Alternatives - CyCognito

GitLab

gitlab.com

GitLab est un outil de cycle de vie DevOps basé sur le Web qui fournit un gestionnaire de référentiel Git fournissant des fonctionnalités de wiki, de suivi des problèmes et de pipeline d'intégration et de déploiement continu, à l'aide d'une licence open source, développée par GitLab Inc. Le logiciel a été créé par les développeurs ukrainiens Dmitriy. Zaporozhets et Valery Sizov. Le code a été initialement écrit en Ruby, avec certaines parties réécrites plus tard en Go, initialement comme solution de gestion de code source pour collaborer au sein d'une équipe sur le développement de logiciels. Elle a ensuite évolué vers une solution intégrée couvrant le cycle de vie du développement logiciel, puis l'ensemble du cycle de vie DevOps. La pile technologique actuelle comprend Go, Ruby on Rails et Vue.js. Il suit un modèle de développement à noyau ouvert dans lequel la fonctionnalité principale est publiée sous une licence open source (MIT) tandis que les fonctionnalités supplémentaires sont sous une licence propriétaire.

Codacy

codacy.com

Codacy aide à créer des applications sécurisées de haute qualité. Vous pouvez être opérationnel sans effort et commencer à améliorer la qualité, la couverture des tests et la sécurité dès aujourd’hui. Codacy est une solution plug-and-play pour intégrer et faire évoluer rapidement les projets de votre équipe sans tracas. - Commencez à analyser les dépôts git et les modifications de code en quelques minutes - Modèle de tarification prévisible basé sur l'utilisateur - Fonctionne avec plus de 49 langages et frameworks

Cisco

cisco.com

Cisco Spaces est une plateforme cloud qui connecte les personnes et les objets aux espaces pour transformer les bâtiments en espaces intelligents. Utilisant la puissance des appareils Cisco comme capteurs (Catalyst, Meraki, Webex) et de l'écosystème Spaces, la plateforme vise à rendre les bâtiments sûrs, intelligents, durables et transparents. Cisco Spaces exploite la puissance du matériel et des capteurs Cisco (Catalyst, Meraki, Webex) pour rendre les bâtiments sûrs, intelligents et durables avec des expériences humaines fluides.

Synack

synack.com

La première plateforme pour la sécurité à la demande. Tests d'intrusion PTaaS en tant que service. Des tests de sécurité offensifs qui améliorent votre posture de sécurité au fil du temps Une seule plateforme, de nombreuses utilisations. Attendez-vous à des tests d'intrusion stratégiques qui offrent un contrôle et une visibilité complets, révèlent les tendances et les lacunes de votre programme de sécurité, permettent aux organisations d'améliorer leur posture de sécurité globale et fournissent des rapports au niveau de la direction pour la direction et le conseil d'administration. La plateforme de test de sécurité intelligente de Synack comprend des améliorations en matière d'automatisation et d'intelligence augmentée pour une plus grande couverture de la surface d'attaque, des tests continus et une efficacité accrue, offrant ainsi plus d'informations sur les défis auxquels vous êtes confrontés. La plateforme orchestre de manière transparente la combinaison optimale de talents en matière de tests humains et d'analyse intelligente, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, le tout sous votre contrôle. Comme toujours, Synack déploie non seulement l'élite Synack Red Team (SRT) pour tester votre actif, mais déploie désormais simultanément SmartScan ou l'intégration avec l'outil d'application de scanner de votre entreprise. Le produit SmartScan de Synack exploite Hydra, le scanner exclusif de notre plateforme, pour découvrir en permanence les vulnérabilités suspectées pour le SRT qui effectue ensuite un tri pour obtenir uniquement les meilleurs résultats de sa catégorie. En plus de cela, nous fournissons un niveau supplémentaire de rigueur en matière de tests grâce à des tests d'intrusion menés par la foule, dans lesquels les chercheurs SRT recherchent de manière proactive les vulnérabilités et complètent des listes de contrôle de conformité. Utilisant leurs propres outils et techniques, ils font preuve d’une créativité et d’une rigueur humaine sans précédent. Tout en tirant parti de la plate-forme Synack pour effectuer des évaluations automatisées de haut niveau de toutes les applications et en incitant l'équipe rouge de Synack à rester engagée de manière continue et créative, Synack offre un couplage unique de notre intelligence humaine et de notre intelligence artificielle, ce qui donne lieu au crowdsourcing le plus efficace et le plus efficient. test d'intrusion sur le marché. Également désormais disponible sur FedRAMP et Azure Marketplace : Synack Platform propose des tests d'intrusion en tant que service (PTaaS)

Qualys

qualys.com

Qualys VMDR est une solution tout-en-un de gestion des vulnérabilités basée sur les risques qui quantifie les cyber-risques. Il donne aux organisations des informations sans précédent sur leur posture de risque et propose des mesures concrètes pour réduire les risques. Il offre également aux équipes de cybersécurité et informatiques une plate-forme partagée pour collaborer, ainsi que le pouvoir d'aligner et d'automatiser rapidement les flux de travail sans code pour répondre aux menaces grâce à des mesures correctives automatisées et des intégrations avec des solutions ITSM telles que ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensifs, axés sur les applications Web et les tests de pénétration du réseau.

Semgrep

semgrep.dev

Semgrep est une plate-forme de sécurité d'applications hautement personnalisable conçue pour les ingénieurs et développeurs de sécurité. Semgrep analyse le code propriétaire et celui de tiers pour détecter les problèmes de sécurité propres à une organisation, en mettant l'accent sur l'obtention de résultats exploitables, à faible bruit et conviviaux pour les développeurs, à une vitesse fulgurante. L'accent mis par Semgrep sur l'évaluation de la confiance et l'accessibilité signifie que les équipes de sécurité peuvent se sentir à l'aise d'impliquer les développeurs directement dans leurs flux de travail (par exemple, faire apparaître les résultats dans les commentaires PR), et Semgrep s'intègre de manière transparente aux outils CI et SCM pour automatiser ces politiques. Avec Semgrep, les équipes de sécurité peuvent évoluer vers la gauche et faire évoluer leurs programmes sans aucun impact sur la vitesse des développeurs. Avec plus de 3 400 règles prêtes à l'emploi et la possibilité de créer facilement des règles personnalisées, Semgrep accélère le temps nécessaire à la mise en œuvre et à la mise à l'échelle d'un programme AppSec de premier ordre, tout en ajoutant de la valeur dès le premier jour.

Bugcrowd

bugcrowd.com

Bugcrowd est plus qu'une simple entreprise de sécurité participative ; nous sommes une communauté de passionnés de cybersécurité, unis par un objectif commun : protéger les organisations contre les attaquants. En connectant nos clients avec les pirates informatiques de confiance adaptés à leurs besoins via notre plateforme basée sur l'IA, nous leur permettons de reprendre le contrôle et de garder une longueur d'avance même sur les menaces les plus sophistiquées. La plate-forme de connaissances de sécurité Bugcrowd remplace le coût/la complexité de plusieurs outils par une solution unifiée pour les tests d'intrusion participatifs en tant que service, la gestion des bug bounty, la gestion de l'admission/divulgation des vulnérabilités et la gestion de la surface d'attaque (tarification à la carte disponible) - avec tout le partage. la même infrastructure en termes d’évolutivité, de cohérence et d’efficacité. Bugcrowd a plus de 10 ans d'expérience et des centaines de clients dans tous les secteurs, notamment OpenAI, National Australia Bank, Indeed, USAA, Twilio et le département américain de la Sécurité intérieure.

JupiterOne

jupiterone.com

JupiterOne est une plateforme d'analyse des cyber-actifs pour la cybersécurité conçue pour collecter, connecter et analyser en continu les données sur les actifs afin que les équipes de sécurité puissent voir et sécuriser l'ensemble de leur surface d'attaque via une plateforme unique.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.

Ethiack

ethiack.com

ETHIACK est un outil de piratage éthique autonome qui aide les organisations à identifier les vulnérabilités de leur infrastructure numérique avant qu'elles ne puissent être exploitées. Cet outil combine des techniques de piratage éthique machine et humain pour fournir des tests de sécurité à la fois approfondis et étendus. L'une des fonctionnalités clés d'ETHIACK est sa gestion de la surface d'attaque externe, qui aide les organisations à obtenir une vue complète de l'ensemble de leur exposition numérique, y compris les services tiers, les API et les outils externes. Cela leur permet d’identifier les points faibles et de gérer efficacement leur surface d’attaque externe. L'outil propose également le Machine Ethical Hacking, qui s'exécute en continu avec une grande précision pour identifier les vulnérabilités. Contrairement aux scanners traditionnels qui produisent souvent des faux positifs, les pirates informatiques d'ETHIACK, basés sur l'IA, fournissent des rapports en temps réel avec une précision de 99 %. ETHIACK possède un palmarès impressionnant, ayant identifié plus de 20 000 vulnérabilités. Son équipe de hackers éthiques de classe mondiale est soumise à des contrôles et à des vérifications d’antécédents rigoureux pour garantir le plus haut niveau d’expertise et de fiabilité lors des tests des systèmes critiques. Les organisations qui utilisent ETHIACK reçoivent une évaluation continue et des rapports sur les vulnérabilités, ainsi que des guides détaillés sur l'exploitation et l'atténuation. Ce transfert de connaissances les aide à développer des produits plus sécurisés et à anticiper les attaques potentielles. Dans l’ensemble, ETHIACK propose une approche globale et proactive du piratage éthique, permettant aux entreprises de mieux protéger leurs actifs numériques et de maintenir une infrastructure sécurisée.

HostedScan

hostedscan.com

HostedScan fournit des alertes 24h/24 et 7j/7 et une détection des vulnérabilités de sécurité. Analyses de vulnérabilités open source conformes aux normes de l’industrie. Alertes automatisées lorsque quelque chose change. Gérez la liste de cibles manuellement ou importez-la automatiquement à partir de fournisseurs tels qu'AWS, DigitalOcean et Linode, avec un accès en lecture seule. Gérez et auditez les risques avec des tableaux de bord et des rapports.

Brandefense

brandefense.io

Brandefense est une solution proactive de protection contre les risques numériques pour les organisations. Notre technologie basée sur l'IA analyse en permanence le monde en ligne, y compris le Web sombre, profond et de surface, pour découvrir des événements inconnus, hiérarchiser automatiquement les risques et fournir des informations exploitables que vous pouvez utiliser instantanément pour améliorer la sécurité.

Veracode

veracode.com

Veracode est un leader mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliards de lignes d'analyses de code et un moteur de remédiation propriétaire assisté par IA, la plate-forme Veracode bénéficie de la confiance des organisations du monde entier pour créer et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d'équipes de développement et de sécurité de premier plan au monde utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, corriger les vulnérabilités en temps réel et réduire leur dette de sécurité à grande échelle. Veracode est une société primée à plusieurs reprises offrant des capacités permettant de sécuriser l'ensemble du cycle de vie du développement logiciel, notamment Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications et les tests d'intrusion.

Recorded Future

recordedfuture.com

Recorded Future est la plus grande société de renseignement sur les menaces au monde. Intelligence Cloud de Recorded Future fournit des informations de bout en bout sur les adversaires, l’infrastructure et les cibles. En indexant Internet à travers le Web ouvert, le Web sombre et les sources techniques, Recorded Future offre une visibilité en temps réel sur une surface d'attaque et un paysage de menaces en expansion, permettant aux clients d'agir avec rapidité et confiance pour réduire les risques et faire progresser leur entreprise en toute sécurité. Basée à Boston et comptant des bureaux et des employés dans le monde entier, Recorded Future travaille avec plus de 1 800 entreprises et organisations gouvernementales dans plus de 75 pays pour fournir des renseignements en temps réel, impartiaux et exploitables. Apprenez-en davantage sur recordfuture.com.

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

Bleach Cyber

bleachcyber.com

Bleach Cyber, une plateforme de cybersécurité avancée conçue pour les PME, les startups et leurs fournisseurs de services, qui améliore non seulement la cybersécurité opérationnelle, mais favorise également la confiance avec les clients et aide les RSSI à renforcer leurs chaînes d'approvisionnement d'entreprise. Spécialement conçu pour sécuriser une entreprise sans acheter d'outils coûteux de niveau entreprise, Bleach garantit une approche rapide, conviviale et rentable pour renforcer la sécurité et la conformité des PME. La plateforme s'intègre à leur pile technologique existante, offrant des recommandations proactives ou des « opportunités de sécurité » pour atténuer les risques et s'aligner sur les normes de conformité. Avec une gamme complète d'applications de sécurité, Bleach permet aux entreprises d'aborder et de rectifier les opportunités identifiées, puis leur permet d'établir facilement une base de confiance avec leurs clients en partageant cela avec les RSSI, les services d'approvisionnement et de conformité. Plus besoin d’audits SOC2 coûteux, longs et inexacts. Permettre une conclusion plus rapide des transactions pour les petites entreprises innovantes et permettre aux RSSI et aux entreprises de travailler en toute sécurité avec les derniers logiciels et technologies de pointe.

BugBase

bugbase.ai

BugBase est une plateforme d'évaluation continue des vulnérabilités qui mène des opérations de sécurité complètes telles que des programmes de bug bounty et des tests d'intrusion de nouvelle génération (VAPT) pour aider les startups et les entreprises à identifier, gérer et atténuer efficacement les vulnérabilités.

YesWeHack

yeswehack.com

Fondée en 2015, YesWeHack est une plateforme mondiale de Bug Bounty et VDP. YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec Bug Bounty (paiement par vulnérabilité découverte), connectant plus de 45 000 experts en cybersécurité (pirates éthiques) dans 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites Web, applications mobiles, infrastructures et appareils connectés. YesWeHack gère des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, conformément aux réglementations européennes les plus strictes. En plus de la plateforme Bug Bounty, YesWeHack propose également : une solution de création et de gestion de Vulnerability Disclosure Policy (VDP), une plateforme de gestion Pentest, une plateforme d'apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les établissements d'enseignement, YesWeHackEDU.

prooV

proov.io

Avec prooV Red Cloud, vous pouvez évaluer comment les technologies réagiront en cas de cyberattaque avant de les mettre en œuvre. Il s'agit d'un environnement cloud sur mesure qui vous donne la flexibilité nécessaire pour mener des attaques de cybersécurité complexes sur tout type de logiciel que vous testez. . Vous pouvez utiliser Red Cloud avec la plateforme PoC pour inclure les tests de l'équipe rouge dans votre processus initial de test et d'évaluation de logiciels, ou vous pouvez l'utiliser seul.

Resolver

resolver.com

Voir risque. Développez la résilience. Resolver rassemble toutes les données sur les risques et les analyse dans leur contexte, révélant ainsi le véritable impact commercial de chaque risque. La plateforme d'intelligence des risques de Resolver retrace l'impact étendu de tous les types de risques (qu'il s'agisse de conformité ou d'audit, d'incidents ou de menaces) et traduit ces effets en mesures commerciales quantifiables. Ainsi, les clients peuvent communiquer sur les risques de manière convaincante, en les encadrant en fonction de leur activité. Et avec ce changement de perspective, le risque joue un tout nouveau rôle. Enfin, le risque passe du statut d’obstacle à celui de partenaire stratégique qui dirige l’entreprise. Bienvenue dans le nouveau monde de la Risk Intelligence. La mission de Resolver est de transformer la gestion des risques en intelligence des risques. Son logiciel de gestion des risques intuitif et intégré destiné aux entreprises offre des solutions aux équipes de sécurité, de risque et de conformité et de sécurité de l'information. Resolver permet aux entreprises de répondre efficacement aux évolutions de la réglementation et du marché, de découvrir des informations sur les incidents de sécurité et de risque, et de rationaliser les opérations liées aux risques dans l'ensemble de l'organisation. Resolver est une entreprise exploitée par Kroll. Kroll fournit des données, des technologies et des informations exclusives pour aider ses clients à anticiper les demandes complexes liées au risque, à la gouvernance et à la croissance. Les solutions Kroll offrent un puissant avantage concurrentiel, permettant des décisions plus rapides, plus intelligentes et plus durables. Avec 5 000 experts dans le monde, Kroll crée de la valeur et un impact tant pour les clients que pour les communautés.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Pentera

pentera.io

Pentera est le leader de la catégorie en matière de validation automatisée de la sécurité, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, dévoilant ainsi les véritables expositions de sécurité actuelles à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services à travers le monde utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu'elles ne soient exploitées. Ses clients comprennent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners et AWZ. Visitez https://pentera.io/ pour plus d'informations.

Beagle Security

beaglesecurity.com

Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils

Webscale

webscale.com

Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.

Inspectiv

inspectiv.com

Le Pentesting et le Bug Bounty as a Service entièrement géré d'Inspectiv aident les équipes de sécurité à découvrir des vulnérabilités importantes avant qu'elles ne soient exploitées, sans la complexité, le coût et les tracas du bug bounty traditionnel et des tests manuels. La plateforme Inspectiv vous permet d'examiner les découvertes de vulnérabilités priorisées, de filtrer le bruit, d'obtenir le signal qui compte pour vous et d'orchestrer de manière transparente vos actions. Apprenez-en davantage sur inspectiv.com.

Edgio

edg.io

Edgio (NASDAQ : EGIO) aide les entreprises à proposer des expériences et du contenu en ligne plus rapidement, de manière plus sûre et avec plus de contrôle. Notre réseau périphérique convivial à l'échelle mondiale, combiné à nos solutions d'applications et multimédias entièrement intégrées, fournit une plate-forme unique pour la fourniture de propriétés Web sécurisées et hautement performantes et de contenu en streaming. Grâce à cette plateforme entièrement intégrée et à ces services de bout en bout, les entreprises peuvent fournir du contenu plus rapidement et de manière plus sécurisée, augmentant ainsi leurs revenus globaux et leur valeur commerciale. Tous les services fonctionnent à la périphérie de notre réseau privé mondial avec une capacité de bande passante de 250 Tbit/s. Nous traitons 5 % de tout le trafic Web et connaissons une croissance rapide. Edgio jouit de la confiance de TD Ameritrade, Plus500, Solvay Bank, Yahoo, Shoe Carnival, la Ligue canadienne de hockey, World Champion Fantasy, Mars Wrigley, Coach et Kate Spade.

Astra

getastra.com

Le Pentest d'Astra est une solution complète de test d'intrusion avec un scanner de vulnérabilités automatisé intelligent couplé à un test d'intrusion manuel approfondi. Notre plateforme Pentest émule le comportement des pirates informatiques pour détecter de manière proactive les vulnérabilités critiques de votre application. Le scanner automatisé effectue plus de 10 000 contrôles de sécurité, y compris des contrôles de sécurité pour tous les CVE répertoriés dans le top 10 de l'OWASP et le SANS 25. Il effectue également tous les tests requis pour se conformer aux normes ISO 27001 et HIPAA. Astra propose un tableau de bord pentest convivial pour les développeurs permettant une analyse facile de la vulnérabilité, l'attribution des vulnérabilités aux membres de l'équipe et la collaboration avec des experts en sécurité. Et si les utilisateurs ne souhaitent pas revenir au tableau de bord à chaque fois, ils peuvent simplement intégrer le tableau de bord avec Slack et gérer facilement les vulnérabilités. Intégrez Astra à votre pipeline CI/CD et assurez une évaluation des vulnérabilités dans le cycle de vie du développement logiciel. Astra peut être intégré à Circle CI, Slack, Jenkins, Gitlab, Github, Azure et bitbucket. Avec un score de risque précis, aucun faux positif et des directives de remédiation approfondies, le Pentest d'Astra vous aide à prioriser les correctifs, à allouer efficacement les ressources et à maximiser le retour sur investissement. L'analyse continue de la conformité Astra garantit que vous restez conforme aux normes (SOC2, ISO27001, PCI, RGPD, etc.)

Scrut Automation

scrut.io

Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.

Forescout

forescout.com

Forescout est une plateforme de cybersécurité de premier plan axée sur la gestion des cyber-risques et l'atténuation des menaces dans divers environnements. Principales caractéristiques : * Gestion des risques et de l'exposition : identifiez et hiérarchisez les risques de cybersécurité, garantissant ainsi que les organisations peuvent atténuer efficacement les menaces potentielles. * Sécurité du réseau : mettre en œuvre des contrôles proactifs et réactifs pour évaluer et segmenter les réseaux, améliorant ainsi la posture de sécurité globale. * Détection et réponse aux menaces : détectez, enquêtez et répondez aux menaces et incidents réels en temps réel. * Sécurité de la technologie opérationnelle : réduire les risques liés à la technologie opérationnelle (OT) et aux systèmes de contrôle industriel (ICS), garantissant la sûreté et la sécurité des infrastructures critiques.