Página 2 - Alternativas - Lacework

Progress

progress.com

Progress (Nasdaq: PRGS) proporciona software que permite a las organizaciones desarrollar e implementar sus aplicaciones y experiencias de misión crítica, así como administrar de manera efectiva sus plataformas de datos, nube e infraestructura de TI. Como proveedor experimentado y confiable, hacemos la vida de los profesionales de la tecnología más fácil. Más de 4 millones de desarrolladores y tecnólogos en cientos de miles de empresas dependen de Progress. Obtenga más información en www.progress.com y síganos en LinkedIn, YouTube, Twitter, Facebook e Instagram.

Xygeni

xygeni.io

¡Asegure su desarrollo y entrega de software! Xygeni Security se especializa en la gestión de la postura de seguridad de las aplicaciones (ASPM), utilizando conocimientos contextuales profundos para priorizar y gestionar de forma eficaz los riesgos de seguridad y, al mismo tiempo, minimizar el ruido y las alertas abrumadoras. Nuestras tecnologías innovadoras detectan automáticamente códigos maliciosos en tiempo real tras la publicación de componentes nuevos y actualizados, notificando inmediatamente a los clientes y poniendo en cuarentena los componentes afectados para evitar posibles infracciones. Con una amplia cobertura que abarca toda la cadena de suministro de software, incluidos componentes de código abierto, procesos e infraestructura de CI/CD, detección de anomalías, fugas de secretos, infraestructura como código (IaC) y seguridad de contenedores, Xygeni garantiza una protección sólida para sus aplicaciones de software. Confíe en Xygeni para proteger sus operaciones y capacitar a su equipo para construir y entregar con integridad y seguridad.

SafeBase

safebase.io

SafeBase es la plataforma de centro de confianza líder diseñada para revisiones de seguridad sin fricciones. Con un Trust Center de nivel empresarial, SafeBase automatiza el proceso de revisión de seguridad y transforma la forma en que las empresas comunican su postura de seguridad y confianza. Si desea ver cómo empresas de rápido crecimiento como LinkedIn, Asana y Jamf recuperan el tiempo que sus equipos dedican a cuestionarios de seguridad, crean mejores experiencias de compra y posicionan la seguridad como el motor de ingresos que es, programe una demostración en safebase. yo.

Havoc Shield

havocshield.com

Solución de ciberseguridad todo en uno para servicios financieros. Creado para satisfacer los requisitos de seguridad de GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS y otros requisitos de seguridad de la industria financiera. Havoc Shield elimina rápidamente el miedo y el riesgo de la falta de un programa de ciberseguridad al proporcionar un plan compatible con la industria, orientación experta y herramientas de seguridad profesionales en una única plataforma.

Adaptive Shield

adaptive-shield.com

Adaptive Shield, líder en seguridad SaaS, permite a los equipos de seguridad proteger toda su pila de SaaS mediante la prevención, detección y respuesta a amenazas. Con Adaptive Shield, las organizaciones administran y controlan continuamente todas las aplicaciones SaaS, incluidas las aplicaciones conectadas de terceros, además de controlar a todos los usuarios de SaaS y los riesgos asociados con sus dispositivos. Adaptive Shield es una startup de Tel Aviv en el espacio de seguridad SaaS. Fundada en 2019 por Maor Bin y Jony Shlomoff, la empresa cuenta con inversores de alto perfil, incluidos Blackstone, Okta Ventures, Insight Partners y Vertex Ventures. Entre sus clientes se incluyen empresas y empresas de Fortune 500.

Beagle Security

beaglesecurity.com

Beagle Security le ayuda a identificar vulnerabilidades en sus aplicaciones web, API y GraphQL y a remediarlas con información útil antes de que los piratas informáticos le hagan daño de alguna manera. Con Beagle Security, puede integrar pruebas de penetración automatizadas en su canal de CI/CD para identificar problemas de seguridad en una fase más temprana de su ciclo de vida de desarrollo y ofrecer aplicaciones web más seguras. Características principales: - Comprueba tus aplicaciones web y API en busca de más de 3000 casos de prueba para encontrar lagunas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad de aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración API - Acceso al equipo - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 herramientas más

Intruder

intruder.io

Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.

Cycode

cycode.com

Cycode es la única solución de seguridad de la cadena de suministro de software (SSC) de extremo a extremo que brinda visibilidad, seguridad e integridad en todas las fases del SDLC. Cycode se integra con todas sus herramientas de canalización de entrega de software y proveedores de infraestructura para permitir una visibilidad completa y una postura de seguridad reforzada a través de políticas de seguridad y gobernanza consistentes. Cycode reduce aún más el riesgo de infracciones con una serie de motores de escaneo que buscan problemas como secretos codificados, configuraciones incorrectas de IAC, fugas de código y más. El gráfico de conocimiento patentado de Cycode rastrea la integridad del código, la actividad del usuario y los eventos en todo el SDLC para encontrar anomalías y evitar la manipulación del código.

Webscale

webscale.com

Descripción general Webscale es la plataforma en la nube para el comercio moderno, que ofrece seguridad, escalabilidad, rendimiento y automatización para marcas globales. La plataforma Webscale SaaS aprovecha los protocolos de automatización y DevOps para simplificar la implementación, la gestión y el mantenimiento de la infraestructura en entornos de múltiples nubes, incluidos Amazon Web Services, Google Cloud Platform y Microsoft Azure. Webscale impulsa miles de tiendas de comercio electrónico B2C, B2B y B2E en doce países y ocho de las empresas Fortune 1000 y tiene oficinas en Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India y Londres, Reino Unido.

Probely

probely.com

Probely es un escáner de vulnerabilidades web que permite a los clientes probar fácilmente la seguridad de sus aplicaciones web y API. Nuestro objetivo es reducir la brecha entre el desarrollo, la seguridad y las operaciones haciendo de la seguridad una característica intrínseca del ciclo de vida del desarrollo de aplicaciones web, y solo informar las vulnerabilidades de seguridad que importan, sin falsos positivos y con instrucciones simples sobre cómo solucionarlas. Probely permite a los equipos de seguridad escalar de manera eficiente las pruebas de seguridad transfiriendo las pruebas de seguridad a los equipos de desarrollo o DevOps. Nos adaptamos a los procesos internos de nuestros clientes e integramos Probely en su stack. Probely escanea API, sitios web y aplicaciones web complejas, incluidas aplicaciones Javascript enriquecidas, como aplicaciones de una sola página (SPA). Detecta más de 20.000 vulnerabilidades, incluidas inyección SQL, secuencias de comandos entre sitios (XSS), Log4j, inyección de comandos del sistema operativo y problemas de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware es una plataforma de gestión de la nube con módulos como CMDB, gestión de cambios, gestión de costos, motor de cumplimiento, escaneo de vulnerabilidades, detección de intrusiones, parches, gestión de registros, monitoreo, análisis de BI y respaldo. Cloudaware está diseñado para empresas que implementan cargas de trabajo en múltiples proveedores de nube y en las instalaciones. La plataforma se integra con ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible y más de 50 productos más. Los clientes implementan Cloudaware para optimizar sus procesos de gestión de TI, gastos, cumplimiento y seguridad independientes de la nube.

Blumira

blumira.com

Blumira proporciona la única plataforma de ciberseguridad que puede ayudar a las PYMES a prevenir una infracción. Ayudamos a los equipos de TI eficientes a proteger sus organizaciones contra ransomware e infracciones con una plataforma abierta SIEM+XDR. Nuestra solución todo en uno combina SIEM, visibilidad de endpoints y respuesta automatizada para reducir la complejidad, proporcionar una amplia visibilidad y acelerar nuestro tiempo de respuesta. Nuestra plataforma automatizada detecta y contiene inmediatamente las amenazas, aliviando la carga de los equipos de TI que no pueden trabajar las 24 horas del día. La plataforma incluye: - Detecciones administradas para la búsqueda automatizada de amenazas para identificar ataques temprano - Respuesta automatizada para contener y bloquear amenazas inmediatamente - Un año de retención de datos y opción de extenderlo para satisfacer el cumplimiento - Informes avanzados y paneles para análisis forense y una investigación sencilla - Agente liviano para visibilidad y respuesta de endpoints: soporte de operaciones de seguridad (SecOps) 24 horas al día, 7 días a la semana para problemas prioritarios críticos

Plerion

plerion.com

Plerion proporciona una plataforma de seguridad en la nube todo en uno que admite cargas de trabajo en AWS, Azure y GCP, y ofrece: - Plataforma de protección de aplicaciones nativa de la nube (CNAPP) - Gestión de la postura de seguridad en la nube (CSPM) - Plataforma de protección de cargas de trabajo en la nube (CWPP) - Gestión de derechos de infraestructura en la nube (CIEM) - Análisis de ruta de ataque - Inventario de activos en la nube - Detección y respuesta en la nube (CDR) - Lista de materiales de software (SBOM) - Seguridad Shift Left - Informes de cumplimiento extensos y continuos La solución de Plerion basada en riesgos y amenazas y un enfoque consciente del contexto ayuda a las organizaciones a romper con los silos, reducir la fatiga de las alertas y eliminar los riesgos de seguridad en la nube que más importan. Visite https://plerion.com/ para obtener más información.

Calico Cloud

calicocloud.io

Calico Cloud es la única plataforma de seguridad de contenedores de la industria con seguridad de red incorporada para prevenir, detectar y mitigar violaciones de seguridad en implementaciones híbridas y de múltiples nubes. Calico Cloud se basa en Calico Open Source, la solución de seguridad y redes de contenedores más adoptada.

Scytale

scytale.ai

Scytale es el líder mundial en automatización del cumplimiento, y ayuda a las empresas a cumplir y mantener el cumplimiento de marcos de seguridad como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS y más, sin sudar. Nuestros expertos ofrecen orientación personalizada para optimizar el cumplimiento, permitiendo un crecimiento más rápido y aumentando la confianza del cliente. Scytale es el único centro de cumplimiento completo que incluye otras soluciones clave, como pruebas de penetración y cuestionarios de seguridad de IA.

CloudWize

cloudwize.io

CloudWize es un centro de excelencia de seguridad en la nube sin código que le brinda el máximo cumplimiento y seguridad en la nube. Obtenga protección de 360° desde el diseño de la arquitectura hasta el tiempo de ejecución. CludWize hace cumplir las regulaciones de la nube con más de 1000 reglas que se ejecutan continuamente, escanea las vulnerabilidades de la nube y las soluciona automáticamente. Con nuestro exclusivo motor de gráficos de investigación, puede detectar y solucionar problemas de la nube en minutos en lugar de días y semanas. Esta solución integral ofrece una prueba de penetración de aplicaciones web de caja negra, IAM (gestión de acceso a identidad) evolucionada, escaneo de riesgos IaC (infraestructura como código), gestión de la postura de seguridad de los datos y más. ¿Por qué lidiar con tantas herramientas cuando puedes tener todo en un solo lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security es una plataforma de seguridad de software centrada en el desarrollador que proporciona escaneo de código avanzado y evaluaciones de vulnerabilidad de la nube. Nuestra plataforma prioriza las amenazas reales, reduce los falsos positivos y hace que las vulnerabilidades y exposiciones comunes (CVE) sean fácilmente comprensibles. Con Aikido, garantizar la seguridad de su producto es sencillo, permitiéndole concentrarse en lo que mejor sabe hacer: escribir código.

GuardRails

guardrails.io

GuardRails es una plataforma de seguridad de un extremo a otro que facilita AppSec para los equipos de seguridad y desarrollo. Escaneamos, detectamos y brindamos orientación en tiempo real para corregir vulnerabilidades de manera temprana. GuardRails, que cuenta con la confianza de cientos de equipos de todo el mundo para crear aplicaciones más seguras, se integra perfectamente en el flujo de trabajo de los desarrolladores, escanea silenciosamente mientras codifican y muestra cómo solucionar problemas de seguridad en el momento mediante capacitación Just-in-Time. GuardRails se compromete a mantener un nivel bajo de ruido y a informar solo sobre vulnerabilidades de alto impacto que sean relevantes para su organización. GuardRails ayuda a las organizaciones a trasladar la seguridad a todas partes y crear una sólida canalización de DevSecOps, para que puedan llegar más rápido al mercado sin poner en riesgo la seguridad.

Detectify

detectify.com

Gestión completa de la superficie de ataque externo para equipos de AppSec y ProdSec. Comience a cubrir su superficie de ataque externa con un descubrimiento riguroso, evaluaciones de vulnerabilidad con una precisión del 99,7 % y remediación acelerada a través de orientación práctica, todo desde una plataforma EASM independiente y completa.

NetApp BlueXP

bluexp.netapp.com

En un mundo lleno de generalistas, NetApp es un especialista. Se centra en una cosa: ayudar a su empresa a aprovechar al máximo sus datos. NetApp lleva los servicios de datos de nivel empresarial en los que usted confía a la nube y la simple flexibilidad de la nube al centro de datos. Sus soluciones líderes en la industria funcionan en diversos entornos de clientes y en las nubes públicas más grandes del mundo. Como empresa de software centrada en datos y basada en la nube, solo NetApp puede ayudarle a crear su estructura de datos única, simplificar y conectar su nube y ofrecer de forma segura los datos, servicios y aplicaciones correctos a las personas adecuadas, en cualquier momento y en cualquier lugar.

Securiti

securiti.ai

Securiti es el pionero del Data Command Center, una plataforma centralizada que permite el uso seguro de datos y GenAI. Proporciona inteligencia de datos, controles y orquestación unificados en entornos multinube híbrida. Las grandes empresas globales confían en el Data Command Center de Securiti para la seguridad, la privacidad, la gobernanza y el cumplimiento de los datos. Securiti ha sido reconocido con numerosos premios de la industria y de analistas, entre ellos "Startup más innovadora" por RSA, "Top 25 Startups de aprendizaje automático" por Forbes, "Empresas de IA más innovadoras" por CB Insights, "Cool Vendor in Data Security" por Gartner, y "Líder de la ola de gestión de la privacidad" de Forrester.

Lightrun

lightrun.com

Lightrun, nombrado Gartner Cool Vendor 2021, crea una plataforma de depuración y observabilidad nativa de IDE que permite a los desarrolladores agregar de forma segura registros, métricas y seguimientos a entornos de producción y ensayo en tiempo real, bajo demanda. No se requieren revisiones, reimplementaciones ni reinicios. Los desarrolladores utilizan Lightrun para múltiples necesidades de observabilidad a nivel de código, que incluyen: * Alertas a nivel de código (Java, Node.js, Python, .NET) * Verificación de funciones * Pruebas/depuración en producción * Solución de problemas de aplicaciones nativas de la nube, sin servidor y más * Capacidades de optimización de registros a través de Log Optimizer(TM) Al eliminar la necesidad de reproducir errores localmente o emitir una nueva versión de software para agregar nuevos registros o métricas para solucionar problemas de producción, los clientes de Lightrun reducen constantemente su MTTR. en hasta un 50-60% y mejorar significativamente la productividad del desarrollo. Los problemas que antes tardaban entre 1 y 2 semanas en mitigarse ahora toman a nuestros clientes en promedio menos de una hora para resolverlos. Lightrun empodera a los desarrolladores de nuestros clientes al eliminar la necesidad de costosas operaciones del ciclo de vida del desarrollador, como la reproducción local o la emisión de una nueva versión de software solo para agregar nuevos registros o métricas. Nuestros clientes, que ejecutan cargas de trabajo a escala de petabytes con QPS de hasta 100 000 en miles de servidores de producción, incluyen empresas que llegan al 44,5 % de la población de Internet e importantes empresas de ciberseguridad que cotizan en bolsa.

nOps

nops.io

nOps es una plataforma de optimización de la nube de AWS que facilita la asignación y administración del uso, los compromisos y los gastos de la nube. Nuestra plataforma aprovisiona de forma inteligente toda su computación automáticamente para que usted obtenga el mejor precio disponible sin sacrificar la confiabilidad. nOps aprovecha el modelado de aprendizaje automático patentado basado en más de mil millones de dólares de gasto en AWS para que su organización obtenga la combinación adecuada de instancias reservadas, planes de ahorro y spot. Todo sin tener que aprovisionar recursos manualmente para que su equipo pueda concentrarse en construir e innovar. Contextos empresariales nOps Cloud Management facilita la obtención de una visibilidad completa de los costos y el uso de la nube para que sus facturas nunca sean una sorpresa o un misterio. También simplifica la asignación de costos en toda su empresa. Gestión de compromisos La gestión de compromisos de nOps facilita la gestión y el uso completo de todos sus compromisos continuos de AWS. Garantizamos el 100% de utilización de sus compromisos o se los acreditaremos nuevamente. Compute Copilot Compute Copilot es un aprovisionador de cargas de trabajo inteligente para todas sus aplicaciones en la nube. Impulsado por IA, proporciona recursos informáticos al mejor precio posible sin sacrificar la confiabilidad. Imagine un mundo en el que pueda obtener la confiabilidad del servicio On-Demand al costo del Spot. Conceptos básicos de optimización de la nube Una colección de herramientas de automatización y nOps prediseñadas para abordar rápidamente elementos tediosos y continuos relacionados con las mejoras de la infraestructura de AWS.

Escape

escape.tech

Encuentre y corrija fallas de seguridad de GraphQL a escala dentro de su proceso DevSecOps. Aproveche DAST y ASM de nueva generación para la detección y corrección tempranas y en tiempo real de vulnerabilidades de lógica empresarial en GraphQL, mejorando la seguridad desde el desarrollo hasta la implementación.

Tufin

tufin.com

Automatización de políticas de seguridad para la empresa ágil. Proteja su red y sus entornos de nube e implemente una arquitectura Zero Trust con la tecnología de automatización de políticas de seguridad más poderosa de la industria. Logre seguridad de red de extremo a extremo en toda su infraestructura empresarial híbrida, impulsada por una única solución diseñada para equipos de seguridad de red y de nube.

Conviso

convisoappsec.com

La plataforma Conviso cubre todo el proceso de seguridad para permitir a los desarrolladores crear aplicaciones seguras. Porque la seguridad no debería ser una parte aislada de su proceso de desarrollo: debería ser una actividad colaborativa continua entre todos los equipos. Conviso presenta ahora cinco productos dentro de su plataforma para ayudarte en esta misión.

Data Theorem

datatheorem.com

Las soluciones de RamQuest incluyen nuestras soluciones totalmente integradas de cierre, contabilidad de depósitos en garantía, imágenes, gestión de transacciones, diseño y mercado digital y están disponibles en las instalaciones o en un entorno alojado.

Bright Security

brightsec.com

La plataforma DAST centrada en el desarrollo de Bright Security brinda a los desarrolladores y profesionales de AppSec capacidades de prueba de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones GenAI y LLM. Bright sabe cómo realizar las pruebas correctas, en el momento adecuado en el SDLC, en las herramientas y pilas de elección de los desarrolladores y de AppSec con un mínimo de falsos positivos y fatiga de alerta.

CrowdSec

crowdsec.net

CrowdSec es una pila de seguridad de código abierto que detecta comportamientos agresivos y evita que accedan a sus sistemas. Su diseño fácil de usar y su fácil integración en su infraestructura de seguridad actual ofrecen una barrera de entrada técnica baja y una alta ganancia de seguridad. Una vez que se detecta un comportamiento no deseado, se bloquea automáticamente. La IP agresiva, el escenario desencadenado y la marca de tiempo se envían para su curación, para evitar envenenamiento y falsos positivos. Si se verifica, esta IP se redistribuye a todos los usuarios de CrowdSec que ejecutan el mismo escenario. Al compartir la amenaza que enfrentaron, todos los usuarios se protegen entre sí.

Cymulate

cymulate.com

Cymulate es una plataforma de validación de seguridad líder basada en la tecnología de simulación de ataques e infracciones más completa y fácil de usar de la industria. Capacitamos a los equipos de seguridad para que prueben y fortalezcan continuamente las defensas en un panorama dinámico de amenazas adoptando la visión del atacante. Cymulate se implementa en una hora, integrándose con una amplia alianza tecnológica de controles de seguridad, desde EDR hasta puertas de enlace de correo electrónico, puertas de enlace web, SIEM, WAF y más en entornos locales, de nube y de Kubernetes. Los clientes ven una mayor prevención, detección y mejora de la postura general de seguridad al optimizar sus inversiones en defensa existentes de extremo a extremo en todo el marco MITRE ATT&CK®. La plataforma proporciona evaluaciones de riesgos listas para usar, basadas en expertos y basadas en inteligencia de amenazas que son fáciles de implementar y usar para todos los niveles de madurez, y se actualizan constantemente. También proporciona un marco abierto para crear y automatizar equipos rojo y morado generando escenarios de penetración y campañas de ataque avanzadas adaptadas a sus entornos y políticas de seguridad únicos.