Hack The Box
hackthebox.com
一個巨大的黑客遊樂場。加入不斷發展的駭客社區,透過最迷人的遊戲化實踐培訓體驗,將您的網路安全技能提升到一個新的水平!
Cybrary
cybrary.it
Cybrary 的結構化實務網路安全培訓使專業人員能夠更好地保護其組織。
INE
ine.com
INE 是線上 IT 培訓和認證的主要供應商,專注於透過動手實驗室提供世界一流的指導。我們的 100 門課程專注於網路、網路安全和雲,擁有 1000 多個瀏覽器內實驗室,旨在立即挑戰您證明您的知識。我們的網路安全和雲端認證獲得行業認可,並以基於場景的現實世界挑戰為基礎。
HornetSecurity
hornetsecurity.com
365 Total Protection 是市場上唯一涵蓋Microsoft 365 安全性、合規性和備份各個方面的解決方案。垃圾郵件、病毒、網路釣魚和勒索軟體;加上電子郵件簽名和免責聲明。您還可以受益於高級威脅防護(ATP),以保護您的用戶免受最複雜的電子郵件攻擊,自動電子郵件連續性以防止意外停機,以及合法合規的電子郵件歸檔以確保所有電子郵件的安全和可搜尋。您甚至可以選擇備份和還原郵件信箱、Teams、OneDrive 和 SharePoint 中的端點和 Microsoft 365 資料。 365 Total Protection 與 Microsoft 365 的客製化整合簡化了您的整個體驗:從註冊到設置,再到功能和使用者管理。其中央控制台完美融合了資料隱私和易用性,使您能夠做得更多、更少擔心。
(ISC)2
isc2.org
(ISC) 是一個國際非營利會員協會,致力於打造安全可靠的網路世界。它提供了一系列憑證,這些憑證是整體、程序化安全方法的一部分。
HackNotice
hacknotice.com
透過組織中更好的網路安全意識習慣帶來長期的行為改變。發現 HackNotice 的差異。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
pwn.guide
pwn.guide
我們是一個網路安全學習網站,擁有 70 多個教程,從 Web 攻擊到防禦 DDoS 攻擊。
CyberDefenders
cyberdefenders.org
CyberDefenders 是一個網路安全藍隊培訓平台,專為 SOC 分析師、威脅追蹤人員、事件回應人員和數位鑑識專業人員而設計。它專注於網路安全的防禦方面,提供一個透過實踐實驗室學習、驗證和提高網路防禦技能的環境。該平台透過 BlueYard CyberRange 提供經過認證的 CyberDefender (CCD) 培訓和認證,以及動態和基於訂閱的實驗室體驗,滿足針對新興安全威脅的持續學習。
Immersive Labs
immersivelabs.com
Immersive Labs 是以人為本的網路彈性領域的領導者。我們協助組織持續評估、建立和證明整個組織團隊(從第一線網路安全和開發團隊到董事會級主管)的網路勞動力彈性。我們提供真實的模擬和動手網路安全實驗室,以評估個人和團隊針對最新威脅的能力和決策。組織現在可以透過與行業基準相比衡量其準備情況、建立團隊能力以及展示風險降低和對數據支援證據的合規性來證明其網路彈性。 Immersive Labs 受到世界上最大的組織和政府的信任,包括花旗、輝瑞、Humana、Kroll、沃達豐和倫敦交通局。我們得到了高盛資產管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量並證明您的網路能力嗎?立即預約示範:www.immersivelabs.com
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
CyberEDU
cyber-edu.co
CyberEDU 獨特地彌合了理論與實踐之間的差距,將體驗與標準網路安全學習之旅區分開來。 CyberEDU 的使命是透過支持個人以及公司和大學透過受現實生活場景啟發的練習來學習實用的網路安全,從而成為提高和提高全球網路安全技能的積極推動者。
Bastion Technologies
bastion.tech
Bastion 是一種新型網路安全平台,適用於中小型企業 (SMB) 以及支援它們的託管服務供應商 (MSP)。保護整個公司安全的單一平台。 Bastion 保護員工、電子郵件、資料和雲端應用程式免受不斷變化的數位威脅。透過提供一套滿足預算、安全性和安心要求的安全模組,Bastion 幫助中小型企業抵禦網路釣魚、勒索軟體攻擊、資料遺失和用戶疏忽。
Awaretrain
awaretrain.com
在 Awaretrain,我們的使命是幫助組織以有趣、引人入勝的方式建立安全意識文化。我們直覺的即插即用安全意識平台可降低員工造成的資料外洩和事件的風險。透過引人入勝的內容、一口大小的安全零食和互動遊戲,您可以輕鬆培訓整個組織並促進安全行為。設計完全適合您組織需求的培訓計劃和網路釣魚模擬,並輕鬆使用 9 種母語與您的同事互動。 Awaretrain 讓每個人都能快速識別風險,使您的組織能夠控制資訊安全的人性化方面。立即加入 1,000 多個組織並啟動您的人體防火牆!
CultureAI
culture.ai
CultureAI 的人類風險管理平台比任何其他平台都能觀察和追蹤更多的員工安全行為,使組織能夠在現實世界的風險升級之前無縫地發現、管理和補救這些風險。模擬和瀏覽器擴展,CultureAI 採取了即時數據主導的方法,專注於解決組織最普遍的風險,而不是態度調查和模擬網路釣魚測試的結果。如何運作: - CultureAI 與您的現代技術堆疊無縫集成,在單一儀表板中提供您組織最突出的人為網路風險的全面視圖。您能夠識別並解決風險行為,包括點擊網路釣魚電子郵件、SaaS 密碼重複使用和未經授權的軟體使用。性的指導。
Avatao
avatao.com
Avatao 的安全培訓不僅僅是簡單的教程和視頻,還為開發團隊、安全冠軍、滲透測試人員、安全分析師和 DevOps 團隊提供與工作相關的互動式學習體驗。該平台擁有 10 多種語言的 750 多個挑戰和教程,涵蓋了從 OWASP Top 10 到 DevSecOps 和密碼學的整個安全堆疊中的廣泛安全主題。 Avatao 的安全編碼培訓讓開發人員沉浸在備受矚目的案例中,並為他們提供應對具有挑戰性的安全漏洞的真實、深入的經驗。工程師實際上將學會自己破解和修補錯誤。透過這種方式,Avatao 為軟體工程團隊提供了安全思維,提高了他們降低風險並更快地對已知漏洞做出反應的能力。這反過來又提高了公司運送高品質產品的安全能力。
Secure Code Warrior
securecodewarrior.com
Secure Code Warrior 是開發人員選擇的解決方案,用於增強強大的安全編碼技能。透過使安全成為一種積極且引人入勝的體驗,Secure Code Warrior 以人為本的方法揭示了每個編碼人員內部的安全之星,幫助開發團隊更快地交付高品質程式碼,以便您可以專注於為我們的世界創造令人驚嘆的安全軟體。我們關心不安全編碼對世界的影響,並自豪地將我們獨特的創造力、平易近人性和樂趣風格帶入這項事業,使學習安全編碼成為一種積極的體驗。透過激勵全球具有安全意識的開發人員社群採用預防性安全編碼方法,我們的使命是開創一種以人為本的安全技能提升解決方案,永久消除不良編碼模式。 Secure Code Warrior® 學習平台包括互動式遊戲化訓練、團隊錦標賽、線上評估、即時輔導以及針對每個技能等級的情境微學習。您的開發人員將熱衷於透過超相關的語言來提高他們的安全編碼技能和知識:框架特定的互動式編碼挑戰。學習資源 - 開始了解安全基礎知識和應用程式安全概念。 160 多個電子學習影片和演示資源,涵蓋安全基礎知識、行動和 Web 應用程式安全弱點。培訓-使用互動式語言培養安全編碼技能:特定於框架的編碼挑戰。提高識別漏洞及其運作方式的意識,提高在程式碼審查期間定位漏洞的技能,最後,了解如何緩解和修復漏洞。課程 - 精心策劃的學習途徑,可在您的整體網路安全計畫中培養能力。配置和分配培訓活動,以協助實現合規性要求,例如 NIST 和 PCI-DSS 或針對特定技能差距 錦標賽 - 提高安全編碼意識並推動持續參與。舉辦具有競爭力和吸引力的活動,讓整個程式設計社群參與其中。評估 - 在完全可自訂和可控的環境中驗證安全編碼技能。請相信您的開發人員在保護程式碼方面具有基本的能力。對現有開發人員、離岸開發人員、新員工和畢業生的安全編碼技能進行資格鑑定和基線評估。數據和見解 - 報告以追蹤和監控整個組織的培訓進度,包括合規性審核要求的評估結果。特定於角色的儀表板、預先建立的報告和報告 API 讓您可以輕鬆衡量和分析個人、團隊和公司的績效以及技能發展。開放整合 - 連結您的核心業務系統以簡化您的工作流程。透過使用 RESTful API 以程式設計方式管理使用者並在現有工具集中建立管理報告,簡化使用者管理並節省時間。
RangeForce
rangeforce.com
RangeForce 是一個可擴展的基於雲端的平台,為網路安全和 IT 營運專業人員提供可實際測量的模擬培訓。
OffSec
offsec.com
OffSec 是為網路安全從業者提供持續專業和勞動力發展、培訓和教育的領先提供者。 OffSec 獨特的教學法和實用的實踐學習可以透過對團隊進行當今最關鍵技能的培訓來幫助組織填補資訊安全人才缺口。 OffSec 學習庫包含 6,000 小時的內容、1,500 個影片、2,500 個練習和 900 個實踐實驗室,OffSec 展示了其致力於幫助個人和組織利用不可或缺的網路安全技能和資源對抗網路威脅的承諾。 OffSec 還資助並維護 Kali Linux,這是用於滲透測試、道德駭客攻擊和網路安全評估的領先作業系統。
usecure
usecure.io
usecure 讓企業能夠衡量員工針對不斷變化的網路威脅的安全態勢,減少人為錯誤引起的安全事件,並證明對核心安全標準的遵守情況為了管理人為網路風險,usecure 結合了用戶定制的安全意識培訓計劃、自訂網路釣魚模擬、持續暗黑攻擊網路監控、簡化的政策管理流程和持續的人類風險評分。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
GuardRails
guardrails.io
GuardRails 是一個端到端安全平台,讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴,可以建立更安全的應用程序,它可以無縫整合到開發人員的工作流程中,在編碼時安靜地進行掃描,並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音,僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道,以便他們可以更快地進入市場,而不會冒安全風險。
Riot
tryriot.com
Riot 是一個 SaaS 平台,可輕鬆為團隊建立網路安全意識計畫。我們正在製作工具來保護您的員工,從而保護您的公司。
Moxso
moxso.com
Moxso 是一個先進的網路釣魚模擬和訓練平台。我們與領先的安全專家合作,開發了下一代安全意識工具。我們讓員工成為最強大的防禦力量,幫助組織減少日益嚴重的網路威脅。
Jericho Security
jerichosecurity.com
Jericho Security 利用人工智慧在網路安全新領域對抗人工智慧。透過模擬超個人化攻擊,Jericho 培訓員工識別和回應新的 AI 威脅,從而提高測試效率、降低成本並減少安全事件。 Jericho 培訓員工透過模擬超個人化攻擊來識別和回應新的 AI 威脅,從而提高測試效率、降低成本並減少安全事件。我們的培訓方法包括: >測試:使用人工智慧驅動的電子郵件生成器複製現實生活中的網路釣魚模擬> 監控:詳細報告您的組織的表現> 培訓:利用人工智慧驅動的培訓來推動行為改變Jericho從中學習它的攻擊模擬並適應測試您的組織並持續檢測生成攻擊。在 Jericho Security,我們認為有效的網路安全培訓必須不僅僅是傳授知識,還必須培養一種安全意識和準備的文化。為了實現這一目標,我們開發了一種獨特的方法,使我們有別於傳統的培訓供應商:>產生人工智慧驅動的內容:我們先進的人工智慧技術使我們能夠創建客製化的、最新的培訓模組和網路釣魚模擬,以解決以下問題:最新威脅和行業趨勢。這確保員工始終為最新的網路風險做好準備。 >客製化訓練解決方案:我們認識到每個組織都有獨特的需求和弱點。這就是為什麼我們客製化培訓內容來解決您組織的特定風險和要求,確保最大的相關性和有效性。 > 參與式微學習形式:我們的訓練模組採用簡短易懂的形式設計,可最大程度地減少工作流程中斷並增強對關鍵概念的保留。 >雙重報告功能:在我們基於網路的應用程式或您的學習管理系統 (LMS) 中產生報告,以提供有關員工參與、測驗分數等的寶貴數據,使您能夠監控培訓計劃的有效性。 >無縫導入集成:Jericho 的解決方案與您現有的工具集成,包括支援 SCIM 的目錄(Microsoft 和 Okta)和支援 OAUTH 的 API 集成(Google Workspace)。還可以自訂整合以適用於任何目錄。 >專家創建的培訓:經過認證的網路安全和教學設計專家開發引人入勝的最新內容,以應對新出現的威脅和最佳實踐。 >一鍵式網路釣魚報告:員工只需一鍵即可報告網路釣魚嘗試,從而快速回應並緩解潛在威脅。 >監管合規性:我們的培訓計劃符合並超越行業標準和準則,幫助您的組織保持合規性並展示在保護敏感資料方面的盡職調查。
Guardey
guardey.com
Guardey 提供基於遊戲化的安全意識培訓。在一個 95% 的資料外洩都是由人為錯誤造成的團隊中,您需要一個平台將您的員工變成人類防火牆。 Guardey 的與眾不同之處如下: - 每週挑戰只需 3 分鐘即可完成,而且非常有趣。 - 排行榜向使用者展示他們與同事相比的表現。 - 學習管理系統,使管理員能夠設定自己的挑戰。各種規模企業的客戶都可以使用 Guardey 來提高員工的安全意識。
BeamSec
beamsec.com
BeamSec 是一家網路安全解決方案提供商,致力於增強抵禦不斷變化的基於電子郵件的網路威脅的能力。 BeamSec 安全意識解決方案增強了組織對不斷變化的基於電子郵件的網路威脅的防禦能力。這個過程從初步評估開始,收集基線數據並確定需要改進的領域。針對已知威脅測試電子郵件系統有助於針對員工可能遇到的潛在網路釣魚電子郵件類型製定有效的保護計畫。然後,BeamSec 向員工發送模仿實際威脅和現實場景的虛假網路釣魚電子郵件。如果員工與模擬的網路釣魚電子郵件進行交互,他們會立即獲得回饋、指導和教育資源。基於模擬,BeamSec 提供線上培訓模組、教育材料、互動課程、測驗和視頻,涵蓋密碼安全、社會工程、安全網頁瀏覽和資料保護等主題。員工只需單擊即可報告現實生活中的網路釣魚電子郵件,並將其發送給安全團隊進行調查。
AwareGO
awarego.com
AwareGO 是人類網路風險和意識解決方案的全球供應商,可協助企業和中小企業識別、量化和補救網路安全的人類風險因素。 AwareGO 人類風險評估基於人類行為科學,允許組織量化人類知識、衡量任何網路安全培訓的有效性,並獲得員工的整體網路彈性評分。 AwareGO 獨特的微學習內容提供多種語言版本,旨在提高工作場所的網路安全意識,保護企業免受現代網路安全風險的影響。 迄今為止,AwareGO 已在全球成功培訓了超過 800 萬名員工。該公司總部位於冰島,在美國、捷克共和國和克羅埃西亞設有分公司。欲了解更多信息,請訪問awarego.com。
CybSafe
cybsafe.com
“降低風險。”專業人士安全意識的最終目標。這是一個簡單的答案,但實踐卻不那麼簡單。合規驅動的培訓已成為行業規範。事實上,這種無效的訓練影響了人們是「最薄弱的環節」的信念。如今,許多安全意識專業人士開始接受這樣一個事實:問題不是人,而是傳統的安全意識培訓和人類風險管理方法。我們著手解決這個問題。 CybSafe 是專門建構的人類風險管理平台。它由世界上最全面的安全行為資料庫 SebDB 提供支援。它由行業領先的科學家、分析師和安全專家團隊構建。它旨在長期影響安全行為。這是您可以衡量、證明和重複的風險降低。
