Wiz
wiz.io
Wiz 透過啟用新的營運模式,為客戶(包括 40% 的財富 100 強企業)轉變雲端安全。借助 Wiz,組織可以實現整個雲端生命週期的安全民主化,使開發團隊能夠快速、安全地建置。其雲端原生應用程式保護平台 (CNAPP) 提高了可見度、風險優先順序和業務敏捷性,根據客戶評論排名第一。 Wiz 的CNAPP 在一個真正整合的平台中整合和關聯多個雲端安全解決方案的風險,包括CSPM、KSPM、CWPP、漏洞管理、IaC 掃描、CIEM、DSPM、容器安全、AI SPM、程式碼安全和CDR 到單一平台中。全球數百家組織(包括 40% 的財富 100 強企業)可快速識別並消除雲端環境中的關鍵風險。其客戶包括 Salesforce、Slack、Mars、BMW、Avery Dennison、Priceline、Cushman & Wakefield、DocuSign、Plaid 和 Agoda 等。 Wiz 得到了紅杉資本、Index Ventures、Insight Partners、Salesforce、Blackstone、Advent、Greenoaks、Lightspeed 和 Aglaé 的支持。請造訪 https://www.wiz.io 以了解更多資訊。
HackerOne
hackerone.com
Hackerone是一個脆弱性協調和漏洞賞金平台,可將企業與滲透測試人員和網絡安全研究人員聯繫起來。它是最早的公司之一,以及Synack和Bugcrowd,以擁抱和利用眾包安全性和網絡安全研究人員作為其業務模型的Linchpins;它是同類網絡安全公司。截至2020年5月,Hackerone的網絡已經支付了1億美元的賞金。
Virusdie
virusdie.com
一鍵式網站安全。使用世界上最強大、最友善的一體化網站安全工具,在幾秒鐘內自動清理和保護您的網站。而且,如果您需要幫助,只需單擊即可從生態系統聘請世界上最好的安全專家。
Synack
synack.com
按需安全的首要平台。 PTaaS 滲透測試即服務。進攻性安全測試可隨著時間的推移改善您的安全狀況 一個平台,多種用途。期望戰略滲透測試能夠提供完全的控制和可見性,揭示安全計劃中的模式和缺陷,使組織能夠改善整體安全狀況,並為領導層和董事會提供執行級別的報告。 Synack 的智慧安全測試平台包括自動化和增強智慧增強功能,可實現更大的攻擊面覆蓋率、持續測試和更高的效率,從而為您面臨的挑戰提供更多見解。該平台全天候 24/7/365 無縫地協調人類測試人才和智慧掃描的最佳組合,一切都在您的控制之下。像往常一樣,Synack 不僅部署精英 Synack Red Team (SRT) 來測試您的資產,現在同時部署 SmartScan 或與您公司的掃描器應用工具整合。 Synack 的 SmartScan 產品利用我們平台的專有掃描器 Hydra 不斷發現 SRT 的可疑漏洞,然後對 SRT 進行分類以獲得一流的結果。除此之外,我們還透過眾包滲透測試提供了更高級別的測試嚴格性,其中 SRT 研究人員主動尋找漏洞並完成合規性檢查表。他們使用自己的工具和技術,提供了無與倫比的人類創造力和嚴謹性。在利用 Synack 平台對所有應用程式執行高水準、自動化評估並激勵 Synack 紅隊持續、創造性地保持參與的同時,Synack 提供了人類智慧和人工智慧的獨特結合,從而產生最有效、最高效的眾包市場滲透測試。此外,現已在 FedRAMP 和 Azure 市場上提供:Synack 平台提供滲透測試即服務 (PTaaS)
Snyk
snyk.io
Snyk(發音為 Snake)是一個開發人員安全平台,用於透過單一平台保護自訂程式碼、開源依賴項、容器和雲端基礎設施。 Snyk 的開發人員安全解決方案使現代應用程式能夠安全地構建,使開發人員能夠擁有並構建整個應用程式的安全性,從程式碼和開源到容器和雲端基礎設施。在 IDE 中編碼時確保安全性:使用掃描器快速尋找問題,透過修復建議輕鬆修復問題,驗證更新的程式碼。整合原始碼儲存庫以保護應用程式:整合儲存庫以尋找問題、根據上下文確定優先順序、修復和合併。在整個 SDLC 中建置時保護您的容器:編寫 Dockerfile 後立即開始修復容器,在整個生命週期中持續監控容器映像,並根據上下文確定優先順序。安全的建置和部署管道:與 CI/CD 工具本地整合、設定規則、尋找和修復應用程式中的問題以及監控應用程式。透過 Snyk 的漏洞掃描和自動修復快速保護您的應用程式 - 免費試用!
Sucuri
sucuri.net
Sucuri 是一家由 Daniel B. Cid(OSSEC 專案創始人)於 2010 年創立的公司。確保您所有網站的安全,讓您高枕無憂。我們修復駭客行為並防止未來的攻擊。適用於每個站點的基於雲端的平台。
Proofpoint
proofpoint.com
Proofpoint, Inc. 是一家位於加州桑尼維爾的美國企業安全公司,為入站電子郵件安全、出站資料遺失防護、社交媒體、行動裝置、數位風險、電子郵件加密、電子發現和電子郵件提供軟體即服務和產品歸檔。
Pentest Tools
pentest-tools.com
Pentest-Tools.com 是一個基於雲端的攻擊性安全測試工具包,專注於 Web 應用程式和網路滲透測試。
Harness
harness.io
Harness Continuous Delivery 是一種軟體交付解決方案,可輕鬆自動部署、驗證和回滾工件。 Harness 使用 AI/ML 來管理、驗證和回滾您的部署,因此您不必遭受軟體部署的困擾。更快地交付軟體,並具有可見性和控制力 借助 Argo CD 即服務和強大且易於使用的管道,消除腳本編寫和手動部署。透過 AI/ML 實現自動化金絲雀和藍/綠部署、進階驗證和智慧回滾,讓您的團隊能夠更快地交付新功能。勾選所有由開放策略代理支援的企業級安全性、治理和精細控制的選項。現在,您可以輕鬆利用自動化金絲雀和藍綠部署來實現更快、更安全、更有效率的部署。我們負責設置,以便您可以享受到的好處。此外,當透過將機器學習應用於可觀察性解決方案的資料和日誌來偵測到不良部署時,您可以選擇自動回滾到先前的版本。不再需要盯著控制台幾個小時。
Qualys
qualys.com
Qualys VMDR 是一種基於風險的一體化漏洞管理解決方案,可量化網路風險。它為組織提供了對其風險狀況前所未有的洞察,並提供了降低風險的可行步驟。它還為網路安全和 IT 團隊提供了一個共享協作平台,並能夠快速調整和自動化無程式碼工作流程,透過自動修復和與 ServiceNow 等 ITSM 解決方案整合來應對威脅。
hCaptcha
hcaptcha.com
hCaptcha 是排名第一的隱私優先機器人緩解平台。 hCaptcha Enterprise 在偵測和緩解詐欺和濫用方面提供無與倫比的準確性,並提供全面的解決方案來保護線上財產免受自動和半自動攻擊。 hCaptcha 解決方案保護每個行業的類別領導者,包括許多最大的企業和政府。強大且低摩擦的挑戰平台與現代機器學習相結合,提供一流的準確性、可擴展性和高級安全性,以保護組織。 hCaptcha 獨特的邊緣驅動架構使所有資料保持短暫性,並處理來自 250 多個位置的請求,確保資料和處理髮生在離用戶非常近的地方。該平台還提供先進的企業級功能,如私人學習、零 PII 模式、零摩擦和被動學習
Semgrep
semgrep.dev
Semgrep 是一個為安全工程師和開發人員建置的高度可自訂的應用程式安全平台。 Semgrep 掃描第一方和第三方程式碼以查找組織特有的安全問題,重點是以閃電般的速度呈現可操作、低雜訊且開發人員友好的結果。 Semgrep 專注於置信度評級和可及性,這意味著安全團隊可以放心地讓開發人員直接參與其工作流程(例如,在PR 評論中顯示發現的結果),並且Semgrep 與CI 和SCM 工具無縫集成,以自動化這些策略。借助 Semgrep,安全團隊可以向左移動並擴展其程序,而對開發人員速度的影響為零。憑藉 3400 多個開箱即用的規則以及輕鬆創建自訂規則的能力,Semgrep 加快了實施和擴展一流 AppSec 計劃所需的時間,同時從第一天起就增加了價值。
Malcare
malcare.com
MalCare 將確保您的網站安全,而不會減慢網站速度。取得自動惡意軟體掃描、一鍵式惡意軟體刪除和即時防火牆,以確保您的網站完全安全。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
BitNinja
admin.bitninja.io
一體化平台提供最先進的伺服器安全 BitNinja 提供先進的伺服器安全解決方案,其主動且統一的系統旨在有效防禦各種惡意攻擊。 BitNinja 開闢了新天地,將成為第一個保護 Windows 伺服器的伺服器安全工具。主要解決方案: - 透過 BitNinja 的防禦網絡,透過即時 IP 信譽減少伺服器負載,擁有 100M+ IP 位址的資料庫 - 使用 WAF 模組和 BitNinja 自寫規則阻止零日漏洞 - 刪除使用業界領先的惡意軟體掃描程式快速識別惡意軟體並防止再次感染- 啟用AI 惡意軟體掃描程序,以前所未有的方式清除惡意軟體- 使用防禦機器人識別系統中可能存在的後門- 使用日誌分析模組保護您的伺服器免受暴力攻擊在後台靜默運行-使用資料庫清理器定期檢查和清理您的資料庫- 使用SiteProtection 模組發現並消除網站中的漏洞,無需額外費用- 阻止垃圾郵件帳戶、防止伺服器列入黑名單,並透過出站- 由ChatGPT 提供支援的垃圾郵件檢測模組- 捕獲與蜜罐的可疑連接,並使用Web 蜜罐阻止通過後門的訪問BitNinja Security 可阻止最新的攻擊類型,包括: - 所有類型的惡意軟體- 使用市場上最好的惡意軟體掃描程序- 暴力破解 -在網路和 HTTP 層級強制進行攻擊; - 漏洞利用 – CMS (WP/Drupal/Joomla) - SQL 注入 - XSS - 遠端程式碼執行 - 零時差攻擊; - DoS(拒絕服務)攻擊 BitNinja Security 可以輕鬆保護 Web 伺服器: - 1 行程式碼安裝 - 全自動操作可確保伺服器安全並消除人為錯誤 - 人工智慧驅動的社群驅動的全球防禦網路 - 統一、直覺的儀表板適合您的整個基礎設施- 透過雲端配置輕鬆進行伺服器管理- 最長5 分鐘響應時間的高級支援- 強大的CLI 的便利性- 可用於自動化和報告的API - 與各種平台無縫集成,如增強控制面板、 360監控、JetBackup。 BitNinja 在平台及更高版本上受支持,安裝在以下Linux 發行版上: CentOS 7 及更高版本64 位元CloudLinux 7 及更高版本64 位元Debian 8 及更高版本64 位元Ubuntu 16.04 及更高版本64位元RedHat 7 及更高版本64 位元AlmaLinux 8 64 位元VzLinux 7 及更高版本 64 位元 Rocky Linux 8 64 位元 Amazon Linux 2 64 位元 Windows 2012 RE 及更高版本
Akamai
akamai.com
Akamai 是一家領先的內容交付網路 (CDN) 和雲端服務供應商,專注於優化用戶和企業的線上體驗。 主要特點: * 內容交付:Akamai 加速 Web 內容和應用程式的交付,確保全球用戶快速可靠的存取。 * 安全解決方案:該平台提供強大的安全功能,包括 DDoS 防護和 Web 應用程式防火牆,以防範線上威脅。 * 邊緣運算:Akamai 利用邊緣運算來處理更靠近使用者的數據,從而提高效能並減少延遲。 * 可擴展性:企業可以利用 Akamai 針對不同需求量身定制的靈活解決方案輕鬆擴展其線上營運。
Aqua Security
aquasec.com
Aqua Security 在整個應用程式生命週期中阻止雲端原生攻擊,並且是唯一一家提供 100 萬美元雲端原生保護保固的公司。作為雲端原生安全領域的先驅,Aqua 幫助客戶降低風險,同時建立其業務的未來。 Aqua 平台是業界整合度最高的雲端原生應用程式保護平台 (CNAPP),可保護從程式碼到雲端並返回的應用程式生命週期。 Aqua 成立於 2015 年,總部位於馬薩諸塞州波士頓和伊利諾伊州拉馬特甘,擁有遍布 40 多個國家的財富 1000 強客戶。
Imperva
imperva.com
Imperva Incapsula 提供企業級Web 應用程式防火牆來保護您的網站免受最新威脅、智慧且即時有效的360 度反DDoS 解決方案(第3-4 層和第7 層)、全球CDN 來加快您網站的加載速度最大限度地減少頻寬使用以及一系列效能監控和分析服務,以提供有關網站安全和效能的見解。
Fossa
fossa.com
開源是軟體的重要組成部分。在一般的現代軟體產品中,超過 80% 的原始碼來自開源。每個元件都可能對您的客戶產生級聯的法律、安全和品質影響,使其成為正確管理的最重要的事情之一。 FOSSA 可協助您管理開源元件。我們插入您的開發工作流程,幫助您的團隊自動追蹤、管理和修復您使用的開源問題: - 遵守軟體許可證並產生所需的歸屬文件- 在整個CI/CD 工作流程中強制執行使用和許可政策 -監控和修復安全漏洞 - 主動標記程式碼品質問題和過時的元件透過啟用開源,我們幫助開發團隊提高開發速度並降低風險。
HostedScan
hostedscan.com
HostedScan 提供 24x7 警報和安全漏洞偵測。業界標準、開源、漏洞掃描。當事情發生變化時自動發出警報。手動管理目標清單或從具有唯讀存取權限的提供者(例如 AWS、DigitalOcean 和 Linode)自動匯入。透過儀表板和報告來管理和審計風險。
Mandiant
mandiant.com
Mandiant 利用來自第一線的創新技術和專業知識,提供保護組織免受網路安全攻擊的解決方案。
Pentera
pentera.io
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試所有網路安全層的完整性,隨時以任何規模展現真實的當前安全暴露。世界各地數以千計的安全專業人員和服務提供者使用 Pentera 來指導修復並在安全漏洞被利用之前彌補這些漏洞。其客戶包括 Casey's General Stores、Emeria、LuLu International Exchange、IP Telecom PT、BrewDog、City National Bank、Schmitz Cargobull 和 MBC Group。 Pentera 得到了 K1 Investment Management、Insight Partners、Blackstone、Evolution Equity Partners 和 AWZ 等領先投資者的支持。請造訪 https://pentera.io/ 以了解更多資訊。
Intruder
intruder.io
Intruder 是一個攻擊面管理平台,使組織能夠發現、偵測和修復網路中任何易受攻擊的資產的弱點。它透過使用我們內部安全團隊的專家建議客製化多個行業領先掃描器的輸出,持續提供可行的補救建議。
Xygeni
xygeni.io
保護您的軟體開發和交付! Xygeni Security 專注於應用程式安全態勢管理 (ASPM),利用深入的上下文洞察來有效地確定安全風險的優先順序和管理安全風險,同時最大限度地減少噪音和壓倒性警報。我們的創新技術會在新的和更新的元件發布後自動即時檢測惡意程式碼,立即通知客戶並隔離受影響的元件以防止潛在的違規行為。 Xygeni 廣泛涵蓋整個軟體供應鏈(包括開源元件、CI/CD 流程和基礎架構、異常偵測、秘密外洩、基礎架構即代碼 (IaC) 和容器安全),確保為您的軟體應用程式提供強大的保護。相信 Xygeni 能夠保護您的營運,並使您的團隊能夠誠信、安全地建置和交付。
Havoc Shield
havocshield.com
適用於金融服務的一體化網路安全解決方案。旨在滿足 GLBA、FTC 保障、IRS 報稅員、紐約 DFS 和其他金融業的安全要求。 Havoc Shield 透過在一體化平台中提供符合業界標準的計畫、專家指導和專業安全工具,快速消除因缺乏網路安全計畫而產生的恐懼和風險。
SentryPage
sentrypage.com
SentryPage 是一種污損管理工具,可為您的網站提供針對潛在入侵和污損活動的所有監視。 SentryPage 旨在監控我們網頁上的篡改活動,尤其是我們的主頁。這種污損監控工具具有更高的靈敏度,可以檢測到即使是極少量的污損。它還具有一體化警報、通知和用戶管理功能。在其係統的基礎上,SentryPage 有兩 (2) 個核心引擎:攻擊簽章引擎和外部資源引擎。 攻擊簽名幫助我們根據攻擊者的模式(簽名和髒話)來識別攻擊者。該引擎還可以理解多種語言。外部資源可以輕鬆地從附加到您網站的外部連結位址中偵測到未識別的網域。透過 SentryPage,我們可以幫助每個人監控其網站,防止可疑活動。 Xtremax 是一家屢獲殊榮的數位轉型公司,總部位於新加坡,提供創新的雲端技術和數位解決方案,包括 SentryPage。自 2003 年以來,Xtremax 已在東南亞地區擁有超過 500 名專業人士。
Probely
probely.com
Probely 是一款 Web 漏洞掃描程序,可讓客戶輕鬆測試其 Web 應用程式和 API 的安全性。我們的目標是透過使安全性成為Web 應用程式開發生命週期的固有特徵來縮小開發、安全性和營運之間的差距,並且僅報告重要的安全漏洞、無誤報並提供有關如何修復這些漏洞的簡單說明。 Probely 讓安全團隊透過將安全測試轉移到開發或 DevOps 團隊來有效地擴展安全測試。我們適應客戶的內部流程並將 Probely 整合到他們的堆疊中。探針掃描 Restful API、網站和複雜的 Web 應用程序,包括豐富的 Javascript 應用程序,例如單頁應用程式 (SPA)。它可偵測超過 20,000 個漏洞,包括 SQL 注入、跨站腳本 (XSS)、Log4j、作業系統命令注入和 SSL/TLS 問題。
Beagle Security
beaglesecurity.com
Beagle Security 可協助您識別 Web 應用程式、API、GraphQL 中的漏洞,並在駭客以任何方式傷害您之前透過可行的見解進行修復。透過 Beagle Security,您可以將自動化滲透測試整合到 CI/CD 管道中,以便在開發生命週期的早期識別安全問題並交付更安全的 Web 應用程式。主要功能: - 檢查您的Web 應用程式和API 的3000 多個測試案例,以查找安全漏洞- OWASP 和SANS 標準- 解決安全問題的建議- 透過登入對複雜的Web 應用程式進行安全測試- 合規性報告(GDPR、HIPAA 和PCI DSS) -測試調度 - DevSecOps 集成 - API 集成 - 團隊訪問 - 與 Slack、Jira、Asana、Trello 和 100 多個其他工具等流行工具集成
ElySpace
elyspace.com
ElySpace 是一家領先的網站託管公司,專門提供託管雲端託管服務。憑藉我們的專家團隊和先進的基礎設施,我們為尋求可靠、無憂託管體驗的企業提供全面的解決方案。我們的託管雲端託管服務可確保您的網站託管在安全且高效能的雲端基礎架構上。我們負責所有技術方面的工作,包括伺服器設定、維護、安全性更新和備份,讓您能夠專注於核心業務活動。透過選擇 ElySpace 來滿足您的託管雲端託管需求,您可以獲得可擴展且靈活的託管環境,可以無縫滿足您不斷增長的業務需求。我們經驗豐富的專業團隊 24/7 全天候監控您的網站,確保最佳效能、正常運作時間和快速載入速度。借助 ElySpace,您可以享受雲端技術的優勢,而無需承擔管理和維護伺服器的複雜性。我們的專業支援團隊隨時為您提供與託管相關的任何疑問或問題的協助,確保您的業務順利、不間斷地在線上展示。透過 ElySpace 體驗託管雲端託管的強大功能,並釋放您網站的全部潛力。請相信我們能夠在您專注於推動業務發展的同時處理複雜的技術問題。
The Code Registry
thecoderegistry.com
程式碼註冊表是世界上第一個由人工智慧驅動的程式碼智慧和見解平台,旨在保護和優化企業的軟體資產。透過提供獨立、安全的程式碼儲存庫複製並提供深入的分析和報告,程式碼註冊表使業務領導者和高級 IT 專家能夠更有效地管理其開發團隊和軟體預算。代碼註冊中心注重安全性、效率和透明度,正在為代碼管理和分析制定新標準。透過註冊我們的任何訂閱級別,您將擁有完全存取權限; > 獨立安全的自動化Code Vault 備份> 完整的程式碼安全掃描> 開源依賴性和許可證檢測> 程式碼複雜度分析> AI Quotient™ > 完整的Git 歷史記錄> 專有的「程式碼到複製」程式碼評估> 自動比較報告。代碼註冊表。了解您的程式碼™