Alternative - Derive

Sprinto

sprinto.com

Piattaforma di automazione della conformità di sicurezza n. 1 Muoviti velocemente senza rompere le cose Le aziende cloud ambiziose di tutto il mondo si affidano a Sprinto per potenziare i loro programmi di conformità di sicurezza e superare rapidamente gli audit di sicurezza senza rallentare il passo. Prima l'integrazione Abilitato per l'automazione Allineato alla revisione Oltre 1 milione di controlli di conformità valutati ogni mese La conformità alla sicurezza non deve essere difficile La natura ampia...

Cisco

cisco.com

Cisco Spaces è una piattaforma cloud che connette persone e cose con gli spazi per trasformare gli edifici in spazi intelligenti. Utilizzando la potenza dei dispositivi Cisco come sensori (Catalyst, Meraki, Webex) e l'ecosistema Spaces, la piattaforma mira a rendere gli edifici sicuri, intelligenti, sostenibili e senza soluzione di continuità. Cisco Spaces sfrutta la potenza dell'hardware e dei sensori Cisco (Catalyst, Meraki, Webex) rendendo gli edifici sicuri, intelligenti e sostenibili con esperienze di persone senza interruzioni.

Diligent Director

diligent.com

Diligent, il principale fornitore SaaS di governance, rischio e conformità (GRC), accelera il successo di organizzazioni e leader.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) consente di operare su dati sensibili senza il costo o la responsabilità di proteggere i dati. VGS aiuta inoltre a ottenere PCI, SOC2 e altre certificazioni di conformità. VGS è un custode di dati sensibili che fornisce sicurezza chiavi in ​​mano senza modifiche ai prodotti o ai sistemi esistenti. Accelera il time-to-market e semplifica l'uso dei dati sensibili eliminando al tempo stesso il rischio di violazioni. Dopotutto, gli hacker non possono rubare ciò che non c'è. VGS è il leader mondiale nella tokenizzazione dei pagamenti. È considerato affidabile dalle organizzazioni Fortune 500, tra cui commercianti, fintech e banche, per archiviare e arricchire dati sensibili di pagamento su carte, conti bancari e portafogli digitali. Con oltre 4 miliardi di token gestiti a livello globale, VGS offre una suite di soluzioni con una piattaforma componibile di gestione delle carte, un deposito conforme PCI e servizi di rete a valore aggiunto come token di rete, aggiornamento dell'account e attributi delle carte. Le sue soluzioni aumentano le entrate con tassi di autorizzazione più elevati, riduzione delle frodi ed efficienza operativa, integrandosi perfettamente con gli stack tecnologici esistenti. Memorizza il 70% di tutte le carte statunitensi e risolve le sfide critiche nell'accettazione dei pagamenti, tra cui la gestione multi-PSP, l'abilitazione dell'orchestrazione, la conformità PCI e la protezione PII. VGS offre ai clienti proprietà, controllo e approfondimenti sui dati di pagamento, favorendo la crescita e l'esperienza utente in tutti i settori.

Bugcrowd

bugcrowd.com

Bugcrowd è molto più di una semplice società di sicurezza in crowdsourcing; siamo una community di appassionati di cybersecurity, uniti da uno scopo comune: salvaguardare le organizzazioni dagli aggressori. Mettendo in contatto i nostri clienti con gli hacker fidati giusti per le loro esigenze attraverso la nostra piattaforma basata sull'intelligenza artificiale, consentiamo loro di riprendere il controllo e stare al passo anche con le minacce più sofisticate. La piattaforma di conoscenza della sicurezza Bugcrowd sostituisce il costo/complessità di più strumenti con una soluzione unificata per pen testing in crowdsourcing come servizio, bug bounty gestito, acquisizione/divulgazione gestita delle vulnerabilità e gestione della superficie di attacco (disponibili prezzi à la carte) - con condivisione di tutto la stessa infrastruttura per scalabilità, coerenza ed efficienza. Bugcrowd ha oltre 10 anni di esperienza e centinaia di clienti in ogni settore, tra cui OpenAI, National Australia Bank, Indeed, USAA, Twilio e il Dipartimento per la sicurezza nazionale degli Stati Uniti.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Ethiack

ethiack.com

ETHIACK è uno strumento di hacking etico autonomo che aiuta le organizzazioni a identificare le vulnerabilità nella loro infrastruttura digitale prima che possano essere sfruttate. Questo strumento combina tecniche di machine e human ethical hacking per fornire test di sicurezza approfonditi e ampi. Una delle caratteristiche principali di ETHIACK è la gestione della superficie di attacco esterna, che aiuta le organizzazioni a ottenere una visione completa della loro intera esposizione digitale, inclusi servizi di terze parti, API e strumenti esterni. Ciò consente loro di identificare i punti deboli e gestire in modo efficace la superficie di attacco esterna. Lo strumento offre anche Machine Ethical Hacking, che viene eseguito continuamente con elevata precisione nell'identificazione delle vulnerabilità. A differenza degli scanner tradizionali che spesso producono falsi positivi, gli hacker basati sull'intelligenza artificiale di ETHIACK forniscono report in tempo reale con una precisione del 99%. ETHIACK vanta un track record impressionante, avendo identificato oltre 20.000 vulnerabilità. Il suo team di hacker etici di livello mondiale è sottoposto a rigorosi controlli e controlli dei precedenti per garantire il massimo livello di competenza e affidabilità durante il test dei sistemi critici. Le organizzazioni che utilizzano ETHIACK ricevono valutazioni continue e rapporti sulle vulnerabilità, insieme a guide dettagliate sullo sfruttamento e sulla mitigazione. Questo trasferimento di conoscenze li aiuta a sviluppare prodotti con maggiore sicurezza e a stare al passo con potenziali attacchi. Nel complesso, ETHIACK offre un approccio completo e proattivo all’hacking etico, consentendo alle aziende di proteggere meglio le proprie risorse digitali e mantenere un’infrastruttura sicura.

Hyperproof

hyperproof.app

Piattaforma operativa di conformità. Costruito su scala. Ottieni la visibilità, l'efficienza e la coerenza di cui tu e il tuo team avete bisogno per rimanere al passo con tutto il vostro lavoro di garanzia della sicurezza e conformità. Software di gestione automatizzata della conformità per aiutarti a passare in modo efficiente da un framework di sicurezza a molti, tra cui SOC 2, ISO 27001, NIST e PCI.

Recorded Future

recordedfuture.com

Recorded Future è la più grande società di intelligence sulle minacce al mondo. Intelligence Cloud di Recorded Future fornisce intelligence end-to-end su avversari, infrastrutture e obiettivi. Indicizzando Internet attraverso l'open web, il dark web e le fonti tecniche, Recorded Future fornisce visibilità in tempo reale su una superficie di attacco e un panorama delle minacce in espansione, consentendo ai clienti di agire con velocità e sicurezza per ridurre i rischi e far avanzare il business in modo sicuro. Con sede a Boston e uffici e dipendenti in tutto il mondo, Recorded Future collabora con oltre 1.800 aziende e organizzazioni governative in più di 75 paesi per fornire informazioni in tempo reale, imparziali e utilizzabili. Scopri di più su registratifuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, una piattaforma avanzata di sicurezza informatica su misura per le PMI, le startup e i loro fornitori di servizi, che non solo migliora la sicurezza informatica operativa, ma promuove anche la fiducia dei clienti e aiuta i CISO a rafforzare le catene di fornitura aziendali. Progettato appositamente per proteggere un'azienda senza acquistare costosi strumenti di livello aziendale, Bleach garantisce un approccio rapido, facile da usare ed economico per rafforzare la sicurezza e la conformità per le PMI. La piattaforma si integra con lo stack tecnologico esistente, offrendo consigli proattivi o "opportunità di sicurezza" per mitigare i rischi e allinearsi agli standard di conformità. Con una gamma completa di applicazioni di sicurezza, Bleach consente alle aziende di affrontare e correggere le opportunità identificate, quindi consente loro di stabilire facilmente una base di fiducia con i propri clienti condividendola con i CISO, i dipartimenti di approvvigionamento e conformità. Non sono più necessari audit SOC2 costosi, prolungati e imprecisi. Consentire una chiusura più rapida degli accordi per le piccole imprese innovative e consentire ai CISO e alle organizzazioni aziendali di lavorare in sicurezza con i più recenti software e tecnologie all'avanguardia.

BugBase

bugbase.ai

BugBase è una piattaforma di valutazione continua delle vulnerabilità che conduce operazioni di sicurezza complete come programmi di bug bounty e pentesting di nuova generazione (VAPT) per assistere startup e imprese nell'identificazione, gestione e mitigazione efficaci delle vulnerabilità.

YesWeHack

yeswehack.com

Fondata nel 2015, YesWeHack è una piattaforma Bug Bounty e VDP globale. YesWeHack offre alle aziende un approccio innovativo alla sicurezza informatica con Bug Bounty (pay-per-vulnerabilità scoperta), collegando più di 45.000 esperti di sicurezza informatica (hacker etici) in 170 paesi con le organizzazioni per proteggere gli ambiti esposti e segnalare vulnerabilità nei loro siti Web, app mobili, infrastrutture e dispositivi connessi. YesWeHack gestisce programmi privati ​​(solo su invito) e programmi pubblici per centinaia di organizzazioni in tutto il mondo in conformità con le più severe normative europee. Oltre alla piattaforma Bug Bounty, YesWeHack offre anche: una soluzione di creazione e gestione delle Vulnerability Disclosure Policy (VDP), una piattaforma di gestione Pentest, una piattaforma di apprendimento per hacker etici chiamata Dojo e una piattaforma di formazione per istituti scolastici, YesWeHackEDU.

Resolver

resolver.com

Vedi rischio. Costruisci resilienza. Resolver raccoglie tutti i dati sui rischi e li analizza nel contesto, rivelando il reale impatto aziendale di ogni rischio. La Risk Intelligence Platform di Resolver traccia l'impatto esteso di tutti i tipi di rischio, siano essi conformità o audit, incidenti o minacce, e traduce tali effetti in metriche aziendali quantificabili. Pertanto, i clienti possono comunicare il rischio in modo persuasivo, inquadrandolo in termini di business. E con questo cambiamento di prospettiva, il rischio assume un ruolo completamente nuovo. Infine, il rischio passa dall’essere visto come una barriera al diventare un partner strategico che guida il business. Benvenuti nel nuovo mondo della Risk Intelligence. La missione di Resolver è trasformare la gestione del rischio in Risk Intelligence. Il suo software di rischio intuitivo e integrato per le organizzazioni aziendali offre soluzioni per i team di sicurezza aziendale, rischio e conformità e sicurezza delle informazioni. Resolver consente alle aziende di rispondere in modo efficace ai cambiamenti normativi e del mercato, di ricavare informazioni dettagliate dagli incidenti legati alla sicurezza e ai rischi e di semplificare le operazioni di rischio in tutta l'organizzazione. Resolver è un'azienda gestita da Kroll. Kroll fornisce dati, tecnologie e approfondimenti proprietari per aiutare i clienti a stare al passo con le complesse richieste legate al rischio, alla governance e alla crescita. Le soluzioni Kroll offrono un potente vantaggio competitivo, consentendo decisioni più rapide, intelligenti e sostenibili. Con 5.000 esperti in tutto il mondo, Kroll crea valore e impatto sia per i clienti che per le comunità.

Pentera

pentera.io

Pentera è il leader della categoria per la convalida automatizzata della sicurezza, consentendo a ogni organizzazione di testare con facilità l'integrità di tutti i livelli di sicurezza informatica, rivelando rischi di sicurezza reali e attuali in qualsiasi momento, su qualsiasi scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare le soluzioni correttive e colmare le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti figurano Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è sostenuta da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io/ per ulteriori informazioni.

Inspectiv

inspectiv.com

Il Pentesting di Inspectiv e il Bug Bounty as a Service completamente gestito aiutano i team di sicurezza a scoprire vulnerabilità di grande impatto prima che vengano sfruttate senza la complessità, i costi e i problemi del tradizionale bug bounty e dei test manuali. La piattaforma Inspectiv ti consente di rivedere i risultati delle vulnerabilità in ordine di priorità, filtrare il rumore, ottenere il segnale che conta per te e orchestrare senza problemi le tue azioni. Scopri di più su inspectiv.com.

SureCloud

surecloud.com

Mantieni la tua azienda sicura e conforme con SureCloud. Tutto ciò di cui hai bisogno oggi e domani è nella sua piattaforma GRC integrata, che chiunque può utilizzare. SureCloud GRC si basa sulla sua prima tecnologia Dynamic Risk Intelligence del settore, progettata per consentirti di gestire in modo proattivo il tuo panorama GRC comprendendo la storia all'interno dei tuoi dati. Ciò consente di analizzare, prevedere e rispondere ai rischi prima che diventino problemi critici. Il futuro di GRC consegnato oggi. La sua tecnologia Dynamic Risk Intelligence, prima nel settore, ti consente di essere più proattivo rivelando l'intera storia e la sequenza degli eventi nei tuoi programmi con visibilità e certezza senza precedenti. Ti consente di anticipare e affrontare i rischi potenziali prima che si intensifichino, assicurandoti di essere sempre in vantaggio rispetto alle sfide legate ai rischi e alla conformità. Sfruttando un'architettura avanzata basata sugli eventi e l'event sourcing, SureCloud GRC acquisisce e analizza ogni dettaglio in tempo reale, offrendoti gli strumenti per assumere un controllo proattivo e fornire garanzie aziendali a lungo termine.

Scrut Automation

scrut.io

Scrut è uno sportello unico per la conformità. Scrut è una piattaforma di automazione che monitora e raccoglie prove dei controlli di sicurezza di un'organizzazione 24 ore su 24, 7 giorni su 7, semplificando al tempo stesso la conformità per garantire la disponibilità all'audit. Il nostro software fornisce la soluzione più rapida per raggiungere e mantenere la conformità SOC 2, ISO 27001, HIPAA, PCI o GDPR in un unico posto, così potrai concentrarti sulla tua attività e lasciare a noi la conformità. Scrut gestisce tutti gli standard di conformità della sicurezza informatica e le SOP interne in un dashboard a finestra singola. Scrut mappa automaticamente le prove alle clausole applicabili su più standard eliminando attività ridondanti e ripetitive, risparmiando tempo e denaro.

Forescout

forescout.com

Forescout è una piattaforma leader di sicurezza informatica focalizzata sulla gestione del rischio informatico e sulla mitigazione delle minacce in vari ambienti. Caratteristiche principali: * Gestione del rischio e dell'esposizione: identificare e dare priorità ai rischi legati alla sicurezza informatica, garantendo che le organizzazioni possano mitigare efficacemente le potenziali minacce. * Sicurezza della rete: implementare controlli proattivi e reattivi per valutare e segmentare le reti, migliorando il livello di sicurezza generale. * Rilevamento e risposta alle minacce: rileva, indaga e rispondi a minacce e incidenti reali in tempo reale. * Sicurezza tecnologica operativa: ridurre i rischi nella tecnologia operativa (OT) e nei sistemi di controllo industriale (ICS), garantendo la sicurezza e la protezione nelle infrastrutture critiche.

Whistic

whistic.com

La piattaforma Whistic offre ai team di InfoSec il potere di eseguire programmi di gestione del rischio di terze parti e di fiducia dei clienti di livello mondiale con un'esperienza unificata e basata sull'intelligenza artificiale che semplifica entrambi gli aspetti del processo di valutazione del rischio del fornitore. Abilita un programma TPRM personalizzato Gestisci facilmente tutti gli aspetti di un programma di rischio di terze parti e riduci significativamente il rischio della tua azienda di una costosa violazione dei dati. Soddisfa i requisiti di conformità normativa e di audit in un processo semplice e automatizzato. Gestisci e condividi il tuo Trust Center Riduci sostanzialmente le richieste di risposta ai questionari in entrata: gestisci tutte le informazioni sulla sicurezza e sulla conformità da un unico posto, semplificando e velocizzando la ricerca, la pubblicazione, la condivisione e soddisfacendo con sicurezza i requisiti di valutazione del cliente. AI-First TPRM La piattaforma Whistic integra l'intelligenza artificiale in ogni fase del processo di valutazione TPRM, consentendo di automatizzare fino al 90% delle attività manuali e di ridurre i tempi di valutazione da giorni o settimane a minuti. Whistic AI: —Esegue automaticamente lo standard o il questionario preferito rispetto a tutta la documentazione esistente del fornitore per accelerare il processo di valutazione. —Fornisce riepiloghi specifici del controllo di lunghi documenti sulla sicurezza come i report SOC 2 con la semplice pressione di un pulsante. —Consente di inviare query in blocco all'intero inventario dei fornitori per ottenere informazioni dettagliate. Il Trust Catalog di Whistic, una rete unica nel suo genere, offre la rete più solida del settore in cui i fornitori e i loro clienti possono connettersi e scambiare senza problemi informazioni sulla sicurezza e sulla conformità on-demand, eliminando la necessità di una valutazione manuale. Accesso a oltre 50 questionari e framework Sfrutta le ultime versioni di oltre 50 questionari e framework, inclusi modelli di risposta rapida per vulnerabilità a livello di settore, oltre al monitoraggio continuo da parte di RiskRecon su oltre 60.000 aziende — tutto incluso nel tuo abbonamento Whistic.

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Workscope

workscope.com

Workscope ritiene che la conoscenza codificata sul desktop comporti valore e rischio di cui le organizzazioni devono comprendere il significato. Workscope fornisce una piattaforma automatizzata che consente alle organizzazioni di mappare, monitorare e migliorare il foglio di calcolo e l'ambiente informatico dell'utente finale. Basato sull'edge computing, Workscope fornisce una visione contestuale in tempo reale dell'intero ambiente dei fogli di calcolo, che consente di comprendere in che modo queste risorse supportano i processi aziendali critici e il processo decisionale chiave. Che tu abbia bisogno di dimostrare resilienza operativa alle autorità di regolamentazione o di comprendere i tempi, i costi e la materialità associati ai processi manuali dei fogli di calcolo, Workscope può rispondere a queste domande senza alcun intervento manuale o modifica dei processi aziendali esistenti.

Apomatix

apomatix.com

I professionisti della beneficenza si trovano probabilmente ad affrontare più sfide che mai. La gestione del rischio è ora di fondamentale importanza e le carenze nel regime di gestione del rischio di un ente di beneficenza possono avere gravi conseguenze. Ma l’aumento del carico di lavoro non ha necessariamente portato a un cambiamento nella metodologia. Il vecchio modo di condurre valutazioni del rischio, utilizzando modelli di fogli di calcolo, è ancora la norma. Il software di gestione del rischio di Apomatix è progettato per modernizzare la gestione del rischio. Realizzato da esperti di gestione del rischio con oltre 90 anni di esperienza, il nostro obiettivo è rendere la gestione del rischio più semplice e meno dirompente. La nostra piattaforma di gestione del rischio ospitata sul cloud dispone di funzionalità che ti aiutano a pianificare e condurre facilmente le valutazioni del rischio. Disponiamo anche di strumenti per automatizzare il processo di reporting, evitandoti di doverli creare manualmente nel tuo foglio di calcolo. Insieme, queste funzionalità aiutano a risparmiare tempo, a ridurre l'onere di gestire il registro dei rischi e a migliorare la qualità delle valutazioni dei rischi.

Riskify

riskify.net

Accedi a report dettagliati sui rischi non finanziari per identificare, monitorare e comprendere i mercati dei capitali, i rischi operativi, reputazionali, di sicurezza informatica, dipendenti, conformità ed ESG. in qualsiasi azienda. Potenzia il tuo processo decisionale con dati affidabili di Riskify.

Panorays

panorays.com

Panorays è un fornitore leader di soluzioni di gestione del rischio informatico di terze parti, che aiuta le aziende a ottimizzare le proprie difese per ogni rapporto unico con terze parti. Scelto dalle catene di fornitura più complesse del mondo, Panorays fornisce alle aziende gli strumenti per stare al passo con qualsiasi minaccia emergente di terze parti e fornisce soluzioni attuabili.

Tenacy

tenacy.io

Tenacy è la piattaforma SaaS che semplifica la gestione della sicurezza informatica per tutti i team di sicurezza IT. Grazie alla modellazione intelligente delle strutture e dei rischi, Tenacy interconnette tutti i vostri processi informatici. Di conseguenza, puoi misurare continuamente il tuo livello di sicurezza, monitorare efficacemente le tue operazioni e unire tutte le parti interessate attorno alla tua visione informatica.

Shield

shieldcyber.io

Shield è una piattaforma di gestione continua dell'esposizione creata da penetration tester e sviluppata per i fornitori di servizi di sicurezza. Con una semplice implementazione in 3 passaggi, Shield ti mostra immediatamente come un utente malintenzionato potrebbe violare e prendere il controllo della tua rete specifica. E ti dice esattamente cosa devi fare per rimuovere tali esposizioni. Shield è diverso dalle soluzioni esistenti di gestione delle vulnerabilità in quanto mette in correlazione la superficie di attacco esterna, le reti interne e i servizi di identità per fornire indicazioni di risoluzione estremamente efficienti in base alla gravità e all'impatto su una rete specifica. Ciò consente ai fornitori di servizi di sicurezza di smettere di perdere tempo con soluzioni che non contano e di rimuovere prima i rischi di maggiore impatto. In altre parole, Shield distingue i pochi rischi critici dai molti banali. Cosa potresti ottenere di più se potessi indirizzare il 2% dei tuoi sforzi per ridurre il 98% del rischio?

Bitahoy

bitahoy.com

Migliora i tuoi processi quotidiani di gestione del rischio IT con un analista del rischio IT basato sull'intelligenza artificiale che ti aiuta a stabilire le priorità, indagare e segnalare gli scenari di rischio.

PlexTrac

plextrac.com

Abbiamo progettato la soluzione PlexTrac per affrontare i punti critici del flusso di lavoro che i professionisti della sicurezza devono affrontare. PlexTrac li aiuta a tracciare il segnale attraverso il rumore e ad abbattere i silos di comunicazione. Combinando “plexus” e “track”, il nostro nome dice davvero tutto. PlexTrac esiste per collegare in rete e coordinare tutte le persone e le parti di un programma di sicurezza e per monitorare meglio i progressi verso la maturità.