Página 3 - Alternativas - Torq

Descope

descope.com

Reduzca la fricción del usuario, evite la apropiación de cuentas y obtenga una vista de 360° de las identidades de sus clientes con la plataforma Descope CIAM. Utilice flujos de trabajo visuales, SDK y API para crear y personalizar todo el recorrido del usuario para sus aplicaciones externas.

Adaptive

adaptive.live

Adaptive es una plataforma de seguridad de datos que permite a las organizaciones administrar y controlar el acceso a fuentes de datos, monitorear la actividad de las bases de datos, clasificar y proteger datos confidenciales. * Compartir acceso, no credenciales Comparta acceso privilegiado a todas las fuentes de datos sin compartir las credenciales reales. Mejore la postura de seguridad de su organización. * Acceso a datos no humanos Conecte herramientas de terceros o canalizaciones ETL a través de una interfaz central sin exponer sus credenciales de fuente de datos. * Enmascaramiento de datos y tokenización Enmascare y tokenice todos los datos confidenciales para usuarios sin privilegios sin cambiar ningún flujo de trabajo de acceso, minimizando la exposición de datos en caso de una fuga. * Auditabilidad Integral Habilite seguimientos de auditoría basados ​​en identidad en todos los recursos. Supervise todos los comandos, consultas e intentos de acceso en tiempo real para cumplimiento y análisis forense. * Clasificación de datos Descubra datos confidenciales automáticamente y clasifíquelos bajo diferentes etiquetas predeterminadas y personalizables. * Detección de anomalías Identifique y alerte sobre actividades de datos no autorizadas o maliciosas en fuentes de datos estructurados mediante políticas predefinidas. * Proveedor de Terraforma Utilice Terraform para aprovisionar y gestionar accesos y autorizaciones * Privilegios de autorización Administre eficientemente la autorización con control de acceso dinámico basado en roles * Clasificación de datos automatizada Identificar datos sensibles y aplicar medidas de protección adecuadas * Flujos de trabajo de solicitud y aprobación Solicite y apruebe el acceso a recursos sin problemas a través de Slack, Teams o correo electrónico * SSO y sincronización de directorios Sincronice usuarios directamente desde todos los proveedores de SSO como Google, Okta, etc. * Políticas habilitadas para el cumplimiento Habilite las políticas para cumplir con estándares como GDPR, HIPAA, etc. El enfoque integrado de Adaptive para el acceso y la protección de datos aborda los puntos ciegos en la seguridad de los datos, lo que lo hace muy adecuado para organizaciones modernas donde los datos se mueven continuamente. Gracias a la arquitectura sin agentes de Adaptive, los usuarios finales disfrutan de un acceso más rápido y auditable y de protección de datos en toda la infraestructura sin alterar los flujos de trabajo ni las herramientas existentes.

YeshID

yeshid.com

La herramienta de gestión de identidades todo en uno para organizaciones en crecimiento YeshID es la herramienta de gestión de identidades todo en uno para organizaciones en crecimiento. Proporciona una forma simplificada, repetible, eficiente y compatible de gestionar identidades y aplicaciones. - Una forma simplificada, repetible, eficiente y compatible para que los superadministradores administren identidades y aplicaciones y luego regresen a sus otros trabajos. - Cree plantillas y programe tareas de incorporación y salida para configurar un proceso repetible para facilitar y acelerar. - Asigne administradores de aplicaciones y luego enrute automáticamente las solicitudes de aprovisionamiento a los administradores de productos adecuados. - La autenticación de dos factores basada en clave de acceso implica que no habrá más contraseñas y pone el acceso al alcance de tu mano, literalmente. - Realice un seguimiento del aprovisionamiento/desaprovisionamiento en un único panel para dar de baja a un usuario con confianza mientras mantiene el cumplimiento y reduce los costos de licencia. - Permitir a los empleados iniciar solicitudes de acceso a nuevas aplicaciones que se enrutan automáticamente al administrador de aplicaciones adecuado. - Obtén acceso a una comunidad exclusiva de Slack de héroes y estafadores de pequeñas empresas como tú para que podamos compartir, apoyar y celebrar juntos. - El precio mágico de "gratis" significa que puede comenzar hoy, sin proceso de aprobación de presupuesto ni necesidad de tarjeta de crédito.

Lumos

lumos.com

Usted ha crecido y también sus riesgos: explosión de costos de software. Acceso de administrador excesivo. Una avalancha de tickets JIRA. No permita que la administración de cientos de aplicaciones y permisos ralentice su negocio. Lumos es la primera plataforma de gobernanza de aplicaciones que automatiza las solicitudes de acceso, impone privilegios mínimos, acelera las revisiones de acceso de los usuarios y elimina el gasto adicional en aplicaciones SaaS. Atrás quedaron los silos tecnológicos que dejaban a la TI, la seguridad, el cumplimiento y las finanzas en la oscuridad. Con Lumos, tiene visibilidad del uso, los derechos y los gastos de las aplicaciones, y el poder de tomar medidas sobre esos datos. ¿El impacto? Costos de soporte de TI que desaparecen, acceso justo a tiempo (JIT) sin hojas de cálculo de auditoría ni búsquedas virtuales. Todo esto equivale a ahorros de software garantizados.

Zluri

zluri.com

Zluri es una plataforma de administración y gobierno de identidades de próxima generación que permite a los equipos de seguridad y TI descubrir identidades y aplicaciones, optimizar la gestión de acceso y automatizar las revisiones de acceso, todo desde una interfaz única e intuitiva. Con Zluri, las organizaciones automatizan la preparación para el cumplimiento de SOX, HIPAA, SOC 2 y más, garantizando que las personas adecuadas tengan el acceso adecuado a las aplicaciones adecuadas en el momento adecuado, con un tiempo y un esfuerzo manual mínimos.

SecureAuth

secureauth.com

Con las soluciones líderes de gestión de acceso e identidad de SecureAuth, a las organizaciones de todo el mundo les resulta más fácil que nunca crear experiencias digitales que sean tan acogedoras como seguras. Nuestro motor de riesgos impulsado por IA ayuda a ofrecer autenticación y autorización dinámicas (y a menudo invisibles) para los usuarios, combinadas con un marco de privacidad de datos que protege su información y garantiza su consentimiento. Todo se suma a un apretón de manos virtual en la puerta digital de su empresa. Haciéndole más eficaz que nunca a la hora de eliminar malos actores o autorizaciones incorrectas. Mantener a sus empleados comprometidos y productivos. Y deleitar a tus clientes para que puedas impulsar tu crecimiento digital.

Shuffle

shuffler.io

Shuffle es una plataforma de automatización de código abierto para profesionales de la seguridad (SOAR). Ejecútelo localmente: https://github.com/frikky/shuffle Pruébelo aquí: https://shuffler.io/register Únase a la comunidad: https://discord.gg/B2CBzUm

CrowdSec

crowdsec.net

CrowdSec es una pila de seguridad de código abierto que detecta comportamientos agresivos y evita que accedan a sus sistemas. Su diseño fácil de usar y su fácil integración en su infraestructura de seguridad actual ofrecen una barrera de entrada técnica baja y una alta ganancia de seguridad. Una vez que se detecta un comportamiento no deseado, se bloquea automáticamente. La IP agresiva, el escenario desencadenado y la marca de tiempo se envían para su curación, para evitar envenenamiento y falsos positivos. Si se verifica, esta IP se redistribuye a todos los usuarios de CrowdSec que ejecutan el mismo escenario. Al compartir la amenaza que enfrentaron, todos los usuarios se protegen entre sí.

CYREBRO

cyrebro.io

CYREBRO es una solución administrada de detección y respuesta que proporciona la base central y las capacidades de un centro de operaciones de seguridad a nivel estatal entregado a través de su plataforma SOC interactiva basada en la nube. Detecta, analiza, investiga y responde rápidamente a las amenazas cibernéticas.

Zygon

zygon.tech

Automatiza el control de todas las aplicaciones SaaS utilizadas por tu equipo. Desde el inventario de aplicaciones hasta la actualización de sus métodos de autenticación, nuestras automatizaciones le brindan un alivio muy necesario para controlar la expansión de SaaS. - Minimizar los ataques superficiales de SaaS - Concientización pragmática sobre la seguridad - Actualización de la seguridad de autenticación (implementación de SSO) - Incorporación y baja de colaboradores - Cumplimiento de SOC 2 e ISO

Stream Security

stream.security

Detección en tiempo real, sin agentes, causa raíz inmediata y todo el contexto que necesita para una respuesta rápida.

Sysdig

sysdig.com

Sysdig Secure es nuestra plataforma CNAPP que utilizan más de 700 clientes empresariales para abordar CNAPP, VM, CSPM, CIEM, seguridad de contenedores y más, a escala empresarial. Nuestra plataforma abarca prevención, detección y respuesta para que los clientes puedan proteger con confianza contenedores, Kubernetes, hosts/servidores y servicios en la nube. Sysdig proporciona visibilidad en tiempo real a escala en múltiples nubes, eliminando los puntos ciegos de seguridad. Utilizamos la inteligencia del tiempo de ejecución para priorizar las alertas, de modo que los equipos puedan centrarse en eventos de seguridad de alto impacto y mejorar la eficiencia. Al comprender todo el flujo desde el origen hasta la respuesta y sugerir soluciones guiadas, los clientes pueden solucionar problemas en producción sin perder tiempo y también detectar y responder a amenazas en tiempo real. Con Sysdig Secure, puede: - Detener ataques hasta 10 veces más rápido - Reducir las vulnerabilidades hasta en un 95% - Detectar instantáneamente cambios de riesgo - Cerrar brechas de permisos en menos de 2 minutos Sysdig. Asegure cada segundo.

Sonrai Security

sonraisecurity.com

Sonrai Security es un proveedor líder de soluciones de gestión de acceso e identidades en la nube pública. Con la misión de capacitar a empresas de todos los tamaños para que innoven de forma segura y confiada, Sonrai Security ofrece seguridad de identidad, acceso y permisos para empresas que ejecutan plataformas AWS, Azure y Google Cloud. La empresa es reconocida por ser pionera en Cloud Permissions Firewall, que permite privilegios mínimos con un solo clic y, al mismo tiempo, respalda las necesidades de acceso de los desarrolladores sin interrupciones. Con la confianza de empresas líderes de diversos sectores, Sonrai Security se compromete a impulsar la innovación y la excelencia en la seguridad en la nube. Los equipos de seguridad, desarrollo y operaciones en la nube confían en la empresa. Cloud Permissions Firewall elimina todos los permisos confidenciales no utilizados, pone en cuarentena las identidades no utilizadas y desactiva los servicios y regiones no utilizados, todo con un solo clic. No hay ninguna interrupción para el negocio porque todas las identidades que utilizan permisos confidenciales mantienen su acceso y cualquier acceso nuevo se otorga sin problemas a través de un flujo de trabajo de chatops automatizado. Los equipos de SecOps dedican un 97 % menos de tiempo a lograr los privilegios mínimos y reducen la superficie de ataque en un 92 %. Después de alcanzar el privilegio mínimo en toda la plataforma, la solución Sonrai CIEM+ descubre combinaciones tóxicas de permisos y cierra las rutas de ataque no deseadas que crean con una solución automatizada o detallada.

Kloudle

kloudle.com

Kloudle es un escáner de seguridad en la nube para AWS, GCP, DigitalOcean, Kubernetes. Escanea sus cuentas, servidores y clústeres en la nube en busca de más de 300 problemas de seguridad en minutos. Hacer que la seguridad en la nube sea sencilla para desarrolladores y equipos pequeños. En comparación con los escáneres de código abierto, los escaneos de Kloudle se realizan en menos de 30 minutos. No hay nada que instalar o configurar. Con los problemas y su gravedad calculada, Kloudle facilita comprender lo que debe solucionarse. Kloudle va más allá de simplemente brindarle la lista de problemas de seguridad y presenta pasos simples para solucionar todos los problemas de seguridad que detecta. También proporciona posibles obstáculos para algunas de las correcciones. Permitiéndole tomar la decisión correcta en términos de qué arreglar y qué no. Con potentes funciones para marcar problemas como falsos positivos, un generador de informes para obtener informes en formato csv compatible con Excel o PDF fácil de compartir, Kloudle se centra en hacer que la seguridad en la nube sea sencilla para sus usuarios. Con el modelo de pago por uso basado en crédito, comprar y obtener valor por el dinero gastado también es súper sencillo y sin preocupaciones. Nunca tendrá que preocuparse por el uso, etc. El precio de los escaneos comienza desde $30 en adelante.

Orca Security

orca.security

La plataforma de seguridad en la nube de Orca identifica, prioriza y soluciona riesgos y problemas de cumplimiento en cargas de trabajo, configuraciones e identidades en todo su entorno de nube que abarca AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud y Oracle Cloud. Orca ofrece la solución de seguridad en la nube más completa de la industria en una única plataforma, eliminando la necesidad de implementar y mantener múltiples soluciones puntuales. Orca no necesita agentes y se conecta a su entorno en minutos utilizando la tecnología patentada SideScanning™ de Orca que proporciona una visibilidad amplia y profunda de su entorno de nube, sin necesidad de agentes. Además, Orca puede integrarse con agentes de terceros para brindar visibilidad en tiempo de ejecución y protección para cargas de trabajo críticas. Orca está a la vanguardia en el aprovechamiento de la IA generativa para investigaciones simplificadas y remediación acelerada, reduciendo los niveles de habilidades requeridos y ahorrando tiempo y esfuerzo a los equipos de seguridad, DevOps y desarrollo en la nube, al tiempo que mejora significativamente los resultados de seguridad. Como plataforma de protección de aplicaciones nativas en la nube (CNAPP), Orca consolida muchas soluciones puntuales en una sola plataforma, que incluyen: CSPM, CWPP, CIEM, gestión de vulnerabilidades, seguridad de contenedores y Kubernetes, DSPM, seguridad de API, CDR, cumplimiento de múltiples nubes, Shift Left Seguridad y AI-SPM.

Corma

corma.io

Gestión de acceso e identidad simplificada. Corma es la plataforma de gestión de acceso para centralizar todas sus aplicaciones, automatizar las revisiones de acceso y el aprovisionamiento mientras reduce el gasto en software.

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai ayuda a los equipos de TI, finanzas y adquisiciones de Ringcentral, Shiji y Recroom a ahorrar entre un 10 % y un 30 % en su gasto en software y cientos de horas administrando y renovando sus aplicaciones SaaS. Proporciona visibilidad del 100 % de todas las aplicaciones, gastos y proveedores. Sin flujos de trabajo habilitados para holgura de código, los clientes automatizan adquisiciones, renovaciones, incorporación y baja de empleados y recolección de licencias. Con datos detallados de uso y evaluación comparativa, los clientes negocian mejor con los proveedores y optimizan la pila tecnológica.

AccessOwl

accessowl.io

Organice el acceso de sus empleados a las herramientas SaaS. Automatice las solicitudes de acceso, aprobaciones y flujos de trabajo de aprovisionamiento. Automatice los flujos de trabajo de entrada y salida. Cubriendo todo el ciclo de vida de los empleados: AccessOwl garantiza que los nuevos empleados tengan acceso a todas las herramientas relevantes en su fecha de inicio. Dar de baja a un usuario es tan simple como hacer clic en un botón y nunca se olvida ningún acceso. Alinear RR.HH., TI y el gerente de línea, eliminando la necesidad de comunicación de ida y vuelta. Simplifica los flujos de trabajo de aprobación. Tu equipo puede solicitar fácilmente nuevos accesos bajo demanda a través del autoservicio, sin salir de Slack. Ofrezca a los equipos de TI y a los propietarios de herramientas control total sobre los costos y los derechos de acceso de una manera fácil y fluida. Haga felices a sus auditores Obtenga un registro de auditoría muy claro de quién ha tenido acceso a qué recurso, cuándo y por qué, disponible con solo presionar un botón. Asegúrese de que todos tengan sólo los permisos más necesarios.

Panoptica

panoptica.app

Panoptica es la poderosa plataforma de protección de aplicaciones nativa en la nube de Cisco que descubre y corrige vulnerabilidades desde el desarrollo hasta la producción, garantizando que sus aplicaciones sean seguras y compatibles. A través de tecnología basada en gráficos, la plataforma puede desbloquear información visual, rutas de ataque críticas y acelerar la reparación para proteger sus aplicaciones modernas en múltiples plataformas de nube híbrida. Visite https://www.panoptica.app Características clave: - Visibilidad y contexto: Panoptica ofrece visibilidad y contexto claros al identificar rutas de ataque y priorizar riesgos, lo que lo ayuda a tomar decisiones informadas. - Cobertura holística y completa: administre sus entornos nativos de la nube sin esfuerzo a través de la plataforma de seguridad integrada de Panoptica, reduciendo las brechas que a menudo causan el uso de soluciones aisladas independientes. - Análisis avanzado: utilice técnicas avanzadas de análisis de ruta de ataque y causa raíz para detectar riesgos potenciales desde la perspectiva del atacante. - Escaneo sin agentes: la tecnología sin agentes de Panoptica escanea cualquier entorno de nube: Azure, AWS, GCP, Kubernetes o una combinación de ellos. - Visualización integral: asigne activos y relaciones en una base de datos gráfica avanzada para obtener una representación visual completa de su pila de nube. Beneficios: CNAPP avanzado: Panoptica mejora las capacidades de la plataforma de protección de aplicaciones nativas en la nube. - Cumplimiento de múltiples nubes: garantice el cumplimiento en varias plataformas de nube. - Visualización de un extremo a otro: obtenga información sobre toda su pila de aplicaciones en la nube. - Remediación dinámica: emplear técnicas dinámicas para resolver problemas de manera efectiva. - Mayor eficiencia: agilice los procesos de seguridad y reduzca los tiempos de respuesta. - Gastos generales reducidos: minimice el gasto de recursos mientras optimiza la seguridad.

Lacework

lacework.com

Lacework ofrece la plataforma de protección de aplicaciones nativa en la nube (CNAPP) basada en datos original y líder. Casi 1000 innovadores globales confían en Lacework para proteger la nube desde su construcción hasta su ejecución. Lacework permite a los clientes priorizar los riesgos, encontrar amenazas conocidas y desconocidas más rápidamente, lograr el cumplimiento continuo de la nube y desarrollar código seguro sin ralentizaciones, todo desde una plataforma unificada. Desde nuestra fundación en 2017, Lacework ha estado perfeccionando una única plataforma nativa de la nube para ingerir y comprender la mayor cantidad de datos posible para brindar la mejor seguridad posible, ya sea por medios basados ​​o sin agentes. Luego, nuestra plataforma unificada utiliza estos datos para lograr casos de uso comunes de la nube: gestión de postura, protección de cargas de trabajo, gestión de vulnerabilidades, cumplimiento, seguridad de contenedores y más. Los clientes dependen de Lacework para generar ingresos, llevar productos al mercado de forma más rápida y segura y consolidar soluciones de seguridad puntuales en una única plataforma. Nuestra plataforma, en promedio, reemplaza de 2 a 5 herramientas puntuales. Los clientes obtienen una reducción promedio de 100:1 en el ruido de alerta gracias a nuestra tecnología patentada de detección de anomalías. Y los usuarios de Lacework han experimentado investigaciones un 80 % más rápidas con nuestras alertas ricas en contexto.