Seite 5 - Alternativen - GuardRails

Endor Labs

endorlabs.com

Die Software-Supply-Chain-Sicherheitsplattform von Endor Labs befasst sich mit drei wichtigen Sicherheitsproblemen und -ergebnissen in der Software-Lieferkette: Open-Source-Code-Sicherheit: Endor Labs hilft Ingenieuren, die Anwendungsleistung zu verbessern und die Angriffsfläche zu minimieren, indem sichere und qualitativ hochwertige Abhängigkeiten im gesamten SDLC ausgewählt und aufrechterhalten werden. Endor Labs ersetzt die bestehende Generation von SCA-Lösungen, denen es an Kontext zur Codenutzung mangelt, und reduziert so etwa 80 % des SCA-Rauschens, sodass sich Teams auf das Wesentliche konzentrieren können. CI/CD-Pipeline-Sicherheit: Endor Labs hilft Ihnen, Pipelines und Schatten-Engineering zu entdecken, eine konsistente Abdeckung von Sicherheitstools sicherzustellen, den Status von Repositorys zu überwachen und die Überprüfung der Build-Integrität zu implementieren – alles über einen einzigen Hook und ein Policy-as-Code-Framework, das in Ihre Pipeline integriert ist . Compliance und SBOMs: Endor Labs unterstützt Teams bei der Einhaltung von Standards und Vorschriften, indem es rechtliche Risiken erkennt, SBOMs/VEX generiert und aufnimmt, Code signiert und sich an NIST SSDF- und CIS-Frameworks anpasst.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics setzt den Standard für den Salesforce-Erfolg durch sichere, automatisierte, ML-gesteuerte Organisationsintelligenz. - Überwachen Sie Gesundheit und Leistung: Erhalten Sie sofort einen ganzheitlichen Überblick über Ihre Organisation. - Verbessern Sie die Sicherheit: Erkennen Sie Sicherheits- und Compliance-Risiken. - Erschließen Sie Einblicke in das Ökosystem: Vergleichen Sie es mit Branchenstandards. - Handeln Sie: Identifizieren und beheben Sie Ihre Probleme mit hoher Priorität – schnell. - Prozesse optimieren: Optimieren Sie Ihre Geschäftsprozesse innerhalb von Salesforce. Unsere Lösung bietet der C-Suite, Salesforce-Administratoren, Architekten und Beratern die umfassendsten und umsetzbarsten Einblicke in jede Salesforce-Organisation. Bewältigen Sie technische Schulden, redundante Automatisierung und die ständig wachsende Organisationskomplexität, um schneller die beste Rendite für Ihre Salesforce-Investition zu erzielen. Hubbl Diagnostics wurde 2022 gegründet und wird von Uncommon Purpose (ehemals Traction on Demand) entwickelt, einem Salesforce-Produktentwicklungs- und Inkubatorunternehmen mit Sitz in Vancouver, Kanada.

Randoli

randoli.io

App Director ist eine Plattform-Engineering-Lösung für Unternehmen, die moderne Software mit Kubernetes auf Cloud Native entwickeln. Die Plattform beschleunigt die Entwicklerproduktivität durch die Verwendung goldener Pfade, damit sie sich auf das Schreiben großartiger Software und Geschäftsanforderungen konzentrieren können. DevOps-Teams können sich wiederholende Aufgaben automatisieren, sodass sie sich auf Aktivitäten mit größerer Wirkung konzentrieren können.

Cloudsmith

cloudsmith.com

Cloudsmith ist eine Software-as-a-Service (SaaS)-Plattform, die überall als Single Source of Truth für Software fungiert. Wir unterstützen Unternehmen dabei, die Abhängigkeiten, Bereitstellung und Verteilung ihres Software-Stacks zuverlässig an einem zentralen Ort zu verwalten und sicherzustellen, dass ihre Software-Lieferkette sicher bleibt. Wir sind hier, um Teams in die Lage zu versetzen, Software schneller und ohne Einschränkungen bei der Verwaltung verschiedener Asset-Typen bereitzustellen und dabei skalierbar und kosteneffizient zu bleiben. Von der Quelle bis zur Lieferung – mit vollständigem Vertrauen, Kontrolle und Sicherheit.

Flosum

flosum.com

Eine wirklich umfassende Lösung: Flosum ist eine vollständige End-to-End-Native-DevOps-Lösung, die den gesamten Entwicklungslebenszyklus abdeckt, einschließlich der Zusammenführung von Komponenten, Versionskontrolle, kontinuierlichen Bereitstellungen, statischer Codeanalyse, User Story Management und Regressionstests. Was macht Flosum anders? Bessere Versionskontrolle: Während Flosum vollständig in GIT integriert ist, bieten wir auch unsere eigene native Versionskontrolle an, die speziell für die Salesforce-Entwicklung entwickelt wurde und die reibungslose Zusammenführung deklarativer, programmatischer und komplexer Komponenten ermöglicht. Lightning Ready: Flosum wurde speziell für die Salesforce-Entwicklung entwickelt und verarbeitet alle Salesforce-Komponententypen wie Lightning-Komponenten einwandfrei. Erstklassige Sicherheit: Flosum ist die einzige Lösung, bei der Sie weder Ihre IP-Bereiche öffnen noch den Zugriff auf Ihre Produktionsorganisation öffnen müssen. Alle anderen Anbieter haben Hintertürzugriff auf Ihre Produktionsdaten, bei Flosum werden die Daten jedoch immer auf der Salesforce-Plattform gespeichert.

CloudBees

cloudbees.com

Die komplette DevOps-Plattform. CloudBees befähigt Ihre Softwarebereitstellungsteams, Ihr Unternehmen zu transformieren. Die CloudBees-Plattform bringt Entwicklungs-, Betriebs-, IT-, Sicherheits- und Geschäftsteams zusammen, um: schnell mit skalierbaren, wiederholbaren Arbeitsabläufen zu erstellen. Verbessern Sie kontinuierlich das Kundenerlebnis, indem Sie nach und nach Funktionen schnell und kontrolliert bereitstellen. Beherrschen Sie alles mit höherer Transparenz, Verwaltung und Intelligenz über Tools, Teams, Pipelines und Prozesse hinweg – alles auf Unternehmensebene

Zeet

zeet.co

Der Cloud-Begleiter für Kubernetes und Terraform. Eine CI/CD- und Bereitstellungsplattform, die Sie beim Betrieb Ihrer Cloud unterstützt: - Nutzen Sie die Multi-Cloud in Ihrem AWS, Linode, CoreWeave, GCP und mehr - Verfolgen Sie Änderungen an Ihren Diensten und von wem - Erhalten Sie Cluster-Absturzwarnungen in Ihrem Slack - Erstellen Sie Vorschauumgebungen und fügen Sie Replikate mit einem Klick hinzu

Vansec

vansec.com

Spear-Phishing-Simulation und Schulung zum Sicherheitsbewusstsein mithilfe von KI. Multi-Message-Conversational-Phishing-Simulation (zum Patent angemeldet) und hyperpersonalisiertes Sicherheitsbewusstseinstraining mithilfe von KI

Cloudanix

cloudanix.com

Cloudanix ist eine von Ycombinator unterstützte Sicherheitsplattform für Ihren Code, Ihre Cloud, Identitäten und Workloads. Cloudanix bietet Lösungen für Ihre Multi-Umgebungen, zu denen Multi-Clouds, Multi-Konten, Multi-Regionen, Multi-Laufzeiten usw. gehören können. Cloudanix ermöglicht es Organisationen aller Branchen und Regionen, vom Start-up bis zum Konzern, Risiken nicht nur zu identifizieren und zu mindern, sondern auch zu beheben und Drohungen. Das Onboarding dauert weniger als 30 Minuten und nur 1 Klick.

JFrog

jfrog.com

Stellen Sie vertrauenswürdige Software schnell bereit. Die einzige Software-Supply-Chain-Plattform, die Ihnen durchgängige Transparenz, Sicherheit und Kontrolle für die Automatisierung der Bereitstellung vertrauenswürdiger Releases bietet. Die massiv skalierbare, hybride JFrog-Plattform ist offen, flexibel und in alle Pakettechnologien und Tools integriert, aus denen die Software-Lieferkette besteht. Unternehmen profitieren von der vollständigen Rückverfolgbarkeit zu jeder Art von Release- und Bereitstellungsumgebung, einschließlich ML-Modellen, Software, die am Edge ausgeführt wird, und Software, die in Produktionsrechenzentren bereitgestellt wird.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Arnica

arnica.io

Arnica ist eine verhaltensbasierte Software-Supply-Chain-Sicherheitsplattform für DevOps. Arnica schützt Ihre Software-Lieferkette proaktiv, indem es die täglichen Sicherheitsvorgänge automatisiert und Entwickler in die Lage versetzt, für die Sicherheit zu sorgen, ohne Risiken einzugehen oder die Geschwindigkeit zu beeinträchtigen.

Lacework

lacework.com

Lacework bietet die ursprüngliche und führende datengesteuerte Cloud-native Application Protection Platform (CNAPP). Fast 1.000 globale Innovatoren vertrauen auf Lacework, wenn es um die Sicherung der Cloud vom Build bis zum Betrieb geht. Lacework ermöglicht es Kunden, Risiken zu priorisieren, bekannte und unbekannte Bedrohungen schneller zu finden, kontinuierliche Cloud-Compliance zu erreichen und sicheren Code zu entwickeln, ohne langsamer zu werden – und das alles über eine einheitliche Plattform. Seit unserer Gründung im Jahr 2017 hat Lacework eine einzige Cloud-native Plattform weiterentwickelt, um so viele Daten wie möglich zu erfassen und zu verstehen, um die bestmögliche Sicherheit zu bieten – sowohl agentenbasiert als auch agentenlos. Unsere einheitliche Plattform nutzt diese Daten dann, um gängige Cloud-Anwendungsfälle zu erfüllen: Statusmanagement, Workload-Schutz, Schwachstellenmanagement, Compliance, Containersicherheit und mehr. Kunden verlassen sich auf Lacework, um den Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und Punktsicherheitslösungen auf einer einzigen Plattform zu konsolidieren. Unsere Plattform ersetzt im Durchschnitt 2- bis 5-Punkt-Tools. Dank unserer patentierten Anomalie-Erkennungstechnologie verzeichnen Kunden eine durchschnittliche Reduzierung des Alarmgeräuschs um 100:1. Und Lacework-Benutzer haben mit unseren kontextreichen Warnungen 80 % schnellere Untersuchungen erlebt.