Alternatives - Riskify

Sprinto

sprinto.com

Plateforme d'automatisation de la conformité de sécurité classée n°1. Avancez rapidement sans casser les choses. Des entreprises cloud ambitieuses du monde entier font confiance à Sprinto pour alimenter leurs programmes de conformité de sécurité et réaliser des audits de sécurité sans ralentir. Priorité à l'intégration Activation de l'automatisation Alignement sur les audits Plus d'un million de contrôles de conformité évalués chaque mois Les conformités de sécurité ne doivent pas nécessairement être difficiles La nature générale...

Diligent Director

diligent.com

Diligent, le principal fournisseur SaaS de gouvernance, de risque et de conformité (GRC), accélère le succès des organisations et des dirigeants.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) lui permet de fonctionner sur des données sensibles sans le coût ni la responsabilité liés à la sécurisation des données. VGS l'aide également à obtenir les certifications PCI, SOC2 et autres certifications de conformité. VGS est un dépositaire de données sensibles qui fournit une sécurité clé en main sans aucune modification des produits ou systèmes existants. Il accélère la mise sur le marché et simplifie l’utilisation des données sensibles tout en éliminant le risque de violation. Après tout, les pirates ne peuvent pas voler ce qui n’existe pas. VGS est le leader mondial de la tokenisation des paiements. Les organisations Fortune 500, notamment les commerçants, les fintechs et les banques, lui font confiance pour stocker et enrichir les données de paiement sensibles sur les cartes, les comptes bancaires et les portefeuilles numériques. Avec plus de 4 milliards de jetons gérés dans le monde, VGS propose une suite de solutions avec une plate-forme de gestion de cartes composable, un coffre-fort conforme à la norme PCI et des services réseau à valeur ajoutée tels que des jetons réseau, un programme de mise à jour de compte et des attributs de carte. Ses solutions augmentent les revenus grâce à des taux d'autorisation plus élevés, une réduction de la fraude et une efficacité opérationnelle tout en s'intégrant de manière transparente aux piles technologiques existantes. Il stocke 70 % de toutes les cartes américaines et résout les problèmes critiques d'acceptation des paiements, notamment la gestion multi-PSP, l'orchestration, la conformité PCI et la protection des informations personnelles. VGS permet à ses clients de s'approprier, de contrôler et d'obtenir des informations sur les données de paiement, améliorant ainsi la croissance et l'expérience utilisateur dans tous les secteurs.

Hyperproof

hyperproof.app

Plateforme d'opérations de conformité. Conçu à l'échelle. Bénéficiez de la visibilité, de l’efficacité et de la cohérence dont vous et votre équipe avez besoin pour rester au top de tous vos travaux d’assurance de sécurité et de conformité. Logiciel de gestion automatisée de la conformité pour vous aider à passer efficacement d'un cadre de sécurité à plusieurs, notamment SOC 2, ISO 27001, NIST et PCI.

Resolver

resolver.com

Voir risque. Développez la résilience. Resolver rassemble toutes les données sur les risques et les analyse dans leur contexte, révélant ainsi le véritable impact commercial de chaque risque. La plateforme d'intelligence des risques de Resolver retrace l'impact étendu de tous les types de risques (qu'il s'agisse de conformité ou d'audit, d'incidents ou de menaces) et traduit ces effets en mesures commerciales quantifiables. Ainsi, les clients peuvent communiquer sur les risques de manière convaincante, en les encadrant en fonction de leur activité. Et avec ce changement de perspective, le risque joue un tout nouveau rôle. Enfin, le risque passe du statut d’obstacle à celui de partenaire stratégique qui dirige l’entreprise. Bienvenue dans le nouveau monde de la Risk Intelligence. La mission de Resolver est de transformer la gestion des risques en intelligence des risques. Son logiciel de gestion des risques intuitif et intégré destiné aux entreprises offre des solutions aux équipes de sécurité, de risque et de conformité et de sécurité de l'information. Resolver permet aux entreprises de répondre efficacement aux évolutions de la réglementation et du marché, de découvrir des informations sur les incidents de sécurité et de risque, et de rationaliser les opérations liées aux risques dans l'ensemble de l'organisation. Resolver est une entreprise exploitée par Kroll. Kroll fournit des données, des technologies et des informations exclusives pour aider ses clients à anticiper les demandes complexes liées au risque, à la gouvernance et à la croissance. Les solutions Kroll offrent un puissant avantage concurrentiel, permettant des décisions plus rapides, plus intelligentes et plus durables. Avec 5 000 experts dans le monde, Kroll crée de la valeur et un impact tant pour les clients que pour les communautés.

SureCloud

surecloud.com

Gardez votre entreprise sécurisée et conforme avec SureCloud. Tout ce dont vous avez besoin aujourd'hui et demain se trouve dans sa plateforme GRC intégrée, que tout le monde peut utiliser. SureCloud GRC s'appuie sur sa technologie Dynamic Risk Intelligence, une première du secteur, conçue pour vous permettre de gérer de manière proactive votre paysage GRC en comprenant l'histoire de vos données. Cela vous permet d'analyser, de prévoir et de répondre aux risques avant qu'ils ne deviennent des problèmes critiques. L’avenir du GRC livré aujourd’hui. Sa technologie Dynamic Risk Intelligence, une première dans l'industrie, vous permet d'être plus proactif en révélant l'histoire complète et la séquence des événements dans vos programmes avec une visibilité et une certitude inégalées. Il vous permet d'anticiper et de gérer les risques potentiels avant qu'ils ne s'aggravent, vous garantissant ainsi d'être toujours en avance sur les risques et les défis en matière de conformité. Tirant parti d'une architecture avancée basée sur les événements et du sourcing d'événements, SureCloud GRC capture et analyse chaque détail en temps réel, vous donnant les outils nécessaires pour prendre un contrôle proactif et fournir une assurance commerciale à long terme.

Scrut Automation

scrut.io

Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.

Whistic

whistic.com

La plate-forme Whistic donne aux équipes InfoSec le pouvoir d'exécuter des programmes de gestion des risques tiers et de confiance des clients de classe mondiale avec une expérience unifiée basée sur l'IA qui rationalise les deux côtés du processus d'évaluation des risques des fournisseurs. Activez un programme TPRM personnalisé Gérez facilement tous les aspects d’un programme de risque tiers et réduisez considérablement le risque de violation de données coûteuse pour votre entreprise. Répondez aux exigences de conformité réglementaire et d’audit grâce à un processus simple et automatisé. Gérez et partagez votre centre de confiance Réduisez considérablement les demandes de réponse aux questionnaires entrants : gérez toutes vos informations de sécurité et de conformité à partir d'un seul endroit, ce qui permet de rechercher, de publier, de partager et de répondre en toute confiance aux exigences d'évaluation d'un client. AI-First TPRM La plateforme Whistic intègre l'IA à chaque étape du processus d'évaluation TPRM, permettant d'automatiser jusqu'à 90 % des tâches manuelles et de faire passer les temps d'évaluation de quelques jours ou semaines à quelques minutes. Whistic AI : – exécute automatiquement votre norme ou questionnaire préféré par rapport à toute la documentation du fournisseur existante pour accélérer le processus d'évaluation. — Fournit des résumés spécifiques au contrôle de longs documents de sécurité tels que les rapports SOC 2 en appuyant simplement sur un bouton. : vous permet d'envoyer des requêtes groupées à l'ensemble de votre inventaire de fournisseurs pour obtenir des informations. Le catalogue de confiance de Network Whistic, unique en son genre, offre le réseau le plus robuste du secteur, où les fournisseurs et leurs clients peuvent se connecter et échanger de manière transparente des informations de sécurité et de conformité à la demande, éliminant ainsi le besoin d'une évaluation manuelle. Accès à plus de 50 questionnaires et cadres Profitez des dernières versions de plus de 50 questionnaires et cadres, y compris des modèles de réponse rapide pour les vulnérabilités à l'échelle du secteur, ainsi qu'une surveillance continue par RiskRecon sur plus de 60 000 entreprises — le tout inclus avec votre abonnement Whistic.

Workscope

workscope.com

Workscope estime que les connaissances codées sur le bureau comportent une valeur et des risques dont les organisations doivent comprendre l'importance. Workscope fournit une plate-forme automatisée qui permet aux organisations de cartographier, surveiller et améliorer l'environnement informatique des feuilles de calcul et de l'utilisateur final. Alimenté par l'informatique de pointe, Workscope fournit une vue contextuelle en temps réel de l'ensemble de l'environnement de feuille de calcul, ce qui vous permet de comprendre comment ces actifs prennent en charge les processus métier critiques et la prise de décision clé. Que vous ayez besoin de démontrer une résilience opérationnelle aux régulateurs ou que vous ayez besoin de comprendre le temps, le coût et l'importance associée aux processus manuels de feuilles de calcul, Workscope peut répondre à ces questions sans aucune intervention manuelle ni modification des processus métier existants.

Apomatix

apomatix.com

Les professionnels des œuvres caritatives sont sans doute confrontés à plus de défis que jamais. La gestion des risques revêt désormais une importance cruciale et les défaillances du régime de gestion des risques d’un organisme de bienfaisance peuvent avoir de graves conséquences. Mais l’augmentation de la charge de travail n’a pas nécessairement entraîné un changement de méthodologie. La méthode traditionnelle de réalisation d’évaluations des risques – à l’aide de modèles de feuilles de calcul – reste la norme. Le logiciel de gestion des risques d'Apomatix est conçu pour moderniser la gestion des risques. Construit par des experts en gestion des risques avec plus de 90 ans d'expérience, notre objectif est de rendre la gestion des risques plus simple et moins perturbatrice. Notre plateforme de gestion des risques hébergée dans le cloud dispose de fonctionnalités pour vous aider à planifier et à réaliser facilement vos évaluations des risques. Nous disposons également d'outils pour automatiser le processus de reporting, vous évitant ainsi d'avoir à les créer manuellement dans votre feuille de calcul. Ensemble, ces fonctionnalités permettent de gagner du temps, de réduire la charge de gestion de votre registre des risques et d'améliorer la qualité de vos évaluations des risques.

Panorays

panorays.com

Panorays est l'un des principaux fournisseurs de solutions tierces de gestion des cyber-risques, aidant les entreprises à optimiser leurs défenses pour chaque relation unique avec des tiers. Reconnu par les chaînes d'approvisionnement les plus complexes au monde, Panorays fournit aux entreprises les outils nécessaires pour garder une longueur d'avance sur toute menace tierce émergente et propose des mesures correctives concrètes.

Derive

deriverisk.com

Pour les responsables de la cybersécurité (par exemple, les RSSI, les directeurs informatiques et les gestionnaires des risques) qui sont chargés d'évaluer l'exposition d'une entreprise aux cyber-risques et qui doivent allouer des ressources limitées pour atténuer de manière adéquate les risques, Derive est une plateforme SaaS par abonnement qui quantifie l'impact financier potentiel. des cybermenaces à l'aide de données exclusives sur l'ampleur des cyber-pertes, la fréquence, les coûts de contrôle et l'efficacité du contrôle, offrant une caractérisation haute résolution des risques auxquels elles sont confrontées et de la manière dont elles pourraient y faire face. Contrairement à ses concurrents, Derive traduit des préoccupations abstraites en matière de cybersécurité en informations concrètes et exploitables avec une clarté financière.

SecurityScorecard

securityscorecard.com

Stopper les cyberattaques sophistiquées nécessite une visibilité au-delà de votre organisation. Les équipes de sécurité doivent avoir une compréhension complète de leur surface d'attaque et des risques liés à leur écosystème d'entreprise, y compris les partenaires, les sous-traitants, les fournisseurs tiers et quatrièmes et les chaînes d'approvisionnement. En tant que leader du secteur des évaluations de sécurité, SecurityScorecard fournit des informations exploitables à plus de 12 millions d'organisations afin que vous puissiez quantifier la fiabilité, répondre rapidement aux cyber-risques et renforcer les cyberdéfenses. SecurityScorecard est une société d'évaluation de la sécurité, de réponse et de résilience. En tant que leader du secteur des évaluations de sécurité, nous fournissons des informations exploitables afin que vous puissiez prendre des décisions rapides et éclairées qui améliorent vos défenses. SecurityScorecard offre la plateforme la plus complète au monde pour quantifier et réduire les risques, afin que vous puissiez savoir instantanément si une organisation mérite votre confiance et montrer aux autres que vous méritez la leur. Avec SecurityScorecard, vous pouvez quantifier la fiabilité et connaître instantanément le cyber-risque de n'importe quelle entreprise dans le monde, y compris votre entreprise, vos concurrents, vos fournisseurs et vos fournisseurs en aval. Vous pouvez renforcer les cyberdéfenses en accédant à un flux de renseignements sur les risques qui identifie les vulnérabilités, priorise les prochaines étapes et clarifie les plans de remédiation. Et vous pouvez vérifier l’état de préparation des fournisseurs en identifiant les cyber-risques posés par les fournisseurs et les sous-traitants dans l’ensemble de votre écosystème – et prendre des mesures pour garantir que leurs problèmes ne deviennent pas les vôtres. Ce que nous proposons : Cyber-risque de la chaîne d'approvisionnement : votre chaîne d'approvisionnement se compose de vos tiers et quatrièmes parties ainsi que de Nièmes parties qui sont toutes connectées à votre entreprise. Les vulnérabilités et les menaces dans votre chaîne d'approvisionnement peuvent présenter des risques pour vos opérations commerciales. Avec SecurityScorecard, vous pouvez réduire ou éliminer considérablement le risque de compromission de la part d'un fournisseur ou d'un partenaire commercial. Les offres comprennent : la gestion des cyber-risques tiers, la détection automatique des fournisseurs, l'intelligence des risques de la chaîne d'approvisionnement et les questionnaires de sécurité. Paysage des menaces : sortez du périmètre pour identifier les menaces auxquelles votre organisation et votre chaîne d'approvisionnement sont confrontées. Tirez parti de téraoctets de données et d’analyses basées sur l’IA pour identifier les menaces qui mettent votre entreprise en danger. Les offres incluent : Attack Surface Intelligence, Intelligence Feeds et Vulnerability Intelligence. Opérations de sécurité et de risque : SecurityScorecard permet aux entreprises de voir ce qu'un pirate informatique voit sur leur propre surface d'attaque externe afin qu'elles puissent identifier les menaces et agir avant que les méchants n'aient la possibilité d'exploiter des vulnérabilités critiques. Les offres comprennent : la gestion de la surface d'attaque externe et la quantification des cyber-risques. Services : l'accent mis sur l'amélioration continue dirigée par des experts, les informations exploitables et les stratégies sur mesure positionne SecurityScorecard comme un partenaire de confiance pour atteindre et maintenir une posture de cybersécurité solide. Les offres comprennent : la criminalistique numérique et la réponse aux incidents, les services de conseil, les tests d'intrusion, l'équipe rouge et les exercices sur table. MAX : SecurityScorecard MAX est un service technologique de gestion des cyber-risques de la chaîne d'approvisionnement. Les organisations tirent parti de la technologie, de l'expertise et de l'écosystème de partenaires de SecurityScorecard pour minimiser les risques liés à la chaîne d'approvisionnement et obtenir des résultats commerciaux tangibles.

UpGuard

upguard.com

UpGuard est une plateforme de cybersécurité qui aide les organisations mondiales à prévenir les violations de données, à surveiller les fournisseurs tiers et à améliorer leur posture de sécurité. Grâce à des évaluations de sécurité exclusives, des capacités de détection des fuites de données de classe mondiale et de puissants workflows de remédiation, nous identifions de manière proactive les risques de sécurité pour les entreprises de toutes tailles.

6clicks

6clicks.com

Transformez votre approche du cyber-risque et de la conformité avec 6clicks, une plateforme leader de gouvernance, de risque et de conformité (GRC) basée sur l'IA. Conçu pour les fournisseurs de services, les entreprises et les gouvernements, 6clicks rationalise la création de cyberprogrammes résilients qui vont au-delà de la simple conformité aux cases à cocher. Notre modèle de déploiement Hub & Spoke unique et notre puissant moteur d'IA connectent les équipes, les systèmes et les données distribués, offrant ainsi une surveillance et un contrôle complets.

Socurely

socurely.com

Socurely est une solution GRC tout-en-un pour l'automatisation de la conformité aux cadres de sécurité et de confidentialité tels que SOC2, ISO 27001, GDPR, HIPPA, NIST et bien d'autres. Nous avons redéfini l'approche de la conformité, la rendant transparente, rapide et automatisée. Vous n’avez plus besoin de faire face à des contrôles manuels interminables, à des consultants informatiques coûteux ou à craindre des incertitudes en matière d’audit. Les solutions basées sur l'IA de Socurely fournissent tout ce dont vous avez besoin, des premières étapes jusqu'aux étapes continues, pour mettre l'InfoSec et la conformité en pilote automatique afin d'instaurer la confiance et de débloquer la croissance des revenus.

AuditBoard

auditboard.com

AuditBoard transforme la façon dont les professionnels de l'audit, du risque et de la conformité gèrent le paysage dynamique des risques d'aujourd'hui avec une plateforme moderne et connectée qui engage les premières lignes, met en évidence les risques importants et favorise une meilleure prise de décision stratégique.

MasterControl

mastercontrol.com

MasterControl a pour mission de proposer plus rapidement à un plus grand nombre de personnes des produits qui changent la vie. Tout ce qu'ils font est conçu pour vous aider à développer, fabriquer et commercialiser des produits qui aident les gens à vivre une vie plus longue, plus saine et plus agréable. Ils offrent la première solution mondiale pour la qualité des produits, aidant les entreprises hautement réglementées à garantir la qualité et la conformité de leurs opérations dans le domaine des sciences de la vie. Leur système de gestion de la qualité est le système de gestion de la qualité le plus établi et le plus utilisé de l'industrie et est utilisé par la FDA, le CDC et l'ORA. Et leur solution de fabrication numérique offre une production sans erreur et sans friction en vous emmenant 100 % sans papier dans votre atelier. Les résultats parlent d'eux-mêmes. Les clients de MasterControl bénéficient de délais de révision post-production 80 % plus rapides, de 21 % d'écarts en moins et d'une garantie 100 % correcte du premier coup. Il y a une raison pour laquelle plus de 1 000 clients dans le monde ont utilisé MasterControl pour commercialiser plus de 250 000 produits qui changent la vie.

RealCISO

realciso.io

RealCISO est une plateforme logicielle intuitive qui aide les organisations à comprendre et à gérer facilement les cyber-risques. Avec RealCISO, vous obtiendrez des informations de niveau RSSI en quelques clics seulement. Comprenez votre posture de sécurité. Répondez aux besoins, analysez les lacunes, les opportunités et recevez des conseils réels et exploitables sur la manière de répondre aux exigences de conformité et de sécurité de votre secteur. Avec des fonctionnalités intuitives conçues pour aider votre organisation à agir à partir d’un lieu de compréhension, RealCISO ne se contente pas de montrer les risques ; cela aide votre organisation à le gérer. * Évaluation des risques pour identifier les vulnérabilités de sécurité actuelles * Des tableaux de bord intuitifs facilitent l'action * Les capacités de reporting améliorées offrent une visibilité à chaque membre de l'équipe * Basé sur le cadre de cybersécurité NIST (CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, règle de sécurité HIPAA et les contrôles de sécurité critiques

Portnox

portnox.com

Portnox offre un contrôle d'accès Zero Trust et des éléments essentiels de cybersécurité cloud natifs qui permettent aux équipes informatiques agiles et aux ressources limitées de relever de manière proactive les défis de sécurité les plus urgents d'aujourd'hui : l'expansion rapide des réseaux d'entreprise, la prolifération des types d'appareils connectés, la sophistication accrue des cyberattaques, et le passage à la confiance zéro. Des centaines d'entreprises ont exploité les produits de sécurité primés de Portnox pour mettre en œuvre des politiques puissantes d'accès au réseau, de surveillance des risques liés aux points finaux et de remédiation afin de renforcer leur posture de sécurité organisationnelle. En éliminant le besoin de toute empreinte sur site commune aux systèmes de sécurité de l'information traditionnels, Portnox permet aux entreprises - quelles que soient leur taille, leur géodistribution ou leur architecture réseau - de déployer, faire évoluer, appliquer et maintenir ces politiques de sécurité Zero Trust critiques avec des performances sans précédent. facilité.

HighGround

highground.io

Sous la pression du conseil d’administration pour protéger l’entreprise contre les cybermenaces, mais sans suffisamment de budget pour le faire ? HighGround vous permet de prendre le contrôle de votre expérience de sécurité grâce à une gamme de fonctionnalités de gestion de la sécurité. Accédez à tout ce dont vous avez besoin pour gérer tous les éléments de votre cybersécurité en fonction de vos besoins et du moment où vous en avez besoin. Les fonctionnalités clés incluent Cyber ​​Score, les intégrations, Cyber ​​Compliance Manager et les outils ROI pour vous aider à justifier l'investissement en sécurité et vous permettre d'être des experts en la matière. Sentez-vous comme un super-héros cybernétique et dormez un peu mieux.

Apptega

apptega.com

Vous en avez assez des feuilles de calcul qui ne sont pas évolutives et nécessitent trop d’efforts manuels ? Gêné par des systèmes informatiques GRC trop complexes pour lesquels vous travaillez ? Apptega est la plateforme de gestion de la cybersécurité et de la conformité qui facilite l'évaluation, la création, la gestion et le reporting de votre programme de cybersécurité et de conformité. Les organisations de tous les secteurs et les MSSP s'appuient sur Apptega pour relever les défis de la cybersécurité et de la conformité de manière plus efficace et plus rentable qu'avec toute autre approche. Doté de plus de 25 frameworks, dont SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA et plus encore, et gérez votre programme avec : - Multi-Tenant - Évaluations - Scoring de conformité - Gestion des risques - Gestion des risques des fournisseurs - Gestion des audits - Reporting - Intégrations

Telivy

telivy.com

Améliorez vos audits de cybersécurité. Découvrez l'outil d'audit le plus complet et le plus polyvalent du secteur, déployable de manière transparente avec un seul script.

ECOMPLY.io

ecomply.io

Le logiciel ECOMPLY vous accompagne dans les audits de protection des données, le registre des activités de traitement, les TOM, les incidents, les demandes des personnes concernées et la gestion des risques.