Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Sophos Central
sophos.com
使用 Sophos 自適應防禦和專業知識為您服務,保護您的組織免受網路攻擊。充滿信心地保護您企業的未來。
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。此外,當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時,您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Turbot Pipes
turbot.com
Turbot 為雲端基礎架構提供企業護欄。 Turbot 旨在讓企業透過在多帳戶 AWS 模型中持續遵守集中定義的策略來實現敏捷性、確保控制並加速最佳實踐。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞,無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單,並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接,並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型,包括: - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊; - DoS(拒絕服務)攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器: - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成,如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持,安裝在以下Linux 發行版上: CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
BMC
bmc.com
BMC 透過針對複雜 IT 問題的開放、可擴展和模組化解決方案幫助客戶營運和重塑其業務。 BMC 與 86% 的福布斯全球 50 強以及世界各地的客戶和合作夥伴合作,創造他們的未來。憑藉我們的創新歷史、領先業界的自動化、營運和服務管理解決方案,再加上無與倫比的靈活性,我們幫助組織騰出時間和空間,成為一家征服未來機會的自主數位企業。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Brandefense
brandefense.io
Brandefense 是一種組織導向的主動數位風險保護解決方案。我們的人工智慧驅動技術不斷掃描網路世界,包括暗網、深層網路和表面網絡,以發現未知事件,自動確定風險優先順序並提供可立即使用的可操作情報,以提高安全性。
Solvo
solvo.cloud
Solvo 是一個多維雲端安全平台,可打破應用程式、身分和資料孤島,主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環,然後是最小權限策略最佳化、驗證和監控。免費預約試玩:https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天:https://www.solvo.cloud/freetrial/
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
CrowdStrike
crowdstrike.com
從端點到雲端的統一雲端安全性。透過全球唯一的 CNAPP 建構雲端安全的統一代理和無代理方法,以實現完整的可見性和保護,阻止雲端漏洞並整合脫節的單點產品。我們保護您的雲端。你經營你的生意。
SafeBase
safebase.io
SafeBase 是領先的信任中心平台,專為無摩擦安全審查而設計。透過企業級信任中心,SafeBase 可實現安全審查流程自動化,並改變公司傳達安全和信任狀況的方式。如果您想了解LinkedIn、Asana 和Jamf 等快速發展的公司如何收回其團隊花在安全調查問卷上的時間,創造更好的購買體驗,並將安全性定位為收入驅動因素,請在safebase 安排一次演示。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。
Patchstack
patchstack.com
使用 Patchstack 保護網站免受插件漏洞的影響。率先獲得針對新安全漏洞的保護。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
