Wiz

wiz.io

Wiz transforme la sécurité du cloud pour ses clients – dont 40 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de vie du cloud, permettant ainsi aux équipes de développement de construire rapidement et en toute sécurité. Sa plateforme de protection des applications cloud native (CNAPP) améliore la visibilité, la priorisation des risques et l'agilité de l'entreprise et est n°1 sur la base des avis clients. Le CNAPP de Wiz consolide et corrèle les risques de plusieurs solutions de sécurité cloud dans une plate-forme véritablement intégrée, notamment CSPM, KSPM, CWPP, gestion des vulnérabilités, analyse IaC, CIEM, DSPM, sécurité des conteneurs, AI SPM, sécurité du code et CDR dans une plate-forme unique. Des centaines d'organisations dans le monde, dont 40 % du classement Fortune 100, pour identifier et supprimer rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations.

Sophos Central

sophos.com

Défendez votre organisation contre les cyberattaques grâce aux défenses adaptatives et à l’expertise de Sophos à votre service. Protégez l’avenir de votre entreprise en toute confiance.

SafeBase

safebase.io

SafeBase est la principale plateforme de centre de confiance conçue pour des examens de sécurité sans friction. Avec un centre de confiance de niveau entreprise, SafeBase automatise le processus d'examen de la sécurité et transforme la façon dont les entreprises communiquent leur position en matière de sécurité et de confiance. Si vous souhaitez voir comment des entreprises à croissance rapide comme LinkedIn, Asana et Jamf récupèrent le temps que leurs équipes consacrent aux questionnaires de sécurité, créent de meilleures expériences d'achat et positionnent la sécurité comme un moteur de revenus, planifiez une démo sur Safebase. io.

BMC

bmc.com

BMC aide ses clients à gérer et à réinventer leur entreprise avec des solutions ouvertes, évolutives et modulaires aux problèmes informatiques complexes. BMC travaille avec 86 % des membres du Forbes Global 50 et des clients et partenaires du monde entier pour créer leur avenir. Grâce à notre histoire d'innovation, de solutions d'automatisation, d'opérations et de gestion de services de pointe, combinées à une flexibilité inégalée, nous aidons les organisations à libérer du temps et de l'espace pour devenir une entreprise numérique autonome qui conquiert les opportunités à venir.

Cloudaware

cloudaware.com

Cloudaware est une plate-forme de gestion cloud avec des modules tels que CMDB, gestion des changements, gestion des coûts, moteur de conformité, analyse des vulnérabilités, détection des intrusions, correctifs, gestion des journaux, surveillance, analyse BI et sauvegarde. Cloudaware est conçu pour les entreprises qui déploient des charges de travail sur plusieurs fournisseurs de cloud et sur site. La plateforme s'intègre à ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible et plus de 50 autres produits. Les clients déploient Cloudaware pour rationaliser leurs processus de gestion informatique, leurs dépenses, leur conformité et leur sécurité, indépendamment du cloud.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.

Lacework

lacework.com

Lacework propose la plateforme originale et leader de protection des applications cloud natives basée sur les données (CNAPP). Près de 1 000 innovateurs mondiaux font confiance à Lacework pour sécuriser le cloud, de la conception à l'exécution. Lacework permet aux clients de hiérarchiser les risques, de détecter plus rapidement les menaces connues et inconnues, d'assurer une conformité continue avec le cloud et de développer du code sécurisé sans ralentissement, le tout à partir d'une plateforme unifiée. Depuis notre création en 2017, Lacework a perfectionné une plate-forme cloud native unique pour ingérer et comprendre autant de données que possible afin de fournir la meilleure sécurité possible, par des moyens avec ou sans agent. Notre plateforme unifiée utilise ensuite ces données pour réaliser des cas d'utilisation courants du cloud : gestion de la posture, protection des charges de travail, gestion des vulnérabilités, conformité, sécurité des conteneurs, etc. Les clients comptent sur Lacework pour générer des revenus, commercialiser leurs produits plus rapidement et de manière plus sûre et consolider les solutions de sécurité ponctuelles sur une plate-forme unique. Notre plateforme remplace en moyenne 2 à 5 outils ponctuels. Les clients bénéficient en moyenne d'une réduction de 100:1 du bruit d'alerte grâce à notre technologie brevetée de détection d'anomalies. Et les utilisateurs de Lacework ont ​​bénéficié d'enquêtes 80 % plus rapides grâce à nos alertes riches en contexte.

CloudQuery

cloudquery.io

CloudQuery est un framework d'intégration de données hautes performances conçu pour les développeurs. CloudQuery extrait, transforme et charge la configuration des API vers diverses destinations prises en charge telles que des bases de données, des lacs de données ou des plateformes de streaming pour une analyse plus approfondie. CloudQuery prend en charge plusieurs cas d'utilisation, notamment l'ingénierie, la sécurité, la sécurité du cloud, le marketing, les ventes, l'infrastructure cloud et FinOps.

Torq

torq.io

Torq transforme la cybersécurité avec sa première plateforme d'hyperautomatisation de niveau entreprise basée sur l'IA. En connectant l'ensemble de l'infrastructure de sécurité, Torq permet aux organisations de remédier instantanément et précisément aux événements de sécurité et d'orchestrer des processus de sécurité complexes à grande échelle. Les entreprises Fortune 500, y compris les plus grandes entreprises mondiales de la finance, de la technologie, des biens de consommation emballés, de la mode, de l'hôtellerie et des vêtements de sport, connaissent des résultats extraordinaires avec Torq.

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.

Plerion

plerion.com

Plerion fournit une plateforme de sécurité cloud tout-en-un qui prend en charge les charges de travail sur AWS, Azure et GCP - offrant : - Plateforme de protection des applications cloud native (CNAPP) - Gestion de la posture de sécurité dans le cloud (CSPM) - Plateforme de protection des charges de travail cloud (CWPP) - Gestion des droits d'accès à l'infrastructure cloud (CIEM) - Analyse des chemins d'attaque - Inventaire des actifs cloud - Détection et réponse cloud (CDR) - Nomenclature logicielle (SBOM) - Sécurité Shift Left - Rapports de conformité étendus et continus , et une approche contextuelle aide les organisations à éliminer les silos, à réduire la fatigue des alertes et à éliminer les risques de sécurité du cloud les plus importants. Visitez https://plerion.com/ pour plus d’informations.

Sonrai Security

sonraisecurity.com

Sonrai Security est l'un des principaux fournisseurs de solutions de gestion des identités et des accès dans le cloud public. Ayant pour mission de permettre aux entreprises de toutes tailles d'innover en toute sécurité et en toute confiance, Sonrai Security offre une sécurité des identités, des accès et des autorisations aux entreprises fonctionnant sur les plateformes AWS, Azure et Google Cloud. La société est réputée pour être la pionnière du pare-feu d'autorisations cloud, permettant le moindre privilège en un clic tout en prenant en charge les besoins d'accès des développeurs sans interruption. Reconnu par des entreprises leaders dans divers secteurs, Sonrai Security s'engage à favoriser l'innovation et l'excellence en matière de sécurité cloud. L'entreprise bénéficie de la confiance des équipes d'opérations cloud, de développement et de sécurité. Le pare-feu d'autorisations cloud supprime toutes les autorisations sensibles inutilisées, met en quarantaine les identités inutilisées et désactive les services et les régions inutilisés, le tout en un seul clic. Il n'y a aucune interruption de l'activité car toutes les identités utilisant des autorisations sensibles conservent leur accès et tout nouvel accès est accordé de manière transparente via un flux de travail chatops automatisé. Les équipes SecOps passent 97 % de temps en moins à obtenir le moindre privilège et réduisent la surface d'attaque de 92 %. Après avoir atteint le moindre privilège à l'échelle de la plateforme, la solution Sonrai CIEM+ découvre les combinaisons toxiques d'autorisations et ferme les chemins d'attaque involontaires qu'elles créent avec une correction automatisée ou détaillée.

Calico Cloud

calicocloud.io

Calico Cloud est la seule plateforme de sécurité des conteneurs du secteur dotée d'une sécurité réseau intégrée pour prévenir, détecter et atténuer les failles de sécurité dans les déploiements multi-cloud et hybrides. Calico Cloud est construit sur Calico Open Source, la solution de réseau de conteneurs et de sécurité la plus largement adoptée.

Solvo

solvo.cloud

Solvo est une plateforme de sécurité cloud multidimensionnelle qui élimine les silos d'applications, d'identités et de données pour détecter et atténuer de manière proactive les erreurs de configuration et les vulnérabilités du cloud. L’approche de sécurité adaptative de Solvo est basée sur un cycle continu de découverte, d’analyse et de priorisation des menaces, suivi d’une optimisation, d’une validation et d’une surveillance de la politique de moindre privilège. Réservez une démo gratuite : https://www.solvo.cloud/request-a-demo/ Essayez Solvo gratuitement pendant 14 jours : https://www.solvo.cloud/freetrial/

Kloudle

kloudle.com

Kloudle est un scanner de sécurité cloud pour AWS, GCP, DigitalOcean, Kubernetes. Il analyse vos comptes cloud, vos serveurs et vos clusters pour détecter plus de 300 problèmes de sécurité en quelques minutes. Rendre la sécurité du cloud sans effort pour les développeurs et les petites équipes. Par rapport aux scanners open source, les analyses Kloudle sont effectuées en moins de 30 minutes. Il n'y a rien à installer ou à configurer. Avec les problèmes et leur gravité calculés, Kloudle permet de comprendre facilement ce qui doit être corrigé. Au-delà de la simple liste des problèmes de sécurité, Kloudle propose des étapes simples pour résoudre tous les problèmes de sécurité qu'il détecte. Cela présente également des pièges potentiels pour certains correctifs. Vous permettant de faire le bon choix en termes de choses à réparer ou à ne pas faire. Avec des fonctionnalités puissantes pour marquer les problèmes comme faux positifs, un générateur de rapports pour obtenir des rapports au format CSV pris en charge par Excel ou un PDF facile à partager, Kloudle s'efforce de rendre la sécurité du cloud sans effort pour ses utilisateurs. Avec le modèle de paiement au fur et à mesure basé sur le crédit, acheter et obtenir un bon rapport qualité-prix est également très fluide et sans souci. Ne vous inquiétez jamais de l'utilisation, etc. Le prix des analyses commence à partir de 30 $.

CloudWize

cloudwize.io

CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

CrowdStrike

crowdstrike.com

Sécurité cloud unifiée, du point final au cloud. Arrêtez les violations du cloud et consolidez les produits ponctuels disparates avec le seul CNAPP au monde construit sur une approche unifiée avec et sans agent de la sécurité du cloud pour une visibilité et une protection complètes. Nous protégeons votre cloud. Vous dirigez votre entreprise.

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

Panoptica

panoptica.app

Panoptica est la puissante plateforme de protection des applications cloud native de Cisco qui découvre et corrige les vulnérabilités pendant le développement jusqu'à la production, garantissant ainsi la sécurité et la conformité de vos applications. Grâce à une technologie basée sur des graphiques, la plate-forme est capable de débloquer des informations visuelles, des chemins d'attaque critiques et d'accélérer les mesures correctives pour protéger vos applications modernes sur plusieurs plates-formes de cloud hybride. Visitez https://www.panoptica.app Principales caractéristiques : - Visibilité et contexte : Panoptica offre une visibilité et un contexte clairs en identifiant les chemins d'attaque et en hiérarchisant les risques, vous aidant ainsi à prendre des décisions éclairées. - Couverture holistique et complète : gérez vos environnements cloud natifs sans effort grâce à la plate-forme de sécurité intégrée de Panoptica, réduisant ainsi les lacunes souvent causées par l'utilisation de solutions cloisonnées distinctes. - Analyse avancée : utilisez des techniques avancées d'analyse des chemins d'attaque et des causes profondes pour repérer les risques potentiels du point de vue d'un attaquant. - Analyse sans agent : la technologie sans agent de Panoptica analyse n'importe quel environnement cloud : Azure, AWS, GCP, Kubernetes ou une combinaison de ceux-ci. - Visualisation complète : mappez les actifs et les relations sur une base de données graphique avancée pour une représentation visuelle complète de votre pile cloud. Avantages - CNAPP avancé : Panoptica améliore les capacités de la plateforme de protection des applications cloud natives. - Conformité multi-cloud : assurez la conformité sur diverses plates-formes cloud. - Visualisation de bout en bout : obtenez des informations sur l'ensemble de votre pile d'applications cloud. - Remédiation dynamique : utilisez des techniques dynamiques pour résoudre les problèmes efficacement. - Efficacité accrue : rationalisez les processus de sécurité et réduisez les temps de réponse. - Frais généraux réduits : minimisez les dépenses en ressources tout en optimisant la sécurité.

Turbot Pipes

turbot.com

Turbot fournit des garde-fous d'entreprise pour l'infrastructure cloud. Turbot est conçu pour permettre aux entreprises d'atteindre l'agilité, d'assurer le contrôle et d'accélérer les meilleures pratiques grâce au respect continu de politiques définies de manière centralisée dans un modèle AWS multi-comptes.

nOps

nops.io

nOps est une plateforme d'optimisation du cloud AWS qui facilite l'allocation et la gestion de votre utilisation, de vos engagements et de vos dépenses dans le cloud. Notre plateforme provisionne automatiquement et intelligemment tous vos calculs afin que vous obteniez les meilleurs prix disponibles sans sacrifier la fiabilité. nOps exploite une modélisation ML propriétaire basée sur plus d'un milliard de dollars de dépenses AWS pour permettre à votre organisation de bénéficier de la bonne combinaison d'instances réservées, de plans d'épargne et de Spot. Tout cela sans jamais avoir à provisionner manuellement les ressources afin que votre équipe puisse se concentrer sur la création et l'innovation. Contextes commerciaux nOps Cloud Management permet d'obtenir facilement une visibilité complète de vos coûts et de votre utilisation du cloud afin que vos factures ne soient jamais une surprise ou un mystère. Cela simplifie également la répartition des coûts au sein de votre entreprise. Gestion des engagements nOps Commitment Management facilite la gestion et l'utilisation complète de tous vos engagements AWS en cours. Nous garantissons l'utilisation à 100% de vos engagements ou nous vous les recréditons. Compute Copilot Compute Copilot est un provisionneur de charge de travail intelligent pour toutes vos applications cloud. Alimenté par l'IA, il provisionne les ressources informatiques au meilleur prix possible sans sacrifier la fiabilité. Imaginez un monde dans lequel vous pouvez bénéficier de la fiabilité du service à la demande au prix du service Spot. Cloud Optimization Essentials Un ensemble d'outils d'automatisation et de nOps prédéfinis pour traiter rapidement les éléments fastidieux et continus liés aux améliorations de l'infrastructure AWS.

Aqua Security

aquasec.com

Aqua Security bloque les attaques cloud natives tout au long du cycle de vie des applications et est la seule entreprise à bénéficier d'une garantie de protection cloud native d'un million de dollars pour le garantir. En tant que pionnier de la sécurité cloud native, Aqua aide ses clients à réduire les risques tout en construisant l'avenir de leur entreprise. La plateforme Aqua est la plateforme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, protégeant le cycle de vie des applications, du code au cloud et inversement. Fondée en 2015, Aqua a son siège social à Boston, Massachusetts et Ramat Gan, Illinois et compte des clients Fortune 1000 dans plus de 40 pays.