Hack The Box
hackthebox.com
一个巨大的黑客游乐场。加入不断发展的黑客社区,通过最迷人的游戏化实践培训体验,将您的网络安全技能提升到一个新的水平!
Cybrary
cybrary.it
Cybrary 的结构化实践网络安全培训使专业人员能够更好地保护其组织。
INE
ine.com
INE 是在线 IT 培训和认证的主要提供商,专注于通过动手实验室提供世界一流的指导。我们的 100 门课程专注于网络、网络安全和云,拥有 1000 多个浏览器内实验室,旨在立即挑战您证明您的知识。我们的网络安全和云认证获得行业认可,并以基于场景的现实世界挑战为基础。
HornetSecurity
hornetsecurity.com
365 Total Protection 是市场上唯一涵盖 Microsoft 365 安全性、合规性和备份各个方面的解决方案。从各种捆绑包中进行选择以满足您的业务需求,并享受最先进的电子邮件安全性,防止垃圾邮件、病毒、网络钓鱼和勒索软件;加上电子邮件签名和免责声明。您还可以受益于高级威胁防护 (ATP),以保护您的用户免受最复杂的电子邮件攻击,自动电子邮件连续性以防止意外停机,以及合法合规的电子邮件归档以确保所有电子邮件的安全和可搜索。您甚至可以选择备份和恢复邮箱、Teams、OneDrive 和 SharePoint 中的端点和 Microsoft 365 数据。 365 Total Protection 与 Microsoft 365 的定制集成简化了您的整个体验:从注册到设置,再到功能和用户管理。其中央控制台完美融合了数据隐私和易用性,使您能够做得更多、更少担心。
(ISC)2
isc2.org
(ISC) 是一个国际非营利会员协会,致力于打造安全可靠的网络世界。它提供了一系列凭证,这些凭证是整体、程序化安全方法的一部分。
HackNotice
hacknotice.com
通过组织中更好的网络安全意识习惯带来长期的行为改变。发现 HackNotice 的差异。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位于加利福尼亚州桑尼维尔的美国企业安全公司,为入站电子邮件安全、出站数据丢失防护、社交媒体、移动设备、数字风险、电子邮件加密、电子发现和电子邮件提供软件即服务和产品归档。
CyberSmart
cybersmart.co.uk
CyberSmart 诞生于 2017 年的 GCHQ 加速器,由一群具有前瞻性思维的安全专家创建,他们注意到许多公司需要确保自身安全并达到信息安全标准,但最终发现该过程过于复杂或受到财务或资金的限制。人力资源。 CyberSmart 对世界的愿景是,没有人会对自己的在线数据隐私三思而后行,因为每个企业,无论规模大小,都了解网络安全和使用工具来保护自身意味着什么。通过提高安全性,他们实现了巨大的增长并保护了数以万计的用户。 CyberSmart 提供政府支持的当日认证,包括 Cyber Essentials 和 IASME 治理/GDPR 就绪性,并全年保持合规性。通过我们的 Cyber Essentials/Cyber Essentials Plus 认证等保护您的企业免受网络威胁。
pwn.guide
pwn.guide
我们是一个网络安全学习网站,拥有 70 多个教程,从 Web 攻击到防御 DDoS 攻击。
CyberDefenders
cyberdefenders.org
CyberDefenders 是一个网络安全蓝队培训平台,专为 SOC 分析师、威胁追踪人员、事件响应人员和数字取证专业人员而设计。它专注于网络安全的防御方面,提供一个通过实践实验室学习、验证和提高网络防御技能的环境。该平台通过 BlueYard CyberRange 提供经过认证的 CyberDefender (CCD) 培训和认证,以及动态和基于订阅的实验室体验,以满足针对新兴安全威胁的持续学习。
Immersive Labs
immersivelabs.com
Immersive Labs 是以人为本的网络弹性领域的领导者。我们帮助组织持续评估、建立和证明整个组织团队(从一线网络安全和开发团队到董事会级高管)的网络劳动力弹性。我们提供真实的模拟和动手网络安全实验室,以评估个人和团队针对最新威胁的能力和决策。组织现在可以通过与行业基准相比衡量其准备情况、构建团队能力以及展示风险降低和对数据支持证据的合规性来证明其网络弹性。 Immersive Labs 受到世界上最大的组织和政府的信任,包括花旗、辉瑞、Humana、Kroll、沃达丰和伦敦交通局。我们得到了高盛资产管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量并证明您的网络能力吗?立即预订演示:www.immersivelabs.com
Havoc Shield
havocshield.com
适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具,快速消除因缺乏网络安全计划而产生的恐惧和风险。
CyberEDU
cyber-edu.co
CyberEDU 独特地弥合了理论与实践之间的差距,将体验与标准网络安全学习之旅区分开来。 CyberEDU 的使命是通过支持个人以及公司和大学通过受现实生活场景启发的练习来学习实用的网络安全,从而成为提高和提高全球网络安全技能的积极推动者。
Bastion Technologies
bastion.tech
Bastion 是一种新型网络安全平台,适用于中小型企业 (SMB) 以及支持它们的托管服务提供商 (MSP)。保护整个公司安全的单一平台。 Bastion 保护员工、电子邮件、数据和云应用程序免受不断变化的数字威胁。通过提供一套满足预算、安全性和安心要求的安全模块,Bastion 帮助中小型企业抵御网络钓鱼、勒索软件攻击、数据丢失和用户疏忽。
Awaretrain
awaretrain.com
在 Awaretrain,我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏,您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟,并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险,使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙!
CultureAI
culture.ai
CultureAI 的人类风险管理平台比任何其他平台都能观察和跟踪更多的员工安全行为,使组织能够在现实世界的风险升级之前无缝地发现、管理和补救这些风险。通过利用 API、网络钓鱼模拟和浏览器扩展,CultureAI 采取了实时数据主导的方法,专注于解决组织最普遍的风险,而不是态度调查和模拟网络钓鱼测试的结果。工作原理: - CultureAI 与您的现代技术堆栈无缝集成,在单个仪表板中提供您组织最突出的人为网络风险的全面视图。 - 跨多个协作工具深入了解 40 多种员工安全行为,使您能够识别并解决风险行为,包括点击网络钓鱼电子邮件、SaaS 密码重复使用和未经授权的软件使用。- 查明风险最高的员工和团队,使他们能够了解自己的风险状况并接受有针对性的指导。- 立即采取行动通过自动干预和安全推动来修复观察到的风险。
Avatao
avatao.com
Avatao 的安全培训不仅仅是简单的教程和视频,还为开发团队、安全冠军、渗透测试人员、安全分析师和 DevOps 团队提供与工作相关的交互式学习体验。该平台拥有 10 多种语言的 750 多个挑战和教程,涵盖了从 OWASP Top 10 到 DevSecOps 和密码学的整个安全堆栈中的广泛安全主题。 Avatao 的安全编码培训让开发人员沉浸在备受瞩目的案例中,并为他们提供应对具有挑战性的安全漏洞的真实、深入的经验。工程师实际上将学会自己破解和修补错误。通过这种方式,Avatao 为软件工程团队提供了安全思维,提高了他们降低风险并更快地对已知漏洞做出反应的能力。这反过来又提高了公司运送高质量产品的安全能力。
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior 是开发人员选择的解决方案,用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验,Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星,帮助开发团队更快地交付高质量代码,以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响,并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业,使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法,我们的使命是开创一种以人为本的安全技能提升解决方案,永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识:框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源,涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能:特定于框架的编码挑战。提高识别漏洞及其工作方式的意识,提高在代码审查期间定位漏洞的技能,最后,了解如何缓解和修复漏洞。课程 - 精心策划的学习途径,可在您的整体网络安全计划中培养能力。配置和分配培训活动,以帮助实现合规性要求,例如 NIST 和 PCI-DSS 或针对特定技能差距 锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动,让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度,包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告,简化用户管理并节省时间。
RangeForce
rangeforce.com
RangeForce 是一个可扩展的基于云的平台,为网络安全和 IT 运营专业人员提供可实际测量的模拟培训。
OffSec
offsec.com
OffSec 是为网络安全从业者提供持续专业和劳动力发展、培训和教育的领先提供商。 OffSec 独特的教学法和实用的实践学习可以通过对团队进行当今最关键技能的培训来帮助组织填补信息安全人才缺口。 OffSec 学习库包含 6,000 小时的内容、1,500 个视频、2,500 个练习和 900 个实践实验室,OffSec 展示了其致力于帮助个人和组织利用不可或缺的网络安全技能和资源对抗网络威胁的承诺。 OffSec 还资助并维护 Kali Linux,这是用于渗透测试、道德黑客攻击和网络安全评估的领先操作系统。
usecure
usecure.io
usecure 使企业能够衡量员工针对不断变化的网络威胁的安全态势,减少人为错误引起的安全事件,并证明对核心安全标准的遵守情况 为了管理人为网络风险,usecure 结合了用户定制的安全意识培训计划、自定义网络钓鱼模拟、持续暗黑攻击网络监控、简化的政策管理流程和持续的人类风险评分。
Defendify
defendify.com
Defendify 成立于 2017 年,在提供持续指导和支持的专家的支持下,为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cybersecurity®)。 Defendify 提供多层保护,提供了一个易于使用的一体化平台,旨在持续加强人员、流程和技术的网络安全。借助 Defendify,组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台,包括: • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用: www.defendify.com。
GuardRails
guardrails.io
GuardRails 是一个端到端安全平台,可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖,可以构建更安全的应用程序,它可以无缝集成到开发人员的工作流程中,在编码时安静地进行扫描,并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音,仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道,以便他们可以更快地进入市场,而不会冒安全风险。
Riot
tryriot.com
Riot 是一个 SaaS 平台,可轻松为团队建立网络安全意识计划。我们正在制作工具来保护您的员工,从而保护您的公司。
Moxso
moxso.com
Moxso 是一个先进的网络钓鱼模拟和培训平台。我们与领先的安全专家合作,开发了下一代安全意识工具。我们让员工成为最强大的防御力量,帮助组织减少日益严重的网络威胁。
Jericho Security
jerichosecurity.com
Jericho Security 利用人工智能在网络安全新领域对抗人工智能。通过模拟超个性化攻击,Jericho 培训员工识别和响应新的 AI 威胁,从而提高测试效率、降低成本并减少安全事件。 Jericho 培训员工通过模拟超个性化攻击来识别和响应新的 AI 威胁,从而提高测试效率、降低成本并减少安全事件。我们的培训方法包括: >测试:使用人工智能驱动的电子邮件生成器复制现实生活中的网络钓鱼模拟 > 监控:详细报告您的组织的表现 > 培训:利用人工智能驱动的培训来推动行为改变 Jericho 从中学习它的攻击模拟并适应测试您的组织并持续检测生成攻击。在 Jericho Security,我们认为有效的网络安全培训必须不仅仅是传授知识,还必须培养一种安全意识和准备的文化。为了实现这一目标,我们开发了一种独特的方法,使我们有别于传统的培训供应商:>生成人工智能驱动的内容:我们先进的人工智能技术使我们能够创建定制的、最新的培训模块和网络钓鱼模拟,以解决以下问题:最新威胁和行业趋势。这确保员工始终为最新的网络风险做好准备。 >定制培训解决方案:我们认识到每个组织都有独特的需求和弱点。这就是为什么我们定制培训内容来解决您组织的特定风险和要求,确保最大的相关性和有效性。 >参与式微学习形式:我们的培训模块采用简短易懂的形式设计,可最大程度地减少工作流程中断并增强对关键概念的保留。 >双重报告功能:在我们基于网络的应用程序或您的学习管理系统 (LMS) 中生成报告,以提供有关员工参与、测验分数等的宝贵数据,使您能够监控培训计划的有效性。 >无缝导入集成:Jericho 的解决方案与您现有的工具集成,包括支持 SCIM 的目录(Microsoft 和 Okta)和支持 OAUTH 的 API 集成(Google Workspace)。还可以自定义集成以适用于任何目录。 >专家创建的培训:经过认证的网络安全和教学设计专家开发引人入胜的最新内容,解决新出现的威胁和最佳实践。 >一键式网络钓鱼报告:员工只需一键即可报告网络钓鱼尝试,从而快速响应并缓解潜在威胁。 >监管合规性:我们的培训计划符合并超越行业标准和准则,帮助您的组织保持合规性并展示在保护敏感数据方面的尽职调查。
Guardey
guardey.com
Guardey 提供基于游戏化的安全意识培训。在一个 95% 的数据泄露都是由人为错误造成的团队中,您需要一个平台将您的员工变成人类防火墙。 Guardey 的与众不同之处如下: - 每周挑战仅需 3 分钟即可完成,而且非常有趣。 - 排行榜向用户展示他们与同事相比的表现。 - 学习管理系统,使管理员能够设置自己的挑战。拥有各种规模企业的客户都可以使用 Guardey 来提高员工的安全意识。
BeamSec
beamsec.com
BeamSec 是一家网络安全解决方案提供商,致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始,收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后,BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互,他们会立即获得反馈、指导和教育资源。基于模拟,BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频,涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件,并将其发送给安全团队进行调查。
AwareGO
awarego.com
AwareGO 是人类网络风险和意识解决方案的全球提供商,帮助企业和中小企业识别、量化和补救网络安全方面的人类风险因素。 AwareGO 人类风险评估基于人类行为科学,允许组织量化人类知识、衡量任何网络安全培训的有效性,并获得员工的整体网络弹性评分。 AwareGO 独特的微学习内容提供多种语言版本,旨在提高工作场所的网络安全意识,保护企业免受现代网络安全风险的影响。 迄今为止,AwareGO 已在全球成功培训了超过 800 万名员工。该公司总部位于冰岛,在美国、捷克共和国和克罗地亚设有分支机构。欲了解更多信息,请访问awarego.com。
CybSafe
cybsafe.com
“降低风险。”专业人士安全意识的最终目标。这是一个简单的答案,但实践却并不那么简单。合规驱动的培训已成为行业规范。事实上,这种无效的培训影响了人们是“最薄弱的环节”的信念。如今,许多安全意识专业人士开始接受这样一个事实:问题不是人,而是传统的安全意识培训和人类风险管理方法。我们着手解决这个问题。 CybSafe 是专门构建的人类风险管理平台。它由世界上最全面的安全行为数据库 SebDB 提供支持。它由行业领先的科学家、分析师和安全专家团队构建。它旨在长期影响安全行为。这是您可以衡量、证明和重复的风险降低。
