Alternative - CrowdSec

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

n8n.cloud

n8n.cloud

Strumento di automazione del flusso di lavoro sicuro e nativo dell'intelligenza artificiale per tecnici con centinaia di nodi nativi. Inserisci il codice quando ne hai bisogno e ospitalo sulla tua infrastruttura. Con oltre 40.000 Github Stars, n8n è supportato da una comunità in rapida crescita di migliaia di sviluppatori e utenti che creano flussi di lavoro di automazione e app LLM.

ActivTrak

activtrak.com

L'analisi della forza lavoro di ActivTrak aiuta i luoghi di lavoro ibridi ad aumentare la produttività e massimizzare i risultati. La soluzione SaaS altamente scalabile e nativa del cloud dell’azienda offre agli utenti visibilità su persone, processi e tecnologie che mitigano il rischio e l’incertezza e forniscono la base per il successo a lungo termine. Ciò include garantire che l’attività della forza lavoro aderisca alle politiche e alle aspettative; migliorare la produttività e le prestazioni del team; e allocare efficacemente gli investimenti in forza lavoro. La soluzione è unica per le sue analisi incentrate sulla privacy che escludono dai report le informazioni personali identificabili dei dipendenti e le attività non aziendali. Con sede ad Austin, Texas, ActivTrak è guidato da un team esperto di veterani del settore software.

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Splunk

splunk.com

Splunk Inc. è un'azienda tecnologica americana con sede a San Francisco, California, che produce software per la ricerca, il monitoraggio e l'analisi dei dati generati dalle macchine tramite un'interfaccia in stile Web. Le soluzioni Splunk Enterprise ed Enterprise Cloud acquisiscono, indicizzano e correlano dati reali dati temporali in un repository ricercabile da cui è possibile generare grafici, report, avvisi, dashboard e visualizzazioni. Splunk rende i dati macchina accessibili all'interno di un'organizzazione identificando modelli di dati, fornendo metriche, diagnosticando problemi e fornendo intelligence per le operazioni aziendali. Splunk è una tecnologia orizzontale utilizzata per la gestione delle applicazioni, la sicurezza e la conformità, nonché per l'analisi aziendale e web. Recentemente, Splunk ha anche iniziato a sviluppare soluzioni di machine learning e dati per BizOps.

N-Able Passportal

passportalmsp.com

N-able Passportal offre gestione professionale delle password e della documentazione per fornitori di servizi gestiti e soluzioni IT.

Sumo Logic

sumologic.com

Sumo Logic, Inc. è una società di analisi dei dati macchina basata su cloud focalizzata su sicurezza, operazioni e casi d'uso di BI. Fornisce servizi di analisi e gestione dei log che sfruttano i big data generati dalle macchine per fornire informazioni IT in tempo reale. Con sede a Redwood City, California, Sumo Logic è stata fondata nell'aprile 2010 dai veterani di ArcSight Kumar Saurabh e Christian Beedgen e ha ricevuto finanziamenti da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , l'angelo investitore Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. A maggio 2019, la società ha raccolto finanziamenti di capitale di rischio per un totale di 345 milioni di dollari. Il 17 settembre 2020 Sumo Logic ha debuttato sulla borsa NASDAQ con la sua offerta pubblica iniziale come società per azioni.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

ExtraHop

extrahop.com

ExtraHop è il partner di sicurezza informatica di cui le aziende si fidano per rivelare il rischio informatico e sviluppare la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta della rete e la gestione delle prestazioni della rete offre in modo esclusivo la visibilità istantanea e le capacità di decrittografia senza precedenti di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno la piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in esecuzione. RevealX viene distribuito on-premise o nel cloud. Risolve i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Analisi forense e altro Alcuni dei nostri elementi di differenziazione: PCAP continuo e su richiesta : L'elaborazione completa dei pacchetti è superiore a NetFlow e produce rilevamenti di qualità superiore. La decrittazione strategica su una varietà di protocolli, tra cui SSL/TLS, MS-RPC, WinRM e SMBv3, offre una migliore visibilità delle minacce in fase iniziale che si nascondono nel traffico crittografato mentre tentano di spostarsi lateralmente attraverso la rete. Copertura del protocollo: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su soluzioni limitate

Proofpoint

proofpoint.com

Proofpoint, Inc. è una società americana di sicurezza aziendale con sede a Sunnyvale, California, che fornisce software come servizio e prodotti per la sicurezza della posta elettronica in entrata, la prevenzione della perdita di dati in uscita, i social media, i dispositivi mobili, il rischio digitale, la crittografia della posta elettronica, il rilevamento elettronico e la posta elettronica archiviazione.

Mimecast

mimecast.com

La sicurezza e-mail avanzata basata sull'intelligenza artificiale di Mimecast blocca gli attacchi più pericolosi trasmessi via e-mail, dal phishing e ransomware all'ingegneria sociale, alle frodi nei pagamenti e all'imitazione. Con Advanced Email Security di Mimecast ottieni: - La migliore protezione del settore: blocca le minacce basate su email con un rilevamento leader del settore basato sull'intelligenza artificiale, scelto da oltre 42.000 clienti. - Flessibilità di implementazione: scegli la tua opzione di implementazione: sicurezza e-mail fornita con o senza gateway. - Rilevamento di altissimo livello basato sull'intelligenza artificiale: applica la potenza dell'intelligenza artificiale, dell'apprendimento automatico e della grafica sociale per rendere la sicurezza più intelligente e responsabilizzare i dipendenti.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Dataminr

dataminr.com

Dataminr mette l'intelligenza artificiale in tempo reale e i dati pubblici al servizio dei nostri clienti, generando avvisi pertinenti e utilizzabili per aziende globali, agenzie del settore pubblico, redazioni e ONG. La principale piattaforma di intelligenza artificiale di Dataminr rileva i primi segnali di eventi ad alto impatto e rischi emergenti da grandi quantità di informazioni disponibili al pubblico. Gli avvisi in tempo reale di Dataminr consentono a decine di migliaia di utenti di centinaia di organizzazioni del settore pubblico e privato di informarsi innanzitutto sugli eventi che si verificano in tutto il mondo, sviluppare strategie efficaci di mitigazione del rischio e rispondere con sicurezza allo svolgersi delle crisi.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Tines

tines.com

Tines è lo strumento per creare flussi di lavoro intelligenti e sicuri per tutto il tuo team. Puoi utilizzare Tines per creare qualsiasi flusso di lavoro o processo, indipendentemente dalla complessità. Diventa operativo in pochi minuti, non in giorni o settimane. Non c'è codice e nessuno sviluppo personalizzato. I team di McKesson, Mars e Oak Ridge National Laboratory si affidano a Tines per alimentare i loro flussi di lavoro più importanti. Il risultato? Maggiore efficienza, rischi ridotti e più tempo per svolgere il lavoro che conta di più. Puoi iniziare subito a creare, iscrivendoti alla nostra Community Edition sempre gratuita e importando uno dei nostri flussi di lavoro predefiniti dalla libreria.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

Pendulums

pendulums.io

Gestisci e monitora il tuo tempo in modo più efficiente utilizzando un moderno strumento di monitoraggio del tempo. Pendulums è uno strumento gratuito di monitoraggio del tempo che ti aiuta a gestire meglio il tuo tempo con un'interfaccia facile da usare e statistiche utili.

Cobalt

gocobalt.io

Cobalt è una piattaforma di integrazione incorporata che fornisce un'esperienza fluida per connettere le applicazioni SaaS. Con Cobalt, le aziende SaaS possono offrire integrazioni ai propri clienti in modalità white label e nativa. Con un catalogo in rapida crescita di oltre 250+ integrazioni predefinite, Cobalt offre un'ampia copertura su numerose applicazioni con una sola API. Ciò consente alle aziende SaaS di migliorare i propri prodotti, offrendo integrazioni profonde in varie categorie come risorse umane, CRM e contabilità senza sovraccaricare i team di ingegneri. La piattaforma di Cobalt è progettata per essere intuitiva, garantendo facilità d'uso e gestione efficiente dell'integrazione.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Blink

blinkops.com

Automatizza tutto ciò che riguarda la sicurezza in un batter d'occhio dell'intelligenza artificiale. Blink è una piattaforma di automazione del flusso di lavoro di sicurezza progettata per semplificare la creazione, la collaborazione e il ridimensionamento di tutto ciò che riguarda la sicurezza e altro ancora. Che tu preferisca code, low-code o no-code, Blink ti copre. Trascina e rilascia facilmente le azioni che desideri in un flusso di lavoro, sfruttando le oltre 30.000 azioni disponibili nella libreria di automazione, oppure utilizza Blink Copilot™ per generare un flusso di lavoro con un prompt in linguaggio naturale. Utilizza Blink come hub di automazione, a cui i team di sicurezza si rivolgono per sviluppare, collaborare e automatizzare rapidamente le loro idee di sicurezza. Sfrutta gli oltre 8.000 flussi di lavoro pronti all'uso della piattaforma per creare rapidamente flussi di lavoro per la correzione in tempo reale. Genera flussi di lavoro di automazione per casi d'uso autonomi o crea una strategia di automazione proattiva end-to-end, semplificando le risposte di sicurezza nell'intera organizzazione.

CrowdStrike

crowdstrike.com

Sicurezza cloud unificata, dall'endpoint al cloud. Blocca le violazioni del cloud e consolida prodotti puntuali disgiunti con l'unica CNAPP al mondo basata su un approccio unificato e senza agenti alla sicurezza del cloud per visibilità e protezione complete. Proteggiamo il tuo cloud. Gestisci la tua attività.

PhishLabs

phishlabs.com

PhishLabs di Fortra è una società di intelligence sulle minacce informatiche che offre protezione dai rischi digitali attraverso informazioni mirate sulle minacce e mitigazione completa. PhishLabs fornisce impersonificazione del marchio, furto di account, perdita di dati e protezione dalle minacce sui social media in un'unica soluzione completa per i marchi e le aziende leader a livello mondiale. Per ulteriori informazioni, visitare https://www.phishlabs.com. Una parte fondamentale di Fortra (il nuovo volto di HelpSystems) PhishLabs è orgoglioso di far parte del portafoglio completo di sicurezza informatica di Fortra. Fortra semplifica il complesso panorama della sicurezza informatica di oggi riunendo prodotti complementari per risolvere i problemi in modi innovativi. Queste soluzioni integrate e scalabili affrontano le sfide in rapida evoluzione che devi affrontare per salvaguardare la tua organizzazione. Con l'aiuto della potente protezione di PhishLabs e altri, Fortra è il tuo implacabile alleato, qui per te in ogni fase del tuo percorso di sicurezza informatica.

Mandiant

mandiant.com

Mandiant fornisce soluzioni che proteggono le organizzazioni dagli attacchi alla sicurezza informatica, sfruttando tecnologie innovative e competenze in prima linea.

Recorded Future

recordedfuture.com

Recorded Future è la più grande società di intelligence sulle minacce al mondo. Intelligence Cloud di Recorded Future fornisce intelligence end-to-end su avversari, infrastrutture e obiettivi. Indicizzando Internet attraverso l'open web, il dark web e le fonti tecniche, Recorded Future fornisce visibilità in tempo reale su una superficie di attacco e un panorama delle minacce in espansione, consentendo ai clienti di agire con velocità e sicurezza per ridurre i rischi e far avanzare il business in modo sicuro. Con sede a Boston e uffici e dipendenti in tutto il mondo, Recorded Future collabora con oltre 1.800 aziende e organizzazioni governative in più di 75 paesi per fornire informazioni in tempo reale, imparziali e utilizzabili. Scopri di più su registratifuture.com.

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

Secureworks

secureworks.com

Proteggiamo le organizzazioni fornendo soluzioni di sicurezza informatica testate sul campo per ridurre i rischi, migliorare le operazioni di sicurezza e accelerare il ROI per i team IT e di sicurezza.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.