Page 2 - Alternatives - Lacework

Progress

progress.com

Progress (Nasdaq : PRGS) fournit des logiciels qui permettent aux organisations de développer et de déployer leurs applications et expériences critiques, ainsi que de gérer efficacement leurs plateformes de données, leur cloud et leur infrastructure informatique. En tant que fournisseur expérimenté et de confiance, nous facilitons la vie des professionnels de la technologie. Plus de 4 millions de développeurs et de technologues dans des centaines de milliers d'entreprises dépendent de Progress. Apprenez-en davantage sur www.progress.com et suivez-nous sur LinkedIn, YouTube, Twitter, Facebook et Instagram.

Xygeni

xygeni.io

Sécurisez le développement et la livraison de vos logiciels ! Xygeni Security est spécialisé dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour hiérarchiser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes écrasantes. Nos technologies innovantes détectent automatiquement les codes malveillants en temps réel lors de la publication de composants nouveaux et mis à jour, informant immédiatement les clients et mettant en quarantaine les composants concernés pour éviter toute violation potentielle. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et l'infrastructure CI/CD, la détection des anomalies, les fuites secrètes, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni garantit une protection robuste pour vos applications logicielles. Faites confiance à Xygeni pour protéger vos opérations et permettre à votre équipe de construire et de livrer avec intégrité et sécurité.

SafeBase

safebase.io

SafeBase est la principale plateforme de centre de confiance conçue pour des examens de sécurité sans friction. Avec un centre de confiance de niveau entreprise, SafeBase automatise le processus d'examen de la sécurité et transforme la façon dont les entreprises communiquent sur leur position en matière de sécurité et de confiance. Si vous souhaitez voir comment des entreprises à croissance rapide comme LinkedIn, Asana et Jamf récupèrent le temps que leurs équipes consacrent aux questionnaires de sécurité, créent de meilleures expériences d'achat et positionnent la sécurité comme un moteur de revenus, planifiez une démo sur Safebase. io.

Havoc Shield

havocshield.com

Solution de cybersécurité tout-en-un pour les services financiers. Conçu pour satisfaire GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS et d'autres exigences de sécurité du secteur financier. Havoc Shield élimine rapidement la peur et le risque d'un programme de cybersécurité manquant en fournissant un plan conforme au secteur, des conseils d'experts et des outils de sécurité professionnels sur une plateforme tout-en-un.

Adaptive Shield

adaptive-shield.com

Adaptive Shield, leader de la sécurité SaaS, permet aux équipes de sécurité de sécuriser l'ensemble de leur pile SaaS grâce à la prévention, la détection et la réponse aux menaces. Avec Adaptive Shield, les organisations gèrent et contrôlent en permanence toutes les applications SaaS, y compris les applications connectées tierces, et régissent tous les utilisateurs SaaS et les risques associés à leurs appareils. Adaptive Shield est une startup de Tel Aviv dans le domaine de la sécurité SaaS. Fondée en 2019 par Maor Bin et Jony Shlomoff, la société compte des investisseurs de premier plan, notamment Blackstone, Okta Ventures, Insight Partners et Vertex Ventures. Ses clients comprennent des sociétés et des entreprises Fortune 500.

Beagle Security

beaglesecurity.com

Beagle Security vous aide à identifier les vulnérabilités de vos applications Web, API, GraphQL et à y remédier grâce à des informations exploitables avant que les pirates ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests d'intrusion automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de vie de développement et fournir des applications Web plus sûres. Principales fonctionnalités : - Vérifie vos applications Web et API pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP et SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications Web complexes avec connexion - Rapports de conformité (RGPD, HIPAA et PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils

Intruder

intruder.io

Intruder est une plateforme de gestion des surfaces d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses de tous les actifs vulnérables de leur réseau. Il fournit des conseils de remédiation exploitables sur une base continue, en personnalisant la sortie de plusieurs scanners de pointe du secteur en utilisant les conseils experts de notre équipe de sécurité interne.

Cycode

cycode.com

Cycode est la seule solution de sécurité de bout en bout de la chaîne d'approvisionnement logicielle (SSC) à offrir visibilité, sécurité et intégrité à toutes les phases du SDLC. Cycode s'intègre à tous vos outils de pipeline de livraison de logiciels et fournisseurs d'infrastructure pour permettre une visibilité complète et une posture de sécurité renforcée grâce à des politiques de gouvernance et de sécurité cohérentes. Cycode réduit encore davantage le risque de violations grâce à une série de moteurs d'analyse qui recherchent des problèmes tels que les secrets codés en dur, les mauvaises configurations IAC, les fuites de code, etc. Le graphique de connaissances breveté de Cycode suit l'intégrité du code, l'activité des utilisateurs et les événements dans le SDLC pour détecter les anomalies et empêcher la falsification du code.

Webscale

webscale.com

Webscale est la plateforme cloud pour le commerce moderne, offrant sécurité, évolutivité, performances et automatisation aux marques mondiales. La plateforme Webscale SaaS exploite les protocoles d'automatisation et DevOps pour simplifier le déploiement, la gestion et la maintenance de l'infrastructure dans des environnements multi-cloud, notamment Amazon Web Services, Google Cloud Platform et Microsoft Azure. Webscale gère des milliers de vitrines de commerce électronique B2C, B2B et B2E dans douze pays et huit des entreprises Fortune 1000 et possède des bureaux à Santa Clara, Californie, Boulder, Colorado, San Antonio, Texas, Bangalore, Inde et Londres, Royaume-Uni.

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware est une plate-forme de gestion cloud avec des modules tels que CMDB, gestion des changements, gestion des coûts, moteur de conformité, analyse des vulnérabilités, détection des intrusions, correctifs, gestion des journaux, surveillance, analyse BI et sauvegarde. Cloudaware est conçu pour les entreprises qui déploient des charges de travail sur plusieurs fournisseurs de cloud et sur site. La plateforme s'intègre à ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible et plus de 50 autres produits. Les clients déploient Cloudaware pour rationaliser leurs processus de gestion informatique, leurs dépenses, leur conformité et leur sécurité, indépendamment du cloud.

Blumira

blumira.com

Blumira fournit la seule plateforme de cybersécurité capable d'aider les PME à prévenir une violation. Nous aidons les équipes informatiques réduites à protéger leurs organisations contre les ransomwares et les violations grâce à une plateforme SIEM+XDR ouverte. Notre solution tout-en-un combine SIEM, visibilité des points finaux et réponse automatisée pour réduire la complexité, offrir une large visibilité et accélérer notre temps de réponse. Notre plateforme automatisée détecte et contient immédiatement les menaces, allégeant ainsi la charge des équipes informatiques qui ne peuvent pas travailler 24 heures sur 24. La plateforme comprend : - Des détections gérées pour une recherche automatisée des menaces afin d'identifier les attaques à un stade précoce - Une réponse automatisée pour contenir et bloquer les menaces immédiatement - Un an de conservation des données et une option d'extension pour satisfaire à la conformité - Des rapports et des tableaux de bord avancés pour l'investigation et une enquête facile - Agent léger pour la visibilité et la réponse des points finaux - Prise en charge des opérations de sécurité (SecOps) 24h/24 et 7j/7 pour les problèmes prioritaires critiques

Plerion

plerion.com

Plerion fournit une plateforme de sécurité cloud tout-en-un qui prend en charge les charges de travail sur AWS, Azure et GCP - offrant : - Plateforme de protection des applications cloud native (CNAPP) - Gestion de la posture de sécurité dans le cloud (CSPM) - Plateforme de protection des charges de travail cloud (CWPP) - Gestion des droits d'accès à l'infrastructure cloud (CIEM) - Analyse des chemins d'attaque - Inventaire des actifs cloud - Détection et réponse cloud (CDR) - Nomenclature logicielle (SBOM) - Sécurité Shift Left - Rapports de conformité étendus et continus , et une approche contextuelle aide les organisations à éliminer les silos, à réduire la fatigue des alertes et à éliminer les risques de sécurité du cloud les plus importants. Visitez https://plerion.com/ pour plus d’informations.

Calico Cloud

calicocloud.io

Calico Cloud est la seule plateforme de sécurité des conteneurs du secteur dotée d'une sécurité réseau intégrée pour prévenir, détecter et atténuer les failles de sécurité dans les déploiements multi-cloud et hybrides. Calico Cloud est construit sur Calico Open Source, la solution de réseau de conteneurs et de sécurité la plus largement adoptée.

Scytale

scytale.ai

Scytale est le leader mondial de l'automatisation de la conformité, aidant les entreprises à se conformer et à rester conformes aux cadres de sécurité tels que SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS et plus encore, sans transpirer. Nos experts offrent des conseils personnalisés pour rationaliser la conformité, permettant une croissance plus rapide et renforçant la confiance des clients. Scytale est le seul centre de conformité complet incluant d'autres solutions clés, telles que les tests d'intrusion et les questionnaires de sécurité de l'IA.

CloudWize

cloudwize.io

CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre de manière transparente dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit à un niveau faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

NetApp BlueXP

bluexp.netapp.com

Dans un monde rempli de généralistes, NetApp est un spécialiste. Il se concentre sur une chose : aider votre entreprise à tirer le meilleur parti de vos données. NetApp apporte les services de données d'entreprise sur lesquels vous comptez dans le cloud et la flexibilité simple du cloud dans le centre de données. Ses solutions de pointe fonctionnent dans divers environnements clients et dans les plus grands cloud publics du monde. En tant qu'éditeur de logiciels orientés cloud et centré sur les données, seul NetApp peut vous aider à créer votre structure de données unique, à simplifier et à connecter votre cloud, et à fournir en toute sécurité les données, services et applications appropriés aux bonnes personnes, à tout moment et en tout lieu.

Securiti

securiti.ai

Securiti est le pionnier du Data Command Center, une plateforme centralisée qui permet une utilisation sécurisée des données et de GenAI. Il fournit une intelligence, des contrôles et une orchestration des données unifiés dans des environnements multicloud hybrides. Les grandes entreprises mondiales s'appuient sur le Data Command Center de Securiti pour la sécurité, la confidentialité, la gouvernance et la conformité des données. Securiti a été récompensé par de nombreux prix de l'industrie et des analystes, notamment "Startup la plus innovante" par RSA, "Top 25 des startups d'apprentissage automatique" par Forbes, "Entreprises d'IA les plus innovantes" par CB Insights, "Cool Vendor in Data Security" par Gartner, et « Privacy Management Wave Leader » de Forrester.

Lightrun

lightrun.com

Nommé Gartner Cool Vendor 2021, Lightrun construit une plate-forme d'observabilité et de débogage native pour l'EDI qui permet aux développeurs d'ajouter en toute sécurité des journaux, des métriques et des traces aux environnements de production et de préparation, en temps réel et à la demande. Aucun correctif, redéploiement ou redémarrage requis. Les développeurs utilisent Lightrun pour plusieurs besoins d'observabilité au niveau du code, notamment : * Alertes au niveau du code (Java, Node.js, Python, .NET) * Vérification des fonctionnalités * Tests/débogage en production * Dépannage des applications cloud natives, sans serveur, etc. * Capacités d'optimisation des journaux via Log Optimizer(TM) En éliminant le besoin de reproduire des bogues localement ou de publier une nouvelle version du logiciel pour ajouter de nouveaux journaux ou métriques afin de résoudre les problèmes de production, les clients de Lightrun réduisent systématiquement leur MTTR de jusqu'à 50-60% et améliore considérablement la productivité du développement. Les problèmes qui prenaient auparavant 1 à 2 semaines pour être résolus prennent désormais en moyenne moins d'une heure à nos clients. Lightrun donne du pouvoir aux développeurs de nos clients en éliminant le besoin d'opérations coûteuses du cycle de vie des développeurs, comme la reproduction locale ou la publication d'une nouvelle version du logiciel simplement pour ajouter de nouveaux journaux ou métriques. Nos clients, qui exécutent des charges de travail à l'échelle du pétaoctet avec un QPS de l'ordre de 100 000 sur des milliers de serveurs de production, comprennent des entreprises qui touchent 44,5 % de la population Internet et de grandes sociétés de cybersécurité cotées en bourse.

nOps

nops.io

nOps est une plateforme d'optimisation du cloud AWS qui facilite l'allocation et la gestion de votre utilisation, de vos engagements et de vos dépenses dans le cloud. Notre plateforme provisionne automatiquement et intelligemment tous vos calculs afin que vous obteniez les meilleurs prix disponibles sans sacrifier la fiabilité. nOps exploite une modélisation ML propriétaire basée sur plus d'un milliard de dollars de dépenses AWS pour permettre à votre organisation de bénéficier de la bonne combinaison d'instances réservées, de plans d'épargne et de Spot. Tout cela sans jamais avoir à provisionner manuellement les ressources afin que votre équipe puisse se concentrer sur la création et l'innovation. Contextes commerciaux nOps Cloud Management permet d'obtenir facilement une visibilité complète de vos coûts et de votre utilisation du cloud afin que vos factures ne soient jamais une surprise ou un mystère. Cela simplifie également la répartition des coûts au sein de votre entreprise. Gestion des engagements nOps Commitment Management facilite la gestion et l'utilisation complète de tous vos engagements AWS en cours. Nous garantissons l'utilisation à 100% de vos engagements ou nous vous les recréditons. Compute Copilot Compute Copilot est un provisionneur de charge de travail intelligent pour toutes vos applications cloud. Alimenté par l'IA, il provisionne les ressources informatiques au meilleur prix possible sans sacrifier la fiabilité. Imaginez un monde dans lequel vous pouvez bénéficier de la fiabilité du service à la demande au prix du service Spot. Cloud Optimization Essentials Un ensemble d'outils d'automatisation et de nOps prédéfinis pour traiter rapidement les éléments fastidieux et continus liés aux améliorations de l'infrastructure AWS.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Tufin

tufin.com

Automatisation des politiques de sécurité pour l'entreprise agile. Sécurisez vos environnements réseau et cloud et déployez une architecture Zero Trust avec la technologie d'automatisation des politiques de sécurité la plus puissante du secteur. Bénéficiez d’une sécurité réseau de bout en bout dans l’ensemble de votre infrastructure d’entreprise hybride, grâce à une solution unique conçue pour les équipes de sécurité réseau et cloud.

Conviso

convisoappsec.com

Conviso Platform couvre l'ensemble du pipeline de sécurité pour permettre aux développeurs de créer des applications sécurisées. Parce que la sécurité ne doit pas être une partie isolée de votre pipeline de développement : elle doit être une activité continue et collaborative entre toutes les équipes. Conviso présente désormais cinq produits au sein de sa plateforme pour vous aider dans cette mission.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

CrowdSec

crowdsec.net

CrowdSec est une pile de sécurité open source qui détecte les comportements agressifs et les empêche d'accéder à vos systèmes. Sa conception conviviale et sa facilité d’intégration dans votre infrastructure de sécurité actuelle offrent une faible barrière technique à l’entrée et un gain de sécurité élevé. Une fois qu'un comportement indésirable est détecté, il est automatiquement bloqué. L'IP agressive, le scénario déclenché et l'horodatage sont envoyés pour conservation, pour éviter les empoisonnements et les faux positifs. Si elle est vérifiée, cette IP est ensuite redistribuée à tous les utilisateurs CrowdSec exécutant le même scénario. En partageant la menace à laquelle ils sont confrontés, tous les utilisateurs se protègent mutuellement.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.