Side 2 – Alternativer - Calico Cloud

Havoc Shield

havocshield.com

Alt-i-én cybersikkerhedsløsning til finansielle tjenester. Bygget til at opfylde GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhedskrav i den finansielle industri. Havoc Shield fjerner hurtigt frygten og risikoen for et manglende cybersikkerhedsprogram ved at levere en industrikompatibel plan, ekspertvejledning og professionelle sikkerhedsværktøjer i en alt-i-én-platform.

Beagle Security

beaglesecurity.com

Beagle Security hjælper dig med at identificere sårbarheder i dine webapplikationer, API'er, GraphQL og afhjælpe dem med handlingsvenlig indsigt, før hackere skader dig på nogen måde. Med Beagle Security kan du integrere automatiseret penetrationstest i din CI/CD-pipeline for at identificere sikkerhedsproblemer tidligere i din udviklingslivscyklus og sende sikrere webapplikationer. Vigtigste funktioner: - Tjek dine webapps og API'er for mere end 3000 testsager for at finde sikkerhedshuller - OWASP & SANS-standarder - Anbefalinger til at løse sikkerhedsproblemer - Sikkerhedstest komplekse webapps med login - Overholdelsesrapporter (GDPR, HIPAA & PCI DSS) - Testplanlægning - DevSecOps-integrationer - API-integration - Teamadgang - Integrationer med populære værktøjer som Slack, Jira, Asana, Trello & 100+ andre værktøjer

Intruder

intruder.io

Intruder er en platform til håndtering af angrebsoverflader, der giver organisationer mulighed for at opdage, opdage og rette svagheder på alle sårbare aktiver på tværs af deres netværk. Den giver løbende råd til handling om afhjælpning ved at tilpasse output fra flere brancheførende scannere ved hjælp af ekspertrådgivning fra vores interne sikkerhedsteam.

Cycode

cycode.com

Cycode er den eneste end-to-end software supply chain (SSC) sikkerhedsløsning, der giver synlighed, sikkerhed og integritet på tværs af alle faser af SDLC. Cycode integreres med alle dine pipelineværktøjer til softwarelevering og infrastrukturudbydere for at muliggøre komplet synlighed og skærpet sikkerhedsposition gennem konsekvente styrings- og sikkerhedspolitikker. Cycode reducerer yderligere risikoen for brud med en række scanningsmotorer, der leder efter problemer som hårdkodede hemmeligheder, IAC-fejlkonfigurationer, kodelækager og mere. Cycodes patenterede vidensgraf sporer kodeintegritet, brugeraktivitet og hændelser på tværs af SDLC for at finde anomalier og forhindre kodemanipulation.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Probely

probely.com

Probely er en websårbarhedsscanner, der gør det muligt for kunder nemt at teste sikkerheden af ​​deres webapplikationer og API'er. Vores mål er at indsnævre kløften mellem udvikling, sikkerhed og drift ved at gøre sikkerhed til et iboende kendetegn ved webapplikationsudviklings livscyklus og kun rapportere sikkerhedssårbarheder, der betyder noget, falsk-positiv gratis og med enkle instruktioner om, hvordan de løses. Probely giver sikkerhedsteams mulighed for effektivt at skalere sikkerhedstest ved at flytte sikkerhedstest til udviklings- eller DevOps-teams. Vi tilpasser os vores kunders interne processer og integrerer Probely i deres stack. Scan sikkert afslappende API'er, websteder og komplekse webapplikationer, herunder omfattende Javascript-applikationer såsom enkeltsidesapplikationer (SPA). Det registrerer over 20.000 sårbarheder, herunder SQL-injektion, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Cloudaware

cloudaware.com

Cloudaware er en cloud management platform med moduler som CMDB, Change Management, Cost Management, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics og Backup. Cloudaware er designet til virksomheder, der implementerer arbejdsbelastninger på tværs af flere cloud-udbydere og på stedet. Platformen integreres med ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible og 50+ andre produkter. Kunder implementerer Cloudaware for at strømline deres cloud-agnostiske it-administrationsprocesser, forbrug, overholdelse og sikkerhed.

Plerion

plerion.com

Plerion leverer en alt-i-en Cloud Security Platform, der understøtter arbejdsbelastninger på tværs af AWS, Azure og GCP - leverer: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angrebsstianalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Omfattende og kontinuerlig overholdelsesrapportering Plerions risikodrevne, trusselsledede , og kontekstbevidst tilgang hjælper organisationer med at nedbryde siloer, reducere alarmtræthed og eliminere skysikkerhedsrisici, der betyder mest. Besøg https://plerion.com/ for mere information.

Scytale

scytale.ai

Scytale er den globale leder inden for compliance-automatisering, der hjælper virksomheder med at blive kompatible og forblive kompatible med sikkerhedsrammer som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS og mere uden at svede. Vores eksperter tilbyder personlig vejledning for at strømline overholdelse, hvilket muliggør hurtigere vækst og øger kundernes tillid. Scytale er det eneste komplette compliance-hub, inklusive andre nøgleløsninger, såsom penetrationstest og AI-sikkerhedsspørgeskemaer.

CloudWize

cloudwize.io

CloudWize er et kodefrit Cloud Security Center of Excellence, der giver dig maksimal cloud compliance og sikkerhed. Få 360° beskyttelse fra arkitekturdesign til Runtime. CludWize håndhæver cloud-regler med over 1K regler, der kører kontinuerligt, scanner dine skysårbarheder og afhjælper dem automatisk. Med vores unikke undersøgelsesgrafmotor kan du opdage og rette skyproblemer på få minutter i stedet for dage og uger. Denne holistiske løsning tilbyder en blackbox web-app penetrationstest, udviklet IAM (identitetsadgangsstyring), IaC (infrastruktur som kode) risikoscanning, Data Security Posture Management og mere. Hvorfor beskæftige sig med mange værktøjer, når du kan have alt på ét sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en udviklercentreret softwaresikkerhedsplatform, der leverer avanceret kodescanning og cloud-sårbarhedsvurderinger. Vores platform prioriterer reelle trusler, reducerer falske positiver og gør Common Vulnerabilities and Exposures (CVE'er) let forståelige. Med Aikido sikrer du, at dit produkts sikkerhed er gjort simpelt, så du kan fokusere på det, du er bedst til: at skrive kode.

GuardRails

guardrails.io

GuardRails er en end-to-end sikkerhedsplatform, der gør AppSec nemmere for både sikkerheds- og udviklingsteams. Vi scanner, opdager og giver vejledning i realtid for at rette sårbarheder tidligt. Betroet af hundredvis af teams rundt om i verden til at bygge sikrere apps, integrerer GuardRails problemfrit i udviklernes arbejdsgang, scanner stille og roligt, mens de koder, og viser, hvordan man løser sikkerhedsproblemer på stedet via Just-in-Time-træning. GuardRails forpligter sig til at holde støjen lav og kun rapportere høj-impact sårbarheder, der er relevante for din organisation. GuardRails hjælper organisationer med at flytte sikkerhed overalt og opbygge en stærk DevSecOps-pipeline, så de kan gå hurtigere på markedet uden at risikere sikkerheden.

Detectify

detectify.com

Komplet ekstern angrebsoverfladestyring til AppSec- og ProdSec-teams, Begynd at dække din eksterne angrebsoverflade med streng opdagelse, 99,7 % nøjagtige sårbarhedsvurderinger og accelereret udbedring gennem handlingsvenlig vejledning, alt sammen fra én komplet selvstændig EASM-platform.

NetApp BlueXP

bluexp.netapp.com

I en verden fuld af generalister er NetApp en specialist. Den fokuserer på én ting: at hjælpe din virksomhed med at få mest muligt ud af dine data. NetApp bringer de datatjenester i virksomhedskvalitet, du stoler på, ind i skyen og den simple fleksibilitet i skyen ind i datacentret. Dets brancheførende løsninger fungerer på tværs af forskellige kundemiljøer og verdens største offentlige skyer. Som en cloud-ledet, datacentreret softwarevirksomhed er det kun NetApp, der kan hjælpe med at opbygge dit unikke datastof, forenkle og forbinde din sky og sikkert levere de rigtige data, tjenester og applikationer til de rigtige mennesker – når som helst og hvor som helst.

Securiti

securiti.ai

Securiti er pioneren inden for Data Command Center, en centraliseret platform, der muliggør sikker brug af data og GenAI. Det giver ensartet dataintelligens, kontroller og orkestrering på tværs af hybrid multicloud-miljøer. Store globale virksomheder er afhængige af Securitis Data Command Center for datasikkerhed, privatliv, styring og overholdelse. Securiti er blevet anerkendt med adskillige industri- og analytikerpriser, herunder "Most Innovative Startup" af RSA, "Top 25 Machine Learning Startups" af Forbes, "Most Innovative AI Companies" af CB Insights, "Cool Vendor in Data Security" af Gartner, og "Privacy Management Wave Leader" af Forrester.

Lightrun

lightrun.com

Lightrun, der er navngivet 2021 Gartner Cool Vendor, bygger en IDE-native observerbarheds- og fejlfindingsplatform, der gør det muligt for udviklere at tilføje logfiler, metrikker og spor på sikker vis til produktions- og iscenesættelsesmiljøer i realtid efter behov. Der kræves ingen hotfixes, ominstallationer eller genstarter. Udviklere bruger Lightrun til flere observerbarhedsbehov på kodeniveau, herunder: * Advarsler på kodeniveau (Java, Node.js, Python, .NET) * Funktionsbekræftelse * Test/fejlretning i produktion * Fejlfinding af cloud-native apps, serverløs og mere * Logoptimeringsfunktioner gennem en Log Optimizer(TM) Ved at eliminere behovet for at reproducere fejl lokalt eller udstede en ny softwareversion til tilføjelse af nye logs eller metrics til fejlfinding af produktionsproblemer, reducerer Lightruns kunder konsekvent deres MTTR med op til 50-60% og forbedrer udviklingsproduktiviteten markant. Problemer, der førhen tog 1-2 uger at afhjælpe, tager nu vores kunder i gennemsnit mindre end en time at løse. Lightrun styrker vores kunders udviklere ved at eliminere behovet for dyre udviklerlivscyklusoperationer som at reproducere lokalt eller udstede en ny softwareversion blot for at tilføje nye logfiler eller metrics. Vores kunder, der kører petabyte-skala arbejdsbelastninger med QPS i de høje 100Ks på tværs af tusindvis af produktionsservere, omfatter virksomheder, der når ud til 44,5 % af internettets befolkning og store, offentligt handlede cybersikkerhedsvirksomheder.

nOps

nops.io

nOps er en AWS cloud optimeringsplatform, der gør det nemt at allokere og administrere din cloud brug, forpligtelser og forbrug. Vores platform sørger intelligent for al din databehandling automatisk, så du får de bedste tilgængelige priser uden at ofre nogen som helst pålidelighed. nOps udnytter proprietær ML-modellering baseret på $1+ milliard i AWS-forbrug for at få din organisation på den rigtige blanding af reserverede forekomster, spareplaner og spot. Alt sammen uden nogensinde at skulle tildele ressourcer manuelt, så dit team kan fokusere på at bygge og innovere. Business Contexts nOps Cloud Management gør det nemt at få fuldstændig overblik over dine cloudomkostninger og brug, så dine regninger aldrig er en overraskelse eller mysterium. Det gør det også nemt at allokere omkostninger på tværs af din virksomhed. Commitment Management nOps Commitment Management gør det nemt at administrere og fuldt ud udnytte alle dine igangværende AWS-forpligtelser. Vi garanterer 100 % udnyttelse af dine forpligtelser, eller vi krediterer dem tilbage til dig. Compute Copilot Compute Copilot er en intelligent arbejdsbelastningsforsyning til alle dine cloud-applikationer. Drevet af AI leverer den computerressourcer til den bedst mulige pris uden at ofre nogen pålidelighed. Forestil dig en verden, hvor du kan få pålideligheden af ​​On-demand på bekostning af Spot. Cloud Optimization Essentials En samling af automatisering og forudbyggede nOps-værktøjer til hurtigt at tackle kedelige og løbende AWS-infrastrukturforbedringer relaterede emner

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala inden for din DevSecOps-proces. Udnyt den nye generation DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Tufin

tufin.com

Automatisering af sikkerhedspolitik for den agile virksomhed. Sikre dit netværk og dine cloud-miljøer, og implementer en Zero Trust-arkitektur med branchens mest kraftfulde teknologi til automatisering af sikkerhedspolitik. Opnå end-to-end netværkssikkerhed på tværs af din hybride virksomhedsinfrastruktur, drevet af en enkelt løsning designet til både netværks- og cloud-sikkerhedsteams.

Conviso

convisoappsec.com

Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

CrowdSec

crowdsec.net

CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Cymulate

cymulate.com

Cymulate er en førende sikkerhedsvalideringsplatform baseret på branchens mest omfattende og brugervenlige Breach and Attack Simulation-teknologi. Vi giver sikkerhedsteams mulighed for løbende at teste og hærde forsvar i et dynamisk trusselslandskab ved at se angriberen. Cymulate implementeres inden for en time og integreres med en omfattende teknisk alliance af sikkerhedskontroller, fra EDR til e-mail-gateways, webgateways, SIEM, WAF og mere på tværs af on-prem-, Cloud- og Kubernetes-miljøer. Kunder ser øget forebyggelse, detektion og forbedring af den overordnede sikkerhedsposition ved at optimere deres eksisterende forsvarsinvesteringer fra ende til anden på tværs af MITER ATT&CK®-rammen. Platformen giver out-of-the-box, ekspert- og trusselsintelligens-ledede risikovurderinger, der er enkle at implementere og bruge for alle modenhedsniveauer og opdateres konstant. Det giver også en åben ramme til at skabe og automatisere rødt og lilla teaming ved at generere penetrationsscenarier og avancerede angrebskampagner, der er skræddersyet til deres unikke miljøer og sikkerhedspolitikker.

CloudQuery

cloudquery.io

CloudQuery er en højtydende dataintegrationsramme bygget til udviklere. CloudQuery udtrækker, transformerer og indlæser konfiguration fra API'er til en række understøttede destinationer såsom databaser, datasøer eller streamingplatforme til yderligere analyse. CloudQuery understøtter flere use cases, herunder teknik, sikkerhed, cloud-sikkerhed, marketing, salg, cloud-infrastruktur og FinOps.

Torq

torq.io

Torq transformerer cybersikkerhed med sin AI-første hyperautomatiseringsplatform i virksomhedsklasse. Ved at forbinde hele sikkerhedsinfrastrukturstakken giver Torq organisationer mulighed for øjeblikkeligt og præcist at afhjælpe sikkerhedshændelser og orkestrere komplekse sikkerhedsprocesser i stor skala. Fortune 500-virksomheder, inklusive verdens største virksomheder inden for finans, teknologi, forbrugsvarer, mode, gæstfrihed og sportsbeklædning, oplever ekstraordinære resultater med Torq.

Stream Security

stream.security

Agentløs, realtidsdetektion, øjeblikkelig rodårsag og al den kontekst, du har brug for til hurtig reaktion.

Temperstack

temperstack.com

Temperstack, en innovativ løsning, der forenkler observerbarhed og hændelseshåndtering. Ved at produktisere bedste praksis for overvågning og automatisere arbejde hjælper vi dig med ubesværet at opnå >99,99 % oppetid med dine eksisterende observerbarhedsværktøjer. Fra juni 2024 understøtter Temperstack out-of-the-box integrationer til Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty og Opsgenie. Hvis du bruger et andet observerbarhedsværktøj, du gerne vil have os til at integrere med, bedes du fortælle os det via vores support-e-mail.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.

Regulait

regulait.com

Regulait Compliance er et sæt indlejrede værktøjer, der forenkler og strømliner overholdelsesprocesser og tilbyder funktioner såsom virtuel assistance, samarbejdsværktøjer, multi-framework-kompatibilitet, dokumentautomatisering, HR-administration, adgangskontrol, leverandørovervågning, aktivsporing og mere. Det er en omfattende løsning for organisationer i enhver sektor, der søger at navigere i deres regulatoriske miljøer, da Regulait er rammeagnostisk. Ved at bruge Regulait Compliance Suite kan organisationer spare tid, reducere complianceomkostninger og minimere risici, samtidig med at de opretholder en robust overholdelsesposition.