Seite 3 - Alternativen - Wiz

Probely

probely.com

Proly ist ein Web-Schwachstellenscanner, der es Kunden ermöglicht, die Sicherheit ihrer Webanwendungen und APIs einfach zu testen. Unser Ziel ist es, die Kluft zwischen Entwicklung, Sicherheit und Betrieb zu verringern, indem wir Sicherheit zu einem wesentlichen Merkmal des Entwicklungslebenszyklus von Webanwendungen machen und nur Sicherheitslücken melden, die von Bedeutung sind, ohne Fehlalarme und mit einfachen Anweisungen zu deren Behebung. Ermöglicht Sicherheitsteams wahrscheinlich die effiziente Skalierung von Sicherheitstests, indem Sicherheitstests auf Entwicklungs- oder DevOps-Teams verlagert werden. Wir passen uns den internen Prozessen unserer Kunden an und integrieren Probely in deren Stack. Scannen Sie problemlos restful APIs, Websites und komplexe Webanwendungen, einschließlich umfangreicher Javascript-Anwendungen wie Single-Page-Anwendungen (SPA). Es erkennt über 20.000 Schwachstellen, darunter SQL-Injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection und SSL/TLS-Probleme.

Cloudaware

cloudaware.com

Cloudaware ist eine Cloud-Management-Plattform mit Modulen wie CMDB, Change Management, Kostenmanagement, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics und Backup. Cloudaware ist für Unternehmen konzipiert, die Workloads über mehrere Cloud-Anbieter und vor Ort bereitstellen. Die Plattform lässt sich in ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible und über 50 andere Produkte integrieren. Kunden setzen Cloudaware ein, um ihre cloudunabhängigen IT-Verwaltungsprozesse, Ausgaben, Compliance und Sicherheit zu optimieren.

Blumira

blumira.com

Blumira bietet die einzige Cybersicherheitsplattform, die KMU dabei helfen kann, einen Verstoß zu verhindern. Wir helfen schlanken IT-Teams, ihre Organisationen mit einer offenen SIEM+XDR-Plattform vor Ransomware und Sicherheitsverletzungen zu schützen. Unsere Komplettlösung kombiniert SIEM, Endpunkttransparenz und automatisierte Reaktion, um die Komplexität zu reduzieren, umfassende Transparenz zu bieten und unsere Reaktionszeit zu verkürzen. Unsere automatisierte Plattform erkennt und dämmt Bedrohungen sofort ein und entlastet so IT-Teams, die nicht rund um die Uhr arbeiten können. Die Plattform umfasst: – Verwaltete Erkennungen für die automatisierte Bedrohungssuche zur frühzeitigen Erkennung von Angriffen – Automatisierte Reaktion zur sofortigen Eindämmung und Blockierung von Bedrohungen – Ein Jahr Datenaufbewahrung und Option zur Verlängerung zur Erfüllung der Compliance – Erweiterte Berichte und Dashboards für Forensik und einfache Untersuchung – Leichter Agent für Endpunkttransparenz und -reaktion – Security Operations (SecOps)-Unterstützung rund um die Uhr für kritische Prioritätsprobleme

Plerion

plerion.com

Plerion bietet eine All-in-One-Cloud-Sicherheitsplattform, die Workloads in AWS, Azure und GCP unterstützt und Folgendes bietet: - Cloud-Native Application Protection Platform (CNAPP) - Cloud Security Posture Management (CSPM) - Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angriffspfadanalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Umfangreiche und kontinuierliche Compliance-Berichterstattung Plerions risikogesteuert, bedrohungsorientiert Der kontextbewusste Ansatz hilft Unternehmen dabei, Silos aufzubrechen, Alarmmüdigkeit zu reduzieren und die wichtigsten Cloud-Sicherheitsrisiken zu beseitigen. Weitere Informationen finden Sie unter https://plerion.com/.

Calico Cloud

calicocloud.io

Calico Cloud ist die branchenweit einzige Container-Sicherheitsplattform mit integrierter Netzwerksicherheit, um Sicherheitsverletzungen in Multi-Cloud- und Hybrid-Bereitstellungen zu verhindern, zu erkennen und abzuschwächen. Calico Cloud basiert auf Calico Open Source, der am weitesten verbreiteten Container-Netzwerk- und Sicherheitslösung.

Scytale

scytale.ai

Scytale ist der weltweit führende Anbieter von Compliance-Automatisierung und hilft Unternehmen dabei, Sicherheits-Frameworks wie SOC 1, SOC 2, ISO 27001, HIPAA, DSGVO, PCI-DSS und mehr einzuhalten und einzuhalten, ohne ins Schwitzen zu geraten. Unsere Experten bieten personalisierte Beratung, um die Compliance zu optimieren, schnelleres Wachstum zu ermöglichen und das Vertrauen der Kunden zu stärken. Scytale ist der einzige vollständige Compliance-Hub, der auch andere Schlüssellösungen wie Penetrationstests und KI-Sicherheitsfragebögen umfasst.

CloudWize

cloudwize.io

CloudWize ist ein Cloud-Sicherheits-Kompetenzzentrum ohne Code, das Ihnen maximale Cloud-Compliance und -Sicherheit bietet. Erhalten Sie 360°-Schutz vom Architekturentwurf bis zur Laufzeit. CludWize setzt Cloud-Vorschriften durch, wobei über 1.000 Regeln kontinuierlich ausgeführt werden, scannt Ihre Cloud-Schwachstellen und behebt sie automatisch. Mit unserer einzigartigen Untersuchungsdiagramm-Engine können Sie Cloud-Probleme innerhalb von Minuten statt Tagen und Wochen erkennen und beheben. Diese ganzheitliche Lösung bietet einen Blackbox-Web-App-Penetrationstest, weiterentwickeltes IAM (Identity Access Management), IaC (Infrastructure as Code) Risikoscan, Data Security Posture Management und mehr. Warum sollten Sie sich mit vielen Werkzeugen herumschlagen, wenn Sie alles an einem Ort haben können? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security ist eine entwicklerorientierte Software-Sicherheitsplattform, die erweitertes Code-Scannen und Cloud-Schwachstellenbewertungen bietet. Unsere Plattform priorisiert echte Bedrohungen, reduziert Fehlalarme und macht Common Vulnerabilities and Exposures (CVEs) leicht verständlich. Mit Aikido ist es ganz einfach, die Sicherheit Ihres Produkts zu gewährleisten, sodass Sie sich auf das konzentrieren können, was Sie am besten können: Code schreiben.

GuardRails

guardrails.io

GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams einfacher macht. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Hunderte von Teams auf der ganzen Welt vertrauen auf GuardRails, wenn es um die Entwicklung sichererer Apps geht. GuardRails lässt sich nahtlos in den Arbeitsablauf der Entwickler integrieren, scannt leise beim Programmieren und zeigt, wie Sicherheitsprobleme vor Ort durch Just-in-Time-Schulungen behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur schwerwiegende Schwachstellen zu melden, die für Ihr Unternehmen relevant sind. GuardRails hilft Unternehmen, die Sicherheit überall hin zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden.

Detectify

detectify.com

Komplettes externes Angriffsflächenmanagement für AppSec- und ProdSec-Teams, Beginnen Sie damit, Ihre externe Angriffsfläche mit gründlicher Erkennung, zu 99,7 % genauen Schwachstellenbewertungen und beschleunigter Behebung durch umsetzbare Anleitungen abzudecken – alles über eine vollständige, eigenständige EASM-Plattform.

NetApp BlueXP

bluexp.netapp.com

In einer Welt voller Generalisten ist NetApp ein Spezialist. Es konzentriert sich auf eines: Ihrem Unternehmen dabei zu helfen, das Beste aus Ihren Daten herauszuholen. NetApp bringt die Datendienste der Unternehmensklasse, auf die Sie sich verlassen, in die Cloud und die einfache Flexibilität der Cloud in das Rechenzentrum. Seine branchenführenden Lösungen funktionieren in verschiedenen Kundenumgebungen und in den größten öffentlichen Clouds der Welt. Als cloudbasiertes, datenzentriertes Softwareunternehmen kann nur NetApp Ihnen dabei helfen, Ihre einzigartige Datenstruktur aufzubauen, Ihre Cloud zu vereinfachen und zu verbinden und die richtigen Daten, Services und Anwendungen sicher den richtigen Personen bereitzustellen – jederzeit und überall.

Securiti

securiti.ai

Securiti ist der Pionier des Data Command Center, einer zentralisierten Plattform, die die sichere Nutzung von Daten und GenAI ermöglicht. Es bietet einheitliche Datenintelligenz, Kontrollen und Orchestrierung in hybriden Multicloud-Umgebungen. Große globale Unternehmen verlassen sich in Bezug auf Datensicherheit, Datenschutz, Governance und Compliance auf das Data Command Center von Securiti. Securiti wurde mit zahlreichen Branchen- und Analystenpreisen ausgezeichnet, darunter „Most Innovative Startup“ von RSA, „Top 25 Machine Learning Startups“ von Forbes, „Most Innovative AI Companies“ von CB Insights, „Cool Vendor in Data Security“ von Gartner, und „Privacy Management Wave Leader“ von Forrester.

SOOS

soos.io

Plattform zur Verwaltung des Anwendungssicherheitsstatus Der Anwendungssicherheitsstatus Ihres Unternehmens sollte mehr als nur eine Checkliste sein. ASPM von SOOS ist ein dynamischer, umfassender Ansatz zum Schutz Ihrer Anwendungsinfrastruktur vor Schwachstellen im gesamten Software Development Life Cycle (SDLC) und bei Live-Bereitstellungen. Alles in einem Dashboard.

Lightrun

lightrun.com

Lightrun wurde zum „Gartner Cool Vendor 2021“ ernannt und entwickelt eine IDE-native Observability- und Debugging-Plattform, die es Entwicklern ermöglicht, Protokolle, Metriken und Traces bei Bedarf sicher in Echtzeit und in Produktions- und Stagingumgebungen hinzuzufügen. Keine Hotfixes, Neubereitstellungen oder Neustarts erforderlich. Entwickler verwenden Lightrun für mehrere Observability-Anforderungen auf Codeebene, darunter: * Warnungen auf Codeebene (Java, Node.js, Python, .NET) * Funktionsüberprüfung * Testen/Debuggen in der Produktion * Fehlerbehebung bei nativen Cloud-Apps, serverlosen Anwendungen und mehr * Funktionen zur Protokolloptimierung durch einen Log Optimizer(TM). Durch den Wegfall der Notwendigkeit, Fehler lokal zu reproduzieren oder eine neue Softwareversion zum Hinzufügen neuer Protokolle oder Metriken zur Behebung von Produktionsproblemen herauszugeben, reduzieren die Kunden von Lightrun ihre Kosten kontinuierlich MTTR um bis zu 50–60 % und eine deutliche Verbesserung der Entwicklungsproduktivität. Die Lösung von Problemen, deren Behebung früher ein bis zwei Wochen in Anspruch nahm, dauert bei unseren Kunden heute durchschnittlich weniger als eine Stunde. Lightrun unterstützt die Entwickler unserer Kunden, indem es kostspielige Vorgänge im Entwicklerlebenszyklus wie die lokale Reproduktion oder die Veröffentlichung einer neuen Softwareversion nur zum Hinzufügen neuer Protokolle oder Metriken überflüssig macht. Zu unseren Kunden, die Workloads im Petabyte-Bereich mit QPS im hohen 100K-Bereich auf Tausenden von Produktionsservern ausführen, gehören Unternehmen, die 44,5 % der Internetbevölkerung erreichen, sowie große, börsennotierte Cybersicherheitsunternehmen.

nOps

nops.io

nOps ist eine AWS-Cloud-Optimierungsplattform, die es einfach macht, Ihre Cloud-Nutzung, Verpflichtungen und Ausgaben zuzuweisen und zu verwalten. Unsere Plattform stellt Ihre gesamte Rechenleistung intelligent und automatisch bereit, sodass Sie die besten verfügbaren Preise erhalten, ohne Einbußen bei der Zuverlässigkeit hinnehmen zu müssen. nOps nutzt proprietäre ML-Modellierung auf der Grundlage von AWS-Ausgaben in Höhe von über 1 Milliarde US-Dollar, um Ihrem Unternehmen die richtige Mischung aus Reserved Instances, Savings Plans und Spot zu bieten. Und das alles, ohne jemals Ressourcen manuell bereitstellen zu müssen, damit sich Ihr Team auf den Aufbau und die Innovation konzentrieren kann. Business Contexts nOps Cloud Management macht es einfach, einen vollständigen Überblick über Ihre Cloud-Kosten und -Nutzung zu erhalten, sodass Ihre Rechnungen nie eine Überraschung oder ein Geheimnis darstellen. Außerdem ist es dadurch einfacher, die Kosten auf Ihr gesamtes Unternehmen aufzuteilen. Commitment Management Mit nOps Commitment Management können Sie alle Ihre laufenden AWS-Verpflichtungen einfach verwalten und vollständig nutzen. Wir garantieren eine 100-prozentige Auslastung Ihrer Verpflichtungen oder schreiben Ihnen diese gut. Compute Copilot Compute Copilot ist ein intelligenter Workload-Bereitsteller für alle Ihre Cloud-Anwendungen. Mithilfe von KI stellt es Rechenressourcen zum bestmöglichen Preis bereit, ohne Abstriche bei der Zuverlässigkeit zu machen. Stellen Sie sich eine Welt vor, in der Sie die Zuverlässigkeit von On-Demand zum Preis von Spot erhalten. Cloud Optimization Essentials Eine Sammlung von Automatisierungs- und vorgefertigten nOps-Tools zur schnellen Bewältigung langwieriger und laufender AWS-Infrastrukturverbesserungen

Escape

escape.tech

Finden und beheben Sie GraphQL-Sicherheitslücken in großem Umfang in Ihrem DevSecOps-Prozess. Nutzen Sie DAST und ASM der neuen Generation für die frühzeitige Erkennung und Behebung von Business Logic-Schwachstellen in GraphQL in Echtzeit und verbessern Sie so die Sicherheit von der Entwicklung bis zur Bereitstellung.

Tufin

tufin.com

Automatisierung von Sicherheitsrichtlinien für das agile Unternehmen. Sichern Sie Ihre Netzwerk- und Cloud-Umgebungen und stellen Sie eine Zero-Trust-Architektur mit der branchenweit leistungsstärksten Technologie zur Automatisierung von Sicherheitsrichtlinien bereit. Erreichen Sie durchgängige Netzwerksicherheit in Ihrer gesamten hybriden Unternehmensinfrastruktur, unterstützt durch eine einzige Lösung, die sowohl für Netzwerk- als auch für Cloud-Sicherheitsteams entwickelt wurde.

GlitchSecure

glitchsecure.com

GlitchSecure hilft Unternehmen, ihre Produkte und Infrastruktur durch kontinuierliche Sicherheitstests in Echtzeit zu sichern.

Trava Security

travasecurity.com

Wir sind mehr als ein GRC-Tool, wir sind Ihre Compliance-Experten. Vereinfachen Sie Prozesse, setzen Sie Zeit und Ressourcen frei und fördern Sie das Wachstum Ihres Unternehmens. Nutzen Sie die Leistungsfähigkeit von Vulnerability Management Software und vCISO Services, um Ihr Unternehmen vor Cyber-Bedrohungen zu wappnen und gleichzeitig Ihre digitalen Assets zu schützen. Unsere integrierten Lösungen bieten umfassende Unterstützung für Compliance-Frameworks, einschließlich SOC2, ISO 27001, DSGVO, CCPA, FedRAMP, CMMC und mehr, zusammen mit fachmännischem Sicherheitsprogrammmanagement. Erreichen Sie mühelos Compliance und stärken Sie Ihre Sicherheitslage mit unseren vertrauenswürdigen Services.

Conviso

convisoappsec.com

Die Conviso-Plattform deckt die gesamte Sicherheitspipeline ab, um Entwicklern die Erstellung sicherer Anwendungen zu ermöglichen. Denn Sicherheit sollte kein isolierter Teil Ihrer Entwicklungspipeline sein, sondern eine fortlaufende, gemeinschaftliche Aktivität aller Teams. Conviso präsentiert auf seiner Plattform nun fünf Produkte, die Sie bei dieser Mission unterstützen.

Data Theorem

datatheorem.com

Zu den Lösungen von RamQuest gehören unsere vollständig integrierten Abschluss-, Treuhandbuchhaltungs-, Imaging-, Transaktionsmanagement-, Unterzeichnungs- und digitalen Marktplatzlösungen und sind vor Ort oder in einer gehosteten Umgebung verfügbar

Bright Security

brightsec.com

Die entwicklungsorientierte DAST-Plattform von Bright Security bietet sowohl Entwicklern als auch AppSec-Experten Sicherheitstestfunktionen der Enterprise-Klasse für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC, in Entwicklern und AppSec-Tools und Stacks seiner Wahl mit minimalen Fehlalarmen und Alarmmüdigkeit liefert.

OnSecurity

onsecurity.io

OnSecurity ist ein führender CREST-akkreditierter Anbieter von Penetrationstests mit Sitz in Großbritannien, der sich der Bereitstellung wirkungsvoller, hochintelligenter Penetrationstestdienste für Unternehmen jeder Größe widmet. Indem wir die Verwaltung und Durchführung von Pentests vereinfachen, erleichtern wir es Unternehmen, ihre Sicherheitslage zu verbessern und Risiken zu mindern, und tragen so zu einer sichereren digitalen Umgebung für alle bei. Pentesting, Schwachstellenscan und Threat Intelligence – alles auf einer Plattform. Beginnen Sie noch heute Ihre offensive Cyber-Sicherheitsreise: https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec ist ein Open-Source-Sicherheits-Stack, der aggressives Verhalten erkennt und verhindert, dass es auf Ihre Systeme zugreift. Sein benutzerfreundliches Design und die einfache Integration in Ihre aktuelle Sicherheitsinfrastruktur bieten eine niedrige technische Einstiegshürde und einen hohen Sicherheitsgewinn. Sobald ein unerwünschtes Verhalten erkannt wird, wird es automatisch blockiert. Die aggressive IP, das Szenario wird ausgelöst und der Zeitstempel wird zur Kuration gesendet, um Vergiftungen und Fehlalarme zu vermeiden. Bei Überprüfung wird diese IP dann an alle CrowdSec-Benutzer weitergegeben, die dasselbe Szenario ausführen. Indem alle Benutzer die Bedrohung, der sie ausgesetzt waren, teilen, schützen sie sich gegenseitig.

Defendify

defendify.com

Defendify wurde 2017 gegründet und leistet Pionierarbeit im Bereich All-In-One Cybersecurity® für Unternehmen mit wachsenden Sicherheitsanforderungen, unterstützt von Experten, die fortlaufend Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzebenen und eine benutzerfreundliche All-in-One-Plattform, die darauf ausgelegt ist, die Cybersicherheit für Menschen, Prozesse und Technologie kontinuierlich zu stärken. Mit Defendify optimieren Unternehmen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kostengünstigen Cybersicherheitslösung. 3 Ebenen, 13 Lösungen, 1 Plattform, einschließlich: • Managed Detection & Response • Plan zur Reaktion auf Cyber-Vorfälle • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Sensibilisierungsschulung • Cybersicherheits-Sensibilisierungsvideos • Cybersicherheits-Sensibilisierungsplakate und -grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheitsrisiko Bewertungen • Penetrationstests • Schwachstellen-Scans • Kompromittierte Passwörter-Scans • Website-Sicherheits-Scans Sehen Sie Defendify in Aktion unter www.defendify.com.

Valence Security

valencesecurity.com

Valence Security bietet eine SaaS Security Posture Management (SSPM)-Lösung mit kollaborativen Behebungsworkflows, die mit Geschäftsanwendern zusammenarbeiten, um die Risiken für SaaS-Datenaustausch, Lieferkette, Identität und Fehlkonfigurationen zu kontextualisieren und zu reduzieren. Mit Valence können Sicherheitsteams ihre kritischen SaaS-Anwendungen sichern und die kontinuierliche Einhaltung interner Richtlinien, Branchenstandards und Vorschriften sicherstellen, ohne die Unternehmensproduktivität oder die Geschwindigkeit der SaaS-Einführung zu beeinträchtigen.

Cymulate

cymulate.com

Cymulate ist eine führende Sicherheitsvalidierungsplattform, die auf der branchenweit umfassendsten und benutzerfreundlichsten Technologie zur Simulation von Sicherheitsverletzungen und Angriffen basiert. Wir befähigen Sicherheitsteams, die Abwehrmaßnahmen in einer dynamischen Bedrohungslandschaft kontinuierlich zu testen und zu verstärken, indem wir die Sicht des Angreifers einnehmen. Cymulate ist innerhalb einer Stunde einsatzbereit und lässt sich in eine umfangreiche Technologieallianz von Sicherheitskontrollen integrieren, von EDR bis hin zu E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in On-Prem-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine verbesserte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die durchgängige Optimierung ihrer bestehenden Verteidigungsinvestitionen im MITRE ATT&CK®-Framework. Die Plattform bietet sofort einsatzbereite, von Experten und Bedrohungsinformationen geleitete Risikobewertungen, die für alle Reifegrade einfach bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Es bietet außerdem ein offenes Framework zum Erstellen und Automatisieren von Red- und Purple-Teaming durch die Generierung von Penetrationsszenarien und erweiterten Angriffskampagnen, die auf ihre individuellen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind.

CloudQuery

cloudquery.io

CloudQuery ist ein leistungsstarkes Datenintegrationsframework für Entwickler. CloudQuery extrahiert, transformiert und lädt Konfigurationen von APIs zur weiteren Analyse in eine Vielzahl unterstützter Ziele wie Datenbanken, Data Lakes oder Streaming-Plattformen. CloudQuery unterstützt mehrere Anwendungsfälle, darunter Technik, Sicherheit, Cloud-Sicherheit, Marketing, Vertrieb, Cloud-Infrastruktur und FinOps.

Torq

torq.io

Torq transformiert die Cybersicherheit mit seiner AI-First-Hyperautomatisierungsplattform für Unternehmen. Durch die Verbindung des gesamten Sicherheitsinfrastruktur-Stacks ermöglicht Torq Unternehmen, Sicherheitsereignisse sofort und präzise zu beheben und komplexe Sicherheitsprozesse in großem Maßstab zu orchestrieren. Fortune-500-Unternehmen, darunter die weltweit größten Unternehmen aus den Bereichen Finanzen, Technologie, Konsumgüter, Mode, Gastgewerbe und Sportbekleidung, erzielen mit Torq außergewöhnliche Ergebnisse.

Stream Security

stream.security

Agentenlos, Erkennung in Echtzeit, sofortige Ursache und der gesamte Kontext, den Sie für eine schnelle Reaktion benötigen.