Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Cisco
cisco.com
Cisco Spaces 是一个云平台,可将人、物与空间连接起来,将建筑物转变为智能空间。该平台利用思科设备作为传感器(Catalyst、Meraki、Webex)和 Spaces 生态系统的强大功能,旨在使建筑物安全、智能、可持续和无缝。 Cisco Spaces 利用思科硬件和传感器(Catalyst、Meraki、Webex)的强大功能,使建筑物安全、智能、可持续,并提供无缝的人员体验。
Diligent Director
diligent.com
Diligent 是领先的治理、风险与合规 (GRC) SaaS 提供商,可加速组织和领导者的成功。
Qualys
qualys.com
Qualys VMDR 是一种基于风险的一体化漏洞管理解决方案,可量化网络风险。它为组织提供了对其风险状况前所未有的洞察,并提供了降低风险的可行步骤。它还为网络安全和 IT 团队提供了一个共享协作平台,并能够快速调整和自动化无代码工作流程,通过自动修复和与 ServiceNow 等 ITSM 解决方案集成来应对威胁。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以对敏感数据进行操作,而无需承担保护数据的成本或责任。 VGS 还帮助其获得 PCI、SOC2 和其他合规性认证。 VGS 是敏感数据托管机构,可提供统包安全性,无需对现有产品或系统进行任何更改。它加快了上市时间并简化了敏感数据的使用,同时消除了违规风险。毕竟,黑客无法窃取不存在的东西。 VGS 是支付代币化领域的全球领导者。它受到包括商家、金融科技公司和银行在内的财富 500 强组织的信赖,可存储和丰富跨卡、银行账户和数字钱包的敏感支付数据。 VGS 在全球管理着超过 40 亿个令牌,提供了一个解决方案套件,其中包括可组合的卡管理平台、符合 PCI 的保管库以及网络增值服务(例如网络令牌、帐户更新程序和卡属性)。 其解决方案通过更高的授权率、减少欺诈和提高运营效率来增加收入,同时与现有技术堆栈无缝集成。它存储了 70% 的美国卡,并解决了关键的支付接受挑战,包括多 PSP 管理、编排支持、PCI 合规性和 PII 保护。 VGS 使客户能够拥有、控制和洞察支付数据,从而提升跨行业的增长和用户体验。
Bugcrowd
bugcrowd.com
Bugcrowd 不仅仅是一家众包安全公司;我们是一个由网络安全爱好者组成的社区,为了一个共同的目标而团结在一起:保护组织免受攻击者的侵害。通过我们的人工智能平台,将我们的客户与适合他们需求的值得信赖的黑客联系起来,我们使他们能够收回控制权,并在最复杂的威胁面前保持领先地位。 Bugcrowd 安全知识平台用统一的解决方案取代了多种工具的成本/复杂性,用于众包笔测试即服务、托管错误赏金、托管漏洞接收/披露以及攻击面管理(提供单点定价)- 一切都共享相同的基础设施可实现规模、一致性和效率。 Bugcrowd 在各个行业拥有 10 多年的经验和 100 多个客户,包括 OpenAI、澳大利亚国民银行、Indeed、USAA、Twilio 和美国国土安全部。
Ethiack
ethiack.com
ETHIACK 是一种自主道德黑客工具,可帮助组织识别其数字基础设施中的漏洞,以免被利用。 该工具结合了机器和人类道德黑客技术,提供深入和广泛的安全测试。 ETHIACK 的主要功能之一是其外部攻击面管理,它可以帮助组织全面了解其整个数字暴露情况,包括第三方服务、API 和外部工具。 这使他们能够识别弱点并有效管理外部攻击面。该工具还提供机器道德黑客功能,可连续运行并以高精度识别漏洞。 与经常产生误报的传统扫描仪不同,ETHIACK 的人工智能黑客提供准确率高达 99% 的实时报告。 ETHIACK 拥有令人印象深刻的记录,已发现超过 20,000 个漏洞。 其世界级道德黑客团队经过严格的审查和背景调查,以确保在测试关键系统时具有最高水平的专业知识和可信度。 使用 ETHIACK 的组织会收到有关漏洞的持续评估和报告,以及有关利用和缓解的详细指南。 这种知识转移有助于他们开发具有更高安全性的产品并领先于潜在的攻击。总体而言,ETHIACK 提供了一种全面且主动的道德黑客方法,使企业能够更好地保护其数字资产并维护安全的基础设施。
Aqua Security
aquasec.com
Aqua Security 在整个应用程序生命周期中阻止云原生攻击,并且是唯一一家提供 100 万美元云原生保护保修的公司。作为云原生安全领域的先驱,Aqua 帮助客户降低风险,同时构建其业务的未来。 Aqua 平台是业界集成度最高的云原生应用程序保护平台 (CNAPP),可保护从代码到云并返回的应用程序生命周期。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和伊利诺伊州拉马特甘,拥有遍布 40 多个国家的财富 1000 强客户。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警报和安全漏洞检测。行业标准、开源、漏洞扫描。当事情发生变化时自动发出警报。手动管理目标列表或从具有只读访问权限的提供商(例如 AWS、DigitalOcean 和 Linode)自动导入。通过仪表板和报告来管理和审计风险。
BugBase
bugbase.ai
BugBase是一个持续漏洞评估平台,可进行漏洞赏金计划和下一代渗透测试(VAPT)等全面的安全操作,以帮助初创公司和企业有效识别、管理和缓解漏洞。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
YesWeHack
yeswehack.com
YesWeHack 成立于 2015 年,是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty(按发现的漏洞付费)为公司提供创新的网络安全方法,将 170 个国家/地区的 45,000 多名网络安全专家(道德黑客)与组织联系起来,以保护其暴露的范围并报告其网站、移动应用程序中的漏洞,基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规,为全球数百个组织运行私人(仅基于邀请)计划和公共计划。除了 Bug Bounty 平台之外,YesWeHack 还提供:漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。
Hadrian
hadrian.io
Hadrian 是一款无代理 SaaS 产品,可以持续映射暴露的资产、发现风险并确定修复的优先级,以便安全团队可以强化其外部攻击面。 Hadrian 使用被动数据源、主动扫描技术和机器学习模型来识别安全团队不知道的数字资产和复杂的攻击路径。它包含了错误配置、暴露的秘密、权限和漏洞如何影响组织的安全态势。上下文感知测试仅使用攻击路径中的相关模块和秘密。这种上下文和风险发现的结合使哈德良能够优先考虑攻击者将利用的相同目标。所有这些都显示在在线仪表板中,以帮助安全团队专注于重要的事情并使他们的攻击面更加安全。
Resolver
resolver.com
见风险。建立韧性。 Resolver 收集所有风险数据并在上下文中进行分析,揭示每个风险的真正业务影响。 Resolver 的风险情报平台可追踪所有类型风险的扩展影响(无论是合规性风险还是审计风险、事件风险还是威胁风险),并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地传达风险,并根据业务来构建风险。随着视角的改变,风险扮演了全新的角色。最后,风险从被视为障碍,转变为推动业务发展的战略合作伙伴。欢迎来到风险情报的新世界。 Resolver 的使命是将风险管理转变为风险情报。其直观且集成的企业组织风险软件为企业安全、风险与合规以及信息安全团队提供解决方案。 Resolver 使企业能够有效响应监管和市场变化,从安全和风险事件中发现见解,并简化整个组织的风险运营。 Resolver 是 Kroll 经营的企业。 Kroll 提供专有数据、技术和见解,帮助客户领先于与风险、治理和增长相关的复杂需求。 Kroll 解决方案具有强大的竞争优势,可实现更快、更明智和更可持续的决策。 Kroll 在全球拥有 5,000 名专家,为客户和社区创造价值和影响。
Forescout
forescout.com
Forescout 是领先的网络安全平台,专注于管理网络风险并减轻各种环境中的威胁。 主要特点: * 风险和暴露管理:识别网络安全风险并确定其优先级,确保组织能够有效缓解潜在威胁。 * 网络安全:实施主动和被动控制来评估和分段网络,从而增强整体安全态势。 * 威胁检测和响应:实时检测、调查和响应真正的威胁和事件。 * 运营技术安全:降低运营技术(OT)和工业控制系统(ICS)的风险,确保关键基础设施的安全。
Pentera
pentera.io
Pentera 是自动安全验证领域的领先者,使每个组织都能轻松测试所有网络安全层的完整性,随时以任何规模展现真实的当前安全暴露。世界各地数以千计的安全专业人员和服务提供商使用 Pentera 来指导修复并在安全漏洞被利用之前弥补这些漏洞。其客户包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等领先投资者的支持。访问 https://pentera.io/ 了解更多信息。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
Bleach Cyber
bleachcyber.com
Bleach Cyber 是一个专为中小型企业和初创企业及其服务提供商量身定制的先进网络安全平台,不仅可以增强运营网络安全,还可以培养客户的信任,并帮助首席信息安全官 (CISO) 强化企业供应链。 Bleach 专为保护业务而设计,无需购买昂贵的企业级工具,可确保以快速、用户友好且经济高效的方法来增强中小型企业的安全性和合规性。该平台与现有的技术堆栈集成,提供主动建议或“安全机会”,以降低风险并符合合规标准。 凭借一系列全面的安全应用程序,Bleach 使企业能够解决和纠正已识别的机会,然后通过与 CISO、采购和合规部门共享此信息,使他们能够轻松地与客户建立信任的基础。 不再需要昂贵、耗时且不准确的 SOC2 审核。让创新型小型企业更快地完成交易,并使 CISO 和企业组织能够使用最新的尖端软件和技术安全地工作。
Inspectiv
inspectiv.com
Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞,而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号,并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。
Workscope
workscope.com
Workscope 认为,在桌面上编码的知识具有价值和风险,组织必须了解其重要性。 Workscope 提供了一个自动化平台,使组织能够映射、监控和改进电子表格和最终用户计算环境。 Workscope 由边缘计算提供支持,提供整个电子表格环境的实时上下文视图,使您能够了解这些资产如何支持关键业务流程和关键决策。无论您需要向监管机构展示运营弹性,还是需要了解与手动电子表格流程相关的时间、成本和重要性,Workscope 都可以回答这些问题,而无需任何手动干预或更改现有业务流程。
Riskify
riskify.net
访问详细的非财务风险报告,以识别、监控和了解资本市场、运营、声誉、网络安全、员工、合规性和 ESG 风险。在任何公司。利用 Riskify 可靠的数据帮助您做出决策。
Panorays
panorays.com
Panorays 是第三方网络风险管理解决方案的领先提供商,帮助企业针对每个独特的第三方关系优化防御。 Panorays 受到世界上最复杂的供应链的信赖,为企业提供领先于任何新兴第三方威胁的工具,并提供可行的补救措施。
Tenacy
tenacy.io
Tenacy 是一个 SaaS 平台,可简化所有 IT 安全团队的网络安全管理。借助框架和风险的智能建模,Tenacy 可互连您的所有网络流程。因此,您可以持续衡量您的安全级别,有效监控您的运营,并将所有利益相关者团结在您的网络愿景周围。
Shield
shieldcyber.io
Shield 是由渗透测试人员构建并为安全服务提供商开发的持续暴露管理平台。通过简单的 3 步部署,Shield 会立即向您展示攻击者如何破坏并接管您的特定网络。并准确地告诉您需要做什么来消除这些风险。 Shield 与现有漏洞管理解决方案的不同之处在于,它将外部攻击面、内部网络和身份服务关联起来,根据严重性和对特定网络的影响提供超高效的修复指导。这使得安全服务提供商能够停止在无关紧要的修复上浪费时间,并首先消除影响最大的风险。换句话说,Shield 将少数关键风险与众多微不足道的风险区分开来。如果您能用 2% 的努力来降低 98% 的风险,您还能取得什么成果?
Bitahoy
bitahoy.com
借助 AI 支持的 IT 风险分析师增强您的日常 IT 风险管理流程,帮助您确定风险场景的优先级、调查和报告风险场景。
PlexTrac
plextrac.com
我们设计 PlexTrac 解决方案是为了解决安全从业人员面临的工作流程痛点。 PlexTrac 帮助他们在噪音中跟踪信号并打破通信孤岛。我们的名字结合了“plexus”和“track”,确实说明了一切。 PlexTrac 的存在是为了网络和协调安全计划的所有人员和部分,并更好地跟踪成熟度的进展。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解决方案,可协调和自动化漏洞管理流程。 Hackuity 的平台聚合并标准化您的所有安全评估实践(无论是自动的还是手工的),并丰富它们,以便安全从业者最终可以创建风险驱动的补救计划,并将其优先级与当前和未来面临的威胁保持一致。该平台完全可定制,可以在完整的 Saas 模式、本地或混合安装模式下满足客户的技术环境和安全要求。 Hackuity 根据该公司在漏洞管理和活动领域的经验提出了正确的报价: - 基于风险的漏洞管理 - 持续监控 - 增强渗透测试 - Hackuity for MSSP 该公司成立于 2018 年,总部位于法国里昂。
Apomatix
apomatix.com
慈善专业人士可以说面临着比以往更多的挑战。风险管理现在至关重要,慈善机构风险管理制度的失败可能会产生严重后果。但工作量的增加并不一定导致方法论的改变。进行风险评估的老式方式——使用电子表格模板——仍然是常态。 Apomatix 的风险管理软件旨在实现风险管理现代化。我们由拥有 90 多年经验的风险管理专家打造,目标是让风险管理更简单、干扰更少。我们的云托管风险管理平台具有可帮助您轻松规划和进行风险评估的功能。我们还拥有自动化报告流程的工具,使您无需在电子表格中手动构建这些工具。这些功能共同帮助节省时间、减轻管理风险登记册的负担并提高风险评估的质量。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
