Page 2 - Alternatives - ExtraHop

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners leaders du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

Cycode

cycode.com

Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.

Webscale

webscale.com

Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware est une plate-forme de gestion cloud avec des modules tels que CMDB, gestion des changements, gestion des coûts, moteur de conformité, analyse des vulnérabilités, détection des intrusions, correctifs, gestion des journaux, surveillance, analyse BI et sauvegarde. Cloudaware est conçu pour les entreprises qui déploient des charges de travail sur plusieurs fournisseurs de cloud et sur site. La plateforme s'intègre à ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible et plus de 50 autres produits. Les clients déploient Cloudaware pour rationaliser leurs processus de gestion informatique, leurs dépenses, leur conformité et leur sécurité, indépendamment du cloud.

Blumira

blumira.com

Blumira fournit la seule plateforme de cybersécurité capable d'aider les PME à prévenir une violation. Nous aidons les équipes informatiques réduites à protéger leurs organisations contre les ransomwares et les violations grâce à une plateforme SIEM+XDR ouverte. Notre solution tout-en-un combine SIEM, visibilité des points finaux et réponse automatisée pour réduire la complexité, offrir une large visibilité et accélérer notre temps de réponse. Notre plateforme automatisée détecte et contient immédiatement les menaces, allégeant ainsi la charge des équipes informatiques qui ne peuvent pas travailler 24 heures sur 24. La plateforme comprend : - Des détections gérées pour une recherche automatisée des menaces afin d'identifier les attaques à un stade précoce - Une réponse automatisée pour contenir et bloquer les menaces immédiatement - Un an de conservation des données et une option d'extension pour satisfaire à la conformité - Des rapports et des tableaux de bord avancés pour l'investigation et une enquête facile - Agent léger pour la visibilité et la réponse des points finaux - Prise en charge des opérations de sécurité (SecOps) 24h/24 et 7j/7 pour les problèmes prioritaires critiques

Plerion

plerion.com

Plerion fournit une plateforme de sécurité cloud tout-en-un qui prend en charge les charges de travail sur AWS, Azure et GCP - offrant : - Plateforme de protection des applications cloud native (CNAPP) - Gestion de la posture de sécurité dans le cloud (CSPM) - Plateforme de protection des charges de travail cloud (CWPP) - Gestion des droits d'accès à l'infrastructure cloud (CIEM) - Analyse des chemins d'attaque - Inventaire des actifs cloud - Détection et réponse cloud (CDR) - Nomenclature logicielle (SBOM) - Sécurité Shift Left - Rapports de conformité étendus et continus , et une approche contextuelle aide les organisations à éliminer les silos, à réduire la fatigue des alertes et à éliminer les risques de sécurité du cloud les plus importants. Visitez https://plerion.com/ pour plus d’informations.

Calico Cloud

calicocloud.io

Calico Cloud est la seule plateforme de sécurité des conteneurs du secteur dotée d'une sécurité réseau intégrée pour prévenir, détecter et atténuer les failles de sécurité dans les déploiements multi-cloud et hybrides. Calico Cloud est construit sur Calico Open Source, la solution de réseau de conteneurs et de sécurité la plus largement adoptée.

CloudWize

cloudwize.io

CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre parfaitement dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Tufin

tufin.com

Automatisation des politiques de sécurité pour l'entreprise agile. Sécurisez vos environnements réseau et cloud et déployez une architecture Zero Trust avec la technologie d'automatisation des politiques de sécurité la plus puissante du secteur. Bénéficiez d’une sécurité réseau de bout en bout dans l’ensemble de votre infrastructure d’entreprise hybride, grâce à une solution unique conçue pour les équipes de sécurité réseau et cloud.

Obkio

obkio.com

Obkio est une solution SaaS de surveillance des performances réseau et de dépannage réseau qui permet aux professionnels de l'informatique de disposer d'outils simples d'intelligence des performances réseau et des applications pour identifier et résoudre de manière proactive les problèmes de réseau en quelques minutes et optimiser l'expérience de l'utilisateur final.

Tanaza

tanaza.com

Tanaza, une entreprise italienne, a développé un logiciel de gestion cloud intuitif et réactif permettant aux professionnels de l'informatique d'exploiter les réseaux Wi-Fi. Au cœur de la technologie de Tanaza se trouve TanazaOS, un puissant système d'exploitation basé sur Linux compatible avec plusieurs marques de points d'accès sans fil. Tanaza crée de la valeur pour ses partenaires et utilisateurs en permettant une efficacité sans précédent dans la gestion du réseau. Tanaza exploite la désagrégation des logiciels et du matériel en donnant aux utilisateurs la liberté de choisir les systèmes d'exploitation matériels et logiciels de différents fournisseurs afin que les entreprises puissent réduire considérablement les CapEx, les OpEx et le TCO. Le logiciel Tanaza facilite le déploiement et la configuration de plusieurs points d'accès Wi-Fi et permet d'orchestrer les appareils à partir du cloud. Les utilisateurs peuvent facilement dépanner, configurer et surveiller à distance leurs périphériques réseau, SSID et réseaux.

Conviso

convisoappsec.com

Conviso Platform couvre l'ensemble du pipeline de sécurité pour permettre aux développeurs de créer des applications sécurisées. Parce que la sécurité ne doit pas être une partie isolée de votre pipeline de développement : elle doit être une activité continue et collaborative entre toutes les équipes. Conviso présente désormais cinq produits au sein de sa plateforme pour vous aider dans cette mission.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

CrowdSec

crowdsec.net

CrowdSec est une pile de sécurité open source qui détecte les comportements agressifs et les empêche d'accéder à vos systèmes. Sa conception conviviale et sa facilité d’intégration dans votre infrastructure de sécurité actuelle offrent une faible barrière technique à l’entrée et un gain de sécurité élevé. Une fois qu'un comportement indésirable est détecté, il est automatiquement bloqué. L'IP agressive, le scénario déclenché et l'horodatage sont envoyés pour conservation, pour éviter les empoisonnements et les faux positifs. Si elle est vérifiée, cette IP est ensuite redistribuée à tous les utilisateurs CrowdSec exécutant le même scénario. En partageant la menace à laquelle ils sont confrontés, tous les utilisateurs se protègent mutuellement.

Valence Security

valencesecurity.com

Valence Security propose une solution SaaS Security Posture Management (SSPM) avec des workflows de remédiation collaboratifs qui engagent les utilisateurs professionnels pour contextualiser et réduire les risques de partage de données SaaS, de chaîne d'approvisionnement, d'identité et de mauvaise configuration. Avec Valence, les équipes de sécurité peuvent sécuriser leurs applications SaaS critiques et garantir une conformité continue aux politiques internes, aux normes et réglementations du secteur, sans entraver la productivité de l'entreprise ou la vitesse d'adoption du SaaS.

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.

Sonrai Security

sonraisecurity.com

Sonrai Security est l'un des principaux fournisseurs de solutions de gestion des identités et des accès dans le cloud public. Ayant pour mission de permettre aux entreprises de toutes tailles d'innover en toute sécurité et en toute confiance, Sonrai Security offre une sécurité des identités, des accès et des autorisations aux entreprises fonctionnant sur les plateformes AWS, Azure et Google Cloud. La société est réputée pour être la pionnière du pare-feu d'autorisations cloud, permettant le moindre privilège en un clic tout en prenant en charge les besoins d'accès des développeurs sans interruption. Reconnu par des entreprises leaders dans divers secteurs, Sonrai Security s'engage à favoriser l'innovation et l'excellence en matière de sécurité cloud. L'entreprise bénéficie de la confiance des équipes d'opérations cloud, de développement et de sécurité. Le pare-feu d'autorisations cloud supprime toutes les autorisations sensibles inutilisées, met en quarantaine les identités inutilisées et désactive les services et les régions inutilisés, le tout en un seul clic. Il n'y a aucune interruption de l'activité car toutes les identités utilisant des autorisations sensibles conservent leur accès et tout nouvel accès est accordé de manière transparente via un flux de travail chatops automatisé. Les équipes SecOps passent 97 % de temps en moins à obtenir le moindre privilège et réduisent la surface d'attaque de 92 %. Après avoir atteint le moindre privilège à l'échelle de la plate-forme, la solution Sonrai CIEM+ découvre les combinaisons toxiques d'autorisations et ferme les chemins d'attaque involontaires qu'elles créent avec une correction automatisée ou détaillée.

Akto

akto.io

Akto est une plate-forme de confiance permettant aux équipes de sécurité des applications et de sécurité des produits de créer un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader du secteur de solutions de découverte d'API, de gestion de la posture de sécurité des API, d'exposition des données sensibles et de tests de sécurité des API permet aux organisations de gagner en visibilité sur leur posture de sécurité des API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en matière de sécurité des API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Tests de sécurité des API dans CI/CD 3. Gestion de la posture de sécurité des API 4. Tests d'authentification et d'autorisation 5. Exposition des données sensibles 6. Décalage vers la gauche dans DevSecOps

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

Cloudanix

cloudanix.com

Cloudanix est une plateforme de sécurité basée sur Ycombinator pour votre code, votre cloud, vos identités et vos charges de travail. Cloudanix fournit des solutions pour vos multi-environnements qui peuvent inclure multi-clouds, multi-comptes, multi-régions, multi-environnements d'exécution, etc. Cloudanix permet aux organisations de tous secteurs et zones géographiques, des startups aux entreprises, non seulement d'identifier et d'atténuer, mais également de remédier aux risques. et les menaces. L'intégration prend moins de 30 minutes et seulement 1 clic.

ContraForce

contraforce.com

Débloquez les services de sécurité Microsoft. Présentation de la plateforme de gestion de services SecOps conçue pour les fournisseurs de services. Avec ContraForce, orchestrez les workflows d'enquête multi-locataires, automatisez la résolution des incidents de sécurité et offrez l'excellence des services de sécurité.

Panoptica

panoptica.app

Panoptica est la puissante plateforme de protection des applications cloud native de Cisco qui découvre et corrige les vulnérabilités pendant le développement jusqu'à la production, garantissant ainsi la sécurité et la conformité de vos applications. Grâce à une technologie basée sur des graphiques, la plate-forme est capable de débloquer des informations visuelles, des chemins d'attaque critiques et d'accélérer les mesures correctives pour protéger vos applications modernes sur plusieurs plates-formes de cloud hybride. Visitez https://www.panoptica.app Principales caractéristiques : - Visibilité et contexte : Panoptica offre une visibilité et un contexte clairs en identifiant les chemins d'attaque et en hiérarchisant les risques, vous aidant ainsi à prendre des décisions éclairées. - Couverture holistique et complète : gérez vos environnements cloud natifs sans effort grâce à la plate-forme de sécurité intégrée de Panoptica, réduisant ainsi les lacunes souvent causées par l'utilisation de solutions cloisonnées distinctes. - Analyse avancée : utilisez des techniques avancées d'analyse des chemins d'attaque et des causes profondes pour repérer les risques potentiels du point de vue d'un attaquant. - Analyse sans agent : la technologie sans agent de Panoptica analyse n'importe quel environnement cloud : Azure, AWS, GCP, Kubernetes ou une combinaison de ceux-ci. - Visualisation complète : mappez les actifs et les relations sur une base de données graphique avancée pour une représentation visuelle complète de votre pile cloud. Avantages - CNAPP avancé : Panoptica améliore les capacités de la plateforme de protection des applications cloud natives. - Conformité multi-cloud : assurez la conformité sur diverses plates-formes cloud. - Visualisation de bout en bout : obtenez des informations sur l'ensemble de votre pile d'applications cloud. - Remédiation dynamique : utilisez des techniques dynamiques pour résoudre les problèmes efficacement. - Efficacité accrue : rationalisez les processus de sécurité et réduisez les temps de réponse. - Frais généraux réduits : minimisez les dépenses en ressources tout en optimisant la sécurité.

Lacework

lacework.com

Lacework propose la plateforme originale et leader de protection des applications cloud natives basée sur les données (CNAPP). Près de 1 000 innovateurs mondiaux font confiance à Lacework pour sécuriser le cloud, de la conception à l'exécution. Lacework permet aux clients de hiérarchiser les risques, de détecter plus rapidement les menaces connues et inconnues, d'assurer une conformité continue avec le cloud et de développer du code sécurisé sans ralentissement, le tout à partir d'une plateforme unifiée. Depuis notre création en 2017, Lacework a perfectionné une plate-forme cloud native unique pour ingérer et comprendre autant de données que possible afin de fournir la meilleure sécurité possible, par des moyens avec ou sans agent. Notre plateforme unifiée utilise ensuite ces données pour réaliser des cas d'utilisation courants du cloud : gestion de la posture, protection des charges de travail, gestion des vulnérabilités, conformité, sécurité des conteneurs, etc. Les clients comptent sur Lacework pour générer des revenus, commercialiser leurs produits plus rapidement et de manière plus sûre et consolider les solutions de sécurité ponctuelles sur une plate-forme unique. Notre plateforme remplace en moyenne 2 à 5 outils ponctuels. Les clients bénéficient en moyenne d'une réduction de 100:1 du bruit d'alerte grâce à notre technologie brevetée de détection d'anomalies. Et les utilisateurs de Lacework ont ​​bénéficié d'enquêtes 80 % plus rapides grâce à nos alertes riches en contexte.