Page 2 - Alternatives - Derive

Hackuity

hackuity.io

Hackuity est la solution de sécurité complète qui orchestre et automatise le processus de gestion des vulnérabilités. La plateforme Hackuity regroupe et normalise toutes vos pratiques d'évaluation de la sécurité, qu'elles soient automatisées ou faites à la main, et les enrichit afin que les professionnels de la sécurité puissent enfin créer des plans de remédiation axés sur les risques et aligner leurs priorités sur leur exposition actuelle et future aux menaces. Entièrement personnalisable, la plateforme s'adapte au contexte technique et aux exigences de sécurité du client, que ce soit en mode full-Saas, en mode d'installation On-premise ou Hybride. Hackuity propose l'offre adaptée selon l'expérience de l'entreprise en matière de gestion des vulnérabilités et son domaine d'activité : - Gestion des vulnérabilités basée sur les risques - Surveillance continue - Pentest augmenté - Hackuity pour MSSP La société a été fondée en 2018 et est basée à Lyon, France.

Hadrian

hadrian.io

Hadrian est un produit SaaS sans agent qui cartographie en permanence les actifs exposés, découvre les risques et priorise les mesures correctives afin que les équipes de sécurité puissent renforcer leurs surfaces d'attaque externes. À l’aide de sources de données passives, de techniques d’analyse active et de modèles d’apprentissage automatique, Hadrian identifie les actifs numériques et les chemins d’attaque complexes dont les équipes de sécurité ne sont pas conscientes. Il intègre l’impact des erreurs de configuration, des secrets exposés, des autorisations et des vulnérabilités sur la sécurité d’une organisation. Les tests contextuels utilisent uniquement les modules et secrets pertinents dans les chemins d'attaque. Cette combinaison de contexte et de découverte des risques permet à Hadrian de donner la priorité aux mêmes cibles que les attaquants exploiteront. Tout cela est présenté dans un tableau de bord en ligne pour aider les équipes de sécurité à se concentrer sur ce qui compte et à rendre leur surface d'attaque plus sécurisée.

CYRISMA

cyrisma.com

CYRISMA est une plateforme de cybersécurité révolutionnaire qui aide les organisations à gérer les risques sans les maux de tête habituels associés aux outils de cybersécurité d'entreprise. Conçu pour les organisations qui exigent un retour sur investissement clair et immédiat, CYRISMA simplifie le processus d'identification, d'évaluation et d'atténuation des risques techniques, tout en éliminant les coûts de licence élevés, les longs délais de déploiement et les technologies lourdes. Son approche de la cybersécurité centrée sur les données rationalise vos efforts de cybersécurité en vous concentrant sur ce qui est important tout en fournissant une plate-forme simple et facile à utiliser pour identifier les risques, renforcer les configurations faibles et neutraliser les risques grâce à la responsabilisation. C’est le choix simple pour une cybersécurité efficace. Toutes les fonctionnalités suivantes sont combinées dans une seule plateforme SaaS : - Gestion des vulnérabilités - Découverte de données sensibles - Analyse de configuration sécurisée - Suivi de la conformité - Évaluation de l'état de préparation de Microsoft Copilot - Surveillance du Web sombre - Monétisation des risques - Atténuation des risques - Rapport d'évaluation des cyber-risques - Cartes de pointage des risques

CyCognito

cycognito.com

CyCognito est une solution de cybersécurité conçue pour aider les organisations à découvrir, tester et prioriser les problèmes de sécurité dans leur paysage numérique. En tirant parti de l'intelligence artificielle avancée, CyCognito analyse des milliards de sites Web, d'applications cloud et d'API pour identifier les vulnérabilités potentielles et les risques critiques. Cette approche proactive permet aux organisations de répondre aux problèmes de sécurité avant qu'ils ne puissent être exploités par des acteurs malveillants, améliorant ainsi leur posture de sécurité globale. Le public cible de CyCognito comprend des entreprises émergentes, des agences gouvernementales et des organisations Fortune 500, qui sont toutes confrontées à des menaces croissantes dans l'environnement numérique actuel. Ces entités nécessitent des mesures de sécurité robustes pour protéger les données sensibles et maintenir la conformité à diverses réglementations. CyCognito constitue un outil essentiel pour les équipes de sécurité, leur fournissant les informations nécessaires pour comprendre leur exposition aux risques et hiérarchiser efficacement les efforts de remédiation. L'une des principales caractéristiques de la plateforme CyCognito est sa capacité d'analyse complète, qui couvre une vaste gamme d'actifs numériques. Cette portée étendue garantit que les organisations peuvent identifier les vulnérabilités de l’ensemble de leur présence en ligne, y compris les services tiers et le shadow IT. L'analyse basée sur l'IA de la plateforme améliore encore son efficacité en évaluant automatiquement la gravité des risques identifiés, permettant ainsi aux équipes de sécurité de se concentrer sur les problèmes les plus critiques susceptibles de conduire à des violations importantes. En plus de la découverte des risques, CyCognito propose des conseils pratiques pour la remédiation, aidant les organisations à mettre en œuvre des mesures de sécurité efficaces. La plateforme fournit des informations détaillées sur la nature des vulnérabilités et suggère des étapes spécifiques pour les atténuer. Cette fonctionnalité rationalise non seulement le processus de remédiation, mais permet également aux organisations de créer un cadre de sécurité plus résilient au fil du temps. En intégrant CyCognito dans leur stratégie de cybersécurité, les organisations peuvent réduire considérablement leur exposition aux risques et améliorer leur capacité à répondre aux menaces émergentes. La combinaison unique d'analyses approfondies, d'évaluation des risques basée sur l'IA et de conseils de remédiation exploitables de la plateforme la positionne comme un atout précieux pour toute organisation cherchant à renforcer sa posture de sécurité dans un paysage de menaces de plus en plus complexe.

SecurityScorecard

securityscorecard.com

Stopper les cyberattaques sophistiquées nécessite une visibilité au-delà de votre organisation. Les équipes de sécurité doivent avoir une compréhension complète de leur surface d'attaque et des risques liés à leur écosystème d'entreprise, y compris les partenaires, les sous-traitants, les fournisseurs tiers et quatrièmes et les chaînes d'approvisionnement. En tant que leader du secteur des évaluations de sécurité, SecurityScorecard fournit des informations exploitables à plus de 12 millions d'organisations afin que vous puissiez quantifier la fiabilité, répondre rapidement aux cyber-risques et renforcer les cyberdéfenses. SecurityScorecard est une société d'évaluation de la sécurité, de réponse et de résilience. En tant que leader du secteur des évaluations de sécurité, nous fournissons des informations exploitables afin que vous puissiez prendre des décisions rapides et éclairées qui améliorent vos défenses. SecurityScorecard offre la plateforme la plus complète au monde pour quantifier et réduire les risques, afin que vous puissiez savoir instantanément si une organisation mérite votre confiance et montrer aux autres que vous méritez la leur. Avec SecurityScorecard, vous pouvez quantifier la fiabilité et connaître instantanément le cyber-risque de n'importe quelle entreprise dans le monde, y compris votre entreprise, vos concurrents, vos fournisseurs et vos fournisseurs en aval. Vous pouvez renforcer les cyberdéfenses en accédant à un flux de renseignements sur les risques qui identifie les vulnérabilités, priorise les prochaines étapes et clarifie les plans de remédiation. Et vous pouvez vérifier l’état de préparation des fournisseurs en identifiant les cyber-risques posés par les fournisseurs et les sous-traitants dans l’ensemble de votre écosystème – et prendre des mesures pour garantir que leurs problèmes ne deviennent pas les vôtres. Ce que nous proposons : Cyber-risque de la chaîne d'approvisionnement : votre chaîne d'approvisionnement se compose de vos tiers et quatrièmes parties ainsi que de Nièmes parties qui sont toutes connectées à votre entreprise. Les vulnérabilités et les menaces dans votre chaîne d'approvisionnement peuvent présenter des risques pour vos opérations commerciales. Avec SecurityScorecard, vous pouvez réduire ou éliminer considérablement le risque de compromission de la part d'un fournisseur ou d'un partenaire commercial. Les offres comprennent : la gestion des cyber-risques tiers, la détection automatique des fournisseurs, l'intelligence des risques de la chaîne d'approvisionnement et les questionnaires de sécurité. Paysage des menaces : sortez du périmètre pour identifier les menaces auxquelles votre organisation et votre chaîne d'approvisionnement sont confrontées. Tirez parti de téraoctets de données et d’analyses basées sur l’IA pour identifier les menaces qui mettent votre entreprise en danger. Les offres incluent : Attack Surface Intelligence, Intelligence Feeds et Vulnerability Intelligence. Opérations de sécurité et de risque : SecurityScorecard permet aux entreprises de voir ce qu'un pirate informatique voit sur leur propre surface d'attaque externe afin qu'elles puissent identifier les menaces et agir avant que les méchants n'aient la possibilité d'exploiter des vulnérabilités critiques. Les offres comprennent : la gestion de la surface d'attaque externe et la quantification des cyber-risques. Services : l'accent mis sur l'amélioration continue dirigée par des experts, les informations exploitables et les stratégies sur mesure positionne SecurityScorecard comme un partenaire de confiance pour atteindre et maintenir une posture de cybersécurité solide. Les offres comprennent : la criminalistique numérique et la réponse aux incidents, les services de conseil, les tests d'intrusion, l'équipe rouge et les exercices sur table. MAX : SecurityScorecard MAX est un service technologique de gestion des cyber-risques de la chaîne d'approvisionnement. Les organisations tirent parti de la technologie, de l'expertise et de l'écosystème de partenaires de SecurityScorecard pour minimiser les risques liés à la chaîne d'approvisionnement et obtenir des résultats commerciaux tangibles.

UpGuard

upguard.com

UpGuard est une plateforme de cybersécurité qui aide les organisations mondiales à prévenir les violations de données, à surveiller les fournisseurs tiers et à améliorer leur posture de sécurité. Grâce à des évaluations de sécurité exclusives, des capacités de détection des fuites de données de classe mondiale et de puissants workflows de remédiation, nous identifions de manière proactive les risques de sécurité pour les entreprises de toutes tailles.

6clicks

6clicks.com

Transformez votre approche du cyber-risque et de la conformité avec 6clicks, une plateforme leader de gouvernance, de risque et de conformité (GRC) basée sur l'IA. Conçu pour les fournisseurs de services, les entreprises et les gouvernements, 6clicks rationalise la création de cyberprogrammes résilients qui vont au-delà de la simple conformité aux cases à cocher. Notre modèle de déploiement Hub & Spoke unique et notre puissant moteur d'IA connectent les équipes, les systèmes et les données distribués, offrant ainsi une surveillance et un contrôle complets.

Socurely

socurely.com

Socurely est une solution GRC tout-en-un pour l'automatisation de la conformité aux cadres de sécurité et de confidentialité tels que SOC2, ISO 27001, GDPR, HIPPA, NIST et bien d'autres. Nous avons redéfini l'approche de la conformité, la rendant transparente, rapide et automatisée. Vous n’avez plus besoin de faire face à des contrôles manuels interminables, à des consultants informatiques coûteux ou à craindre des incertitudes en matière d’audit. Les solutions basées sur l'IA de Socurely fournissent tout ce dont vous avez besoin, des premières étapes jusqu'aux étapes continues, pour mettre l'InfoSec et la conformité en pilote automatique afin d'instaurer la confiance et de débloquer la croissance des revenus.

AuditBoard

auditboard.com

AuditBoard transforme la façon dont les professionnels de l'audit, du risque et de la conformité gèrent le paysage dynamique des risques d'aujourd'hui avec une plateforme moderne et connectée qui engage les premières lignes, met en évidence les risques importants et favorise une meilleure prise de décision stratégique.

MasterControl

mastercontrol.com

MasterControl a pour mission de proposer plus rapidement à un plus grand nombre de personnes des produits qui changent la vie. Tout ce qu'ils font est conçu pour vous aider à développer, fabriquer et commercialiser des produits qui aident les gens à vivre une vie plus longue, plus saine et plus agréable. Ils offrent la première solution mondiale pour la qualité des produits, aidant les entreprises hautement réglementées à garantir la qualité et la conformité de leurs opérations dans le domaine des sciences de la vie. Leur système de gestion de la qualité est le système de gestion de la qualité le plus établi et le plus utilisé de l'industrie et est utilisé par la FDA, le CDC et l'ORA. Et leur solution de fabrication numérique offre une production sans erreur et sans friction en vous emmenant 100 % sans papier dans votre atelier. Les résultats parlent d'eux-mêmes. Les clients de MasterControl bénéficient de délais de révision post-production 80 % plus rapides, de 21 % d'écarts en moins et d'une garantie 100 % correcte du premier coup. Il y a une raison pour laquelle plus de 1 000 clients dans le monde ont utilisé MasterControl pour commercialiser plus de 250 000 produits qui changent la vie.

RealCISO

realciso.io

RealCISO est une plateforme logicielle intuitive qui aide les organisations à comprendre et à gérer facilement les cyber-risques. Avec RealCISO, vous obtiendrez des informations de niveau RSSI en quelques clics seulement. Comprenez votre posture de sécurité. Répondez aux besoins, analysez les lacunes, les opportunités et recevez des conseils réels et exploitables sur la manière de répondre aux exigences de conformité et de sécurité de votre secteur. Avec des fonctionnalités intuitives conçues pour aider votre organisation à agir à partir d’un lieu de compréhension, RealCISO ne se contente pas de montrer les risques ; cela aide votre organisation à le gérer. * Évaluation des risques pour identifier les vulnérabilités de sécurité actuelles * Des tableaux de bord intuitifs facilitent l'action * Les capacités de reporting améliorées offrent une visibilité à chaque membre de l'équipe * Basé sur le cadre de cybersécurité NIST (CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, règle de sécurité HIPAA et les contrôles de sécurité critiques

Portnox

portnox.com

Portnox offre un contrôle d'accès Zero Trust et des éléments essentiels de cybersécurité cloud natifs qui permettent aux équipes informatiques agiles et aux ressources limitées de relever de manière proactive les défis de sécurité les plus urgents d'aujourd'hui : l'expansion rapide des réseaux d'entreprise, la prolifération des types d'appareils connectés, la sophistication accrue des cyberattaques, et le passage à la confiance zéro. Des centaines d'entreprises ont exploité les produits de sécurité primés de Portnox pour mettre en œuvre des politiques puissantes d'accès au réseau, de surveillance des risques liés aux points finaux et de remédiation afin de renforcer leur posture de sécurité organisationnelle. En éliminant le besoin de toute empreinte sur site commune aux systèmes de sécurité de l'information traditionnels, Portnox permet aux entreprises - quelles que soient leur taille, leur géodistribution ou leur architecture réseau - de déployer, faire évoluer, appliquer et maintenir ces politiques de sécurité Zero Trust critiques avec des performances sans précédent. facilité.

Auditive

auditive.io

Auditive est un réseau de risques surveillé en permanence qui connecte les entreprises et leurs clients sur une seule plateforme. Les fournisseurs peuvent présenter leur position en matière de risque sur le réseau et remporter des contrats 4 fois plus rapidement. Les acheteurs peuvent obtenir 80 % de leurs évaluations de fournisseurs en quelques minutes et effectuer un suivi continu tout au long du cycle de vie de la relation.

Trava Security

travasecurity.com

Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.

Actifile

actifile.com

Actifile aide les organisations à automatiser leurs besoins en matière de découverte, de surveillance et de protection des données, en luttant contre les menaces externes sur les données (comme les ransomwares), les menaces internes (comme le shadow IT) et en les aidant à se conformer aux réglementations sur la confidentialité des données. L’approche d’Actifile en matière de protection des données se concentre sur deux aspects principaux : * Identifiez et quantifiez le risque : identifiez, découvrez et suivez les données sensibles, à la fois stockées et en mouvement vers/depuis les applications (à la fois sanctionnées par l'entreprise et shadow IT). * Limitez la responsabilité associée au vol de données : protégez les données contre le vol à l'aide du cryptage automatique, réduisant ainsi la responsabilité et les implications réglementaires associées à un incident de vol de données (comme un ransomware). Une telle approche fonctionne parfaitement dans les applications multi-cloud et multi-SaaS d'aujourd'hui et convient à ceux qui cherchent à responsabiliser leurs employés tout en sécurisant et en protégeant leurs actifs les plus importants : les DONNÉES ! Actifile prend en charge plusieurs cas d'utilisation et cadres et est déployé avec succès dans le monde entier, prenant en charge un éventail croissant de réglementations en matière de confidentialité, notamment HIPAA, GDPR et NIFRA, CMMC et CCPA.

ThreatMon

threatmon.io

La mission de Threatmon est de fournir aux entreprises une solution complète de cybersécurité conçue par des professionnels expérimentés pour protéger leurs actifs numériques des menaces externes. La solution de pointe de Threatmon combine Threat Intelligence, gestion de la surface d'attaque externe et protection contre les risques numériques pour identifier les vulnérabilités et fournir des solutions de sécurité personnalisées pour une sécurité maximale. Threatmon identifie la nature distinctive de chaque entreprise et propose des solutions sur mesure qui répondent à ses besoins spécifiques. Grâce à la surveillance en temps réel, à l'évaluation des risques et au reporting, la fonctionnalité Attack Surface Mapping de Threatmon aide les entreprises à prendre des décisions éclairées concernant leur sécurité. La technologie de traitement du Big Data de Threatmon identifie les menaces potentielles à long terme et fournit des mesures préventives rapides pour protéger les entreprises contre de futures attaques. Avec neuf modules différents, Threatmon utilise des technologies avancées et l'expertise de professionnels de la cybersécurité pour aider les entreprises à passer d'une approche réactive à une approche proactive. Rejoignez le nombre croissant d'organisations qui font confiance à Threatmon pour protéger leurs actifs numériques et préserver leur avenir.

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.

HighGround

highground.io

Sous la pression du conseil d’administration pour protéger l’entreprise contre les cybermenaces, mais sans suffisamment de budget pour le faire ? HighGround vous permet de prendre le contrôle de votre expérience de sécurité grâce à une gamme de fonctionnalités de gestion de la sécurité. Accédez à tout ce dont vous avez besoin pour gérer tous les éléments de votre cybersécurité en fonction de vos besoins et du moment où vous en avez besoin. Les fonctionnalités clés incluent Cyber ​​Score, les intégrations, Cyber ​​Compliance Manager et les outils ROI pour vous aider à justifier l'investissement en sécurité et vous permettre d'être des experts en la matière. Sentez-vous comme un super-héros cybernétique et dormez un peu mieux.

Apptega

apptega.com

Vous en avez assez des feuilles de calcul qui ne sont pas évolutives et nécessitent trop d’efforts manuels ? Gêné par des systèmes informatiques GRC trop complexes pour lesquels vous travaillez ? Apptega est la plateforme de gestion de la cybersécurité et de la conformité qui facilite l'évaluation, la création, la gestion et le reporting de votre programme de cybersécurité et de conformité. Les organisations de tous les secteurs et les MSSP s'appuient sur Apptega pour relever les défis de la cybersécurité et de la conformité de manière plus efficace et plus rentable qu'avec toute autre approche. Doté de plus de 25 frameworks, dont SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA et plus encore, et gérez votre programme avec : - Multi-Tenant - Évaluations - Scoring de conformité - Gestion des risques - Gestion des risques des fournisseurs - Gestion des audits - Reporting - Intégrations

ArmorCode

armorcode.com

ArmorCode est une plateforme AppSecOps unifiant l'ASPM, la gestion unifiée des vulnérabilités, l'orchestration DevSecOps et la conformité. Il s'intègre à vos outils de sécurité pour ingérer, dédupliquer et corréler les résultats afin de donner aux équipes une vue globale de leur paysage de risques, et accélère la remédiation grâce à la priorisation des risques et à l'automatisation des flux de travail.

CloudBees

cloudbees.com

La plateforme DevOps complète. CloudBees permet à vos équipes de livraison de logiciels de transformer votre entreprise. La plateforme CloudBees rassemble les équipes de développement, d'exploitation, informatiques, de sécurité et commerciales pour : Créer rapidement avec des flux de travail évolutifs et reproductibles. Améliorez continuellement l’expérience client en proposant progressivement des fonctionnalités avec rapidité et contrôle. Contrôlez tout avec une visibilité, une gestion et une intelligence de niveau supérieur à travers les outils, les équipes, les pipelines et les processus... le tout à l'échelle de l'entreprise.

Telivy

telivy.com

Améliorez vos audits de cybersécurité. Découvrez l'outil d'audit le plus complet et le plus polyvalent du secteur, déployable de manière transparente avec un seul script.

UNGUESS

unguess.io

UNGUESS est la plateforme de crowdsourcing pour des tests efficaces et des informations réelles. Lancez des tests efficaces. Engagez une véritable foule d’humains qualifiés. Obtenez des informations et des réponses puissantes à tout moment. Avec UNGUESS, vous disposez de bien plus qu’une plateforme de test participatif : c’est tout ce que vos solutions numériques méritent, en un seul endroit.

ECOMPLY.io

ecomply.io

Le logiciel ECOMPLY vous accompagne dans les audits de protection des données, le registre des activités de traitement, les TOM, les incidents, les demandes des personnes concernées et la gestion des risques.