Seite 2 - Alternativen - Lacework

Progress

progress.com

Progress (Nasdaq: PRGS) bietet Software, die es Unternehmen ermöglicht, ihre geschäftskritischen Anwendungen und Erfahrungen zu entwickeln und bereitzustellen sowie ihre Datenplattformen, Cloud- und IT-Infrastruktur effektiv zu verwalten. Als erfahrener, vertrauenswürdiger Anbieter machen wir das Leben von Technologieprofis einfacher. Über 4 Millionen Entwickler und Technologen in Hunderttausenden Unternehmen verlassen sich auf Progress. Erfahren Sie mehr unter www.progress.com und folgen Sie uns auf LinkedIn, YouTube, Twitter, Facebook und Instagram.

Xygeni

xygeni.io

Sichern Sie Ihre Softwareentwicklung und -bereitstellung! Xygeni Security ist auf Application Security Posture Management (ASPM) spezialisiert und nutzt tiefe kontextbezogene Erkenntnisse, um Sicherheitsrisiken effektiv zu priorisieren und zu verwalten und gleichzeitig Lärm und überwältigende Warnungen zu minimieren. Unsere innovativen Technologien erkennen Schadcode automatisch und in Echtzeit bei der Veröffentlichung neuer und aktualisierter Komponenten, benachrichtigen Kunden umgehend und stellen betroffene Komponenten unter Quarantäne, um potenzielle Verstöße zu verhindern. Mit umfassender Abdeckung der gesamten Software-Lieferkette – einschließlich Open-Source-Komponenten, CI/CD-Prozessen und -Infrastruktur, Anomalieerkennung, Geheimlecks, Infrastructure as Code (IaC) und Containersicherheit – gewährleistet Xygeni einen robusten Schutz für Ihre Softwareanwendungen. Vertrauen Sie Xygeni, wenn es darum geht, Ihre Abläufe zu schützen und Ihr Team in die Lage zu versetzen, mit Integrität und Sicherheit aufzubauen und zu liefern.

SafeBase

safebase.io

SafeBase ist die führende Trust Center-Plattform für reibungslose Sicherheitsüberprüfungen. Mit einem Trust Center der Enterprise-Klasse automatisiert SafeBase den Sicherheitsüberprüfungsprozess und verändert die Art und Weise, wie Unternehmen ihre Sicherheits- und Vertrauenslage kommunizieren. Wenn Sie sehen möchten, wie schnell wachsende Unternehmen wie LinkedIn, Asana und Jamf die Zeit, die ihre Teams für Sicherheitsfragebögen aufwenden, zurückgewinnen, bessere Kauferlebnisse schaffen und Sicherheit als Umsatztreiber positionieren, vereinbaren Sie eine Demo bei Safebase. io.

Havoc Shield

havocshield.com

Komplettlösung für Cybersicherheit für Finanzdienstleistungen. Entwickelt, um GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS und andere Sicherheitsanforderungen der Finanzbranche zu erfüllen. Havoc Shield beseitigt schnell die Angst und das Risiko eines fehlenden Cybersicherheitsprogramms, indem es einen branchenkonformen Plan, fachkundige Anleitung und professionelle Sicherheitstools auf einer All-in-One-Plattform bereitstellt.

Adaptive Shield

adaptive-shield.com

Adaptive Shield, ein führender Anbieter von SaaS-Sicherheit, ermöglicht Sicherheitsteams, ihren gesamten SaaS-Stack durch Bedrohungsprävention, -erkennung und -reaktion zu sichern. Mit Adaptive Shield verwalten und kontrollieren Unternehmen kontinuierlich alle SaaS-Apps, einschließlich der verbundenen Apps von Drittanbietern, und regeln alle SaaS-Benutzer und Risiken, die mit ihren Geräten verbunden sind. Adaptive Shield ist ein Tel Aviver Startup im SaaS-Sicherheitsbereich. Das 2019 von Maor Bin und Jony Shlomoff gegründete Unternehmen verfügt über hochkarätige Investoren, darunter Blackstone, Okta Ventures, Insight Partners und Vertex Ventures. Zu seinen Kunden zählen Fortune-500-Unternehmen und Unternehmen.

Beagle Security

beaglesecurity.com

Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs und GraphQL zu identifizieren und diese mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise Schaden zufügen. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungslebenszyklus zu erkennen und sicherere Webanwendungen bereitzustellen. Hauptfunktionen: – Überprüft Ihre Web-Apps und APIs auf mehr als 3000 Testfälle, um Sicherheitslücken zu finden – OWASP- und SANS-Standards – Empfehlungen zur Behebung von Sicherheitsproblemen – Sicherheitstest komplexer Web-Apps mit Anmeldung – Compliance-Berichte (DSGVO, HIPAA und PCI DSS) – Testplanung – DevSecOps-Integrationen – API-Integration – Teamzugriff – Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello und über 100 anderen Tools

Intruder

intruder.io

Intruder ist eine Angriffsflächen-Management-Plattform, die es Unternehmen ermöglicht, Schwachstellen in allen anfälligen Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Es bietet kontinuierlich umsetzbare Ratschläge zur Behebung, indem es die Ausgabe mehrerer branchenführender Scanner mithilfe der fachkundigen Beratung unseres internen Sicherheitsteams individuell anpasst.

Cycode

cycode.com

Cycode ist die einzige End-to-End-Software-Supply-Chain-Sicherheitslösung (SSC), die Transparenz, Sicherheit und Integrität über alle Phasen des SDLC hinweg bietet. Cycode lässt sich in alle Ihre Software-Delivery-Pipeline-Tools und Infrastrukturanbieter integrieren, um durch konsistente Governance- und Sicherheitsrichtlinien vollständige Transparenz und einen verbesserten Sicherheitsstatus zu ermöglichen. Cycode reduziert das Risiko von Sicherheitsverletzungen weiter durch eine Reihe von Scan-Engines, die nach Problemen wie hartcodierten Geheimnissen, IAC-Fehlkonfigurationen, Codelecks und mehr suchen. Der patentierte Wissensgraph von Cycode verfolgt die Codeintegrität, Benutzeraktivität und Ereignisse im gesamten SDLC, um Anomalien zu finden und Codemanipulationen zu verhindern.

Webscale

webscale.com

Überblick Webscale ist die Cloud-Plattform für modernen Handel und bietet Sicherheit, Skalierbarkeit, Leistung und Automatisierung für globale Marken. Die Webscale SaaS-Plattform nutzt Automatisierungs- und DevOps-Protokolle, um die Bereitstellung, Verwaltung und Wartung der Infrastruktur in Multi-Cloud-Umgebungen, einschließlich Amazon Web Services, Google Cloud Platform und Microsoft Azure, zu vereinfachen. Webscale betreibt Tausende von B2C-, B2B- und B2E-E-Commerce-Shops in zwölf Ländern und acht der Fortune-1000-Unternehmen und verfügt über Niederlassungen in Santa Clara, Kalifornien, Boulder, Colorado, San Antonio, Texas, Bangalore, Indien und London, Großbritannien.

Probely

probely.com

Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.

Cloudaware

cloudaware.com

Cloudaware ist eine Cloud-Management-Plattform mit Modulen wie CMDB, Change Management, Kostenmanagement, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics und Backup. Cloudaware ist für Unternehmen konzipiert, die Workloads über mehrere Cloud-Anbieter und vor Ort bereitstellen. Die Plattform lässt sich in ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible und über 50 andere Produkte integrieren. Kunden setzen Cloudaware ein, um ihre cloudunabhängigen IT-Verwaltungsprozesse, Ausgaben, Compliance und Sicherheit zu optimieren.

Blumira

blumira.com

Blumira bietet die einzige Cybersicherheitsplattform, die KMU dabei helfen kann, einen Verstoß zu verhindern. Wir helfen schlanken IT-Teams, ihre Organisationen mit einer offenen SIEM+XDR-Plattform vor Ransomware und Sicherheitsverletzungen zu schützen. Unsere Komplettlösung kombiniert SIEM, Endpunkttransparenz und automatisierte Reaktion, um die Komplexität zu reduzieren, umfassende Transparenz zu bieten und unsere Reaktionszeit zu verkürzen. Unsere automatisierte Plattform erkennt und dämmt Bedrohungen sofort ein und entlastet so IT-Teams, die nicht rund um die Uhr arbeiten können. Die Plattform umfasst: – Verwaltete Erkennungen für die automatisierte Bedrohungssuche zur frühzeitigen Erkennung von Angriffen – Automatisierte Reaktion zur sofortigen Eindämmung und Blockierung von Bedrohungen – Ein Jahr Datenaufbewahrung und Option zur Verlängerung zur Erfüllung der Compliance – Erweiterte Berichte und Dashboards für Forensik und einfache Untersuchung – Leichter Agent für Endpunkttransparenz und -reaktion – Security Operations (SecOps)-Unterstützung rund um die Uhr für kritische Prioritätsprobleme

Plerion

plerion.com

Plerion bietet eine All-in-One-Cloud-Sicherheitsplattform, die Workloads in AWS, Azure und GCP unterstützt und Folgendes bietet: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angriffspfadanalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Umfangreiche und kontinuierliche Compliance-Berichterstattung Plerions risikogesteuert, bedrohungsorientiert Der kontextbewusste Ansatz hilft Unternehmen dabei, Silos aufzubrechen, Alarmmüdigkeit zu reduzieren und die wichtigsten Cloud-Sicherheitsrisiken zu beseitigen. Weitere Informationen finden Sie unter https://plerion.com/.

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

Scytale

scytale.ai

Scytale ist der weltweit führende Anbieter von Compliance-Automatisierung und hilft Unternehmen dabei, Sicherheits-Frameworks wie SOC 1, SOC 2, ISO 27001, HIPAA, DSGVO, PCI-DSS und mehr einzuhalten und einzuhalten, ohne ins Schwitzen zu geraten. Unsere Experten bieten personalisierte Beratung, um die Compliance zu optimieren, schnelleres Wachstum zu ermöglichen und das Vertrauen der Kunden zu stärken. Scytale ist der einzige vollständige Compliance-Hub, der auch andere Schlüssellösungen wie Penetrationstests und KI-Sicherheitsfragebögen umfasst.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

GuardRails

guardrails.io

GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams einfacher macht. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Hunderte von Teams auf der ganzen Welt vertrauen auf GuardRails, wenn es um die Entwicklung sichererer Apps geht. GuardRails lässt sich nahtlos in den Arbeitsablauf der Entwickler integrieren, scannt leise beim Programmieren und zeigt, wie Sicherheitsprobleme vor Ort durch Just-in-Time-Schulungen behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur schwerwiegende Schwachstellen zu melden, die für Ihr Unternehmen relevant sind. GuardRails hilft Unternehmen, die Sicherheit überall hin zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden.

Detectify

detectify.com

Komplettes externes Angriffsflächenmanagement für AppSec- und ProdSec-Teams, Beginnen Sie damit, Ihre externe Angriffsfläche mit gründlicher Erkennung, zu 99,7 % genauen Schwachstellenbewertungen und beschleunigter Behebung durch umsetzbare Anleitungen abzudecken – alles über eine vollständige, eigenständige EASM-Plattform.

NetApp BlueXP

bluexp.netapp.com

In einer Welt voller Generalisten ist NetApp ein Spezialist. Es konzentriert sich auf eines: Ihrem Unternehmen dabei zu helfen, das Beste aus Ihren Daten herauszuholen. NetApp bringt die Datendienste der Unternehmensklasse, auf die Sie sich verlassen, in die Cloud und die einfache Flexibilität der Cloud in das Rechenzentrum. Seine branchenführenden Lösungen funktionieren in verschiedenen Kundenumgebungen und in den größten öffentlichen Clouds der Welt. Als cloudbasiertes, datenzentriertes Softwareunternehmen kann nur NetApp Ihnen dabei helfen, Ihre einzigartige Datenstruktur aufzubauen, Ihre Cloud zu vereinfachen und zu verbinden und die richtigen Daten, Services und Anwendungen sicher den richtigen Personen bereitzustellen – jederzeit und überall.

Securiti

securiti.ai

Securiti ist der Pionier des Data Command Center, einer zentralisierten Plattform, die die sichere Nutzung von Daten und GenAI ermöglicht. Es bietet einheitliche Datenintelligenz, Kontrollen und Orchestrierung in hybriden Multicloud-Umgebungen. Große globale Unternehmen verlassen sich in Bezug auf Datensicherheit, Datenschutz, Governance und Compliance auf das Data Command Center von Securiti. Securiti wurde mit zahlreichen Branchen- und Analystenpreisen ausgezeichnet, darunter „Most Innovative Startup“ von RSA, „Top 25 Machine Learning Startups“ von Forbes, „Most Innovative AI Companies“ von CB Insights, „Cool Vendor in Data Security“ von Gartner, und „Privacy Management Wave Leader“ von Forrester.

Lightrun

lightrun.com

Lightrun wurde zum „Gartner Cool Vendor 2021“ ernannt und entwickelt eine IDE-native Observability- und Debugging-Plattform, die es Entwicklern ermöglicht, Protokolle, Metriken und Traces bei Bedarf sicher in Echtzeit und in Produktions- und Stagingumgebungen hinzuzufügen. Keine Hotfixes, Neubereitstellungen oder Neustarts erforderlich. Entwickler verwenden Lightrun für mehrere Observability-Anforderungen auf Codeebene, darunter: * Warnungen auf Codeebene (Java, Node.js, Python, .NET) * Funktionsüberprüfung * Testen/Debuggen in der Produktion * Fehlerbehebung bei nativen Cloud-Apps, serverlosen Anwendungen und mehr * Funktionen zur Protokolloptimierung durch einen Log Optimizer(TM). Durch den Wegfall der Notwendigkeit, Fehler lokal zu reproduzieren oder eine neue Softwareversion zum Hinzufügen neuer Protokolle oder Metriken zur Behebung von Produktionsproblemen herauszugeben, reduzieren die Kunden von Lightrun ihre Kosten kontinuierlich MTTR um bis zu 50–60 % und eine deutliche Verbesserung der Entwicklungsproduktivität. Die Lösung von Problemen, deren Behebung früher ein bis zwei Wochen in Anspruch nahm, dauert bei unseren Kunden heute durchschnittlich weniger als eine Stunde. Lightrun unterstützt die Entwickler unserer Kunden, indem es kostspielige Vorgänge im Entwicklerlebenszyklus wie die lokale Reproduktion oder die Veröffentlichung einer neuen Softwareversion nur zum Hinzufügen neuer Protokolle oder Metriken überflüssig macht. Zu unseren Kunden, die Workloads im Petabyte-Bereich mit QPS im hohen 100K-Bereich auf Tausenden von Produktionsservern ausführen, gehören Unternehmen, die 44,5 % der Internetbevölkerung erreichen, sowie große, börsennotierte Cybersicherheitsunternehmen.

nOps

nops.io

nOps ist eine AWS-Cloud-Optimierungsplattform, die es einfach macht, Ihre Cloud-Nutzung, Verpflichtungen und Ausgaben zuzuweisen und zu verwalten. Unsere Plattform stellt Ihre gesamte Rechenleistung intelligent und automatisch bereit, sodass Sie die besten verfügbaren Preise erhalten, ohne Einbußen bei der Zuverlässigkeit hinnehmen zu müssen. nOps nutzt proprietäre ML-Modellierung auf der Grundlage von AWS-Ausgaben in Höhe von über 1 Milliarde US-Dollar, um Ihrem Unternehmen die richtige Mischung aus Reserved Instances, Savings Plans und Spot zu bieten. Und das alles, ohne jemals Ressourcen manuell bereitstellen zu müssen, damit sich Ihr Team auf den Aufbau und die Innovation konzentrieren kann. Business Contexts nOps Cloud Management macht es einfach, einen vollständigen Überblick über Ihre Cloud-Kosten und -Nutzung zu erhalten, sodass Ihre Rechnungen nie eine Überraschung oder ein Geheimnis darstellen. Außerdem ist es dadurch einfacher, die Kosten auf Ihr gesamtes Unternehmen aufzuteilen. Commitment Management Mit nOps Commitment Management können Sie alle Ihre laufenden AWS-Verpflichtungen einfach verwalten und vollständig nutzen. Wir garantieren eine 100-prozentige Auslastung Ihrer Verpflichtungen oder schreiben Ihnen diese gut. Compute Copilot Compute Copilot ist ein intelligenter Workload-Bereitsteller für alle Ihre Cloud-Anwendungen. Mithilfe von KI stellt es Rechenressourcen zum bestmöglichen Preis bereit, ohne Abstriche bei der Zuverlässigkeit zu machen. Stellen Sie sich eine Welt vor, in der Sie die Zuverlässigkeit von On-Demand zum Preis von Spot erhalten. Cloud Optimization Essentials Eine Sammlung von Automatisierungs- und vorgefertigten nOps-Tools zur schnellen Bewältigung langwieriger und laufender AWS-Infrastrukturverbesserungen

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Tufin

tufin.com

Automatisierung von Sicherheitsrichtlinien für das agile Unternehmen. Sichern Sie Ihre Netzwerk- und Cloud-Umgebungen und stellen Sie eine Zero-Trust-Architektur mit der branchenweit leistungsstärksten Technologie zur Automatisierung von Sicherheitsrichtlinien bereit. Erreichen Sie durchgängige Netzwerksicherheit in Ihrer gesamten hybriden Unternehmensinfrastruktur, unterstützt durch eine einzige Lösung, die sowohl für Netzwerk- als auch für Cloud-Sicherheitsteams entwickelt wurde.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.