Verizon
verizon.com
Verizon là nhà khai thác mạng không dây của Mỹ, trước đây hoạt động như một bộ phận riêng biệt của Verizon Communications dưới tên Verizon Wireless.
HackerOne
hackerone.com
HackerOne là một nền tảng phối hợp dễ bị tổn thương và tiền thưởng lỗi kết nối các doanh nghiệp với các nhà kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng. Đó là một trong những công ty đầu tiên, cùng với Synack và Bugcrowd, để nắm lấy và sử dụng các nhà nghiên cứu an ninh và an ninh mạng có nguồn gốc từ đám đông làm linchpin của mô hình kinh doanh của mình; Đây là công ty an ninh mạng lớn nhất thuộc loại này. Tính đến tháng 5 năm 2020, mạng lưới của HackerOne đã trả 100 triệu đô la tiền thưởng.
Sprinto
sprinto.com
#1 Nền tảng tự động hóa tuân thủ bảo mật được xếp hạng Di chuyển nhanh chóng mà không làm hỏng mọi thứ Các công ty đám mây đầy tham vọng trên toàn thế giới tin tưởng Sprinto sẽ hỗ trợ các chương trình tuân thủ bảo mật của họ và chạy nhanh qua các cuộc kiểm tra bảo mật mà không bị gián đoạn. Tích hợp đầu tiên Hỗ trợ tự động hóa Kiểm tra phù hợp Hơn 1 triệu lượt kiểm tra tuân thủ được đánh giá mỗi tháng Việc tuân thủ bảo mật không còn khó khăn Bản chất rộng rãi...
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Secureframe
secureframe.com
Hợp lý hóa việc tuân thủ bảo mật của bạn. Hơn 1000 công ty—từ công ty khởi nghiệp đến doanh nghiệp—sử dụng Secureframe để tự động hóa việc tuân thủ SOC 2, ISO 27001, PCI DSS và HIPAA của họ.
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
Drata
drata.com
Một nền tảng tự động hóa tuân thủ hàng đầu. Drata có thể giúp bạn bắt đầu, mở rộng quy mô GRC và nâng cao chương trình tuân thủ và bảo mật của bạn. Drata là một nền tảng tự động hóa tuân thủ và bảo mật, liên tục giám sát và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của công ty, đồng thời hợp lý hóa quy trình công việc để đảm bảo tính sẵn sàng cho việc kiểm tra.
OneTrust
onetrust.com
Nền tảng Trí thông minh giúp các tổ chức kết nối dữ liệu, nhóm và quy trình. Nhiệm vụ của OneTrust, là cho phép sử dụng dữ liệu và AI có trách nhiệm. Nền tảng của nó đơn giản hóa việc thu thập dữ liệu với sự đồng ý và ưu tiên, tự động hóa việc quản trị dữ liệu với quản lý rủi ro tích hợp qua quyền riêng tư, bảo mật, CNTT/công nghệ, bên thứ ba và rủi ro AI và kích hoạt việc sử dụng dữ liệu có trách nhiệm bằng cách áp dụng và thực thi dữ liệu chính sách trên toàn bộ bất động sản dữ liệu và vòng đời. Onetrust hỗ trợ sự hợp tác liền mạch giữa các nhóm dữ liệu và các nhóm rủi ro để thúc đẩy sự đổi mới nhanh chóng và đáng tin cậy. Được công nhận là người tiên phong và lãnh đạo thị trường, OneTrust tự hào có hơn 300 bằng sáng chế và phục vụ hơn 14.000 khách hàng trên toàn cầu, từ các đại gia công nghiệp đến các doanh nghiệp nhỏ. * Sự đồng ý & sở thích: Hợp lý hóa sự đồng ý và quản lý ưu tiên cho tính minh bạch của người tiêu dùng. * Tự động hóa quyền riêng tư: Kích hoạt sử dụng có trách nhiệm trong suốt vòng đời dữ liệu bằng cách vận hành chương trình bảo mật của bạn. * Rủi ro và tuân thủ công nghệ: Mở rộng quy mô tài nguyên của bạn và tối ưu hóa vòng đời rủi ro và tuân thủ của bạn. * Quản lý của bên thứ ba: Tự động hóa quản lý bên thứ ba từ việc ăn vào đánh giá rủi ro, giảm thiểu, giám sát liên tục và báo cáo.
Bugcrowd
bugcrowd.com
Bugcrowd không chỉ là một công ty bảo mật có nguồn lực từ cộng đồng; chúng tôi là một cộng đồng gồm những người đam mê an ninh mạng, đoàn kết vì một mục đích chung: bảo vệ các tổ chức khỏi những kẻ tấn công. Bằng cách kết nối khách hàng với các tin tặc đáng tin cậy phù hợp với nhu cầu của họ thông qua nền tảng hỗ trợ AI, chúng tôi trao quyền cho họ lấy lại quyền kiểm soát và đón đầu ngay cả những mối đe dọa tinh vi nhất. Nền tảng kiến thức bảo mật Bugcrowd thay thế chi phí/sự phức tạp của nhiều công cụ bằng một giải pháp thống nhất để thử nghiệm bút dựa trên nguồn lực cộng đồng như một dịch vụ, tiền thưởng lỗi được quản lý, việc tiếp nhận/tiết lộ lỗ hổng được quản lý và quản lý bề mặt tấn công (có sẵn mức giá gọi món) - với mọi thứ được chia sẻ cơ sở hạ tầng giống nhau về quy mô, tính nhất quán và hiệu quả. Bugcrowd có hơn 10 năm kinh nghiệm và hàng trăm khách hàng trong mọi ngành, bao gồm OpenAI, Ngân hàng Quốc gia Úc, Indeed, USAA, Twilio và Bộ An ninh Nội địa Hoa Kỳ.
JupiterOne
jupiterone.com
JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.
YesWeHack
yeswehack.com
Được thành lập vào năm 2015, YesWeHack là Nền tảng VDP và Bug Bounty toàn cầu. YesWeHack cung cấp cho các công ty một cách tiếp cận sáng tạo về an ninh mạng với Bug Bounty (trả tiền cho mỗi lỗ hổng được phát hiện), kết nối hơn 45.000 chuyên gia an ninh mạng (tin tặc có đạo đức) trên 170 quốc gia với các tổ chức để bảo vệ phạm vi bị lộ và báo cáo các lỗ hổng trên trang web, ứng dụng di động của họ, cơ sở hạ tầng và các thiết bị được kết nối. YesWeHack điều hành các chương trình riêng tư (chỉ dựa trên lời mời) và các chương trình công cộng cho hàng trăm tổ chức trên toàn thế giới tuân thủ các quy định nghiêm ngặt nhất của Châu Âu. Ngoài nền tảng Bug Bounty, YesWeHack còn cung cấp: giải pháp tạo và quản lý Chính sách tiết lộ lỗ hổng bảo mật (VDP), Nền tảng quản lý Pentest, nền tảng học tập dành cho các hacker có đạo đức có tên Dojo và nền tảng đào tạo cho các tổ chức giáo dục, YesWeHackEDU.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.
Pentera
pentera.io
Pentera là công ty dẫn đầu danh mục về Xác thực bảo mật tự động, cho phép mọi tổ chức kiểm tra một cách dễ dàng tính toàn vẹn của tất cả các lớp an ninh mạng, phát hiện các nguy cơ bảo mật hiện tại, thực sự vào bất kỳ lúc nào, ở mọi quy mô. Hàng nghìn chuyên gia bảo mật và nhà cung cấp dịch vụ trên khắp thế giới sử dụng Pentera để hướng dẫn khắc phục và thu hẹp các lỗ hổng bảo mật trước khi chúng bị khai thác. Khách hàng của nó bao gồm Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull và MBC Group. Pentera được hỗ trợ bởi các nhà đầu tư hàng đầu như K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners và AWZ. Truy cập https://pentera.io/ để biết thêm thông tin.
BugBase
bugbase.ai
BugBase là Nền tảng đánh giá lỗ hổng liên tục, thực hiện các hoạt động bảo mật toàn diện như chương trình tặng thưởng lỗi và thử nghiệm thế hệ tiếp theo (VAPT) để hỗ trợ các công ty khởi nghiệp và doanh nghiệp xác định, quản lý và giảm thiểu lỗ hổng một cách hiệu quả.
Hyperproof
hyperproof.app
Nền tảng hoạt động tuân thủ. Được xây dựng để mở rộng quy mô. Đạt được khả năng hiển thị, hiệu quả và tính nhất quán mà bạn và nhóm của bạn cần để luôn cập nhật mọi công việc đảm bảo bảo mật và tuân thủ. Phần mềm quản lý tuân thủ tự động giúp bạn phát triển hiệu quả từ một khung bảo mật lên nhiều khung bảo mật, bao gồm SOC 2, ISO 27001, NIST và PCI.
Detectify
detectify.com
Hoàn thành quản lý bề mặt tấn công bên ngoài cho các nhóm AppSec & ProdSec, Bắt đầu bao phủ bề mặt tấn công bên ngoài của bạn bằng khả năng khám phá nghiêm ngặt, đánh giá lỗ hổng chính xác 99,7% và tăng tốc khắc phục thông qua hướng dẫn hữu ích, tất cả từ một nền tảng EASM độc lập hoàn chỉnh.
Resolver
resolver.com
Xem rủi ro. Xây dựng khả năng phục hồi. Người giải quyết tập hợp tất cả các dữ liệu rủi ro và phân tích nó trong bối cảnh, hãy tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng tình báo rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro cho dù là tuân thủ hay kiểm toán, sự cố hay các mối đe dọa và chuyển các hiệu ứng đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, đóng khung nó về mặt kinh doanh. Và với quan điểm thay đổi này, xuất hiện một vai trò hoàn toàn mới cho rủi ro chơi. Cuối cùng, rủi ro đi từ việc được coi là một rào cản, trở thành một đối tác chiến lược thúc đẩy doanh nghiệp. Chào mừng bạn đến với thế giới mới của trí thông minh rủi ro. Nhiệm vụ của người giải quyết là chuyển đổi quản lý rủi ro thành trí thông minh rủi ro. Phần mềm rủi ro trực quan và tích hợp của nó cho các tổ chức doanh nghiệp cung cấp các giải pháp cho các nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của công ty. Người giải quyết trao quyền cho các doanh nghiệp đáp ứng hiệu quả với sự thay đổi theo quy định và thị trường, để khám phá những hiểu biết từ các sự cố bảo mật và rủi ro và hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp vận hành Kroll. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đi trước các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Kroll Solutions mang lại lợi thế cạnh tranh mạnh mẽ, cho phép các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.
Securily Pentest
securily.com
Giải quyết một cách an toàn vấn đề an ninh mạng phức tạp và tốn kém cho các doanh nghiệp vừa và nhỏ bằng nền tảng thử nghiệm thâm nhập được tăng cường AI. Bằng cách kết hợp AI tiên tiến với sự giám sát của chuyên gia con người, Securly cung cấp các đánh giá bảo mật kỹ lưỡng, hiệu quả và giá cả phải chăng. Cách tiếp cận độc đáo này không chỉ phát hiện các lỗ hổng mà còn hướng dẫn cách khắc phục, giúp doanh nghiệp tăng cường khả năng phòng thủ và tuân thủ các tiêu chuẩn ngành một cách dễ dàng.
Defendify
defendify.com
Được thành lập vào năm 2017, Defendify đang tiên phong về An ninh mạng tất cả trong một® dành cho các tổ chức có nhu cầu bảo mật ngày càng tăng, được hỗ trợ bởi các chuyên gia cung cấp hướng dẫn và hỗ trợ liên tục. Cung cấp nhiều lớp bảo vệ, Defendify cung cấp nền tảng tất cả trong một, dễ sử dụng được thiết kế để tăng cường liên tục an ninh mạng cho con người, quy trình và công nghệ. Với Defendify, các tổ chức hợp lý hóa các đánh giá, thử nghiệm, chính sách, đào tạo, phát hiện, ứng phó và ngăn chặn an ninh mạng trong một giải pháp an ninh mạng hợp nhất và tiết kiệm chi phí. 3 lớp, 13 giải pháp, 1 nền tảng, bao gồm: • Phát hiện và ứng phó được quản lý • Kế hoạch ứng phó sự cố mạng • Cảnh báo mối đe dọa an ninh mạng • Mô phỏng lừa đảo • Đào tạo nâng cao nhận thức về an ninh mạng • Video nhận thức về an ninh mạng • Áp phích và đồ họa nâng cao nhận thức về an ninh mạng • Chính sách sử dụng được chấp nhận về công nghệ • Rủi ro an ninh mạng Đánh giá • Kiểm tra thâm nhập • Quét lỗ hổng bảo mật • Quét mật khẩu bị xâm phạm • Quét bảo mật trang web Xem hoạt động của Defendify tại www.defendify.com.
Inspectiv
inspectiv.com
Dịch vụ Bounty lỗi Pentesting và được quản lý hoàn toàn của Inspectoriv giúp các nhóm bảo mật phát hiện ra các lỗ hổng nghiêm trọng trước khi chúng bị khai thác mà không gặp phải sự phức tạp, chi phí và rắc rối như thử nghiệm thủ công và tiền thưởng lỗi truyền thống. Nền tảng Kiểm tra cho phép bạn xem xét các phát hiện lỗ hổng được ưu tiên, lọc tiếng ồn, nhận tín hiệu quan trọng đối với bạn và điều phối hành động của bạn một cách liền mạch. Tìm hiểu thêm tại Inspectioniv.com.
Beagle Security
beaglesecurity.com
Beagle Security giúp bạn xác định các lỗ hổng trong ứng dụng web, API, GraphQL và khắc phục chúng bằng thông tin chi tiết hữu ích trước khi tin tặc làm hại bạn theo bất kỳ cách nào. Với Beagle Security, bạn có thể tích hợp thử nghiệm thâm nhập tự động vào quy trình CI/CD của mình để xác định sớm các vấn đề bảo mật trong vòng đời phát triển của mình và cung cấp các ứng dụng web an toàn hơn. Các tính năng chính: - Kiểm tra ứng dụng web và API của bạn với hơn 3000 trường hợp thử nghiệm để tìm lỗ hổng bảo mật - Tiêu chuẩn OWASP & SANS - Đề xuất giải quyết các vấn đề bảo mật - Kiểm tra bảo mật các ứng dụng web phức tạp bằng thông tin đăng nhập - Báo cáo tuân thủ (GDPR, HIPAA & PCI DSS) - Lập lịch kiểm tra - Tích hợp DevSecOps - Tích hợp API - Truy cập nhóm - Tích hợp với các công cụ phổ biến như Slack, Jira, Asana, Trello và hơn 100 công cụ khác
Cyberday
cyberday.ai
Cyberday là một giải pháp phần mềm chuyên dụng được thiết kế để hỗ trợ các tổ chức tăng cường thực hành an ninh mạng và phát triển Hệ thống quản lý bảo mật thông tin (ISMS) phù hợp. Khi các doanh nghiệp ngày càng đối mặt với sự phức tạp của quá trình chuyển đổi kỹ thuật số, nhu cầu về các biện pháp an ninh mạng hiệu quả trở nên quan trọng. Cyberday giải quyết nhu cầu này bằng cách cung cấp một cách tiếp cận có cấu trúc để quản lý các nhiệm vụ an ninh mạng, đảm bảo tuân thủ các khuôn khổ khác nhau và thúc đẩy cải tiến liên tục về tình hình bảo mật. Nhắm mục tiêu chủ yếu vào các tổ chức đang tìm cách củng cố khuôn khổ an ninh mạng của họ, Cyberday phục vụ đối tượng đa dạng bao gồm các chuyên gia CNTT, nhân viên tuân thủ và nhà quản lý bảo mật. Bằng cách chia nhỏ các khuôn khổ phức tạp như ISO 27001, NIS2, DORA và ISO 9001 thành các nhiệm vụ bảo mật được ưu tiên và có thể quản lý, Cyberday đơn giản hóa quy trình triển khai. Việc tập trung vào ưu tiên nhiệm vụ này cho phép các tổ chức phân bổ nguồn lực một cách hiệu quả và giải quyết các nhu cầu bảo mật cấp bách nhất trước tiên, cuối cùng dẫn đến một môi trường bảo mật mạnh mẽ hơn. Một trong những tính năng chính của Cyberday là tích hợp với Microsoft Teams, một nền tảng được sử dụng rộng rãi để cộng tác và liên lạc tại nơi làm việc. Việc tích hợp này cho phép người dùng thực hiện các tác vụ bảo mật trực tiếp trong giao diện quen thuộc, hợp lý hóa quy trình và nâng cao mức độ tương tác của người dùng. Bằng cách tận dụng tính chất hợp tác của Teams, Cyberday khuyến khích tinh thần làm việc nhóm và trách nhiệm giải trình, giúp các tổ chức dễ dàng theo dõi tiến độ hơn và đảm bảo rằng các biện pháp bảo mật đang được thực thi một cách hiệu quả. Cyberday không chỉ hỗ trợ đạt được sự tuân thủ mà còn thúc đẩy văn hóa cải tiến liên tục trong thực tiễn an ninh mạng. Phần mềm cung cấp các công cụ để theo dõi và đánh giá các biện pháp bảo mật, cho phép các tổ chức xác định các khu vực cần nâng cao. Cách tiếp cận chủ động này đảm bảo rằng các tổ chức không chỉ đáp ứng các yêu cầu tuân thủ hiện tại mà còn được chuẩn bị sẵn sàng cho những thách thức trong tương lai trong bối cảnh mối đe dọa mạng ngày càng phát triển. Tóm lại, Cyberday là một giải pháp toàn diện giúp trao quyền cho các tổ chức kiểm soát việc quản lý an ninh mạng của họ. Bằng cách cung cấp một khuôn khổ có cấu trúc để triển khai các nhiệm vụ bảo mật, hỗ trợ cộng tác thông qua Microsoft Teams và thúc đẩy cải tiến liên tục, Cyberday nổi bật như một công cụ có giá trị dành cho các tổ chức cam kết bảo vệ dữ liệu nhạy cảm và nâng cao tình hình an ninh mạng tổng thể của họ.
SureCloud
surecloud.com
Giữ cho doanh nghiệp của bạn an toàn và tuân thủ SureCloud. Mọi thứ bạn cần hôm nay và ngày mai đều có trong nền tảng GRC tích hợp mà bất kỳ ai cũng có thể sử dụng. SureCloud GRC được xây dựng trên công nghệ Thông tin rủi ro động đầu tiên trong ngành, được thiết kế để giúp bạn chủ động quản lý bối cảnh GRC bằng cách hiểu câu chuyện trong dữ liệu của mình. Điều này cho phép bạn phân tích, dự đoán và ứng phó với rủi ro trước khi chúng trở thành vấn đề nghiêm trọng. Tương lai của GRC được giao ngay hôm nay. Công nghệ Thông tin Rủi ro Động đầu tiên trong ngành của nó cho phép bạn chủ động hơn bằng cách tiết lộ toàn bộ câu chuyện và chuỗi sự kiện trong các chương trình của bạn với khả năng hiển thị và độ chắc chắn tuyệt vời. Nó cho phép bạn dự đoán và giải quyết các rủi ro tiềm ẩn trước khi chúng leo thang, đảm bảo bạn luôn dẫn đầu trước các thách thức về rủi ro và tuân thủ. Tận dụng kiến trúc hướng sự kiện tiên tiến và tìm nguồn cung ứng sự kiện, SureCloud GRC nắm bắt và phân tích mọi chi tiết trong thời gian thực, cung cấp cho bạn các công cụ để chủ động kiểm soát và mang lại sự đảm bảo kinh doanh lâu dài.
Scrut Automation
scrut.io
Scrut là một cửa duy nhất để tuân thủ. Scrut là một nền tảng tự động hóa giám sát 24/7 và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của tổ chức, đồng thời hợp lý hóa việc tuân thủ để đảm bảo tính sẵn sàng kiểm tra. Phần mềm của chúng tôi cung cấp giải pháp nhanh nhất để đạt được và duy trì sự tuân thủ SOC 2, ISO 27001, HIPAA, PCI hoặc GDPR ở một nơi duy nhất để bạn có thể tập trung vào hoạt động kinh doanh của mình và giao việc tuân thủ cho chúng tôi. Scrut xử lý tất cả các tiêu chuẩn tuân thủ infosec và SOP nội bộ trong bảng thông tin một cửa sổ. Scrut tự động ánh xạ bằng chứng tới các điều khoản có thể áp dụng theo nhiều tiêu chuẩn đồng thời loại bỏ các nhiệm vụ dư thừa và lặp đi lặp lại – tiết kiệm tiền bạc và thời gian của bạn.
RealCISO
realciso.io
RealCISO là một nền tảng phần mềm trực quan giúp các tổ chức dễ dàng hiểu và quản lý rủi ro mạng. Với RealCISO, bạn sẽ có được thông tin chi tiết ở cấp độ CISO chỉ sau vài cú nhấp chuột. Hiểu tư thế bảo mật của bạn. Giải quyết các nhu cầu, phân tích khoảng cách, cơ hội và nhận hướng dẫn thực tế, hữu ích về cách đáp ứng các yêu cầu tuân thủ và bảo mật cho ngành của bạn. Với các tính năng trực quan được xây dựng để giúp tổ chức của bạn thực hiện hành động từ góc độ hiểu biết, RealCISO không chỉ thể hiện rủi ro; nó giúp tổ chức của bạn quản lý nó. * Đánh giá rủi ro để xác định các lỗ hổng bảo mật hiện tại * Bảng điều khiển trực quan giúp bạn dễ dàng thực hiện hành động * Khả năng báo cáo nâng cao cung cấp khả năng hiển thị cho mọi thành viên trong nhóm * Dựa trên Khung an ninh mạng NIST (CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, Quy tắc bảo mật HIPAA và các biện pháp kiểm soát bảo mật quan trọng
Cobalt
cobalt.io
Cobalt tập hợp những tài năng bảo mật tốt nhất của con người và các công cụ bảo mật hiệu quả. Giải pháp bảo mật tấn công toàn diện của chúng tôi cho phép khách hàng khắc phục rủi ro trên bề mặt tấn công thay đổi linh hoạt. Chúng tôi nổi tiếng với tốc độ và chất lượng của các cuộc thử nghiệm pentest và được thúc đẩy bởi nhu cầu của khách hàng, chúng tôi hiện cung cấp một loạt các sản phẩm thử nghiệm và dịch vụ bảo mật để hỗ trợ nhu cầu của các nhóm AppSec và InfoSec. Kể từ năm 2013, chúng tôi đã bảo đảm hơn 10.000 tài sản, tiến hành hơn 4.000 cuộc thử nghiệm chỉ trong năm 2023. Hơn 1.300 khách hàng tin cậy vào Cobalt và Cobalt Core gồm 450 pentester ưu tú của chúng tôi. Các chuyên gia thử nghiệm của chúng tôi có trung bình 11 năm kinh nghiệm và có các chứng chỉ hàng đầu. Kết hợp kiến thức về Core với nền tảng Cobalt được xây dựng theo mục đích, chúng tôi cung cấp sự cộng tác liên tục thông qua mọi hoạt động tương tác, bao gồm báo cáo phát hiện theo thời gian thực, quyền truy cập vào Giám sát bề mặt tấn công và Kiểm tra bảo mật ứng dụng động (DAST), cũng như tích hợp vào hơn 50 các hệ thống kinh doanh bao gồm Slack, Jira và ServiceNow để tăng tốc các nỗ lực khắc phục.
Jscrambler
jscrambler.com
Jscrambler là công ty dẫn đầu về Tuân thủ và Bảo vệ Phía Khách hàng. Chúng tôi là những người đầu tiên hợp nhất tính năng che giấu mã JavaScript đa hình nâng cao với tính năng bảo vệ thẻ chi tiết của bên thứ ba trong một Nền tảng tuân thủ và bảo vệ phía khách hàng thống nhất. Giải pháp tích hợp của chúng tôi đảm bảo khả năng phòng thủ mạnh mẽ trước các mối đe dọa mạng hiện tại và mới nổi từ phía khách hàng, hoạt động đọc lướt kỹ thuật số, rò rỉ dữ liệu và đánh cắp IP, hỗ trợ các nhóm phát triển phần mềm và kỹ thuật số đổi mới một cách an toàn. Với Jscrambler, các doanh nghiệp áp dụng chính sách bảo mật phía khách hàng thống nhất, phù hợp với tương lai đồng thời đạt được sự tuân thủ các tiêu chuẩn bảo mật mới nổi bao gồm PCI DSS v4. Tất cả các sản phẩm của Jscrambler đều hoàn toàn tuân thủ tất cả các khung và ngăn xếp công nghệ chính, bao gồm HTML5, Node.js, React, Angular, Vue, Meteor, Ember, React Native, Ionic và NativeScript. Với Jscrambler, các doanh nghiệp áp dụng chính sách bảo mật phía khách hàng thống nhất, phù hợp với tương lai đồng thời đạt được sự tuân thủ các tiêu chuẩn bảo mật mới nổi. Jscrambler phục vụ nhiều đối tượng khách hàng khác nhau, bao gồm các công ty hàng đầu trong danh sách Fortune 500, nhà bán lẻ trực tuyến, hãng hàng không, cơ quan truyền thông và các công ty dịch vụ tài chính mà thành công của họ phụ thuộc vào việc tương tác trực tuyến một cách an toàn với khách hàng của họ. Hãy tham gia cùng chúng tôi trong việc định hình tương lai của bảo mật web và tạo điều kiện cho sự đổi mới kỹ thuật số không sợ hãi.
TrustCloud
trustcloud.ai
Là một nền tảng Trust Assurance, TrustCloud® sử dụng kiến trúc thống nhất, dựa trên biểu đồ để kết nối các biện pháp kiểm soát, chính sách và cơ sở kiến thức của bạn vào một nền tảng quản lý rủi ro và tự động tuân thủ không có silo. Chúng tôi giúp các nhóm tuân thủ: - Giảm chi phí và thời gian quản lý các biện pháp kiểm soát cũng như chuẩn bị cho các cuộc kiểm tra - Đẩy nhanh các giao dịch bán hàng với các đánh giá bảo mật nhanh hơn - Quản lý và định lượng rủi ro Chúng tôi giúp các CISO: - Giảm trách nhiệm pháp lý của công ty và cá nhân - Đo lường và báo cáo theo chương trình về trạng thái kiểm soát, kiểm tra tuân thủ , cam kết với khách hàng và rủi ro - Trở thành đối tác chiến lược của hội đồng quản trị và lãnh đạo TrustCloud là nền tảng quản lý rủi ro và tuân thủ nhanh chóng, giá cả phải chăng và chính xác, linh hoạt điều chỉnh phạm vi mục tiêu của bạn khi các quy định thay đổi và doanh nghiệp của bạn phát triển.
Scytale
scytale.ai
Scytale là công ty hàng đầu thế giới về tự động hóa tuân thủ, giúp các công ty tuân thủ và luôn tuân thủ các khuôn khổ bảo mật như SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS, v.v. mà không phải đổ mồ hôi. Các chuyên gia của chúng tôi cung cấp hướng dẫn được cá nhân hóa để hợp lý hóa việc tuân thủ, giúp tăng trưởng nhanh hơn và nâng cao niềm tin của khách hàng. Scytale là trung tâm tuân thủ hoàn chỉnh duy nhất bao gồm các giải pháp quan trọng khác, chẳng hạn như thử nghiệm thâm nhập và bảng câu hỏi bảo mật AI.
© 2025 WebCatalog, Inc.