Page 3 - Alternatives - Torq

Descope

descope.com

Réduisez les frictions des utilisateurs, évitez le piratage de compte et obtenez une vue à 360° de l'identité de vos clients avec la plateforme Descope CIAM. Utilisez des flux de travail visuels, des SDK et des API pour créer et personnaliser l'intégralité du parcours utilisateur pour vos applications externes.

Adaptive

adaptive.live

Adaptive est une plateforme de sécurité des données qui permet aux organisations de gérer et de gouverner l'accès aux sources de données, de surveiller l'activité des bases de données, de classer et de protéger les données sensibles. * Partager l'accès, pas les informations d'identification Partagez un accès privilégié à toutes les sources de données sans partager les informations d'identification réelles. Améliorez la posture de sécurité de votre organisation. * Accès aux données non humaines Connectez des outils tiers ou des pipelines ETL via une interface centrale sans exposer vos informations d'identification de source de données. * Masquage des données et tokenisation Masquez et tokenisez toutes les données sensibles pour les utilisateurs non privilégiés sans modifier les flux de travail d'accès, minimisant ainsi l'exposition des données en cas de fuite. * Auditabilité complète Activez les pistes d’audit basées sur l’identité sur toutes les ressources. Surveillez toutes les commandes, requêtes et tentatives d’accès en temps réel pour des raisons de conformité et d’investigation. *Classification des données Découvrez automatiquement les données sensibles et classez-les sous différentes étiquettes par défaut et personnalisables. * Détection d'anomalies Identifiez et alertez les activités de données non autorisées ou malveillantes sur des sources de données structurées à l’aide de politiques prédéfinies. * Fournisseur Terraform Utiliser Terraform pour provisionner et gérer les accès et les autorisations * Privilèges d'autorisation Gérez efficacement les autorisations grâce à un contrôle d'accès dynamique basé sur les rôles * Classification automatisée des données Identifier les données sensibles et appliquer les mesures de protection appropriées * Flux de travail de demande d'approbation Demandez et approuvez l’accès aux ressources en toute transparence via Slack, Teams ou par e-mail * SSO et synchronisation d'annuaire Synchronisez les utilisateurs directement depuis tous les fournisseurs SSO comme Google, Okta, etc. * Politiques compatibles avec la conformité Permettez aux politiques de rester conformes aux normes telles que le RGPD, la HIPAA, etc. L’approche intégrée d’Adaptive en matière d’accès et de protection des données résout les angles morts en matière de sécurité des données, ce qui la rend bien adaptée aux organisations modernes où les données sont en mouvement continu. Grâce à l'architecture sans agent d'Adaptive, les utilisateurs finaux bénéficient d'un accès plus rapide et vérifiable et d'une protection des données dans toute l'infrastructure sans altérer les flux de travail et les outils existants.

YeshID

yeshid.com

L'outil de gestion des identités tout-en-un pour les organisations en croissance YeshID est l'outil de gestion des identités tout-en-un pour les organisations en croissance. Il fournit un moyen rationalisé, reproductible, efficace et conforme de gérer les identités et les applications. - Un moyen rationalisé, reproductible, efficace et conforme permettant aux super administrateurs de gérer les identités et les applications, puis de reprendre leurs autres tâches. - Modélisez et planifiez les tâches d'intégration et de désintégration pour mettre en place un processus reproductible pour plus de facilité et de rapidité. - Attribuez un ou plusieurs administrateurs d'application, puis acheminez automatiquement les demandes de provisionnement vers les administrateurs de produits appropriés. - L'authentification à deux facteurs basée sur un mot de passe signifie plus de mot de passe et met l'accès à portée de main, littéralement. - Suivez le provisionnement/déprovisionnement dans un tableau de bord unique pour exclure un utilisateur en toute confiance tout en maintenant la conformité et en réduisant les coûts de licence. - Donnez aux employés les moyens de lancer des demandes d'accès à de nouvelles applications qui sont automatiquement acheminées vers l'administrateur d'application approprié. - Accédez à une communauté Slack exclusive de petits entrepreneurs et de héros comme vous afin que nous puissions partager, soutenir et célébrer ensemble. - Le prix magique du « gratuit » signifie que vous pouvez commencer dès aujourd'hui, sans processus d'approbation de budget, ni carte de crédit requise.

Lumos

lumos.com

Vous avez grandi et vos risques aussi : Explosion des coûts des logiciels. Accès administrateur excessif. Un flot de tickets JIRA. Ne laissez pas la gestion de centaines d’applications et d’autorisations ralentir votre activité. Lumos est la première plateforme de gouvernance d'applications qui automatise les demandes d'accès, applique le moindre privilège, accélère les révisions d'accès des utilisateurs et élimine les dépenses supplémentaires liées aux applications SaaS. Finis les silos technologiques qui laissaient l’informatique, la sécurité, la conformité et la finance dans le noir. Avec Lumos, vous bénéficiez d'une visibilité sur l'utilisation, les droits et les dépenses des applications, ainsi que du pouvoir d'agir sur ces données. L'impact ? Disparition des coûts de support informatique, accès juste à temps (JIT) sans feuilles de calcul d'audit ni recherches virtuelles. Tout cela équivaut à des économies de logiciels garanties.

Zluri

zluri.com

Zluri est une plateforme de gouvernance et d'administration des identités de nouvelle génération qui permet aux équipes informatiques et de sécurité de découvrir des identités et des applications, de rationaliser la gestion des accès et d'automatiser les révisions d'accès, le tout à partir d'une interface unique et intuitive. Avec Zluri, les organisations automatisent la préparation à la conformité pour SOX, HIPAA, SOC 2 et plus encore, garantissant que les bonnes personnes ont le bon accès aux bonnes applications au bon moment, avec un minimum de temps et d'effort manuel.

SecureAuth

secureauth.com

Grâce aux solutions leaders de gestion des identités et des accès de SecureAuth, les organisations du monde entier trouvent plus facile que jamais de créer des expériences numériques aussi accueillantes que sécurisées. Notre moteur de risque basé sur l'IA permet de fournir une authentification et une autorisation dynamiques – et souvent invisibles – aux utilisateurs, combinées à un cadre de confidentialité des données qui protège leurs informations et garantit leur consentement. Tout cela se résume à une poignée de main virtuelle à la porte numérique de votre entreprise. Vous rendant plus efficace que jamais pour éliminer les mauvais acteurs ou les autorisations incorrectes. Garder vos employés engagés et productifs. Et ravir vos clients afin que vous puissiez alimenter votre croissance numérique.

Shuffle

shuffler.io

Shuffle est une plateforme d'automatisation open source pour les professionnels de la sécurité (SOAR). Exécutez-le localement : https://github.com/frikky/shuffle Essayez-le ici : https://shuffler.io/register Rejoignez la communauté : https://discord.gg/B2CBzUm

CrowdSec

crowdsec.net

CrowdSec est une pile de sécurité open source qui détecte les comportements agressifs et les empêche d'accéder à vos systèmes. Sa conception conviviale et sa facilité d’intégration dans votre infrastructure de sécurité actuelle offrent une faible barrière technique à l’entrée et un gain de sécurité élevé. Une fois qu'un comportement indésirable est détecté, il est automatiquement bloqué. L'IP agressive, le scénario déclenché et l'horodatage sont envoyés pour conservation, pour éviter les empoisonnements et les faux positifs. Si elle est vérifiée, cette IP est ensuite redistribuée à tous les utilisateurs CrowdSec exécutant le même scénario. En partageant la menace à laquelle ils sont confrontés, tous les utilisateurs se protègent mutuellement.

CYREBRO

cyrebro.io

CYREBRO est une solution gérée de détection et de réponse, fournissant la base et les capacités de base d'un centre d'opérations de sécurité au niveau de l'État, fourni via sa plate-forme SOC interactive basée sur le cloud. Il détecte, analyse, enquête et répond rapidement aux cybermenaces.

Zygon

zygon.tech

Automatisez le contrôle de toutes les applications SaaS utilisées par votre équipe. De l'inventaire des applications à la mise à niveau de vos méthodes d'authentification, nos automatisations vous apportent un soulagement indispensable dans le contrôle de l'expansion du SaaS. - Minimiser les attaques de surface SaaS - Sensibilisation pragmatique à la sécurité - Mise à niveau de la sécurité de l'authentification (déploiement SSO) - Intégration et désintégration des collaborateurs - Conformité SOC 2 et ISO

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.

Sysdig

sysdig.com

Sysdig Secure est notre plateforme CNAPP que plus de 700 entreprises clientes utilisent pour gérer CNAPP, VM, CSPM, CIEM, la sécurité des conteneurs et bien plus encore – à l'échelle de l'entreprise. Notre plateforme couvre la prévention, la détection et la réponse afin que les clients puissent sécuriser en toute confiance les conteneurs, Kubernetes, les hôtes/serveurs et les services cloud. Sysdig offre une visibilité en temps réel à grande échelle sur plusieurs cloud, éliminant ainsi les angles morts en matière de sécurité. Nous utilisons les renseignements issus de l'exécution pour hiérarchiser les alertes afin que les équipes puissent se concentrer sur les événements de sécurité à fort impact et améliorer leur efficacité. En comprenant l'intégralité du flux de réponse et en suggérant des mesures correctives guidées, les clients peuvent à la fois résoudre les problèmes de production sans perte de temps, mais également détecter et répondre aux menaces en temps réel. Avec Sysdig Secure, vous pouvez : - Arrêter les attaques jusqu'à 10 fois plus rapidement - Réduire les vulnérabilités jusqu'à 95 % - Détecter instantanément les changements de risque - Combler les lacunes d'autorisations en moins de 2 minutes Sysdig. Sécurisé chaque seconde.

Sonrai Security

sonraisecurity.com

Sonrai Security est l'un des principaux fournisseurs de solutions de gestion des identités et des accès dans le cloud public. Ayant pour mission de permettre aux entreprises de toutes tailles d'innover en toute sécurité et en toute confiance, Sonrai Security offre une sécurité des identités, des accès et des autorisations aux entreprises fonctionnant sur les plateformes AWS, Azure et Google Cloud. La société est réputée pour être la pionnière du pare-feu d'autorisations cloud, permettant le moindre privilège en un clic tout en prenant en charge les besoins d'accès des développeurs sans interruption. Reconnu par des entreprises leaders dans divers secteurs, Sonrai Security s'engage à favoriser l'innovation et l'excellence en matière de sécurité cloud. L'entreprise bénéficie de la confiance des équipes d'opérations cloud, de développement et de sécurité. Le pare-feu d'autorisations cloud supprime toutes les autorisations sensibles inutilisées, met en quarantaine les identités inutilisées et désactive les services et les régions inutilisés, le tout en un seul clic. Il n'y a aucune interruption de l'activité car toutes les identités utilisant des autorisations sensibles conservent leur accès et tout nouvel accès est accordé de manière transparente via un flux de travail chatops automatisé. Les équipes SecOps passent 97 % de temps en moins à obtenir le moindre privilège et réduisent la surface d'attaque de 92 %. Après avoir atteint le moindre privilège à l'échelle de la plateforme, la solution Sonrai CIEM+ découvre les combinaisons toxiques d'autorisations et ferme les chemins d'attaque involontaires qu'elles créent avec une correction automatisée ou détaillée.

Kloudle

kloudle.com

Kloudle est un scanner de sécurité cloud pour AWS, GCP, DigitalOcean, Kubernetes. Il analyse vos comptes cloud, vos serveurs et vos clusters pour détecter plus de 300 problèmes de sécurité en quelques minutes. Rendre la sécurité du cloud sans effort pour les développeurs et les petites équipes. Par rapport aux scanners open source, les analyses Kloudle sont effectuées en moins de 30 minutes. Il n'y a rien à installer ou à configurer. Avec les problèmes et leur gravité calculés, Kloudle permet de comprendre facilement ce qui doit être corrigé. Au-delà de la simple liste des problèmes de sécurité, Kloudle propose des étapes simples pour résoudre tous les problèmes de sécurité qu'il détecte. Cela présente également des pièges potentiels pour certains correctifs. Vous permettant de faire le bon choix en termes de choses à réparer ou à ne pas faire. Avec des fonctionnalités puissantes pour marquer les problèmes comme faux positifs, un générateur de rapports pour obtenir des rapports au format CSV pris en charge par Excel ou un PDF facile à partager, Kloudle s'efforce de rendre la sécurité du cloud sans effort pour ses utilisateurs. Avec le modèle de paiement au fur et à mesure basé sur le crédit, acheter et obtenir un bon rapport qualité-prix est également très fluide et sans souci. Ne vous inquiétez jamais de l'utilisation, etc. Le prix des analyses commence à partir de 30 $.

Orca Security

orca.security

La plateforme de sécurité cloud Orca identifie, priorise et corrige les risques et les problèmes de conformité liés aux charges de travail, aux configurations et aux identités dans l'ensemble de votre parc cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca propose la solution de sécurité cloud la plus complète du secteur sur une seule plateforme, éliminant ainsi le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est avant tout sans agent et se connecte à votre environnement en quelques minutes grâce à la technologie brevetée SideScanning™ d'Orca qui offre une visibilité approfondie et large de votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer à des agents tiers pour une visibilité d'exécution et une protection des charges de travail critiques. Orca est à l’avant-garde de l’exploitation de l’IA générative pour des enquêtes simplifiées et des mesures correctives accélérées – réduisant les niveaux de compétences requis et économisant du temps et des efforts en matière de sécurité du cloud, de DevOps et de développement, tout en améliorant considérablement les résultats en matière de sécurité. En tant que plateforme de protection des applications cloud native (CNAPP), Orca consolide de nombreuses solutions ponctuelles sur une seule plateforme, notamment : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, Shift Left. Sécurité et AI-SPM.

Corma

corma.io

La gestion des accès et des identités simplifiée. Corma est la plateforme de gestion des accès pour centraliser toutes vos applications, automatiser les révisions d'accès et le provisionnement tout en réduisant les dépenses logicielles.

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai aide les équipes informatiques, financières et d'approvisionnement de Ringcentral, Shiji et Recroom à économiser 10 à 30 % sur leurs dépenses logicielles et des centaines d'heures à gérer et à renouveler leurs applications SaaS. Il offre une visibilité à 100 % sur toutes les applications, dépenses et fournisseurs. Sans flux de travail compatibles avec le slack de code, les clients automatisent les achats, les renouvellements, l'intégration/le départ des employés et la récolte des licences. Grâce à des données détaillées d'utilisation et d'analyse comparative, les clients négocient mieux avec les fournisseurs et optimisent la pile technologique.

AccessOwl

accessowl.io

Orchestrez l’accès de vos collaborateurs aux outils SaaS. Automatisez les demandes d’accès, les approbations et les workflows de provisionnement. Automatisez les flux de travail d'intégration et de départ. Couvrant l'ensemble du cycle de vie des employés : AccessOwl garantit que les nouveaux employés ont accès à tous les outils pertinents à leur date de début. L'exclusion d'un utilisateur est aussi simple qu'un clic sur un bouton et aucun accès n'est jamais oublié. Aligner les RH, l'informatique et le supérieur hiérarchique, éliminant ainsi le besoin de communications aller-retour. Simplifiez les flux de travail d'approbation Votre équipe peut facilement demander de nouveaux accès à la demande via le libre-service, sans quitter Slack. Donnez aux équipes informatiques et aux propriétaires d’outils un contrôle total sur les coûts et les droits d’accès, de manière simple et transparente. Faites plaisir à vos auditeurs Obtenez une piste d'audit claire et claire indiquant qui a eu accès à quelle ressource, quand et pourquoi, disponible d'une simple pression sur un bouton. Assurez-vous que tout le monde dispose uniquement des autorisations les plus nécessaires.

Panoptica

panoptica.app

Panoptica est la puissante plateforme de protection des applications cloud native de Cisco qui découvre et corrige les vulnérabilités pendant le développement jusqu'à la production, garantissant ainsi la sécurité et la conformité de vos applications. Grâce à une technologie basée sur des graphiques, la plate-forme est capable de débloquer des informations visuelles, des chemins d'attaque critiques et d'accélérer les mesures correctives pour protéger vos applications modernes sur plusieurs plates-formes de cloud hybride. Visitez https://www.panoptica.app Principales caractéristiques : - Visibilité et contexte : Panoptica offre une visibilité et un contexte clairs en identifiant les chemins d'attaque et en hiérarchisant les risques, vous aidant ainsi à prendre des décisions éclairées. - Couverture holistique et complète : gérez vos environnements cloud natifs sans effort grâce à la plate-forme de sécurité intégrée de Panoptica, réduisant ainsi les lacunes souvent causées par l'utilisation de solutions cloisonnées distinctes. - Analyse avancée : utilisez des techniques avancées d'analyse des chemins d'attaque et des causes profondes pour repérer les risques potentiels du point de vue d'un attaquant. - Analyse sans agent : la technologie sans agent de Panoptica analyse n'importe quel environnement cloud : Azure, AWS, GCP, Kubernetes ou une combinaison de ceux-ci. - Visualisation complète : mappez les actifs et les relations sur une base de données graphique avancée pour une représentation visuelle complète de votre pile cloud. Avantages - CNAPP avancé : Panoptica améliore les capacités de la plateforme de protection des applications cloud natives. - Conformité multi-cloud : assurez la conformité sur diverses plates-formes cloud. - Visualisation de bout en bout : obtenez des informations sur l'ensemble de votre pile d'applications cloud. - Remédiation dynamique : utilisez des techniques dynamiques pour résoudre les problèmes efficacement. - Efficacité accrue : rationalisez les processus de sécurité et réduisez les temps de réponse. - Frais généraux réduits : minimisez les dépenses en ressources tout en optimisant la sécurité.

Lacework

lacework.com

Lacework propose la plateforme originale et leader de protection des applications cloud natives basée sur les données (CNAPP). Près de 1 000 innovateurs mondiaux font confiance à Lacework pour sécuriser le cloud, de la conception à l'exécution. Lacework permet aux clients de hiérarchiser les risques, de détecter plus rapidement les menaces connues et inconnues, d'assurer une conformité continue avec le cloud et de développer du code sécurisé sans ralentissement, le tout à partir d'une plateforme unifiée. Depuis notre création en 2017, Lacework a perfectionné une plate-forme cloud native unique pour ingérer et comprendre autant de données que possible afin de fournir la meilleure sécurité possible, par des moyens avec ou sans agent. Notre plateforme unifiée utilise ensuite ces données pour réaliser des cas d'utilisation courants du cloud : gestion de la posture, protection des charges de travail, gestion des vulnérabilités, conformité, sécurité des conteneurs, etc. Les clients comptent sur Lacework pour générer des revenus, commercialiser leurs produits plus rapidement et de manière plus sûre et consolider les solutions de sécurité ponctuelles sur une plate-forme unique. Notre plateforme remplace en moyenne 2 à 5 outils ponctuels. Les clients bénéficient en moyenne d'une réduction de 100:1 du bruit d'alerte grâce à notre technologie brevetée de détection d'anomalies. Et les utilisateurs de Lacework ont ​​bénéficié d'enquêtes 80 % plus rapides grâce à nos alertes riches en contexte.