Wiz

wiz.io

Wiz ist eine Cloud-Sicherheitsplattform, die Unternehmen hilft, Risiken in Cloud-Umgebungen zu identifizieren, zu priorisieren und zu verwalten.

SafeBase

safebase.io

SafeBase ist eine Plattform zur Automatisierung von Sicherheitsüberprüfungen und Compliance-Management, um effizienter mit Sicherheitsanfragen und Audits umzugehen.

Sophos Central

sophos.com

Sophos Central ist eine Cybersicherheitsplattform, die Geräte verwaltet und schützt, um Cyberbedrohungen effizient zu erkennen und darauf zu reagieren.

BMC

bmc.com

Die BMC-App optimiert IT-Service-Management durch KI, automatisierte Ticketvergabe und prädiktive Analysen für verbesserte Effizienz und Zuverlässigkeit.

CloudQuery

cloudquery.io

CloudQuery ist ein Framework zur Datenintegration, das Konfigurationen aus APIs extrahiert, transformiert und in verschiedene Ziele wie Datenbanken oder Datenlager lädt.

Cloudaware

cloudaware.com

Cloudaware ist eine Cloud-Management-Plattform mit Modulen wie CMDB, Change Management, Kostenmanagement, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics und Backup. Cloudaware ist für Unternehmen konzipiert, die Workloads über mehrere Cloud-Anbieter und vor Ort bereitstellen. Die Plattform lässt sich in ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible und über 50 andere Produkte integrieren. Kunden setzen Cloudaware ein, um ihre cloudunabhängigen IT-Verwaltungsprozesse, Ausgaben, Compliance und Sicherheit zu optimieren.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

Lacework

lacework.com

Lacework bietet die ursprüngliche und führende datengesteuerte Cloud-native Application Protection Platform (CNAPP). Fast 1.000 globale Innovatoren vertrauen auf Lacework, wenn es um die Sicherung der Cloud vom Build bis zum Betrieb geht. Lacework ermöglicht es Kunden, Risiken zu priorisieren, bekannte und unbekannte Bedrohungen schneller zu finden, kontinuierliche Cloud-Compliance zu erreichen und sicheren Code zu entwickeln, ohne langsamer zu werden – und das alles über eine einheitliche Plattform. Seit unserer Gründung im Jahr 2017 hat Lacework eine einzige Cloud-native Plattform weiterentwickelt, um so viele Daten wie möglich zu erfassen und zu verstehen, um die bestmögliche Sicherheit zu bieten – sowohl agentenbasiert als auch agentenlos. Unsere einheitliche Plattform nutzt diese Daten dann, um gängige Cloud-Anwendungsfälle zu erfüllen: Statusmanagement, Workload-Schutz, Schwachstellenmanagement, Compliance, Containersicherheit und mehr. Kunden verlassen sich auf Lacework, um den Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und Punktsicherheitslösungen auf einer einzigen Plattform zu konsolidieren. Unsere Plattform ersetzt im Durchschnitt 2- bis 5-Punkt-Tools. Dank unserer patentierten Anomalie-Erkennungstechnologie verzeichnen Kunden eine durchschnittliche Reduzierung des Alarmgeräuschs um 100:1. Und Lacework-Benutzer haben mit unseren kontextreichen Warnungen 80 % schnellere Untersuchungen erlebt.

Torq

torq.io

Torq transformiert die Cybersicherheit mit seiner AI-First-Hyperautomatisierungsplattform für Unternehmen. Durch die Verbindung des gesamten Sicherheitsinfrastruktur-Stacks ermöglicht Torq Unternehmen, Sicherheitsereignisse sofort und präzise zu beheben und komplexe Sicherheitsprozesse in großem Maßstab zu orchestrieren. Fortune-500-Unternehmen, darunter die weltweit größten Unternehmen aus den Bereichen Finanzen, Technologie, Konsumgüter, Mode, Gastgewerbe und Sportbekleidung, erzielen mit Torq außergewöhnliche Ergebnisse.

Stream Security

stream.security

Agentenlos, Erkennung in Echtzeit, sofortige Ursache und der gesamte Kontext, den Sie für eine schnelle Reaktion benötigen.

Sysdig

sysdig.com

Sysdig Secure ist unsere CNAPP-Plattform, die mehr als 700 Unternehmenskunden nutzen, um CNAPP, VM, CSPM, CIEM, Containersicherheit und mehr zu adressieren – auf Unternehmensebene. Unsere Plattform umfasst Prävention, Erkennung und Reaktion, sodass Kunden Container, Kubernetes, Hosts/Server und Cloud-Dienste zuverlässig sichern können. Sysdig bietet skalierbare Echtzeittransparenz über mehrere Clouds hinweg und beseitigt so Sicherheitslücken. Wir nutzen Informationen aus der Laufzeit, um Warnungen zu priorisieren, damit sich Teams auf Sicherheitsereignisse mit großer Auswirkung konzentrieren und die Effizienz verbessern können. Durch das Verständnis des gesamten Source-to-Response-Ablaufs und das Vorschlagen geführter Abhilfemaßnahmen können Kunden sowohl Probleme in der Produktion ohne Zeitverschwendung beheben als auch Bedrohungen in Echtzeit erkennen und darauf reagieren. Mit Sysdig Secure können Sie: - Angriffe bis zu 10x schneller stoppen - Schwachstellen um bis zu 95 % reduzieren - Risikoänderungen sofort erkennen - Berechtigungslücken in weniger als 2 Minuten schließen. Sysdig. Sichern Sie sich jede Sekunde.

Plerion

plerion.com

Plerion bietet eine All-in-One-Cloud-Sicherheitsplattform, die Workloads in AWS, Azure und GCP unterstützt und Folgendes bietet: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angriffspfadanalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Umfangreiche und kontinuierliche Compliance-Berichterstattung Plerions risikogesteuert, bedrohungsorientiert Der kontextbewusste Ansatz hilft Unternehmen dabei, Silos aufzubrechen, Alarmmüdigkeit zu reduzieren und die wichtigsten Cloud-Sicherheitsrisiken zu beseitigen. Weitere Informationen finden Sie unter https://plerion.com/.

Sonrai Security

sonraisecurity.com

Sonrai Security ist ein führender Anbieter von Identitäts- und Zugriffsmanagementlösungen für die öffentliche Cloud. Mit der Mission, Unternehmen jeder Größe in die Lage zu versetzen, sicher und vertrauensvoll Innovationen voranzutreiben, bietet Sonrai Security Identitäts-, Zugriffs- und Berechtigungssicherheit für Unternehmen, die auf AWS-, Azure- und Google Cloud-Plattformen arbeiten. Das Unternehmen ist als Pionier der Cloud Permissions Firewall bekannt, die die geringste Berechtigung mit einem Klick ermöglicht und gleichzeitig die Zugriffsanforderungen der Entwickler ohne Unterbrechung unterstützt. Sonrai Security genießt das Vertrauen führender Unternehmen aus verschiedenen Branchen und setzt sich dafür ein, Innovationen und Exzellenz in der Cloud-Sicherheit voranzutreiben. Das Unternehmen genießt das Vertrauen von Cloud-Betriebs-, Entwicklungs- und Sicherheitsteams. Die Cloud Permissions Firewall entfernt alle ungenutzten sensiblen Berechtigungen, stellt ungenutzte Identitäten unter Quarantäne und deaktiviert ungenutzte Dienste und Regionen – alles mit einem Klick. Es kommt zu keiner Unterbrechung des Geschäftsbetriebs, da alle Identitäten, die vertrauliche Berechtigungen verwenden, ihren Zugriff behalten und jeder neue Zugriff nahtlos über einen automatisierten Chatops-Workflow gewährt wird. SecOps-Teams verbringen 97 % weniger Zeit mit der Erreichung der geringsten Privilegien und reduzieren die Angriffsfläche um 92 %. Nach Erreichen der plattformweiten Mindestprivilegien erkennt die Sonrai CIEM+-Lösung toxische Berechtigungskombinationen und stoppt die dadurch entstehenden unbeabsichtigten Angriffspfade durch automatisierte oder detaillierte Abhilfemaßnahmen.

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

Solvo

solvo.cloud

Solvo ist eine mehrdimensionale Cloud-Sicherheitsplattform, die Anwendungs-, Identitäts- und Datensilos auflöst, um Fehlkonfigurationen und Schwachstellen in der Cloud proaktiv zu erkennen und zu mindern. Der adaptive Sicherheitsansatz von Solvo basiert auf einem kontinuierlichen Zyklus der Bedrohungserkennung, -analyse und -priorisierung, gefolgt von der Optimierung, Validierung und Überwachung der Least-Privilege-Richtlinie. Buchen Sie eine kostenlose Demo: https://www.solvo.cloud/request-a-demo/ Testen Sie Solvo 14 Tage lang kostenlos: https://www.solvo.cloud/freetrial/

Kloudle

kloudle.com

Kloudle ist ein Cloud-Sicherheitsscanner für AWS, GCP, DigitalOcean und Kubernetes. Es scannt Ihre Cloud-Konten, Server und Cluster innerhalb von Minuten auf über 300 Sicherheitsprobleme. Machen Sie Cloud-Sicherheit für Entwickler und kleine Teams mühelos. Im Vergleich zu den Open-Source-Scannern sind Kloudle-Scans in weniger als 30 Minuten erledigt. Es gibt nichts zu installieren oder zu konfigurieren. Durch die Berechnung von Problemen und deren Schweregrad macht Kloudle es einfach zu verstehen, was behoben werden muss. Kloudle bietet Ihnen nicht nur eine Liste der Sicherheitsprobleme, sondern auch einfache Schritte zur Behebung aller erkannten Sicherheitsprobleme. Es bietet auch potenzielle Fallstricke für einige der Korrekturen. So können Sie die richtige Entscheidung darüber treffen, was repariert werden soll und was nicht. Mit leistungsstarken Funktionen zum Markieren von Problemen als falsch positiv, einem Berichtsgenerator zum Erstellen von Berichten im von Excel unterstützten CSV-Format oder einer einfach zu teilenden PDF-Datei konzentriert sich Kloudle darauf, die Cloud-Sicherheit für seine Benutzer mühelos zu gestalten. Mit dem kreditbasierten Pay-as-you-go-Modell ist der Kauf und die Erzielung eines Gegenwerts für das ausgegebene Geld ebenfalls völlig reibungslos und sorgenfrei. Sie müssen sich nie um die Nutzung usw. kümmern. Die Preise für die Scans beginnen bei 30 $ aufwärts.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Orca Security

orca.security

Die Orca Cloud Security Platform identifiziert, priorisiert und behebt Risiken und Compliance-Probleme in Workloads, Konfigurationen und Identitäten in Ihrer gesamten Cloud-Umgebung, die AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud und Oracle Cloud umfasst. Orca bietet die branchenweit umfassendste Cloud-Sicherheitslösung auf einer einzigen Plattform – wodurch die Bereitstellung und Wartung mehrerer Punktlösungen entfällt. Orca ist zunächst agentenlos und stellt mithilfe der patentierten SideScanning™-Technologie von Orca in wenigen Minuten eine Verbindung zu Ihrer Umgebung her, die tiefe und umfassende Einblicke in Ihre Cloud-Umgebung bietet, ohne dass Agenten erforderlich sind. Darüber hinaus kann Orca mit Agenten von Drittanbietern integriert werden, um Laufzeittransparenz und Schutz für kritische Workloads zu gewährleisten. Orca steht an vorderster Front bei der Nutzung generativer KI für vereinfachte Untersuchungen und beschleunigte Abhilfemaßnahmen. Dadurch werden die erforderlichen Qualifikationsniveaus gesenkt, Cloud-Sicherheits-, DevOps- und Entwicklungsteams Zeit und Aufwand gespart und gleichzeitig die Sicherheitsergebnisse erheblich verbessert. Als Cloud Native Application Protection Platform (CNAPP) konsolidiert Orca viele Punktlösungen in einer Plattform, darunter: CSPM, CWPP, CIEM, Vulnerability Management, Container- und Kubernetes-Sicherheit, DSPM, API-Sicherheit, CDR, Multi-Cloud-Compliance, Shift Left Sicherheit und AI-SPM.

CrowdStrike

crowdstrike.com

CrowdStrike bietet umfassende Cybersicherheit für Endpunkte und Cloud, schützt vor Bedrohungen und ermöglicht Echtzeit-Sichtbarkeit und -Reaktion.

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

Panoptica

panoptica.app

Panoptica ist die leistungsstarke Cloud-native Anwendungsschutzplattform von Cisco, die Schwachstellen von der Entwicklung bis zur Produktion aufdeckt und behebt und so dafür sorgt, dass Ihre Anwendungen sicher und konform sind. Durch grafikbasierte Technologie ist die Plattform in der Lage, visuelle Einblicke und kritische Angriffspfade zu gewinnen und die Behebung zu beschleunigen, um Ihre modernen Anwendungen über mehrere Hybrid-Cloud-Plattformen hinweg zu schützen. Besuchen Sie https://www.panoptica.app. Hauptfunktionen: - Sichtbarkeit und Kontext: Panoptica bietet klare Sichtbarkeit und Kontext, indem es Angriffspfade identifiziert und Risiken priorisiert und Ihnen hilft, fundierte Entscheidungen zu treffen. - Ganzheitliche und vollständige Abdeckung: Verwalten Sie Ihre Cloud-nativen Umgebungen mühelos über die integrierte Sicherheitsplattform von Panoptica und reduzieren Sie Lücken, die häufig durch die Verwendung separater Insellösungen entstehen. - Erweiterte Analyse: Nutzen Sie fortschrittliche Angriffspfad- und Ursachenanalysetechniken, um potenzielle Risiken aus der Sicht eines Angreifers zu erkennen. - Agentenloses Scannen: Die agentenlose Technologie von Panoptica scannt jede Cloud-Umgebung – Azure, AWS, GCP, Kubernetes oder eine Kombination davon. - Umfassende Visualisierung: Ordnen Sie Assets und Beziehungen einer erweiterten Diagrammdatenbank zu, um eine vollständige visuelle Darstellung Ihres Cloud-Stacks zu erhalten. Vorteile – Erweitertes CNAPP: Panoptica erweitert die Funktionen der Cloud Native Application Protection Platform. - Multi-Cloud-Compliance: Stellen Sie die Compliance über verschiedene Cloud-Plattformen hinweg sicher. - End-to-End-Visualisierung: Erhalten Sie Einblicke in Ihren gesamten Cloud-Anwendungsstapel. - Dynamische Behebung: Nutzen Sie dynamische Techniken, um Probleme effektiv zu lösen. - Erhöhte Effizienz: Optimieren Sie Sicherheitsprozesse und verkürzen Sie Reaktionszeiten. - Reduzierte Gemeinkosten: Minimieren Sie den Ressourcenaufwand und optimieren Sie gleichzeitig die Sicherheit.

Turbot Pipes

turbot.com

Turbot bietet unternehmensweite Leitplanken für die Cloud-Infrastruktur. Turbot soll es Unternehmen ermöglichen, durch kontinuierliche Einhaltung zentral definierter Richtlinien über ein AWS-Modell mit mehreren Konten hinweg Agilität zu erreichen, die Kontrolle sicherzustellen und Best Practices zu beschleunigen.

nOps

nops.io

nOps ist eine AWS-Cloud-Optimierungsplattform, die es einfach macht, Ihre Cloud-Nutzung, Verpflichtungen und Ausgaben zuzuweisen und zu verwalten. Unsere Plattform stellt Ihre gesamte Rechenleistung intelligent und automatisch bereit, sodass Sie die besten verfügbaren Preise erhalten, ohne Einbußen bei der Zuverlässigkeit hinnehmen zu müssen. nOps nutzt proprietäre ML-Modellierung auf der Grundlage von AWS-Ausgaben in Höhe von über 1 Milliarde US-Dollar, um Ihrem Unternehmen die richtige Mischung aus Reserved Instances, Savings Plans und Spot zu bieten. Und das alles, ohne jemals Ressourcen manuell bereitstellen zu müssen, damit sich Ihr Team auf den Aufbau und die Innovation konzentrieren kann. Business Contexts nOps Cloud Management macht es einfach, einen vollständigen Überblick über Ihre Cloud-Kosten und -Nutzung zu erhalten, sodass Ihre Rechnungen nie eine Überraschung oder ein Geheimnis darstellen. Außerdem ist es dadurch einfacher, die Kosten auf Ihr gesamtes Unternehmen aufzuteilen. Commitment Management Mit nOps Commitment Management können Sie alle Ihre laufenden AWS-Verpflichtungen einfach verwalten und vollständig nutzen. Wir garantieren eine 100-prozentige Auslastung Ihrer Verpflichtungen oder schreiben Ihnen diese gut. Compute Copilot Compute Copilot ist ein intelligenter Workload-Bereitsteller für alle Ihre Cloud-Anwendungen. Mithilfe von KI stellt es Rechenressourcen zum bestmöglichen Preis bereit, ohne Abstriche bei der Zuverlässigkeit zu machen. Stellen Sie sich eine Welt vor, in der Sie die Zuverlässigkeit von On-Demand zum Preis von Spot erhalten. Cloud Optimization Essentials Eine Sammlung von Automatisierungs- und vorgefertigten nOps-Tools zur schnellen Bewältigung langwieriger und laufender AWS-Infrastrukturverbesserungen

Aqua Security

aquasec.com

Aqua Security ist eine Plattform zum Schutz cloud-nativer Anwendungen und Container, die Schwachstellen scannt und Laufzeitschutz sowie Compliance-Management bietet.