Wiz

wiz.io

Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.

ExtraHop

extrahop.com

ExtraHop est le partenaire de confiance des entreprises en matière de cybersécurité pour révéler les cyber-risques et renforcer la résilience de leur entreprise. La plateforme ExtraHop RevealX pour la détection et la réponse réseau et la gestion des performances du réseau offre de manière unique la visibilité instantanée et les capacités de décryptage inégalées dont les organisations ont besoin pour exposer les cyber-risques et les problèmes de performances que d'autres outils ne peuvent pas voir. Lorsque les organisations bénéficient d'une transparence totale de leur réseau avec ExtraHop, elles peuvent enquêter plus intelligemment, arrêter les menaces plus rapidement et maintenir leurs opérations en cours. RevealX se déploie sur site ou dans le cloud. Il répond aux cas d'utilisation suivants : - Ransomware - Zero Trust - Attaques de la chaîne d'approvisionnement logicielle - Mouvement latéral et communication C2 - Hygiène de sécurité - Gestion des performances des réseaux et des applications - IDS - Forensics et plus Quelques-uns de nos différenciateurs : PCAP continu et à la demande : Le traitement complet des paquets est supérieur à NetFlow et permet des détections de meilleure qualité. Le déchiffrement stratégique sur divers protocoles, notamment SSL/TLS, MS-RPC, WinRM et SMBv3, vous offre une meilleure visibilité sur les menaces précoces cachées dans le trafic chiffré lorsqu'elles tentent de se déplacer latéralement sur votre réseau. Couverture des protocoles : RevealX décode plus de 70 protocoles réseau. Machine learning à l’échelle du cloud : plutôt que de s’appuyer sur des ressources limitées

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

Sonrai Security

sonraisecurity.com

Sonrai Security est l'un des principaux fournisseurs de solutions de gestion des identités et des accès dans le cloud public. Ayant pour mission de permettre aux entreprises de toutes tailles d'innover en toute sécurité et en toute confiance, Sonrai Security offre une sécurité des identités, des accès et des autorisations aux entreprises fonctionnant sur les plateformes AWS, Azure et Google Cloud. La société est réputée pour être la pionnière du pare-feu d'autorisations cloud, permettant le moindre privilège en un clic tout en prenant en charge les besoins d'accès des développeurs sans interruption. Reconnu par des entreprises leaders dans divers secteurs, Sonrai Security s'engage à favoriser l'innovation et l'excellence en matière de sécurité cloud. L'entreprise bénéficie de la confiance des équipes d'opérations cloud, de développement et de sécurité. Le pare-feu d'autorisations cloud supprime toutes les autorisations sensibles inutilisées, met en quarantaine les identités inutilisées et désactive les services et les régions inutilisés, le tout en un seul clic. Il n'y a aucune interruption de l'activité car toutes les identités utilisant des autorisations sensibles conservent leur accès et tout nouvel accès est accordé de manière transparente via un flux de travail chatops automatisé. Les équipes SecOps passent 97 % de temps en moins à obtenir le moindre privilège et réduisent la surface d'attaque de 92 %. Après avoir atteint le moindre privilège à l'échelle de la plateforme, la solution Sonrai CIEM+ découvre les combinaisons toxiques d'autorisations et ferme les chemins d'attaque involontaires qu'elles créent avec une correction automatisée ou détaillée.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.