Wiz
wiz.io
Wiz chuyển đổi bảo mật đám mây cho khách hàng – bao gồm 40% khách hàng trong Fortune 100 – bằng cách kích hoạt mô hình hoạt động mới. Với Wiz, các tổ chức có thể dân chủ hóa bảo mật trong vòng đời đám mây, trao quyền cho các nhóm phát triển xây dựng nhanh chóng và an toàn. Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (CNAPP) của nó thúc đẩy khả năng hiển thị, ưu tiên rủi ro và tính linh hoạt trong kinh doanh và đứng số 1 dựa trên đánh giá của khách hàng. CNAPP của Wiz hợp nhất và tương quan các rủi ro trên nhiều giải pháp bảo mật đám mây trong một nền tảng tích hợp thực sự, bao gồm CSPM, KSPM, CWPP, quản lý lỗ hổng, quét IaC, CIEM, DSPM, bảo mật vùng chứa, AI SPM, bảo mật mã và CDR vào một nền tảng duy nhất. Hàng trăm tổ chức trên toàn thế giới, bao gồm 40% trong Fortune 100, nhanh chóng xác định và loại bỏ các rủi ro nghiêm trọng trong môi trường đám mây. Khách hàng của nó bao gồm Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid và agoda, cùng nhiều khách hàng khác. Wiz được hỗ trợ bởi Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed và Aglaé. Truy cập https://www.wiz.io để biết thêm thông tin.
HackerOne
hackerone.com
HackerOne là một nền tảng phối hợp dễ bị tổn thương và tiền thưởng lỗi kết nối các doanh nghiệp với các nhà kiểm tra thâm nhập và các nhà nghiên cứu an ninh mạng. Đó là một trong những công ty đầu tiên, cùng với Synack và Bugcrowd, để nắm lấy và sử dụng các nhà nghiên cứu an ninh và an ninh mạng có nguồn gốc từ đám đông làm linchpin của mô hình kinh doanh của mình; Đây là công ty an ninh mạng lớn nhất thuộc loại này. Tính đến tháng 5 năm 2020, mạng lưới của HackerOne đã trả 100 triệu đô la tiền thưởng.
Sprinto
sprinto.com
#1 Nền tảng tự động hóa tuân thủ bảo mật được xếp hạng Di chuyển nhanh chóng mà không làm hỏng mọi thứ Các công ty đám mây đầy tham vọng trên toàn thế giới tin tưởng Sprinto sẽ hỗ trợ các chương trình tuân thủ bảo mật của họ và chạy nhanh qua các cuộc kiểm tra bảo mật mà không bị gián đoạn. Tích hợp đầu tiên Hỗ trợ tự động hóa Kiểm tra phù hợp Hơn 1 triệu lượt kiểm tra tuân thủ được đánh giá mỗi tháng Việc tuân thủ bảo mật không còn khó khăn Bản chất rộng rãi...
Cisco
cisco.com
Cisco Spaces là nền tảng đám mây kết nối mọi người và mọi thứ với không gian để biến các tòa nhà thành không gian thông minh. Sử dụng sức mạnh của các thiết bị Cisco làm cảm biến (Catalyst, Meraki, Webex) và hệ sinh thái Spaces, nền tảng này nhằm mục đích giúp các tòa nhà trở nên an toàn, thông minh, bền vững và liền mạch. Cisco Spaces khai thác sức mạnh của phần cứng và cảm biến của Cisco (Catalyst, Meraki, Webex) giúp các tòa nhà trở nên an toàn, thông minh và bền vững với trải nghiệm liền mạch cho con người.
Synack
synack.com
Nền tảng hàng đầu cho bảo mật theo yêu cầu. Thử nghiệm thâm nhập PTaaS dưới dạng dịch vụ. Thử nghiệm bảo mật mang tính tấn công giúp cải thiện tình trạng bảo mật của bạn theo thời gian Một nền tảng có nhiều mục đích sử dụng. Mong đợi thử nghiệm thâm nhập chiến lược cung cấp toàn quyền kiểm soát và khả năng hiển thị, phát hiện các mô hình và thiếu sót trong chương trình bảo mật của bạn, cho phép các tổ chức cải thiện tình hình bảo mật tổng thể và cung cấp báo cáo cấp điều hành cho lãnh đạo và ban giám đốc. Nền tảng kiểm tra bảo mật thông minh của Synack bao gồm các cải tiến tự động hóa và tăng cường trí thông minh để có phạm vi bao phủ bề mặt tấn công lớn hơn, thử nghiệm liên tục và hiệu quả cao hơn, mang lại nhiều hiểu biết sâu sắc hơn về những thách thức bạn gặp phải. Nền tảng này phối hợp liền mạch sự kết hợp tối ưu giữa khả năng kiểm tra của con người và quét thông minh trên cơ sở 24/7/365—tất cả đều nằm trong tầm kiểm soát của bạn. Như mọi khi, Synack không chỉ triển khai Synack Red Team (SRT) ưu tú để kiểm tra tài sản của bạn mà còn triển khai đồng thời SmartScan hoặc tích hợp với công cụ ứng dụng máy quét của công ty bạn. Sản phẩm SmartScan của Synack khai thác Hydra, máy quét độc quyền của Nền tảng của chúng tôi, để liên tục phát hiện các lỗ hổng đáng ngờ đối với SRT, sau đó phân loại để chỉ đạt được kết quả tốt nhất. Ngoài ra, chúng tôi còn cung cấp mức độ kiểm tra nghiêm ngặt bổ sung thông qua các thử nghiệm thâm nhập do đám đông thực hiện, trong đó các nhà nghiên cứu SRT chủ động tìm kiếm các lỗ hổng và hoàn thành danh sách kiểm tra tuân thủ. Bằng cách sử dụng các công cụ và kỹ thuật của riêng mình, họ mang lại sự sáng tạo và sự chặt chẽ vô song của con người. Trong khi tận dụng nền tảng Synack để thực hiện các đánh giá tự động, cấp cao đối với tất cả các ứng dụng và khuyến khích Nhóm Đỏ Synack tiếp tục tham gia một cách liên tục và sáng tạo, Synack cung cấp sự kết hợp độc đáo giữa trí tuệ con người và trí tuệ nhân tạo của chúng tôi, mang lại nguồn lực cộng đồng hiệu quả và hiệu quả nhất thử nghiệm thâm nhập thị trường. Ngoài ra, hiện có sẵn trên FedRAMP và Azure Marketplace: Nền tảng Synack cung cấp Thử nghiệm thâm nhập dưới dạng dịch vụ (PTaaS)
Secureframe
secureframe.com
Hợp lý hóa việc tuân thủ bảo mật của bạn. Hơn 1000 công ty—từ công ty khởi nghiệp đến doanh nghiệp—sử dụng Secureframe để tự động hóa việc tuân thủ SOC 2, ISO 27001, PCI DSS và HIPAA của họ.
Snyk
snyk.io
Snyk (phát âm là lén lút) là một nền tảng bảo mật dành cho nhà phát triển để bảo mật mã tùy chỉnh, các phần phụ thuộc nguồn mở, vùng chứa và cơ sở hạ tầng đám mây, tất cả từ một nền tảng duy nhất. Các giải pháp bảo mật dành cho nhà phát triển của Snyk cho phép xây dựng các ứng dụng hiện đại một cách an toàn, trao quyền cho các nhà phát triển sở hữu và xây dựng bảo mật cho toàn bộ ứng dụng, từ mã & nguồn mở đến vùng chứa & cơ sở hạ tầng đám mây. Bảo mật trong khi bạn viết mã trong IDE: nhanh chóng tìm ra sự cố bằng cách sử dụng máy quét, khắc phục sự cố dễ dàng với lời khuyên khắc phục, xác minh mã được cập nhật. Tích hợp kho lưu trữ mã nguồn của bạn để bảo mật các ứng dụng: tích hợp kho lưu trữ để tìm sự cố, ưu tiên ngữ cảnh, sửa lỗi và hợp nhất. Bảo mật vùng chứa của bạn khi bạn xây dựng, trong suốt SDLC: bắt đầu sửa vùng chứa ngay khi bạn viết Dockerfile, liên tục theo dõi hình ảnh vùng chứa trong suốt vòng đời của chúng và ưu tiên theo ngữ cảnh. Quy trình xây dựng và triển khai an toàn: Tích hợp nguyên bản với công cụ CI/CD, định cấu hình quy tắc, tìm và khắc phục sự cố trong ứng dụng cũng như giám sát ứng dụng của bạn. Bảo vệ ứng dụng của bạn một cách nhanh chóng bằng tính năng quét lỗ hổng bảo mật và sửa lỗi tự động của Snyk - Dùng thử miễn phí!
Drata
drata.com
Một nền tảng tự động hóa tuân thủ hàng đầu. Drata có thể giúp bạn bắt đầu, mở rộng quy mô GRC và nâng cao chương trình tuân thủ và bảo mật của bạn. Drata là một nền tảng tự động hóa tuân thủ và bảo mật, liên tục giám sát và thu thập bằng chứng về các biện pháp kiểm soát bảo mật của công ty, đồng thời hợp lý hóa quy trình công việc để đảm bảo tính sẵn sàng cho việc kiểm tra.
Pentest Tools
pentest-tools.com
Pentest-Tools.com là bộ công cụ dựa trên đám mây để kiểm tra tấn công bảo mật, tập trung vào các ứng dụng web và kiểm tra thâm nhập mạng.
OneTrust
onetrust.com
Nền tảng Trí thông minh giúp các tổ chức kết nối dữ liệu, nhóm và quy trình. Nhiệm vụ của OneTrust, là cho phép sử dụng dữ liệu và AI có trách nhiệm. Nền tảng của nó đơn giản hóa việc thu thập dữ liệu với sự đồng ý và ưu tiên, tự động hóa việc quản trị dữ liệu với quản lý rủi ro tích hợp qua quyền riêng tư, bảo mật, CNTT/công nghệ, bên thứ ba và rủi ro AI và kích hoạt việc sử dụng dữ liệu có trách nhiệm bằng cách áp dụng và thực thi dữ liệu chính sách trên toàn bộ bất động sản dữ liệu và vòng đời. Onetrust hỗ trợ sự hợp tác liền mạch giữa các nhóm dữ liệu và các nhóm rủi ro để thúc đẩy sự đổi mới nhanh chóng và đáng tin cậy. Được công nhận là người tiên phong và lãnh đạo thị trường, OneTrust tự hào có hơn 300 bằng sáng chế và phục vụ hơn 14.000 khách hàng trên toàn cầu, từ các đại gia công nghiệp đến các doanh nghiệp nhỏ. * Sự đồng ý & sở thích: Hợp lý hóa sự đồng ý và quản lý ưu tiên cho tính minh bạch của người tiêu dùng. * Tự động hóa quyền riêng tư: Kích hoạt sử dụng có trách nhiệm trong suốt vòng đời dữ liệu bằng cách vận hành chương trình bảo mật của bạn. * Rủi ro và tuân thủ công nghệ: Mở rộng quy mô tài nguyên của bạn và tối ưu hóa vòng đời rủi ro và tuân thủ của bạn. * Quản lý của bên thứ ba: Tự động hóa quản lý bên thứ ba từ việc ăn vào đánh giá rủi ro, giảm thiểu, giám sát liên tục và báo cáo.
Harness
harness.io
Khai thác phân phối liên tục là giải pháp phân phối phần mềm tự động triển khai, xác minh và khôi phục các thành phần lạ một cách dễ dàng. Harness sử dụng AI/ML để quản lý, xác minh và lùi quá trình triển khai của bạn để bạn không phải gặp khó khăn trong quá trình triển khai phần mềm. Cung cấp phần mềm nhanh hơn, với khả năng hiển thị và kiểm soát Loại bỏ việc triển khai tập lệnh và thủ công với Argo CD-as-a-Service và các quy trình mạnh mẽ, dễ sử dụng. Trao quyền cho nhóm của bạn để cung cấp các tính năng mới nhanh hơn – với AI/ML để triển khai tự động và triển khai xanh/xanh, xác minh nâng cao và khôi phục thông minh. Chọn tất cả các hộp có bảo mật, quản trị và kiểm soát chi tiết cấp doanh nghiệp do Tác nhân chính sách mở cung cấp. Giờ đây, bạn có thể dễ dàng tận dụng các triển khai canary và blue-green tự động để triển khai nhanh hơn, an toàn hơn và hiệu quả hơn. Chúng tôi đảm nhận việc thiết lập để bạn có thể tận hưởng những lợi ích. Ngoài ra, bạn có tùy chọn tự động quay lại phiên bản trước khi phát hiện thấy hoạt động triển khai không tốt bằng cách áp dụng công nghệ học máy vào dữ liệu và nhật ký từ các giải pháp khả năng quan sát. Không còn nhìn chằm chằm vào bảng điều khiển hàng giờ.
Qualys
qualys.com
Qualys VMDR là giải pháp quản lý lỗ hổng dựa trên rủi ro tất cả trong một nhằm định lượng rủi ro mạng. Nó cung cấp cho các tổ chức những hiểu biết chưa từng có về tình trạng rủi ro của họ và cung cấp các bước có thể hành động để giảm thiểu rủi ro. Nó cũng mang lại cho các nhóm CNTT và an ninh mạng một nền tảng chung để cộng tác cũng như khả năng nhanh chóng điều chỉnh và tự động hóa các quy trình làm việc không cần mã để ứng phó với các mối đe dọa bằng khả năng khắc phục và tích hợp tự động với các giải pháp ITSM như ServiceNow.
Malcare
malcare.com
MalCare sẽ giữ an toàn cho trang web của bạn mà không làm chậm nó. Nhận quét phần mềm độc hại tự động, loại bỏ phần mềm độc hại bằng một cú nhấp chuột và tường lửa thời gian thực để bảo mật hoàn toàn cho trang web của bạn.
Semgrep
semgrep.dev
Semgrep là một nền tảng bảo mật ứng dụng có khả năng tùy biến cao được xây dựng dành cho các kỹ sư và nhà phát triển bảo mật. Semgrep quét mã của bên thứ nhất và bên thứ ba để tìm các vấn đề bảo mật riêng của một tổ chức, tập trung vào việc hiển thị các kết quả có thể thực hiện được, ít tiếng ồn và thân thiện với nhà phát triển với tốc độ cực nhanh. Việc Semgrep tập trung vào đánh giá độ tin cậy và khả năng tiếp cận có nghĩa là các nhóm bảo mật có thể cảm thấy thoải mái khi thu hút trực tiếp các nhà phát triển vào quy trình làm việc của họ (ví dụ: đưa ra các phát hiện trong nhận xét PR) và Semgrep tích hợp liền mạch với công cụ CI và SCM để tự động hóa các chính sách này. Với Semgrep, các nhóm bảo mật có thể chuyển sang trái và mở rộng quy mô chương trình của họ mà không ảnh hưởng đến tốc độ của nhà phát triển. Với hơn 3400 quy tắc có sẵn và khả năng dễ dàng tạo quy tắc tùy chỉnh, Semgrep tăng tốc thời gian cần thiết để triển khai và mở rộng quy mô chương trình AppSec tốt nhất - tất cả đồng thời tăng thêm giá trị từ Ngày 1.
BitNinja
admin.bitninja.io
Bảo mật máy chủ tiên tiến với nền tảng tất cả trong một BitNinja cung cấp giải pháp bảo mật máy chủ tiên tiến với hệ thống thống nhất và chủ động được thiết kế để bảo vệ hiệu quả trước nhiều cuộc tấn công độc hại. Đột phá mới, BitNinja sẽ là công cụ bảo mật máy chủ đầu tiên bảo vệ máy chủ Windows. Các giải pháp chính: - Giảm tải máy chủ do danh tiếng IP thời gian thực, với cơ sở dữ liệu hơn 100 triệu địa chỉ IP nhờ Mạng phòng thủ của BitNinja - Ngăn chặn hoạt động khai thác zero-day bằng mô-đun WAF và các quy tắc tự viết của BitNinja - Loại bỏ phần mềm độc hại một cách nhanh chóng và ngăn ngừa tái nhiễm bằng trình quét phần mềm độc hại hàng đầu trong ngành - Kích hoạt Trình quét phần mềm độc hại AI để loại bỏ phần mềm độc hại hơn bao giờ hết - Xác định các cửa hậu có thể có trong hệ thống của bạn bằng Robot phòng thủ - Bảo vệ máy chủ của bạn khỏi các cuộc tấn công vũ phu bằng mô-đun Phân tích nhật ký chạy âm thầm trong nền - Thường xuyên kiểm tra và dọn dẹp cơ sở dữ liệu của bạn bằng Trình dọn dẹp cơ sở dữ liệu - Khám phá và loại bỏ các lỗ hổng trong trang web của bạn mà không mất thêm chi phí với mô-đun SiteProtection - Chặn tài khoản spam, ngăn chặn danh sách chặn máy chủ và hiểu rõ hơn về các email spam gửi đi với Gửi đi - Mô-đun phát hiện thư rác được hỗ trợ bởi ChatGPT - Bẫy các kết nối đáng ngờ với Honeypots và chặn truy cập qua cửa sau bằng Web Honeypot BitNinja Security ngăn chặn các loại tấn công mới nhất, bao gồm: - Tất cả các loại phần mềm độc hại - với trình quét phần mềm độc hại tốt nhất trên thị trường - Brute- buộc các cuộc tấn công ở cả cấp độ mạng và HTTP; - Khai thác lỗ hổng – CMS (WP/Drupal/Joomla) - SQL SQL - XSS - Thực thi mã từ xa - Tấn công zero-day; - Tấn công DoS (từ chối dịch vụ) BitNinja Security giúp bảo mật máy chủ web dễ dàng: - Cài đặt mã 1 dòng - Hoạt động hoàn toàn tự động giúp máy chủ an toàn và loại bỏ lỗi của con người - Mạng phòng thủ toàn cầu do cộng đồng hỗ trợ bởi AI - Bảng điều khiển thống nhất, trực quan cho toàn bộ cơ sở hạ tầng của bạn - Quản lý máy chủ dễ dàng với Cấu hình đám mây - Hỗ trợ cao cấp với thời gian phản hồi tối đa 5 phút - Sự tiện lợi của CLI mạnh mẽ - API sẵn có để tự động hóa và báo cáo - Tích hợp liền mạch với nhiều nền tảng như Bảng điều khiển nâng cao, Giám sát 360 và JetBackup. BitNinja được hỗ trợ trên THE PLATFORM trở lên, được cài đặt trên các bản phân phối Linux sau: CentOS 7 trở lên 64 bit CloudLinux 7 trở lên 64 bit Debian 8 trở lên 64 bit Ubuntu 16.04 trở lên 64 bit RedHat 7 trở lên 64 bit AlmaLinux 8 64 bit VzLinux 7 trở lên 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE và mới hơn
CyberSmart
cybersmart.co.uk
Ra đời từ chương trình tăng tốc GCHQ vào năm 2017, CyberSmart được tạo ra bởi một nhóm chuyên gia bảo mật có tư duy tiến bộ. Họ nhận thấy rằng nhiều công ty cần phải tự bảo mật và đạt được các tiêu chuẩn bảo mật thông tin, nhưng cuối cùng nhận thấy quy trình này quá phức tạp hoặc bị hạn chế bởi các vấn đề tài chính hoặc nguồn nhân lực. Tầm nhìn của CyberSmart đối với thế giới là tầm nhìn trong đó không ai phải đắn đo về quyền riêng tư của dữ liệu trực tuyến vì mọi doanh nghiệp, dù nhỏ đến đâu, đều hiểu ý nghĩa của việc được bảo mật trên mạng và quyền truy cập vào các công cụ để tự bảo vệ mình. Thông qua việc giúp bảo mật có thể truy cập được, họ đã đạt được sự tăng trưởng vượt bậc và bảo vệ hàng chục nghìn người dùng. CyberSmart cung cấp chứng nhận được chính phủ hỗ trợ trong cùng ngày, bao gồm Cyber Essentials và IASME Governance/GDPR Readiness, duy trì tuân thủ trong suốt cả năm. Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa trên mạng với các chứng chỉ Cyber Essentials/Cyber Essentials Plus của chúng tôi và hơn thế nữa.
Oneleet
oneleet.com
Oneleet cung cấp nền tảng an ninh mạng toàn diện, qua đó các công ty có thể xây dựng, quản lý và giám sát chương trình quản lý an ninh mạng của họ. Sản phẩm cốt lõi của công ty đưa ra lộ trình để các công ty trở nên an toàn và tạo dựng niềm tin với các đối tác của mình.
Bugcrowd
bugcrowd.com
Bugcrowd không chỉ là một công ty bảo mật có nguồn lực từ cộng đồng; chúng tôi là một cộng đồng gồm những người đam mê an ninh mạng, đoàn kết vì một mục đích chung: bảo vệ các tổ chức khỏi những kẻ tấn công. Bằng cách kết nối khách hàng với các tin tặc đáng tin cậy phù hợp với nhu cầu của họ thông qua nền tảng hỗ trợ AI, chúng tôi trao quyền cho họ lấy lại quyền kiểm soát và đón đầu ngay cả những mối đe dọa tinh vi nhất. Nền tảng kiến thức bảo mật Bugcrowd thay thế chi phí/sự phức tạp của nhiều công cụ bằng một giải pháp thống nhất để thử nghiệm bút dựa trên nguồn lực cộng đồng như một dịch vụ, tiền thưởng lỗi được quản lý, việc tiếp nhận/tiết lộ lỗ hổng được quản lý và quản lý bề mặt tấn công (có sẵn mức giá gọi món) - với mọi thứ được chia sẻ cơ sở hạ tầng giống nhau về quy mô, tính nhất quán và hiệu quả. Bugcrowd có hơn 10 năm kinh nghiệm và hàng trăm khách hàng trong mọi ngành, bao gồm OpenAI, Ngân hàng Quốc gia Úc, Indeed, USAA, Twilio và Bộ An ninh Nội địa Hoa Kỳ.
JupiterOne
jupiterone.com
JupiterOne là một nền tảng phân tích tài sản mạng dành cho an ninh mạng được thiết kế để liên tục thu thập, kết nối và phân tích dữ liệu tài sản để các nhóm bảo mật có thể nhìn thấy và bảo mật toàn bộ bề mặt tấn công của họ thông qua một nền tảng duy nhất.
Ethiack
ethiack.com
ETHIACK là một công cụ hack đạo đức tự động giúp các tổ chức xác định các lỗ hổng trong cơ sở hạ tầng kỹ thuật số của họ trước khi chúng có thể bị khai thác. Công cụ này kết hợp các kỹ thuật Hack đạo đức của Máy và Con người để cung cấp thử nghiệm bảo mật chuyên sâu và rộng rãi. Một trong những tính năng chính của ETHIACK là Quản lý bề mặt tấn công bên ngoài, giúp các tổ chức có được cái nhìn toàn diện về toàn bộ hoạt động tiếp xúc kỹ thuật số của họ, bao gồm các dịch vụ của bên thứ ba, API và các công cụ bên ngoài. Điều này cho phép họ xác định điểm yếu và quản lý bề mặt tấn công bên ngoài một cách hiệu quả. Công cụ này cũng cung cấp tính năng Machine Ethical Hacking, tính năng này chạy liên tục với độ chính xác cao trong việc xác định các lỗ hổng. Không giống như các máy quét truyền thống thường tạo ra kết quả dương tính giả, tin tặc được hỗ trợ bởi AI của ETHIACK cung cấp các báo cáo theo thời gian thực với độ chính xác 99%. ETHIACK tự hào có thành tích ấn tượng, đã xác định được hơn 20.000 lỗ hổng. Đội ngũ hacker có đạo đức đẳng cấp thế giới của họ trải qua quá trình kiểm tra lý lịch và kiểm tra lý lịch nghiêm ngặt để đảm bảo trình độ chuyên môn và độ tin cậy cao nhất khi kiểm tra các hệ thống quan trọng. Các tổ chức sử dụng ETHIACK nhận được đánh giá và báo cáo liên tục về các lỗ hổng, cùng với hướng dẫn chi tiết về cách khai thác và giảm thiểu. Việc chuyển giao kiến thức này giúp họ phát triển các sản phẩm có tính bảo mật cao hơn và đón đầu các cuộc tấn công tiềm ẩn. Nhìn chung, ETHIACK cung cấp một cách tiếp cận toàn diện và chủ động để hack có đạo đức, cho phép các doanh nghiệp bảo vệ tài sản kỹ thuật số của họ tốt hơn và duy trì cơ sở hạ tầng an toàn.
Aqua Security
aquasec.com
Aqua Security ngăn chặn các cuộc tấn công gốc trên đám mây trong suốt vòng đời của ứng dụng và là công ty duy nhất có Bảo hành bảo vệ gốc đám mây trị giá 1 triệu USD để đảm bảo điều đó. Là công ty tiên phong về bảo mật gốc trên nền tảng đám mây, Aqua giúp khách hàng giảm thiểu rủi ro đồng thời xây dựng tương lai cho doanh nghiệp của họ. Nền tảng Aqua là Nền tảng bảo vệ ứng dụng đám mây gốc (CNAPP) tích hợp nhất trong ngành, bảo vệ vòng đời ứng dụng từ mã đến đám mây và ngược lại. Được thành lập vào năm 2015, Aqua có trụ sở chính tại Boston, MA và Ramat Gan, IL với khách hàng Fortune 1000 tại hơn 40 quốc gia.
Intruder
intruder.io
Kẻ xâm nhập là một nền tảng quản lý bề mặt tấn công cho phép các tổ chức khám phá, phát hiện và khắc phục điểm yếu trên mọi tài sản dễ bị tấn công trên mạng của họ. Nó cung cấp lời khuyên khắc phục có thể thực hiện được một cách liên tục, bằng cách tùy chỉnh đầu ra của nhiều máy quét hàng đầu trong ngành bằng cách sử dụng lời khuyên chuyên môn của nhóm bảo mật nội bộ của chúng tôi.
Fossa
fossa.com
Nguồn mở là một phần quan trọng trong phần mềm của bạn. Trong sản phẩm phần mềm hiện đại trung bình, hơn 80% mã nguồn được cung cấp có nguồn gốc từ nguồn mở. Mỗi thành phần có thể có ý nghĩa pháp lý, bảo mật và chất lượng theo tầng đối với khách hàng của bạn, khiến việc quản lý chính xác trở thành một trong những điều quan trọng nhất. FOSSA giúp bạn quản lý các thành phần nguồn mở của mình. Chúng tôi đưa vào quy trình phát triển của bạn để giúp nhóm của bạn tự động theo dõi, quản lý và khắc phục các sự cố với nguồn mở mà bạn sử dụng để: - Tuân thủ các giấy phép phần mềm và tạo các tài liệu ghi công cần thiết - Thực thi các chính sách cấp phép và sử dụng trong suốt quy trình làm việc CI/CD của bạn - Giám sát và khắc phục các lỗ hổng bảo mật - Chủ động gắn cờ các vấn đề về chất lượng mã và các thành phần lỗi thời Bằng cách kích hoạt nguồn mở, chúng tôi giúp các nhóm phát triển tăng tốc độ phát triển và giảm rủi ro.
HostedScan
hostedscan.com
HostedScan cung cấp cảnh báo 24x7 và phát hiện các lỗ hổng bảo mật. Quét lỗ hổng theo tiêu chuẩn ngành, mã nguồn mở. Cảnh báo tự động khi có gì đó thay đổi. Quản lý danh sách mục tiêu theo cách thủ công hoặc nhập tự động từ các nhà cung cấp, chẳng hạn như AWS, DigitalOcean và Linode, với quyền truy cập chỉ đọc. Quản lý và kiểm toán rủi ro bằng bảng điều khiển và báo cáo.
Hyperproof
hyperproof.app
Nền tảng hoạt động tuân thủ. Được xây dựng để mở rộng quy mô. Đạt được khả năng hiển thị, hiệu quả và tính nhất quán mà bạn và nhóm của bạn cần để luôn cập nhật mọi công việc đảm bảo bảo mật và tuân thủ. Phần mềm quản lý tuân thủ tự động giúp bạn phát triển hiệu quả từ một khung bảo mật lên nhiều khung bảo mật, bao gồm SOC 2, ISO 27001, NIST và PCI.
BugBase
bugbase.ai
BugBase là Nền tảng đánh giá lỗ hổng liên tục, thực hiện các hoạt động bảo mật toàn diện như chương trình tặng thưởng lỗi và thử nghiệm thế hệ tiếp theo (VAPT) để hỗ trợ các công ty khởi nghiệp và doanh nghiệp xác định, quản lý và giảm thiểu lỗ hổng một cách hiệu quả.
Mandiant
mandiant.com
Mandiant cung cấp các giải pháp bảo vệ các tổ chức trước các cuộc tấn công an ninh mạng, tận dụng công nghệ tiên tiến và kiến thức chuyên môn từ tuyến đầu.
Hadrian
hadrian.io
Hadrian là một sản phẩm SaaS không cần tác nhân, liên tục lập bản đồ các tài sản bị lộ, phát hiện rủi ro và ưu tiên khắc phục để các nhóm bảo mật có thể tăng cường bề mặt tấn công bên ngoài của họ. Sử dụng các nguồn dữ liệu thụ động, kỹ thuật quét chủ động và mô hình học máy, Hadrian xác định các tài sản kỹ thuật số và các đường dẫn tấn công phức tạp mà các nhóm bảo mật không hề hay biết. Nó kết hợp cách cấu hình sai, bí mật bị lộ, quyền và lỗ hổng ảnh hưởng đến trạng thái bảo mật của tổ chức. Thử nghiệm nhận biết ngữ cảnh chỉ sử dụng các mô-đun và bí mật có liên quan trong đường dẫn tấn công. Sự kết hợp giữa bối cảnh và phát hiện rủi ro này cho phép Hadrian ưu tiên các mục tiêu giống nhau mà kẻ tấn công sẽ khai thác. Tất cả những điều này được trình bày trong bảng điều khiển trực tuyến để giúp các nhóm bảo mật tập trung vào những vấn đề quan trọng và làm cho bề mặt tấn công của họ an toàn hơn.
Resolver
resolver.com
Xem rủi ro. Xây dựng khả năng phục hồi. Trình giải quyết thu thập tất cả dữ liệu rủi ro và phân tích dữ liệu đó trong ngữ cảnh—tiết lộ tác động kinh doanh thực sự trong mọi rủi ro. Nền tảng Thông tin Rủi ro của Resolver theo dõi tác động mở rộng của tất cả các loại rủi ro—dù là tuân thủ hay kiểm toán, sự cố hay mối đe dọa—và chuyển những tác động đó thành các số liệu kinh doanh có thể định lượng. Vì vậy, khách hàng có thể truyền đạt rủi ro một cách thuyết phục, định hình nó theo khía cạnh kinh doanh. Và với quan điểm đã thay đổi này, rủi ro sẽ có một vai trò hoàn toàn mới. Cuối cùng, rủi ro từ chỗ bị coi là rào cản trở thành đối tác chiến lược thúc đẩy hoạt động kinh doanh. Chào mừng bạn đến với thế giới mới của Thông tin rủi ro. Nhiệm vụ của Resolver là chuyển đổi Quản lý rủi ro thành Thông tin rủi ro. Phần mềm rủi ro tích hợp và trực quan dành cho các tổ chức doanh nghiệp cung cấp các giải pháp cho nhóm bảo mật, rủi ro & tuân thủ và bảo mật thông tin của doanh nghiệp. Bộ giải quyết trao quyền cho các doanh nghiệp phản ứng hiệu quả với những thay đổi về quy định và thị trường, khám phá những hiểu biết sâu sắc về các sự cố rủi ro và bảo mật cũng như hợp lý hóa các hoạt động rủi ro trong toàn tổ chức. Resolver là một doanh nghiệp do Kroll điều hành. Kroll cung cấp dữ liệu, công nghệ và hiểu biết độc quyền để giúp khách hàng đón đầu các nhu cầu phức tạp liên quan đến rủi ro, quản trị và tăng trưởng. Các giải pháp của Kroll mang lại lợi thế cạnh tranh mạnh mẽ, cho phép đưa ra các quyết định nhanh hơn, thông minh hơn và bền vững hơn. Với 5.000 chuyên gia trên khắp thế giới, Kroll tạo ra giá trị và tác động cho cả khách hàng và cộng đồng.
Forescout
forescout.com
Forescout là một nền tảng an ninh mạng hàng đầu tập trung vào việc quản lý rủi ro mạng và giảm thiểu các mối đe dọa trên nhiều môi trường khác nhau. Các tính năng chính: * Quản lý rủi ro và rủi ro: Xác định và ưu tiên các rủi ro an ninh mạng, đảm bảo các tổ chức có thể giảm thiểu các mối đe dọa tiềm ẩn một cách hiệu quả. * An ninh mạng: Triển khai các biện pháp kiểm soát chủ động và phản ứng để đánh giá và phân chia mạng, nâng cao tình hình bảo mật tổng thể. * Phát hiện và ứng phó với mối đe dọa: Phát hiện, điều tra và ứng phó với các mối đe dọa và sự cố thực sự trong thời gian thực. * Bảo mật công nghệ vận hành: Giảm thiểu rủi ro trong công nghệ vận hành (OT) và hệ thống điều khiển công nghiệp (ICS), đảm bảo an toàn và bảo mật trong các cơ sở hạ tầng quan trọng.
© 2025 WebCatalog, Inc.