Seite 2 - Alternativen - CyberSmart

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Socurely

socurely.com

Socurely ist eine All-in-One-GRC-Lösung für die Automatisierung der Einhaltung von Sicherheits- und Datenschutz-Frameworks wie SOC2, ISO 27001, DSGVO, HIPPA, NIST und vielen mehr. Wir haben den Compliance-Ansatz neu definiert und ihn nahtlos, zeiteffizient und automatisiert gestaltet. Sie müssen sich nicht länger mit endlosen manuellen Prüfungen auseinandersetzen, kostspielige IT-Berater beauftragen oder Prüfungsunsicherheiten befürchten. Die KI-gestützten Lösungen von Socurely bieten alles, was Sie brauchen, von den ersten Schritten bis hin zur fortlaufenden Umsetzung von InfoSec und Compliance auf Autopilot, um Vertrauen aufzubauen und Umsatzwachstum zu ermöglichen.

C1Risk

c1risk.com

Unsere Mission ist Governance: C1Risk ist eine Kultur. Unsere Technologie fördert die Kommunikation von Risiken und Kontrollen an autorisierte Stakeholder, um fundierte Entscheidungen zu treffen. Die Achillesferse der GRC-Branche ist der Wartungsaufwand für ihre Werkzeuge. C1Risk wird von seinen Kunden dafür anerkannt, dass es den Fokus von Informationssicherheitsteams von der Wartung auf das Risikomanagement verlagert. Unsere Kunden sind allesamt erfolgreiche Risikopraktiker. C1Risk bietet eine auf AWS basierende SaaS-GRC-Plattform für risikobewusste Unternehmen. C1Risk ist ein Technologieunternehmen und die führende cloudbasierte KI-, Unternehmensrisiko- und Compliance-Management-Plattform. Wir bieten eine vollständige Suite von GRC-Lösungen (integriertes Risikomanagement) zu einem einzigen Preis, einschließlich einer GRC-Vorschriften- und -Standardbibliothek für Compliance, Asset, interne Revision, Problem-, Vorfall-, Richtlinien-, Lieferanten-, Schwachstellen- und Risikomanagement für Unternehmen jeder Größe .

VComply

v-comply.com

VComply ist eine Governance-, Risiko- und Compliance-Managementplattform (GRC) ohne Code, mit der Sie Compliance-Programme implementieren, Compliance-Aufgaben zuweisen und verfolgen, den Erfolg Ihrer GRC-Programme überwachen und messen sowie Risiken in Echtzeit bewerten und mindern können. Es hilft Ihnen, robuste interne Kontrollrahmen aufzubauen, Richtlinien umzusetzen, Risiken zu bewerten und die Governance in Ihrem Unternehmen zu stärken. Die Angebote umfassen Compliance Management, Risikomanagement, Audit & Assurance und Richtlinienmanagement. VComply bedient ein breites Spektrum an Kunden aus den unterschiedlichsten Branchen, von KMUs bis hin zu Unternehmen, indem es ihnen dabei hilft: - Compliance-Prozesse mit Workflows zu automatisieren – keine manuellen Aufgabenzuweisungen und Nachverfolgungen mehr! - Zentralisieren und automatisieren Sie Compliance-Prozesse über mehrere Funktionen und Standorte hinweg – vorgefertigte Kontrollen aus etablierten Frameworks und die einfache Übergabe an Stakeholder. - Überwachen Sie den Fortschritt der Aufgaben und haben Sie Überblick und arbeiten Sie in Echtzeit mit anderen Beteiligten zusammen. - Identifizieren, bewerten, mindern und überwachen Sie Geschäftsrisiken mit den agilen Risikomanagement-Workflows von VComply. - Erhöhen Sie die betriebliche Effizienz, indem Sie Risiken mit Kontrollen verbinden. - Fördern Sie die Zusammenarbeit durch einen zentralen Risikomanagement-Arbeitsbereich. - Entwerfen und überprüfen Sie Richtlinieninhalte. - Optimieren und beschleunigen Sie den Richtliniengenehmigungsprozess. - Transformieren Sie den Richtlinienschulungsprozess mit Richtlinienbescheinigungen – Umfangreiche Berichterstattung zur Compliance-Leistung, Audit-Berichte mit einem einzigen Klick – Live-Dashboard der Compliance-Ziele und Due-Diligence-Score zur Bestimmung der Wirksamkeit des Programms

Workiva

workiva.com

Workiva Inc. (NYSE:WK) hat es sich zur Aufgabe gemacht, eine transparente Berichterstattung für eine bessere Welt voranzutreiben. Wir entwickeln und liefern die weltweit führenden Regulierungs-, Finanz- und ESG-Reporting-Lösungen, um den Forderungen der Stakeholder nach Maßnahmen, Transparenz und Offenlegung finanzieller und nichtfinanzieller Daten gerecht zu werden. Unsere cloudbasierte Plattform vereinfacht die komplexesten Berichts- und Offenlegungsherausforderungen, indem sie Prozesse rationalisiert, Daten und Teams verbindet und Konsistenz gewährleistet. Erfahren Sie mehr unter workiva.com. Folgen Sie Workiva auf LinkedIn: www.linkedin.com/company/workiva. Liken Sie Workiva auf Facebook: www.facebook.com/workiva

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Strike Graph

strikegraph.com

Strike Graph ist eine Compliance-Betriebs- und Zertifizierungsplattform, die es Unternehmen ermöglicht, die Sicherheitszertifizierungen zu erhalten, die sie benötigen, um Umsatz zu erschließen und Vertrauen bei Kunden aufzubauen – und das zu einem Bruchteil der Kosten und des Zeitaufwands herkömmlicher Auditlösungen.

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Intigriti

intigriti.com

Intigriti ist ein schnell wachsendes Cybersicherheitsunternehmen, das sich auf Crowdsourcing-Sicherheitsdienste spezialisiert hat, um Unternehmen dabei zu helfen, sich vor Cyberkriminalität und Datenschutzverletzungen zu schützen. Unsere branchenführende Cybersicherheitsplattform ermöglicht es Unternehmen, auf unsere globale Gemeinschaft von 70.000 Sicherheitsforschern zuzugreifen, die ihr einzigartiges Fachwissen nutzen, um Schwachstellen zum Schutz von Unternehmen zu finden und zu melden. Einige der größten und interessantesten Unternehmen weltweit vertrauen auf Intigriti, darunter Intel, Yahoo! und Red Bull. Sie vertrauen unserer Plattform, um das Risiko von Cyberangriffen und Datenschutzverletzungen zu reduzieren. Unser Angebot an ergänzenden Sicherheitstestdiensten hilft Unternehmen dabei, ihre digitalen Vermögenswerte zu schützen und das Risiko von Schäden durch Sicherheitsverletzungen zu verringern. Unsere Lösungen umfassen: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti wurde 2016 gegründet und verfügt mittlerweile über ein globales Team von über 100 Mitarbeitern weltweit

DocTract

doctract.com

DocTract revolutioniert die Art und Weise, wie Unternehmen wichtige Dokumente nutzen, durch eine dedizierte Cloud-Lösung mit erweiterten Funktionen für die Zusammenarbeit. Richtlinienmanagement, Verfahrensmanagement und Vertragsmanagement verwandeln sich in Prozesse mit echtem Mehrwert, die es Unternehmen direkt ermöglichen, wichtige Dokumente zusammenzuarbeiten, bereitzustellen und zu sichern. DocTract versteht die besonderen Anforderungen, die für die Verarbeitung von Richtlinien, Verfahren, SOPs und Verträgen erforderlich sind. Integrierte Funktionen unterstützen den gesamten Prozess von der Zusammenarbeit bei Überarbeitungen bis hin zu Genehmigungsstufen und elektronischen Signaturen.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.