaware

cloudaware.com

Cloudaware — це хмарна платформа керування з такими модулями, як CMDB, керування змінами, керування витратами, механізм відповідності, сканування вразливостей, виявлення вторгнень, виправлення, керування журналами, моніторинг, BI Analytics і резервне копіювання. Cloudaware розроблено для підприємств, які розгортають робочі навантаження в кількох хмарних провайдерах і локально. Платформа інтегрується з ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible та понад 50 іншими продуктами. Клієнти розгортають Cloudaware, щоб оптимізувати свої ІТ-процеси, які не залежать від хмари, витрати, відповідність і безпеку.

Plerion

plerion.com

Plerion надає комплексну хмарну платформу безпеки, яка підтримує робочі навантаження в AWS, Azure та GCP, надаючи: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Управління правами на хмарну інфраструктуру (CIEM) - Аналіз шляху атаки - Інвентаризація хмарних активів - Виявлення та реагування на хмару (CDR) - Специфікація програмного забезпечення (SBOM) - Безпека зсуву вліво - Широке та безперервне звітування про відповідність Plerion, орієнтоване на ризики та загрози , і контекстно-залежний підхід допомагає організаціям позбутися відокремленості, зменшити втому від сповіщень і усунути найважливіші ризики безпеки хмари. Відвідайте https://plerion.com/ для отримання додаткової інформації.

Calico Cloud

calicocloud.io

Calico Cloud — це єдина в галузі платформа безпеки контейнерів із вбудованою мережевою безпекою для запобігання, виявлення та пом’якшення порушень безпеки в мультихмарних і гібридних розгортаннях. Calico Cloud створено на основі Calico Open Source, найпоширенішого рішення для мереж контейнерів і безпеки.

Aikido Security

aikido.dev

Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.

Cyble

cyble.ai

Cyble є одним із найшвидше зростаючих постачальників аналізу загроз. Cyble забезпечує найшвидше та найповніше охоплення супротивників, інфраструктури, впливу, слабких місць і цілей. Cyble дає змогу урядам і підприємствам захищати своїх громадян та інфраструктуру, своєчасно надаючи критично важливу розвідувальну інформацію та забезпечуючи швидке виявлення, пріоритезацію та усунення загроз безпеці за допомогою розширених можливостей для аналізу даних, експертної думки та автоматизованих процесів.

Detectify

detectify.com

Повне керування зовнішньою поверхнею атак для команд AppSec і ProdSec, Почніть охоплювати свою зовнішню поверхню атак за допомогою ретельного виявлення, точної оцінки вразливості на 99,7% і прискореного усунення за допомогою дієвих інструкцій, і все це з однієї повністю автономної платформи EASM.

nOps

nops.io

nOps — це хмарна оптимізована платформа AWS, яка спрощує розподіл та керування використанням хмари, зобов’язаннями та витратами. Наша платформа інтелектуально налаштовує всі ваші обчислення автоматично, щоб ви отримували найкращі доступні ціни без шкоди для надійності. nOps використовує власне моделювання ML на основі понад 1 мільярда доларів США, витрачених на AWS, щоб забезпечити вашу організацію правильним поєднанням зарезервованих екземплярів, планів економії та спот. І все це без необхідності вручну надавати ресурси, щоб ваша команда могла зосередитися на створенні та інноваціях. Бізнес-контекст nOps Cloud Management дозволяє легко отримати повну видимість ваших хмарних витрат і використання, щоб ваші рахунки ніколи не були несподіванкою чи таємницею. Це також спрощує розподіл витрат між вашим бізнесом. Управління зобов’язаннями nOps Управління зобов’язаннями полегшує керування та повне використання всіх ваших поточних зобов’язань AWS. Ми гарантуємо 100% використання ваших зобов'язань або повернемо їх вам. Compute Copilot Compute Copilot — це інтелектуальна програма для забезпечення робочого навантаження для всіх ваших хмарних програм. Завдяки штучному інтелекту він надає обчислювальні ресурси за найвигіднішою ціною без шкоди для надійності. Уявіть собі світ, де ви можете отримати надійність On-demand за ціною Spot. Cloud Optimization Essentials Набір автоматизованих і готових інструментів nOps для швидкого вирішення проблем, пов’язаних із нудними й постійними вдосконаленнями інфраструктури AWS

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.

SwordEye

swordeye.io

Наприкінці 2018 року компанія розробила перший продукт під назвою SwordEye Recon, який забезпечує одноразову емісію цифрових активів. У цьому процесі він обслуговував десятки клієнтів до 2020 року. Завдяки відгукам, отриманим від клієнтів, він почав розробляти новий продукт, який постійно відстежує цифрові активи, подає сигнали тривоги, коли це необхідно, і автоматично виявляє всі підпродукти та послуги, підключені до домен. Завдяки інвестиціям, отриманим у першому кварталі 2020 року, компанія розробила продукт SwordEye Attack Surface Monitoring і почала пропонувати продукт, який дає буквену оцінку ризику з унікальним алгоритмом оцінки ризику, який пояснює важливість поверхні атаки та пропонує рішення.

Deepinfo

deepinfo.com

Deepinfo має найповніші дані в Інтернеті та використовує ці дані протягом багатьох років для посилення кібербезпеки організацій будь-якого розміру по всьому світу. Deepinfo також надає комплексні рішення для аналізу загроз, дані та API для першокласних компаній з кібербезпеки. Deepinfo Attack Surface Platform виявляє всі ваші цифрові активи, контролює їх 24/7, виявляє будь-які проблеми та швидко сповіщає вас, щоб ви могли негайно вжити заходів. Універсальне рішення для моніторингу веб-безпеки для посилення кібербезпеки вашої організації.

Cybersixgill

cybersixgill.com

Cybersixgill було засновано в 2014 році з єдиною місією: зруйнувати сектор аналізу загроз шляхом покращення доступності аналізу загроз із чистої, глибокої та темної мережі. Перевертаємося вперед на кілька років і наші гнучкі автоматизовані рішення для аналізу загроз допомагають командам безпеки боротися з кіберзлочинністю та мінімізувати ризики, виявляючи фішинг, витоки даних, шахрайство та вразливі місця, а також посилюючи реагування на інциденти – і все це в режимі реального часу. Наша спільнота клієнтів, яка швидко зростає, включає підприємства, організації, що надають фінансові послуги, урядові та правоохоронні органи по всьому світу. Ми також уклали низку технологічних альянсів і партнерств із провідними організаціями. Сьогодні Cybersixgill налічує понад 100 співробітників в Ізраїлі, Північній Америці, EMEA та APAC.

Ceeyu

ceeyu.io

Платформа Ceeyu SaaS періодично виконує автоматизоване сканування та аналіз ризиків цифрового сліду компаній (також відомого як Attack Surface Management або ASM) та їхніх постачальників або партнерів (також відомого як Third Party Risk Management). Оскільки не всі ризики безпеки можна визначити автоматизовано, Ceeyu також пропонує можливість проводити перевірки на основі анкет. Це можна зробити, створивши анкети, адаптовані до постачальника, з білого аркуша або починаючи з шаблонів, доступних Ceeyu. Заповнення анкети постачальником і подальший процес клієнтом здійснюється в безпечному середовищі на тій самій платформі SaaS. Це забезпечує просте, централізоване подальше спостереження, повністю онлайн і без втручання третіх сторін. Закрита платформа гарантує конфіденційність опитування, оскільки доступ до додатку мають лише авторизовані особи.

Red Sift

redsift.com

Red Sift дозволяє організаціям передбачати кібератаки, реагувати на них і відновлюватися після них, продовжуючи ефективну роботу. Відзначений нагородами набір програм Red Sift — це єдине інтегроване рішення, яке поєднує в собі чотири сумісні програми, інтелектуальні дані кібербезпеки в масштабі Інтернету та інноваційний генеративний штучний інтелект, який ставить організації на надійний шлях до кібервідмовостійкості. Red Sift — це глобальна організація з офісами в Північній Америці, Австралії, Іспанії та Великобританії. Вона може похвалитися глобальною клієнтською базою в усіх галузях, включаючи Domino’s, ZoomInfo, Athletic Greens, Pipedrive та провідні світові юридичні фірми. Red Sift також є надійним партнером Entrust, Microsoft, Cisco та Validity, серед інших. Дізнайтесь більше на redsift.com.

Informer

informer.io

Платформа External Attack Surface Management (EASM) і Pen Testing від Informer допомагають CISO, технічним директорам і IT-командам картографувати зовнішні активи та визначати вразливості в режимі реального часу, щоб їх можна було усунути, перш ніж зловмисники зможуть ними скористатися. Платформа Informer.io забезпечує 24/7, 365 автоматизований моніторинг безпеки, який допомагає вам оцінити ризики, пов’язані з відомими та невідомими активами, тож ви можете негайно вжити заходів для захисту та безпеки своїх цінних даних. Інтегроване пентестування дає змогу нашій команді етичних хакерів покращувати автоматизоване тестування безпеки за допомогою ручного пентестування для більш поглибленої та детальної оцінки вразливості. Поєднуючи потужність автоматизації та ручного тестування безпеки, ми допомагаємо нашим клієнтам постійно відображати поверхню атаки, керувати вразливими місцями та швидше виправляти їх. Informer — це компанія, акредитована CREST, яка працює за найвищими стандартами тестування безпеки та постійно прагне до інновацій.

Halo Security

halosecurity.com

Тестування безпеки для сучасної поверхні атаки. Наші рішення для сканування та виявлення вразливостей без агентів у поєднанні з послугами тестування на проникнення вручну допомагають тисячам організацій отримати повне бачення ризиків своїх веб-сайтів і програм.

Censys

censys.com

Рішення Censys Exposure Management надає організаціям контекстуалізований перегляд у реальному часі всіх їхніх інтернет- і хмарних активів. Ця інформація дає змогу групам безпеки збирати, визначати пріоритети та усувати складні загрози та ризики. Censys пропонує найновіші дані, доступні в Інтернеті, щодня скануючи 137 найкращих портів і 1440 найкращих портів у хмарі. Завдяки виділеній інфраструктурі Censys і передовій Інтернет-карті ми скануємо в 45 разів більше послуг, ніж найближчий конкурент. Платформа Censys охоплює такі ключові випадки використання, як керування поверхнею зовнішньої атаки з точністю атрибуції >95%, виявлення хмарних ресурсів за допомогою хмарних з’єднувачів, що не залежать від постачальника, управління ризиками та ризиками, інфраструктура безпеки та відповідність вимогам, а також моніторинг ризиків злиття та поглинання або дочірніх компаній. Дізнайтеся, чому уряд США та понад 50% зі списку Fortune 500 використовують Censys.

Maltego

maltego.com

Maltego — це найбільш використовувана в світі комплексна розвідувальна платформа для складних кіберрозслідувань. Починаючи з 2008 року, вона дозволила провести понад мільйон розслідувань у всьому світі. Maltego дає змогу дослідникам у всьому світі прискорювати та спрощувати свої розслідування за допомогою аналізу посилань. Це універсальний інструмент із простою інтеграцією даних в єдиний інтерфейс, потужною візуалізацією та можливостями спільної роботи, щоб швидко зосередитися на актуальній інформації. Maltego використовується широкою аудиторією, від фахівців із безпеки та тестувальників ручок до судових слідчих, журналістів-розслідувачів і дослідників ринку. Штаб-квартира Maltego розташована в Мюнхені, налічує понад 100 співробітників у Німеччині та працює з такими клієнтами, як Федеральне бюро розслідувань, Інтерпол, а також великі технологічні та сервісні компанії, включаючи половину DOW 30.

RiskProfiler

riskprofiler.io

RiskProfiler пропонує повний набір продуктів для безперервного керування виявленням загроз, спрямованих на зовнішню поверхню атак організації. Серед них Cyber ​​RiskProfiler для оцінки кіберризиків, Recon RiskProfiler для можливостей зовнішнього керування атак (EASM), Cloud RiskProfiler для керування хмарними атаками (CASM), який визначає фактично захищені хмарні ресурси та визначає пріоритети ризиків, і Brand RiskProfiler для захисту бренду. Recon RiskProfiler — це розширене рішення EASM і CASM із надійною інтеграцією в основні хмарні постачальники, такі як AWS, Azure і Google Cloud. Він забезпечує повну видимість зовнішніх хмарних ресурсів, забезпечуючи ефективну ідентифікацію, оцінку та керування вразливими місцями та ризиками. Vendor RiskProfiler — це комплексне рішення для керування кіберризиками та постачальниками, яке надає рейтинги кіберризиків компанії, одночасно забезпечуючи ефективне надсилання, отримання та перевірку анкет безпеки сторонніх постачальників майже в режимі реального часу, полегшуючи безперебійну оцінку ризиків і спілкування. Brand RiskProfiler — це комплексне рішення для захисту бренду, яке виявляє зловживання логотипом, відстежує пасивний фішинг, ідентифікує тиражі, дозволяє видаляти домени та виявляє підроблені програми, захищаючи цифрову репутацію організацій і довіру клієнтів. Cloud RiskProfiler використовує розширені моделі даних із збагаченими графами на основі контексту, щоб точно визначити та ранжувати фактично відкритий зовнішній ресурс у хмарі. Оцінюючи ризики через призму хакера, він попереджає про активи високого ризику, зміцнюючи зовнішню хмарну поверхню для атак.

Glasstrail

glasstrail.com

Glasstrail виконує всю важку роботу з виявлення слабких місць на зовнішній поверхні атаки раніше, ніж це зроблять зловмисники. Щотижневе сканування визначає пріоритетність проблем як доступних дій. Відстежуйте прогрес за допомогою інформаційної панелі та отримуйте сповіщення, які надсилатимуться на обраний вами інструмент, щоб ви могли зосередитися на виправленні. «Раніше ми не мали повної картини наших ризиків для інформаційної безпеки. З Glasstrail ми маємо інструмент, який знаходить вразливі місця, повідомляє нам, чи є це ризик високого пріоритету, і дозволяє нам захистити наші дані та системи. Це дуже ефективний спосіб виявлення ризиків, оскільки інтелект, вбудований у Glasstrail, виконує всю роботу». Головний охоронець, педагогічна рада.

Cavelo

cavelo.com

Cavelo — це платформа керування поверхневими атаками (ASM), яка спрямована на мінімізацію та пом’якшення ризику до того, як станеться порушення. Cavelo дає можливість MSP активно знижувати кіберризики та відповідальність своїх клієнтів. Його консолідована платформа керування поверхнею атак поєднує виявлення конфіденційних даних і активів, керування доступом і керування вразливістю на основі ризиків, щоб спростити ініціативи з управління та відповідності та усунення ризиків. Cavelo допомагає компаніям завчасно знижувати ризики кібербезпеки та досягати відповідності автоматизованому пошуку, класифікації та звітуванню даних. Його хмарна сумісна платформа захисту даних безперервно сканує, ідентифікує, класифікує та звітує про конфіденційні дані в усій організації, спрощуючи звітність про відповідність і усунення ризиків.