Seite 3 - Alternativen - Snyk

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

ArmorCode

armorcode.com

ArmorCode ist eine AppSecOps-Plattform, die ASPM, Unified Vulnerability Management, DevSecOps-Orchestrierung und Compliance vereint. Es lässt sich in Ihre Sicherheitstools integrieren, um Erkenntnisse zu erfassen, zu deduplizieren und zu korrelieren, um Teams einen ganzheitlichen Überblick über ihre Risikolandschaft zu geben, und beschleunigt die Behebung durch Risikopriorisierung und Workflow-Automatisierung.

Akto

akto.io

Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams zum Aufbau eines unternehmensweiten API-Sicherheitsprogramms in ihrer gesamten DevSecOps-Pipeline. Unsere branchenführende Suite aus Lösungen für API-Erkennung, API-Sicherheitsstatusmanagement, Offenlegung sensibler Daten und API-Sicherheitstests ermöglicht es Unternehmen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto bei ihren API-Sicherheitsanforderungen. Akto-Anwendungsfälle: 1. API-Erkennung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Offenlegung sensibler Daten 6. Linksverschiebung in DevSecOps

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

Scribe Security

scribesecurity.com

Scribe ist eine SaaS-Lösung, die eine kontinuierliche Gewährleistung der Sicherheit und Vertrauenswürdigkeit von Softwareartefakten bietet und als Vertrauensdrehscheibe zwischen Softwareherstellern und -konsumenten fungiert. Das zentralisierte SBOM-Managementsystem von Scribe ermöglicht die mühelose Verwaltung und gemeinsame Nutzung von Produkt-SBOMs zusammen mit allen damit verbundenen Sicherheitsaspekten auf kontrollierte und automatisierte Weise.

Endor Labs

endorlabs.com

Die Software-Supply-Chain-Sicherheitsplattform von Endor Labs befasst sich mit drei wichtigen Sicherheitsproblemen und -ergebnissen in der Software-Lieferkette: Open-Source-Code-Sicherheit: Endor Labs hilft Ingenieuren, die Anwendungsleistung zu verbessern und die Angriffsfläche zu minimieren, indem sichere und qualitativ hochwertige Abhängigkeiten im gesamten SDLC ausgewählt und aufrechterhalten werden. Endor Labs ersetzt die bestehende Generation von SCA-Lösungen, denen es an Kontext zur Codenutzung mangelt, und reduziert so etwa 80 % des SCA-Rauschens, sodass sich Teams auf das Wesentliche konzentrieren können. CI/CD-Pipeline-Sicherheit: Endor Labs hilft Ihnen, Pipelines und Schatten-Engineering zu entdecken, eine konsistente Abdeckung von Sicherheitstools sicherzustellen, den Status von Repositorys zu überwachen und die Überprüfung der Build-Integrität zu implementieren – alles über einen einzigen Hook und ein Policy-as-Code-Framework, das in Ihre Pipeline integriert ist . Compliance und SBOMs: Endor Labs unterstützt Teams bei der Einhaltung von Standards und Vorschriften, indem es rechtliche Risiken erkennt, SBOMs/VEX generiert und aufnimmt, Code signiert und sich an NIST SSDF- und CIS-Frameworks anpasst.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics setzt den Standard für den Salesforce-Erfolg durch sichere, automatisierte, ML-gesteuerte Organisationsintelligenz. - Überwachen Sie Gesundheit und Leistung: Erhalten Sie sofort einen ganzheitlichen Überblick über Ihre Organisation. - Verbessern Sie die Sicherheit: Erkennen Sie Sicherheits- und Compliance-Risiken. - Erschließen Sie Einblicke in das Ökosystem: Vergleichen Sie es mit Branchenstandards. - Handeln Sie: Identifizieren und beheben Sie Ihre Probleme mit hoher Priorität – schnell. - Prozesse optimieren: Optimieren Sie Ihre Geschäftsprozesse innerhalb von Salesforce. Unsere Lösung bietet der C-Suite, Salesforce-Administratoren, Architekten und Beratern die umfassendsten und umsetzbarsten Einblicke in jede Salesforce-Organisation. Bewältigen Sie technische Schulden, redundante Automatisierung und die ständig wachsende Organisationskomplexität, um schneller die beste Rendite für Ihre Salesforce-Investition zu erzielen. Hubbl Diagnostics wurde 2022 gegründet und wird von Uncommon Purpose (ehemals Traction on Demand) entwickelt, einem Salesforce-Produktentwicklungs- und Inkubatorunternehmen mit Sitz in Vancouver, Kanada.

Intigriti

intigriti.com

Intigriti ist ein schnell wachsendes Cybersicherheitsunternehmen, das sich auf Crowdsourcing-Sicherheitsdienste spezialisiert hat, um Unternehmen dabei zu helfen, sich vor Cyberkriminalität und Datenschutzverletzungen zu schützen. Unsere branchenführende Cybersicherheitsplattform ermöglicht es Unternehmen, auf unsere globale Gemeinschaft von 70.000 Sicherheitsforschern zuzugreifen, die ihr einzigartiges Fachwissen nutzen, um Schwachstellen zum Schutz von Unternehmen zu finden und zu melden. Einige der größten und interessantesten Unternehmen weltweit vertrauen auf Intigriti, darunter Intel, Yahoo! und Red Bull. Sie vertrauen unserer Plattform, um das Risiko von Cyberangriffen und Datenschutzverletzungen zu reduzieren. Unser Angebot an ergänzenden Sicherheitstestdiensten hilft Unternehmen dabei, ihre digitalen Vermögenswerte zu schützen und das Risiko von Schäden durch Sicherheitsverletzungen zu verringern. Unsere Lösungen umfassen: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti wurde 2016 gegründet und verfügt mittlerweile über ein globales Team von über 100 Mitarbeitern weltweit

Cloudanix

cloudanix.com

Cloudanix ist eine von Ycombinator unterstützte Sicherheitsplattform für Ihren Code, Ihre Cloud, Identitäten und Workloads. Cloudanix bietet Lösungen für Ihre Multi-Umgebungen, zu denen Multi-Clouds, Multi-Konten, Multi-Regionen, Multi-Laufzeiten usw. gehören können. Cloudanix ermöglicht es Organisationen aller Branchen und Regionen, vom Start-up bis zum Konzern, Risiken nicht nur zu identifizieren und zu mindern, sondern auch zu beheben und Drohungen. Das Onboarding dauert weniger als 30 Minuten und nur 1 Klick.

Integration Labs

integrationlabs.co

Die einheitliche API für Geschäftsfinanzdaten. Integration Labs erleichtert die Interaktion mit den Finanzdaten Ihrer Geschäftskunden. Führende SaaS-, Zahlungs- und Finanzdienstleistungsunternehmen nutzen eine einzige API, um Daten nahtlos über die Buchhaltungs-, Handels- und Zahlungsplattformen ihrer Kunden abzurufen und zu synchronisieren. Mit Integration Labs können B2B-Unternehmen einmalig eine Verbindung zu mehr als 30 Buchhaltungs-, Zahlungs- und E-Commerce-Integrationen herstellen und innovative Geschäftstools für Rechnungsfinanzierung, digitale Kreditvergabe, Spesenverwaltung, automatisierten Kreditoren-/Debitorenabgleich und mehr entwickeln.

JFrog

jfrog.com

Stellen Sie vertrauenswürdige Software schnell bereit. Die einzige Software-Supply-Chain-Plattform, die Ihnen durchgängige Transparenz, Sicherheit und Kontrolle für die Automatisierung der Bereitstellung vertrauenswürdiger Releases bietet. Die massiv skalierbare, hybride JFrog-Plattform ist offen, flexibel und in alle Pakettechnologien und Tools integriert, aus denen die Software-Lieferkette besteht. Unternehmen profitieren von der vollständigen Rückverfolgbarkeit zu jeder Art von Release- und Bereitstellungsumgebung, einschließlich ML-Modellen, Software, die am Edge ausgeführt wird, und Software, die in Produktionsrechenzentren bereitgestellt wird.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Arnica

arnica.io

Arnica ist eine verhaltensbasierte Software-Supply-Chain-Sicherheitsplattform für DevOps. Arnica schützt Ihre Software-Lieferkette proaktiv, indem es die täglichen Sicherheitsvorgänge automatisiert und Entwickler in die Lage versetzt, für die Sicherheit zu sorgen, ohne Risiken einzugehen oder die Geschwindigkeit zu beeinträchtigen.

Lacework

lacework.com

Lacework bietet die ursprüngliche und führende datengesteuerte Cloud-native Application Protection Platform (CNAPP). Fast 1.000 globale Innovatoren vertrauen auf Lacework, wenn es um die Sicherung der Cloud vom Build bis zum Betrieb geht. Lacework ermöglicht es Kunden, Risiken zu priorisieren, bekannte und unbekannte Bedrohungen schneller zu finden, kontinuierliche Cloud-Compliance zu erreichen und sicheren Code zu entwickeln, ohne langsamer zu werden – und das alles über eine einheitliche Plattform. Seit unserer Gründung im Jahr 2017 hat Lacework eine einzige Cloud-native Plattform weiterentwickelt, um so viele Daten wie möglich zu erfassen und zu verstehen, um die bestmögliche Sicherheit zu bieten – sowohl agentenbasiert als auch agentenlos. Unsere einheitliche Plattform nutzt diese Daten dann, um gängige Cloud-Anwendungsfälle zu erfüllen: Statusmanagement, Workload-Schutz, Schwachstellenmanagement, Compliance, Containersicherheit und mehr. Kunden verlassen sich auf Lacework, um den Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und Punktsicherheitslösungen auf einer einzigen Plattform zu konsolidieren. Unsere Plattform ersetzt im Durchschnitt 2- bis 5-Punkt-Tools. Dank unserer patentierten Anomalie-Erkennungstechnologie verzeichnen Kunden eine durchschnittliche Reduzierung des Alarmgeräuschs um 100:1. Und Lacework-Benutzer haben mit unseren kontextreichen Warnungen 80 % schnellere Untersuchungen erlebt.