Alternativen - SafeBase

Wiz

wiz.io

Wiz transformiert die Cloud-Sicherheit für Kunden – darunter 40 % der Fortune 100 – durch die Einführung eines neuen Betriebsmodells. Mit Wiz können Unternehmen die Sicherheit im gesamten Cloud-Lebenszyklus demokratisieren und Entwicklungsteams in die Lage versetzen, schnell und sicher zu entwickeln. Seine Cloud Native Application Protection Platform (CNAPP) sorgt für Transparenz, Risikopriorisierung und geschäftliche Agilität und ist laut Kundenbewertungen die Nummer 1. CNAPP von Wiz konsolidiert und korreliert Risiken über mehrere Cloud-Sicherheitslösungen hinweg in einer wirklich integrierten Plattform, einschließlich CSPM, KSPM, CWPP, Schwachstellenmanagement, IaC-Scanning, CIEM, DSPM, Containersicherheit, AI SPM, Codesicherheit und CDR in einer einzigen Plattform. Hunderte von Organisationen weltweit, darunter 40 Prozent der Fortune 100, können kritische Risiken in Cloud-Umgebungen schnell identifizieren und beseitigen. Zu seinen Kunden zählen unter anderem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid und Agoda. Wiz wird von Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed und Aglaé unterstützt. Weitere Informationen finden Sie unter https://www.wiz.io.

Sprinto

sprinto.com

Am besten bewertete Automatisierungsplattform für Sicherheits-Compliance. Bewegen Sie sich schnell, ohne Dinge kaputt zu machen. Ambitionierte Cloud-Unternehmen auf der ganzen Welt vertrauen darauf, dass Sprinto ihre Sicherheits-Compliance-Programme unterstützt und Sicherheitsaudits ohne Verzögerungen durchläuft. Integration steht an erster Stelle, Automatisierung ermöglicht Audit-Ausrichtung. Über 1 Million Compliance-Prüfungen werden jeden Monat ausgewertet. Sicherheits-Compliances müssen nicht schwierig sein. Die breite Natur...

Red Hat

redhat.com

Red Hat ist der weltweit führende Anbieter von Open-Source-Lösungen für Unternehmen und nutzt einen Community-Ansatz zur Bereitstellung leistungsstarker Linux-, Hybrid-Cloud-, Edge- und Kubernetes-Technologien.

Vanta

vanta.com

Tausende schnell wachsende Unternehmen vertrauen auf Vanta, wenn es darum geht, ihre Sicherheits- und Compliance-Programme aufzubauen, zu skalieren, zu verwalten und zu demonstrieren und sich innerhalb von Wochen, nicht Monaten, auf Audits vorzubereiten. Durch die Bereitstellung der gefragtesten Sicherheits- und Datenschutz-Frameworks wie SOC 2, ISO 27001, HIPAA und viele mehr hilft Vanta Unternehmen dabei, die Berichte zu erhalten, die sie benötigen, um ihr Wachstum zu beschleunigen, effiziente Compliance-Prozesse aufzubauen, Risiken für ihr Unternehmen zu mindern und aufzubauen Vertrauen zu externen Stakeholdern. Verbinden Sie einfach Ihre vorhandenen Tools mit Vanta, befolgen Sie die vorgeschriebenen Anweisungen, um Lücken zu schließen, und arbeiten Sie dann mit einem von Vanta geprüften Auditor zusammen, um das Audit abzuschließen.

Secureframe

secureframe.com

Optimieren Sie Ihre Sicherheits-Compliance. Mehr als 1.000 Unternehmen – vom Start-up bis zum Konzern – nutzen Secureframe, um ihre SOC 2-, ISO 27001-, PCI DSS- und HIPAA-Compliance zu automatisieren.

Sophos Central

sophos.com

Schützen Sie Ihr Unternehmen vor Cyberangriffen mit den adaptiven Verteidigungsmaßnahmen und dem Fachwissen von Sophos. Schützen Sie die Zukunft Ihres Unternehmens mit Zuversicht.

Proofpoint

proofpoint.com

Proofpoint, Inc. ist ein amerikanisches Unternehmen für Unternehmenssicherheit mit Sitz in Sunnyvale, Kalifornien, das Software as a Service und Produkte für die Sicherheit eingehender E-Mails, die Verhinderung ausgehender Datenverluste, soziale Medien, mobile Geräte, digitale Risiken, E-Mail-Verschlüsselung, elektronische Erkennung und E-Mail anbietet Archivierung.

Drata

drata.com

Eine erstklassige Compliance-Automatisierungsplattform. Drata kann Ihnen beim Einstieg helfen, GRC skalieren und Ihr Sicherheits- und Compliance-Programm verbessern. Drata ist eine Sicherheits- und Compliance-Automatisierungsplattform, die die Sicherheitskontrollen eines Unternehmens kontinuierlich überwacht und Beweise dafür sammelt und gleichzeitig Arbeitsabläufe rationalisiert, um die Prüfungsbereitschaft sicherzustellen.

Qualys

qualys.com

Qualys VMDR ist eine umfassende risikobasierte Schwachstellenmanagementlösung, die Cyberrisiken quantifiziert. Es bietet Unternehmen beispiellose Einblicke in ihre Risikolage und bietet umsetzbare Schritte zur Risikominderung. Darüber hinaus erhalten Cybersicherheits- und IT-Teams eine gemeinsame Plattform für die Zusammenarbeit sowie die Möglichkeit, Arbeitsabläufe ohne Code schnell auszurichten und zu automatisieren, um mit automatisierter Behebung und Integration in ITSM-Lösungen wie ServiceNow auf Bedrohungen zu reagieren.

Very Good Security

verygoodsecurity.com

Mit Very Good Security (VGS) können vertrauliche Daten bearbeitet werden, ohne dass Kosten oder Haftung für die Sicherung der Daten anfallen. VGS unterstützt das Unternehmen außerdem bei der Erlangung von PCI-, SOC2- und anderen Compliance-Zertifizierungen. VGS ist ein Verwalter sensibler Daten, der schlüsselfertige Sicherheit ohne Änderungen an bestehenden Produkten oder Systemen bietet. Es beschleunigt die Markteinführung, vereinfacht die Verwendung sensibler Daten und eliminiert gleichzeitig das Risiko von Sicherheitsverletzungen. Schließlich können Hacker nicht stehlen, was nicht vorhanden ist. VGS ist weltweit führend in der Zahlungs-Tokenisierung. Fortune-500-Organisationen, darunter Händler, Fintechs und Banken, vertrauen darauf, sensible Zahlungsdaten über Karten, Bankkonten und digitale Geldbörsen hinweg zu speichern und anzureichern. Mit über 4 Milliarden verwalteten Token weltweit bietet VGS eine Lösungssuite mit einer zusammensetzbaren Kartenverwaltungsplattform, einem PCI-konformen Tresor und Netzwerk-Mehrwertdiensten wie Netzwerk-Tokens, Kontoaktualisierung und Kartenattributen. Seine Lösungen steigern den Umsatz durch höhere Autorisierungsraten, Betrugsreduzierung und betriebliche Effizienz und lassen sich gleichzeitig nahtlos in bestehende Technologie-Stacks integrieren. Es speichert 70 % aller US-Karten und löst kritische Herausforderungen bei der Zahlungsakzeptanz, einschließlich Multi-PSP-Management, Orchestrierungsaktivierung, PCI-Konformität und PII-Schutz. VGS ermöglicht seinen Kunden Eigentum, Kontrolle und Einblicke in Zahlungsdaten und steigert so das Wachstum und die Benutzererfahrung in allen Branchen.

Turbot Pipes

turbot.com

Turbot bietet unternehmensweite Leitplanken für die Cloud-Infrastruktur. Turbot soll es Unternehmen ermöglichen, durch kontinuierliche Einhaltung zentral definierter Richtlinien über ein AWS-Modell mit mehreren Konten hinweg Agilität zu erreichen, die Kontrolle sicherzustellen und Best Practices zu beschleunigen.

JupiterOne

jupiterone.com

JupiterOne ist eine Cyber-Asset-Analyseplattform für Cybersicherheit, die darauf ausgelegt ist, kontinuierlich Asset-Daten zu sammeln, zu verbinden und zu analysieren, sodass Sicherheitsteams ihre gesamte Angriffsfläche über eine einzige Plattform sehen und schützen können.

BMC

bmc.com

BMC unterstützt Kunden dabei, ihre Unternehmen mit offenen, skalierbaren und modularen Lösungen für komplexe IT-Probleme zu führen und neu zu erfinden. BMC arbeitet mit 86 % der Forbes Global 50 sowie Kunden und Partnern auf der ganzen Welt zusammen, um ihre Zukunft zu gestalten. Mit unserer Geschichte der Innovation, branchenführenden Automatisierungs-, Betriebs- und Service-Management-Lösungen, kombiniert mit unübertroffener Flexibilität, helfen wir Unternehmen, Zeit und Raum freizumachen, um ein autonomes digitales Unternehmen zu werden, das die bevorstehenden Chancen nutzt.

Aqua Security

aquasec.com

Aqua Security stoppt Cloud-Native-Angriffe über den gesamten Anwendungslebenszyklus hinweg und ist das einzige Unternehmen mit einer Cloud-Native-Schutzgarantie in Höhe von 1 Mio. US-Dollar, die dies garantiert. Als Pionier im Bereich Cloud-nativer Sicherheit hilft Aqua seinen Kunden, Risiken zu reduzieren und gleichzeitig die Zukunft ihres Unternehmens aufzubauen. Die Aqua-Plattform ist die am besten integrierte Cloud Native Application Protection Platform (CNAPP) der Branche und schützt den Anwendungslebenszyklus vom Code bis zur Cloud und zurück. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune-1000-Kunden in über 40 Ländern.

Loopio

loopio.com

Loopio hilft Unternehmen dabei, ihren Antwortprozess für RFPs, RFIs, Sicherheitsfragebögen und mehr zu optimieren und zu skalieren, und hilft dabei, diesen manuellen und zeitaufwändigen Prozess zu automatisieren und zu rationalisieren. Alles beginnt mit unserem Content-Management-Ansatz, der Ihrem Team bei Bedarf Zugriff auf die Informationen gibt, die es zur Beantwortung von RFPs oder anderen Fragebögen benötigt, und dabei hilft, die Informationen aktuell, organisiert und an die Skalierung Ihres Unternehmens anzupassen. Unsere intelligenten Tools beseitigen mühsame Aufgaben, die Sie ausbremsen. Mit einem einzigen Mausklick beginnt unser Automatisierungstool Magic mit dem Ausfüllen Ihres Fragebogens für Sie und übernimmt dabei den ersten Schritt bei der Beantwortung häufig gestellter Fragen. Response Intelligence™, Loopios proprietäre maschinelle Lerntechnologie, liefert Erkenntnisse und gibt Empfehlungen im Antwortprozess, um den Antwortenden zu helfen, intelligenter zu arbeiten und erfolgreiche Vorschläge zu erstellen. Damit ist es die am einfachsten zu verwendende RFP-Response-Lösung auf dem Markt. Der Beweis liegt in den Zahlen: Loopio-Kunden erzielen erstaunliche Ergebnisse, darunter: ■ 51 % mehr abgeschlossene RFP-Antworten ■ 85 % gewinnen mehr Geschäfte ■ 42 % Zeitersparnis 1.500 führende Unternehmen vertrauen auf Loopio, wenn es darum geht, schneller zu reagieren, die Antwortqualität zu verbessern und mehr Aufträge gewinnen. Wir würden uns freuen, wenn Sie einer von ihnen wären. Fordern Sie unter www.loopio.com/demo eine Demo an, um zu erfahren, wie Sie Ihren Antwortprozess optimieren können.

Solvo

solvo.cloud

Solvo ist eine mehrdimensionale Cloud-Sicherheitsplattform, die Anwendungs-, Identitäts- und Datensilos auflöst, um Fehlkonfigurationen und Schwachstellen in der Cloud proaktiv zu erkennen und zu mindern. Der adaptive Sicherheitsansatz von Solvo basiert auf einem kontinuierlichen Zyklus der Bedrohungserkennung, -analyse und -priorisierung, gefolgt von der Optimierung, Validierung und Überwachung der Least-Privilege-Richtlinie. Buchen Sie eine kostenlose Demo: https://www.solvo.cloud/request-a-demo/ Testen Sie Solvo 14 Tage lang kostenlos: https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro ist eine neue Generation von Cybersicherheitsplattformen. Eine einzige Plattform, die Ihr gesamtes Unternehmen schützt. Wenn Sie Coro verwenden, schützen Sie E-Mails, Daten, Endgeräte, Cloud-Apps und sogar Benutzeraktivitäten. Mit Coro kann jeder ein Cybersicherheitsexperte sein. Die Beherrschung von Coro dauert nur wenige Minuten und wurde entwickelt, um Cybersicherheit von Ihrer To-Do-Liste zu streichen. Coro basiert auf künstlicher Intelligenz, die die Arbeit für Sie erledigt. Unsere KI beseitigt 95 % der Bedrohungen, den Rest können Sie mit Coros einzigartiger One-Click-Resolve bewältigen. Coro ist davon überzeugt, dass Sie ein Recht auf Cybersicherheit auf Unternehmensniveau haben, unabhängig von Ihrer Größe. Erhalten Sie Cybersicherheit, wie Sie sie noch nie gesehen haben. Probieren Sie Coro noch heute aus.

Hyperproof

hyperproof.app

Compliance-Operations-Plattform. Maßgeschneidert. Erhalten Sie die Transparenz, Effizienz und Konsistenz, die Sie und Ihr Team benötigen, um den Überblick über Ihre gesamte Sicherheits- und Compliance-Arbeit zu behalten. Automatisierte Compliance-Management-Software, die Ihnen dabei hilft, effizient von einem Sicherheits-Framework auf mehrere zu wachsen, darunter SOC 2, ISO 27001, NIST und PCI.

CrowdStrike

crowdstrike.com

Einheitliche Cloud-Sicherheit, vom Endpunkt bis zur Cloud. Stoppen Sie Cloud-Verstöße und konsolidieren Sie unzusammenhängende Einzelprodukte mit dem weltweit einzigen CNAPP, das auf einem einheitlichen agenten- und agentenlosen Ansatz für Cloud-Sicherheit basiert und vollständige Transparenz und Schutz bietet. Wir schützen Ihre Cloud. Sie leiten Ihr Unternehmen.

Progress

progress.com

Progress (Nasdaq: PRGS) bietet Software, die es Unternehmen ermöglicht, ihre geschäftskritischen Anwendungen und Erfahrungen zu entwickeln und bereitzustellen sowie ihre Datenplattformen, Cloud- und IT-Infrastruktur effektiv zu verwalten. Als erfahrener, vertrauenswürdiger Anbieter machen wir das Leben von Technologieprofis einfacher. Über 4 Millionen Entwickler und Technologen in Hunderttausenden Unternehmen verlassen sich auf Progress. Erfahren Sie mehr unter www.progress.com und folgen Sie uns auf LinkedIn, YouTube, Twitter, Facebook und Instagram.

Osano

osano.com

Osano ist eine umfassende Datenschutzplattform, die Unternehmen beim Aufbau, der Verwaltung und der Skalierung ihrer Datenschutzprogramme unterstützt. Die Plattform bietet eine benutzerfreundliche Lösung für Einwilligung, Rechte betroffener Personen, Bewertungen, Lieferantenrisikomanagement und mehr und hilft Unternehmen dabei, die Vorschriften einzuhalten, das Vertrauen ihrer Kunden und Partner zu stärken und das Richtige zu tun. Mit Osano können Datenschutzexperten ihr gesamtes Datenschutzprogramm an einem Ort verwalten und vermeiden so den Einsatz mehrerer Tools oder komplexer Plattformen mit zeitaufwändigen Implementierungen, die Unternehmen länger von der Einhaltung von Vorschriften abhalten. Die Plattform von Osano spart Zeit und Aufwand durch die Automatisierung komplexer Compliance-Aufgaben und vermeidet Fehler und Risiken, die mit manuellen Prozessen einhergehen. Funktionen wie die Automatisierung des Einwilligungsmanagements und der Rechte des Betroffenen geben Datenschutzexperten die Möglichkeit, sich auf ihre wichtigsten Prioritäten zu konzentrieren. Datenschutzbestimmungen sind komplex und ändern sich ständig. Um über die neuesten gesetzlichen Änderungen auf dem Laufenden zu bleiben, ist ein engagiertes Team von Fachleuten erforderlich. Das globale Team von Datenschutzexperten von Osano überwacht kontinuierlich die Datenschutzlandschaft im Hinblick auf alles, von neuen Gesetzen bis hin zu Entscheidungen von Datenschutzbehörden, und aktualisiert die Plattform von Osano entsprechend. Osano Regulatory Guidance bietet Zusammenfassungen und Aktionspunkte zu allen Datenschutz- und Gesetzesänderungen weltweit und hilft Ihnen, die Datenschutzbestimmungen in über 50 Ländern einzuhalten und Vertrauen bei Kunden und Partnern aufzubauen. Im Gegensatz zu den meisten Datenschutzanbietern, die komplexe, schwer zu verwendende Lösungen anbieten, bietet Osano eine einfache und intuitive Plattform, die durch das branchenweit einzige „Keine Bußgelder“-Prinzip unterstützt wird. „Keine Strafen“-Versprechen. Dieses Versprechen gibt den Kunden die Gewissheit, dass sie sich darauf verlassen können, dass die Plattform die Vorschriften einhält, ohne Bußgelder oder Strafen befürchten zu müssen. Einige der weltweit vertrauenswürdigsten Marken, darunter Barclays, New Relic und Vera Bradley, vertrauen beim Datenschutz auf Osano.

PrivacyEngine

privacyengine.io

PrivacyEngine ist ein Marktführer für Datenschutz- und Datenschutzmanagement-Software und -Lösungen, die Unternehmen und Organisationen mit einer konkurrenzlosen Kombination aus Technologie, Fachwissen und Erfahrung bei der Einhaltung von Datenschutzbestimmungen wie DSGVO, CCPA und HIPAA unterstützen. PrivacyEngine, eine Software-as-a-Service (SaaS)-Datenschutzmanagementplattform, die von Technologen und Datenschutzexperten entwickelt wurde, bietet eine Komplettlösung für die Verwaltung aller Aspekte von Datenschutzprogrammen, einschließlich Datenschutz-Compliance, Personalmanagement und Lieferantenmanagement. Sytorus wurde 2013 gegründet und ist von unserem Hauptsitz in Dublin aus weltweit in EMEA, Nord- und Südamerika sowie im asiatisch-pazifischen Raum tätig. Das Unternehmen bietet Lösungen für KMU und Großunternehmen, die über den Nachweis der Compliance gegenüber wichtigen Interessengruppen und Regulierungsbehörden hinausgehen und einen echten Geschäftswert liefern, Datenschutzverletzungen verhindern und regulatorische Risiken angehen und Verbesserung des Reputationsmanagements. Entwickelt, um Ihr Datenschutzprogramm zu optimieren und die Einhaltung zu demonstrieren!

Ombud

ombud.com

Ombud basiert auf Fachwissen in den Bereichen Vertriebstechnik und Reaktionsmanagement und betreut RevOps-Teams auf Unternehmensebene. Unsere Plattform kombiniert Content-Zusammenarbeit, Projektmanagement und maschinelles Lernen, um die Erstellung kundenorientierter Vertriebs- und Geschäftsentwicklungsdokumentation zu optimieren. Wir gehen über die grundlegende Automatisierung und das Wissensmanagement hinaus und bieten kontextbezogenen, intelligenten Support. Dadurch können RevOps-Teams die Effizienz erheblich steigern, Kosten senken und Wachstumsziele übertreffen. Ombud arbeitet mit mittleren bis großen Unternehmen zusammen und optimiert Revenue Operations-Prozesse im Zusammenhang mit Angebotsmanagement-, PreSales-, Vertriebs- und Kundendienstorganisationen. So unterscheidet sich Ombud: ▸ Plattform der Enterprise-Klasse: Wir sind für den Einsatz in Unternehmen konzipiert und können auf diese Komplexitätsebene skalieren. Wir unterstützen erfolgreich globale Organisationen branchenübergreifend. Vielseitigkeit in allen Anwendungsfällen: Wir sind mehr als ein RFP-Tool. Zu den Anwendungsfällen gehören RFX, InfoSec-Fragebögen, proaktive Verkaufsangebote, Leistungsbeschreibungen und Verträge, Sicherheitsdokumentation, POC-Frameworks und mehr. ▸ Suche und maschinelles Lernen: Unsere erweiterten Suchfunktionen integrieren kuratierte und organische Inhalte, schalten die besten Arbeiten Ihres Teams frei und stellen sie einfach zur Wiederverwendung bereit. Die Ergebnisse verstärken sich und verbessern sich im Laufe der Zeit. ▸ Skalierbarkeit und Wachstum: Wir haben unser Produkt so entwickelt, dass es mit Ihnen skaliert. Wir begrenzen keine Benutzer oder gleichzeitigen Projekte. Wir berechnen keine Gebühren pro Funktion und bieten keine Paywalls an. Wir fördern die zunehmende Akzeptanz, wir hemmen sie nicht. ▸ Change Management & Adoption: Wir sind ein High-Touch-Partner. Dies umfasst Implementierung und Änderungsmanagement, Schulung, fortlaufende Schulung und Full-Service-Importdienste. Das Ergebnis für globale Unternehmen wie Zendesk, UKG, Pegasystems, Anaplan, Sage und OneStream ist eine konsistente Botschaft, schnellere Bearbeitungszeiten und professionelle Ergebnisse in jedem wichtigen Schritt des Verkaufsprozesses. Ombud hat seinen Hauptsitz in Denver, CO. Um mehr zu erfahren, besuchen Sie bitte https://www.ombud.com/

Havoc Shield

havocshield.com

Komplettlösung für Cybersicherheit für Finanzdienstleistungen. Entwickelt, um GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS und andere Sicherheitsanforderungen der Finanzbranche zu erfüllen. Havoc Shield beseitigt schnell die Angst und das Risiko eines fehlenden Cybersicherheitsprogramms, indem es einen branchenkonformen Plan, fachkundige Anleitung und professionelle Sicherheitstools auf einer All-in-One-Plattform bereitstellt.

Graphite Connect

graphiteconnect.com

Graphite Connect ist die erstklassige Lösung für schnelles und einfaches Lieferanten-Onboarding. Die einzigartige Struktur von Graphite ist von sozialen Netzwerken inspiriert und nutzt von Lieferanten verwaltete, verifizierte Profile, sodass die Onboarding-Daten immer korrekt und einsatzbereit sind. Wenn Sie zum Onboarding bereit sind, integriert Graphite die benötigten Lieferanteninformationen sofort direkt in Ihr ERP. Mit Graphite können Sie Ihre bevorzugten Lieferanten vor dem Onboarding filtern, segmentieren und auswählen. Graphite validiert auch wichtige Lieferanteninformationen wie Bankdaten, OFAC und TIN, sodass Sie sicher sein können, dass Ihre Daten nicht nur korrekt, sondern auch vor betrügerischen Änderungen geschützt sind. Hauptmerkmale: > Zentraler Einstiegspunkt für die einkaufsbezogenen Aktivitäten der Antragsteller > Schnelles, genaues und sicheres Lieferantendaten-Onboarding > Automatisiertes Lieferantenrisikomanagement/Due-Diligence > Robuste Sicherheitsmaßnahmen zur Verhinderung betrügerischer Bankänderungen > Umfangreicher Prüfpfad > Vollständige Integration mit Ihrem ERP und anderen Tools. Darüber hinaus haben alle Benutzer Zugriff auf eine Vielzahl wertvoller Funktionen wie Lokalisierung, Lieferantenvielfalt-Modul und umfangreiche Funktionen für die Zusammenarbeit.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

SecurityScorecard

securityscorecard.com

Um raffinierte Cyberangriffe zu stoppen, ist Transparenz erforderlich, die über Ihr Unternehmen hinausgeht. Sicherheitsteams benötigen ein umfassendes Verständnis ihrer Angriffsfläche und des Risikos ihres Geschäftsökosystems – einschließlich Partnern, Auftragnehmern, Dritt- und Viertanbietern sowie Lieferketten. Als Branchenführer für Sicherheitsbewertungen liefert SecurityScorecard umsetzbare Erkenntnisse für über 12 Millionen Unternehmen, sodass Sie die Vertrauenswürdigkeit quantifizieren, schnell auf Cyberrisiken reagieren und die Cyberabwehr stärken können. SecurityScorecard ist ein Unternehmen für Sicherheitsbewertung, Reaktion und Ausfallsicherheit. Als Branchenführer bei Sicherheitsbewertungen liefern wir umsetzbare Erkenntnisse, damit Sie schnelle, fundierte Entscheidungen treffen können, die Ihre Abwehrmaßnahmen verbessern. SecurityScorecard bietet die weltweit umfassendste Plattform zur Quantifizierung und Reduzierung von Risiken, sodass Sie sofort erkennen können, ob eine Organisation Ihr Vertrauen verdient, und anderen zeigen können, dass Sie ihres Vertrauens verdienen. Mit SecurityScorecard können Sie die Vertrauenswürdigkeit quantifizieren und sofort das Cyberrisiko jedes Unternehmens weltweit erkennen, einschließlich Ihres Unternehmens, Ihrer Konkurrenten, Lieferanten und nachgelagerten Lieferanten. Sie können die Cyber-Abwehr stärken, indem Sie auf einen Strom an Risikoinformationen zugreifen, der Schwachstellen lokalisiert, nächste Schritte priorisiert und Abhilfepläne klarstellt. Und Sie können die Bereitschaft der Anbieter überprüfen, indem Sie Cyberrisiken identifizieren, die von Anbietern und Sublieferanten in Ihrem gesamten Ökosystem ausgehen – und Maßnahmen ergreifen, um sicherzustellen, dass deren Probleme nicht zu Ihren Problemen werden. Was wir bieten: Cyber-Risiko in der Lieferkette: Ihre Lieferkette besteht aus Ihren dritten und vierten Parteien sowie N-ten Parteien, die alle mit Ihrem Unternehmen verbunden sind. Schwachstellen und Bedrohungen in Ihrer Lieferkette können Risiken für Ihren Geschäftsbetrieb darstellen. Mit SecurityScorecard können Sie das Risiko einer Kompromittierung durch einen Anbieter oder Geschäftspartner erheblich reduzieren oder eliminieren. Zu den Angeboten gehören: Cyber-Risikomanagement von Drittanbietern, automatische Lieferantenerkennung, Supply Chain Risk Intelligence und Sicherheitsfragebögen. Bedrohungslandschaft: Gehen Sie über den Tellerrand hinaus, um Bedrohungen zu identifizieren, denen Ihr Unternehmen und Ihre Lieferkette ausgesetzt sind. Nutzen Sie Terabytes an Daten und KI-gestützte Analysen, um die Bedrohungen zu identifizieren, die Ihr Unternehmen gefährden. Zu den Angeboten gehören: Attack Surface Intelligence, Intelligence Feeds und Vulnerability Intelligence. Sicherheits- und Risikooperationen: SecurityScorecard ermöglicht es Unternehmen, zu sehen, was ein Hacker auf ihrer eigenen externen Angriffsfläche sieht, damit sie Bedrohungen erkennen und Maßnahmen ergreifen können, bevor die Bösewichte die Chance haben, kritische Schwachstellen auszunutzen. Zu den Angeboten gehören: Externes Angriffsflächenmanagement und Cyber-Risikoquantifizierung. Dienstleistungen: Der Fokus auf von Experten geleiteter kontinuierlicher Verbesserung, umsetzbaren Erkenntnissen und maßgeschneiderten Strategien macht SecurityScorecard zu einem vertrauenswürdigen Partner bei der Erreichung und Aufrechterhaltung einer robusten Cybersicherheitslage. Zu den Angeboten gehören: Digitale Forensik und Reaktion auf Vorfälle, Beratungsdienste, Penetrationstests, Red Team und Tabletop-Übungen. MAX: SecurityScorecard MAX ist ein technologiegestützter Cyber-Risikomanagementdienst für die Lieferkette. Unternehmen nutzen die Technologie, das Fachwissen und das Partner-Ökosystem von SecurityScorecard, um Risiken in der Lieferkette zu minimieren und greifbare Geschäftsergebnisse zu erzielen.

SureCloud

surecloud.com

Sorgen Sie mit SureCloud dafür, dass Ihr Unternehmen sicher und konform ist. Alles, was Sie heute und morgen brauchen, ist in der integrierten GRC-Plattform enthalten, die jeder nutzen kann. SureCloud GRC basiert auf seiner branchenweit ersten Dynamic Risk Intelligence-Technologie, die Ihnen die Möglichkeit gibt, Ihre GRC-Landschaft proaktiv zu verwalten, indem Sie die Geschichte Ihrer Daten verstehen. Dadurch können Sie Risiken analysieren, vorhersagen und darauf reagieren, bevor sie zu kritischen Problemen werden. Die Zukunft von GRC wird heute geliefert. Die branchenweit erste Dynamic Risk Intelligence-Technologie ermöglicht es Ihnen, proaktiver zu sein, indem sie die gesamte Geschichte und Abfolge der Ereignisse in Ihren Programmen mit beispielloser Transparenz und Sicherheit offenlegt. Es versetzt Sie in die Lage, potenzielle Risiken zu antizipieren und anzugehen, bevor sie eskalieren, und stellt so sicher, dass Sie den Risiko- und Compliance-Herausforderungen immer einen Schritt voraus sind. Durch den Einsatz fortschrittlicher ereignisgesteuerter Architektur und Event-Sourcing erfasst und analysiert SureCloud GRC jedes Detail in Echtzeit und gibt Ihnen die Tools an die Hand, mit denen Sie proaktive Kontrolle übernehmen und eine langfristige Geschäftssicherheit gewährleisten können.

Scrut Automation

scrut.io

Scrut ist ein One-Stop-Shop für Compliance. Scrut ist eine Automatisierungsplattform, die rund um die Uhr die Sicherheitskontrollen einer Organisation überwacht und Beweise dafür sammelt und gleichzeitig die Compliance optimiert, um die Prüfungsbereitschaft sicherzustellen. Unsere Software bietet die schnellste Lösung zum Erreichen und Aufrechterhalten der SOC 2-, ISO 27001-, HIPAA-, PCI- oder DSGVO-Konformität an einem einzigen Ort, sodass Sie sich auf Ihr Geschäft konzentrieren und die Einhaltung uns überlassen können. Scrut verwaltet alle Infosec-Compliance-Standards und internen SOPs in einem einzigen Fenster-Dashboard. Scrut ordnet die Beweise automatisch den anwendbaren Klauseln mehrerer Standards zu und eliminiert gleichzeitig redundante und sich wiederholende Aufgaben – das spart Geld und Zeit.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.