Page 3 - Alternatives - Wiz

Probely

probely.com

Probely est un scanner de vulnérabilités Web qui permet aux clients de tester facilement la sécurité de leurs applications et API Web. Notre objectif est de réduire l'écart entre le développement, la sécurité et les opérations en faisant de la sécurité une caractéristique intrinsèque du cycle de vie du développement d'applications Web, et de signaler uniquement les vulnérabilités de sécurité importantes, sans faux positifs et avec des instructions simples sur la façon de les corriger. Permet probablement aux équipes de sécurité de faire évoluer efficacement les tests de sécurité en transférant les tests de sécurité aux équipes de développement ou DevOps. Nous nous adaptons aux processus internes de nos clients et intégrons Probely dans leur stack. Analysez probablement les API reposantes, les sites Web et les applications Web complexes, y compris les applications Javascript riches telles que les applications monopage (SPA). Il détecte plus de 20 000 vulnérabilités, notamment les problèmes d'injection SQL, de cross-site scripting (XSS), de Log4j, d'injection de commandes du système d'exploitation et de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware est une plate-forme de gestion cloud avec des modules tels que CMDB, gestion des changements, gestion des coûts, moteur de conformité, analyse des vulnérabilités, détection des intrusions, correctifs, gestion des journaux, surveillance, analyse BI et sauvegarde. Cloudaware est conçu pour les entreprises qui déploient des charges de travail sur plusieurs fournisseurs de cloud et sur site. La plateforme s'intègre à ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible et plus de 50 autres produits. Les clients déploient Cloudaware pour rationaliser leurs processus de gestion informatique, leurs dépenses, leur conformité et leur sécurité, indépendamment du cloud.

Blumira

blumira.com

Blumira fournit la seule plateforme de cybersécurité capable d'aider les PME à prévenir une violation. Nous aidons les équipes informatiques réduites à protéger leurs organisations contre les ransomwares et les violations grâce à une plateforme SIEM+XDR ouverte. Notre solution tout-en-un combine SIEM, visibilité des points finaux et réponse automatisée pour réduire la complexité, offrir une large visibilité et accélérer notre temps de réponse. Notre plateforme automatisée détecte et contient immédiatement les menaces, allégeant ainsi la charge des équipes informatiques qui ne peuvent pas travailler 24 heures sur 24. La plateforme comprend : - Des détections gérées pour une recherche automatisée des menaces afin d'identifier les attaques à un stade précoce - Une réponse automatisée pour contenir et bloquer les menaces immédiatement - Un an de conservation des données et une option d'extension pour satisfaire à la conformité - Des rapports et des tableaux de bord avancés pour l'investigation et une enquête facile - Agent léger pour la visibilité et la réponse des points finaux - Prise en charge des opérations de sécurité (SecOps) 24h/24 et 7j/7 pour les problèmes prioritaires critiques

Plerion

plerion.com

Plerion fournit une plateforme de sécurité cloud tout-en-un qui prend en charge les charges de travail sur AWS, Azure et GCP - offrant : - Plateforme de protection des applications cloud native (CNAPP) - Gestion de la posture de sécurité dans le cloud (CSPM) - Plateforme de protection des charges de travail cloud (CWPP) - Gestion des droits d'accès à l'infrastructure cloud (CIEM) - Analyse des chemins d'attaque - Inventaire des actifs cloud - Détection et réponse cloud (CDR) - Nomenclature logicielle (SBOM) - Sécurité Shift Left - Rapports de conformité étendus et continus , et une approche contextuelle aide les organisations à éliminer les silos, à réduire la fatigue des alertes et à éliminer les risques de sécurité du cloud les plus importants. Visitez https://plerion.com/ pour plus d’informations.

Calico Cloud

calicocloud.io

Calico Cloud est la seule plateforme de sécurité des conteneurs du secteur dotée d'une sécurité réseau intégrée pour prévenir, détecter et atténuer les failles de sécurité dans les déploiements multi-cloud et hybrides. Calico Cloud est construit sur Calico Open Source, la solution de réseau de conteneurs et de sécurité la plus largement adoptée.

Scytale

scytale.ai

Scytale est le leader mondial de l'automatisation de la conformité, aidant les entreprises à se conformer et à rester conformes aux cadres de sécurité tels que SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS et plus encore, sans transpirer. Nos experts offrent des conseils personnalisés pour rationaliser la conformité, permettant une croissance plus rapide et renforçant la confiance des clients. Scytale est le seul centre de conformité complet incluant d'autres solutions clés, telles que les tests d'intrusion et les questionnaires de sécurité de l'IA.

CloudWize

cloudwize.io

CloudWize est un centre d'excellence en matière de sécurité cloud sans code qui vous offre une conformité et une sécurité maximales dans le cloud. Bénéficiez d’une protection à 360°, de la conception de l’architecture à l’exécution. CludWize applique les réglementations cloud avec plus de 1 000 règles exécutées en continu, analyse les vulnérabilités de votre cloud et les corrige automatiquement. Grâce à notre moteur graphique d'investigation unique, vous pouvez détecter et résoudre les problèmes de cloud en quelques minutes au lieu de plusieurs jours ou semaines. Cette solution holistique propose un test de pénétration des applications Web en boîte noire, une analyse des risques IAM (gestion des accès aux identités) évoluée, une analyse des risques IaC (infrastructure as code), une gestion de la posture de sécurité des données, et bien plus encore. Pourquoi gérer plusieurs outils quand vous pouvez tout avoir au même endroit ? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security est une plate-forme de sécurité logicielle centrée sur les développeurs, fournissant une analyse avancée du code et des évaluations de la vulnérabilité du cloud. Notre plateforme donne la priorité aux menaces réelles, réduit les faux positifs et rend les vulnérabilités et expositions courantes (CVE) facilement compréhensibles. Avec l'Aïkido, assurer la sécurité de votre produit est simplifié, vous permettant de vous concentrer sur ce que vous faites le mieux : écrire du code.

GuardRails

guardrails.io

GuardRails est une plate-forme de sécurité de bout en bout qui facilite AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger rapidement les vulnérabilités. Approuvé par des centaines d'équipes à travers le monde pour créer des applications plus sûres, GuardRails s'intègre parfaitement dans le flux de travail des développeurs, analyse silencieusement pendant qu'ils codent et montre comment résoudre les problèmes de sécurité sur place via une formation juste à temps. GuardRails s'engage à maintenir le bruit faible et à signaler uniquement les vulnérabilités à fort impact et pertinentes pour votre organisation. GuardRails aide les organisations à déplacer la sécurité partout et à créer un pipeline DevSecOps solide, afin qu'elles puissent commercialiser plus rapidement sans risquer la sécurité.

Detectify

detectify.com

Gestion complète des surfaces d'attaque externes pour les équipes AppSec & ProdSec, Commencez à couvrir votre surface d'attaque externe avec une découverte rigoureuse, des évaluations de vulnérabilité précises à 99,7 % et une remédiation accélérée grâce à des conseils pratiques, le tout à partir d'une plateforme EASM autonome complète.

NetApp BlueXP

bluexp.netapp.com

Dans un monde rempli de généralistes, NetApp est un spécialiste. Il se concentre sur une chose : aider votre entreprise à tirer le meilleur parti de vos données. NetApp apporte les services de données d'entreprise sur lesquels vous comptez dans le cloud et la flexibilité simple du cloud dans le centre de données. Ses solutions de pointe fonctionnent dans divers environnements clients et dans les plus grands cloud publics du monde. En tant qu'éditeur de logiciels orientés cloud et centré sur les données, seul NetApp peut vous aider à créer votre structure de données unique, à simplifier et à connecter votre cloud, et à fournir en toute sécurité les données, services et applications appropriés aux bonnes personnes, à tout moment et en tout lieu.

Securiti

securiti.ai

Securiti est le pionnier du Data Command Center, une plateforme centralisée qui permet une utilisation sécurisée des données et de GenAI. Il fournit une intelligence, des contrôles et une orchestration des données unifiés dans des environnements multicloud hybrides. Les grandes entreprises mondiales s'appuient sur le Data Command Center de Securiti pour la sécurité, la confidentialité, la gouvernance et la conformité des données. Securiti a été récompensé par de nombreux prix de l'industrie et des analystes, notamment "Startup la plus innovante" par RSA, "Top 25 des startups d'apprentissage automatique" par Forbes, "Entreprises d'IA les plus innovantes" par CB Insights, "Cool Vendor in Data Security" par Gartner, et « Privacy Management Wave Leader » de Forrester.

SOOS

soos.io

Plateforme de gestion de la posture de sécurité des applications La posture de sécurité des applications de votre organisation doit être plus qu’une simple liste de contrôle. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure d'applications contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Tout dans un seul tableau de bord.

Lightrun

lightrun.com

Nommé Gartner Cool Vendor 2021, Lightrun construit une plate-forme d'observabilité et de débogage native pour l'EDI qui permet aux développeurs d'ajouter en toute sécurité des journaux, des métriques et des traces aux environnements de production et de préparation, en temps réel et à la demande. Aucun correctif, redéploiement ou redémarrage requis. Les développeurs utilisent Lightrun pour plusieurs besoins d'observabilité au niveau du code, notamment : * Alertes au niveau du code (Java, Node.js, Python, .NET) * Vérification des fonctionnalités * Tests/débogage en production * Dépannage des applications cloud natives, sans serveur, etc. * Capacités d'optimisation des journaux via Log Optimizer(TM) En éliminant le besoin de reproduire des bogues localement ou de publier une nouvelle version du logiciel pour ajouter de nouveaux journaux ou métriques afin de résoudre les problèmes de production, les clients de Lightrun réduisent systématiquement leur MTTR de jusqu'à 50-60% et améliore considérablement la productivité du développement. Les problèmes qui prenaient auparavant 1 à 2 semaines pour être résolus prennent désormais en moyenne moins d'une heure à nos clients. Lightrun donne du pouvoir aux développeurs de nos clients en éliminant le besoin d'opérations coûteuses du cycle de vie des développeurs, comme la reproduction locale ou la publication d'une nouvelle version du logiciel simplement pour ajouter de nouveaux journaux ou métriques. Nos clients, qui exécutent des charges de travail à l'échelle du pétaoctet avec un QPS de l'ordre de 100 000 sur des milliers de serveurs de production, comprennent des entreprises qui touchent 44,5 % de la population Internet et de grandes sociétés de cybersécurité cotées en bourse.

nOps

nops.io

nOps est une plateforme d'optimisation du cloud AWS qui facilite l'allocation et la gestion de votre utilisation, de vos engagements et de vos dépenses dans le cloud. Notre plateforme provisionne automatiquement et intelligemment tous vos calculs afin que vous obteniez les meilleurs prix disponibles sans sacrifier la fiabilité. nOps exploite une modélisation ML propriétaire basée sur plus d'un milliard de dollars de dépenses AWS pour permettre à votre organisation de bénéficier de la bonne combinaison d'instances réservées, de plans d'épargne et de Spot. Tout cela sans jamais avoir à provisionner manuellement les ressources afin que votre équipe puisse se concentrer sur la création et l'innovation. Contextes commerciaux nOps Cloud Management permet d'obtenir facilement une visibilité complète de vos coûts et de votre utilisation du cloud afin que vos factures ne soient jamais une surprise ou un mystère. Cela simplifie également la répartition des coûts au sein de votre entreprise. Gestion des engagements nOps Commitment Management facilite la gestion et l'utilisation complète de tous vos engagements AWS en cours. Nous garantissons l'utilisation à 100% de vos engagements ou nous vous les recréditons. Compute Copilot Compute Copilot est un provisionneur de charge de travail intelligent pour toutes vos applications cloud. Alimenté par l'IA, il provisionne les ressources informatiques au meilleur prix possible sans sacrifier la fiabilité. Imaginez un monde dans lequel vous pouvez bénéficier de la fiabilité du service à la demande au prix du service Spot. Cloud Optimization Essentials Un ensemble d'outils d'automatisation et de nOps prédéfinis pour traiter rapidement les éléments fastidieux et continus liés aux améliorations de l'infrastructure AWS.

Escape

escape.tech

Recherchez et corrigez les failles de sécurité GraphQL à grande échelle au sein de votre processus DevSecOps. Tirez parti des DAST et ASM de nouvelle génération pour une détection et une correction précoces et en temps réel des vulnérabilités de Business Logic dans GraphQL, améliorant ainsi la sécurité du développement au déploiement.

Tufin

tufin.com

Automatisation des politiques de sécurité pour l'entreprise agile. Sécurisez vos environnements réseau et cloud et déployez une architecture Zero Trust avec la technologie d'automatisation des politiques de sécurité la plus puissante du secteur. Bénéficiez d’une sécurité réseau de bout en bout dans l’ensemble de votre infrastructure d’entreprise hybride, grâce à une solution unique conçue pour les équipes de sécurité réseau et cloud.

GlitchSecure

glitchsecure.com

GlitchSecure aide les entreprises à sécuriser leurs produits et leur infrastructure grâce à des tests de sécurité continus en temps réel.

Trava Security

travasecurity.com

Plus qu'un outil GRC, nous sommes vos experts en conformité. Simplifier les processus, libérer votre temps et vos ressources, alimenter la croissance de votre entreprise. Libérez la puissance du logiciel de gestion des vulnérabilités et des services vCISO pour renforcer votre organisation contre les cybermenaces tout en protégeant vos actifs numériques. Nos solutions intégrées offrent une prise en charge complète des cadres de conformité, notamment SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC, etc., ainsi qu'une gestion experte des programmes de sécurité. Atteignez la conformité sans effort et renforcez votre posture de sécurité grâce à nos services de confiance.

Conviso

convisoappsec.com

Conviso Platform couvre l'ensemble du pipeline de sécurité pour permettre aux développeurs de créer des applications sécurisées. Parce que la sécurité ne doit pas être une partie isolée de votre pipeline de développement : elle doit être une activité continue et collaborative entre toutes les équipes. Conviso présente désormais cinq produits au sein de sa plateforme pour vous aider dans cette mission.

Data Theorem

datatheorem.com

Les solutions de RamQuest incluent nos solutions entièrement intégrées de clôture, de comptabilité séquestre, d'imagerie, de gestion des transactions, de conception et de marché numérique et sont disponibles sur site ou dans un environnement hébergé.

Bright Security

brightsec.com

La plate-forme DAST centrée sur le développement de Bright Security offre aux développeurs et aux professionnels de l'AppSec des capacités de test de sécurité de niveau entreprise pour les applications Web, les API et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de développement et AppSec de choix avec un minimum de faux positifs et de fatigue des alertes.

OnSecurity

onsecurity.io

OnSecurity est l'un des principaux fournisseurs de tests d'intrusion accrédités CREST, basé au Royaume-Uni, qui se consacre à fournir des services de tests d'intrusion à fort impact et de haute intelligence aux entreprises de toutes tailles. En simplifiant la gestion et la mise en œuvre des tests d'intrusion, nous permettons aux organisations d'améliorer plus facilement leur posture de sécurité et d'atténuer les risques, contribuant ainsi à un environnement numérique plus sûr et plus sécurisé pour tous. Pentesting, analyse des vulnérabilités et renseignements sur les menaces, le tout sur une seule plateforme. Commencez dès aujourd’hui votre parcours offensif en matière de cybersécurité : https://www.onsecurity.io/

CrowdSec

crowdsec.net

CrowdSec est une pile de sécurité open source qui détecte les comportements agressifs et les empêche d'accéder à vos systèmes. Sa conception conviviale et sa facilité d’intégration dans votre infrastructure de sécurité actuelle offrent une faible barrière technique à l’entrée et un gain de sécurité élevé. Une fois qu'un comportement indésirable est détecté, il est automatiquement bloqué. L'IP agressive, le scénario déclenché et l'horodatage sont envoyés pour conservation, pour éviter les empoisonnements et les faux positifs. Si elle est vérifiée, cette IP est ensuite redistribuée à tous les utilisateurs CrowdSec exécutant le même scénario. En partageant la menace à laquelle ils sont confrontés, tous les utilisateurs se protègent mutuellement.

Defendify

defendify.com

Fondée en 2017, Defendify est une société pionnière en matière de cybersécurité tout-en-un destinée aux organisations ayant des besoins de sécurité croissants, soutenue par des experts offrant des conseils et un soutien continus. Offrant plusieurs niveaux de protection, Defendify fournit une plate-forme tout-en-un facile à utiliser conçue pour renforcer en permanence la cybersécurité des personnes, des processus et de la technologie. Avec Defendify, les organisations rationalisent les évaluations, les tests, les politiques, la formation, la détection, la réponse et le confinement de cybersécurité dans une solution de cybersécurité consolidée et rentable. 3 couches, 13 solutions, 1 plateforme, comprenant : • Détection et réponse gérées • Plan de réponse aux cyber-incidents • Alertes de menace de cybersécurité • Simulations de phishing • Formation de sensibilisation à la cybersécurité • Vidéos de sensibilisation à la cybersécurité • Affiches et graphiques de sensibilisation à la cybersécurité • Politique d'utilisation acceptable de la technologie • Risque de cybersécurité Évaluations • Tests d'intrusion • Analyse des vulnérabilités • Analyse des mots de passe compromis • Analyse de la sécurité des sites Web Découvrez Defendify en action sur www.defendify.com.

Valence Security

valencesecurity.com

Valence Security propose une solution SaaS Security Posture Management (SSPM) avec des workflows de remédiation collaboratifs qui engagent les utilisateurs professionnels pour contextualiser et réduire les risques de partage de données SaaS, de chaîne d'approvisionnement, d'identité et de mauvaise configuration. Avec Valence, les équipes de sécurité peuvent sécuriser leurs applications SaaS critiques et garantir une conformité continue aux politiques internes, aux normes et réglementations du secteur, sans entraver la productivité de l'entreprise ou la vitesse d'adoption du SaaS.

Cymulate

cymulate.com

Cymulate est une plateforme de validation de sécurité leader basée sur la technologie de simulation de violation et d'attaque la plus complète et la plus conviviale du secteur. Nous permettons aux équipes de sécurité de tester et de renforcer en permanence les défenses dans un paysage de menaces dynamique en adoptant le point de vue de l'attaquant. Cymulate se déploie en une heure, en s'intégrant à une vaste alliance technologique de contrôles de sécurité, de l'EDR aux passerelles de messagerie, passerelles Web, SIEM, WAF et bien plus encore dans les environnements sur site, Cloud et Kubernetes. Les clients constatent une prévention, une détection et une amélioration accrues de leur posture de sécurité globale grâce à l'optimisation de bout en bout de leurs investissements de défense existants à travers le cadre MITRE ATT&CK®. La plateforme fournit des évaluations des risques prêtes à l'emploi, expertes et basées sur des renseignements sur les menaces, simples à déployer et à utiliser pour tous les niveaux de maturité, et constamment mises à jour. Il fournit également un cadre ouvert pour créer et automatiser des équipes rouges et violettes en générant des scénarios de pénétration et des campagnes d'attaque avancées adaptées à leurs environnements et politiques de sécurité uniques.

CloudQuery

cloudquery.io

CloudQuery est un framework d'intégration de données hautes performances conçu pour les développeurs. CloudQuery extrait, transforme et charge la configuration des API vers diverses destinations prises en charge telles que des bases de données, des lacs de données ou des plateformes de streaming pour une analyse plus approfondie. CloudQuery prend en charge plusieurs cas d'utilisation, notamment l'ingénierie, la sécurité, la sécurité du cloud, le marketing, les ventes, l'infrastructure cloud et FinOps.

Torq

torq.io

Torq transforme la cybersécurité avec sa première plateforme d'hyperautomatisation de niveau entreprise basée sur l'IA. En connectant l'ensemble de l'infrastructure de sécurité, Torq permet aux organisations de remédier instantanément et précisément aux événements de sécurité et d'orchestrer des processus de sécurité complexes à grande échelle. Les entreprises Fortune 500, y compris les plus grandes entreprises mondiales de la finance, de la technologie, des biens de consommation emballés, de la mode, de l'hôtellerie et des vêtements de sport, connaissent des résultats extraordinaires avec Torq.

Stream Security

stream.security

Détection sans agent en temps réel, cause première immédiate et tout le contexte dont vous avez besoin pour une réponse rapide.