Cloud security posture management (CSPM) is a rapidly growing segment in the field of vulnerability management and security compliance, specifically designed to safeguard modern, complex hybrid computing environments. CSPM tools continuously monitor cloud applications, services, containers, and infrastructure, identifying and correcting misconfigurations or improperly enforced policies. These solutions often include automated remediation features that activate when anomalies or misconfigurations are detected, based on rules established by the administrator. Organizations rely on these tools because mapping and consistently visualizing all the elements within a complex cloud environment is extremely challenging. While new AI-based tools have been developed to automate the management of identities, networks, and infrastructure, CSPM software stands out by offering continuous monitoring and visibility into a company's security posture, coupled with automated detection and remediation of issues as they arise across diverse computing environments.
Wiz
Wiz je cloudová bezpečnostní platforma, která bez agentů poskytuje viditelnost do prostředí, prioritizaci rizik, správu zranitelností, automatizaci opravy a reportování.
Sophos Central
Sophos Central centralizovaně spravuje a chrání zařízení a síť, detekuje a pomáhá reagovat na kybernetické hrozby a poskytuje bezpečnostní analýzy.
Cymulate
Cymulate je platforma pro validaci bezpečnosti: simuluje útoky, testuje a vyhodnocuje bezpečnostní kontroly (EDR, e‑mail, web, SIEM, WAF, cloud, Kubernetes) pro nápravu.
CrowdStrike
CrowdStrike: cloudová bezpečnostní platforma chránící koncové body, cloud, identity a data; zajišťuje detekci, prevenci a reakci na kybernetické útoky a poskytuje centralní přehled.
Orca Security
Orca Security identifikuje, priorizuje a opravuje rizika a nedostatky v konfiguracích, workloady a identitách napříč AWS, Azure, GCP, Kubernetes a dalšími cloudy, bez agentů.
SafeBase
SafeBase usnadňuje automatizovanou správu bezpečnostních přehledů, dotazníků a shody, centralizuje důkazy a integruje se do systémů pro přehled o bezpečnostním stavu.
Aikido Security
Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.
CloudQuery
CloudQuery extrahuje, transformuje a ukládá konfigurace a metadata z API cloudových poskytovatelů (AWS, Azure, GCP apod.) do databází, datových jezer nebo streamů pro analýzu.
CloudWize
CloudWize je bezkódová platforma pro zabezpečení cloudu: průběžné skenování konfigurací a zranitelností, vynucování pravidel, automatická náprava a rychlé vyšetřování incidentů.
Cloudaware
Cloudaware je platforma pro správu hybridních a multicloud prostředí: CMDB, řízení změn, správa nákladů, compliance, skenování zranitelností, detekce průniků, patchování, logy, monitoring, BI a zálohy.
Turbot Pipes
Turbot Pipes poskytuje centrálně definované politiky a průběžné řízení, které zajišťují dodržování pravidel a kontrolu cloud infrastruktury napříč více AWS účty.
Aqua Security
Aqua Security zabezpečuje cloud‑native aplikace a kontejnery: skenování zranitelností, runtime ochrana, prevence hrozeb a zajištění souladu s předpisy.
Solvo
Solvo je cloudová bezpečnostní platforma, která propojuje aplikace, identity a data a průběžně detekuje a opravuje chybné konfigurace a zranitelnosti.
AlgoSec
AlgoSec automatizuje správu připojení aplikací a bezpečnostních politik v hybridních sítích, poskytuje viditelnost, identifikaci aplikací, hodnocení rizik a řízení změn.
Plerion
Plerion je cloudová bezpečnostní platforma, která monitoruje, detekuje a řeší rizika, spravuje přístupy, inventář a dodržování pravidel pro AWS, Azure a GCP.
Calico Cloud
Calico Cloud poskytuje zabezpečení sítě a správu síťových politik pro kontejnery a Kubernetes v multi‑cloud a hybridních prostředích: řízení, detekce a omezení síťových přístupů.
Stream Security
Stream Security detekuje v reálném čase bez agentů bezpečnostní incidenty, poskytuje okamžitou příčinu a kontext potřebný pro rychlou reakci.
Sonrai Security
Sonrai Security zajišťuje zabezpečení identit a přístupů v AWS, Azure a GCP: odhaluje a odstraňuje nevhodná oprávnění, chrání data, detekuje zranitelnosti a automatizuje nápravu.
Panoptica
Panoptica od Cisco detekuje a opravuje zranitelnosti, mapuje útokové cesty a poskytuje vizualizaci a priority rizik pro cloudové a Kubernetes prostředí napříč multi‑cloud.
BMC
BMC spravuje a automatizuje IT služby: řízení incidentů, problémů a změn, AI směrování případů, prediktivní analýza a integrace s externími nástroji.
nOps
nOps je platforma pro optimalizaci nákladů na AWS: automaticky spravuje výpočetní zdroje, závazky (Reserved/Savings/Spot), alokaci nákladů a přehledy spotřeby.
Torq
Torq automatizuje bezpečnostní operace pomocí AI: propojuje nástroje, automaticky řeší incidenty, umožňuje vytváření workflow a zrychluje vyšetřování.
Sysdig
Sysdig Secure je platforma pro zabezpečení cloudů, kontejnerů a Kubernetes poskytující viditelnost v reálném čase, detekci hrozeb, správu zranitelností a reakci na incidenty.
Kloudle
Kloudle skenuje cloudové účty a clustery (AWS, GCP, DigitalOcean, Kubernetes) na 300+ bezpečnostních chyb, klasifikuje závažnost a poskytuje kroky k opravě.
Lacework
Lacework poskytuje jednotnou platformu pro zabezpečení cloudových prostředí: detekci hrozeb, správu zranitelností, zabezpečení kontejnerů a dohled nad dodržováním pravidel.
© 2026 WebCatalog, Inc.