Pagina 2 – Alternative - Akto

SOOS

soos.io

Piattaforma di gestione della posizione di sicurezza delle applicazioni Il livello di sicurezza delle applicazioni della tua organizzazione dovrebbe essere più di una semplice lista di controllo. ASPM di SOOS è un approccio dinamico e completo per salvaguardare l'infrastruttura applicativa dalle vulnerabilità nel ciclo di vita dello sviluppo software (SDLC) e nelle distribuzioni live. Tutto in un'unica dashboard.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Trickest

trickest.com

Trickest fornisce un approccio innovativo all'automazione offensiva della sicurezza informatica e alla scoperta di risorse e vulnerabilità. La sua piattaforma combina ampie tattiche e tecniche avversarie con piena trasparenza, iperpersonalizzazione e iperscalabilità, rendendola la piattaforma di riferimento per operazioni offensive sulla sicurezza.

Strobes

strobes.co

Fornisci alla tua azienda visibilità e controllo completi sul livello di sicurezza delle tue applicazioni. Elimina i punti ciechi, stabilisci la priorità delle minacce in modo efficace e semplifica le azioni correttive. Vantaggio Strobes ASPM: 1. Aumento immediato dell'efficienza sia per i team di sicurezza che per quelli di sviluppo, grazie a processi semplificati e una chiara visibilità. 2. Gestione efficace della sicurezza, ottenuta attraverso l'automazione avanzata e una maggiore visibilità dei processi. 3. Definizione delle priorità dei rischi specifici per l'ambiente, garantendo che gli sforzi di sicurezza siano allineati con il tuo specifico panorama di rischio. 4. Rapida mitigazione del rischio, supportata da guardrail automatizzati e sforzi di conformità sostenuti. 5. Miglioramento della collaborazione interdipartimentale, promozione di una cultura di sicurezza ed efficienza.

CyCognito

cycognito.com

CyCognito è una soluzione di sicurezza informatica progettata per aiutare le organizzazioni a scoprire, testare e dare priorità ai problemi di sicurezza nel loro panorama digitale. Sfruttando l'intelligenza artificiale avanzata, CyCognito scansiona miliardi di siti Web, applicazioni cloud e API per identificare potenziali vulnerabilità e rischi critici. Questo approccio proattivo consente alle organizzazioni di affrontare i problemi di sicurezza prima che possano essere sfruttati da soggetti malintenzionati, migliorando così il loro livello di sicurezza complessivo. Il pubblico a cui si rivolge CyCognito comprende aziende emergenti, agenzie governative e organizzazioni Fortune 500, che devono tutte affrontare minacce crescenti nell'ambiente digitale di oggi. Queste entità richiedono solide misure di sicurezza per proteggere i dati sensibili e mantenere la conformità alle varie normative. CyCognito funge da strumento essenziale per i team di sicurezza, fornendo loro le informazioni necessarie per comprendere la loro esposizione al rischio e dare priorità agli sforzi di riparazione in modo efficace. Una delle caratteristiche principali della piattaforma CyCognito è la sua capacità di scansione completa, che copre una vasta gamma di risorse digitali. Questa vasta portata garantisce che le organizzazioni possano identificare le vulnerabilità in tutta la loro presenza online, inclusi i servizi di terze parti e lo shadow IT. L'analisi basata sull'intelligenza artificiale della piattaforma ne migliora ulteriormente l'efficacia valutando automaticamente la gravità dei rischi identificati, consentendo ai team di sicurezza di concentrarsi sulle questioni più critiche che potrebbero portare a violazioni significative. Oltre all'individuazione dei rischi, CyCognito offre una guida pratica per la correzione, aiutando le organizzazioni a implementare misure di sicurezza efficaci. La piattaforma fornisce approfondimenti dettagliati sulla natura delle vulnerabilità e suggerisce misure specifiche per mitigarle. Questa funzionalità non solo semplifica il processo di riparazione, ma consente anche alle organizzazioni di creare un quadro di sicurezza più resiliente nel tempo. Integrando CyCognito nella propria strategia di sicurezza informatica, le organizzazioni possono ridurre significativamente la propria esposizione al rischio e migliorare la propria capacità di rispondere alle minacce emergenti. La combinazione unica di scansione approfondita, valutazione del rischio basata sull'intelligenza artificiale e linee guida attuabili per la risoluzione dei problemi della piattaforma la posiziona come una risorsa preziosa per qualsiasi organizzazione che desideri rafforzare la propria posizione di sicurezza in un panorama delle minacce sempre più complesso.

Secure Blink

secureblink.com

Threatspy è una piattaforma di gestione AppSec basata sull'intelligenza artificiale, pensata per gli sviluppatori. Threatspy consente agli sviluppatori e ai team di sicurezza di identificare e mitigare in modo proattivo le vulnerabilità note e sconosciute nelle applicazioni e nelle API attraverso processi automatizzati di rilevamento, definizione delle priorità e risoluzione. Sfruttando Threatspy, le organizzazioni possono migliorare il proprio livello di sicurezza, ridurre i rischi e garantire la resilienza della propria infrastruttura digitale.

ResilientX

resilientx.com

ResilientX Security è un'azienda di sicurezza informatica in rapida crescita che aiuta le organizzazioni di tutte le dimensioni a identificare, quantificare e gestire i rischi informatici e l'esposizione informatica. Noi di ResilientX ci impegniamo a fornire soluzioni di sicurezza all'avanguardia per aiutare le organizzazioni a salvaguardare le proprie risorse digitali e a mantenere la conformità. La nostra piattaforma di gestione dei rischi e dell'esposizione di terze parti e di terze parti è progettata per coloro che prendono sul serio la sicurezza e la conformità.

Phidata

phidata.com

Una piattaforma open source per creare, distribuire e monitorare sistemi ad agenti.

Contrast Security

contrastsecurity.com

Contrast Security è il leader mondiale nella sicurezza delle applicazioni runtime e integra l'analisi del codice e la prevenzione degli attacchi direttamente nel software. La strumentazione di sicurezza brevettata di Contrast rivoluziona gli approcci tradizionali di AppSec con un'osservabilità di sicurezza integrata e completa che offre una valutazione estremamente accurata e una protezione continua di un intero portafoglio di applicazioni. La piattaforma di sicurezza Runtime Contrast consente potenti test di sicurezza delle applicazioni e rilevamento e risposta delle applicazioni, consentendo agli sviluppatori, ai team AppSec e ai team SecOps di proteggere e difendere meglio le loro applicazioni dal panorama delle minacce in continua evoluzione. I programmi di sicurezza delle applicazioni devono essere modernizzati e Contrast consente ai team di innovare con sicurezza.

DerSecur

derscanner.com

DerScanner è una soluzione completa di test della sicurezza delle applicazioni per eliminare le minacce di codice note e sconosciute durante il ciclo di vita dello sviluppo del software. L'analisi statica del codice DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo univoco sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso non vengono rilevate nelle scansioni standard. Ciò è particolarmente importante per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un aggressore esterno, in modo simile ai test di penetrazione. Ciò è fondamentale per individuare le vulnerabilità che compaiono solo quando l'applicazione è operativa. DAST in DerScanner arricchisce i risultati SAST effettuando controlli incrociati e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'analisi della composizione del software DerScanner puoi ottenere informazioni critiche sui componenti e sulle dipendenze open source nei tuoi progetti. Aiuta a identificare tempestivamente le vulnerabilità e garantisce il rispetto dei termini di licenza, riducendo i rischi legali. La Supply Chain Security di DerScanner monitora continuamente gli archivi pubblici, valutando il livello di sicurezza di ciascun pacchetto. Ciò ti consente di prendere decisioni informate sull'utilizzo di componenti open source nelle tue applicazioni.

Astra

getastra.com

Pentest di Astra è una soluzione completa di test di penetrazione con uno scanner di vulnerabilità automatizzato intelligente abbinato a un pentesting manuale approfondito. La nostra piattaforma Pentest emula il comportamento degli hacker per individuare in modo proattivo le vulnerabilità critiche nella tua applicazione. Lo scanner automatizzato esegue oltre 10.000 controlli di sicurezza, inclusi controlli di sicurezza per tutti i CVE elencati nella top 10 di OWASP e SANS 25. Conduce inoltre tutti i test richiesti per conformarsi agli standard ISO 27001 e HIPAA. Astra offre un dashboard pentest intuitivo per gli sviluppatori che consente una facile analisi della vulnerabilità, assegna le vulnerabilità ai membri del team e collabora con esperti di sicurezza. E se gli utenti non vogliono tornare alla dashboard ogni volta, possono semplicemente integrare la dashboard con Slack e gestire facilmente la vulnerabilità. Integra Astra con la tua pipeline CI/CD e garantisci la valutazione della vulnerabilità nel ciclo di vita dello sviluppo del software. Astra può essere integrato con Circle CI, Slack, Jenkins, Gitlab, Github, Azure e bitbucket. Con un punteggio di rischio accurato, zero falsi positivi e linee guida approfondite per la correzione, Pentest di Astra ti aiuta a stabilire la priorità delle correzioni, allocare le risorse in modo efficiente e massimizzare il ROI. La scansione di conformità continua di Astra ti garantisce di rimanere conforme a (SOC2, ISO27001, PCI, GDPR ecc.)

Jit

jit.io

La piattaforma Open ASPM di Jit è il modo più semplice per proteggere il tuo codice e il tuo cloud, fornendo una copertura completa della sicurezza delle applicazioni e del cloud in pochi minuti. Personalizza una toolchain di sicurezza per sviluppatori in base al tuo caso d'uso e implementala nei tuoi repository in pochi clic.

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

CrowdSec

crowdsec.net

CrowdSec è uno stack di sicurezza open source che rileva comportamenti aggressivi e impedisce loro di accedere ai tuoi sistemi. Il suo design intuitivo e la facilità di integrazione nell'attuale infrastruttura di sicurezza offrono una bassa barriera tecnica all'ingresso e un elevato guadagno in termini di sicurezza. Una volta rilevato un comportamento indesiderato, viene automaticamente bloccato. L'IP aggressivo, lo scenario attivato e il timestamp vengono inviati per la cura, per evitare avvelenamento e falsi positivi. Se verificato, questo IP viene quindi ridistribuito a tutti gli utenti CrowdSec che eseguono lo stesso scenario. Condividendo la minaccia che hanno dovuto affrontare, tutti gli utenti si proteggono a vicenda.

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.

Traceable

traceable.ai

Traceable è la società leader nel settore della sicurezza API che aiuta le organizzazioni a proteggere i propri sistemi e risorse digitali in un mondo cloud-first in cui tutto è interconnesso. Traceable è l'unica piattaforma intelligente e sensibile al contesto che garantisce la sicurezza completa delle API. Gestione della posizione di sicurezza: Traceable aiuta le organizzazioni a migliorare notevolmente la propria posizione di sicurezza con un catalogo in tempo reale, classificato in base al rischio, di tutte le API nel loro ecosistema, analisi di conformità, identificazione di API shadow e orfane e visibilità dei flussi di dati sensibili. RunTime Threat Protection: Traceable osserva le transazioni a livello di utente e applica algoritmi di machine learning maturi per scoprire transazioni anomale, avvisare il team di sicurezza e bloccare gli attacchi a livello di utente. Gestione e analisi delle minacce: Traceable aiuta le organizzazioni ad analizzare attacchi e incidenti con il suo data Lake API, che fornisce ricchi dati storici del traffico nominale e dannoso. Test di sicurezza API durante l'SDLC: Traceable collega il ciclo di vita della sicurezza con il ciclo di vita DevOps fornendo test di sicurezza API automatizzati da eseguire all'interno della pipeline CI. Prevenzione delle frodi digitali: Traceable riunisce la sua ampia e approfondita raccolta di dati nel tempo e l'apprendimento automatico all'avanguardia per identificare le frodi in tutte le transazioni API

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

Cloudanix

cloudanix.com

Cloudanix è una piattaforma di sicurezza supportata da Ycombinator per codice, cloud, identità e carichi di lavoro. Cloudanix fornisce soluzioni per multi-ambienti che possono includere multi-cloud, multi-account, multi-regioni, multi-runtime, ecc. Cloudanix consente alle organizzazioni di tutti i settori e aree geografiche, dalle startup alle imprese, non solo di identificare e mitigare, ma anche di correggere i rischi e minacce. L'onboarding richiede meno di 30 minuti e solo 1 clic.

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

Lacework

lacework.com

Lacework offre l'originale e leader piattaforma di protezione delle applicazioni cloud-native basata sui dati (CNAPP). Quasi 1.000 innovatori globali si affidano a Lacework per proteggere il cloud dalla creazione all'esecuzione. Lacework consente ai clienti di dare priorità ai rischi, individuare minacce note e sconosciute più rapidamente, ottenere una conformità cloud continua e sviluppare codice sicuro senza rallentamenti, il tutto da un'unica piattaforma unificata. Dalla nostra fondazione nel 2017, Lacework ha perfezionato un'unica piattaforma nativa del cloud per acquisire e comprendere quanti più dati possibile per fornire la migliore sicurezza possibile, sia con mezzi basati su agenti che senza agenti. La nostra piattaforma unificata utilizza quindi questi dati per realizzare casi d'uso comuni del cloud: gestione della postura, protezione del carico di lavoro, gestione delle vulnerabilità, conformità, sicurezza dei contenitori e altro ancora. I clienti dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza in un'unica piattaforma. La nostra piattaforma, in media, sostituisce strumenti da 2 a 5 punti. I clienti ottengono in media una riduzione di 100:1 del rumore di avviso grazie alla nostra tecnologia brevettata di rilevamento delle anomalie. E gli utenti di Lacework hanno sperimentato indagini più veloci dell'80% grazie ai nostri avvisi ricchi di contesto.