Verizon
verizon.com
Verizon 是一家美國無線網路營運商,之前作為 Verizon Communications 的一個獨立部門以 Verizon Wireless 的名義運作。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Drata
drata.com
一流的合規自動化平台。 Drata 可以幫助您開始、擴展 GRC 並增強您的安全性和合規性計劃。 Drata 是一個安全與合規自動化平台,可以持續監控和收集公司安全控制的證據,同時簡化工作流程以確保稽核準備就緒。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
Bugcrowd
bugcrowd.com
Bugcrowd 不僅僅是一家眾包安全公司;我們是一個由網路安全愛好者組成的社區,為了一個共同的目標而團結在一起:保護組織免受攻擊者的侵害。透過我們的人工智慧平台,將我們的客戶與適合他們需求的值得信賴的駭客聯繫起來,我們使他們能夠收回控制權,並在最複雜的威脅面前保持領先地位。 Bugcrowd 安全知識平台以統一的解決方案取代了多種工具的成本/複雜性,用於眾包筆測試即服務、託管錯誤賞金、託管漏洞接收/披露以及攻擊面管理(提供單點定價)-一切都共享相同的基礎設施可實現規模、一致性和效率。 Bugcrowd 在各行業擁有 10 多年的經驗和 100 多個客戶,包括 OpenAI、澳洲國民銀行、Indeed、USAA、Twilio 和美國國土安全部。
JupiterOne
jupiterone.com
JupiterOne 是一個用於網路安全的網路資產分析平台,旨在持續收集、連接和分析資產數據,以便安全團隊可以透過單一平台查看並保護其整個攻擊面。
YesWeHack
yeswehack.com
YesWeHack 成立於 2015 年,是一個全球性的 Bug 賞金和 VDP 平台。 YesWeHack 透過Bug Bounty(按發現的漏洞付費)為公司提供創新的網路安全方法,將170 個國家/地區的45,000 多名網路安全專家(道德駭客)與組織聯繫起來,以保護其暴露的範圍並報告其網站、行動應用程式中的漏洞,基礎設施和連接設備。 YesWeHack 遵守最嚴格的歐洲法規,為全球數百個組織運行私人(僅基於邀請)計劃和公共計劃。除了 Bug Bounty 平台之外,YesWeHack 還提供:漏洞揭露政策 (VDP) 的創建和管理解決方案、Pentest 管理平台、名為 Dojo 的道德駭客學習平台以及教育機構的培訓平台 YesWeHackEDU。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
BugBase
bugbase.ai
BugBase是一個持續漏洞評估平台,可進行漏洞賞金計畫和下一代滲透測試(VAPT)等全面的安全運營,以幫助新創公司和企業有效識別、管理和緩解漏洞。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Detectify
detectify.com
為 AppSec 和 ProdSec 團隊提供完整的外部攻擊面管理, 透過嚴格的發現、99.7% 準確的漏洞評估以及透過可行的指導加速修復來開始覆蓋您的外部攻擊面,所有這些都來自一個完整的獨立 EASM 平台。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
Securily Pentest
securily.com
透過人工智慧增強滲透測試平台,安全地解決中小企業複雜且成本高昂的網路安全問題。透過將尖端人工智慧與專家人工監督相結合,Securily 提供全面、高效且經濟實惠的安全評估。這種獨特的方法不僅可以檢測漏洞,還可以指導修復,幫助企業加強防禦並輕鬆遵守行業標準。
Defendify
defendify.com
Defendify 成立於 2017 年,在提供持續指導和支援的專家的支持下,為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cybersecurity®)。 Defendify 提供多層保護,提供了一個易於使用的一體化平台,旨在持續加強人員、流程和技術的網路安全。借助 Defendify,組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台,包括: • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。
Inspectiv
inspectiv.com
Inspectiv 的滲透測試和完全管理的錯誤賞金即服務可協助安全團隊在漏洞被利用之前發現有影響的漏洞,而無需傳統錯誤賞金和手動測試的複雜性、成本和麻煩。 Inspectiv 平台可讓您按優先順序審查漏洞發現結果、過濾噪音、獲取對您重要的訊號,並無縫地協調您的行動。請造訪inspectiv.com 以了解更多資訊。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
Cyberday
cyberday.ai
Cyberday 是一款專門的軟體解決方案,旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性,有效的網路安全措施的需求變得至關重要。 Cyberday 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyberday 主要針對尋求加強網路安全框架的組織,為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務,Cyberday 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求,最終形成更強大的安全環境。 Cyberday 的主要功能之一是它與 Microsoft Teams 的集成,Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務,從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質,Cyberday 鼓勵團隊合作和問責制,使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyberday 不僅有助於實現合規性,而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具,使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求,而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之,Cyberday 是一個全面的解決方案,使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進,Cyberday 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Cobalt
cobalt.io
Cobalt 結合了最優秀的人類安全人才和有效的安全工具。我們的端到端進攻性安全解決方案使客戶能夠在動態變化的攻擊面中修復風險。我們以滲透測試的速度和品質而聞名,在客戶需求的推動下,我們現在提供廣泛的測試產品和安全服務來支援應用安全和資訊安全團隊的需求。自 2013 年以來,我們已獲得超過 10,000 項資產,僅在 2023 年就進行了 4,000 多次滲透測試。超過 1,300 家客戶依賴 Cobalt,以及我們由 450 名精英滲透測試人員組成的 Cobalt 核心。我們的專家測試人員平均擁有 11 年的經驗並持有頂級認證。將核心知識與專門建構的 Cobalt 平台結合,我們透過任何參與提供持續協作,包括即時結果報告、存取攻擊面監控和動態應用程式安全測試 (DAST),以及整合到 50 多個包括Slack、Jira 和ServiceNow 在內的業務系統,以加快修復工作。
Jscrambler
jscrambler.com
Jscrambler 是客戶端保護和合規性的領導者。我們是第一個將高階多型 JavaScript 混淆與細粒度第三方標籤保護合併到統一的客戶端保護和合規平台的公司。我們的整合解決方案可確保對當前和新興的客戶端網路威脅、數位竊取、資料外洩和 IP 盜竊進行強有力的防禦,從而使軟體開發和數位團隊能夠安全地進行創新。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對包括 PCI DSS v4 在內的新興安全標準的合規性。所有 Jscrambler 產品都完全相容於所有主要技術框架和堆疊,包括 HTML5、Node.js、React、Angular、Vue、Meteor、Ember、React Native、Ionic 和 NativeScript。借助 Jscrambler,企業可以採用統一的、面向未來的客戶端安全策略,同時實現對新興安全標準的合規性。 Jscrambler 為各種客戶提供服務,包括財富 500 強公司、線上零售商、航空公司、媒體機構和金融服務公司,這些公司的成功取決於安全地與客戶在線上互動。與我們一起塑造網路安全的未來並實現無所畏懼的數位創新。
TrustCloud
trustcloud.ai
作為一個信任保證平台,TrustCloud® 使用統一的、基於圖形的架構,將您的控制、策略和知識庫連接到無孤島的合規自動化和風險管理平台。我們幫助合規團隊: - 減少管理控制和準備審計的成本和時間- 透過更快的安全審查加速銷售交易- 管理和量化風險我們幫助CISO: - 減少公司和個人責任- 以編程方式衡量和報告控制狀態、合規審計、客戶承諾和風險- 成為董事會和領導層的策略合作夥伴TrustCloud 是一個快速、經濟且準確的合規和風險管理平台,可隨著法規的變化和業務的增長動態調整您的目標。
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
