Page 2 - Alternatives - CyberSmart

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Socurely

socurely.com

Socurely est une solution GRC tout-en-un pour l'automatisation de la conformité aux cadres de sécurité et de confidentialité tels que SOC2, ISO 27001, GDPR, HIPPA, NIST et bien d'autres. Nous avons redéfini l'approche de la conformité, la rendant transparente, rapide et automatisée. Vous n’avez plus besoin de faire face à des contrôles manuels interminables, à des consultants informatiques coûteux ou à craindre des incertitudes en matière d’audit. Les solutions basées sur l'IA de Socurely fournissent tout ce dont vous avez besoin, des premières étapes jusqu'aux étapes continues, pour mettre l'InfoSec et la conformité en pilote automatique afin d'instaurer la confiance et de débloquer la croissance des revenus.

C1Risk

c1risk.com

Notre mission est la gouvernance : C1Risk est une culture. Notre technologie favorise la communication des risques et des contrôles aux parties prenantes autorisées afin de prendre des décisions éclairées. Le talon d'Achille de l'industrie GRC est la quantité d'entretien requise pour ses outils. C1Risk est reconnu par ses clients pour avoir fait évoluer l'orientation des équipes de sécurité de l'information de la maintenance vers la gestion des risques. Nos clients sont tous des professionnels du risque performants. C1Risk fournit une plateforme SaaS GRC, construite sur AWS, pour les entreprises conscientes des risques. C1Risk est une entreprise technologique et la principale plateforme cloud de gestion des risques d'entreprise et de la conformité, basée sur l'IA. Nous proposons une suite complète de solutions GRC (gestion intégrée des risques) à un prix unique, comprenant une bibliothèque de réglementations et de normes GRC pour la conformité, les actifs, l'audit interne, les problèmes, les incidents, les politiques, les fournisseurs, la vulnérabilité et la gestion des risques pour les entreprises de toutes tailles. .

VComply

v-comply.com

VComply est une plateforme de gestion de gouvernance, de risque et de conformité (GRC) sans code qui vous aide à mettre en œuvre des programmes de conformité, à attribuer et suivre les tâches de conformité, à surveiller et à mesurer le succès de vos programmes GRC, ainsi qu'à évaluer et atténuer les risques en temps réel. Il vous aide à créer des cadres de contrôle interne robustes, à mettre en œuvre des politiques, à évaluer les risques et à renforcer la gouvernance au sein de votre organisation. Les offres comprennent la gestion de la conformité, la gestion des risques, l'audit et l'assurance et la gestion des politiques. VComply sert un large éventail de clients dans divers secteurs, des PME aux entreprises, en les aidant à : - Automatiser les processus de conformité avec des flux de travail - plus d'affectations et de suivis de tâches manuels ! - Centralisez et automatisez les processus de conformité dans plusieurs fonctions et emplacements - contrôles prédéfinis à partir de cadres établis et confiez-les facilement aux parties prenantes. - Surveiller l'avancement des tâches et assurer une supervision et une collaboration en temps réel avec les autres parties prenantes. - identifier, évaluer, atténuer et surveiller les risques commerciaux avec les flux de travail agiles de gestion des risques de VComply - Augmenter l'efficacité opérationnelle en connectant les risques aux contrôles - Favoriser la collaboration via un espace de travail de gestion des risques centralisé - Rédiger et réviser le contenu des politiques - Rationaliser et accélérer le processus d'approbation des politiques - Transformez le processus de formation aux politiques avec des attestations de politiques - Rapports détaillés sur les performances de conformité, rapports d'audit en un seul clic - Tableau de bord en direct des objectifs de conformité et du score de diligence raisonnable pour déterminer l'efficacité du programme

Workiva

workiva.com

Workiva Inc. (NYSE : WK) a pour mission de fournir des rapports transparents pour un monde meilleur. Nous construisons et fournissons les meilleures solutions de reporting réglementaire, financier et ESG au monde pour répondre aux demandes des parties prenantes en matière d'action, de transparence et de divulgation des données financières et non financières. Notre plateforme cloud simplifie les défis de reporting et de divulgation les plus complexes en rationalisant les processus, en connectant les données et les équipes et en garantissant la cohérence. Apprenez-en davantage sur workiva.com. Suivez Workiva sur LinkedIn : www.linkedin.com/company/workiva Aimez Workiva sur Facebook : www.facebook.com/workiva

GlitchSecure

glitchsecure.com

GlitchSecure aide les entreprises à sécuriser leurs produits et leur infrastructure grâce à des tests de sécurité continus en temps réel.

Trava Security

travasecurity.com

Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

OnSecurity

onsecurity.io

OnSecurity est l'un des principaux fournisseurs de tests d'intrusion accrédités CREST, basé au Royaume-Uni, qui se consacre à fournir des services de tests d'intrusion à fort impact et de haute intelligence aux entreprises de toutes tailles. En simplifiant la gestion et la mise en œuvre des tests d'intrusion, nous permettons aux organisations d'améliorer plus facilement leur posture de sécurité et d'atténuer les risques, contribuant ainsi à un environnement numérique plus sûr et plus sécurisé pour tous. Pentesting, analyse des vulnérabilités et renseignements sur les menaces, le tout sur une seule plateforme. Commencez dès aujourd’hui votre parcours offensif en matière de cybersécurité : https://www.onsecurity.io/

Defendify

defendify.com

Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Découvrez Defendify en action sur www.defendify.com.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.

Strike Graph

strikegraph.com

Strike Graph est une plateforme d'opérations de conformité et de certification qui permet aux entreprises d'obtenir les certifications de sécurité dont elles ont besoin pour débloquer des revenus et renforcer la confiance avec les clients pour une fraction du coût et du temps des solutions d'audit traditionnelles.

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

Intigriti

intigriti.com

Intigriti est une société de cybersécurité en croissance rapide, spécialisée dans les services de sécurité participatifs pour aider les organisations à se protéger contre la cybercriminalité et les violations de données. Notre plateforme de cybersécurité à la pointe du secteur permet aux entreprises de puiser dans notre communauté mondiale de 70 000 chercheurs en sécurité, qui utilisent leur expertise unique pour rechercher et signaler les vulnérabilités afin de protéger les entreprises. Intigriti bénéficie de la confiance de certaines des entreprises les plus importantes et les plus intéressantes au monde, notamment Intel, Yahoo ! et Red Bull, qui font confiance à notre plateforme pour réduire le risque de cyberattaques et de violations de données. Notre gamme de services complémentaires de tests de sécurité aide les entreprises à sécuriser leurs actifs numériques et à réduire le risque de dommages résultant de violations. Nos solutions couvrent : - Bug Bounty - Programmes de divulgation de vulnérabilités (VDP) - Hybrid Pentest - Événements de piratage en direct - Services de récompense Fondée en 2016, Intigriti compte désormais une équipe mondiale de plus de 100 employés dans le monde.

DocTract

doctract.com

DocTract révolutionne la façon dont les organisations exploitent les documents clés grâce à une solution cloud dédiée dotée de fonctionnalités de collaboration avancées. La gestion des politiques, des procédures et des contrats se transforme en véritables processus à valeur ajoutée qui permettent directement aux organisations de collaborer, de déployer et de sécuriser les documents clés. DocTract comprend les exigences particulières nécessaires au traitement des politiques, procédures, SOP et contrats. Les fonctionnalités intégrées facilitent tout le processus, depuis la collaboration sur les révisions jusqu'aux niveaux d'approbation et aux signatures électroniques.

Panoptica

panoptica.app

Panoptica est la puissante plateforme de protection des applications cloud native de Cisco qui découvre et corrige les vulnérabilités pendant le développement jusqu'à la production, garantissant ainsi la sécurité et la conformité de vos applications. Grâce à une technologie basée sur des graphiques, la plate-forme est capable de débloquer des informations visuelles, des chemins d'attaque critiques et d'accélérer les mesures correctives pour protéger vos applications modernes sur plusieurs plates-formes de cloud hybride. Visitez https://www.panoptica.app Principales caractéristiques : - Visibilité et contexte : Panoptica offre une visibilité et un contexte clairs en identifiant les chemins d'attaque et en hiérarchisant les risques, vous aidant ainsi à prendre des décisions éclairées. - Couverture holistique et complète : gérez vos environnements cloud natifs sans effort grâce à la plate-forme de sécurité intégrée de Panoptica, réduisant ainsi les lacunes souvent causées par l'utilisation de solutions cloisonnées distinctes. - Analyse avancée : utilisez des techniques avancées d'analyse des chemins d'attaque et des causes profondes pour repérer les risques potentiels du point de vue d'un attaquant. - Analyse sans agent : la technologie sans agent de Panoptica analyse n'importe quel environnement cloud : Azure, AWS, GCP, Kubernetes ou une combinaison de ceux-ci. - Visualisation complète : mappez les actifs et les relations sur une base de données graphique avancée pour une représentation visuelle complète de votre pile cloud. Avantages - CNAPP avancé : Panoptica améliore les capacités de la plateforme de protection des applications cloud natives. - Conformité multi-cloud : assurez la conformité sur diverses plates-formes cloud. - Visualisation de bout en bout : obtenez des informations sur l'ensemble de votre pile d'applications cloud. - Remédiation dynamique : utilisez des techniques dynamiques pour résoudre les problèmes efficacement. - Efficacité accrue : rationalisez les processus de sécurité et réduisez les temps de réponse. - Frais généraux réduits : minimisez les dépenses en ressources tout en optimisant la sécurité.