Seite 3 - Alternativen - Lacework

CloudQuery

cloudquery.io

CloudQuery ist ein leistungsstarkes Datenintegrationsframework für Entwickler. CloudQuery extrahiert, transformiert und lädt Konfigurationen von APIs zur weiteren Analyse in eine Vielzahl unterstützter Ziele wie Datenbanken, Data Lakes oder Streaming-Plattformen. CloudQuery unterstützt mehrere Anwendungsfälle, darunter Technik, Sicherheit, Cloud-Sicherheit, Marketing, Vertrieb, Cloud-Infrastruktur und FinOps.

Torq

torq.io

Torq transformiert die Cybersicherheit mit seiner AI-First-Hyperautomatisierungsplattform für Unternehmen. Durch die Verbindung des gesamten Sicherheitsinfrastruktur-Stacks ermöglicht Torq Unternehmen, Sicherheitsereignisse sofort und präzise zu beheben und komplexe Sicherheitsprozesse in großem Maßstab zu orchestrieren. Fortune-500-Unternehmen, darunter die weltweit größten Unternehmen aus den Bereichen Finanzen, Technologie, Konsumgüter, Mode, Gastgewerbe und Sportbekleidung, erzielen mit Torq außergewöhnliche Ergebnisse.

Stream Security

stream.security

Agentenlos, Erkennung in Echtzeit, sofortige Ursache und der gesamte Kontext, den Sie für eine schnelle Reaktion benötigen.

Temperstack

temperstack.com

Temperstack, eine innovative Lösung, die die Beobachtbarkeit und das Vorfallmanagement vereinfacht. Durch die Umsetzung bewährter Überwachungsmethoden und die Automatisierung der Arbeit helfen wir Ihnen, mit Ihren vorhandenen Observability-Tools mühelos eine Betriebszeit von >99,99 % zu erreichen. Ab Juni 2024 unterstützt Temperstack sofort einsatzbereite Integrationen für Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty und Opsgenie. Wenn Sie ein anderes Observability-Tool verwenden, in das wir eine Integration wünschen, teilen Sie uns dies bitte über unsere Support-E-Mail mit.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Regulait

regulait.com

Regulait Compliance ist eine Reihe eingebetteter Tools, die Compliance-Prozesse vereinfachen und rationalisieren und Funktionen wie virtuelle Unterstützung, Tools für die Zusammenarbeit, Multi-Framework-Kompatibilität, Dokumentenautomatisierung, Personalverwaltung, Zugriffskontrolle, Lieferantenüberwachung, Asset-Tracking und mehr bieten. Es handelt sich um eine umfassende Lösung für Organisationen aller Branchen, die sich in ihren regulatorischen Umgebungen zurechtfinden möchten, da Regulait Framework-unabhängig ist. Durch den Einsatz der Regulait Compliance Suite können Unternehmen Zeit sparen, Compliance-Kosten senken und Risiken minimieren und gleichzeitig eine solide Compliance-Haltung aufrechterhalten.

HighGround

highground.io

Stehen Sie unter dem Druck des Vorstands, das Unternehmen vor Cyber-Bedrohungen zu schützen, haben aber nicht genügend Budget dafür? Mit HighGround können Sie mit einer Reihe von Sicherheitsverwaltungsfunktionen die Kontrolle über Ihr Sicherheitserlebnis übernehmen. Erhalten Sie Zugriff auf alles, was Sie benötigen, um alle Elemente Ihrer Cybersicherheit je nach Bedarf und zum richtigen Zeitpunkt zu verwalten. Zu den wichtigsten Funktionen gehören Cyber ​​Score, Integrationen, Cyber ​​Compliance Manager und ROI-Tools, die dabei helfen, Sicherheitsinvestitionen zu rechtfertigen und Ihnen ermöglichen, Fachexperten zu sein. Fühlen Sie sich wie ein Cyber-Superheld und schlafen Sie dadurch ein bisschen besser.

Sonrai Security

sonraisecurity.com

Sonrai Security ist ein führender Anbieter von Identitäts- und Zugriffsmanagementlösungen für die öffentliche Cloud. Mit der Mission, Unternehmen jeder Größe in die Lage zu versetzen, sicher und vertrauensvoll Innovationen voranzutreiben, bietet Sonrai Security Identitäts-, Zugriffs- und Berechtigungssicherheit für Unternehmen, die auf AWS-, Azure- und Google Cloud-Plattformen arbeiten. Das Unternehmen ist als Pionier der Cloud Permissions Firewall bekannt, die die geringste Berechtigung mit einem Klick ermöglicht und gleichzeitig die Zugriffsanforderungen der Entwickler ohne Unterbrechung unterstützt. Sonrai Security genießt das Vertrauen führender Unternehmen aus verschiedenen Branchen und setzt sich dafür ein, Innovationen und Exzellenz in der Cloud-Sicherheit voranzutreiben. Das Unternehmen genießt das Vertrauen von Cloud-Betriebs-, Entwicklungs- und Sicherheitsteams. Die Cloud Permissions Firewall entfernt alle ungenutzten sensiblen Berechtigungen, stellt ungenutzte Identitäten unter Quarantäne und deaktiviert ungenutzte Dienste und Regionen – alles mit einem Klick. Es kommt zu keiner Unterbrechung des Geschäftsbetriebs, da alle Identitäten, die vertrauliche Berechtigungen verwenden, ihren Zugriff behalten und jeder neue Zugriff nahtlos über einen automatisierten Chatops-Workflow gewährt wird. SecOps-Teams verbringen 97 % weniger Zeit mit der Erreichung der geringsten Privilegien und reduzieren die Angriffsfläche um 92 %. Nachdem die plattformweite Mindestberechtigung erreicht wurde, erkennt die Sonrai CIEM+-Lösung toxische Berechtigungskombinationen und stoppt die dadurch entstehenden unbeabsichtigten Angriffspfade durch automatisierte oder detaillierte Abhilfemaßnahmen.

Kloudle

kloudle.com

Kloudle ist ein Cloud-Sicherheitsscanner für AWS, GCP, DigitalOcean und Kubernetes. Es scannt Ihre Cloud-Konten, Server und Cluster innerhalb von Minuten auf über 300 Sicherheitsprobleme. Machen Sie Cloud-Sicherheit für Entwickler und kleine Teams mühelos. Im Vergleich zu den Open-Source-Scannern sind Kloudle-Scans in weniger als 30 Minuten erledigt. Es gibt nichts zu installieren oder zu konfigurieren. Durch die Berechnung von Problemen und deren Schweregrad macht Kloudle es einfach zu verstehen, was behoben werden muss. Kloudle bietet Ihnen nicht nur eine Liste der Sicherheitsprobleme, sondern auch einfache Schritte zur Behebung aller erkannten Sicherheitsprobleme. Es bietet auch potenzielle Fallstricke für einige der Korrekturen. So können Sie die richtige Entscheidung darüber treffen, was repariert werden soll und was nicht. Mit leistungsstarken Funktionen zum Markieren von Problemen als falsch positiv, einem Berichtsgenerator zum Erstellen von Berichten im von Excel unterstützten CSV-Format oder einer einfach zu teilenden PDF-Datei konzentriert sich Kloudle darauf, die Cloud-Sicherheit für seine Benutzer mühelos zu gestalten. Mit dem kreditbasierten Pay-as-you-go-Modell ist der Kauf und die Erzielung eines Gegenwerts für das ausgegebene Geld ebenfalls völlig reibungslos und sorgenfrei. Sie müssen sich nie um die Nutzung usw. kümmern. Die Preise für die Scans beginnen bei 30 $ aufwärts.

Carbide

carbidesecure.com

Carbide ist eine Informationssicherheits- und Datenschutzmanagementplattform, die schnell wachsenden Unternehmen dabei helfen soll, eine solide Sicherheitslage zu entwickeln und aufrechtzuerhalten. Nutzen Sie Carbides kontinuierliche Cloud-Überwachung, plattforminterne Sicherheitsbewusstseinsschulungen über die Carbide Academy und über 100 technische Integrationen, um Zeit und Ressourcen zu sparen, während Sie Beweise sammeln und Sicherheitsrahmenkontrollen und -anforderungen erfüllen, um Sicherheitsaudits zu bestehen. Im Gegensatz zu Compliance-Lösungen im „Checkbox-Stil“ basieren unsere auf universellen Best Practices, um es Kunden zu ermöglichen, ihr Engagement für Sicherheit kontinuierlich mit den von Carbide unterstützten Sicherheits-Frameworks zu erstellen, umzusetzen und nachzuweisen: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA und mehr. Durch die einfache Integration von Sicherheit und Datenschutz in die DNA Ihres Unternehmens kann Carbide dazu beitragen, Ihren Wettbewerbsvorteil zu stärken und den Wachstumskurs Ihres Unternehmens zu beschleunigen.

TrustCloud

trustcloud.ai

Als Trust-Assurance-Plattform nutzt TrustCloud® eine einheitliche, diagrammbasierte Architektur, die Ihre Kontrollen, Richtlinien und Wissensdatenbank in einer silofreien Compliance-Automatisierungs- und Risikomanagementplattform verbindet. Wir helfen Compliance-Teams: - Reduzieren Sie Kosten und Zeit bei der Verwaltung von Kontrollen und der Vorbereitung auf Audits. - Beschleunigen Sie Verkaufsabschlüsse durch schnellere Sicherheitsüberprüfungen. - Verwalten und quantifizieren Sie Risiken. Wir helfen CISOs: - Reduzieren Sie die Unternehmens- und Privathaftung. - Messen und berichten Sie programmgesteuert über den Kontrollstatus und Compliance-Audits , Kundenverpflichtungen und Risiken – Werden Sie strategische Partner des Vorstands und der Führung. TrustCloud ist eine schnelle, kostengünstige und genaue Compliance- und Risikomanagementplattform, die sich dynamisch an Ihre Ziele anpasst, wenn sich Vorschriften ändern und Ihr Unternehmen wächst.

Strike Graph

strikegraph.com

Strike Graph ist eine Compliance-Betriebs- und Zertifizierungsplattform, die es Unternehmen ermöglicht, die Sicherheitszertifizierungen zu erhalten, die sie benötigen, um Umsatz zu erschließen und Vertrauen bei Kunden aufzubauen – und das zu einem Bruchteil der Kosten und des Zeitaufwands herkömmlicher Auditlösungen.

Apptega

apptega.com

Haben Sie genug von Tabellenkalkulationen, die nicht skalierbar sind und zu viel manuellen Aufwand erfordern? Werden Sie durch übermäßig komplexe IT-GRC-Systeme behindert, für die Sie arbeiten müssen? Apptega ist die Cybersicherheits- und Compliance-Management-Plattform, die es einfach macht, Ihr Cybersicherheits- und Compliance-Programm zu bewerten, aufzubauen, zu verwalten und zu melden. Organisationen aller Branchen und MSSPs verlassen sich auf Apptega, um die Herausforderungen der Cybersicherheit und Compliance effizienter und kostengünstiger zu meistern als mit jedem anderen Ansatz. Mit mehr als 25 Frameworks, darunter SOC 2, NIST, CMMC, ISO, CIS, PCI, DSGVO, HIPAA und mehr, und verwalten Sie Ihr Programm mit: – Mandantenfähig – Bewertungen – Compliance-Bewertung – Risikomanagement – ​​Lieferantenrisikomanagement – ​​Audit-Management - Berichterstattung - Integrationen

Thoropass

thoropass.com

Thoropass (früher bekannt als Laika) Sich auf Compliance-Software zu verlassen, die den Prüfer nicht einschließt, ist wie der Kauf eines Autos ohne Motor; Es sieht gut aus, bringt Sie aber nicht dorthin, wo Sie hin müssen. Thoropass ist die einzige Compliance- und Audit-Lösung, die Ihnen wirklich alles bietet, was Sie brauchen, ohne Überraschungen oder Lücken: interne Auditoren und die Automatisierung der Beweiserhebung in einem einzigen Prozess und an einem einzigen Ort. Vom ersten Tag an nutzen Sie eine einzige Plattform zur Implementierung, Verwaltung und Überwachung Ihrer Compliance- und Sicherheitsmaßnahmen, während unsere von Wirtschaftsprüfern zugelassenen Prüfer automatisch Nachweise für die Prüfung sammeln, die von einem unserer erfahrenen internen Prüfer durchgeführt wird. Mit Automatisierung und Integrationen können Sie die Einhaltung mehrerer Frameworks – einschließlich SOC 1, SOC 2, HITRUST, ISO 2700X und PCI – in einem einzigen Audit auf einer einzigen Plattform nachweisen. Durch die Partnerschaft mit Thoropass können Sie sicher sein, dass ein ansonsten komplizierter Prozess reibungslos und vorhersehbar abläuft. So können Sie Kosten senken, Vertrauen aufbauen und sich auf die Dinge konzentrieren, die für Ihr Unternehmen am wichtigsten sind.

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Cloudanix

cloudanix.com

Cloudanix ist eine von Ycombinator unterstützte Sicherheitsplattform für Ihren Code, Ihre Cloud, Identitäten und Workloads. Cloudanix bietet Lösungen für Ihre Multi-Umgebungen, zu denen Multi-Clouds, Multi-Konten, Multi-Regionen, Multi-Laufzeiten usw. gehören können. Cloudanix ermöglicht es Organisationen aller Branchen und Regionen, vom Start-up bis zum Konzern, Risiken nicht nur zu identifizieren und zu mindern, sondern auch zu beheben und Drohungen. Das Onboarding dauert weniger als 30 Minuten und nur 1 Klick.

ContraForce

contraforce.com

Schalten Sie die Microsoft-Sicherheitsdienste frei. Wir stellen die SecOps Service Management-Plattform vor, die für Dienstanbieter entwickelt wurde. Orchestrieren Sie mit ContraForce mandantenfähige Untersuchungsworkflows, automatisieren Sie die Behebung von Sicherheitsvorfällen und bieten Sie erstklassige Sicherheitsdienste.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Cypago

cypago.com

Die revolutionäre Cypago Cyber ​​GRC Automation (CGA)-Plattform kombiniert die Stärke der SaaS-Architektur und fortschrittlicher Correlation Engines, GenAI und NLP-basierter Automatisierung mit einer intuitiven Benutzererfahrung und bietet eine vollständige Abdeckung aller Sicherheits-Frameworks und IT-Umgebungen. Die Plattform ermöglicht es Unternehmen, die Sicherheit und den GRC-Reifegrad durch vereinfachte funktionsübergreifende Arbeitsabläufe, weniger manuellen Aufwand und geringere Kosten zu erhöhen – und das alles bei gleichzeitiger Stärkung des Vertrauens bei ihren Kunden und Stakeholdern.