Sprinto
sprinto.com
Plataforma de automatización de cumplimiento de seguridad número 1. Muévase rápido sin romper cosas. Las ambiciosas empresas de la nube de todo el mundo confían en Sprinto para impulsar sus programas de cumplimiento de seguridad y acelerar las auditorías de seguridad sin interrumpir su ritmo. Integración primero Automatización habilitada Alineado con auditorías Más de 1 millón de controles de cumplimiento evaluados cada mes Los cumplimientos de seguridad no tienen por qué ser difíciles La naturaleza amplia...
Cisco
cisco.com
Cisco Spaces es una plataforma en la nube que conecta personas y cosas con espacios para transformar edificios en espacios inteligentes. Utilizando el poder de los dispositivos Cisco como sensores (Catalyst, Meraki, Webex) y el ecosistema Spaces, la plataforma tiene como objetivo hacer que los edificios sean seguros, inteligentes, sostenibles y sin interrupciones. Cisco Spaces aprovecha el poder del hardware y los sensores de Cisco (Catalyst, Meraki, Webex) para hacer que los edificios sean seguros, inteligentes y sostenibles con experiencias fluidas para las personas.
Vanta
vanta.com
Miles de empresas de rápido crecimiento confían en Vanta para ayudar a crear, escalar, administrar y demostrar sus programas de seguridad y cumplimiento y prepararse para las auditorías en semanas, no meses. Al ofrecer los marcos de seguridad y privacidad más demandados, como SOC 2, ISO 27001, HIPAA y muchos más, Vanta ayuda a las empresas a obtener los informes que necesitan para acelerar el crecimiento, crear procesos de cumplimiento eficientes, mitigar los riesgos para sus negocios y construir confianza con los stakeholders externos. Simplemente conecte sus herramientas existentes a Vanta, siga las instrucciones prescritas para solucionar las deficiencias y luego trabaje con un auditor aprobado por Vanta para completar la auditoría.
Secureframe
secureframe.com
Optimice su cumplimiento de seguridad. Más de 1000 empresas, desde nuevas empresas hasta empresas, utilizan Secureframe para automatizar el cumplimiento de SOC 2, ISO 27001, PCI DSS e HIPAA.
Gatekeeper
gatekeeperhq.com
Gatekeeper es la plataforma líder de gestión del ciclo de vida de contratos (VCLM) para empresas de todos los tamaños. Restaure la visibilidad, tome el control, salvaguarde el cumplimiento y gestione el riesgo de terceros en una única solución.
DATEV
datev.de
DATEV en una frase: asesores fiscales, abogados, auditores, pequeñas y medianas empresas, municipios y fundadores que utilizan el software DATEV que cumple con todos los requisitos con altos estándares en cuanto a confiabilidad, actualidad, protección y seguridad de datos. retrato La historia de DATEV es una historia de expansión persistente: fundada en Nuremberg, Alemania, en 1966, DATEV evolucionó constantemente desde un proveedor de servicios nacional hasta uno que opera en toda Europa. Con la creciente globalización, DATEV cumple su tarea según sus estatutos: apoyar a sus miembros tanto en el país como en el extranjero. DATEV tiene su sede en Nuremberg, Alemania, una oficina de información en Bruselas, Bélgica y empresas asociadas en Italia, Austria, Polonia, República Checa, Hungría y Eslovaquia. El principio DATEV Cada auditor y asesor fiscal tiene su propio perfil de desempeño, diferentes clientes, requisitos personales y prácticas laborales individuales. Por lo tanto, la oferta de DATEV es un concepto modular flexible compuesto de software, servicios y conocimientos, abierto a cualquier especialización, tamaño de oficina y estructura. Emprendedor y asesor fiscal DATEV apoya la cooperación de oficinas y empresas de auditores y asesores fiscales. Una distribución adaptada individualmente y la interconexión de los procesos de trabajo desarrollan potenciales de sinergia; por ejemplo en el sector contable. DATEV proporciona el software ideal para compartir tareas. El centro de cómputo DATEV funciona como un tocadiscos de datos.
OneTrust
onetrust.com
La plataforma de inteligencia de confianza ayuda a las organizaciones a conectar datos, equipos y procesos. La misión de Onetrust es habilitar el uso responsable de datos e IA. Su plataforma simplifica la recopilación de datos con consentimiento y preferencias, automatiza la gobernanza de los datos con gestión integrada de riesgos a través de la privacidad, seguridad, TI/tecnología, terceros y riesgos de IA, y activa el uso responsable de los datos mediante la aplicación y la aplicación de datos. Políticas en todo el patrimonio de datos y ciclo de vida. Onetrust admite una colaboración perfecta entre equipos de datos y equipos de riesgo para impulsar la innovación rápida y confiable. Reconocido como pionero y líder del mercado, Onetrust cuenta con más de 300 patentes y atiende a más de 14,000 clientes a nivel mundial, desde gigantes de la industria hasta pequeñas empresas. * Consentimiento y preferencias: racionalizar el consentimiento y la gestión de preferencias para la transparencia del consumidor. * Automatización de la privacidad: habilite el uso responsable a lo largo del ciclo de vida de datos mediante la operación de su programa de privacidad. * Riesgo y cumplimiento técnico: Escala sus recursos y optimice su ciclo de vida de riesgo y cumplimiento. * Gestión de terceros: automatizar la gestión de terceros desde la admisión hasta la evaluación de riesgos, la mitigación, el monitoreo continuo e informes.
TealBook
tealbook.com
TealBook es la plataforma de datos de proveedores (SDP) líder que automatiza la recopilación, verificación y enriquecimiento de datos de proveedores en cualquier lago de datos o sistema empresarial. Los equipos de adquisiciones pueden obtener conocimientos más profundos sobre sus proveedores existentes, tomar decisiones de abastecimiento mejor informadas, eliminar su dependencia de los portales de proveedores y mejorar el análisis de gastos. Con más de 5 millones de perfiles de proveedores universales y contando, marcas líderes a nivel mundial y compañías Fortune 500 como Nasdaq, Goldman Sachs, The Home Depot, Peloton y Freddie Mac, aprovechan TealBook para impulsar su ciclo de vida de adquisiciones de principio a fin y maximizar sus inversiones realizadas. en proveedores, personas, desde el origen hasta el pago y sistemas ERP. Con la plataforma de datos de proveedores de TealBook, las empresas pueden: - Acceder a datos precisos de proveedores que se integran perfectamente con cualquier lago de datos o sistema empresarial. - Pasar de lo táctico a lo estratégico reemplazando la gestión manual de proveedores con una única base de datos de proveedores confiable, lo que permitirá tomar decisiones de abastecimiento estratégico mejor informadas y mejorar la eficiencia operativa de las adquisiciones. - Mejorar el análisis de gastos al tener datos de proveedores precisos y oportunos con mayores atributos. TealBook es un líder reconocido en la industria de adquisiciones y ha sido seleccionado como uno de los 50 proveedores que debe conocer de Spend Matters, nombrado una de las 100 soluciones principales de ProcureTech y reconocido como Gartner Cool Vendor.
Qualys
qualys.com
Qualys VMDR es una solución todo en uno de gestión de vulnerabilidades basada en riesgos que cuantifica el riesgo cibernético. Brinda a las organizaciones información sin precedentes sobre su postura de riesgo y proporciona pasos prácticos para reducir el riesgo. También brinda a los equipos de TI y ciberseguridad una plataforma compartida para colaborar y el poder de alinear y automatizar rápidamente flujos de trabajo sin código para responder a las amenazas con remediación automatizada e integraciones con soluciones ITSM como ServiceNow.
Bugcrowd
bugcrowd.com
Bugcrowd es más que una simple empresa de seguridad colaborativa; Somos una comunidad de entusiastas de la ciberseguridad, unidos por un propósito común: proteger a las organizaciones de los atacantes. Al conectar a nuestros clientes con los piratas informáticos de confianza adecuados para sus necesidades a través de nuestra plataforma impulsada por IA, les permitimos recuperar el control y adelantarse incluso a las amenazas más sofisticadas. Bugcrowd Security Knowledge Platform reemplaza el costo y la complejidad de múltiples herramientas con una solución unificada para pruebas de penetración colaborativas como servicio, recompensas de errores administradas, admisión/divulgación de vulnerabilidades administradas y administración de superficies de ataque (precios a la carta disponibles), con todo compartido. la misma infraestructura para lograr escala, coherencia y eficiencia. Bugcrowd tiene más de 10 años de experiencia y cientos de clientes en todas las industrias, incluidos OpenAI, National Australia Bank, Indeed, USAA, Twilio y el Departamento de Seguridad Nacional de EE. UU.
Ethiack
ethiack.com
ETHIACK es una herramienta autónoma de piratería ética que ayuda a las organizaciones a identificar vulnerabilidades en su infraestructura digital antes de que puedan ser explotadas. Esta herramienta combina técnicas de piratería ética humana y de máquinas para proporcionar pruebas de seguridad amplias y en profundidad. Una de las características clave de ETHIACK es su gestión de superficie de ataque externo, que ayuda a las organizaciones a obtener una visión completa de toda su exposición digital, incluidos servicios de terceros, API y herramientas externas. Esto les permite identificar puntos débiles y gestionar eficazmente su superficie de ataque externa. La herramienta también ofrece Machine Ethical Hacking, que se ejecuta continuamente con alta precisión para identificar vulnerabilidades. A diferencia de los escáneres tradicionales que a menudo producen falsos positivos, los piratas informáticos impulsados por IA de ETHIACK proporcionan informes en tiempo real con una precisión del 99 %. ETHIACK cuenta con un historial impresionante, ya que ha identificado más de 20.000 vulnerabilidades. Su equipo de hackers éticos de clase mundial se somete a rigurosas investigaciones y verificaciones de antecedentes para garantizar el más alto nivel de experiencia y confiabilidad al probar sistemas críticos. Las organizaciones que utilizan ETHIACK reciben evaluaciones e informes continuos sobre vulnerabilidades, junto con guías detalladas sobre explotación y mitigación. Esta transferencia de conocimiento les ayuda a desarrollar productos con mayor seguridad y adelantarse a posibles ataques. En general, ETHIACK ofrece un enfoque integral y proactivo para la piratería ética, lo que permite a las empresas proteger mejor sus activos digitales y mantener una infraestructura segura.
YesWeHack
yeswehack.com
Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty y VDP. YesWeHack ofrece a las empresas un enfoque innovador de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), que conecta a más de 45.000 expertos en ciberseguridad (hackers éticos) en 170 países con organizaciones para proteger sus ámbitos expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados. YesWeHack ejecuta programas privados (solo por invitación) y programas públicos para cientos de organizaciones en todo el mundo de conformidad con las regulaciones europeas más estrictas. Además de la plataforma Bug Bounty, YesWeHack también ofrece: una solución de creación y gestión de Vulnerability Disclosure Policy (VDP), una Pentest Management Platform, una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU.
Aqua Security
aquasec.com
Aqua Security detiene los ataques nativos de la nube durante todo el ciclo de vida de la aplicación y es la única empresa con una garantía de protección nativa de la nube de 1 millón de dólares para garantizarlo. Como pionero en seguridad nativa de la nube, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube y viceversa. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL, y cuenta con clientes Fortune 1000 en más de 40 países.
Craft
craft.co
Craft es una plataforma de análisis y datos impulsada por el aprendizaje automático que crea la "Fuente de la verdad" en las empresas y mapea la economía global. Organizamos datos de miles de fuentes para proporcionar perfiles de empresas y sectores completos y actualizados, desde las empresas en etapa inicial hasta las más grandes del mundo.
HostedScan
hostedscan.com
HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.
Pentera
pentera.io
Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.
BugBase
bugbase.ai
BugBase es una plataforma de evaluación continua de vulnerabilidades que lleva a cabo operaciones de seguridad integrales, como programas de recompensas por errores y pentesting de próxima generación (VAPT, por sus siglas en inglés) para ayudar a las empresas emergentes y a las empresas a identificar, administrar y mitigar vulnerabilidades de manera efectiva.
Hyperproof
hyperproof.app
Plataforma de Operaciones de Cumplimiento. Construido a escala. Obtenga la visibilidad, eficiencia y coherencia que usted y su equipo necesitan para estar al tanto de todo su trabajo de cumplimiento y garantía de seguridad. Software de gestión de cumplimiento automatizado para ayudarle a crecer de manera eficiente desde un marco de seguridad a muchos, incluidos SOC 2, ISO 27001, NIST y PCI.
Shield
shieldcyber.io
Shield es una plataforma de gestión de exposición continua creada por evaluadores de penetración y desarrollada para proveedores de servicios de seguridad. En una implementación simple de 3 pasos, Shield le muestra instantáneamente cómo un atacante podría violar y apoderarse de su red específica. Y le dice exactamente lo que debe hacer para eliminar esas exposiciones. Shield se diferencia de las soluciones de gestión de vulnerabilidades existentes en que correlaciona su superficie de ataque externa, redes internas y servicios de identidad para ofrecer una guía de remediación hipereficiente basada en la gravedad y el impacto en una red específica. Esto permite a los proveedores de servicios de seguridad dejar de perder el tiempo en correcciones que no importan y eliminar primero los riesgos de mayor impacto. En otras palabras, Shield distingue los pocos riesgos críticos de los muchos triviales. ¿Qué más podrías lograr si pudieras dirigir el 2% de tus esfuerzos a reducir el 98% del riesgo?
Derive
deriverisk.com
Para los gerentes de ciberseguridad (por ejemplo, CISO, directores de TI y gerentes de riesgos) que tienen la tarea de evaluar la exposición al riesgo cibernético de una empresa y deben asignar recursos limitados para mitigar adecuadamente el riesgo, Derive es una plataforma SaaS basada en suscripción que cuantifica el impacto financiero potencial. de amenazas cibernéticas utilizando datos patentados sobre magnitudes de pérdidas cibernéticas, frecuencias, costos de control y efectividad del control, brindando una caracterización de alta resolución de los riesgos que enfrentan y cómo podrían abordarlos. A diferencia de sus competidores, Derive traduce preocupaciones abstractas de ciberseguridad en conocimientos concretos y procesables con claridad financiera.
Hadrian
hadrian.io
Hadrian es un producto SaaS sin agentes que mapea continuamente los activos expuestos, descubre riesgos y prioriza la remediación para que los equipos de seguridad puedan reforzar sus superficies de ataque externas. Utilizando fuentes de datos pasivas, técnicas de escaneo activo y modelos de aprendizaje automático, Hadrian identifica activos digitales y rutas de ataque complejas que los equipos de seguridad desconocen. Incorpora cómo las configuraciones incorrectas, los secretos expuestos, los permisos y las vulnerabilidades afectan la postura de seguridad de una organización. Las pruebas contextuales utilizan sólo módulos y secretos relevantes en las rutas de ataque. Esta combinación de contexto y descubrimiento de riesgos le permite a Hadrian priorizar los mismos objetivos que explotarán los atacantes. Todo esto se presenta en un panel en línea para ayudar a los equipos de seguridad a centrarse en lo que importa y hacer que su superficie de ataque sea más segura.
Resolver
resolver.com
Ver Riesgo. Construir resiliencia. Resolver reúne todos los datos de riesgo y los analiza en contexto, revelando el verdadero impacto comercial dentro de cada riesgo. La plataforma de inteligencia de riesgos de Resolver traza el impacto extendido de todo tipo de riesgo, ya sea cumplimiento o auditoría, incidentes o amenazas, y traduce esos efectos en métricas comerciales cuantificables. Por lo tanto, los clientes pueden comunicar el riesgo persuasivamente, enmarcándolo en términos del negocio. Y con esta perspectiva cambiada, viene un papel completamente nuevo para el riesgo de jugar. Finalmente, el riesgo pasa de ser visto como una barrera a convertirse en un socio estratégico que impulsa el negocio. Bienvenido al nuevo mundo de la inteligencia de riesgos. La misión de Resolver es transformar la gestión de riesgos a la inteligencia de riesgos. Su software de riesgo intuitivo e integrado para organizaciones empresariales ofrece soluciones para la seguridad corporativa, el riesgo y el cumplimiento y los equipos de seguridad de la información. Resolver permite a las empresas responder de manera efectiva a los cambios regulatorios y del mercado, descubrir ideas de los incidentes de seguridad y riesgos, y optimizar las operaciones de riesgo en toda la organización. Resolver es un negocio operado por Kroll. Kroll proporciona datos, tecnología e ideas patentados para ayudar a los clientes a mantenerse a la vanguardia de las complejas demandas relacionadas con el riesgo, la gobernanza y el crecimiento. Kroll Solutions ofrece una poderosa ventaja competitiva, que permite decisiones más rápidas, más inteligentes y más sostenibles. Con 5,000 expertos en todo el mundo, Kroll crea valor e impacto tanto para los clientes como para las comunidades.
Forescout
forescout.com
Forescout es una plataforma líder en ciberseguridad centrada en gestionar el riesgo cibernético y mitigar las amenazas en diversos entornos. Características clave: * Gestión de riesgos y exposición: identificar y priorizar los riesgos de ciberseguridad, garantizando que las organizaciones puedan mitigar eficazmente las amenazas potenciales. * Seguridad de la red: Implementar controles proactivos y reactivos para evaluar y segmentar las redes, mejorando la postura general de seguridad. * Detección y respuesta a amenazas: detecte, investigue y responda a amenazas e incidentes genuinos en tiempo real. * Seguridad de la Tecnología Operacional: Reducir los riesgos en la tecnología operativa (OT) y los sistemas de control industrial (ICS), garantizando la seguridad en infraestructuras críticas.
Recorded Future
recordedfuture.com
Recorded Future es la empresa de inteligencia sobre amenazas más grande del mundo. Intelligence Cloud de Recorded Future proporciona inteligencia de extremo a extremo entre adversarios, infraestructura y objetivos. Al indexar Internet en la web abierta, la web oscura y fuentes técnicas, Recorded Future proporciona visibilidad en tiempo real de una superficie de ataque y un panorama de amenazas en expansión, lo que permite a los clientes actuar con rapidez y confianza para reducir el riesgo e impulsar el negocio de forma segura. Con sede en Boston y oficinas y empleados en todo el mundo, Recorded Future trabaja con más de 1800 empresas y organizaciones gubernamentales en más de 75 países para proporcionar inteligencia procesable, imparcial y en tiempo real. Obtenga más información en recordedfuture.com.
Bleach Cyber
bleachcyber.com
Bleach Cyber, una plataforma de ciberseguridad avanzada diseñada para PYMES y empresas emergentes y sus proveedores de servicios, que no solo mejora la ciberseguridad operativa sino que también fomenta la confianza con los clientes y ayuda a los CISO a fortalecer sus cadenas de suministro empresariales. Diseñado específicamente para proteger una empresa sin comprar costosas herramientas de nivel empresarial, Bleach garantiza un enfoque rápido, fácil de usar y rentable para reforzar la seguridad y el cumplimiento para las PYMES. La plataforma se integra con su pila tecnológica existente y ofrece recomendaciones proactivas u "oportunidades de seguridad" para mitigar los riesgos y alinearse con los estándares de cumplimiento. Con una amplia gama de aplicaciones de seguridad, Bleach permite a las empresas abordar y rectificar las oportunidades identificadas y luego les facilita establecer una base de confianza con sus clientes al compartirla con los CISO, los departamentos de Adquisiciones y Cumplimiento. Ya no es necesario realizar auditorías SOC2 costosas, prolongadas e inexactas. Permitir cierres de acuerdos más rápidos para pequeñas empresas innovadoras y permitir que los CISO y las organizaciones empresariales trabajen de forma segura con lo último en software y tecnología de vanguardia.
Inspectiv
inspectiv.com
Pentesting y Bug Bounty as a Service totalmente administrado de Inspectiv ayudan a los equipos de seguridad a descubrir vulnerabilidades impactantes antes de que sean explotadas sin la complejidad, el costo y las molestias de las tradicionales recompensas por errores y pruebas manuales. La plataforma Inspectiv le permite revisar los hallazgos de vulnerabilidades priorizados, filtrar el ruido, obtener la señal que le importa y orquestar sus acciones sin problemas. Obtenga más información en inspeccionav.com.
Tenacy
tenacy.io
Tenacy es la plataforma SaaS que simplifica la gestión de la ciberseguridad para todos los equipos de seguridad de TI. Gracias al modelado inteligente de marcos y riesgos, Tenacy interconecta todos sus procesos cibernéticos. Como resultado, puede medir continuamente su nivel de seguridad, monitorear eficazmente sus operaciones y unir a todas las partes interesadas en torno a su visión cibernética.
Bitahoy
bitahoy.com
Aumente sus procesos diarios de gestión de riesgos de TI con un analista de riesgos de TI basado en IA que le ayude a priorizar, investigar e informar escenarios de riesgo.
PlexTrac
plextrac.com
Diseñamos la solución PlexTrac para abordar los puntos débiles del flujo de trabajo que enfrentan los profesionales de la seguridad. PlexTrac les ayuda a rastrear la señal a través del ruido y romper los silos de comunicación. Combinando "plexus" y "track", nuestro nombre realmente lo dice todo. PlexTrac existe para establecer redes y coordinar a todas las personas y partes de un programa de seguridad y para realizar un mejor seguimiento del progreso hacia la madurez.
Hackuity
hackuity.io
Hackuity es la solución de seguridad integral que organiza y automatiza el proceso de gestión de vulnerabilidades. La plataforma de Hackuity agrega y normaliza todas sus prácticas de evaluación de seguridad, ya sean automatizadas o hechas a mano, y las enriquece para que los profesionales de la seguridad puedan, por fin, crear planes de remediación basados en riesgos y alinear sus prioridades con su exposición actual y futura a las amenazas. Totalmente personalizable, la plataforma se adapta al contexto técnico del cliente y a los requisitos de seguridad, ya sea en modo Saas completo, en modo de instalación local o híbrido. Hackuity propone la oferta adecuada en función de la experiencia de la empresa en la gestión de vulnerabilidades y su campo de actividad: - Gestión de vulnerabilidades basada en riesgos - Monitoreo continuo - Pentest aumentado - Hackuity para MSSP La empresa fue fundada en 2018 y tiene su sede en Lyon, Francia.
© 2025 WebCatalog, Inc.