Alternativer - Derive

Sprinto

sprinto.com

#1 Bedømt automatiseringsplatform for sikkerhedsoverholdelse Bevæg dig hurtigt uden at gå i stykker Ambitiøse cloud-virksomheder over hele verden stoler på, at Sprinto driver deres sikkerhedsoverholdelsesprogrammer og springer gennem sikkerhedsrevisioner uden at bryde deres fremskridt. Integration-først Automatiseringsaktiveret Audit-justeret Over 1 million overholdelsestjek evalueres hver måned Sikkerhedsoverholdelse behøver ikke at være svær Den brede natur...

Cisco

cisco.com

Cisco Spaces er en cloud-platform, der forbinder mennesker og ting med rum for at omdanne bygninger til smarte rum. Ved at bruge kraften fra Cisco-enheder som sensorer (Catalyst, Meraki, Webex) og Spaces-økosystemet, sigter platformen mod at gøre bygninger sikre, smarte, bæredygtige og sømløse. Cisco Spaces udnytter kraften fra Cisco-hardware og -sensorer (Catalyst, Meraki, Webex), hvilket gør bygninger sikre, smarte og bæredygtige med sømløse menneskers oplevelser.

Diligent Director

diligent.com

Diligent, den førende Governance, Risk and Compliance (GRC) SaaS-udbyder, fremskynder succes for organisationer og ledere.

Qualys

qualys.com

Qualys VMDR er en alt-i-én risikobaseret sårbarhedshåndteringsløsning, der kvantificerer cyberrisiko. Det giver organisationer hidtil uset indsigt i deres risikostilling og giver handlingsrettede skridt til at reducere risikoen. Det giver også cybersikkerhed og it-teams en delt platform til at samarbejde og magten til hurtigt at justere og automatisere kodefri arbejdsgange for at reagere på trusler med automatiseret afhjælpning og integrationer med ITSM-løsninger såsom ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) lader den operere på følsomme data uden omkostninger eller ansvar for at sikre dataene. VGS hjælper det også med at opnå PCI-, SOC2- og andre overensstemmelsescertificeringer. VGS er en følsom databeskytter, der leverer nøglefærdig sikkerhed uden ændringer i eksisterende produkter eller systemer. Det fremskynder tiden til markedet og forenkler brugen af ​​følsomme data, samtidig med at risikoen for brud elimineres. Når alt kommer til alt, kan hackere ikke stjæle det, der ikke er der. VGS er verdens førende inden for betalingstokenisering. Det er betroet af Fortune 500-organisationer, herunder købmænd, fintechs og banker, til at gemme og berige følsomme betalingsdata på tværs af kort, bankkonti og digitale tegnebøger. Med over 4 milliarder tokens administreret globalt tilbyder VGS en løsningspakke med en komponerbar kortadministrationsplatform, PCI-kompatibel vault og netværksværdiskabende tjenester som netværkstokens, kontoopdatering og kortattributter. Dets løsninger øger omsætningen med højere autorisationsrater, svigreduktion og driftseffektivitet, mens de integreres problemfrit med eksisterende teknologiske stakke. Det gemmer 70 % af alle amerikanske kort og løser kritiske betalingsacceptudfordringer, herunder multi-PSP-administration, orkestreringsaktivering, PCI-overholdelse og PII-beskyttelse. VGS giver kunderne ejerskab, kontrol og indsigt i betalingsdata, hvilket løfter vækst og brugeroplevelser på tværs af brancher.

Bugcrowd

bugcrowd.com

Bugcrowd er mere end blot et crowdsourcet sikkerhedsfirma; vi er et fællesskab af cybersikkerhedsentusiaster, forenet af et fælles formål: at beskytte organisationer mod angribere. Ved at forbinde vores kunder med de rigtige betroede hackere til deres behov gennem vores AI-drevne platform, giver vi dem mulighed for at tage kontrollen tilbage og være på forkant med selv de mest sofistikerede trusler. Bugcrowd Security Knowledge Platform erstatter omkostningerne/kompleksiteten af ​​flere værktøjer med en samlet løsning til crowdsourced pen-testning som en tjeneste, administreret bug-bounty, administreret sårbarhedsindtag/-afsløring og angrebsoverfladestyring (a la carte-priser tilgængelig) - med alt, der deles den samme infrastruktur for skala, konsekvens og effektivitet. Bugcrowd har mere end 10 års erfaring og 100-vis af kunder i alle brancher, herunder OpenAI, National Australia Bank, Indeed, USAA, Twilio og det amerikanske ministerium for indenrigssikkerhed.

Aqua Security

aquasec.com

Aqua Security stopper cloud-native angreb på tværs af applikationens livscyklus og er den eneste virksomhed med en $1M Cloud Native Protection-garanti til at garantere det. Som pioner inden for cloud-native sikkerhed hjælper Aqua kunder med at reducere risikoen, mens de bygger fremtiden for deres virksomheder. Aqua Platform er branchens mest integrerede Cloud Native Application Protection Platform (CNAPP), der beskytter applikationens livscyklus fra kode til sky og tilbage. Aqua blev grundlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 lande.

HostedScan

hostedscan.com

HostedScan giver 24x7 advarsler og detektion for sikkerhedssårbarheder. Branchestandard, open source, sårbarhedsscanninger. Automatiske advarsler, når noget ændrer sig. Administrer målliste manuelt eller importer automatisk fra udbydere, såsom AWS, DigitalOcean og Linode, med skrivebeskyttet adgang. Håndter og revider risici med dashboarding og rapportering.

Ethiack

ethiack.com

ETHIACK er et selvstændigt etisk hacking-værktøj, der hjælper organisationer med at identificere sårbarheder i deres digitale infrastruktur, før de kan udnyttes. Dette værktøj kombinerer maskin- og menneskelige etiske hacking-teknikker for at give både dybtgående og brede sikkerhedstests. En af nøglefunktionerne i ETHIACK er dens eksterne angrebsoverfladestyring, som hjælper organisationer med at få et komplet overblik over hele deres digitale eksponering, inklusive tredjepartstjenester, API'er og eksterne værktøjer. Dette giver dem mulighed for at identificere svage punkter og styre deres eksterne angrebsoverflade effektivt. Værktøjet tilbyder også Machine Ethical Hacking, som kører kontinuerligt med høj nøjagtighed til at identificere sårbarheder. I modsætning til traditionelle scannere, der ofte producerer falske positiver, leverer ETHIACKs AI-drevne hackere realtidsrapporter med 99 % nøjagtighed. ETHIACK kan prale af en imponerende track record, efter at have identificeret over 20.000 sårbarheder. Dets team af etiske hackere i verdensklasse gennemgår streng kontrol og baggrundstjek for at sikre det højeste niveau af ekspertise og troværdighed, når de tester kritiske systemer. Organisationer, der bruger ETHIACK, modtager løbende evaluering og rapporter om sårbarheder sammen med detaljerede vejledninger om udnyttelse og afbødning. Denne videnoverførsel hjælper dem med at udvikle produkter med større sikkerhed og være på forkant med potentielle angreb. Samlet set tilbyder ETHIACK en omfattende og proaktiv tilgang til etisk hacking, der giver virksomheder mulighed for bedre at beskytte deres digitale aktiver og opretholde en sikker infrastruktur.

Hyperproof

hyperproof.app

Compliance Operations Platform. Bygget til skala. Få den synlighed, effektivitet og konsistens, du og dit team har brug for, for at holde styr på alt dit sikkerheds- og overholdelsesarbejde. Automatiseret compliance management software til at hjælpe dig med at vokse effektivt fra én sikkerhedsramme til mange, herunder SOC 2, ISO 27001, NIST og PCI.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusselsefterretningsvirksomhed. Recorded Futures Intelligence Cloud leverer ende-til-ende intelligens på tværs af modstandere, infrastruktur og mål. Indeksering af internettet på tværs af det åbne web, mørke web og tekniske kilder giver Recorded Future realtidssynlighed i en ekspanderende angrebsoverflade og trusselslandskab, hvilket giver kunderne mulighed for at handle med hastighed og tillid for at reducere risiko og sikkert drive forretning fremad. Med hovedkvarter i Boston med kontorer og medarbejdere rundt om i verden, arbejder Recorded Future med over 1.800 virksomheder og statslige organisationer på tværs af mere end 75 lande for at levere upartisk og handlingsdygtig efterretning i realtid. Lær mere på recordedfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, en avanceret cybersikkerhedsplatform, der er skræddersyet til SMB'er og startups og deres tjenesteudbydere, som ikke kun forbedrer den operationelle cybersikkerhed, men også fremmer tilliden til kunderne og hjælper CISO'er med at styrke deres virksomhedsforsyningskæder. Specielt designet til at sikre en virksomhed uden at købe dyre værktøjer i virksomhedskvalitet, sikrer Bleach en hurtig, brugervenlig og omkostningseffektiv tilgang til at styrke sikkerhed og compliance for SMB'er. Platformen integreres med deres eksisterende tech-stack og tilbyder proaktive anbefalinger eller "sikkerhedsmuligheder" for at mindske risici og tilpasse sig overholdelsesstandarder. Med en omfattende række af sikkerhedsapplikationer giver Bleach virksomheder mulighed for at adressere og rette op på identificerede muligheder, og gør det derefter nemt for dem at etablere et grundlag af tillid med deres kunder ved at dele dette med CISO'er, indkøbs- og overholdelsesafdelinger. Ikke længere behov for dyre, udstrakte og unøjagtige SOC2-revisioner. Tillader hurtigere aftalelukninger for innovative små virksomheder og gør det muligt for CISO'er og virksomhedsorganisationer at arbejde sikkert med det seneste inden for avanceret software og teknologi.

BugBase

bugbase.ai

BugBase er en Continuous Vulnerability Assessment Platform, der udfører omfattende sikkerhedsoperationer såsom bug bounty-programmer og next-gen pentesting (VAPT) for at hjælpe startups og virksomheder med effektivt at identificere, administrere og afhjælpe sårbarheder.

YesWeHack

yeswehack.com

YesWeHack blev grundlagt i 2015 og er en global Bug Bounty og VDP-platform. YesWeHack tilbyder virksomheder en innovativ tilgang til cybersikkerhed med Bug Bounty (pay-per-vulnerability discovered), der forbinder mere end 45.000 cybersikkerhedseksperter (etiske hackere) på tværs af 170 lande med organisationer for at sikre deres udsatte omfang og rapportere sårbarheder på deres websteder, mobilapps, infrastruktur og tilsluttede enheder. YesWeHack kører private (kun invitationsbaserede) programmer og offentlige programmer for hundredvis af organisationer verden over i overensstemmelse med de strengeste europæiske regler. Udover Bug Bounty-platformen tilbyder YesWeHack også: en oprettelses- og administrationsløsning til Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplatform for etiske hackere kaldet Dojo og en træningsplatform for uddannelsesinstitutioner, YesWeHackEDU.

Resolver

resolver.com

Se risiko. Opbyg modstandskraft. Resolver samler alle risikodata og analyserer dem i kontekst – og afslører den sande forretningspåvirkning inden for hver risiko. Resolvers Risk Intelligence Platform sporer den udvidede indvirkning af alle typer risici – hvad enten overholdelse eller revision, hændelser eller trusler – og oversætter disse effekter til kvantificerbare forretningsmålinger. Så kunder kan kommunikere risiko overbevisende og indramme den i forhold til virksomheden. Og med dette ændrede perspektiv kommer en helt ny rolle for risiko at spille. Endelig går risiko fra at blive set som en barriere til at blive en strategisk partner, der driver forretningen. Velkommen til den nye verden af ​​Risk Intelligence. Resolvers mission er at transformere Risk Management til Risk Intelligence. Dens intuitive og integrerede risikosoftware til virksomhedsorganisationer tilbyder løsninger til virksomheders sikkerheds-, risiko- og overholdelses- og informationssikkerhedsteams. Resolver giver virksomheder mulighed for at reagere effektivt på regulerings- og markedsændringer, til at opdage indsigt fra sikkerheds- og risikohændelser og til at strømline risikooperationer i hele organisationen. Resolver er en Kroll-drevet virksomhed. Kroll leverer proprietære data, teknologi og indsigt for at hjælpe kunder med at være på forkant med komplekse krav relateret til risiko, styring og vækst. Kroll-løsninger giver en stærk konkurrencefordel, der muliggør hurtigere, smartere og mere bæredygtige beslutninger. Med 5.000 eksperter rundt om i verden skaber Kroll værdi og effekt for både kunder og lokalsamfund.

Pentera

pentera.io

Pentera er kategorileder for automatiseret sikkerhedsvalidering, hvilket giver enhver organisation mulighed for nemt at teste integriteten af ​​alle cybersikkerhedslag og udfolde sande, aktuelle sikkerhedseksponeringer til enhver tid og i enhver skala. Tusindvis af sikkerhedsprofessionelle og serviceudbydere over hele verden bruger Pentera til at vejlede udbedring og lukke sikkerhedshuller, før de udnyttes. Dets kunder omfatter Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera bakkes op af førende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøg https://pentera.io/ for mere information.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fuldt administrerede Bug Bounty as a Service hjælper sikkerhedsteams med at opdage virkningsfulde sårbarheder, før de udnyttes uden kompleksiteten, omkostningerne og besværet med traditionel bug-bounty og manuel test. Inspectiv-platformen giver dig mulighed for at gennemgå prioriterede sårbarhedsfund, filtrere støjen fra, få det signal, der betyder noget for dig, og problemfrit orkestrere dine handlinger. Lær mere på inspectiv.com.

SureCloud

surecloud.com

Hold din virksomhed sikker og kompatibel med SureCloud. Alt hvad du har brug for i dag og i morgen er i dens integrerede GRC-platform, som alle kan bruge. SureCloud GRC er bygget på sin brancheførste Dynamic Risk Intelligence-teknologi, designet til at give dig mulighed for proaktivt at styre dit GRC-landskab ved at forstå historien i dine data. Dette giver dig mulighed for at analysere, forudsige og reagere på risici, før de bliver kritiske problemer. Fremtiden for GRC leveret i dag. Dens brancheførste Dynamic Risk Intelligence-teknologi gør dig i stand til at være mere proaktiv ved at afsløre hele historien og rækkefølgen af ​​begivenheder på tværs af dine programmer med uovertruffen synlighed og sikkerhed. Det giver dig mulighed for at forudse og håndtere potentielle risici, før de eskalerer, hvilket sikrer, at du altid er på forkant med risici og overholdelsesudfordringer. Ved at udnytte avanceret begivenhedsdrevet arkitektur og event sourcing fanger og analyserer SureCloud GRC hver eneste detalje i realtid, hvilket giver dig værktøjerne til at tage proaktiv kontrol og give langsigtet forretningssikkerhed.

Scrut Automation

scrut.io

Scrut er en one-stop-shop for overholdelse. Scrut er en automatiseringsplatform, der 24/7 overvåger og indsamler bevis for en organisations sikkerhedskontroller, mens den strømliner overholdelse for at sikre revisionsberedskab. Vores software giver den hurtigste løsning til at opnå og vedligeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR compliance på et enkelt sted, så du kan fokusere på din virksomhed og overlade compliance til os. Scrut håndterer alle infosec-overholdelsesstandarder og interne SOP'er i et enkelt-vindues dashboard. Scrut kortlægger automatisk beviserne til gældende klausuler på tværs af flere standarder, mens du eliminerer overflødige og gentagne opgaver – hvilket sparer dine penge og tid.

Forescout

forescout.com

Forescout er en førende cybersikkerhedsplatform med fokus på styring af cyberrisici og afbødning af trusler på tværs af forskellige miljøer. Nøglefunktioner: * Risiko- og eksponeringsstyring: Identificer og prioriter cybersikkerhedsrisici, hvilket sikrer, at organisationer effektivt kan afbøde potentielle trusler. * Netværkssikkerhed: Implementer proaktive og reaktive kontroller for at vurdere og segmentere netværk, hvilket forbedrer den overordnede sikkerhedsposition. * Trusselsdetektion og -respons: Opdag, undersøg og reager på ægte trusler og hændelser i realtid. * Operationel teknologisikkerhed: Reducer risici i operationel teknologi (OT) og industrielle kontrolsystemer (ICS), der sikrer sikkerhed og sikkerhed i kritiske infrastrukturer.

Whistic

whistic.com

Whistic-platformen giver InfoSec-teams magten til at køre tredjeparts risikostyrings- og kundetillidsprogrammer i verdensklasse med en samlet, AI-drevet oplevelse, der strømliner begge sider af leverandørrisikovurderingsprocessen. Aktiver et tilpasset TPRM-program Administrer nemt alle aspekter af et tredjepartsrisikoprogram og reducer din virksomheds potentiale for et dyrt databrud markant. Opfyld lovoverholdelse og revisionskrav i en enkel, automatiseret proces. Administrer og del dit tillidscenter Reducer væsentligt indgående spørgeskemasvarsanmodninger: administrer alle dine sikkerheds- og overholdelsesoplysninger fra ét sted, hvilket gør det hurtigt og nemt at søge, udgive, dele og trygt opfylde en kundes vurderingskrav. AI-First TPRM Whistic Platform integrerer AI i alle trin af TPRM-vurderingsprocessen, hvilket gør det muligt at automatisere op til 90 % af manuelle opgaver og tage vurderingstider fra dage eller uger til minutter. Whistic AI: — Kører automatisk din foretrukne standard eller spørgeskema mod al eksisterende leverandørdokumentation for at fremskynde vurderingsprocessen. — Giver kontrolspecifikke opsummeringer af lange sikkerhedsdokumenter som SOC 2-rapporter ved et tryk på en knap. — Giver dig mulighed for at sende masseforespørgsler til hele din leverandørbeholdning for at få indsigt. One-of-a-Kind Network Whistics Trust Catalog tilbyder branchens mest robuste netværk, hvor leverandører og deres kunder kan oprette forbindelse og problemfrit udveksle on-demand sikkerheds- og overholdelsesoplysninger, hvilket eliminerer behovet for en manuel vurdering. Adgang til 50+ spørgeskemaer og rammer Udnyt de seneste versioner af mere end 50 spørgeskemaer og rammer, inklusive hurtige svarskabeloner til branchedækkende sårbarheder, plus kontinuerlig overvågning af RiskRecon på over 60.000 virksomheder — alle inkluderet i dit Whistic-abonnement.

Escape

escape.tech

Find og ret GraphQL-sikkerhedsfejl i stor skala i din DevSecOps-proces. Udnyt den nye generation af DAST & ASM til tidlig, real-time Business Logic sårbarhedsdetektion og afhjælpning i GraphQL, hvilket forbedrer sikkerheden fra udvikling til implementering.

Workscope

workscope.com

Workscope mener, at viden kodet på skrivebordet indebærer værdi og risiko, som organisationer skal forstå betydningen af. Workscope leverer en automatiseret platform, der gør det muligt for organisationer at kortlægge, overvåge og forbedre regnearket og slutbrugerens computermiljø. Drevet af edge-computing giver Workscope et kontekstuelt overblik over hele regnearksmiljøet i realtid, hvilket sætter dig i stand til at forstå, hvordan disse aktiver understøtter kritiske forretningsprocesser og vigtige beslutningstagninger. Uanset om du har brug for at demonstrere operationel modstandskraft over for regulatorerne, eller du har brug for at forstå tid, omkostninger og væsentlighed forbundet med manuelle regnearksprocesser - Workscope kan besvare disse spørgsmål uden nogen manuel indgriben eller ændring af eksisterende forretningsprocesser.

Apomatix

apomatix.com

Velgørenhedsprofessionelle står uden tvivl over for flere udfordringer end nogensinde før. Risikostyring er nu af afgørende betydning, og fejl i en velgørende organisations risikostyringsregime kan have alvorlige konsekvenser. Men stigningen i arbejdsbyrden har ikke nødvendigvis ført til en ændring i metode. Den gammeldags måde at foretage risikovurderinger på - ved hjælp af regnearksskabeloner - er stadig normen. Apomatix's Risk Management Software er designet til at modernisere risikostyring. Bygget af risikostyringseksperter med over 90 års erfaring, er vores mål at gøre risikostyring enklere og mindre forstyrrende. Vores cloud-hostede risikostyringsplatform har funktioner, der hjælper dig med nemt at planlægge og udføre dine risikovurderinger. Vi har også værktøjer til at automatisere rapporteringsprocessen, så du slipper for manuelt at bygge disse i dit regneark. Tilsammen hjælper disse funktioner med at spare tid, reducere byrden ved at administrere dit risikoregister og forbedre kvaliteten af ​​dine risikovurderinger.

Riskify

riskify.net

Få adgang til detaljerede ikke-finansielle risikorapporter for at identificere, overvåge og forstå kapitalmarkeds-, operationelle, omdømme-, cybersikkerheds-, medarbejdere-, compliance- og ESG-risici. i enhver virksomhed. Styrk din beslutningstagning med Riskify pålidelige data.

Panorays

panorays.com

Panorays er en førende leverandør af tredjeparts cyberrisikostyringsløsninger, der hjælper virksomheder med at optimere deres forsvar for hvert unikt tredjepartsforhold. Panorays, der er tillid til de mest komplekse forsyningskæder i verden, giver virksomheder værktøjerne til at være på forkant med eventuelle nye tredjepartstrusler og tilbyder handlingsrettede afhjælpninger.

Tenacy

tenacy.io

Tenacy er SaaS-platformen, der forenkler cybersikkerhedsstyring for alle it-sikkerhedsteams. Takket være intelligent modellering af rammer og risici forbinder Tenacy alle dine cyberprocesser. Som et resultat kan du løbende måle dit sikkerhedsniveau, effektivt overvåge din drift og forene alle interessenter omkring din cybervision.

Shield

shieldcyber.io

Shield er en platform til kontinuerlig eksponeringsstyring bygget af penetrationstestere og udviklet til sikkerhedstjenesteudbydere. I en enkel 3-trins implementering viser Shield dig øjeblikkeligt, hvordan en angriber kan bryde og overtage dit specifikke netværk. Og fortæller dig præcis, hvad du skal gøre for at fjerne disse eksponeringer. Shield adskiller sig fra eksisterende sårbarhedshåndteringsløsninger ved, at det korrelerer din eksterne angrebsoverflade, interne netværk og identitetstjenester for at levere hypereffektiv afhjælpningsvejledning baseret på alvoren og indvirkningen på et specifikt netværk. Dette gør det muligt for sikkerhedstjenesteudbydere at stoppe med at spilde tid på rettelser, der ikke betyder noget, og fjerne de største risici først. Med andre ord, Shield skelner de kritiske få risici fra de trivielle mange. Hvad mere kunne du opnå, hvis du kunne styre 2 % af dine bestræbelser på at reducere 98 % af risikoen?

Bitahoy

bitahoy.com

Udvid dine daglige it-risikostyringsprocesser med en AI-drevet it-risikoanalytiker, der hjælper dig med at prioritere, undersøge og rapportere risikoscenarier.

PlexTrac

plextrac.com

Vi designede PlexTrac-løsningen til at imødegå de smertepunkter, som sikkerhedspraktikere står over for i arbejdsgangen. PlexTrac hjælper dem med at spore signal gennem støjen og nedbryde kommunikationssiloer. Ved at kombinere "plexus" og "track", siger vores navn virkelig det hele. PlexTrac eksisterer for at netværke og koordinere alle personer og dele af et sikkerhedsprogram og for bedre at spore fremskridt hen imod modenhed.