Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Cisco
cisco.com
Cisco Spaces 是一個雲端平台,可將人、物與空間連接起來,將建築轉變為智慧空間。該平台利用思科設備作為感測器(Catalyst、Meraki、Webex)和 Spaces 生態系統的強大功能,旨在使建築物安全、智慧、永續和無縫。 Cisco Spaces 運用思科硬體和感測器(Catalyst、Meraki、Webex)的強大功能,讓建築物安全、智慧、永續,並提供無縫的人員體驗。
Diligent Director
diligent.com
Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商,可加速組織和領導者的成功。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
Ethiack
ethiack.com
ETHIACK 是一種自主道德駭客工具,可協助組織識別其數位基礎架構中的漏洞,以免被利用。 該工具結合了機器和人類道德駭客技術,提供深入和廣泛的安全測試。 ETHIACK 的主要功能之一是其外部攻擊面管理,它可以幫助組織全面了解其整個數位暴露情況,包括第三方服務、API 和外部工具。 這使他們能夠識別弱點並有效管理外部攻擊面。該工具還提供機器道德駭客功能,可連續運作並以高精度識別漏洞。 與經常產生誤報的傳統掃描器不同,ETHIACK 的人工智慧駭客提供準確率高達 99% 的即時報告。 ETHIACK 擁有令人印象深刻的記錄,已發現超過 20,000 個漏洞。 其世界級道德駭客團隊經過嚴格的審查和背景調查,以確保在測試關鍵系統時具有最高水準的專業知識和可信度。 使用 ETHIACK 的組織會收到有關漏洞的持續評估和報告,以及有關利用和緩解的詳細指南。 這種知識轉移有助於他們開發具有更高安全性的產品並領先於潛在的攻擊。總體而言,ETHIACK 提供了一種全面且主動的道德駭客方法,使企業能夠更好地保護其數位資產並維護安全的基礎設施。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
BugBase
bugbase.ai
BugBase是一個持續漏洞評估平台,可進行漏洞賞金計畫和下一代滲透測試(VAPT)等全面的安全運營,以幫助新創公司和企業有效識別、管理和緩解漏洞。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
Hadrian
hadrian.io
Hadrian 是一款無代理 SaaS 產品,可持續繪製暴露的資產、發現風險並確定修復的優先級,以便安全團隊可以強化其外部攻擊面。 Hadrian 使用被動資料來源、主動掃描技術和機器學習模型來識別安全團隊不知道的數位資產和複雜的攻擊路徑。它包含了錯誤配置、暴露的秘密、權限和漏洞如何影響組織的安全態勢。上下文感知測試僅使用攻擊路徑中的相關模組和秘密。這種上下文和風險發現的結合使哈德良能夠優先考慮攻擊者將利用的相同目標。所有這些都顯示在線上儀表板中,以幫助安全團隊專注於重要的事情並使他們的攻擊面更加安全。
Resolver
resolver.com
參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析,揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響(無論是合規性風險還是審計風險、事件風險或威脅風險),並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地傳達風險,並根據業務來建立風險。隨著視角的改變,風險扮演了全新的角色。最後,風險從被視為障礙,轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化,從安全和風險事件中發現見解,並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解,幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢,可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家,為客戶和社群創造價值和影響力。
Forescout
forescout.com
Forescout 是領先的網路安全平台,專注於管理網路風險並減輕各種環境中的威脅。 主要特點: * 風險與暴露管理:識別網路安全風險並確定其優先級,確保組織能夠有效緩解潛在威脅。 * 網路安全:實施主動和被動控制來評估和分段網絡,從而增強整體安全態勢。 * 威脅偵測和回應:即時偵測、調查和回應真正的威脅和事件。 * 營運技術安全:降低營運技術(OT)和工業控制系統(ICS)的風險,確保關鍵基礎設施的安全。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
Bleach Cyber
bleachcyber.com
Bleach Cyber 是一個專為中小型企業和新創公司及其服務供應商量身定制的先進網路安全平台,不僅可以增強營運網路安全,還可以培養客戶的信任,並幫助首席資訊安全長(CISO ) 強化企業供應鏈。 Bleach 專為保護業務而設計,無需購買昂貴的企業級工具,可確保以快速、用戶友好且經濟高效的方法來增強中小型企業的安全性和合規性。該平台與現有的技術堆疊集成,提供主動建議或“安全機會”,以降低風險並符合合規標準。 憑藉一系列全面的安全應用程序,Bleach 使企業能夠解決和糾正已識別的機會,然後透過與 CISO、採購和合規部門共享此訊息,使他們能夠輕鬆地與客戶建立信任的基礎。 不再需要昂貴、耗時且不準確的 SOC2 審核。讓創新小型企業更快完成交易,並使 CISO 和企業組織能夠使用最新的尖端軟體和技術安全地工作。
Inspectiv
inspectiv.com
Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞,而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號,並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。
Workscope
workscope.com
Workscope 認為,在桌面上編碼的知識具有價值和風險,組織必須了解其重要性。 Workscope 提供了一個自動化平台,使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援,提供整個電子表格環境的即時情境視圖,讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性,還是需要了解與手動電子表格流程相關的時間、成本和重要性,Workscope 都可以回答這些問題,而無需任何手動幹預或更改現有業務流程。
Riskify
riskify.net
存取詳細的非財務風險報告,以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。
Panorays
panorays.com
Panorays 是第三方網路風險管理解決方案的領先供應商,可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴,為企業提供領先於任何新興第三方威脅的工具,並提供可行的補救措施。
Tenacy
tenacy.io
Tenacy 是一個 SaaS 平台,可簡化所有 IT 安全團隊的網路安全管理。透過框架和風險的智慧建模,Tenacy 可互連您的所有網路流程。因此,您可以持續衡量您的安全級別,有效監控您的運營,並將所有利害關係人團結在您的網路願景周圍。
Shield
shieldcyber.io
Shield 是由滲透測試人員建構並為安全服務提供者開發的持續暴露管理平台。透過簡單的 3 步驟部署,Shield 會立即向您展示攻擊者如何破壞並接管您的特定網路。並準確地告訴您需要做什麼來消除這些風險。 Shield 與現有漏洞管理解決方案的不同之處在於,它將外部攻擊面、內部網路和身分識別服務關聯起來,根據嚴重性和對特定網路的影響提供超高效的修復指導。這使得安全服務提供者能夠停止在無關緊要的修復上浪費時間,並首先消除影響最大的風險。換句話說,Shield 將少數關鍵風險與眾多微不足道的風險區分開來。如果您能用 2% 的努力來降低 98% 的風險,還能取得什麼成果?
Bitahoy
bitahoy.com
利用 AI 支援的 IT 風險分析師增強您的日常 IT 風險管理流程,協助您確定風險情境的優先順序、調查和報告風險情境。
PlexTrac
plextrac.com
我們設計 PlexTrac 解決方案是為了解決安全從業人員面臨的工作流程痛點。 PlexTrac 幫助他們在噪音中追蹤訊號並打破通訊孤島。我們的名字結合了“plexus”和“track”,確實說明了一切。 PlexTrac 的存在是為了網路和協調安全計劃的所有人員和部分,並更好地追蹤成熟度的進展。
Hackuity
hackuity.io
Hackuity 是一款全面的安全解決方案,可協調和自動化漏洞管理流程。 Hackuity 的平台聚合並標準化您的所有安全評估實踐(無論是自動的還是手動的),並豐富它們,以便安全從業者最終可以創建風險驅動的補救計劃,並將其優先級與當前和未來面臨的威脅保持一致。該平台完全可自訂,可在完整的 Saas 模式、本地或混合安裝模式下滿足客戶的技術環境和安全要求。 Hackuity 根據該公司在漏洞管理和活動領域的經驗提出了正確的報價: - 基於風險的漏洞管理 - 持續監控 - 增強滲透測試 - Hackuity for MSSP 該公司成立於 2018 年,總部位於法國里昂。
Apomatix
apomatix.com
慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要,慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造,目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具,使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
