Cisco

cisco.com

Cisco Spaces — це хмарна платформа, яка об’єднує людей і речі з простором, перетворюючи будівлі на розумні простори. Використовуючи потужність пристроїв Cisco як датчиків (Catalyst, Meraki, Webex) та екосистему Spaces, платформа прагне зробити будівлі безпечними, розумними, стійкими та бездоганними. Cisco Spaces використовує потужність апаратного забезпечення та датчиків Cisco (Catalyst, Meraki, Webex), що робить будівлі безпечними, розумними та стійкими з безперебійним обслуговуванням людей.

Ethiack

ethiack.com

ETHIACK — це автономний інструмент етичного хакерства, який допомагає організаціям виявляти вразливі місця у своїй цифровій інфраструктурі, перш ніж їх можна буде використати. Цей інструмент поєднує в собі техніку етичного хакерства «машина» та «людина», щоб забезпечити як поглиблене, так і широке тестування безпеки. Однією з ключових особливостей ETHIACK є керування зовнішньою поверхнею атак, яке допомагає організаціям отримати повне уявлення про весь їхній цифровий доступ, включаючи сторонні служби, API та зовнішні інструменти. Це дозволяє їм виявляти слабкі місця та ефективно керувати зовнішньою поверхнею атаки. Інструмент також пропонує Machine Ethical Hacking, який безперервно працює з високою точністю для виявлення вразливостей. На відміну від традиційних сканерів, які часто видають помилкові спрацьовування, хакери ETHIACK на основі штучного інтелекту надають звіти в реальному часі з точністю 99%. ETHIACK може похвалитися вражаючим досвідом, виявивши понад 20 000 вразливостей. Його команда етичних хакерів світового рівня проходить сувору перевірку та репутацію, щоб забезпечити найвищий рівень досвіду та надійності під час тестування критично важливих систем. Організації, які використовують ETHIACK, отримують постійну оцінку та звіти про вразливості, а також докладні посібники щодо використання та пом’якшення. Ця передача знань допомагає їм розробляти продукти з більшою безпекою та випереджати потенційні атаки. Загалом ETHIACK пропонує комплексний і проактивний підхід до етичного хакерства, що дозволяє компаніям краще захищати свої цифрові активи та підтримувати безпечну інфраструктуру.

Recorded Future

recordedfuture.com

Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.

PlexTrac

plextrac.com

Ми розробили рішення PlexTrac, щоб вирішити проблеми робочого процесу, з якими стикаються практики безпеки. PlexTrac допомагає їм відстежувати сигнал крізь шум і розбивати комунікаційні бункери. Поєднання «сплетення» та «доріжки» означає, що наша назва говорить усе за себе. PlexTrac існує для об’єднання та координації всіх людей і частин програми безпеки та для кращого відстеження прогресу на шляху до зрілості.

Qualys

qualys.com

Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.

Hackuity

hackuity.io

Hackuity — це комплексне рішення безпеки, яке керує й автоматизує процес керування вразливістю. Платформа Hackuity об’єднує та нормалізує всі ваші методи оцінки безпеки, як автоматизовані, так і створені вручну, і збагачує їх, щоб спеціалісти з безпеки нарешті могли створювати плани виправлення, орієнтовані на ризик, і узгоджувати свої пріоритети з поточним і майбутнім впливом загроз. Повністю настроювана платформа відповідає технічному контексту клієнта та вимогам безпеки в повному режимі Saas, локальному або гібридному режимі встановлення. Hackuity пропонує правильну пропозицію щодо досвіду компанії в управлінні вразливістю та сфери діяльності: - Управління вразливістю на основі ризиків - Безперервний моніторинг - Доповнений пентест - Hackuity для MSSP. Компанія була заснована в 2018 році та розташована в Ліоні, Франція.

Hadrian

hadrian.io

Hadrian — це безагентний продукт SaaS, який постійно відображає незахищені активи, виявляє ризики та визначає пріоритети усунення, щоб команди безпеки могли посилити свої зовнішні поверхні атак. Використовуючи пасивні джерела даних, методи активного сканування та моделі машинного навчання, Адріан визначає цифрові активи та складні шляхи атак, про які не знають команди безпеки. Він включає в себе те, як неправильні конфігурації, розкриті секрети, дозволи та вразливі місця впливають на стан безпеки організації. Контекстно-залежне тестування використовує лише відповідні модулі та секрети на шляхах атаки. Ця комбінація виявлення контексту та ризику дозволяє Hadrian визначати пріоритети тих самих цілей, які використовуватимуть зловмисники. Усе це представлено на онлайн-панелі, щоб допомогти командам безпеки зосередитися на тому, що має значення, і зробити свою поверхню для атак більш безпечною.

CYRISMA

cyrisma.com

CYRISMA — це революційна платформа кібербезпеки, яка допомагає організаціям керувати ризиками без звичайних головних болів, пов’язаних із корпоративними інструментами кібербезпеки. Розроблений для організацій, які вимагають чіткого та негайного повернення інвестицій, CYRISMA спрощує процес виявлення, оцінки та пом’якшення технічних ризиків, одночасно усуваючи високі витрати на ліцензування, тривалий час розгортання та обтяжливі технології. Його орієнтований на дані підхід до кібербезпеки оптимізує ваші зусилля з кібербезпеки, зосереджуючись на тому, що є важливим, забезпечуючи просту, легку у використанні платформу для виявлення ризиків, посилення слабких конфігурацій і нейтралізації ризиків через підзвітність. Це простий вибір для ефективної кібербезпеки. Усі наведені нижче можливості об’єднані в одній платформі SaaS: - Управління вразливістю - Виявлення конфіденційних даних - Безпечне сканування конфігурації - Відстеження відповідності - Microsoft Copilot Readiness Assessment - Моніторинг Dark Web - Монетизація ризику - Зменшення ризиків - Звіт про оцінку кіберризиків - Картки ризиків

CyCognito

cycognito.com

CyCognito — це рішення для кібербезпеки, створене для того, щоб допомогти організаціям виявляти, тестувати та визначати пріоритети проблем безпеки у своєму цифровому середовищі. Використовуючи передовий штучний інтелект, CyCognito сканує мільярди веб-сайтів, хмарних програм і API, щоб виявити потенційні вразливості та критичні ризики. Цей проактивний підхід дозволяє організаціям вирішувати проблеми безпеки до того, як їх зможуть використати зловмисники, тим самим підвищуючи загальну безпеку. Цільова аудиторія CyCognito включає компанії, що розвиваються, державні установи та організації зі списку Fortune 500, усі з яких стикаються зі зростаючими загрозами в сучасному цифровому середовищі. Ці організації потребують надійних заходів безпеки для захисту конфіденційних даних і дотримання різноманітних нормативних актів. CyCognito є важливим інструментом для команд безпеки, надаючи їм інформацію, необхідну для розуміння їхнього ризику та ефективного визначення пріоритетів заходів із виправлення. Однією з ключових особливостей платформи CyCognito є її повна можливість сканування, яка охоплює широкий спектр цифрових активів. Таке широке охоплення гарантує, що організації можуть виявляти вразливі місця в усіх своїх мережах, включаючи служби сторонніх розробників і тіньові ІТ. Аналіз платформи за допомогою штучного інтелекту ще більше підвищує її ефективність, автоматично оцінюючи серйозність виявлених ризиків, дозволяючи командам безпеки зосередитися на найбільш критичних проблемах, які можуть призвести до значних порушень. Окрім виявлення ризиків, CyCognito пропонує дієві вказівки щодо виправлення, допомагаючи організаціям запроваджувати ефективні заходи безпеки. Платформа надає детальну інформацію про природу вразливостей і пропонує конкретні кроки для їх усунення. Ця функція не тільки спрощує процес виправлення, але й дає змогу організаціям з часом створювати більш стійку систему безпеки. Інтегруючи CyCognito у свою стратегію кібербезпеки, організації можуть значно зменшити свій ризик і підвищити свою здатність реагувати на нові загрози. Унікальна комбінація широкого сканування, оцінки ризиків на основі штучного інтелекту та дієвих інструкцій з виправлення платформи позиціонує її як цінний актив для будь-якої організації, яка прагне зміцнити свою безпеку в умовах дедалі складнішого середовища загроз.

Resolver

resolver.com

Дивіться ризик. Розвивайте стійкість. Resolver збирає всі дані про ризики та аналізує їх у контексті, виявляючи справжній вплив кожного ризику на бізнес. Платформа Risk Intelligence Platform від Resolver відстежує розширений вплив усіх типів ризиків — будь то відповідність чи аудит, інциденти чи загрози — і перетворює ці наслідки на бізнес-метрики, які можна кількісно визначити. Таким чином, клієнти можуть переконливо повідомляти про ризик, формулюючи його в термінах бізнесу. І з цією зміненою перспективою з’являється абсолютно нова роль для ризику. Нарешті, ризик перетворюється на стратегічного партнера, який керує бізнесом. Ласкаво просимо до нового світу аналізу ризиків. Місія Resolver полягає в тому, щоб перетворити управління ризиками на аналіз ризиків. Його інтуїтивно зрозуміле та інтегроване програмне забезпечення ризиків для корпоративних організацій пропонує рішення для корпоративної безпеки, ризиків і дотримання вимог, а також інформаційної безпеки. Resolver дає можливість компаніям ефективно реагувати на нормативні та ринкові зміни, виявляти інформацію про інциденти безпеки та ризики, а також оптимізувати ризикові операції в усій організації. Resolver є підприємством, яким керує Kroll. Kroll надає власні дані, технології та знання, щоб допомогти клієнтам випереджати складні вимоги, пов’язані з ризиками, управлінням і зростанням. Рішення Kroll забезпечують потужну конкурентну перевагу, дозволяючи приймати швидші, розумніші та стійкіші рішення. Маючи 5000 експертів по всьому світу, Kroll створює цінність і вплив як для клієнтів, так і для спільнот.

Forescout

forescout.com

Forescout — це провідна платформа кібербезпеки, яка зосереджена на управлінні кіберризиками та пом’якшенні загроз у різних середовищах. Основні характеристики: * Управління ризиками та ризиками: визначайте та визначайте пріоритети ризиків кібербезпеки, гарантуючи, що організації можуть ефективно пом’якшувати потенційні загрози. * Безпека мережі: запроваджуйте проактивні та реактивні елементи керування для оцінки та сегментації мереж, підвищуючи загальну безпеку. * Виявлення загроз і реагування: виявляйте, розслідуйте та реагуйте на справжні загрози й інциденти в реальному часі. * Безпека операційних технологій: Знизьте ризики в операційних технологіях (OT) і промислових системах управління (ICS), забезпечуючи безпеку в критичних інфраструктурах.

Auditive

auditive.io

Auditive — це мережа ризиків, що постійно контролюється, яка об’єднує компанії та їхніх клієнтів на одній платформі. Постачальники можуть демонструвати свою ризикову позицію в мережі та вигравати угоди в 4 рази швидше. Покупці можуть отримати 80% оглядів своїх постачальників за лічені хвилини та постійно контролювати протягом життєвого циклу відносин.

Trava Security

travasecurity.com

Більше ніж інструмент GRC, ми ваші експерти з відповідності. Спрощення процесів, звільнення вашого часу та ресурсів, сприяння розвитку вашого бізнесу. Розкрийте потужність програмного забезпечення для керування вразливістю та служб vCISO, щоб захистити свою організацію від кіберзагроз, одночасно захищаючи ваші цифрові активи. Наші інтегровані рішення пропонують комплексну підтримку інфраструктури відповідності, включаючи SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC тощо, разом із експертним керуванням програмами безпеки. Досягніть відповідності без зусиль і зміцніть свою безпеку за допомогою наших надійних послуг.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Actifile

actifile.com

Actifile допомагає організаціям автоматизувати свої потреби у виявленні, моніторингу та захисті даних, вирішуючи зовнішні загрози даним (наприклад, програмне забезпечення-вимагач), внутрішні загрози (наприклад, тіньові ІТ) і допомагає в дотриманні правил конфіденційності даних. Підхід Actifile до захисту даних зосереджується на двох основних аспектах: * Визначення та кількісна оцінка ризику: ідентифікуйте, виявляйте та відстежуйте конфіденційні дані як у сховищі, так і в русі до/з програм (як санкції компанії, так і тіньові ІТ). * Обмежте відповідальність, пов’язану з крадіжкою даних: захистіть дані від крадіжки за допомогою автоматичного шифрування, зменшуючи відповідальність і регуляторні наслідки, пов’язані з інцидентом крадіжки даних (наприклад, програми-вимагачі). Такий підхід ідеально працює в сучасній мультихмарній програмі SaaS і підходить тим, хто прагне розширити можливості своїх співробітників, одночасно захищаючи та захищаючи свої найважливіші активи – ДАНІ! Actifile підтримує численні сценарії використання та фреймворки та успішно розгортається в усьому світі, підтримуючи дедалі більше нормативних актів щодо конфіденційності, включаючи HIPAA, GDPR і NIFRA, до CMMC і CCPA.

ThreatMon

threatmon.io

Місія Threatmon — надати компаніям комплексне рішення з кібербезпеки, розроблене досвідченими професіоналами для захисту їхніх цифрових активів від зовнішніх загроз. Передове рішення Threatmon поєднує аналіз загроз, керування поверхнею зовнішніх атак і захист від цифрових ризиків для виявлення вразливостей і надання персоналізованих рішень безпеки для максимальної безпеки. Threatmon визначає відмітну природу кожного бізнесу та надає індивідуальні рішення, які відповідають його конкретним потребам. Завдяки моніторингу в реальному часі, оцінці ризиків і звітності функція Attack Surface Mapping від Threatmon допомагає компаніям приймати обґрунтовані рішення щодо їх безпеки. Технологія обробки великих даних Threatmon визначає потенційні довгострокові загрози та забезпечує своєчасні профілактичні заходи для захисту компаній від майбутніх атак. З дев’ятьма різними модулями Threatmon використовує передові технології та досвід фахівців з кібербезпеки, щоб допомогти компаніям перейти від реактивного до проактивного підходу. Приєднуйтеся до зростаючої кількості організацій, які довіряють Threatmon захистити свої цифрові активи та захистити своє майбутнє.

Pentera

pentera.io

Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.

Stream Security

stream.security

Без агента, виявлення в режимі реального часу, безпосереднє визначення першопричини та весь контекст, потрібний для швидкого реагування.

ArmorCode

armorcode.com

ArmorCode — це платформа AppSecOps, яка об’єднує ASPM, уніфіковане управління вразливістю, оркестровку DevSecOps і відповідність. Він інтегрується з вашим інструментом безпеки, щоб отримувати, видаляти дублікати та корелювати висновки, щоб надати командам цілісне уявлення про їхній ландшафт ризиків, а також пришвидшити усунення за рахунок пріоритезації ризиків і автоматизації робочого процесу.

Bleach Cyber

bleachcyber.com

Bleach Cyber, вдосконалена платформа кібербезпеки, створена для малого та середнього бізнесу, стартапів та їхніх постачальників послуг, яка не лише покращує операційну кібербезпеку, але й зміцнює довіру з клієнтами та допомагає CISO зміцнити ланцюжки поставок для своїх підприємств. Спеціально розроблений для захисту бізнесу без покупки дорогих інструментів корпоративного класу, Bleach забезпечує швидкий, зручний і економічно ефективний підхід до підвищення безпеки та відповідності для малих і середніх підприємств. Платформа інтегрується з їхнім існуючим набором технологій, пропонуючи проактивні рекомендації або «можливості безпеки» для зменшення ризиків і узгодження зі стандартами відповідності. Завдяки повному набору додатків безпеки Bleach дає можливість компаніям розглядати та виправляти виявлені можливості, а потім полегшує для них встановлення фундаменту довіри зі своїми клієнтами, ділячись цими з CISO, відділами закупівель і відповідності. Більше немає потреби в дорогих, тривалих і неточних аудитах SOC2. Дозволяє швидше закривати угоди для інноваційних малих підприємств і дозволяє CISO та корпоративним організаціям безпечно працювати з найновішим програмним забезпеченням і технологіями.

CloudBees

cloudbees.com

Повна платформа DevOps. CloudBees дає змогу вашим командам із постачання програмного забезпечення трансформувати ваш бізнес. Платформа CloudBees об’єднує команди розробки, операцій, ІТ, безпеки та бізнесу, щоб: Швидко створювати за допомогою масштабованих повторюваних робочих процесів. Постійно покращуйте взаємодію з клієнтами, поступово надаючи функції зі швидкістю та контролем. Керуйте всім за допомогою видимості вищого рівня, керування й інтелектуальних інструментів, команд, конвеєрів і процесів... усе в масштабі підприємства

Inspectiv

inspectiv.com

Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.

BugBase

bugbase.ai

BugBase — це платформа постійної оцінки вразливостей, яка проводить комплексні операції безпеки, такі як програми винагород за помилки та пентестування наступного покоління (VAPT), щоб допомогти стартапам і підприємствам ефективно виявляти, керувати та пом’якшувати вразливості.

YesWeHack

yeswehack.com

Заснована в 2015 році, YesWeHack є глобальною платформою Bug Bounty і VDP. YesWeHack пропонує компаніям інноваційний підхід до кібербезпеки за допомогою Bug Bounty (оплата за виявлену вразливість), об’єднуючи понад 45 000 експертів з кібербезпеки (етичних хакерів) у 170 країнах з організаціями для захисту їхніх відкритих областей і звітування про вразливості на їхніх веб-сайтах, у мобільних додатках, інфраструктура та підключені пристрої. YesWeHack проводить приватні (лише за запрошеннями) програми та публічні програми для сотень організацій у всьому світі відповідно до найсуворіших європейських правил. Окрім платформи Bug Bounty, YesWeHack також пропонує: рішення для створення та керування політикою розкриття вразливостей (VDP), платформу керування Pentest, навчальну платформу для етичних хакерів під назвою Dojo та навчальну платформу для навчальних закладів YesWeHackEDU.

Bugcrowd

bugcrowd.com

Bugcrowd — це більше, ніж просто краудсорсингова охоронна компанія; ми є спільнотою ентузіастів кібербезпеки, об’єднаних спільною метою: захистити організації від зловмисників. Зв’язуючи наших клієнтів із надійними хакерами, які відповідатимуть їхнім потребам, через нашу платформу на базі штучного інтелекту ми даємо їм можливість повернути контроль і випередити навіть найскладніші загрози. Платформа знань Bugcrowd Security Knowledge Platform замінює вартість/складність кількох інструментів уніфікованим рішенням для краудсорсингового тестування пера як послуги, керованої винагороди за помилки, керованого прийому/виявлення вразливостей і керування поверхнею атак (доступна ціна за вибіркою) – із усім доступним однакова інфраструктура для масштабу, послідовності та ефективності. Bugcrowd має понад 10 років досвіду та сотні клієнтів у всіх галузях, включаючи OpenAI, National Australia Bank, Indeed, USAA, Twilio та Міністерство внутрішньої безпеки США.

UNGUESS

unguess.io

UNGUESS — це краудсорсингова платформа для ефективного тестування та реального розуміння. Запустіть ефективне тестування. Залучіть справжній натовп кваліфікованих людей. Отримуйте потужну інформацію та відповіді в будь-який час. З UNGUESS у вас є набагато більше, ніж платформа краудтестування: це все, на що заслуговують ваші цифрові рішення, в одному місці.

Aqua Security

aquasec.com

Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.