Seite 4 - Alternativen - GuardRails

Haekka

haekka.com

Haekka ist das neue Paradigma des Sicherheitsbewusstseins, das für die moderne Arbeit entwickelt wurde. Schulen Sie Ihre Mitarbeiter intelligent mit den richtigen Inhalten zur richtigen Zeit – vollständig mit den Tools, die sie bereits verwenden. Die nächste Generation von Sicherheits-, Datenschutz- und Compliance-Schulungen konzentrierte sich auf die menschlichen Aspekte des Risikos. Heakka misst und reduziert kontinuierlich das menschliche Risiko, indem es Mitarbeiter mit relevanten, interaktiven Inhalten anspricht, wo, wann und wie sie arbeiten.

Nimblr

nimblrsecurity.com

Nimblr Security Awareness ist eine Online-Schulungsplattform, die das Sicherheitsbewusstsein von Endbenutzern stärken soll. Wir kombinieren interaktive IT-Sicherheitsschulungen mit simulierten Angriffen, praktischen Übungen und tagesaktuellen Inhalten, erstellt von unserem kompetenten Content-Team. Die einfache Einrichtung, das ganzheitliche Lernmodell und die täglich aktualisierten Kurse sind der Grund, warum sich über 600.000 Benutzer für Nimblr entschieden haben. Möchten Sie mehr wissen? Nehmen Sie Kontakt mit uns auf!

CultureAI

culture.ai

Die Human Risk Management Platform von CultureAI beobachtet und verfolgt mehr Sicherheitsverhalten von Mitarbeitern als jede andere Plattform und ermöglicht es Unternehmen, reale Risiken nahtlos aufzudecken, zu verwalten und zu beheben, bevor sie eskalieren. Durch die Verwendung von APIs, Phishing-Simulationen und Browsererweiterungen übernimmt CultureAI eine Der Ansatz basiert auf Echtzeitdaten und konzentriert sich auf die Bewältigung der in Ihrem Unternehmen am häufigsten auftretenden Risiken und nicht auf die Ergebnisse von Einstellungsumfragen und simulierten Phishing-Tests. WIE ES FUNKTIONIERT: - CultureAI lässt sich nahtlos in Ihren modernen Tech-Stack integrieren und bietet einen umfassenden Überblick über die wichtigsten menschlichen Cyberrisiken Ihres Unternehmens in einem einzigen Dashboard. - Erhalten Sie Einblicke in das Sicherheitsverhalten von über 40 Mitarbeitern über mehrere Tools für die Zusammenarbeit hinweg, sodass Sie diese identifizieren können und bekämpfen Sie riskante Verhaltensweisen, einschließlich des Klickens auf Phishing-E-Mails, der Wiederverwendung von SaaS-Passwörtern und der unbefugten Softwarenutzung.​- Ermitteln Sie Ihre risikoreichsten Mitarbeiter und Teams und befähigen Sie sie, ihr eigenes Risikoprofil zu verstehen und gezielt zu reagieren Coaching.​- Ergreifen Sie sofortige Maßnahmen, um beobachtete Risiken durch automatisierte Interventionen und Sicherheitsmaßnahmen zu beheben.​

Goldphish

goldphish.com

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen mit Goldphish – der führenden webbasierten Schulungsplattform für Sicherheitsbewusstsein. Wir haben weltweit über 1,7 Millionen Lernende geschult und ihnen dabei geholfen, starke Cyber-Gewohnheiten zu entwickeln und Risiken zu reduzieren. Unser vollständig integriertes Programm umfasst wichtige Lernmodule, Tests, Messtools und ansprechende Multimedia-Inhalte. Goldphish führt zu echten Verhaltensänderungen und sorgt für die Sicherheit Ihres Unternehmens. Schließen Sie sich der Bewegung an und stärken Sie Ihr Team mit effektiven, umfassenden Cybersicherheitsschulungen.

PhishingBox

phishingbox.com

PhishingBox ist ein Online-System, mit dem Unternehmen auf einfache Weise simulierte Phishing-Angriffe durchführen und ihre Endbenutzer mit Schulungen zum Thema Cybersicherheit schulen können. Dies hilft, Schwachstellen zu identifizieren und Risiken zu mindern. Unser System ist einfach zu bedienen, kostengünstig und hilft Kunden, Risiken zu reduzieren und Cybersicherheitsziele zu erreichen.

Pistachio

pistachioapp.com

Neue Bedrohungen erfordern neue Lösungen. Pistachio ist eine Plattform, die für Sie arbeitet und Ihr Unternehmen in der modernen Welt schützt. Unsere maßgeschneiderten Cybersicherheitsschulungen stellen sicher, dass Ihr Team vor sich entwickelnden Bedrohungen geschützt bleibt und gleichzeitig das Selbstvertrauen gewinnt, frei zu navigieren.

MetaCompliance

metacompliance.com

MetaCompliance ist ein Spezialist für Sicherheitsbewusstseinsschulung und Compliance, der Unternehmen dabei hilft, ihre Mitarbeiter online zu schützen, ihre digitalen Vermögenswerte zu schützen und den Ruf ihres Unternehmens zu schützen. Die cloudbasierte Lösung bietet eine vollständig integrierte Suite von Sicherheitsbewusstseins- und Compliance-Funktionen, einschließlich Richtlinienverwaltung, Datenschutz, E-Learning, simuliertem Phishing und Risikomanagement.

Hoxhunt

hoxhunt.com

Hoxhunt ist eine Plattform für das menschliche Risikomanagement, die KI und Verhaltenswissenschaft kombiniert, um individuelle Lernpfade zu erstellen und zuzuweisen, die zu echten Verhaltensänderungen führen und das menschliche Risiko (messbar) senken.

KnowBe4

knowbe4.com

KnowBe4-Sicherheitsbewusstseinstraining für Sicherheitsbewusstseinstraining der neuen Schule und simuliertes Phishing. KnowBe4 wurde entwickelt, um Organisationen dabei zu helfen, das anhaltende Problem des Social Engineering durch einen umfassenden Ansatz zur Sensibilisierung für neue Schulen zu bewältigen. Unternehmen nutzen KnowBe4, um ihren Mitarbeitern die Möglichkeit zu geben, intelligentere Sicherheitsentscheidungen zu treffen und eine menschliche Firewall als wirksame letzte Verteidigungslinie einzurichten.

Symbiotic Security

symbioticsec.ai

Symbiotic Security ist ein IDE-Plugin, das es Entwicklern ermöglicht, ihren Code in Echtzeit auf Schwachstellen zu prüfen und so beim Schreiben von Code sofortige Erkennung und präskriptive Korrekturempfehlungen bereitzustellen. Das Plugin bietet außerdem kontextbezogenes Just-in-Time-Training für identifizierte Schwachstellen durch spielerische Herausforderungen im Capture-the-Flag-Stil.

Avatao

avatao.com

Das Sicherheitstraining von Avatao geht über einfache Tutorials und Videos hinaus und bietet Entwicklerteams, Sicherheitsexperten, Pentestern, Sicherheitsanalysten und DevOps-Teams eine interaktive, berufsrelevante Lernerfahrung. Mit über 750 Herausforderungen und Tutorials in mehr als 10 Sprachen deckt die Plattform ein breites Spektrum an Sicherheitsthemen im gesamten Sicherheitsbereich ab, von OWASP Top 10 bis hin zu DevSecOps und Kryptographie. Das sichere Codierungstraining von Avatao lässt Entwickler in hochkarätige Fälle eintauchen und bietet ihnen echte, tiefgreifende Erfahrungen mit herausfordernden Sicherheitsverletzungen. Ingenieure werden tatsächlich lernen, die Fehler selbst zu hacken und zu beheben. Auf diese Weise rüstet Avatao Softwareentwicklungsteams mit einer Sicherheitsmentalität aus, die ihre Fähigkeit erhöht, Risiken zu reduzieren und schneller auf bekannte Schwachstellen zu reagieren. Dies wiederum erhöht die Sicherheitsfähigkeit eines Unternehmens, qualitativ hochwertige Produkte zu versenden.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior ist die von Entwicklern ausgewählte Lösung für den Ausbau leistungsfähiger sicherer Codierungskompetenzen. Indem Secure Code Warrior Sicherheit zu einem positiven und ansprechenden Erlebnis macht, deckt der von Menschen geleitete Ansatz den Sicherheitsstern in jedem Programmierer auf und hilft Entwicklungsteams, Qualitätscode schneller auszuliefern, sodass Sie sich auf die Entwicklung erstaunlicher, sicherer Software für unsere Welt konzentrieren können. Wir kümmern uns um die Auswirkungen, die unsicheres Codieren auf die Welt hat, und sind bestrebt, das Erlernen sicherer Codierung zu einer positiven Erfahrung zu machen, indem wir stolz unseren einzigartigen Stil aus Kreativität, Zugänglichkeit und Spaß in diesen Kreuzzug einbringen. Indem wir eine globale Gemeinschaft sicherheitsbewusster Entwickler dazu inspirieren, einen präventiven, sicheren Codierungsansatz zu übernehmen, ist es unsere Mission, eine Lösung für die Sicherheitsweiterbildung zu entwickeln, bei der der Mensch im Mittelpunkt steht, und schlechte Codierungsmuster endgültig auszumerzen. Die Lernplattform Secure Code Warrior® umfasst interaktives spielerisches Training, Teamturniere, Online-Bewertungen, Echtzeit-Coaching und kontextbezogenes Mikrolernen für jedes Fähigkeitsniveau. Ihre Entwickler werden daran interessiert sein, ihre Fähigkeiten und Kenntnisse im Bereich sicheres Codieren mit hyperrelevanten sprachspezifischen interaktiven Codierungsherausforderungen zu erweitern. Lernressourcen – Beginnen Sie mit Sicherheitsgrundlagen und Anwendungssicherheitskonzepten. Über 160 E-Learning-Videos und Präsentationsressourcen zu Sicherheitsgrundlagen sowie Sicherheitslücken bei Mobilgeräten und Webanwendungen. Schulung – Bauen Sie sichere Codierungsfähigkeiten mit interaktiven sprachspezifischen Codierungsherausforderungen auf. Steigern Sie das Bewusstsein für die Identifizierung von Schwachstellen und deren Funktionsweise, verbessern Sie Ihre Fähigkeiten beim Auffinden von Schwachstellen während der Codeüberprüfung und schließlich für die Eindämmung und Behebung der Schwachstelle. Kurse – Kuratierte Lernpfade zum Aufbau von Kompetenzen innerhalb Ihres gesamten Cybersicherheitsprogramms. Konfigurieren und weisen Sie Schulungsaktivitäten zu, um Compliance-Anforderungen wie NIST und PCI-DSS zu erfüllen, oder zielen Sie auf spezifische Qualifikationslücken ab. Turniere – Schaffen Sie Bewusstsein und fördern Sie kontinuierliches Engagement für sichere Codierung. Veranstalten Sie wettbewerbsorientierte und ansprechende Veranstaltungen, an denen die gesamte Programmiergemeinschaft beteiligt ist. Bewertungen – Überprüfen Sie sichere Programmierkenntnisse in einer vollständig anpassbaren und kontrollierbaren Umgebung. Seien Sie sicher, dass Ihre Entwickler über ein grundlegendes Maß an Kompetenz verfügen, wenn es um die Sicherung Ihres Codes geht. Qualifizieren Sie die sicheren Programmierfähigkeiten Ihrer bestehenden Entwickler, Off-Shore-Entwickler, Neueinstellungen und Absolventen und qualifizieren Sie sie. Daten und Erkenntnisse – Berichte zur Verfolgung und Überwachung des Schulungsfortschritts in Ihrem Unternehmen, einschließlich Bewertungsergebnissen für Compliance-Prüfungsanforderungen. Rollenspezifische Dashboards, vorgefertigte Berichte und die Berichts-API erleichtern die Messung und Analyse der Leistung von Einzelpersonen, Teams und Unternehmen sowie der Kompetenzentwicklung. Offene Integrationen – Verbinden Sie sich mit Ihren Kerngeschäftssystemen, um Ihren Arbeitsablauf zu optimieren. Optimieren Sie die Benutzerverwaltung und sparen Sie Zeit, indem Sie Benutzer programmgesteuert verwalten und Verwaltungsberichte innerhalb Ihres vorhandenen Toolsets mit RESTful-APIs erstellen.

SecDim

secdim.com

Das weltweit erste In-Repository-Angriffs- und Verteidigungsspiel, das sicheres Codieren erlernt. Identifizieren, nutzen und beheben Sie moderne Sicherheitslücken, die auf realen Vorfällen basieren. Verwenden Sie Ihre bevorzugte IDE und Tools oder nutzen Sie unsere Cloud-Entwicklungsumgebung direkt in Ihrem Browser. Debuggen, patchen und testen Sie Ihren Code nahtlos. Erleben Sie Angriffs- und Verteidigungsherausforderungen bei der sicheren Codierung, bei denen Sie Schwachstellen in den Sicherheitspatches anderer entdecken. Fordern Sie sich selbst bis an die Grenzen Ihrer Hacking- und Patching-Fähigkeiten heraus.

SecureFlag

secureflag.com

Bei SecureFlag vermitteln wir sicheres Codieren durch praktische Übungen, die in realen, vollständig konfigurierten Entwicklungsumgebungen ausgeführt werden, die bei Bedarf erstellt werden und über den Webbrowser verfügbar sind. Entwickler, DevOps- und QA-Ingenieure erlernen defensives Programmieren über eine spielerische, adaptive Trainingsplattform, die Lernpfade, Turniere, Bewertungen und leistungsstarke Metriken umfasst. Unsere Plattform ist zu 100 % praxisorientiert, ersetzt ineffektive sichere Codierungstests und verwendet eine Engine, mit der Codeänderungen live getestet werden können. Dabei wird sofort angezeigt, ob der Code korrigiert wurde, und nach Abschluss der Übung werden Punkte vergeben. SecureFlag ist stolzer OWASP-Partner und bietet neben seiner Enterprise-Edition für Firmenkunden auch Schulungen für alle OWASP-Mitglieder an.

SafeStack

safestack.io

SafeStack ist eine Community-zentrierte Online-Bildungsplattform, die Softwareentwicklungsteams die Fähigkeiten und Unterstützung bietet, die sie benötigen, um Sicherheit über den gesamten Softwareentwicklungslebenszyklus von der ersten Idee bis zum Endprodukt zu integrieren – und zwar für die gesamte Lebensdauer des Codes. Sichern Sie die Software, die Sie entwerfen und erstellen, und erfüllen Sie problemlos die Compliance. SafeStack hilft Unternehmen jeder Größe, durch Design sicher zu sein.

RangeForce

rangeforce.com

RangeForce ist eine skalierbare cloudbasierte Plattform, die praktische, messbare Simulationsschulungen für Cybersicherheits- und IT-Betriebsexperten bietet.

Infosec

infosecinstitute.com

Die Mission von Infosec besteht darin, den Menschen in den Mittelpunkt der Cybersicherheit zu stellen. Wir helfen IT- und Sicherheitsexperten, ihre Karriere durch Kompetenzentwicklung und Zertifizierungen voranzutreiben, und befähigen gleichzeitig alle Mitarbeiter mit Sicherheitsbewusstseins- und Phishing-Schulungen, um am Arbeitsplatz und zu Hause cybersicher zu bleiben. Mehr als 70 % der Fortune-500-Unternehmen verlassen sich auf Infosec Skills, um ihr Sicherheitstalent zu entwickeln, und mehr als 5 Millionen Lernende weltweit sind durch die Sicherheitsbewusstseinsschulung von Infosec IQ widerstandsfähiger gegen Cyberangriffe. Erfahren Sie mehr unter infosecinstitute.com.

SoSafe

sosafe-awareness.com

Mit seinen DSGVO-konformen Sensibilisierungsprogrammen ermöglicht SoSafe Unternehmen, eine Sicherheitskultur aufzubauen und Risiken zu mindern. Basierend auf Verhaltensforschung und intelligenten Algorithmen bietet SoSafe ansprechende personalisierte Lernerfahrungen und intelligente Angriffssimulationen, die Mitarbeiter zu aktiven Ressourcen gegen Online-Bedrohungen machen. Umfassende Analysen messen den ROI und informieren Unternehmen über Schwachstellen. Programme lassen sich einfach implementieren und skalieren und fördern sicheres Verhalten bei jedem Mitarbeiter.

Apollo Secure

apollosecure.com

Apollo Secure ist eine automatisierte Cyberplattform für Start-ups und KMU, um ihr Unternehmen zu schützen und Sicherheitsvorschriften einzuhalten. Die Plattform liefert wichtige Sicherheitsergebnisse mit minimalen Investitionen, darunter: - Generator für Sicherheitsrichtlinien - Schulung zum Sicherheitsbewusstsein - Automatisiertes Scannen von Schwachstellen - Bibliothek für Sicherheitskontrollen - Compliance-Management

AppSecEngineer

appsecengineer.com

Das beste praxisorientierte Training in AppSec, Cloud Security und DevSecOps. Wir schulen Ihre Mitarbeiter mit den Fähigkeiten, die sie zum Schutz Ihres Unternehmens benötigen. Im Maßstab.

GitGuardian

gitguardian.com

Die neuen Methoden zum Erstellen von Software erfordern die Unterstützung neuer Schwachstellen und neuer Behebungsabläufe. Diese Anforderungen sind so plötzlich entstanden, dass sie zu einem jungen und stark fragmentierten Markt für DevSecOps-Tools geführt haben. Die Lösungen sind auf die Art der zu behebenden Schwachstellen spezialisiert: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security und Infrastructure as Code Security. Allerdings ist der Markt fragmentiert und die Tools sind nicht gut in den Workflow der Entwickler integriert. GitGuardian, 2017 von Jérémy Thomas und Eric Fourrier gegründet, hat sich zum Marktführer in der Geheimerkennung entwickelt und konzentriert sich nun auf die Bereitstellung einer ganzheitlichen Code-Sicherheitsplattform bei gleichzeitiger Ermöglichung des Shared-Responsibility-Modells von AppSec. Das Unternehmen hat bisher eine Gesamtinvestition in Höhe von 56 Millionen US-Dollar eingeworben. Mit mehr als 150.000 Installationen ist GitGuardian die Sicherheitsanwendung Nr. 1 auf dem GitHub Marketplace. Seine Funktionen der Enterprise-Klasse ermöglichen es AppSec- und Entwicklungsteams wirklich, gemeinsam einen geheimnisfreien Code bereitzustellen. Seine Erkennungsmaschine basiert auf 350 Detektoren, die in der Lage sind, Geheimnisse sowohl in öffentlichen als auch privaten Repositories und Containern bei jedem Schritt der CI/CD-Pipeline zu erkennen.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Trustifi

trustifi.com

Trustifi ist ein Cybersicherheitsunternehmen, das Lösungen anbietet, die auf einer Software-as-a-Service-Plattform bereitgestellt werden. Trustifi ist Marktführer mit den am einfachsten zu verwendenden und bereitzustellenden E-Mail-Sicherheitsprodukten, die sowohl eingehende als auch ausgehende E-Mail-Sicherheit von einem einzigen Anbieter bieten. Das wertvollste Gut für jedes Unternehmen, abgesehen von seinen Mitarbeitern, sind die in seinen E-Mails enthaltenen Daten. Das Hauptziel von Trustifi besteht darin, die Daten, den Ruf und die Marken der Kunden vor allen Bedrohungen im Zusammenhang mit E-Mails zu schützen. Mit Trustifis Inbound Shield, Data Loss Prevention, Account Takeover Protection und E-Mail-Verschlüsselung sind Kunden Angreifern immer einen Schritt voraus. www.trustifi.com

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Carbide

carbidesecure.com

Carbide ist eine Informationssicherheits- und Datenschutzmanagementplattform, die schnell wachsenden Unternehmen dabei helfen soll, eine solide Sicherheitslage zu entwickeln und aufrechtzuerhalten. Nutzen Sie Carbides kontinuierliche Cloud-Überwachung, plattforminterne Sicherheitsbewusstseinsschulungen über die Carbide Academy und über 100 technische Integrationen, um Zeit und Ressourcen zu sparen, während Sie Beweise sammeln und Sicherheitsrahmenkontrollen und -anforderungen erfüllen, um Sicherheitsaudits zu bestehen. Im Gegensatz zu Compliance-Lösungen im „Checkbox-Stil“ basieren unsere auf universellen Best Practices, um es Kunden zu ermöglichen, ihr Engagement für Sicherheit kontinuierlich mit den von Carbide unterstützten Sicherheits-Frameworks zu erstellen, umzusetzen und nachzuweisen: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA und mehr. Durch die einfache Integration von Sicherheit und Datenschutz in die DNA Ihres Unternehmens kann Carbide dazu beitragen, Ihren Wettbewerbsvorteil zu stärken und den Wachstumskurs Ihres Unternehmens zu beschleunigen.

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.