Trang 2 - Phần mềm quản lý lỗ hổng - Ứng dụng phổ biến nhất - Hoa Kỳ

Kaseya

kaseya.com

Kaseya VSA là một nền tảng quản lý hệ thống CNTT tích hợp có thể được tận dụng liền mạch trong các lĩnh vực CNTT để hợp lý hóa và tự động hóa các dịch vụ CNTT của bạn. Kaseya VSA tích hợp khả năng quản lý khóa vào một nền tảng duy nhất. Kaseya VSA cung cấp cho Nhóm CNTT của bạn khả năng tự động hóa hàng trăm nhiệm vụ và quy trình công việc; quản lý mọi thiết bị, mọi nơi, mọi lúc; và bảo vệ mọi điểm cuối bằng tính năng phát hiện mối đe dọa nâng cao, quản lý bản vá tự động, v.v. Các khả năng của VSA bao gồm: Giám sát & Điều khiển từ xa, Quản lý bản vá, Giám sát mạng, AV/AM, Tự động hóa quy trình, Sao lưu và hơn thế nữa.

PDQ

pdq.com

PDQ là giải pháp quản lý thiết bị dành cho quản trị viên hệ thống, bởi quản trị viên hệ thống, đơn giản, an toàn và khá nhanh chóng. Hợp lý hóa quy trình quản lý bản vá và triển khai phần mềm của bạn — cho dù bạn quản lý 50 máy hay 5.000 máy. PDQ tự hào cung cấp sức mạnh cho SimpleMDM và SmartDeploy cùng với PDQ Deploy & Inventory, PDQ Connect và PDQ Detect. Triển khai PDQ Giải phóng bản thân và nhóm của bạn khỏi các nhiệm vụ phiền phức, lặp đi lặp lại bằng cách mở khóa các tính năng tự động hóa mạnh mẽ để mọi người có thể tập trung vào những việc quan trọng hơn với PDQ Deploy. Cập nhật phần mềm của bên thứ ba, triển khai các tập lệnh tùy chỉnh và thực hiện các thay đổi cấu hình có tác động mạnh mẽ chỉ trong vài phút. Khoảng không quảng cáo PDQ Hợp lý hóa việc quản lý hệ thống của bạn với PDQ Inventory. Quét, thu thập và sắp xếp máy móc của bạn để việc triển khai diễn ra chính xác ở nơi bạn cần. Nó thực sự là MacGyver của các công cụ quản trị hệ thống. Kết nối PDQ Triển khai các gói chỉ bằng vài cú nhấp chuột, tự động hóa các tác vụ lặp lại và nhận thông tin chi tiết tức thì — từ đám mây.

Robopack

robopack.com

Robopack là giải pháp phần mềm dựa trên đám mây được thiết kế để hợp lý hóa và tối ưu hóa việc quản lý và vá lỗi ứng dụng của bên thứ ba cho Microsoft Intune và Trình quản lý cấu hình. Nó đơn giản hóa các quy trình phức tạp như đóng gói và vá lỗi ứng dụng. Bằng cách tự động hóa các quy trình thủ công, Robopack giúp duy trì tính hiệu quả và tính nhất quán trong hoạt động trên các môi trường quy mô nhỏ và quy mô lớn. Với giải pháp này, bạn có thể quản lý nhiều đối tượng thuê Intune vì nó tự động hóa các tác vụ như chuyển đổi trình cài đặt cũ và triển khai ứng dụng. Thư viện ứng dụng của Robopack, bao gồm hơn 40.000 gói luôn được cập nhật, đảm bảo các tổ chức có thể truy cập danh mục hỗ trợ các nhu cầu đa dạng, bao gồm các định dạng đa ngôn ngữ. Nền tảng này cũng cung cấp các công cụ để đảm bảo tính bảo mật và ổn định của ứng dụng, chẳng hạn như hệ thống xác minh gói tự động chỉ triển khai các ứng dụng đã được thử nghiệm trước, giảm thiểu lỗi cài đặt. Robopack nâng cao trải nghiệm người dùng bằng cách cho phép cài đặt ứng dụng có thể tùy chỉnh. Nhóm CNTT có thể tạo các hoạt động triển khai phù hợp bằng cách sử dụng các mẫu tập lệnh và quy tắc phát hiện, giảm nhu cầu điều chỉnh sau khi triển khai. Hơn nữa, tính năng triển khai làn sóng tự động hóa các quy trình kiểm tra, lập tài liệu và triển khai theo từng giai đoạn, đảm bảo rằng các bản cập nhật được triển khai suôn sẻ với các bước kiểm tra tuân thủ ở mỗi bước. Với khả năng tùy chỉnh ứng dụng động, Robopack trao quyền cho nhóm CNTT điều chỉnh số nhận dạng gói, tạo tập lệnh phức tạp và đặt tham số triển khai, giúp ứng dụng này phù hợp với cả những môi trường CNTT phức tạp nhất. Khả năng giám sát và phân tích chủ động của nó cung cấp thông tin chi tiết theo thời gian thực, cho phép các nhóm dự đoán và giải quyết các vấn đề trước khi chúng ảnh hưởng đến hoạt động. Sự tiện lợi dựa trên đám mây của Robopack có nghĩa là không cần cài đặt và nền tảng an toàn, thân thiện với người dùng của nó cho phép phân bổ tài nguyên hiệu quả và quản lý đơn giản hóa. Điều này làm cho nó trở thành một công cụ mạnh mẽ để tự động hóa việc tuân thủ, nâng cao tính toàn vẹn của hệ thống và hỗ trợ triển khai quy mô lớn với nỗ lực thủ công tối thiểu.

GuardRails

guardrails.io

GuardRails là một nền tảng bảo mật đầu cuối giúp AppSec trở nên dễ dàng hơn cho cả nhóm bảo mật và nhóm phát triển. Chúng tôi quét, phát hiện và cung cấp hướng dẫn theo thời gian thực để sớm khắc phục các lỗ hổng. Được hàng trăm nhóm trên khắp thế giới tin cậy để xây dựng các ứng dụng an toàn hơn, GuardRails tích hợp liền mạch vào quy trình làm việc của nhà phát triển, quét lặng lẽ khi họ viết mã và chỉ ra cách khắc phục các sự cố bảo mật ngay tại chỗ thông qua đào tạo Just-in-Time. GuardRails cam kết giữ tiếng ồn ở mức thấp và chỉ báo cáo các lỗ hổng có tác động lớn có liên quan đến tổ chức của bạn. GuardRails giúp các tổ chức chuyển đổi bảo mật ở mọi nơi và xây dựng quy trình DevSecOps mạnh mẽ, để họ có thể tiếp cận thị trường nhanh hơn mà không gặp rủi ro về bảo mật.

AppSecEngineer

appsecengineer.com

Khóa đào tạo thực hành tốt nhất về AppSec, Cloud Security và DevSecOps. Chúng tôi đào tạo nhân viên của bạn những kỹ năng họ cần để bảo vệ tổ chức của bạn. Ở quy mô.

Veracode

veracode.com

Veracode là công ty hàng đầu thế giới về Quản lý rủi ro ứng dụng cho kỷ nguyên AI. Được hỗ trợ bởi hàng nghìn tỷ dòng quét mã và công cụ khắc phục được hỗ trợ bởi AI độc quyền, nền tảng Veracode được các tổ chức trên toàn thế giới tin cậy để xây dựng và duy trì phần mềm bảo mật từ tạo mã đến triển khai trên đám mây. Hàng nghìn nhóm phát triển và bảo mật hàng đầu thế giới sử dụng Veracode mỗi giây mỗi ngày để có được khả năng hiển thị chính xác, hữu ích về rủi ro có thể khai thác, khắc phục lỗ hổng bảo mật theo thời gian thực và giảm nợ bảo mật trên quy mô lớn. Veracode là một công ty từng đoạt nhiều giải thưởng cung cấp các khả năng đảm bảo an toàn cho toàn bộ vòng đời phát triển phần mềm, bao gồm Veracode Fix, Phân tích tĩnh, Phân tích động, Phân tích thành phần phần mềm, Bảo mật vùng chứa, Quản lý trạng thái bảo mật ứng dụng và Kiểm tra thâm nhập.

SafeStack

safestack.io

SafeStack là nền tảng giáo dục trực tuyến lấy cộng đồng làm trung tâm, cung cấp cho các nhóm phát triển phần mềm những kỹ năng và sự hỗ trợ mà họ cần để tăng cường bảo mật trong suốt vòng đời phát triển phần mềm từ ý tưởng ban đầu đến sản phẩm cuối cùng - trong toàn bộ vòng đời của mã. Bảo mật phần mềm bạn thiết kế và xây dựng cũng như đáp ứng sự tuân thủ một cách dễ dàng. SafeStack giúp các tổ chức thuộc mọi quy mô được bảo mật theo thiết kế.

SecureFlag

secureflag.com

Tại SecureFlag, chúng tôi dạy mã hóa an toàn thông qua các phòng thí nghiệm thực hành chạy trong môi trường phát triển thực tế, được cấu hình đầy đủ, được tạo theo yêu cầu và có sẵn thông qua trình duyệt web. Các nhà phát triển, DevOps và kỹ sư QA học lập trình phòng thủ thông qua nền tảng đào tạo thích ứng, được trò chơi hóa, bao gồm các lộ trình học tập, giải đấu, bài đánh giá và các số liệu mạnh mẽ. Nền tảng của chúng tôi được thực hành 100%, thay thế các câu đố mã hóa an toàn không hiệu quả và sử dụng một công cụ có thể kiểm tra trực tiếp các thay đổi mã, hiển thị ngay lập tức xem mã đã được sửa hay chưa và trao điểm khi hoàn thành bài tập. SecureFlag tự hào là Đối tác của OWASP, cung cấp chương trình đào tạo cho tất cả thành viên OWASP cùng với phiên bản Enterprise dành cho khách hàng doanh nghiệp.

SecDim

secdim.com

Trò chơi chiến tranh phòng thủ và tấn công trong kho đầu tiên trên thế giới để học cách mã hóa an toàn. Xác định, khai thác và khắc phục các lỗ hổng bảo mật hiện đại bắt nguồn từ các sự cố trong thế giới thực. Sử dụng IDE và các công cụ yêu thích của bạn hoặc tận dụng Môi trường phát triển đám mây của chúng tôi trực tiếp trong trình duyệt của bạn. Gỡ lỗi, vá lỗi và kiểm tra mã của bạn một cách liền mạch. Trải nghiệm các thử thách mã hóa an toàn tấn công và phòng thủ khi bạn phát hiện ra điểm yếu trong các bản vá bảo mật của người khác. Thử thách bản thân trước các giới hạn về kỹ năng hack và vá lỗi của bạn.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior là giải pháp do nhà phát triển lựa chọn để phát triển các kỹ năng mã hóa an toàn mạnh mẽ. Bằng cách biến bảo mật thành một trải nghiệm tích cực và hấp dẫn, phương pháp tiếp cận do con người dẫn dắt của Secure Code Warrior sẽ phát hiện ra ngôi sao bảo mật bên trong mỗi lập trình viên, giúp các nhóm phát triển gửi mã chất lượng nhanh hơn để bạn có thể tập trung vào việc tạo ra phần mềm an toàn, tuyệt vời cho thế giới của chúng ta. Chúng tôi quan tâm đến tác động của mã hóa không an toàn đối với thế giới và nỗ lực biến việc học mã hóa an toàn thành một trải nghiệm tích cực bằng cách tự hào mang phong cách sáng tạo, khả năng tiếp cận và niềm vui độc đáo của chúng tôi vào chiến dịch này. Thông qua việc truyền cảm hứng cho cộng đồng toàn cầu gồm các nhà phát triển có ý thức bảo mật áp dụng phương pháp mã hóa an toàn mang tính phòng ngừa, sứ mệnh của chúng tôi là tiên phong đưa ra giải pháp lấy con người làm đầu tiên để nâng cao kỹ năng bảo mật, loại bỏ vĩnh viễn các kiểu mã hóa kém. Nền tảng học tập Secure Code Warrior® bao gồm chương trình đào tạo được ứng dụng tương tác, các giải đấu đồng đội, đánh giá trực tuyến, huấn luyện theo thời gian thực và học tập vi mô theo ngữ cảnh cho mọi cấp độ kỹ năng. Các nhà phát triển của bạn sẽ mong muốn phát triển các kỹ năng và kiến ​​thức mã hóa an toàn của họ với các thử thách mã hóa tương tác cụ thể về ngôn ngữ:khung cụ thể. Tài nguyên Học tập - Bắt đầu với các nguyên tắc cơ bản về bảo mật và khái niệm bảo mật ứng dụng. Hơn 160 video học trực tuyến và tài nguyên trình bày, đề cập đến các nguyên tắc cơ bản về bảo mật, điểm yếu bảo mật của ứng dụng web và thiết bị di động. Đào tạo - Xây dựng kỹ năng mã hóa an toàn với ngôn ngữ tương tác: các thách thức mã hóa theo khung cụ thể. Nâng cao nhận thức trong việc xác định các lỗ hổng bảo mật và cách chúng hoạt động, nâng cao kỹ năng xác định lỗ hổng trong quá trình xem xét mã và cuối cùng là cách giảm thiểu và khắc phục lỗ hổng bảo mật. Các khóa học - Lộ trình học tập được tuyển chọn để xây dựng năng lực trong chương trình an ninh mạng tổng thể của bạn. Định cấu hình và chỉ định các hoạt động đào tạo để hỗ trợ đạt được các yêu cầu tuân thủ, như NIST và PCI-DSS hoặc nhắm mục tiêu vào các khoảng cách kỹ năng cụ thể Giải đấu - Tạo nhận thức và thúc đẩy sự tương tác liên tục để mã hóa an toàn. Tổ chức các sự kiện mang tính cạnh tranh và hấp dẫn để thu hút toàn bộ cộng đồng lập trình tham gia. Đánh giá - Xác minh kỹ năng mã hóa an toàn trong môi trường hoàn toàn có thể tùy chỉnh và kiểm soát. Hãy tự tin rằng các nhà phát triển của bạn có trình độ năng lực cơ bản khi nói đến việc bảo mật mã của bạn. Đạt tiêu chuẩn và xây dựng cơ sở cho các kỹ năng mã hóa an toàn của các nhà phát triển hiện tại, nhà phát triển ở nước ngoài, nhân viên mới và sinh viên tốt nghiệp. Dữ liệu & Thông tin chi tiết - Báo cáo để theo dõi và giám sát tiến độ đào tạo trong toàn tổ chức của bạn, bao gồm kết quả đánh giá về các yêu cầu kiểm tra tuân thủ. Bảng thông tin dành riêng cho vai trò, báo cáo dựng sẵn và API báo cáo giúp dễ dàng đo lường và phân tích hiệu suất của cá nhân, nhóm và công ty cũng như phát triển kỹ năng. Tích hợp mở - Kết nối với các hệ thống kinh doanh cốt lõi của bạn để hợp lý hóa quy trình làm việc của bạn. Hợp lý hóa việc quản lý người dùng và tiết kiệm thời gian bằng cách quản lý người dùng theo chương trình và xây dựng báo cáo quản lý trong bộ công cụ hiện có của bạn bằng API RESTful.

Avatao

avatao.com

Chương trình đào tạo về bảo mật của Avatao không chỉ dừng lại ở những hướng dẫn và video đơn giản, mang đến trải nghiệm học tập mang tính tương tác phù hợp với công việc cho các nhóm nhà phát triển, chuyên gia bảo mật, người thử nghiệm, nhà phân tích bảo mật và nhóm DevOps. Với hơn 750 thử thách và hướng dẫn bằng hơn 10 ngôn ngữ, nền tảng này đề cập đến nhiều chủ đề bảo mật trên toàn bộ hệ thống bảo mật từ OWASP Top 10 đến DevSecOps và Mật mã. Khóa đào tạo mã hóa an toàn của Avatao giúp các nhà phát triển đắm chìm trong các trường hợp nổi bật và cung cấp cho họ trải nghiệm thực tế, chuyên sâu trước các vi phạm bảo mật đầy thách thức. Các kỹ sư sẽ thực sự học cách hack và vá lỗi. Bằng cách này, Avatao trang bị cho các nhóm kỹ thuật phần mềm tư duy bảo mật giúp tăng khả năng giảm thiểu rủi ro và phản ứng với các lỗ hổng đã biết nhanh hơn. Điều này lần lượt làm tăng khả năng bảo mật của một công ty để vận chuyển các sản phẩm chất lượng cao.

Symbiotic Security

symbioticsec.ai

Symbiotic Security là một plugin IDE cho phép các nhà phát triển kiểm tra chính tả mã của họ để tìm lỗ hổng trong thời gian thực, cung cấp khả năng phát hiện tức thời và đề xuất khắc phục theo quy định khi họ viết mã. Plugin này cũng cung cấp chương trình đào tạo theo ngữ cảnh, đúng lúc để phát hiện các lỗ hổng đã được xác định thông qua các thử thách theo phong cách bắt cờ, được trò chơi hóa.

Havoc Shield

havocshield.com

Giải pháp an ninh mạng tất cả trong một cho các dịch vụ tài chính. Được xây dựng để đáp ứng các biện pháp bảo vệ GLBA, FTC, Người khai thuế IRS, DFS New York và các yêu cầu bảo mật khác của ngành tài chính. Havoc Shield nhanh chóng loại bỏ nỗi sợ hãi và nguy cơ thiếu chương trình an ninh mạng bằng cách cung cấp kế hoạch tuân thủ ngành, hướng dẫn của chuyên gia và các công cụ bảo mật chuyên nghiệp trong một nền tảng tất cả trong một.

Vansec

vansec.com

Đào tạo nhận thức về bảo mật và mô phỏng lừa đảo trực tuyến được hỗ trợ bởi AI. Mô phỏng lừa đảo hội thoại bằng nhiều tin nhắn (đang chờ cấp bằng sáng chế) và đào tạo nâng cao nhận thức về bảo mật siêu cá nhân hóa bằng AI

Riot

tryriot.com

Riot là một nền tảng SaaS giúp dễ dàng thiết lập chương trình nâng cao nhận thức về an ninh mạng cho các đội. Chúng tôi đang tạo ra các công cụ để bảo vệ nhân viên của bạn và do đó bảo vệ công ty của bạn.

Carbide

carbidesecure.com

Carbide là một nền tảng quản lý quyền riêng tư và bảo mật thông tin được thiết kế để giúp các công ty đang phát triển nhanh chóng phát triển và duy trì tình trạng bảo mật mạnh mẽ. Tận dụng khả năng giám sát đám mây liên tục của Carbide, đào tạo nâng cao nhận thức về bảo mật trong nền tảng thông qua Học viện Carbide và hơn 100 tích hợp kỹ thuật để tiết kiệm thời gian và tài nguyên khi bạn thu thập bằng chứng cũng như đáp ứng các yêu cầu và kiểm soát của khung bảo mật để vượt qua quá trình kiểm tra bảo mật. Không giống như các giải pháp tuân thủ “kiểu hộp kiểm”, của chúng tôi dựa trên các phương pháp thực hành phổ biến nhất để cho phép khách hàng tạo, triển khai và chứng minh cam kết của họ về bảo mật một cách liên tục với các khuôn khổ bảo mật được hỗ trợ của Carbide: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA và hơn thế nữa. Bằng cách giúp dễ dàng tích hợp bảo mật và quyền riêng tư vào DNA tổ chức của bạn, Carbide có thể giúp nâng cao lợi thế cạnh tranh của bạn và đẩy nhanh quỹ đạo phát triển của công ty bạn.

Defendify

defendify.com

Được thành lập vào năm 2017, Defendify đang tiên phong về An ninh mạng tất cả trong một® dành cho các tổ chức có nhu cầu bảo mật ngày càng tăng, được hỗ trợ bởi các chuyên gia cung cấp hướng dẫn và hỗ trợ liên tục. Cung cấp nhiều lớp bảo vệ, Defendify cung cấp nền tảng tất cả trong một, dễ sử dụng được thiết kế để tăng cường liên tục an ninh mạng cho con người, quy trình và công nghệ. Với Defendify, các tổ chức hợp lý hóa các đánh giá, thử nghiệm, chính sách, đào tạo, phát hiện, ứng phó và ngăn chặn an ninh mạng trong một giải pháp an ninh mạng hợp nhất và tiết kiệm chi phí. 3 lớp, 13 giải pháp, 1 nền tảng, bao gồm: • Phát hiện và ứng phó được quản lý • Kế hoạch ứng phó sự cố mạng • Cảnh báo mối đe dọa an ninh mạng • Mô phỏng lừa đảo • Đào tạo nâng cao nhận thức về an ninh mạng • Video nhận thức về an ninh mạng • Áp phích và đồ họa nâng cao nhận thức về an ninh mạng • Chính sách sử dụng được chấp nhận về công nghệ • Rủi ro an ninh mạng Đánh giá • Kiểm tra thâm nhập • Quét lỗ hổng bảo mật • Quét mật khẩu bị xâm phạm • Quét bảo mật trang web Xem hoạt động của Defendify tại www.defendify.com.

usecure

usecure.io

usecure cho phép doanh nghiệp đo lường tình trạng bảo mật của nhân viên trước các mối đe dọa mạng đang gia tăng, giảm sự cố bảo mật do lỗi của con người và chứng minh sự tuân thủ các tiêu chuẩn bảo mật cốt lõi. giám sát trang web, đơn giản hóa quy trình quản lý chính sách và liên tục chấm điểm rủi ro con người.

Trustifi

trustifi.com

Trustifi là một công ty an ninh mạng cung cấp các giải pháp được cung cấp trên nền tảng phần mềm dưới dạng dịch vụ. Trustifi dẫn đầu thị trường với các sản phẩm bảo mật email dễ sử dụng và triển khai nhất, cung cấp cả bảo mật email gửi đến và gửi đi từ một nhà cung cấp duy nhất. Tài sản quý giá nhất đối với bất kỳ tổ chức nào, ngoài nhân viên của tổ chức, là dữ liệu có trong email và mục tiêu chính của Trustifi là giữ an toàn cho dữ liệu, danh tiếng và thương hiệu của khách hàng trước mọi mối đe dọa liên quan đến email. Với Lá chắn gửi đến, Ngăn chặn mất dữ liệu, Bảo vệ tiếp quản tài khoản và Mã hóa email của Trustifi, khách hàng luôn đi trước những kẻ tấn công một bước. www.trustifi.com

Bastion Technologies

bastion.tech

Bastion là một loại nền tảng an ninh mạng mới dành cho các doanh nghiệp vừa và nhỏ (SMB) và Nhà cung cấp dịch vụ được quản lý (MSP) hỗ trợ họ. Một nền tảng duy nhất bảo vệ toàn bộ công ty của bạn. Bastion bảo vệ nhân viên, email, dữ liệu và ứng dụng đám mây khỏi các mối đe dọa kỹ thuật số ngày càng phát triển. Bằng cách cung cấp một bộ mô-đun bảo mật đáp ứng các yêu cầu về ngân sách, bảo mật và sự yên tâm, Bastion là cách SMB bảo vệ khỏi các cuộc tấn công lừa đảo, ransomware, mất dữ liệu và sơ suất của người dùng.

Apollo Secure

apollosecure.com

Apollo Secure là một nền tảng mạng tự động dành cho các công ty khởi nghiệp và doanh nghiệp vừa và nhỏ để bảo vệ hoạt động kinh doanh của họ và đạt được sự tuân thủ về bảo mật. Nền tảng này mang lại các kết quả bảo mật quan trọng với mức đầu tư tối thiểu, bao gồm: - Trình tạo chính sách bảo mật - Đào tạo nâng cao nhận thức về bảo mật - Quét lỗ hổng tự động - Thư viện kiểm soát bảo mật - Quản lý tuân thủ

SoSafe

sosafe-awareness.com

SoSafe trao quyền cho các tổ chức xây dựng văn hóa bảo mật và giảm thiểu rủi ro bằng các chương trình nâng cao nhận thức tuân thủ GDPR. Được hỗ trợ bởi khoa học hành vi và thuật toán thông minh, SoSafe mang đến trải nghiệm học tập cá nhân hóa hấp dẫn và mô phỏng tấn công thông minh, biến nhân viên thành tài sản tích cực chống lại các mối đe dọa trực tuyến. Phân tích toàn diện đo lường ROI và cho các tổ chức biết lỗ hổng nằm ở đâu. Các chương trình rất dễ triển khai và mở rộng quy mô, thúc đẩy hành vi an toàn ở mỗi nhân viên.

KnowBe4

knowbe4.com

Đào tạo nâng cao nhận thức bảo mật KnowBe4 dành cho đào tạo nhận thức bảo mật trường học mới và lừa đảo mô phỏng. KnowBe4 được tạo ra để giúp các tổ chức quản lý vấn đề đang diễn ra về kỹ thuật xã hội thông qua phương pháp đào tạo nhận thức toàn diện trong trường học mới. Các tổ chức tận dụng KnowBe4 để cho phép nhân viên của họ đưa ra các quyết định bảo mật thông minh hơn và tạo tường lửa do con người tạo ra như một tuyến phòng thủ cuối cùng hiệu quả.

Hoxhunt

hoxhunt.com

Hoxhunt là một nền tảng quản lý rủi ro con người kết hợp AI và khoa học hành vi để tạo và chỉ định các lộ trình học tập cá nhân nhằm thúc đẩy sự thay đổi hành vi thực sự và giảm thiểu rủi ro con người (có thể đo lường được).

MetaCompliance

metacompliance.com

MetaCompliance là chuyên gia đào tạo nâng cao nhận thức về bảo mật và tuân thủ nhằm giúp các doanh nghiệp đảm bảo an toàn cho nhân viên của họ khi trực tuyến, bảo mật tài sản kỹ thuật số và bảo vệ danh tiếng công ty của họ. Giải pháp dựa trên đám mây cung cấp một bộ tích hợp đầy đủ các khả năng nhận thức và tuân thủ bảo mật, bao gồm quản lý chính sách, quyền riêng tư, Học tập trực tuyến, lừa đảo mô phỏng và quản lý rủi ro.

Pistachio

pistachioapp.com

Các mối đe dọa mới đòi hỏi giải pháp mới. Pistachio là một nền tảng phù hợp với bạn, giữ cho tổ chức của bạn an toàn trong thế giới hiện đại. Chương trình đào tạo về an ninh mạng được thiết kế riêng của chúng tôi đảm bảo nhóm của bạn luôn được bảo vệ khỏi các mối đe dọa ngày càng gia tăng, đồng thời có được sự tự tin để di chuyển một cách tự do.

PhishingBox

phishingbox.com

PhishingBox là một hệ thống trực tuyến để các tổ chức dễ dàng thực hiện các cuộc tấn công lừa đảo mô phỏng và đào tạo người dùng cuối về nhận thức về an ninh mạng. Điều này giúp xác định các lỗ hổng và giảm thiểu rủi ro. Hệ thống của chúng tôi sử dụng đơn giản, tiết kiệm chi phí và giúp khách hàng giảm thiểu rủi ro và đạt được các mục tiêu an ninh mạng.

Goldphish

goldphish.com

Bảo vệ tổ chức của bạn khỏi các mối đe dọa trên mạng với Goldphish - nền tảng đào tạo nhận thức bảo mật dựa trên web hàng đầu. Chúng tôi đã đào tạo hơn 1,7 triệu người học trên toàn thế giới, giúp họ xây dựng thói quen sử dụng mạng hiệu quả và giảm thiểu rủi ro. Chương trình tích hợp đầy đủ của chúng tôi có các mô-đun học tập thiết yếu, câu hỏi, công cụ đo lường và nội dung đa phương tiện hấp dẫn. Goldphish thúc đẩy sự thay đổi hành vi thực sự và giữ cho doanh nghiệp của bạn an toàn. Tham gia phong trào và trao quyền cho nhóm của bạn bằng chương trình đào tạo an ninh mạng toàn diện, hiệu quả.

CultureAI

culture.ai

Nền tảng quản lý rủi ro con người của CultureAI quan sát và theo dõi nhiều hành vi bảo mật của nhân viên hơn bất kỳ nền tảng nào khác, cho phép các tổ chức hiển thị, quản lý và khắc phục các rủi ro trong thế giới thực một cách liền mạch trước khi chúng leo thang.​Bằng cách sử dụng API, mô phỏng lừa đảo và tiện ích mở rộng trình duyệt, CultureAI có một phương pháp tiếp cận dựa trên dữ liệu theo thời gian thực và tập trung vào việc giải quyết các rủi ro phổ biến nhất của tổ chức của bạn, trái ngược với kết quả của các cuộc khảo sát thái độ và các thử nghiệm lừa đảo mô phỏng. CÁCH HOẠT ĐỘNG: - CultureAI tích hợp liền mạch với nhóm công nghệ hiện đại của bạn, cung cấp cái nhìn toàn diện về các rủi ro mạng do con người gây ra nổi bật nhất trong tổ chức của bạn trong một bảng điều khiển duy nhất.​- Nhận thông tin chuyên sâu về hơn 40 hành vi bảo mật của nhân viên trên nhiều công cụ cộng tác, cho phép bạn xác định và giải quyết các hành vi rủi ro bao gồm nhấp vào email lừa đảo, sử dụng lại mật khẩu SaaS và sử dụng phần mềm trái phép.​- Xác định những nhân viên và nhóm có nguy cơ cao nhất của bạn, trao quyền cho họ hiểu hồ sơ rủi ro của chính họ và nhận được sự huấn luyện có mục tiêu.​- Thực hiện hành động ngay lập tức để khắc phục các rủi ro quan sát được thông qua tự động can thiệp và thúc đẩy an ninh.​

Nimblr

nimblrsecurity.com

Nhận thức về bảo mật Nimblr là một nền tảng đào tạo trực tuyến được thiết kế để nâng cao nhận thức về bảo mật của người dùng cuối. Chúng tôi kết hợp đào tạo về bảo mật CNTT tương tác với các cuộc tấn công mô phỏng, bài tập thực hành và nội dung cập nhật hàng ngày do nhóm nội dung chuyên gia của chúng tôi tạo ra. Thiết lập dễ dàng, mô hình học tập toàn diện và các khóa học được cập nhật hàng ngày là lý do khiến hơn 600.000 người dùng đã chọn Nimblr. Bạn có muốn biết thêm không? Hãy liên lạc với chúng tôi!

Haekka

haekka.com

Haekka là mô hình mới về nhận thức bảo mật được xây dựng cho công việc hiện đại. Đào tạo lực lượng lao động của bạn một cách thông minh với nội dung phù hợp vào đúng thời điểm — hoàn toàn từ những công cụ họ đã sử dụng. Thế hệ đào tạo tiếp theo về bảo mật, quyền riêng tư và tuân thủ tập trung vào các khía cạnh rủi ro của con người. Heakka liên tục đo lường và giảm thiểu rủi ro về con người bằng cách thu hút nhân viên bằng nội dung tương tác, phù hợp ở đâu, khi nào và cách họ làm việc.

Arsen

arsen.co

Arsen là một giải pháp đào tạo và nâng cao nhận thức về lừa đảo, tận dụng mô phỏng thực tế, học tập vi mô và báo cáo.

HacWare

hacware.com

HacWare là một nền tảng học tập an ninh mạng tự động giúp MSP chống lại các cuộc tấn công lừa đảo. Sử dụng mô phỏng lừa đảo do AI điều khiển và tính điểm lỗ hổng được đo lường, HacWare sẽ nâng cao tỷ lệ phản hồi về bảo mật cho nhóm của bạn bằng các video và câu đố đào tạo hoạt hình thông minh và vui nhộn. Giảm 40% chi phí đào tạo của bạn bằng lời nhắc tự động, leo thang và khả năng tự động đăng ký người dùng mới. Giảm 60% phản hồi lừa đảo của nhóm bạn bằng công nghệ cài sẵn và quên của chúng tôi cũng như tích hợp nhanh chóng, không có thời gian ngừng hoạt động. Chúng tôi giúp việc phát triển nhóm của bạn trở thành tuyến phòng thủ đầu tiên chống lại các cuộc tấn công mạng trở nên đơn giản.

OutThink

outthink.io

OutThink là một nền tảng đám mây (SaaS) tự động hóa việc cung cấp chương trình đào tạo nâng cao nhận thức về bảo mật có mục tiêu dựa trên nhu cầu và rủi ro của nhân viên. Trong quá trình này, chúng tôi làm quen với từng cá nhân trong tổ chức. Sau đó OutThink trình bày bức tranh rủi ro tổng thể của con người, cung cấp nền tảng cho việc ra quyết định rủi ro và ưu tiên xử lý. Điều này rất quan trọng vì nó cung cấp cho những người bảo vệ cảnh báo trước và khả năng hiển thị cần thiết để quản lý các yếu tố con người, nhằm giảm nguy cơ xảy ra các sự kiện như vi phạm dữ liệu, ransomware, lừa đảo và tấn công kỹ thuật xã hội.

Wizer

wizer-training.com

Thông qua các video dài một phút và kể chuyện có tính lan truyền, hãy thu hút nhóm của bạn bằng chương trình đào tạo nâng cao nhận thức về bảo mật có hiệu quả. Cùng với chương trình đào tạo ngắn gọn, sinh động, dễ hiểu, Câu chuyện Wizer của chúng tôi là những trò lừa đảo trong đời thực được dàn dựng để có nội dung dễ nhớ và dễ hiểu hơn. Phiên bản miễn phí bao gồm mọi thứ bạn cần để nâng cao nhận thức bảo mật thiết yếu, với các chủ đề như lừa đảo, mật khẩu, phần mềm tống tiền, mạng xã hội, v.v. Nó không bị giới hạn về thời gian và bạn có được số lượng người dùng không giới hạn. Bạn cũng nhận được tính năng theo dõi tiến trình, báo cáo, bảng điều khiển và lời nhắc của người dùng. Phiên bản Boost giúp bạn có toàn quyền truy cập vào toàn bộ thư viện video cũng như các video được đề xuất hàng tháng, mô phỏng lừa đảo, trò chơi hóa, tạo chương trình đào tạo tùy chỉnh và hơn thế nữa. Tập trung các chính sách của bạn để nhân viên xem xét và sử dụng các chương trình đào tạo cụ thể khác nhau về tuân thủ nhằm giúp doanh nghiệp của bạn không chỉ đạt được sự tuân thủ mà còn trở nên chủ động với các thói quen an toàn trực tuyến mạnh mẽ hơn. Tuân thủ SCORM và 508, thật dễ dàng tích hợp vào hệ thống quản lý học tập của riêng bạn!

Awaretrain

awaretrain.com

Tại Awaretrain, sứ mệnh của chúng tôi là giúp các tổ chức xây dựng văn hóa nhận thức về bảo mật theo cách thú vị và hấp dẫn. Nền tảng nhận thức bảo mật plug-and-play trực quan của chúng tôi giúp giảm nguy cơ vi phạm dữ liệu và sự cố do nhân viên gây ra. Với nội dung hấp dẫn, đồ ăn nhẹ bảo mật vừa miệng và trò chơi tương tác, bạn có thể dễ dàng đào tạo toàn bộ tổ chức của mình và thúc đẩy hành vi an toàn. Thiết kế các chương trình đào tạo và mô phỏng lừa đảo hoàn toàn phù hợp với nhu cầu của tổ chức bạn và dễ dàng thu hút đồng nghiệp của bạn bằng 9 ngôn ngữ bản địa. Awaretrain trao quyền cho mọi người nhận ra rủi ro một cách nhanh chóng, giúp tổ chức của bạn luôn kiểm soát được khía cạnh con người trong vấn đề bảo mật thông tin. Tham gia cùng hơn 1.000 tổ chức và kích hoạt tường lửa con người của bạn ngay hôm nay!

Phishr

phishr.com

Phishr kết hợp mô phỏng lừa đảo tự động với giáo dục an ninh mạng phù hợp để bảo vệ tổ chức của bạn khỏi các cuộc tấn công mà không cần đào tạo hoặc can thiệp thủ công.

CyberPilot

cyberpilot.io

Cyberpilot là một công ty an ninh mạng đã và đang giúp tất cả các loại hình tổ chức đạt được văn hóa bảo mật CNTT mạnh mẽ hơn. Với chúng tôi, bạn không chỉ mua một giải pháp phần mềm. Sự hợp tác với khách hàng có ý nghĩa rất lớn đối với chúng tôi.. Chúng tôi cung cấp hơn 30 khóa học về nhận thức và GDPR, đồng thời chúng tôi luôn cập nhật về các mối đe dọa trực tuyến mới, vì vậy các khóa học của chúng tôi luôn phù hợp. Điều đó cũng có nghĩa là chúng tôi phát hành khóa học mới mỗi tháng, giúp nội dung của chúng tôi luôn mới mẻ và kịp thời. Chúng tôi biết có thể mất rất nhiều thời gian để bắt đầu chương trình đào tạo nâng cao nhận thức và lừa đảo. Việc này có thể khiến bạn mệt mỏi, ngay cả khi bạn nhận được sự trợ giúp từ các công ty đào tạo nâng cao nhận thức. Do đó, bạn sẽ có được một Người quản lý thành công của khách hàng tận tâm với mục đích duy nhất là giúp bạn và công ty của bạn thành công trong quá trình đào tạo nâng cao nhận thức. Cho dù bạn cần lời khuyên, có câu hỏi kỹ thuật hay muốn tìm hiểu cách sử dụng chương trình đào tạo một cách chiến lược, Người quản lý thành công của khách hàng luôn sẵn sàng trợ giúp. Bạn không bị giới hạn trong một cuộc họp hàng quý. Bạn gọi, chúng tôi trả lời. Điều này sẽ giải phóng thời gian của bạn để tập trung vào tất cả các nhiệm vụ quan trọng khác. Các khóa học của chúng tôi về bảo mật CNTT và GDPR được thiết kế cho tất cả nhân viên. Chúng tôi nâng cao nhận thức về các chủ đề bảo mật quan trọng trong tổ chức của bạn. Nhân viên của bạn không cần phải là chuyên gia về bảo mật CNTT và GDPR, nhưng họ nên thận trọng trong công việc hàng ngày để có thể xác định các tình huống nguy hiểm và bất thường. Hãy liên hệ với chúng tôi để dùng thử miễn phí chương trình đào tạo nâng cao nhận thức của chúng tôi và tự mình xem chúng tôi có thể làm gì để giúp bạn đạt được văn hóa an ninh mạng mạnh mẽ hơn.

CybSafe

cybsafe.com

“Giảm thiểu rủi ro.” Mục tiêu cuối cùng của các chuyên gia nhận thức về bảo mật. Đó là một câu trả lời đơn giản, nhưng việc thực hành lại không đơn giản như vậy. Đào tạo theo định hướng tuân thủ đã trở thành tiêu chuẩn của ngành. Quả thực, việc đào tạo kém hiệu quả này đã ảnh hưởng tới niềm tin cho rằng con người là “mắt xích yếu nhất”. Ngày nay, nhiều chuyên gia nâng cao nhận thức về bảo mật đang dần chấp nhận một thực tế là con người không phải là vấn đề: các phương pháp đào tạo nâng cao nhận thức về bảo mật và quản lý rủi ro con người theo cách truyền thống mới là vấn đề. Chúng tôi đặt ra để giải quyết điều đó. CybSafe là nền tảng quản lý rủi ro con người được xây dựng có mục đích. Nó được hỗ trợ bởi cơ sở dữ liệu hành vi bảo mật toàn diện nhất thế giới, SebDB. Nó được xây dựng bởi một nhóm các nhà khoa học, nhà phân tích và chuyên gia bảo mật hàng đầu trong ngành. Và nó được thiết kế để tác động đến các hành vi bảo mật về lâu dài. Đó là cách giảm thiểu rủi ro mà bạn có thể đo lường, chứng minh và lặp lại.

AwareGO

awarego.com

AwareGO là nhà cung cấp toàn cầu các giải pháp Nhận thức & Rủi ro Mạng Con người, giúp các doanh nghiệp và doanh nghiệp vừa và nhỏ xác định, định lượng và khắc phục yếu tố rủi ro con người khi nói đến an ninh mạng. Đánh giá rủi ro con người của AwareGO dựa trên khoa học hành vi con người và cho phép các tổ chức định lượng kiến ​​thức của con người, đo lường hiệu quả của bất kỳ khóa đào tạo an ninh mạng nào và nhận được điểm tổng thể về khả năng phục hồi không gian mạng của lực lượng lao động. Nội dung vi mô độc đáo của AwareGO, có sẵn bằng nhiều ngôn ngữ, được thiết kế để nâng cao nhận thức về an ninh mạng tại nơi làm việc nhằm bảo vệ doanh nghiệp khỏi rủi ro an ninh mạng thời hiện đại. Đến nay AwareGO đã đào tạo thành công hơn 8 triệu nhân viên trên toàn thế giới. Có trụ sở tại Iceland, công ty có các địa điểm ở Hoa Kỳ, Cộng hòa Séc và Croatia. Để biết thêm thông tin, hãy truy cập nhận biếtgo.com.

BeamSec

beamsec.com

BeamSec là nhà cung cấp giải pháp an ninh mạng chuyên thúc đẩy khả năng phục hồi trước bối cảnh ngày càng phát triển của các mối đe dọa mạng dựa trên email. Giải pháp Nhận thức về Bảo mật của BeamSec tăng cường khả năng phòng thủ của các tổ chức trước bối cảnh luôn thay đổi của các mối đe dọa mạng dựa trên email. Quá trình này bắt đầu bằng việc đánh giá ban đầu, thu thập dữ liệu cơ bản và xác định các lĩnh vực cần cải thiện. Việc kiểm tra hệ thống email trước các mối đe dọa đã biết giúp xây dựng kế hoạch bảo vệ hiệu quả trước các loại email lừa đảo tiềm ẩn mà nhân viên có thể gặp phải. Sau đó, BeamSec gửi cho nhân viên các email lừa đảo giả bắt chước các mối đe dọa thực tế và các tình huống thực tế. Nếu một nhân viên tương tác với một email lừa đảo mô phỏng, họ sẽ nhận được phản hồi, hướng dẫn và tài nguyên giáo dục ngay lập tức. Dựa trên mô phỏng, BeamSec cung cấp các mô-đun đào tạo trực tuyến, tài liệu giáo dục, bài học tương tác, câu đố và video về các chủ đề như bảo mật mật khẩu, kỹ thuật xã hội, duyệt web an toàn và bảo vệ dữ liệu. Nhân viên có thể báo cáo email lừa đảo trong đời thực chỉ bằng một cú nhấp chuột và chuyển đến nhóm bảo mật để điều tra.

Guardey

guardey.com

Guardey cung cấp chương trình đào tạo nâng cao nhận thức về bảo mật dựa trên trò chơi điện tử. Trong một nhóm mà 95% trường hợp rò rỉ dữ liệu là do lỗi của con người, bạn cần một nền tảng có thể biến nhân viên của mình thành tường lửa của con người. Đây là điểm khác biệt giữa Guardey với nhóm khác: - Các thử thách hàng tuần mất 3 phút để hoàn thành và thực sự hấp dẫn. - Bảng xếp hạng cho người dùng thấy họ đang hoạt động như thế nào so với các đồng nghiệp của họ. - Hệ thống quản lý học tập cho phép quản trị viên đặt ra những thử thách của riêng họ. Khách hàng thuộc mọi quy mô doanh nghiệp có thể sử dụng Guardey để nâng cao nhận thức về bảo mật cho nhân viên của họ.

Jericho Security

jerichosecurity.com

Jericho Security sử dụng AI để chống lại AI ở lĩnh vực an ninh mạng mới. Bằng cách mô phỏng các cuộc tấn công siêu cá nhân hóa, Jericho đào tạo nhân viên cách nhận biết và ứng phó với các mối đe dọa AI mới, giúp tăng hiệu quả thử nghiệm, giảm chi phí và ít sự cố bảo mật hơn. Jericho đào tạo nhân viên cách nhận biết và ứng phó với các mối đe dọa AI mới bằng cách mô phỏng các cuộc tấn công siêu cá nhân hóa, giúp tăng hiệu quả thử nghiệm, giảm chi phí và ít sự cố bảo mật hơn. Phương pháp đào tạo của chúng tôi bao gồm: >Thử nghiệm: Tái tạo mô phỏng lừa đảo trong đời thực bằng trình tạo email được hỗ trợ bởi AI > Giám sát: Báo cáo chi tiết về cách tổ chức của bạn hoạt động > Đào tạo: Tận dụng hoạt động đào tạo được hỗ trợ bởi AI nhằm thúc đẩy thay đổi hành vi mà Jericho học hỏi từ mô phỏng cuộc tấn công của nó và thích ứng để kiểm tra tổ chức của bạn và liên tục phát hiện các cuộc tấn công tổng quát. Tại Jericho Security, chúng tôi tin rằng việc đào tạo an ninh mạng hiệu quả không chỉ đơn thuần là truyền đạt kiến ​​thức mà còn phải thúc đẩy văn hóa nhận thức và chuẩn bị về bảo mật. Để đạt được điều này, chúng tôi đã phát triển một phương pháp tiếp cận độc đáo giúp chúng tôi khác biệt với các nhà cung cấp chương trình đào tạo truyền thống: >Nội dung được hỗ trợ bởi AI sáng tạo: Công nghệ AI tiên tiến của chúng tôi cho phép chúng tôi tạo các mô-đun đào tạo tùy chỉnh, cập nhật và mô phỏng lừa đảo nhằm giải quyết các mối đe dọa mới nhất và xu hướng của ngành. Điều này đảm bảo nhân viên luôn được chuẩn bị sẵn sàng cho những rủi ro mạng mới nhất. >Giải pháp đào tạo tùy chỉnh: Chúng tôi nhận thấy rằng mọi tổ chức đều có những nhu cầu và lỗ hổng riêng biệt. Đó là lý do tại sao chúng tôi điều chỉnh nội dung đào tạo của mình để giải quyết các rủi ro và yêu cầu cụ thể của tổ chức bạn, đảm bảo mức độ phù hợp và hiệu quả tối đa. >Định dạng Microlearning hấp dẫn: Các mô-đun đào tạo của chúng tôi được thiết kế theo định dạng ngắn gọn, dễ hiểu nhằm giảm thiểu sự gián đoạn trong quy trình làm việc và tăng cường khả năng ghi nhớ các khái niệm chính. >Tính năng báo cáo kép: Tạo báo cáo trong ứng dụng trên web của chúng tôi hoặc Hệ thống quản lý học tập (LMS) của bạn để cung cấp dữ liệu có giá trị về sự tham gia của nhân viên, điểm kiểm tra, v.v., cho phép bạn giám sát hiệu quả của chương trình đào tạo của mình. >Tích hợp nhập liền mạch: Các giải pháp của Jericho tích hợp với các công cụ hiện có của bạn, bao gồm các thư mục hỗ trợ SCIM (Microsoft và Okta) và tích hợp API hỗ trợ OAUTH (Google Workspace). Tích hợp cũng có thể được tùy chỉnh để hoạt động với bất kỳ thư mục nào. >Đào tạo do chuyên gia tạo ra: Các chuyên gia Thiết kế giảng dạy và An ninh mạng được chứng nhận phát triển nội dung hấp dẫn, cập nhật nhằm giải quyết các mối đe dọa mới nổi và các phương pháp hay nhất. >Báo cáo lừa đảo bằng một cú nhấp chuột: Trao quyền cho nhân viên báo cáo các nỗ lực lừa đảo chỉ bằng một cú nhấp chuột, cho phép phản ứng nhanh và giảm thiểu các mối đe dọa tiềm ẩn. >Tuân thủ quy định: Các chương trình đào tạo của chúng tôi đáp ứng và vượt qua các tiêu chuẩn và nguyên tắc của ngành, giúp tổ chức của bạn duy trì sự tuân thủ và thể hiện sự siêng năng trong việc bảo vệ dữ liệu nhạy cảm.

Moxso

moxso.com

Moxso là một nền tảng đào tạo và mô phỏng lừa đảo tiên tiến. Phối hợp với các chuyên gia bảo mật hàng đầu, chúng tôi đã phát triển công cụ nâng cao nhận thức về bảo mật thế hệ tiếp theo. Chúng tôi giúp các tổ chức giảm thiểu mối đe dọa mạng ngày càng tăng bằng cách trang bị cho nhân viên lớp phòng thủ vững chắc nhất.

Escape

escape.tech

Tìm và sửa các lỗi bảo mật GraphQL trên quy mô lớn trong quy trình DevSecOps của bạn. Tận dụng DAST & ASM thế hệ mới để phát hiện và khắc phục sớm lỗ hổng Logic nghiệp vụ theo thời gian thực trong GraphQL, tăng cường bảo mật từ quá trình phát triển đến triển khai.

Aqua Security

aquasec.com

Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.

UNGUESS

unguess.io

UNGUESS là nền tảng cung cấp dịch vụ cộng đồng để thử nghiệm hiệu quả và hiểu biết thực tế Khởi động thử nghiệm hiệu quả. Thu hút một nhóm người thực sự có tay nghề cao. Nhận thông tin chi tiết và câu trả lời mạnh mẽ bất kỳ lúc nào cần thiết. Với UNGUESS, bạn có nhiều thứ hơn là một nền tảng thử nghiệm cộng đồng: đó là mọi thứ mà các giải pháp kỹ thuật số của bạn xứng đáng có được, ở cùng một nơi.

Bugcrowd

bugcrowd.com

Bugcrowd không chỉ là một công ty bảo mật có nguồn lực từ cộng đồng; chúng tôi là một cộng đồng gồm những người đam mê an ninh mạng, đoàn kết vì một mục đích chung: bảo vệ các tổ chức khỏi những kẻ tấn công. Bằng cách kết nối khách hàng với các tin tặc đáng tin cậy phù hợp với nhu cầu của họ thông qua nền tảng hỗ trợ AI, chúng tôi trao quyền cho họ lấy lại quyền kiểm soát và đón đầu ngay cả những mối đe dọa tinh vi nhất. Nền tảng kiến ​​thức bảo mật Bugcrowd thay thế chi phí/sự phức tạp của nhiều công cụ bằng một giải pháp thống nhất để thử nghiệm bút dựa trên nguồn lực cộng đồng như một dịch vụ, tiền thưởng lỗi được quản lý, việc tiếp nhận/tiết lộ lỗ hổng được quản lý và quản lý bề mặt tấn công (có sẵn mức giá gọi món) - với mọi thứ được chia sẻ cơ sở hạ tầng giống nhau về quy mô, tính nhất quán và hiệu quả. Bugcrowd có hơn 10 năm kinh nghiệm và hàng trăm khách hàng trong mọi ngành, bao gồm OpenAI, Ngân hàng Quốc gia Úc, Indeed, USAA, Twilio và Bộ An ninh Nội địa Hoa Kỳ.

YesWeHack

yeswehack.com

Được thành lập vào năm 2015, YesWeHack là Nền tảng VDP và Bug Bounty toàn cầu. YesWeHack cung cấp cho các công ty một cách tiếp cận sáng tạo về an ninh mạng với Bug Bounty (trả tiền cho mỗi lỗ hổng được phát hiện), kết nối hơn 45.000 chuyên gia an ninh mạng (tin tặc có đạo đức) trên 170 quốc gia với các tổ chức để bảo vệ phạm vi bị lộ và báo cáo các lỗ hổng trên trang web, ứng dụng di động của họ, cơ sở hạ tầng và các thiết bị được kết nối. YesWeHack điều hành các chương trình riêng tư (chỉ dựa trên lời mời) và các chương trình công cộng cho hàng trăm tổ chức trên toàn thế giới tuân thủ các quy định nghiêm ngặt nhất của Châu Âu. Ngoài nền tảng Bug Bounty, YesWeHack còn cung cấp: giải pháp tạo và quản lý Chính sách tiết lộ lỗ hổng bảo mật (VDP), Nền tảng quản lý Pentest, nền tảng học tập dành cho các hacker có đạo đức có tên Dojo và nền tảng đào tạo cho các tổ chức giáo dục, YesWeHackEDU.

BugBase

bugbase.ai

BugBase là Nền tảng đánh giá lỗ hổng liên tục, thực hiện các hoạt động bảo mật toàn diện như chương trình tặng thưởng lỗi và thử nghiệm thế hệ tiếp theo (VAPT) để hỗ trợ các công ty khởi nghiệp và doanh nghiệp xác định, quản lý và giảm thiểu lỗ hổng một cách hiệu quả.

Inspectiv

inspectiv.com

Dịch vụ Bounty lỗi Pentesting và được quản lý hoàn toàn của Inspectoriv giúp các nhóm bảo mật phát hiện ra các lỗ hổng nghiêm trọng trước khi chúng bị khai thác mà không gặp phải sự phức tạp, chi phí và rắc rối như thử nghiệm thủ công và tiền thưởng lỗi truyền thống. Nền tảng Kiểm tra cho phép bạn xem xét các phát hiện lỗ hổng được ưu tiên, lọc tiếng ồn, nhận tín hiệu quan trọng đối với bạn và điều phối hành động của bạn một cách liền mạch. Tìm hiểu thêm tại Inspectioniv.com.

CloudBees

cloudbees.com

Nền tảng DevOps hoàn chỉnh. CloudBees trao quyền cho nhóm phân phối phần mềm để chuyển đổi doanh nghiệp của bạn. Nền tảng CloudBees tập hợp các nhóm phát triển, vận hành, CNTT, bảo mật và kinh doanh để: Tạo nhanh chóng với quy trình làm việc lặp lại có thể mở rộng. Liên tục cải thiện trải nghiệm của khách hàng bằng cách cung cấp dần dần các tính năng với tốc độ và khả năng kiểm soát. Chỉ huy mọi thứ với khả năng hiển thị, quản lý và trí thông minh ở cấp độ cao hơn trên các công cụ, nhóm, quy trình và quy trình... tất cả đều ở quy mô doanh nghiệp

Bleach Cyber

bleachcyber.com

Bleach Cyber, một nền tảng an ninh mạng tiên tiến được thiết kế riêng cho SMB và các công ty khởi nghiệp cũng như các nhà cung cấp dịch vụ của họ, không chỉ tăng cường an ninh mạng trong hoạt động mà còn thúc đẩy niềm tin với khách hàng và giúp CISO củng cố chuỗi cung ứng doanh nghiệp của họ. Được thiết kế đặc biệt để bảo mật doanh nghiệp mà không cần mua các công cụ đắt tiền cấp doanh nghiệp, Bleach đảm bảo cách tiếp cận nhanh chóng, thân thiện với người dùng và tiết kiệm chi phí để tăng cường bảo mật và tuân thủ cho SMB. Nền tảng này tích hợp với nhóm công nghệ hiện có của họ, đưa ra các đề xuất chủ động hoặc "cơ hội bảo mật" để giảm thiểu rủi ro và phù hợp với các tiêu chuẩn tuân thủ. Với một loạt ứng dụng bảo mật toàn diện, Bleach trao quyền cho các doanh nghiệp giải quyết và khắc phục các cơ hội đã xác định, sau đó giúp họ dễ dàng thiết lập nền tảng niềm tin với khách hàng bằng cách chia sẻ điều này với các bộ phận CISO, Mua sắm và Tuân thủ. Không cần phải thực hiện các cuộc kiểm tra SOC2 tốn kém, kéo dài và không chính xác nữa. Cho phép hoàn tất giao dịch nhanh hơn đối với các doanh nghiệp nhỏ sáng tạo, đồng thời cho phép CISO và các tổ chức doanh nghiệp hoạt động an toàn với phần mềm và công nghệ tiên tiến mới nhất.

Stream Security

stream.security

Không cần tác nhân, Phát hiện theo thời gian thực, nguyên nhân gốc rễ ngay lập tức và tất cả bối cảnh bạn cần để phản hồi nhanh chóng.

Actifile

actifile.com

Actifile giúp các tổ chức tự động hóa nhu cầu Khám phá, Giám sát và Bảo vệ Dữ liệu của họ, giải quyết các mối đe dọa dữ liệu bên ngoài (như ransomware), các mối đe dọa nội bộ (như CNTT ngầm) và hỗ trợ tuân thủ các quy định về Bảo mật Dữ liệu. Cách tiếp cận bảo vệ dữ liệu của Actifile tập trung vào hai khía cạnh chính: * Xác định và định lượng rủi ro: Xác định, khám phá và theo dõi dữ liệu nhạy cảm, cả trong bộ lưu trữ và chuyển động đến/từ các ứng dụng (cả công ty đều xử phạt và CNTT theo dõi). * Giới hạn trách nhiệm pháp lý liên quan đến hành vi trộm cắp dữ liệu: Bảo vệ dữ liệu khỏi hành vi trộm cắp bằng cách sử dụng mã hóa tự động, giảm trách nhiệm pháp lý và các tác động pháp lý liên quan đến sự cố trộm cắp dữ liệu (chẳng hạn như ransomware). Cách tiếp cận như vậy hoạt động liền mạch trong ứng dụng đa đám mây, đa SaaS ngày nay và phù hợp với những ứng dụng đang tìm cách trao quyền cho nhân viên của mình trong khi đảm bảo và bảo vệ tài sản quan trọng nhất của họ - DATA! Actifile hỗ trợ nhiều trường hợp và khung sử dụng và được triển khai thành công trên toàn thế giới, hỗ trợ ngày càng nhiều quy định về quyền riêng tư bao gồm HIPAA, GDPR và NIFRA, cho đến CMMC và CCPA.

Trava Security

travasecurity.com

Không chỉ là một công cụ GRC, chúng tôi còn là chuyên gia tuân thủ của bạn. Đơn giản hóa quy trình, giải phóng thời gian và nguồn lực, thúc đẩy tăng trưởng kinh doanh của bạn. Khai phá sức mạnh của Phần mềm quản lý lỗ hổng và Dịch vụ vCISO để củng cố tổ chức của bạn trước các mối đe dọa trên mạng đồng thời bảo vệ tài sản kỹ thuật số của bạn. Các giải pháp tích hợp của chúng tôi cung cấp sự hỗ trợ toàn diện cho các khuôn khổ tuân thủ bao gồm SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, v.v., cùng với khả năng quản lý chương trình bảo mật chuyên nghiệp. Đạt được sự tuân thủ một cách dễ dàng và củng cố tình trạng bảo mật của bạn với các dịch vụ đáng tin cậy của chúng tôi.

Auditive

auditive.io

Kiểm toán là mạng lưới rủi ro được giám sát liên tục, kết nối doanh nghiệp và khách hàng của họ trên một nền tảng duy nhất. Các nhà cung cấp có thể thể hiện tư thế rủi ro của mình trên mạng và giành được giao dịch nhanh hơn gấp 4 lần. Người mua có thể hoàn thành 80% đánh giá về nhà cung cấp của họ trong vài phút và theo dõi liên tục trong suốt vòng đời của mối quan hệ.

Forescout

forescout.com

Forescout là một nền tảng an ninh mạng hàng đầu tập trung vào việc quản lý rủi ro mạng và giảm thiểu các mối đe dọa trên nhiều môi trường khác nhau. Các tính năng chính: * Quản lý rủi ro và rủi ro: Xác định và ưu tiên các rủi ro an ninh mạng, đảm bảo các tổ chức có thể giảm thiểu các mối đe dọa tiềm ẩn một cách hiệu quả. * An ninh mạng: Triển khai các biện pháp kiểm soát chủ động và phản ứng để đánh giá và phân chia mạng, nâng cao tình hình bảo mật tổng thể. * Phát hiện và ứng phó với mối đe dọa: Phát hiện, điều tra và ứng phó với các mối đe dọa và sự cố thực sự trong thời gian thực. * Bảo mật công nghệ vận hành: Giảm thiểu rủi ro trong công nghệ vận hành (OT) và hệ thống điều khiển công nghiệp (ICS), đảm bảo an toàn và bảo mật trong các cơ sở hạ tầng quan trọng.

Resolver

resolver.com

Xem rủi ro. Xây dựng khả năng phục hồi. Trình giải quyết thu thập tất cả dữ liệu rủi ro và phân tích dữ liệu đó trong ngữ cảnh—tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng Thông tin Rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro—dù là tuân thủ hay kiểm toán, sự cố hay mối đe dọa—và chuyển những tác động đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, định hình nó theo khía cạnh kinh doanh. Và với quan điểm đã thay đổi này, rủi ro sẽ có một vai trò hoàn toàn mới. Cuối cùng, rủi ro từ chỗ bị coi là rào cản trở thành đối tác chiến lược thúc đẩy hoạt động kinh doanh. Chào mừng bạn đến với thế giới mới của Thông tin rủi ro. Nhiệm vụ của Resolver là chuyển đổi Quản lý rủi ro thành Thông tin rủi ro. Phần mềm rủi ro tích hợp và trực quan dành cho các tổ chức doanh nghiệp cung cấp các giải pháp cho nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của doanh nghiệp. Bộ giải quyết trao quyền cho các doanh nghiệp phản ứng hiệu quả với những thay đổi về quy định và thị trường, khám phá những hiểu biết sâu sắc về các sự cố rủi ro và bảo mật cũng như hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp do Kroll điều hành. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đón đầu các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Các giải pháp của Kroll mang lại lợi thế cạnh tranh mạnh mẽ, cho phép đưa ra các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.