Side 4 – Alternativer - GuardRails

Haekka

haekka.com

Haekka er det nye paradigme inden for sikkerhedsbevidsthed bygget til moderne arbejde. Træn din arbejdsstyrke intelligent med det rigtige indhold på det rigtige tidspunkt - helt ud fra de værktøjer, de allerede bruger. Den næste generation af uddannelse i sikkerhed, privatliv og overholdelse fokuserede på de menneskelige aspekter af risiko. Heakka måler og reducerer løbende menneskelig risiko ved at engagere medarbejderne med relevant, interaktivt indhold, hvor, hvornår og hvordan de arbejder.

Nimblr

nimblrsecurity.com

Nimblr Security Awareness er en online træningsplatform designet til at styrke slutbrugernes sikkerhedsbevidsthed. Vi kombinerer interaktiv it-sikkerhedstræning med simulerede angreb, praktiske øvelser og dagligt opdateret indhold, skabt af vores ekspertindholdsteam. Den nemme opsætning, holistiske læringsmodel og dagligt opdaterede kurser er grunden til, at over 600.000 brugere har valgt Nimblr. Vil du vide mere? Kontakt os!

CultureAI

culture.ai

CultureAI's Human Risk Management Platform observerer og sporer mere medarbejdersikkerhedsadfærd end nogen anden platform, hvilket gør det muligt for organisationer problemfrit at overflade, administrere og afhjælpe virkelige risici, før de eskalerer.​Ved at bruge API'er, phishing-simuleringer og browserudvidelser tager CultureAI en datastyret tilgang i realtid og fokuserer på at håndtere din organisations mest udbredte risici i modsætning til resultaterne af holdningsundersøgelser og simulerede phishing-tests. SÅDAN FUNGERER DET: - CultureAI integreres problemfrit med din moderne teknologistak og giver et omfattende overblik over din organisations mest fremtrædende menneskelige cyberrisici i et enkelt dashboard.​- Få indsigt i over 40 medarbejderes sikkerhedsadfærd på tværs af flere samarbejdsværktøjer, så du kan identificere og adressere risikabel adfærd, herunder klik på phishing-e-mails, genbrug af SaaS-adgangskoder og uautoriseret software brug.​- Find dine mest risikable medarbejdere og teams, så de kan forstå deres egen risikoprofil og modtage målrettet coaching.​- Træf øjeblikkelig handling for at afhjælpe observerede risici gennem automatiserede indgreb og sikkerhedsnudges.​

Goldphish

goldphish.com

Beskyt din organisation mod cybertrusler med Goldphish - den førende webbaserede træningsplatform for sikkerhedsbevidsthed. Vi har trænet over 1,7 millioner elever verden over, og vi har hjulpet dem med at opbygge stærke cybervaner og reducere risici. Vores fuldt integrerede program indeholder vigtige læringsmoduler, quizzer, måleværktøjer og engagerende multimedieindhold. Goldphish driver reel adfærdsændring og holder din virksomhed sikker. Deltag i bevægelsen og styrk dit team med effektiv, omfattende træning i cybersikkerhed.

PhishingBox

phishingbox.com

PhishingBox er et online system, hvor organisationer nemt kan udføre simulerede phishing-angreb og uddanne deres slutbrugere med træning i cybersikkerhed. Dette hjælper med at identificere sårbarheder og mindske risikoen. Vores system er enkelt at bruge, omkostningseffektivt og hjælper kunder med at reducere risiko og nå cybersikkerhedsmål.

Pistachio

pistachioapp.com

Nye trusler kræver nye løsninger. Pistachio er en platform, der fungerer for dig og holder din organisation sikker i den moderne verden. Vores skræddersyede cybersikkerhedstræning sikrer, at dit team forbliver beskyttet mod nye trusler, mens de får tillid til at navigere med frihed.

MetaCompliance

metacompliance.com

MetaCompliance er en sikkerhedsbevidsthedsuddannelse og overholdelsesspecialist dedikeret til at hjælpe virksomheder med at holde deres medarbejdere sikre online, sikre deres digitale aktiver og beskytte deres virksomheds omdømme. Den cloud-baserede løsning tilbyder en fuldt integreret suite af sikkerhedsbevidsthed og compliance-funktioner, herunder politikstyring, privatliv, eLearning, simuleret phishing og risikostyring.

Hoxhunt

hoxhunt.com

Hoxhunt er en menneskelig risikostyringsplatform, der kombinerer kunstig intelligens og adfærdsvidenskab for at skabe og tildele individualiserede læringsveje, der driver ægte adfærdsændring og (målbart) lavere menneskelig risiko.

KnowBe4

knowbe4.com

KnowBe4 Security Awareness Training til nyskoles sikkerhedsbevidsthedstræning og simuleret phishing. KnowBe4 blev oprettet for at hjælpe organisationer med at håndtere det igangværende problem med social engineering gennem en omfattende tilgang til bevidsthedstræning i den nye skole. Organisationer udnytter KnowBe4 til at gøre det muligt for deres medarbejdere at træffe smartere sikkerhedsbeslutninger og skabe en menneskelig firewall som en effektiv sidste forsvarslinje.

Symbiotic Security

symbioticsec.ai

Symbiotic Security er et IDE-plugin, der giver udviklere mulighed for at stavekontrollere deres kode for sårbarheder i realtid, hvilket giver øjeblikkelig detektion og præskriptive afhjælpningsanbefalinger, mens de skriver kode. Pluginnet tilbyder også kontekstuel, just-in-time træning for identificerede sårbarheder gennem gamified, capture-the-flag stil udfordringer.

Avatao

avatao.com

Avataos sikkerhedstræning går ud over simple tutorials og videoer og tilbyder en interaktiv jobrelevant læringsoplevelse til udviklerteams, sikkerhedsmestre, pentestere, sikkerhedsanalytikere og DevOps-teams. Med 750+ udfordringer og tutorials på 10+ sprog dækker platformen en bred vifte af sikkerhedsemner på tværs af hele sikkerhedsstakken fra OWASP Top 10 til DevSecOps og Kryptografi. Avataos sikker kodningstræning fordyber udviklere i højprofilerede cases og giver dem ægte, dybdegående erfaring med udfordrende sikkerhedsbrud. Ingeniører vil faktisk lære at hacke og lappe fejlene selv. På denne måde udstyrer Avatao softwareingeniørteams med en sikkerhedstankegang, der øger deres evne til at reducere risici og reagere hurtigere på kendte sårbarheder. Dette øger igen en virksomheds sikkerhedsevne til at sende produkter af høj kvalitet.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior er den udviklervalgte løsning til at udvikle kraftfulde sikker kodningsfærdigheder. Ved at gøre sikkerhed til en positiv og engagerende oplevelse, afslører Secure Code Warriors menneskeledede tilgang sikkerhedsstjernen i hver koder, og hjælper udviklingsteams med at sende kvalitetskode hurtigere, så du kan fokusere på at skabe fantastisk, sikker software til vores verden. Vi bekymrer os om den indvirkning, usikker kodning har på verden, og er drevet af at gøre læring af sikker kodning til en positiv oplevelse ved stolt at bringe vores unikke stil af kreativitet, tilgængelighed og sjov til dette korstog. Gennem at inspirere et globalt fællesskab af sikkerhedsbevidste udviklere til at omfavne en forebyggende sikker kodningstilgang, er vores mission at være banebrydende for en folk-først-løsning til sikkerhedsopkvalificering og udrydde dårlige kodningsmønstre for altid. Secure Code Warrior®-læringsplatformen inkluderer interaktiv gamified-træning, holdturneringer, onlinevurderinger, coaching i realtid og kontekstuel mikrolæring for alle færdighedsniveauer. Dine udviklere vil være ivrige efter at udvikle deres sikre kodningsfærdigheder og viden med hyperrelevante language:framework-specifikke interaktive kodningsudfordringer. Læringsressourcer - Kom godt i gang med grundlæggende sikkerhedsprincipper og applikationssikkerhedskoncepter. 160+ e-læringsvideoer og præsentationsressourcer, der dækker grundlæggende sikkerhed, mobil- og webapplikationssikkerhedssvagheder. Træning -- Byg sikre kodningsfærdigheder med interaktive sprog:rammespecifikke kodningsudfordringer. Øg bevidstheden om at identificere sårbarheder, og hvordan de virker, øge færdigheder i at lokalisere sårbarheder under kodegennemgang og endelig, hvordan man afbøder og løser sårbarheden. Kurser - Kurerede læringsveje til at opbygge kompetence inden for dit overordnede cybersikkerhedsprogram. Konfigurer og tildel træningsaktiviteter for at hjælpe med at opnå overholdelseskrav, såsom NIST og PCI-DSS, eller målret mod specifikke kvalifikationshuller Turneringer - Skab opmærksomhed og drev kontinuerligt engagement for sikker kodning. Kør konkurrencedygtige og engagerende begivenheder, der involverer hele kodningsfællesskabet. Vurderinger - Bekræft sikre kodningsfærdigheder i et fuldt tilpasseligt og kontrollerbart miljø. Vær sikker på, at dine udviklere har et grundlæggende kompetenceniveau, når det kommer til at sikre din kode. Kvalificer og grundlæg de sikre kodningsfærdigheder hos dine eksisterende udviklere, off-shore udviklere, nyansatte og kandidater. Data og indsigt - Rapportering for at spore og overvåge træningsfremskridt på tværs af din organisation, herunder vurderingsresultater for krav til overholdelsesrevision. Rollespecifikke dashboards, forudbyggede rapporter og rapporterings-API gør det nemt at måle og analysere individets, teamets og virksomhedens præstationer og kompetenceudvikling. Åbne integrationer - Forbind med dine kerneforretningssystemer for at strømline din arbejdsgang. Strømlin brugeradministration og spar tid ved at programmere brugere og opbygge administrationsrapporter i dit eksisterende værktøjssæt med RESTful API'er.

SecDim

secdim.com

Verdens første angrebs- og forsvarsspil i arkivet for at lære sikker kodning. Identificer, udnytte og afhjælp moderne sikkerhedssårbarheder inspireret af hændelser i den virkelige verden. Brug din foretrukne IDE og dine foretrukne værktøjer, eller drag fordel af vores Cloud Development Environment direkte i din browser. Debug, patch og test din kode problemfrit. Oplev angrebs- og forsvarssikre kodningsudfordringer, hvor du opdager svagheder i andres sikkerhedsrettelser. Udfordr dig selv til grænserne for dine hacking og patching færdigheder.

SecureFlag

secureflag.com

Hos SecureFlag underviser vi i sikker kodning gennem praktiske laboratorier, der kører i rigtige, fuldt konfigurerede udviklingsmiljøer skabt on-demand og tilgængelige via webbrowseren. Udviklere, DevOps og QA-ingeniører lærer defensiv programmering via en gamified, adaptiv træningsplatform, der inkluderer læringsstier, turneringer, vurderinger og kraftfulde metrics. Vores platform er 100 % hands-on, erstatter ineffektive sikker kodningsquizzer og bruger en motor, der er i stand til at live-teste kodeændringer, der øjeblikkeligt viser, om koden er blevet rettet, og giver point efter øvelsens afslutning. SecureFlag er en stolt OWASP-partner, der tilbyder træning til alle OWASP-medlemmer sammen med sin Enterprise-udgave til erhvervskunder.

SafeStack

safestack.io

SafeStack er en fællesskabscentreret online uddannelsesplatform, der giver softwareudviklingsteams de færdigheder og støtte, de har brug for til at væve sikkerhed hele vejen gennem deres softwareudviklingslivscyklus fra den første idé til det endelige produkt - i hele kodens levetid. Sikre den software, du designer og bygger, og opfylde overholdelse med lethed. SafeStack hjælper organisationer i alle størrelser med at være sikre ved design.

RangeForce

rangeforce.com

RangeForce er en skalerbar cloud-baseret platform, der giver praktisk målbar simulationstræning for cybersikkerheds- og it-driftsprofessionelle.

Infosec

infosecinstitute.com

Infosecs mission er at sætte mennesker i centrum for cybersikkerhed. Vi hjælper IT- og sikkerhedsprofessionelle med at fremme deres karriere med kompetenceudvikling og certificeringer, mens vi giver alle medarbejdere mulighed for sikkerhedsbevidsthed og phishing-træning, så de kan forblive cybersikker på arbejde og hjemme. Mere end 70 % af Fortune 500 har været afhængige af Infosec Skills for at udvikle deres sikkerhedstalent, og mere end 5 millioner elever verden over er mere cyberresiliente fra Infosec IQs træning i sikkerhedsbevidsthed. Lær mere på infosecinstitute.com.

SoSafe

sosafe-awareness.com

SoSafe giver organisationer mulighed for at opbygge en sikkerhedskultur og mindske risici med deres GDPR-kompatible oplysningsprogrammer. Drevet af adfærdsvidenskab og smarte algoritmer leverer SoSafe engagerende personlige læringsoplevelser og smarte angrebssimuleringer, der gør medarbejdere til aktive aktiver mod onlinetrusler. Omfattende analyser måler ROI og fortæller organisationer, hvor sårbarhederne ligger. Programmer er nemme at implementere og skalere, hvilket fremmer sikker adfærd hos enhver medarbejder.

Apollo Secure

apollosecure.com

Apollo Secure er en automatiseret cyberplatform til startups og SMV'er for at beskytte deres forretning og opnå overholdelse af sikkerhedskrav. Platformen leverer vigtige sikkerhedsresultater med minimale investeringer, herunder: - Sikkerhedspolitikgenerator - Sikkerhedsbevidsthedstræning - Automatiseret sårbarhedsscanning - Sikkerhedskontrolbibliotek - Overholdelsesstyring

AppSecEngineer

appsecengineer.com

Den bedste praktiske træning i AppSec, Cloud Security og DevSecOps. Vi træner dine medarbejdere med de færdigheder, de har brug for for at beskytte din organisation. I skala.

GitGuardian

gitguardian.com

De nye måder at bygge software på skaber nødvendigheden af ​​at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af ​​sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Conviso

convisoappsec.com

Conviso Platform har dækket hele sikkerhedspipelinen for at give udviklere mulighed for at bygge sikre applikationer. Fordi sikkerhed ikke bør være en isoleret del af din udviklingspipeline – det bør være en løbende, samarbejdsaktivitet mellem alle teams. Conviso præsenterer nu fem produkter inden for sin platform for at hjælpe dig i denne mission.

Trustifi

trustifi.com

Trustifi er et cybersikkerhedsfirma, der tilbyder løsninger leveret på en software-as-a-service platform. Trustifi er førende på markedet med de nemmeste at bruge og implementere e-mail-sikkerhedsprodukter, der giver både indgående og udgående e-mail-sikkerhed fra en enkelt leverandør. Det mest værdifulde aktiv for enhver organisation, bortset fra dens medarbejdere, er de data, der er indeholdt i dens e-mail, og Trustifis vigtigste mål er at holde kundernes data, omdømme og brands sikre mod alle trusler relateret til e-mail. Med Trustifis Inbound Shield, Data Tab Prevention, Account Takeover Protection og Email Encryption er kunderne altid et skridt foran angriberne. www.trustifi.com

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer vores fuldt integrerede lukning, spærrede regnskaber, billedbehandling, transaktionsstyring, esignering og digitale markedspladsløsninger og er tilgængelige on-premise eller i et hostet miljø

Bright Security

brightsec.com

Bright Securitys udviklingscentrerede DAST-platform giver både udviklere og AppSec-professionelle muligheder for sikkerhedstest i virksomhedskvalitet til webapplikationer, API'er og GenAI- og LLM-applikationer. Bright ved, hvordan man leverer de rigtige tests på det rigtige tidspunkt i SDLC'en i udviklere og AppSec-værktøjer og valgfrie stakke med minimale falske positiver og alarmtræthed.

CrowdSec

crowdsec.net

CrowdSec er en open source sikkerhedsstak, der registrerer aggressiv adfærd og forhindrer dem i at få adgang til dine systemer. Dets brugervenlige design og lette integration i din nuværende sikkerhedsinfrastruktur tilbyder en lav teknisk adgangsbarriere og en høj sikkerhedsgevinst. Når en uønsket adfærd er opdaget, blokeres den automatisk. Den aggressive IP, scenariet udløst og tidsstemplet sendes til kuration for at undgå forgiftning og falske positiver. Hvis verificeret, omdistribueres denne IP derefter til alle CrowdSec-brugere, der kører det samme scenarie. Ved at dele den trussel, de stod over for, beskytter alle brugere hinanden.

Sysdig

sysdig.com

Sysdig Secure er vores CNAPP-platform, som mere end 700 virksomhedskunder bruger til at adressere CNAPP, VM, CSPM, CIEM, containersikkerhed og mere - i virksomhedsskala. Vores platform spænder over forebyggelse, detektion og respons, så kunder trygt kan sikre containere, Kubernetes, værter/servere og cloud-tjenester. Sysdig giver realtidssynlighed på tværs af flere skyer og eliminerer blinde vinkler. Vi bruger intelligens fra runtime til at prioritere advarsler, så teams kan fokusere på storslåede sikkerhedshændelser og forbedre effektiviteten. Ved at forstå hele kilden til responsflowet og foreslå guidet afhjælpning, kan kunderne både løse problemer i produktionen uden spildtid og også opdage og reagere på trusler i realtid. Med Sysdig Secure kan du: - Stoppe angreb op til 10 gange hurtigere - Reducere sårbarheder med op til 95% - Øjeblikkeligt opdage risikoændringer - Lukke huller i tilladelser på mindre end 2 minutter Sysdig. Sikker hvert sekund.

Carbide

carbidesecure.com

Carbide er en platform til administration af informationssikkerhed og privatliv designet til at hjælpe hurtigtvoksende virksomheder med at udvikle og opretholde en robust sikkerhedsposition. Udnyt Carbides kontinuerlige cloud-overvågning, in-platform sikkerhedsbevidsthedstræning via Carbide Academy og 100+ tekniske integrationer for at spare tid og ressourcer, mens du indsamler beviser og opfylder sikkerhedsrammekontroller og -krav for at bestå sikkerhedsrevisioner. I modsætning til "checkbox-style" compliance-løsninger er vores baseret på universel bedste praksis for at gøre det muligt for kunder at skabe, implementere og bevise deres engagement i sikkerhed, kontinuerligt, med Carbides understøttede sikkerhedsrammer: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA og mere. Ved at gøre det nemt at integrere sikkerhed og privatliv i din organisations DNA, kan Carbide hjælpe med at skærpe din konkurrencefordel og accelerere din virksomheds vækstbane.

Akto

akto.io

Akto er en betroet platform for applikationssikkerhed og produktsikkerhedsteams til at bygge et API-sikkerhedsprogram i virksomhedskvalitet gennem hele deres DevSecOps-pipeline. Vores brancheførende suite af API-opdagelse, API-sikkerhedspositionsstyring, eksponering af følsomme data og API-sikkerhedstestløsninger gør det muligt for organisationer at få synlighed i deres API-sikkerhedsposition. 1.000+ Application Security-teams globalt stoler på Akto for deres API-sikkerhedsbehov. Akto use cases: 1. API Discovery 2. API Security Testing in CI/CD 3. API Security Posture Management 4. Authentication and Authorization Testing 5. Følsomme dataeksponering 6. Skift til venstre i DevSecOps

Orca Security

orca.security

Orca Cloud Security Platform identificerer, prioriterer og afhjælper risici og overholdelsesproblemer i arbejdsbelastninger, konfigurationer og identiteter på tværs af din cloud ejendom, der spænder over AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud og Oracle Cloud. Orca tilbyder branchens mest omfattende cloud-sikkerhedsløsning på en enkelt platform – hvilket eliminerer behovet for at implementere og vedligeholde flere punktløsninger. Orca er agentless-first og opretter forbindelse til dit miljø på få minutter ved hjælp af Orcas patenterede SideScanning™-teknologi, der giver dyb og bred synlighed i dit cloudmiljø uden at kræve agenter. Derudover kan Orca integreres med tredjepartsagenter til runtime synlighed og beskyttelse af kritiske arbejdsbelastninger. Orca er på forkant med at udnytte Generative AI til forenklede undersøgelser og accelereret udbedring – reducere de nødvendige færdighedsniveauer og spare skysikkerhed, DevOps og udviklingsteams tid og kræfter, samtidig med at sikkerhedsresultaterne forbedres markant. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderer Orca mange punktløsninger i én platform, herunder: CSPM, CWPP, CIEM, Vulnerability Management, Container og Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Sikkerhed og AI-SPM.