Alternative - Lacework

GitLab

gitlab.com

GitLab è uno strumento per il ciclo di vita DevOps basato sul web che fornisce un gestore di repository Git che fornisce funzionalità wiki, tracciamento dei problemi e integrazione continua e pipeline di distribuzione, utilizzando una licenza open source, sviluppata da GitLab Inc. Il software è stato creato dagli sviluppatori ucraini Dmitriy Zaporozhets e Valery Sizov. Il codice è stato originariamente scritto in Ruby, con alcune parti successivamente riscritte in Go, inizialmente come soluzione di gestione del codice sorgente per collaborare all'interno di un team allo sviluppo del software. Successivamente si è evoluto in una soluzione integrata che copre il ciclo di vita dello sviluppo software e quindi l'intero ciclo di vita DevOps. L'attuale stack tecnologico include Go, Ruby on Rails e Vue.js. Segue un modello di sviluppo open-core in cui la funzionalità principale è rilasciata con una licenza open source (MIT) mentre le funzionalità aggiuntive sono sotto una licenza proprietaria.

Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

Sprinto

sprinto.com

Piattaforma di automazione della conformità di sicurezza n. 1 Muoviti velocemente senza rompere le cose Le aziende cloud ambiziose di tutto il mondo si affidano a Sprinto per potenziare i loro programmi di conformità di sicurezza e superare rapidamente gli audit di sicurezza senza rallentare il passo. Prima l'integrazione Abilitato per l'automazione Allineato alla revisione Oltre 1 milione di controlli di conformità valutati ogni mese La conformità alla sicurezza non deve essere difficile La natura ampia...

Red Hat

redhat.com

Red Hat è il fornitore leader a livello mondiale di soluzioni open source aziendali, che utilizza un approccio basato sulla comunità per fornire tecnologie Linux, cloud ibrido, edge e Kubernetes ad alte prestazioni.

Synack

synack.com

La piattaforma principale per la sicurezza on-demand. Test di penetrazione PTaaS come servizio. Test di sicurezza offensivi che migliorano la tua posizione di sicurezza nel tempo Una piattaforma, molti usi. Aspettatevi test di penetrazione strategici che forniscano controllo e visibilità completi, rivelino modelli e carenze nel vostro programma di sicurezza, consentano alle organizzazioni di migliorare il livello generale di sicurezza e forniscano reporting a livello esecutivo per la leadership e il consiglio di amministrazione. La piattaforma di test di sicurezza intelligente di Synack include miglioramenti dell'automazione e dell'intelligenza aumentata per una maggiore copertura della superficie di attacco, test continui e una maggiore efficienza, fornendo maggiori informazioni sulle sfide che devi affrontare. La piattaforma orchestra perfettamente la combinazione ottimale di talenti umani nei test e scansione intelligente 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, tutto sotto il tuo controllo. Come sempre, Synack non solo implementa l'élite Synack Red Team (SRT) per testare la tua risorsa, ma ora implementa contemporaneamente SmartScan o l'integrazione con lo strumento di applicazione scanner della tua azienda. Il prodotto SmartScan di Synack sfrutta Hydra, lo scanner proprietario della nostra piattaforma, per scoprire continuamente le sospette vulnerabilità per l'SRT che poi esegue il triage per ottenere solo i migliori risultati della categoria. Oltre a ciò, forniamo un ulteriore livello di rigore nei test attraverso test di penetrazione guidati da gruppi in cui i ricercatori SRT ricercano proattivamente le vulnerabilità e completano le liste di controllo di conformità. Utilizzando i propri strumenti e tecniche, forniscono creatività e rigore umani senza pari. Sfruttando la piattaforma Synack per eseguire valutazioni automatizzate di alto livello di tutte le app e incentivando il Synack Red Team a rimanere coinvolto in modo continuo e creativo, Synack offre un abbinamento unico tra la nostra intelligenza umana e l'intelligenza artificiale, risultando nel crowdsourcing più efficace ed efficiente test di penetrazione sul mercato. Inoltre, ora disponibile su FedRAMP e Azure Marketplace: la piattaforma Synack offre Penetration Testing as a Service (PTaaS)

Splunk

splunk.com

Splunk Inc. è un'azienda tecnologica americana con sede a San Francisco, California, che produce software per la ricerca, il monitoraggio e l'analisi dei dati generati dalle macchine tramite un'interfaccia in stile Web. Le soluzioni Splunk Enterprise ed Enterprise Cloud acquisiscono, indicizzano e correlano dati reali dati temporali in un repository ricercabile da cui è possibile generare grafici, report, avvisi, dashboard e visualizzazioni. Splunk rende i dati macchina accessibili all'interno di un'organizzazione identificando modelli di dati, fornendo metriche, diagnosticando problemi e fornendo intelligence per le operazioni aziendali. Splunk è una tecnologia orizzontale utilizzata per la gestione delle applicazioni, la sicurezza e la conformità, nonché per l'analisi aziendale e web. Recentemente, Splunk ha anche iniziato a sviluppare soluzioni di machine learning e dati per BizOps.

Vanta

vanta.com

Migliaia di aziende in rapida crescita si affidano a Vanta per aiutarle a costruire, scalare, gestire e dimostrare i loro programmi di sicurezza e conformità e per prepararsi agli audit in settimane, non mesi. Offrendo i framework di sicurezza e privacy più richiesti come SOC 2, ISO 27001, HIPAA e molti altri, Vanta aiuta le aziende a ottenere i report di cui hanno bisogno per accelerare la crescita, creare processi di conformità efficienti, mitigare i rischi per la propria attività e costruire fiducia con gli stakeholder esterni. Collega semplicemente gli strumenti esistenti a Vanta, segui le linee guida prescritte per colmare le lacune, quindi collabora con un revisore controllato da Vanta per completare l'audit.

Fastly

fastly.com

Fastly è un fornitore americano di servizi di cloud computing. Descrive la sua rete come una piattaforma cloud edge, progettata per aiutare gli sviluppatori a estendere la loro infrastruttura cloud principale ai margini della rete, più vicino agli utenti. La piattaforma cloud Fastly Edge include la rete di distribuzione dei contenuti (CDN), l'ottimizzazione delle immagini, video e streaming, la sicurezza del cloud e i servizi di bilanciamento del carico. I servizi di sicurezza cloud di Fastly includono protezione dagli attacchi Denial of Service, mitigazione dei bot e un firewall per applicazioni web. Il firewall per applicazioni web Fastly utilizza il set di regole principali ModSecurity del progetto Open Web Application Security insieme al proprio set di regole. La piattaforma Fastly è costruita sopra Varnish.

Sumo Logic

sumologic.com

Sumo Logic, Inc. è una società di analisi dei dati macchina basata su cloud focalizzata su sicurezza, operazioni e casi d'uso di BI. Fornisce servizi di analisi e gestione dei log che sfruttano i big data generati dalle macchine per fornire informazioni IT in tempo reale. Con sede a Redwood City, California, Sumo Logic è stata fondata nell'aprile 2010 dai veterani di ArcSight Kumar Saurabh e Christian Beedgen e ha ricevuto finanziamenti da Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , l'angelo investitore Shlomo Kramer, Battery Ventures, Tiger Global Management e Franklin Templeton. A maggio 2019, la società ha raccolto finanziamenti di capitale di rischio per un totale di 345 milioni di dollari. Il 17 settembre 2020 Sumo Logic ha debuttato sulla borsa NASDAQ con la sua offerta pubblica iniziale come società per azioni.

Sophos Central

sophos.com

Difendi la tua organizzazione dagli attacchi informatici con le difese adattive e l'esperienza di Sophos al tuo servizio. Proteggi il futuro della tua azienda con fiducia.

Red Hat Hybrid Cloud Console

cloud.redhat.com

I servizi Red Hat® Cloud aiutano i team a concentrarsi sul lavoro che ritengono più importante (sviluppo, implementazione ed evoluzione rapidi delle applicazioni) mentre esperti fidati gestiscono l'infrastruttura. Accedi alle offerte cloud nella console Red Hat Hybrid Cloud: la chiave per modernizzare il tuo business, ridurre i costi e costruire con maggiore libertà.

Snyk

snyk.io

Snyk (pronunciato sneak) è una piattaforma di sicurezza per sviluppatori per proteggere codice personalizzato, dipendenze open source, contenitori e infrastruttura cloud, il tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di creare applicazioni moderne in modo sicuro, consentendo agli sviluppatori di possedere e creare sicurezza per l'intera applicazione, dal codice e open source ai contenitori e all'infrastruttura cloud. Proteggiti mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di risoluzione, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, dare priorità al contesto, correggere e unire. Proteggi i tuoi contenitori durante la creazione, durante l'SDLC: inizia a correggere i contenitori non appena scrivi un Dockerfile, monitora continuamente le immagini dei contenitori durante tutto il loro ciclo di vita e stabilisci le priorità in base al contesto. Pipeline di build e distribuzione sicure: integra in modo nativo il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità e le correzioni automatizzate di Snyk: provala gratuitamente!

ExtraHop

extrahop.com

ExtraHop è il partner di sicurezza informatica di cui le aziende si fidano per rivelare il rischio informatico e sviluppare la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta della rete e la gestione delle prestazioni della rete offre in modo esclusivo la visibilità istantanea e le capacità di decrittografia senza precedenti di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno la piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in esecuzione. RevealX viene distribuito on-premise o nel cloud. Risolve i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Analisi forense e altro Alcuni dei nostri elementi di differenziazione: PCAP continuo e su richiesta : L'elaborazione completa dei pacchetti è superiore a NetFlow e produce rilevamenti di qualità superiore. La decrittazione strategica su una varietà di protocolli, tra cui SSL/TLS, MS-RPC, WinRM e SMBv3, offre una migliore visibilità delle minacce in fase iniziale che si nascondono nel traffico crittografato mentre tentano di spostarsi lateralmente attraverso la rete. Copertura del protocollo: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su soluzioni limitate

Proofpoint

proofpoint.com

Proofpoint, Inc. è una società americana di sicurezza aziendale con sede a Sunnyvale, California, che fornisce software come servizio e prodotti per la sicurezza della posta elettronica in entrata, la prevenzione della perdita di dati in uscita, i social media, i dispositivi mobili, il rischio digitale, la crittografia della posta elettronica, il rilevamento elettronico e la posta elettronica archiviazione.

Drata

drata.com

Una piattaforma di automazione della conformità di alto livello. Drata può aiutarti a iniziare, ad ampliare il GRC e a migliorare il tuo programma di sicurezza e conformità. Drata è una piattaforma di automazione della sicurezza e della conformità che monitora e raccoglie continuamente prove dei controlli di sicurezza di un'azienda, semplificando al tempo stesso i flussi di lavoro per garantire la disponibilità agli audit.

Qualys

qualys.com

Qualys VMDR è una soluzione completa di gestione delle vulnerabilità basata sul rischio che quantifica il rischio informatico. Fornisce alle organizzazioni informazioni senza precedenti sulla loro posizione di rischio e fornisce misure attuabili per ridurre il rischio. Offre inoltre ai team IT e di sicurezza informatica una piattaforma condivisa per collaborare e la possibilità di allineare e automatizzare rapidamente i flussi di lavoro senza codice per rispondere alle minacce con soluzioni automatizzate e integrazioni con soluzioni ITSM come ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com è un toolkit basato su cloud per test di sicurezza offensivi, incentrato su applicazioni Web e test di penetrazione della rete.

Semgrep

semgrep.dev

Semgrep è una piattaforma di sicurezza delle applicazioni altamente personalizzabile creata per ingegneri e sviluppatori della sicurezza. Semgrep esegue la scansione del codice originale e di terze parti per individuare problemi di sicurezza specifici di un'organizzazione, con l'accento sulla comparsa di risultati utilizzabili, silenziosi e facili per gli sviluppatori alla velocità della luce. L'attenzione di Semgrep sulla valutazione della fiducia e sulla raggiungibilità significa che i team di sicurezza possono sentirsi a proprio agio nel coinvolgere gli sviluppatori direttamente nei loro flussi di lavoro (ad esempio, facendo emergere i risultati nei commenti PR) e Semgrep si integra perfettamente con gli strumenti CI e SCM per automatizzare queste policy. Con Semgrep, i team di sicurezza possono spostarsi a sinistra e scalare i propri programmi senza alcun impatto sulla velocità degli sviluppatori. Con oltre 3400 regole pronte all'uso e la possibilità di creare facilmente regole personalizzate, Semgrep accelera il tempo necessario per implementare e ridimensionare un programma AppSec di prim'ordine, il tutto aggiungendo valore fin dal primo giorno.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) consente di operare su dati sensibili senza il costo o la responsabilità di proteggere i dati. VGS aiuta inoltre a ottenere PCI, SOC2 e altre certificazioni di conformità. VGS è un custode di dati sensibili che fornisce sicurezza chiavi in ​​mano senza modifiche ai prodotti o ai sistemi esistenti. Accelera il time-to-market e semplifica l'uso dei dati sensibili eliminando al tempo stesso il rischio di violazioni. Dopotutto, gli hacker non possono rubare ciò che non c'è. VGS è il leader mondiale nella tokenizzazione dei pagamenti. È considerato affidabile dalle organizzazioni Fortune 500, tra cui commercianti, fintech e banche, per archiviare e arricchire dati sensibili di pagamento su carte, conti bancari e portafogli digitali. Con oltre 4 miliardi di token gestiti a livello globale, VGS offre una suite di soluzioni con una piattaforma componibile di gestione delle carte, un deposito conforme PCI e servizi di rete a valore aggiunto come token di rete, aggiornamento dell'account e attributi delle carte. Le sue soluzioni aumentano le entrate con tassi di autorizzazione più elevati, riduzione delle frodi ed efficienza operativa, integrandosi perfettamente con gli stack tecnologici esistenti. Memorizza il 70% di tutte le carte statunitensi e risolve le sfide critiche nell'accettazione dei pagamenti, tra cui la gestione multi-PSP, l'abilitazione dell'orchestrazione, la conformità PCI e la protezione PII. VGS offre ai clienti proprietà, controllo e approfondimenti sui dati di pagamento, favorendo la crescita e l'esperienza utente in tutti i settori.

Turbot Pipes

turbot.com

Turbot fornisce protezioni aziendali per l'infrastruttura cloud. Turbot è progettato per consentire alle aziende di raggiungere agilità, garantire il controllo e accelerare le migliori pratiche attraverso il rispetto continuo delle policy definite a livello centrale attraverso un modello AWS multi-account.

Akamai

akamai.com

Akamai è una rete di distribuzione di contenuti (CDN) leader e un fornitore di servizi cloud che si concentra sull'ottimizzazione delle esperienze online per utenti e aziende. Caratteristiche principali: * Distribuzione di contenuti: Akamai accelera la distribuzione di contenuti e applicazioni Web, garantendo un accesso rapido e affidabile agli utenti di tutto il mondo. * Soluzioni di sicurezza: la piattaforma offre robuste funzionalità di sicurezza, tra cui protezione DDoS e firewall per applicazioni Web, per proteggersi dalle minacce online. * Edge Computing: Akamai sfrutta l'edge computing per elaborare i dati più vicino agli utenti, migliorando le prestazioni e riducendo la latenza. * Scalabilità: le aziende possono facilmente adattare le proprie operazioni online con le soluzioni flessibili di Akamai adatte alle diverse esigenze.

JupiterOne

jupiterone.com

JupiterOne è una piattaforma di analisi delle risorse informatiche per la sicurezza informatica progettata per raccogliere, connettere e analizzare continuamente i dati delle risorse in modo che i team di sicurezza possano vedere e proteggere l'intera superficie di attacco attraverso un'unica piattaforma.

BMC

bmc.com

BMC aiuta i clienti a gestire e reinventare il proprio business con soluzioni aperte, scalabili e modulari a problemi IT complessi. BMC collabora con l'86% dei Forbes Global 50 e con clienti e partner in tutto il mondo per creare il loro futuro. Con la nostra storia di innovazione, automazione leader del settore, operazioni e soluzioni di gestione dei servizi, combinate con una flessibilità senza pari, aiutiamo le organizzazioni a liberare tempo e spazio per diventare un'impresa digitale autonoma che conquista le opportunità future.

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

Cobalt

gocobalt.io

Cobalt è una piattaforma di integrazione incorporata che fornisce un'esperienza fluida per connettere le applicazioni SaaS. Con Cobalt, le aziende SaaS possono offrire integrazioni ai propri clienti in modalità white label e nativa. Con un catalogo in rapida crescita di oltre 250+ integrazioni predefinite, Cobalt offre un'ampia copertura su numerose applicazioni con una sola API. Ciò consente alle aziende SaaS di migliorare i propri prodotti, offrendo integrazioni profonde in varie categorie come risorse umane, CRM e contabilità senza sovraccaricare i team di ingegneri. La piattaforma di Cobalt è progettata per essere intuitiva, garantendo facilità d'uso e gestione efficiente dell'integrazione.

HostedScan

hostedscan.com

HostedScan fornisce avvisi 24x7 e rilevamento delle vulnerabilità della sicurezza. Scansioni di vulnerabilità standard di settore e open source. Avvisi automatici quando qualcosa cambia. Gestisci l'elenco di destinazioni manualmente o importalo automaticamente da fornitori come AWS, DigitalOcean e Linode, con accesso di sola lettura. Gestisci e controlla i rischi con dashboard e reporting.

Solvo

solvo.cloud

Solvo è una piattaforma di sicurezza cloud multidimensionale che abbatte i silos di applicazioni, identità e dati per rilevare e mitigare in modo proattivo le configurazioni errate e le vulnerabilità del cloud. L’approccio alla sicurezza adattivo di Solvo si basa su un ciclo continuo di rilevamento, analisi e definizione delle priorità delle minacce, seguito dall’ottimizzazione, dalla convalida e dal monitoraggio delle policy sui privilegi minimi. Prenota una demo gratuita: https://www.solvo.cloud/request-a-demo/ Prova Solvo gratuitamente per 14 giorni: https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro è una nuova generazione di piattaforma di sicurezza informatica. Un'unica piattaforma che mette in sicurezza tutta la tua azienda. Quando utilizzi Coro, proteggi e-mail, dati, dispositivi endpoint, app cloud e persino l'attività degli utenti. Con Coro tutti possono diventare esperti di sicurezza informatica. Coro richiede pochi minuti per essere padroneggiato ed è progettato per rimuovere la sicurezza informatica dalla tua lista di cose da fare. Coro è alimentato dall'intelligenza artificiale che fa il lavoro per te. La nostra intelligenza artificiale risolve il 95% delle minacce, il resto puoi gestirlo con l'esclusivo One-Click-Resolve di Coro. Coro ritiene che tu abbia diritto a una sicurezza informatica di livello aziendale, indipendentemente dalle tue dimensioni. Ottieni la sicurezza informatica come non l'hai mai vista. Prova Coro oggi.

Hyperproof

hyperproof.app

Piattaforma operativa di conformità. Costruito su scala. Ottieni la visibilità, l'efficienza e la coerenza di cui tu e il tuo team avete bisogno per rimanere al passo con tutto il vostro lavoro di garanzia della sicurezza e conformità. Software di gestione automatizzata della conformità per aiutarti a passare in modo efficiente da un framework di sicurezza a molti, tra cui SOC 2, ISO 27001, NIST e PCI.

CrowdStrike

crowdstrike.com

Sicurezza cloud unificata, dall'endpoint al cloud. Blocca le violazioni del cloud e consolida prodotti puntuali disgiunti con l'unica CNAPP al mondo basata su un approccio unificato e senza agenti alla sicurezza del cloud per visibilità e protezione complete. Proteggiamo il tuo cloud. Gestisci la tua attività.