Meilleures entreprises : EASM

Aleph Networks propose des solutions de sécurité et de renseignement stratégique, avec des outils comme Aleph Search pour explorer Clear, Deep et Dark web, et Aleph Alert pour surveiller les actifs stratégiques. Elle aide à détecter les fuites de données, surveiller les personnels à risque et protéger les entreprises et États contre les cybermenaces.

CybelAngel est spécialisée en gestion de la surface d'attaque externe (EASM), détectant et remédiant aux menaces comme les fuites de données et les expositions sur le dark web. Sa plateforme combine IA et expertise humaine, avec des services de remédiation et d’investigation. Elle accompagne des entreprises majeures, notamment lors de fusions-acquisitions.

Hadrian est une plateforme de sécurité offensive alimentée par l'IA, offrant des tests de pénétration automatisés et une gestion continue de la surface d'attaque. Elle permet aux entreprises de découvrir et de sécuriser leurs actifs exposés, d'identifier les risques critiques et de rationaliser les processus de remédiation.

​Outpost24 est spécialisée dans la gestion des risques, offrant des solutions pour l'identification et la réduction des vulnérabilités au sein des réseaux, applications et infrastructures cloud. Leurs services incluent la gestion des vulnérabilités basée sur les risques, les tests de pénétration, l'intelligence sur les menaces et des services managés.

​Pentera propose une plateforme de validation automatisée qui émule des cyberattaques réelles pour identifier et prioriser les vulnérabilités exploitables. Ses solutions couvrent les réseaux internes, les environnements cloud, les surfaces d'attaque externes, l'exposition des identifiants et la résilience aux ransomwares, permettant aux organisations de renforcer leur sécurité.

Qualys propose une plateforme cloud de gestion des risques et de conformité, offrant des solutions telles que la gestion des vulnérabilités, la conformité aux politiques, la surveillance des actifs informatiques, la protection des applications web et la sécurité des environnements cloud. Ces services permettent aux entreprises de détecter, évaluer et remédier aux menaces en temps réel.

Rapid7 propose une plateforme de cybersécurité cloud-native avec des solutions pour la gestion des vulnérabilités (InsightVM), la détection des menaces (InsightIDR), la sécurité des applications cloud (InsightCloudSec) et les tests de sécurité (InsightAppSec), aidant les entreprises à atténuer les risques.

SecurityScorecard évalue la cybersécurité des entreprises en offrant des solutions pour surveiller et améliorer la posture de sécurité, gérer les risques des tiers et la chaîne d'approvisionnement. Ils fournissent des notations objectives et quantifiables, réduisant ainsi les incidents de sécurité liés aux tiers.

Tenable est une entreprise spécialisée dans la gestion de l'exposition, offrant des solutions pour identifier, évaluer et atténuer les risques informatiques. Leurs produits phares incluent Tenable One, une plateforme complète de gestion de l'exposition, et Tenable Vulnerability Management, qui fournit une visibilité approfondie sur les vulnérabilités du réseau.

Uncovery propose une solution SaaS de gestion de surface d'attaque externe, permettant aux entreprises de découvrir et surveiller en continu leurs actifs exposés sur Internet. La solution s'intègre facilement aux outils métiers (ticketing, SIEM) et est soutenue par le programme Accélérateur d'HEXATRUST.