Alternativas - Derive

Sprinto

sprinto.com

Plataforma de automatización de cumplimiento de seguridad número 1. Muévase rápido sin romper cosas. Las ambiciosas empresas de la nube de todo el mundo confían en Sprinto para impulsar sus programas de cumplimiento de seguridad y acelerar las auditorías de seguridad sin interrumpir su ritmo. Integración primero Automatización habilitada Alineado con auditorías Más de 1 millón de controles de cumplimiento evaluados cada mes Los cumplimientos de seguridad no tienen por qué ser difíciles La naturaleza amplia...

Cisco

cisco.com

Cisco Spaces es una plataforma en la nube que conecta personas y cosas con espacios para transformar edificios en espacios inteligentes. Utilizando el poder de los dispositivos Cisco como sensores (Catalyst, Meraki, Webex) y el ecosistema Spaces, la plataforma tiene como objetivo hacer que los edificios sean seguros, inteligentes, sostenibles y sin interrupciones. Cisco Spaces aprovecha el poder del hardware y los sensores de Cisco (Catalyst, Meraki, Webex) para hacer que los edificios sean seguros, inteligentes y sostenibles con experiencias fluidas para las personas.

Diligent Director

diligent.com

Diligent, el proveedor líder de SaaS de gobernanza, riesgo y cumplimiento (GRC), acelera el éxito de las organizaciones y los líderes.

Qualys

qualys.com

Qualys VMDR es una solución todo en uno de gestión de vulnerabilidades basada en riesgos que cuantifica el riesgo cibernético. Brinda a las organizaciones información sin precedentes sobre su postura de riesgo y proporciona pasos prácticos para reducir el riesgo. También brinda a los equipos de TI y ciberseguridad una plataforma compartida para colaborar y el poder de alinear y automatizar rápidamente flujos de trabajo sin código para responder a las amenazas con remediación automatizada e integraciones con soluciones ITSM como ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) le permite operar con datos confidenciales sin el costo ni la responsabilidad de proteger los datos. VGS también le ayuda a conseguir certificaciones de cumplimiento PCI, SOC2 y otras. VGS es un custodio de datos confidenciales que brinda seguridad llave en mano sin cambios en los productos o sistemas existentes. Acelera el tiempo de comercialización y simplifica el uso de datos confidenciales al tiempo que elimina el riesgo de infracciones. Después de todo, los piratas informáticos no pueden robar lo que no está ahí. VGS es el líder mundial en tokenización de pagos. Las organizaciones Fortune 500, incluidos comerciantes, fintechs y bancos, confían en él para almacenar y enriquecer datos de pago confidenciales en tarjetas, cuentas bancarias y billeteras digitales. Con más de 4 mil millones de tokens administrados a nivel mundial, VGS ofrece un conjunto de soluciones con una plataforma de administración de tarjetas componibles, una bóveda compatible con PCI y servicios de red de valor agregado como tokens de red, actualizador de cuentas y atributos de tarjetas. Sus soluciones aumentan los ingresos con tasas de autorización más altas, reducción del fraude y eficiencias operativas, al mismo tiempo que se integran perfectamente con las pilas de tecnología existentes. Almacena el 70 % de todas las tarjetas de EE. UU. y resuelve desafíos críticos de aceptación de pagos, incluida la administración de múltiples PSP, la habilitación de orquestación, el cumplimiento de PCI y la protección de PII. VGS brinda a los clientes propiedad, control e información sobre los datos de pago, elevando el crecimiento y las experiencias de los usuarios en todas las industrias.

Bugcrowd

bugcrowd.com

Bugcrowd es más que una simple empresa de seguridad colaborativa; Somos una comunidad de entusiastas de la ciberseguridad, unidos por un propósito común: proteger a las organizaciones de los atacantes. Al conectar a nuestros clientes con los piratas informáticos de confianza adecuados para sus necesidades a través de nuestra plataforma impulsada por IA, les permitimos recuperar el control y adelantarse incluso a las amenazas más sofisticadas. Bugcrowd Security Knowledge Platform reemplaza el costo y la complejidad de múltiples herramientas con una solución unificada para pruebas de penetración colaborativas como servicio, recompensas de errores administradas, admisión/divulgación de vulnerabilidades administradas y administración de superficies de ataque (precios a la carta disponibles), con todo compartido. la misma infraestructura para lograr escala, coherencia y eficiencia. Bugcrowd tiene más de 10 años de experiencia y cientos de clientes en todas las industrias, incluidos OpenAI, National Australia Bank, Indeed, USAA, Twilio y el Departamento de Seguridad Nacional de EE. UU.

Aqua Security

aquasec.com

Aqua Security detiene los ataques nativos de la nube durante todo el ciclo de vida de la aplicación y es la única empresa con una garantía de protección nativa de la nube de 1 millón de dólares para garantizarlo. Como pionero en seguridad nativa de la nube, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. Aqua Platform es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más integrada de la industria, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube y viceversa. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL, y cuenta con clientes Fortune 1000 en más de 40 países.

HostedScan

hostedscan.com

HostedScan proporciona alertas 24 horas al día, 7 días a la semana y detección de vulnerabilidades de seguridad. Escaneos de vulnerabilidades estándar de la industria y de código abierto. Alertas automáticas cuando algo cambia. Administre la lista de objetivos manualmente o importe automáticamente desde proveedores, como AWS, DigitalOcean y Linode, con acceso de solo lectura. Administre y audite riesgos con paneles e informes.

Ethiack

ethiack.com

ETHIACK es una herramienta autónoma de piratería ética que ayuda a las organizaciones a identificar vulnerabilidades en su infraestructura digital antes de que puedan ser explotadas. Esta herramienta combina técnicas de piratería ética humana y de máquinas para proporcionar pruebas de seguridad amplias y en profundidad. Una de las características clave de ETHIACK es su gestión de superficie de ataque externo, que ayuda a las organizaciones a obtener una visión completa de toda su exposición digital, incluidos servicios de terceros, API y herramientas externas. Esto les permite identificar puntos débiles y gestionar eficazmente su superficie de ataque externa. La herramienta también ofrece Machine Ethical Hacking, que se ejecuta continuamente con alta precisión para identificar vulnerabilidades. A diferencia de los escáneres tradicionales que a menudo producen falsos positivos, los piratas informáticos impulsados ​​por IA de ETHIACK proporcionan informes en tiempo real con una precisión del 99 %. ETHIACK cuenta con un historial impresionante, ya que ha identificado más de 20.000 vulnerabilidades. Su equipo de hackers éticos de clase mundial se somete a rigurosas investigaciones y verificaciones de antecedentes para garantizar el más alto nivel de experiencia y confiabilidad al probar sistemas críticos. Las organizaciones que utilizan ETHIACK reciben evaluaciones e informes continuos sobre vulnerabilidades, junto con guías detalladas sobre explotación y mitigación. Esta transferencia de conocimiento les ayuda a desarrollar productos con mayor seguridad y adelantarse a posibles ataques. En general, ETHIACK ofrece un enfoque integral y proactivo para la piratería ética, lo que permite a las empresas proteger mejor sus activos digitales y mantener una infraestructura segura.

Hyperproof

hyperproof.app

Plataforma de Operaciones de Cumplimiento. Construido a escala. Obtenga la visibilidad, eficiencia y coherencia que usted y su equipo necesitan para estar al tanto de todo su trabajo de cumplimiento y garantía de seguridad. Software de gestión de cumplimiento automatizado para ayudarle a crecer de manera eficiente desde un marco de seguridad a muchos, incluidos SOC 2, ISO 27001, NIST y PCI.

Recorded Future

recordedfuture.com

Recorded Future es la empresa de inteligencia sobre amenazas más grande del mundo. Intelligence Cloud de Recorded Future proporciona inteligencia de extremo a extremo entre adversarios, infraestructura y objetivos. Al indexar Internet en la web abierta, la web oscura y fuentes técnicas, Recorded Future proporciona visibilidad en tiempo real de una superficie de ataque y un panorama de amenazas en expansión, lo que permite a los clientes actuar con rapidez y confianza para reducir el riesgo e impulsar el negocio de forma segura. Con sede en Boston y oficinas y empleados en todo el mundo, Recorded Future trabaja con más de 1800 empresas y organizaciones gubernamentales en más de 75 países para proporcionar inteligencia procesable, imparcial y en tiempo real. Obtenga más información en recordedfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, una plataforma de ciberseguridad avanzada diseñada para PYMES y empresas emergentes y sus proveedores de servicios, que no solo mejora la ciberseguridad operativa sino que también fomenta la confianza con los clientes y ayuda a los CISO a fortalecer sus cadenas de suministro empresariales. Diseñado específicamente para proteger una empresa sin comprar costosas herramientas de nivel empresarial, Bleach garantiza un enfoque rápido, fácil de usar y rentable para reforzar la seguridad y el cumplimiento para las PYMES. La plataforma se integra con su pila tecnológica existente y ofrece recomendaciones proactivas u "oportunidades de seguridad" para mitigar los riesgos y alinearse con los estándares de cumplimiento. Con una amplia gama de aplicaciones de seguridad, Bleach permite a las empresas abordar y rectificar las oportunidades identificadas y luego les facilita establecer una base de confianza con sus clientes al compartirla con los CISO, los departamentos de Adquisiciones y Cumplimiento. Ya no es necesario realizar auditorías SOC2 costosas, prolongadas e inexactas. Permitir cierres de acuerdos más rápidos para pequeñas empresas innovadoras y permitir que los CISO y las organizaciones empresariales trabajen de forma segura con lo último en software y tecnología de vanguardia.

BugBase

bugbase.ai

BugBase es una plataforma de evaluación continua de vulnerabilidades que lleva a cabo operaciones de seguridad integrales, como programas de recompensas por errores y pentesting de próxima generación (VAPT, por sus siglas en inglés) para ayudar a las empresas emergentes y a las empresas a identificar, administrar y mitigar vulnerabilidades de manera efectiva.

YesWeHack

yeswehack.com

Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty y VDP. YesWeHack ofrece a las empresas un enfoque innovador de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), que conecta a más de 45.000 expertos en ciberseguridad (hackers éticos) en 170 países con organizaciones para proteger sus ámbitos expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados. YesWeHack ejecuta programas privados (solo por invitación) y programas públicos para cientos de organizaciones en todo el mundo de conformidad con las regulaciones europeas más estrictas. Además de la plataforma Bug Bounty, YesWeHack también ofrece: una solución de creación y gestión de Vulnerability Disclosure Policy (VDP), una Pentest Management Platform, una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU.

Resolver

resolver.com

Ver riesgo. Desarrollar resiliencia. Resolver recopila todos los datos de riesgo y los analiza en contexto, revelando el verdadero impacto empresarial dentro de cada riesgo. La plataforma de inteligencia de riesgos de Resolver rastrea el impacto extendido de todos los tipos de riesgo (ya sea cumplimiento o auditoría, incidentes o amenazas) y traduce esos efectos en métricas comerciales cuantificables. De esta manera, los clientes pueden comunicar el riesgo de manera persuasiva, enmarcándolo en términos del negocio. Y con este cambio de perspectiva, el riesgo adquiere un papel completamente nuevo. Finalmente, el riesgo pasa de ser visto como una barrera a convertirse en un socio estratégico que impulsa el negocio. Bienvenido al nuevo mundo de la Inteligencia de Riesgos. La misión de Resolver es transformar la gestión de riesgos en inteligencia de riesgos. Su software de riesgo intuitivo e integrado para organizaciones empresariales ofrece soluciones para equipos de seguridad corporativa, riesgo y cumplimiento y seguridad de la información. Resolver permite a las empresas responder eficazmente a los cambios regulatorios y de mercado, descubrir información sobre incidentes de seguridad y riesgos y optimizar las operaciones de riesgo en toda la organización. Resolver es una empresa operada por Kroll. Kroll proporciona datos, tecnología e información patentados para ayudar a los clientes a adelantarse a las demandas complejas relacionadas con el riesgo, la gobernanza y el crecimiento. Las soluciones de Kroll ofrecen una poderosa ventaja competitiva, permitiendo decisiones más rápidas, inteligentes y sostenibles. Con 5000 expertos en todo el mundo, Kroll crea valor e impacto tanto para los clientes como para las comunidades.

Pentera

pentera.io

Pentera es el líder de la categoría de Validación de seguridad automatizada, lo que permite a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad reales y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la solución y cerrar las brechas de seguridad antes de que sean explotadas. Entre sus clientes se incluyen Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visite https://pentera.io/ para obtener más información.

Inspectiv

inspectiv.com

Pentesting y Bug Bounty as a Service totalmente administrado de Inspectiv ayudan a los equipos de seguridad a descubrir vulnerabilidades impactantes antes de que sean explotadas sin la complejidad, el costo y las molestias de las tradicionales recompensas por errores y pruebas manuales. La plataforma Inspectiv le permite revisar los hallazgos de vulnerabilidades priorizados, filtrar el ruido, obtener la señal que le importa y orquestar sus acciones sin problemas. Obtenga más información en inspeccionav.com.

SureCloud

surecloud.com

Mantenga su negocio seguro y compatible con SureCloud. Todo lo que necesita hoy y mañana está en su plataforma GRC integrada, que cualquiera puede utilizar. SureCloud GRC se basa en su tecnología de inteligencia dinámica de riesgos, pionera en la industria, diseñada para permitirle administrar proactivamente su panorama de GRC al comprender la historia dentro de sus datos. Esto le permite analizar, predecir y responder a los riesgos antes de que se conviertan en problemas críticos. El futuro de GRC se entrega hoy. Su tecnología Dynamic Risk Intelligence, pionera en la industria, le permite ser más proactivo al revelar la historia completa y la secuencia de eventos en sus programas con una visibilidad y certeza incomparables. Le permite anticipar y abordar riesgos potenciales antes de que aumenten, lo que garantiza que siempre estará por delante de los desafíos de riesgo y cumplimiento. Aprovechando la arquitectura avanzada impulsada por eventos y el abastecimiento de eventos, SureCloud GRC captura y analiza cada detalle en tiempo real, brindándole las herramientas para tomar un control proactivo y brindar garantía comercial a largo plazo.

Scrut Automation

scrut.io

Scrut es una ventanilla única para el cumplimiento. Scrut es una plataforma de automatización que monitorea y recopila evidencia de los controles de seguridad de una organización las 24 horas del día, los 7 días de la semana, al tiempo que optimiza el cumplimiento para garantizar la preparación para las auditorías. Nuestro software proporciona la solución más rápida para lograr y mantener el cumplimiento de SOC 2, ISO 27001, HIPAA, PCI o GDPR en un solo lugar para que pueda concentrarse en su negocio y dejar el cumplimiento en nuestras manos. Scrut maneja todos los estándares de cumplimiento de seguridad de la información y los SOP internos en un panel de control de ventana única. Scrut asigna automáticamente la evidencia a las cláusulas aplicables en múltiples estándares y, al mismo tiempo, elimina tareas redundantes y repetitivas, lo que le ahorra dinero y tiempo.

Forescout

forescout.com

Forescout es una plataforma líder en ciberseguridad centrada en gestionar el riesgo cibernético y mitigar las amenazas en diversos entornos. Características clave: * Gestión de riesgos y exposición: identificar y priorizar los riesgos de ciberseguridad, garantizando que las organizaciones puedan mitigar eficazmente las amenazas potenciales. * Seguridad de la red: Implementar controles proactivos y reactivos para evaluar y segmentar las redes, mejorando la postura general de seguridad. * Detección y respuesta a amenazas: detecte, investigue y responda a amenazas e incidentes genuinos en tiempo real. * Seguridad de la Tecnología Operacional: Reducir los riesgos en la tecnología operativa (OT) y los sistemas de control industrial (ICS), garantizando la seguridad en infraestructuras críticas.

Whistic

whistic.com

La plataforma Whistic brinda a los equipos de InfoSec el poder de ejecutar programas de confianza del cliente y gestión de riesgos de terceros de clase mundial con una experiencia unificada impulsada por IA que agiliza ambos lados del proceso de evaluación de riesgos del proveedor. Habilite un programa TPRM personalizado Administre fácilmente todos los aspectos de un programa de riesgos de terceros y reduzca significativamente el potencial de su empresa de sufrir una costosa filtración de datos. Cumpla con los requisitos de auditoría y cumplimiento normativo en un proceso simple y automatizado. Administre y comparta su centro de confianza Reduzca sustancialmente las solicitudes entrantes de respuesta a cuestionarios: administre toda su información de seguridad y cumplimiento desde un solo lugar, haciendo que sea rápido y fácil buscar, publicar, compartir y cumplir con confianza los requisitos de evaluación de un cliente. TPRM AI-First La plataforma Whistic integra IA en cada etapa del proceso de evaluación TPRM, lo que permite automatizar hasta el 90 % de las tareas manuales y llevar los tiempos de evaluación de días o semanas a minutos. Whistic AI: ejecuta automáticamente su estándar o cuestionario preferido con toda la documentación del proveedor existente para acelerar el proceso de evaluación. —Proporciona resúmenes específicos de control de documentos de seguridad extensos, como informes SOC 2, con solo presionar un botón. —Le permite enviar consultas masivas a todo su inventario de proveedores para obtener información valiosa. Red única en su tipo El Trust Catalog de Whistic ofrece la red más sólida de la industria donde los proveedores y sus clientes pueden conectarse e intercambiar sin problemas información de seguridad y cumplimiento bajo demanda, eliminando la necesidad de una evaluación manual. Acceso a más de 50 cuestionarios y marcos Aproveche las últimas versiones de más de 50 cuestionarios y marcos, incluidas plantillas de respuesta rápida para vulnerabilidades en toda la industria, además del monitoreo continuo por parte de RiskRecon en más de 60 mil empresas, todo incluido con su suscripción a Whistic.

Escape

escape.tech

Encuentre y corrija fallas de seguridad de GraphQL a escala dentro de su proceso DevSecOps. Aproveche DAST y ASM de nueva generación para la detección y corrección tempranas y en tiempo real de vulnerabilidades de Business Logic en GraphQL, mejorando la seguridad desde el desarrollo hasta la implementación.

Workscope

workscope.com

Workscope cree que el conocimiento codificado en el escritorio conlleva un valor y un riesgo cuya importancia las organizaciones deben comprender. Workscope proporciona una plataforma automatizada que permite a las organizaciones mapear, monitorear y mejorar la hoja de cálculo y el entorno informático del usuario final. Con tecnología de computación perimetral, Workscope proporciona una vista contextual en tiempo real de todo el entorno de hojas de cálculo, lo que le permite comprender cómo estos activos respaldan los procesos comerciales críticos y la toma de decisiones clave. Ya sea que necesite demostrar resiliencia operativa a los reguladores o comprender el tiempo, el costo y la materialidad asociados con los procesos manuales de hojas de cálculo, Workscope puede responder estas preguntas sin ninguna intervención manual ni cambios en los procesos comerciales existentes.

Apomatix

apomatix.com

Podría decirse que los profesionales de la caridad enfrentan más desafíos que nunca. La gestión de riesgos es ahora de vital importancia y las fallas en el régimen de gestión de riesgos de una organización benéfica pueden tener graves consecuencias. Pero el aumento de la carga de trabajo no ha conducido necesariamente a un cambio de metodología. La forma antigua de realizar evaluaciones de riesgos (utilizando plantillas de hojas de cálculo) sigue siendo la norma. El software de gestión de riesgos de Apomatix está diseñado para modernizar la gestión de riesgos. Creado por expertos en gestión de riesgos con más de 90 años de experiencia, nuestro objetivo es hacer que la gestión de riesgos sea más sencilla y menos disruptiva. Nuestra plataforma de gestión de riesgos alojada en la nube tiene funciones que le ayudarán a planificar y realizar fácilmente sus evaluaciones de riesgos. También contamos con herramientas para automatizar el proceso de generación de informes, lo que le evita tener que crearlos manualmente en su hoja de cálculo. Juntas, estas características ayudan a ahorrar tiempo, reducir la carga de administrar su registro de riesgos y mejorar la calidad de sus evaluaciones de riesgos.

Riskify

riskify.net

Acceda a informes detallados de riesgos no financieros para identificar, monitorear y comprender los riesgos de mercados de capital, operativos, reputacionales, de ciberseguridad, de empleados, de cumplimiento y ESG. en cualquier empresa. Fortalezca su toma de decisiones con datos confiables de Riskify.

Panorays

panorays.com

Panorays es un proveedor líder de soluciones de gestión de riesgos cibernéticos de terceros, que ayuda a las empresas a optimizar sus defensas para cada relación única con terceros. Panorays, que cuenta con la confianza de las cadenas de suministro más complejas del mundo, proporciona a las empresas las herramientas para mantenerse a la vanguardia de cualquier amenaza emergente de terceros y ofrece soluciones prácticas.

Tenacy

tenacy.io

Tenacy es la plataforma SaaS que simplifica la gestión de la ciberseguridad para todos los equipos de seguridad de TI. Gracias al modelado inteligente de marcos y riesgos, Tenacy interconecta todos sus procesos cibernéticos. Como resultado, puede medir continuamente su nivel de seguridad, monitorear eficazmente sus operaciones y unir a todas las partes interesadas en torno a su visión cibernética.

Shield

shieldcyber.io

Shield es una plataforma de gestión de exposición continua creada por evaluadores de penetración y desarrollada para proveedores de servicios de seguridad. En una implementación simple de 3 pasos, Shield le muestra instantáneamente cómo un atacante podría violar y apoderarse de su red específica. Y le dice exactamente lo que debe hacer para eliminar esas exposiciones. Shield se diferencia de las soluciones de gestión de vulnerabilidades existentes en que correlaciona su superficie de ataque externa, redes internas y servicios de identidad para ofrecer una guía de remediación hipereficiente basada en la gravedad y el impacto en una red específica. Esto permite a los proveedores de servicios de seguridad dejar de perder el tiempo en correcciones que no importan y eliminar primero los riesgos de mayor impacto. En otras palabras, Shield distingue los pocos riesgos críticos de los muchos triviales. ¿Qué más podrías lograr si pudieras dirigir el 2% de tus esfuerzos a reducir el 98% del riesgo?

Bitahoy

bitahoy.com

Aumente sus procesos diarios de gestión de riesgos de TI con un analista de riesgos de TI basado en IA que le ayude a priorizar, investigar e informar escenarios de riesgo.

PlexTrac

plextrac.com

Diseñamos la solución PlexTrac para abordar los puntos débiles del flujo de trabajo que enfrentan los profesionales de la seguridad. PlexTrac les ayuda a rastrear la señal a través del ruido y romper los silos de comunicación. Combinando "plexus" y "track", nuestro nombre realmente lo dice todo. PlexTrac existe para establecer redes y coordinar a todas las personas y partes de un programa de seguridad y para realizar un mejor seguimiento del progreso hacia la madurez.