Página 2 - Software de seguridad en la nube - Aplicaciones más populares - Estados Unidos

Intruder

intruder.io

Intruder es una plataforma de gestión de superficies de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable en su red. Proporciona consejos prácticos de solución de forma continua, personalizando el resultado de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.

Apiiro

apiiro.com

Apiiro es líder en gestión de la postura de seguridad de aplicaciones (ASPM), unificando la visibilidad, priorización y corrección de riesgos con un análisis profundo de código y contexto de tiempo de ejecución. Obtenga visibilidad completa de los riesgos y las aplicaciones: Apiiro adopta un enfoque profundo basado en código para ASPM. Su plataforma de seguridad de aplicaciones en la nube analiza el código fuente y extrae el contexto del tiempo de ejecución para crear un inventario continuo basado en gráficos de los componentes de la cadena de suministro de software y aplicaciones. Priorice con el contexto del código al tiempo de ejecución: con su Risk Graph™️ patentado, Apiiro contextualiza las alertas de seguridad de herramientas de terceros y soluciones de seguridad nativas en función de la probabilidad y el impacto del riesgo para minimizar de manera única los retrasos en las alertas y el tiempo de clasificación en un 95 %. Solucione más rápido y evite los riesgos importantes: al vincular los riesgos a los propietarios del código, brindar orientación de remediación enriquecida con LLM e incorporar barreras de seguridad basadas en riesgos directamente en las herramientas y flujos de trabajo de los desarrolladores, Apiiro mejora los tiempos de remediación (MTTR) hasta en un 85 %. Las soluciones de seguridad nativas de Apiiro incluyen pruebas de seguridad API en código, detección y validación de secretos, generación de lista de materiales de software (SBOM), prevención de exposición de datos confidenciales, análisis de composición de software (SCA) y seguridad CI/CD y SCM.

Cycode

cycode.com

Cycode es la única solución de seguridad de la cadena de suministro de software (SSC) de extremo a extremo que brinda visibilidad, seguridad e integridad en todas las fases del SDLC. Cycode se integra con todas sus herramientas de canalización de entrega de software y proveedores de infraestructura para permitir una visibilidad completa y una postura de seguridad reforzada a través de políticas de seguridad y gobernanza consistentes. Cycode reduce aún más el riesgo de infracciones con una serie de motores de escaneo que buscan problemas como secretos codificados, configuraciones incorrectas de IAC, fugas de código y más. El gráfico de conocimiento patentado de Cycode rastrea la integridad del código, la actividad del usuario y los eventos en todo el SDLC para encontrar anomalías y evitar la manipulación del código.

Blumira

blumira.com

Blumira proporciona la única plataforma de ciberseguridad que puede ayudar a las PYMES a prevenir una infracción. Ayudamos a los equipos de TI eficientes a proteger sus organizaciones contra ransomware e infracciones con una plataforma abierta SIEM+XDR. Nuestra solución todo en uno combina SIEM, visibilidad de endpoints y respuesta automatizada para reducir la complejidad, proporcionar una amplia visibilidad y acelerar nuestro tiempo de respuesta. Nuestra plataforma automatizada detecta y contiene inmediatamente las amenazas, aliviando la carga de los equipos de TI que no pueden trabajar las 24 horas del día. La plataforma incluye: - Detecciones administradas para la búsqueda automatizada de amenazas para identificar ataques temprano - Respuesta automatizada para contener y bloquear amenazas inmediatamente - Un año de retención de datos y opción de extenderlo para satisfacer el cumplimiento - Informes avanzados y paneles para análisis forense y una investigación sencilla - Agente liviano para visibilidad y respuesta de endpoints: soporte de operaciones de seguridad (SecOps) 24 horas al día, 7 días a la semana para problemas prioritarios críticos

Cisco Umbrella

umbrella.cisco.com

Cisco Umbrella simplifica la ciberseguridad y el cumplimiento al proporcionar un conjunto convergente de capacidades en una única solución nativa de la nube. Su combinación de seguridad de capa DNS, puerta de enlace web segura, CASB y más ofrece una experiencia de extremo a extremo que deleita a los clientes. Al procesar más de 600 mil millones de solicitudes de Internet por día y aprovechar el equipo de inteligencia sobre amenazas cibernéticas más grande del mundo en Cisco Talos, Umbrella ha alcanzado varias veces la clasificación número uno en eficacia de seguridad de AV-TEST. Ya sea que necesite fortalecer su pila de seguridad actual o quiera hacer la transición a una arquitectura más basada en SASE, Umbrella le permite cumplir con confianza los objetivos de seguridad de la nube de hoy y aprovechar las oportunidades del mañana.

Plerion

plerion.com

Plerion proporciona una plataforma de seguridad en la nube todo en uno que admite cargas de trabajo en AWS, Azure y GCP, y ofrece: - Plataforma de protección de aplicaciones nativa de la nube (CNAPP) - Gestión de la postura de seguridad en la nube (CSPM) - Plataforma de protección de cargas de trabajo en la nube (CWPP) - Gestión de derechos de infraestructura en la nube (CIEM) - Análisis de ruta de ataque - Inventario de activos en la nube - Detección y respuesta en la nube (CDR) - Lista de materiales de software (SBOM) - Seguridad Shift Left - Informes de cumplimiento extensos y continuos La solución de Plerion basada en riesgos y amenazas y un enfoque consciente del contexto ayuda a las organizaciones a romper con los silos, reducir la fatiga de las alertas y eliminar los riesgos de seguridad en la nube que más importan. Visite https://plerion.com/ para obtener más información.

Calico Cloud

calicocloud.io

Calico Cloud es la única plataforma de seguridad de contenedores de la industria con seguridad de red incorporada para prevenir, detectar y mitigar violaciones de seguridad en implementaciones híbridas y de múltiples nubes. Calico Cloud se basa en Calico Open Source, la solución de seguridad y redes de contenedores más adoptada.

Scytale

scytale.ai

Scytale es el líder mundial en automatización del cumplimiento, y ayuda a las empresas a cumplir y mantener el cumplimiento de marcos de seguridad como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS y más, sin sudar. Nuestros expertos ofrecen orientación personalizada para optimizar el cumplimiento, permitiendo un crecimiento más rápido y aumentando la confianza del cliente. Scytale es el único centro de cumplimiento completo que incluye otras soluciones clave, como pruebas de penetración y cuestionarios de seguridad de IA.

CloudWize

cloudwize.io

CloudWize es un centro de excelencia de seguridad en la nube sin código que le brinda el máximo cumplimiento y seguridad en la nube. Obtenga protección de 360° desde el diseño de la arquitectura hasta el tiempo de ejecución. CludWize hace cumplir las regulaciones de la nube con más de 1000 reglas que se ejecutan continuamente, escanea las vulnerabilidades de la nube y las soluciona automáticamente. Con nuestro exclusivo motor de gráficos de investigación, puede detectar y solucionar problemas de la nube en minutos en lugar de días y semanas. Esta solución integral ofrece una prueba de penetración de aplicaciones web de caja negra, IAM (gestión de acceso a identidad) evolucionada, escaneo de riesgos IaC (infraestructura como código), gestión de la postura de seguridad de los datos y más. ¿Por qué lidiar con tantas herramientas cuando puedes tener todo en un solo lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Nightfall AI

nightfall.ai

Zendesk DLP de Nightfall AI es una herramienta nativa de IA diseñada para la prevención de fugas de datos. Está diseñado para reducir el riesgo de compartir contenido confidencial, malicioso o de identificación personal en Zendesk. La herramienta, que también es nativa de la nube, se promociona como precisa y fácil de usar. Su funcionalidad central es prevenir la exposición de datos en aplicaciones de IA y canalizaciones de datos, y ofrece una característica particular llamada Firewall de Nightfall para IA. Está diseñado para una variedad de canales de comunicación, incluidos SaaS y correo electrónico, navegadores y aplicaciones personalizadas. Además, se puede integrar con una variedad de aplicaciones como Slack, Jira, Confluence, Salesforce, Github y muchas más. Nightfall AI proporciona soluciones de seguridad para IA, riesgos internos, seguridad SaaS, gobernanza y riesgo, y amenazas externas. Para el cumplimiento, cubre áreas como HIPAA, PCI, GDPR/CCPA, ISO 27001, SOC 2 y SOX. La herramienta ofrece un inicio rápido de API y funciones como la detección GenAI. Nightfall DLP se utiliza para detectar y remediar automáticamente la exposición de datos confidenciales y de identificación personal en Zendesk. Ofrece alertas en tiempo real y acciones de remediación automatizadas para reducir la carga de trabajo de cumplimiento, al tiempo que proporciona detectores basados ​​en aprendizaje automático para identificar posibles riesgos de seguridad y cumplimiento con alta precisión.

Aikido Security

aikido.dev

Aikido Security es una plataforma de seguridad de software centrada en el desarrollador que proporciona escaneo de código avanzado y evaluaciones de vulnerabilidad de la nube. Nuestra plataforma prioriza las amenazas reales, reduce los falsos positivos y hace que las vulnerabilidades y exposiciones comunes (CVE) sean fácilmente comprensibles. Con Aikido, garantizar la seguridad de su producto es sencillo, permitiéndole concentrarse en lo que mejor sabe hacer: escribir código.

NetApp BlueXP

bluexp.netapp.com

En un mundo lleno de generalistas, NetApp es un especialista. Se centra en una cosa: ayudar a su empresa a aprovechar al máximo sus datos. NetApp lleva los servicios de datos de nivel empresarial en los que usted confía a la nube y la simple flexibilidad de la nube al centro de datos. Sus soluciones líderes en la industria funcionan en diversos entornos de clientes y en las nubes públicas más grandes del mundo. Como empresa de software centrada en datos y basada en la nube, solo NetApp puede ayudarle a crear su estructura de datos única, simplificar y conectar su nube y ofrecer de forma segura los datos, servicios y aplicaciones correctos a las personas adecuadas, en cualquier momento y en cualquier lugar.

Securiti

securiti.ai

Securiti es el pionero del Data Command Center, una plataforma centralizada que permite el uso seguro de datos y GenAI. Proporciona inteligencia de datos, controles y orquestación unificados en entornos multinube híbrida. Las grandes empresas globales confían en el Data Command Center de Securiti para la seguridad, la privacidad, la gobernanza y el cumplimiento de los datos. Securiti ha sido reconocido con numerosos premios de la industria y de analistas, entre ellos "Startup más innovadora" por RSA, "Top 25 Startups de aprendizaje automático" por Forbes, "Empresas de IA más innovadoras" por CB Insights, "Cool Vendor in Data Security" por Gartner, y "Líder de la ola de gestión de la privacidad" de Forrester.

Lightrun

lightrun.com

Lightrun, nombrado Gartner Cool Vendor 2021, crea una plataforma de depuración y observabilidad nativa de IDE que permite a los desarrolladores agregar de forma segura registros, métricas y seguimientos a entornos de producción y ensayo en tiempo real, bajo demanda. No se requieren revisiones, reimplementaciones ni reinicios. Los desarrolladores utilizan Lightrun para múltiples necesidades de observabilidad a nivel de código, que incluyen: * Alertas a nivel de código (Java, Node.js, Python, .NET) * Verificación de funciones * Pruebas/depuración en producción * Solución de problemas de aplicaciones nativas de la nube, sin servidor y más * Capacidades de optimización de registros a través de Log Optimizer(TM) Al eliminar la necesidad de reproducir errores localmente o emitir una nueva versión de software para agregar nuevos registros o métricas para solucionar problemas de producción, los clientes de Lightrun reducen constantemente su MTTR. en hasta un 50-60% y mejorar significativamente la productividad del desarrollo. Los problemas que antes tardaban entre 1 y 2 semanas en mitigarse ahora toman a nuestros clientes en promedio menos de una hora para resolverlos. Lightrun empodera a los desarrolladores de nuestros clientes al eliminar la necesidad de costosas operaciones del ciclo de vida del desarrollador, como la reproducción local o la emisión de una nueva versión de software solo para agregar nuevos registros o métricas. Nuestros clientes, que ejecutan cargas de trabajo a escala de petabytes con QPS de hasta 100 000 en miles de servidores de producción, incluyen empresas que llegan al 44,5 % de la población de Internet e importantes empresas de ciberseguridad que cotizan en bolsa.

nOps

nops.io

nOps es una plataforma de optimización de la nube de AWS que facilita la asignación y administración del uso, los compromisos y los gastos de la nube. Nuestra plataforma aprovisiona de forma inteligente toda su computación automáticamente para que usted obtenga el mejor precio disponible sin sacrificar la confiabilidad. nOps aprovecha el modelado de aprendizaje automático patentado basado en más de mil millones de dólares de gasto en AWS para que su organización obtenga la combinación adecuada de instancias reservadas, planes de ahorro y spot. Todo sin tener que aprovisionar recursos manualmente para que su equipo pueda concentrarse en construir e innovar. Contextos empresariales nOps Cloud Management facilita la obtención de una visibilidad completa de los costos y el uso de la nube para que sus facturas nunca sean una sorpresa o un misterio. También simplifica la asignación de costos en toda su empresa. Gestión de compromisos La gestión de compromisos de nOps facilita la gestión y el uso completo de todos sus compromisos continuos de AWS. Garantizamos el 100% de utilización de sus compromisos o se los acreditaremos nuevamente. Compute Copilot Compute Copilot es un aprovisionador de cargas de trabajo inteligente para todas sus aplicaciones en la nube. Impulsado por IA, proporciona recursos informáticos al mejor precio posible sin sacrificar la confiabilidad. Imagine un mundo en el que pueda obtener la confiabilidad del servicio On-Demand al costo del Spot. Conceptos básicos de optimización de la nube Una colección de herramientas de automatización y nOps prediseñadas para abordar rápidamente elementos tediosos y continuos relacionados con las mejoras de la infraestructura de AWS.

Escape

escape.tech

Encuentre y corrija fallas de seguridad de GraphQL a escala dentro de su proceso DevSecOps. Aproveche DAST y ASM de nueva generación para la detección y corrección tempranas y en tiempo real de vulnerabilidades de lógica empresarial en GraphQL, mejorando la seguridad desde el desarrollo hasta la implementación.

Tufin

tufin.com

Automatización de políticas de seguridad para la empresa ágil. Proteja su red y sus entornos de nube e implemente una arquitectura Zero Trust con la tecnología de automatización de políticas de seguridad más poderosa de la industria. Logre seguridad de red de extremo a extremo en toda su infraestructura empresarial híbrida, impulsada por una única solución diseñada para equipos de seguridad de red y de nube.

Zygon

zygon.tech

Automatiza el control de todas las aplicaciones SaaS utilizadas por tu equipo. Desde el inventario de aplicaciones hasta la actualización de sus métodos de autenticación, nuestras automatizaciones le brindan un alivio muy necesario para controlar la expansión de SaaS. - Minimizar los ataques superficiales de SaaS - Concientización pragmática sobre la seguridad - Actualización de la seguridad de autenticación (implementación de SSO) - Incorporación y baja de colaboradores - Cumplimiento de SOC 2 e ISO

Valence Security

valencesecurity.com

Valence Security ofrece una solución SaaS Security Posture Management (SSPM) con flujos de trabajo de remediación colaborativos que interactúan con los usuarios empresariales para contextualizar y reducir los riesgos de intercambio de datos, cadena de suministro, identidad y configuración incorrecta de SaaS. Con Valence, los equipos de seguridad pueden proteger sus aplicaciones SaaS críticas y garantizar el cumplimiento continuo de las políticas internas, los estándares y las regulaciones de la industria, sin impedir la productividad empresarial o la velocidad de adopción de SaaS.

Ploy

joinploy.com

Ploy ayuda a empresas ambiciosas a automatizar sus identidades SaaS desde la incorporación hasta la salida y todo lo demás.

Cymulate

cymulate.com

Cymulate es una plataforma de validación de seguridad líder basada en la tecnología de simulación de ataques e infracciones más completa y fácil de usar de la industria. Capacitamos a los equipos de seguridad para que prueben y fortalezcan continuamente las defensas en un panorama dinámico de amenazas adoptando la visión del atacante. Cymulate se implementa en una hora, integrándose con una amplia alianza tecnológica de controles de seguridad, desde EDR hasta puertas de enlace de correo electrónico, puertas de enlace web, SIEM, WAF y más en entornos locales, de nube y de Kubernetes. Los clientes ven una mayor prevención, detección y mejora de la postura general de seguridad al optimizar sus inversiones en defensa existentes de extremo a extremo en todo el marco MITRE ATT&CK®. La plataforma proporciona evaluaciones de riesgos listas para usar, basadas en expertos y basadas en inteligencia de amenazas que son fáciles de implementar y usar para todos los niveles de madurez, y se actualizan constantemente. También proporciona un marco abierto para crear y automatizar equipos rojo y morado generando escenarios de penetración y campañas de ataque avanzadas adaptadas a sus entornos y políticas de seguridad únicos.

CloudQuery

cloudquery.io

CloudQuery es un marco de integración de datos de alto rendimiento creado para desarrolladores. CloudQuery extrae, transforma y carga la configuración de las API a una variedad de destinos compatibles, como bases de datos, lagos de datos o plataformas de transmisión para un análisis más detallado. CloudQuery admite múltiples casos de uso, incluidos ingeniería, seguridad, seguridad en la nube, marketing, ventas, infraestructura en la nube y FinOps.

Torq

torq.io

Torq está transformando la ciberseguridad con su plataforma de hiperautomatización de nivel empresarial pionera en IA. Al conectar toda la infraestructura de seguridad, Torq permite a las organizaciones remediar eventos de seguridad de manera instantánea y precisa y orquestar procesos de seguridad complejos a escala. Las empresas Fortune 500, incluidas las empresas financieras, tecnológicas, de bienes de consumo, de moda, hotelería y de indumentaria deportiva más grandes del mundo, están experimentando resultados extraordinarios con Torq.

Stream Security

stream.security

Detección en tiempo real, sin agentes, causa raíz inmediata y todo el contexto que necesita para una respuesta rápida.

Temperstack

temperstack.com

Temperstack, una solución innovadora que simplifica la observabilidad y la gestión de incidencias. Al implementar las mejores prácticas de monitoreo y automatizar el trabajo, lo ayudamos a lograr sin esfuerzo un tiempo de actividad >99,99 % con sus herramientas de observabilidad existentes. A partir de junio de 2024, Temperstack admite integraciones listas para usar para Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty y Opsgenie. Si utiliza alguna otra herramienta de observabilidad con la que desea que la integremos, háganoslo saber a través de nuestro correo electrónico de soporte.

SendSafely

sendsafely.com

SendSafely le permite intercambiar fácilmente información y archivos cifrados con cualquier persona en cualquier dispositivo. Eliminemos el dolor de cabeza que supone el intercambio seguro de archivos. SendSafely se integra con muchos sistemas populares de terceros, agregando cifrado de extremo a extremo a las plataformas que sus usuarios ya conocen y aman. Le permitimos ampliar las capacidades de sus aplicaciones e infraestructura existentes agregando sin problemas cifrado a sus flujos de trabajo actuales.

Sysdig

sysdig.com

Sysdig Secure es nuestra plataforma CNAPP que utilizan más de 700 clientes empresariales para abordar CNAPP, VM, CSPM, CIEM, seguridad de contenedores y más, a escala empresarial. Nuestra plataforma abarca prevención, detección y respuesta para que los clientes puedan proteger con confianza contenedores, Kubernetes, hosts/servidores y servicios en la nube. Sysdig proporciona visibilidad en tiempo real a escala en múltiples nubes, eliminando los puntos ciegos de seguridad. Utilizamos la inteligencia del tiempo de ejecución para priorizar las alertas, de modo que los equipos puedan centrarse en eventos de seguridad de alto impacto y mejorar la eficiencia. Al comprender todo el flujo desde el origen hasta la respuesta y sugerir soluciones guiadas, los clientes pueden solucionar problemas en producción sin perder tiempo y también detectar y responder a amenazas en tiempo real. Con Sysdig Secure, puede: - Detener ataques hasta 10 veces más rápido - Reducir las vulnerabilidades hasta en un 95% - Detectar instantáneamente cambios de riesgo - Cerrar brechas de permisos en menos de 2 minutos Sysdig. Asegure cada segundo.

Normalyze

normalyze.ai

Normalyze, a través de sus evaluaciones sin agentes, descubrimiento de datos, priorización de riesgos impulsada por IA e información de remediación integral y procesable, ayuda a las empresas a comprender la gama completa de riesgos presentes contra sus datos en la nube.

Protegrity

protegrity.com

Las soluciones y productos de protección de datos de Protegrity pueden mejorar las capacidades de su negocio mediante el intercambio de datos protegidos y dinámicos. Nuestra amplia gama de métodos le permite desbloquear sus datos y darles vida. El software de protección de datos Protegrity proporciona la gama más completa de protección sin importar dónde descansan, se mueven o se utilizan sus datos, incluso en las instalaciones, en la nube y en cualquier lugar intermedio.

Satori

satoricyber.com

Satori es una plataforma de seguridad de datos (DSP) que permite análisis y datos de autoservicio. A diferencia del proceso tradicional de acceso manual a datos, con Satori, los usuarios tienen un portal de datos personales donde pueden ver todos los conjuntos de datos disponibles y obtener acceso inmediato a ellos. El DSP de Satori aplica dinámicamente las políticas de acceso y seguridad adecuadas, y los usuarios obtienen acceso seguro a los datos en segundos en lugar de semanas. El DSP integral de Satori gestiona el acceso, los permisos, la seguridad y las políticas de cumplimiento, todo desde una única consola. Satori descubre continuamente datos confidenciales en los almacenes de datos y rastrea dinámicamente el uso de datos mientras aplica políticas de seguridad relevantes. Satori permite a los equipos de datos escalar el uso efectivo de datos en toda la organización y al mismo tiempo cumplir con todos los requisitos de cumplimiento y seguridad de los datos.

Regulait

regulait.com

Regulait Compliance es un conjunto de herramientas integradas que simplifica y agiliza los procesos de cumplimiento, ofreciendo características como asistencia virtual, herramientas de colaboración, compatibilidad con múltiples marcos, automatización de documentos, gestión de recursos humanos, control de acceso, supervisión de proveedores, seguimiento de activos y más. Es una solución integral para organizaciones de todos los sectores que buscan navegar en sus entornos regulatorios, ya que Regulait es independiente del marco. Al utilizar Regulait Compliance Suite, las organizaciones pueden ahorrar tiempo, reducir los costos de cumplimiento y minimizar los riesgos mientras mantienen una postura de cumplimiento sólida.

HighGround

highground.io

¿Está bajo presión de la junta directiva para que la empresa esté a salvo de las amenazas cibernéticas, pero sin suficiente presupuesto para hacerlo? HighGround le permite tomar el control de su experiencia de seguridad con una variedad de capacidades de gestión de seguridad. Obtenga acceso a todo lo que necesita para administrar todos los elementos de su seguridad cibernética en función de lo que necesita y cuando lo necesita. Las características clave incluyen Cyber ​​Score, Integraciones, Cyber ​​Compliance Manager y herramientas de ROI para ayudar a justificar la inversión en seguridad y permitirle ser expertos en la materia. Siéntete como un superhéroe cibernético y, a su vez, duerme un poquito mejor.

Sonrai Security

sonraisecurity.com

Sonrai Security es un proveedor líder de soluciones de gestión de acceso e identidades en la nube pública. Con la misión de capacitar a empresas de todos los tamaños para que innoven de forma segura y confiada, Sonrai Security ofrece seguridad de identidad, acceso y permisos para empresas que ejecutan plataformas AWS, Azure y Google Cloud. La empresa es reconocida por ser pionera en Cloud Permissions Firewall, que permite privilegios mínimos con un solo clic y, al mismo tiempo, respalda las necesidades de acceso de los desarrolladores sin interrupciones. Con la confianza de empresas líderes de diversos sectores, Sonrai Security se compromete a impulsar la innovación y la excelencia en la seguridad en la nube. Los equipos de seguridad, desarrollo y operaciones en la nube confían en la empresa. Cloud Permissions Firewall elimina todos los permisos confidenciales no utilizados, pone en cuarentena las identidades no utilizadas y desactiva los servicios y regiones no utilizados, todo con un solo clic. No hay ninguna interrupción para el negocio porque todas las identidades que utilizan permisos confidenciales mantienen su acceso y cualquier acceso nuevo se otorga sin problemas a través de un flujo de trabajo de chatops automatizado. Los equipos de SecOps dedican un 97 % menos de tiempo a lograr los privilegios mínimos y reducen la superficie de ataque en un 92 %. Después de alcanzar el privilegio mínimo en toda la plataforma, la solución Sonrai CIEM+ descubre combinaciones tóxicas de permisos y cierra las rutas de ataque no deseadas que crean con una solución automatizada o detallada.

Kloudle

kloudle.com

Kloudle es un escáner de seguridad en la nube para AWS, GCP, DigitalOcean, Kubernetes. Escanea sus cuentas, servidores y clústeres en la nube en busca de más de 300 problemas de seguridad en minutos. Hacer que la seguridad en la nube sea sencilla para desarrolladores y equipos pequeños. En comparación con los escáneres de código abierto, los escaneos de Kloudle se realizan en menos de 30 minutos. No hay nada que instalar o configurar. Con los problemas y su gravedad calculada, Kloudle facilita comprender lo que debe solucionarse. Kloudle va más allá de simplemente brindarle la lista de problemas de seguridad y presenta pasos simples para solucionar todos los problemas de seguridad que detecta. También proporciona posibles obstáculos para algunas de las correcciones. Permitiéndole tomar la decisión correcta en términos de qué arreglar y qué no. Con potentes funciones para marcar problemas como falsos positivos, un generador de informes para obtener informes en formato csv compatible con Excel o PDF fácil de compartir, Kloudle se centra en hacer que la seguridad en la nube sea sencilla para sus usuarios. Con el modelo de pago por uso basado en crédito, comprar y obtener valor por el dinero gastado también es súper sencillo y sin preocupaciones. Nunca tendrá que preocuparse por el uso, etc. El precio de los escaneos comienza desde $30 en adelante.

Carbide

carbidesecure.com

Carbide es una plataforma de gestión de privacidad y seguridad de la información diseñada para ayudar a las empresas de rápido crecimiento a desarrollar y mantener una postura de seguridad sólida. Aproveche el monitoreo continuo de la nube de Carbide, la capacitación en concientización sobre seguridad en la plataforma a través de Carbide Academy y más de 100 integraciones técnicas para ahorrar tiempo y recursos a medida que recopila evidencia y cumple con los controles y requisitos del marco de seguridad para pasar las auditorías de seguridad. A diferencia de las soluciones de cumplimiento "estilo casilla de verificación", la nuestra se basa en las mejores prácticas universales para permitir a los clientes crear, implementar y demostrar su compromiso con la seguridad, de forma continua, con los marcos de seguridad admitidos por Carbide: SOC 2, ISO, 27001, NIST 800-53. , NIST 800-171, FedRAMP, HIPAA y más. Al facilitar la integración de la seguridad y la privacidad en el ADN de su organización, Carbide puede ayudarle a mejorar su ventaja competitiva y acelerar la trayectoria de crecimiento de su empresa.

TrustCloud

trustcloud.ai

Como plataforma de Trust Assurance, TrustCloud® utiliza una arquitectura unificada basada en gráficos que conecta sus controles, políticas y base de conocimientos en una plataforma de gestión de riesgos y automatización de cumplimiento sin silos. Ayudamos a los equipos de cumplimiento a: - Reducir el costo y el tiempo en la gestión de controles y la preparación para auditorías - Acelerar los acuerdos de ventas con revisiones de seguridad más rápidas - Gestionar y cuantificar el riesgo Ayudamos a los CISO a: - Reducir la responsabilidad corporativa y personal - Medir e informar programáticamente sobre el estado de los controles y las auditorías de cumplimiento , compromisos con los clientes y riesgos: conviértase en socios estratégicos de la junta directiva y el liderazgo. TrustCloud es una plataforma de gestión de riesgos y cumplimiento rápida, asequible y precisa que se adapta dinámicamente a sus objetivos a medida que cambian las regulaciones y crece su negocio.

Strike Graph

strikegraph.com

Strike Graph es una plataforma de certificación y operaciones de cumplimiento que permite a las empresas obtener las certificaciones de seguridad que necesitan para generar ingresos y generar confianza con los clientes a una fracción del costo y el tiempo de las soluciones de auditoría tradicionales.

Apptega

apptega.com

¿Estás cansado de las hojas de cálculo que no se escalan y requieren demasiado esfuerzo manual? ¿Se ve obstaculizado por sistemas IT GRC demasiado complejos para los que usted trabaja? Apptega es la plataforma de gestión de cumplimiento y ciberseguridad que facilita la evaluación, creación, gestión e informes de su programa de cumplimiento y ciberseguridad. Organizaciones de todas las industrias y MSSP confían en Apptega para enfrentar los desafíos de la ciberseguridad y el cumplimiento de manera más eficiente y rentable que con cualquier otro enfoque. Cuenta con más de 25 marcos, incluidos SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA y más, y gestiona tu programa con: - Multiinquilino - Evaluaciones - Puntuación de cumplimiento - Gestión de riesgos - Gestión de riesgos de proveedores - Gestión de auditorías - Informes - Integraciones

Thoropass

thoropass.com

Thoropass (anteriormente conocido como Laika) Depender de un software de cumplimiento que no incluye al auditor es como comprar un automóvil sin motor; Se ve bien pero no te lleva a donde necesitas ir. Thoropass es la única solución de cumplimiento y auditoría que realmente le brinda todo lo que necesita, sin sorpresas ni lagunas: auditores internos y automatización de la recopilación de evidencias en un solo proceso y lugar. Desde el primer día, usted utiliza una plataforma única para implementar, administrar y monitorear su postura de cumplimiento y seguridad, mientras nuestros monitores aprobados por auditores recopilan automáticamente evidencia para la auditoría realizada por uno de nuestros auditores internos con experiencia. Con la automatización y las integraciones, puede demostrar el cumplimiento de múltiples marcos, incluidos SOC 1, SOC 2, HITRUST, ISO 2700X y PCI, en una única auditoría en una única plataforma. Al asociarse con Thoropass, puede estar seguro de que un proceso que de otro modo sería complicado será sencillo y predecible, lo que le permitirá reducir costos, generar confianza y concentrarse en las cosas que más importan para su negocio.

Wing Security

wing.security

Wing permite a las organizaciones aprovechar todo el potencial de SaaS y al mismo tiempo garantizar una postura de seguridad sólida. Nuestra solución SSPM ofrece capacidades de visibilidad, control y cumplimiento incomparables, fortaleciendo la defensa de cualquier organización contra las amenazas modernas relacionadas con SaaS. Con las capacidades de seguridad automatizadas de Wing, los CISO, los equipos de seguridad y los profesionales de TI ahorran semanas de trabajo que antes se dedicaban a procesos manuales y propensos a errores. Con la confianza de cientos de empresas globales, Wing proporciona información de seguridad procesable derivada de nuestra base de datos de aplicaciones SaaS líder en la industria, que cubre más de 280 000 proveedores de SaaS. Esto da como resultado la forma más segura y eficiente de aprovechar SaaS Wing Security fue fundada por el ex CISO y Jefe de Defensa Cibernética de las Fuerzas de Defensa de Israel con la visión de brindar a los usuarios las herramientas automatizadas de autoservicio que necesitan para la seguridad de las aplicaciones SaaS.

ArmorCode

armorcode.com

ArmorCode es una plataforma AppSecOps que unifica ASPM, gestión unificada de vulnerabilidades, orquestación de DevSecOps y cumplimiento. Se integra con sus herramientas de seguridad para ingerir, eliminar duplicados y correlacionar hallazgos para brindar a los equipos una visión integral de su panorama de riesgos y acelera la remediación mediante la priorización de riesgos y la automatización del flujo de trabajo.

Akto

akto.io

Akto es una plataforma confiable para que los equipos de seguridad de aplicaciones y productos creen un programa de seguridad API de nivel empresarial en todo su proceso de DevSecOps. Nuestro conjunto líder en la industria de soluciones de descubrimiento de API, gestión de la postura de seguridad de API, exposición de datos confidenciales y pruebas de seguridad de API permite a las organizaciones ganar visibilidad en su postura de seguridad de API. Más de 1000 equipos de seguridad de aplicaciones en todo el mundo confían en Akto para sus necesidades de seguridad de API. Casos de uso de Akto: 1. Descubrimiento de API 2. Pruebas de seguridad de API en CI/CD 3. Gestión de la postura de seguridad de API 4. Pruebas de autenticación y autorización 5. Exposición de datos confidenciales 6. Desplazamiento hacia la izquierda en DevSecOps

Traceable

traceable.ai

Traceable es la empresa de seguridad API líder en la industria que ayuda a las organizaciones a proteger sus sistemas y activos digitales en un mundo donde la nube es lo primero, donde todo está interconectado. Traceable es la única plataforma inteligente y sensible al contexto que impulsa la seguridad API completa. Gestión de la postura de seguridad: Traceable ayuda a las organizaciones a mejorar drásticamente su postura de seguridad con un catálogo clasificado por riesgo en tiempo real de todas las API en su ecosistema, análisis de conformidad, identificación de API ocultas y huérfanas, y visibilidad de flujos de datos confidenciales. RunTime Threat Protection: Traceable observa las transacciones a nivel de usuario y aplica algoritmos maduros de aprendizaje automático para descubrir transacciones anómalas, alertar al equipo de seguridad y bloquear ataques a nivel de usuario. Gestión y análisis de amenazas: Traceable ayuda a las organizaciones a analizar ataques e incidentes con su lago de datos API, que proporciona datos históricos completos de tráfico nominal y malicioso. Pruebas de seguridad de API en todo el SDLC: Traceable conecta el ciclo de vida de la seguridad con el ciclo de vida de DevOps y proporciona pruebas de seguridad de API automatizadas que se ejecutarán dentro del proceso de CI. Prevención de fraude digital: Traceable reúne su amplia y profunda recopilación de datos a lo largo del tiempo y el aprendizaje automático de vanguardia para identificar el fraude en todas las transacciones API.

Orca Security

orca.security

La plataforma de seguridad en la nube de Orca identifica, prioriza y soluciona riesgos y problemas de cumplimiento en cargas de trabajo, configuraciones e identidades en todo su entorno de nube que abarca AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud y Oracle Cloud. Orca ofrece la solución de seguridad en la nube más completa de la industria en una única plataforma, eliminando la necesidad de implementar y mantener múltiples soluciones puntuales. Orca no necesita agentes y se conecta a su entorno en minutos utilizando la tecnología patentada SideScanning™ de Orca que proporciona una visibilidad amplia y profunda de su entorno de nube, sin necesidad de agentes. Además, Orca puede integrarse con agentes de terceros para brindar visibilidad en tiempo de ejecución y protección para cargas de trabajo críticas. Orca está a la vanguardia en el aprovechamiento de la IA generativa para investigaciones simplificadas y remediación acelerada, reduciendo los niveles de habilidades requeridos y ahorrando tiempo y esfuerzo a los equipos de seguridad, DevOps y desarrollo en la nube, al tiempo que mejora significativamente los resultados de seguridad. Como plataforma de protección de aplicaciones nativas en la nube (CNAPP), Orca consolida muchas soluciones puntuales en una sola plataforma, que incluyen: CSPM, CWPP, CIEM, gestión de vulnerabilidades, seguridad de contenedores y Kubernetes, DSPM, seguridad de API, CDR, cumplimiento de múltiples nubes, Shift Left Seguridad y AI-SPM.

Arpio

arpio.io

Arpio es la única plataforma de recuperación ante desastres creada específicamente para AWS. A diferencia de las soluciones heredadas, Arpio se creó para la nube. Replica automáticamente todo su entorno de nube (datos, servidores e infraestructura) para que pueda obtener protección completa y recuperación inmediata en caso de desastre. Características clave: - Recuperación total del entorno (datos e infraestructura): a diferencia de las herramientas de recuperación ante desastres tradicionales, Arpio reconoce y replica todo lo que sus cargas de trabajo en la nube necesitan para ejecutarse. - Replicación dinámica y automatizada del entorno: Arpio entiende cómo replicar todo su entorno (datos e infraestructura) y reconstrúyalo en un entorno alternativo, para que pueda recuperarse sin problemas de cualquier desastre. - Pruebas: Arpio pone en marcha su entorno de recuperación mediante la automatización, en paralelo mientras su entorno de producción sigue recibiendo tráfico activamente. - Recuperación de ransomware: Arpio utiliza un protocolo de cuentas múltiples, lo que significa que las copias de seguridad se almacenan en una cuenta "bunker" inmutable. Arpio admite la replicación entre regiones y entre cuentas para todas sus cargas de trabajo y proporciona protección protegida y aislada para la infraestructura y los datos críticos de su negocio. Arpio admite más de 105 recursos de AWS en casi 30 servicios, y periódicamente se agrega soporte para nuevos servicios.

ContraForce

contraforce.com

Desbloquee los servicios de seguridad de Microsoft. Presentamos la plataforma de gestión de servicios SecOps creada para proveedores de servicios. Con ContraForce, organice flujos de trabajo de investigación de múltiples inquilinos, automatice la solución de incidentes de seguridad y brinde excelencia en servicios de seguridad.

Redstor

redstor.com

Redstor es un proveedor líder de servicios de recuperación y copia de seguridad de datos híbridos, locales y basados ​​en la nube. Su misión es hacer que la gestión de datos sea más sencilla, fácil y placentera, proporcionando acceso instantáneo a todos los datos, dondequiera que estén almacenados, desde un único control. centro. Ayuda a miles de empresas en todo el mundo (utilizado por la defensa y los gobiernos) a proteger uno de sus activos más valiosos: sus datos. Ayuda a las empresas a cumplir con el RGPD: cumple con los más altos estándares (certificados ISO27001 y 9001) para garantizar la integridad y seguridad de los datos. Las pequeñas empresas necesitan una solución de respaldo y recuperación asequible, segura, sólida y fácil de administrar: * El 50% no pudo soportar ninguna cantidad de pérdida de datos. * Alrededor del 80% experimenta un cierre si no pueden acceder a sus datos Las soluciones de respaldo y recuperación MSP de Redstor, de múltiples inquilinos y diseñadas para la nube, le permiten satisfacer de manera rentable las expectativas de cada usuario de acceso instantáneo a los datos, archivos y sistemas operativos que necesitan, cuando los necesitan, localmente y en la nube.

Panoptica

panoptica.app

Panoptica es la poderosa plataforma de protección de aplicaciones nativa en la nube de Cisco que descubre y corrige vulnerabilidades desde el desarrollo hasta la producción, garantizando que sus aplicaciones sean seguras y compatibles. A través de tecnología basada en gráficos, la plataforma puede desbloquear información visual, rutas de ataque críticas y acelerar la reparación para proteger sus aplicaciones modernas en múltiples plataformas de nube híbrida. Visite https://www.panoptica.app Características clave: - Visibilidad y contexto: Panoptica ofrece visibilidad y contexto claros al identificar rutas de ataque y priorizar riesgos, lo que lo ayuda a tomar decisiones informadas. - Cobertura holística y completa: administre sus entornos nativos de la nube sin esfuerzo a través de la plataforma de seguridad integrada de Panoptica, reduciendo las brechas que a menudo causan el uso de soluciones aisladas independientes. - Análisis avanzado: utilice técnicas avanzadas de análisis de ruta de ataque y causa raíz para detectar riesgos potenciales desde la perspectiva del atacante. - Escaneo sin agentes: la tecnología sin agentes de Panoptica escanea cualquier entorno de nube: Azure, AWS, GCP, Kubernetes o una combinación de ellos. - Visualización integral: asigne activos y relaciones en una base de datos gráfica avanzada para obtener una representación visual completa de su pila de nube. Beneficios: CNAPP avanzado: Panoptica mejora las capacidades de la plataforma de protección de aplicaciones nativas en la nube. - Cumplimiento de múltiples nubes: garantice el cumplimiento en varias plataformas de nube. - Visualización de un extremo a otro: obtenga información sobre toda su pila de aplicaciones en la nube. - Remediación dinámica: emplear técnicas dinámicas para resolver problemas de manera efectiva. - Mayor eficiencia: agilice los procesos de seguridad y reduzca los tiempos de respuesta. - Gastos generales reducidos: minimice el gasto de recursos mientras optimiza la seguridad.

Cypago

cypago.com

La revolucionaria plataforma Cypago Cyber ​​GRC Automation (CGA) combina la solidez de la arquitectura SaaS y la automatización avanzada basada en motores de correlación, GenAI y NLP con una experiencia de usuario intuitiva, brindando una cobertura completa en todos los marcos de seguridad y entornos de TI. La plataforma permite a las organizaciones aumentar la seguridad y la madurez de GRC a través de flujos de trabajo multifuncionales simplificados, esfuerzos manuales reducidos y costos más bajos, todo mientras refuerza la confianza con sus clientes y partes interesadas.

Lacework

lacework.com

Lacework ofrece la plataforma de protección de aplicaciones nativa en la nube (CNAPP) basada en datos original y líder. Casi 1000 innovadores globales confían en Lacework para proteger la nube desde su construcción hasta su ejecución. Lacework permite a los clientes priorizar los riesgos, encontrar amenazas conocidas y desconocidas más rápidamente, lograr el cumplimiento continuo de la nube y desarrollar código seguro sin ralentizaciones, todo desde una plataforma unificada. Desde nuestra fundación en 2017, Lacework ha estado perfeccionando una única plataforma nativa de la nube para ingerir y comprender la mayor cantidad de datos posible para brindar la mejor seguridad posible, ya sea por medios basados ​​o sin agentes. Luego, nuestra plataforma unificada utiliza estos datos para lograr casos de uso comunes de la nube: gestión de postura, protección de cargas de trabajo, gestión de vulnerabilidades, cumplimiento, seguridad de contenedores y más. Los clientes dependen de Lacework para generar ingresos, llevar productos al mercado de forma más rápida y segura y consolidar soluciones de seguridad puntuales en una única plataforma. Nuestra plataforma, en promedio, reemplaza de 2 a 5 herramientas puntuales. Los clientes obtienen una reducción promedio de 100:1 en el ruido de alerta gracias a nuestra tecnología patentada de detección de anomalías. Y los usuarios de Lacework han experimentado investigaciones un 80 % más rápidas con nuestras alertas ricas en contexto.