Pagina 2 – Alternative - Lacework

Progress

progress.com

Progress (Nasdaq: PRGS) fornisce software che consente alle organizzazioni di sviluppare e distribuire le proprie applicazioni ed esperienze mission-critical, nonché di gestire in modo efficace le proprie piattaforme dati, il cloud e l'infrastruttura IT. In qualità di fornitore esperto e affidabile, semplifichiamo la vita dei professionisti della tecnologia. Oltre 4 milioni di sviluppatori e tecnici di centinaia di migliaia di aziende dipendono da Progress. Scopri di più su www.progress.com e seguici su LinkedIn, YouTube, Twitter, Facebook e Instagram.

Xygeni

xygeni.io

Proteggi lo sviluppo e la consegna del tuo software! Xygeni Security è specializzata nell'Application Security Posture Management (ASPM), utilizzando approfonditi approfondimenti contestuali per stabilire le priorità e gestire in modo efficace i rischi per la sicurezza riducendo al minimo il rumore e gli avvisi eccessivi. Le nostre tecnologie innovative rilevano automaticamente il codice dannoso in tempo reale alla pubblicazione di componenti nuovi e aggiornati, avvisando immediatamente i clienti e mettendo in quarantena i componenti interessati per prevenire potenziali violazioni. Con un'ampia copertura che copre l'intera catena di fornitura del software, inclusi componenti Open Source, processi e infrastrutture CI/CD, rilevamento di anomalie, fuga di segreti, Infrastructure as Code (IaC) e sicurezza dei contenitori, Xygeni garantisce una solida protezione per le tue applicazioni software. Affidati a Xygeni per proteggere le tue operazioni e consentire al tuo team di costruire e fornire risultati con integrità e sicurezza.

SafeBase

safebase.io

SafeBase è la principale piattaforma Trust Center progettata per revisioni della sicurezza senza intoppi. Con un Trust Center di livello aziendale, SafeBase automatizza il processo di revisione della sicurezza e trasforma il modo in cui le aziende comunicano il proprio atteggiamento in materia di sicurezza e fiducia. Se vuoi vedere come aziende in rapida crescita come LinkedIn, Asana e Jamf recuperano il tempo che i loro team dedicano ai questionari sulla sicurezza, creano esperienze di acquisto migliori e posizionano la sicurezza come il principale motore delle entrate, pianifica una demo su Safebase. io.

Havoc Shield

havocshield.com

Soluzione di sicurezza informatica all-in-one per i servizi finanziari. Costruito per soddisfare GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e altri requisiti di sicurezza del settore finanziario. Havoc Shield rimuove rapidamente la paura e il rischio di un programma di sicurezza informatica carente fornendo un piano conforme al settore, una guida esperta e strumenti di sicurezza professionali in un'unica piattaforma tutto in uno.

Adaptive Shield

adaptive-shield.com

Adaptive Shield, leader nella sicurezza SaaS, consente ai team di sicurezza di proteggere l'intero stack SaaS attraverso la prevenzione, il rilevamento e la risposta alle minacce. Con Adaptive Shield, le organizzazioni gestiscono e controllano continuamente tutte le app SaaS, comprese le app connesse di terze parti, oltre a governare tutti gli utenti SaaS e i rischi associati ai loro dispositivi. Adaptive Shield è una startup di Tel Aviv nel settore della sicurezza SaaS. Fondata nel 2019 da Maor Bin e Jony Shlomoff, la società ha investitori di alto profilo tra cui Blackstone, Okta Ventures, Insight Partners e Vertex Ventures. I suoi clienti includono aziende e imprese Fortune 500.

Beagle Security

beaglesecurity.com

Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API e GraphQL e a risolverle con informazioni utili prima che gli hacker ti danneggino in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nella tua pipeline CI/CD per identificare i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo e fornire applicazioni web più sicure. Funzionalità principali: - Controlla le tue app Web e API per oltre 3000 casi di test per trovare lacune nella sicurezza - Standard OWASP e SANS - Raccomandazioni per risolvere problemi di sicurezza - Testare la sicurezza di app Web complesse con accesso - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti

Intruder

intruder.io

Intruder è una piattaforma di gestione delle superfici di attacco che consente alle organizzazioni di scoprire, rilevare e correggere i punti deboli di qualsiasi risorsa vulnerabile nella propria rete. Fornisce consigli di risoluzione attuabili su base continua, personalizzando l'output di più scanner leader del settore utilizzando la consulenza di esperti del nostro team di sicurezza interno.

Cycode

cycode.com

Cycode è l'unica soluzione di sicurezza end-to-end per la catena di fornitura del software (SSC) in grado di fornire visibilità, sicurezza e integrità in tutte le fasi dell'SDLC. Cycode si integra con tutti gli strumenti della pipeline di distribuzione del software e con i fornitori di infrastrutture per consentire una visibilità completa e un approccio di sicurezza rafforzato attraverso politiche di governance e sicurezza coerenti. Cycode riduce ulteriormente il rischio di violazioni con una serie di motori di scansione che cercano problemi come segreti codificati, configurazioni errate IAC, perdite di codice e altro ancora. Il grafico della conoscenza brevettato di Cycode tiene traccia dell'integrità del codice, dell'attività dell'utente e degli eventi nell'SDLC per individuare anomalie e prevenire la manomissione del codice.

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Probely

probely.com

Probely è uno scanner di vulnerabilità web che consente ai clienti di testare facilmente la sicurezza delle loro applicazioni Web e API. Il nostro obiettivo è ridurre il divario tra sviluppo, sicurezza e operazioni rendendo la sicurezza una caratteristica intrinseca del ciclo di vita dello sviluppo di applicazioni Web e segnalando solo le vulnerabilità di sicurezza che contano, senza falsi positivi e con semplici istruzioni su come risolverle. Probely consente ai team di sicurezza di ridimensionare in modo efficiente i test di sicurezza spostando i test di sicurezza ai team di sviluppo o DevOps. Ci adattiamo ai processi interni dei nostri clienti e integriamo Probely nel loro stack. Probely esegue la scansione di API riposanti, siti Web e applicazioni Web complesse, comprese applicazioni Javascript avanzate come le applicazioni a pagina singola (SPA). Rileva oltre 20.000 vulnerabilità, tra cui SQL injection, Cross-Site Scripting (XSS), Log4j, OS Command Injection e problemi SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware è una piattaforma di gestione cloud con moduli quali CMDB, gestione delle modifiche, gestione dei costi, motore di conformità, scansione delle vulnerabilità, rilevamento delle intrusioni, patch, gestione dei registri, monitoraggio, analisi BI e backup. Cloudaware è progettato per le aziende che distribuiscono carichi di lavoro su più provider cloud e on-premise. La piattaforma si integra con ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e oltre 50 altri prodotti. I clienti implementano Cloudaware per semplificare i processi di gestione IT, la spesa, la conformità e la sicurezza IT indipendenti dal cloud.

Blumira

blumira.com

Blumira fornisce l'unica piattaforma di sicurezza informatica che può aiutare le PMI a prevenire una violazione. Aiutiamo i team IT snelli a proteggere le loro organizzazioni da ransomware e violazioni con una piattaforma SIEM+XDR aperta. La nostra soluzione all-in-one combina SIEM, visibilità degli endpoint e risposta automatizzata per ridurre la complessità, fornire un'ampia visibilità e accelerare i tempi di risposta. La nostra piattaforma automatizzata rileva e contiene immediatamente le minacce, alleggerendo il carico dei team IT che non possono lavorare 24 ore su 24. La piattaforma include: - Rilevamenti gestiti per la ricerca automatizzata delle minacce per identificare tempestivamente gli attacchi - Risposta automatizzata per contenere e bloccare immediatamente le minacce - Un anno di conservazione dei dati e possibilità di estensione per soddisfare la conformità - Reporting e dashboard avanzati per analisi forensi e indagini semplici - Agente leggero per la visibilità e la risposta degli endpoint: supporto 24 ore su 24, 7 giorni su 7 per le operazioni di sicurezza (SecOps) per problemi prioritari critici

Plerion

plerion.com

Plerion fornisce una piattaforma di sicurezza cloud all-in-one che supporta carichi di lavoro su AWS, Azure e GCP, offrendo: - Piattaforma di protezione delle applicazioni cloud-native (CNAPP) - Gestione della postura di sicurezza nel cloud (CSPM) - Piattaforma di protezione dei carichi di lavoro cloud (CWPP) - Gestione dei diritti dell'infrastruttura cloud (CIEM) - Analisi del percorso di attacco - Inventario delle risorse cloud - Rilevamento e risposta del cloud (CDR) - Distinta base del software (SBOM) - Sicurezza Shift Left - Reporting ampio e continuo sulla conformità Plerion basato sui rischi e sulle minacce e un approccio sensibile al contesto aiuta le organizzazioni ad abbattere i silos, ridurre l'affaticamento degli avvisi ed eliminare i rischi per la sicurezza del cloud che contano di più. Visita https://plerion.com/ per ulteriori informazioni.

Calico Cloud

calicocloud.io

Calico Cloud è l'unica piattaforma di sicurezza dei container del settore con sicurezza di rete integrata per prevenire, rilevare e mitigare le violazioni della sicurezza nelle implementazioni multi-cloud e ibride. Calico Cloud è basato su Calico Open Source, la soluzione di sicurezza e networking per container più ampiamente adottata.

Scytale

scytale.ai

Scytale è il leader globale nell'automazione della conformità e aiuta le aziende a ottenere e rimanere conformi a framework di sicurezza come SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e altri, senza alcuna fatica. I nostri esperti offrono una guida personalizzata per semplificare la conformità, consentendo una crescita più rapida e aumentando la fiducia dei clienti. Scytale è l'unico hub di conformità completo che include altre soluzioni chiave, come test di penetrazione e questionari sulla sicurezza dell'intelligenza artificiale.

CloudWize

cloudwize.io

CloudWize è un centro di eccellenza per la sicurezza cloud senza codice che ti offre la massima conformità e sicurezza del cloud. Ottieni protezione a 360° dalla progettazione dell'architettura al runtime. CludWize applica le normative sul cloud con oltre 1.000 regole in esecuzione continua, analizza le vulnerabilità del cloud e le risolve automaticamente. Con il nostro esclusivo motore grafico di indagine, puoi rilevare e risolvere i problemi del cloud in pochi minuti invece che in giorni e settimane. Questa soluzione olistica offre un test di penetrazione delle app Web blackbox, IAM evoluto (gestione dell'accesso alle identità), scansione dei rischi IaC (infrastruttura come codice), gestione della sicurezza dei dati e altro ancora. Perché avere a che fare con tanti strumenti quando puoi avere tutto in un unico posto? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

GuardRails

guardrails.io

GuardRails è una piattaforma di sicurezza end-to-end che semplifica AppSec sia per i team di sicurezza che per quelli di sviluppo. Effettuiamo la scansione, rileviamo e forniamo indicazioni in tempo reale per correggere tempestivamente le vulnerabilità. Scelto da centinaia di team in tutto il mondo per creare app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, esegue la scansione silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite formazione Just-in-Time. GuardRails si impegna a mantenere basso il livello di rumore e a segnalare solo le vulnerabilità ad alto impatto rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano entrare più rapidamente nel mercato senza mettere a rischio la sicurezza.

Detectify

detectify.com

Gestione completa della superficie di attacco esterna per i team AppSec e ProdSec, Inizia a coprire la tua superficie di attacco esterna con un'attività di rilevamento rigorosa, valutazioni delle vulnerabilità accurate al 99,7% e soluzioni accelerate attraverso linee guida utilizzabili, il tutto da un'unica piattaforma EASM autonoma e completa.

NetApp BlueXP

bluexp.netapp.com

In un mondo pieno di generalisti, NetApp è uno specialista. Si concentra su una cosa: aiutare la tua azienda a ottenere il massimo dai tuoi dati. NetApp porta i servizi dati di livello aziendale su cui fai affidamento nel cloud e la semplice flessibilità del cloud nel data center. Le sue soluzioni leader del settore funzionano in diversi ambienti di clienti e nei cloud pubblici più grandi del mondo. In qualità di azienda di software basata sul cloud e incentrata sui dati, solo NetApp può aiutarti a creare il tuo data fabric unico, semplificare e connettere il tuo cloud e fornire in modo sicuro i dati, i servizi e le applicazioni giusti alle persone giuste, sempre e ovunque.

Securiti

securiti.ai

Securiti è il pioniere del Data Command Center, una piattaforma centralizzata che consente l'uso sicuro dei dati e di GenAI. Fornisce intelligence dei dati, controlli e orchestrazione unificati in ambienti multicloud ibridi. Le grandi aziende globali si affidano al Data Command Center di Securiti per la sicurezza, la privacy, la governance e la conformità dei dati. Securiti è stata insignita di numerosi premi del settore e degli analisti, tra cui "Most Innovative Startup" di RSA, "Top 25 Machine Learning Startups" di Forbes, "Most Innovative AI Companies" di CB Insights, "Cool Vendor in Data Security" di Gartner, e "Privacy Management Wave Leader" di Forrester.

Lightrun

lightrun.com

Nominato Gartner Cool Vendor 2021, Lightrun crea una piattaforma di osservabilità e debug nativa IDE che consente agli sviluppatori di aggiungere in modo sicuro log, parametri e tracce agli ambienti di produzione e di staging in tempo reale, su richiesta. Non sono necessari hotfix, ridistribuzioni o riavvii. Gli sviluppatori utilizzano Lightrun per molteplici esigenze di osservabilità a livello di codice, tra cui: * Avvisi a livello di codice (Java, Node.js, Python, .NET) * Verifica delle funzionalità * Test/debug in produzione * Risoluzione dei problemi di app native del cloud, Serverless e altro * Funzionalità di ottimizzazione dei log tramite Log Optimizer(TM) Eliminando la necessità di riprodurre i bug localmente o di rilasciare una nuova versione del software per aggiungere nuovi log o parametri per risolvere i problemi di produzione, i clienti di Lightrun riducono costantemente il loro MTTR fino a 50-60% e migliorare significativamente la produttività dello sviluppo. I problemi che prima richiedevano 1-2 settimane per essere mitigati, ora richiedono ai nostri clienti in media meno di un'ora per essere risolti. Lightrun offre maggiore potere agli sviluppatori dei nostri clienti eliminando la necessità di costose operazioni sul ciclo di vita degli sviluppatori come la riproduzione locale o il rilascio di una nuova versione del software solo per aggiungere nuovi log o parametri. I nostri clienti, che eseguono carichi di lavoro su scala petabyte con QPS fino a 100.000, su migliaia di server di produzione, includono aziende che raggiungono il 44,5% della popolazione di Internet e le principali società di sicurezza informatica quotate in borsa.

nOps

nops.io

nOps è una piattaforma di ottimizzazione del cloud AWS che semplifica l'allocazione e la gestione dell'utilizzo, degli impegni e delle spese del cloud. La nostra piattaforma fornisce in modo intelligente e automatico tutto il tuo calcolo in modo da ottenere il miglior prezzo disponibile senza sacrificare l'affidabilità. nOps sfrutta la modellazione ML proprietaria basata su oltre 1 miliardo di dollari di spesa AWS per portare la tua organizzazione nella giusta combinazione di istanze riservate, piani di risparmio e Spot. Il tutto senza dover fornire manualmente le risorse, in modo che il tuo team possa concentrarsi sulla creazione e sull'innovazione. Contesti aziendali nOps Cloud Management semplifica la visibilità completa dei costi e dell'utilizzo del cloud, in modo che le fatture non siano mai una sorpresa o un mistero. Inoltre, semplifica la ripartizione dei costi all'interno dell'azienda. Gestione degli impegni La gestione degli impegni nOps semplifica la gestione e l'utilizzo completo di tutti gli impegni AWS in corso. Garantiamo il 100% dell'utilizzo dei tuoi impegni oppure te li riaccrediteremo. Compute Copilot Compute Copilot è un provisioner intelligente del carico di lavoro per tutte le tue applicazioni cloud. Alimentato dall'intelligenza artificiale, fornisce risorse di elaborazione al miglior prezzo possibile senza sacrificare alcuna affidabilità. Immagina un mondo in cui puoi ottenere l'affidabilità dell'On-demand al costo dello Spot. Elementi essenziali per l'ottimizzazione del cloud Una raccolta di strumenti nOps predefiniti e di automazione per affrontare rapidamente gli aspetti noiosi e continui relativi ai miglioramenti dell'infrastruttura AWS

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Tufin

tufin.com

Automazione delle policy di sicurezza per l'azienda agile. Proteggi la tua rete e gli ambienti cloud e implementa un'architettura Zero Trust con la tecnologia di automazione delle policy di sicurezza più potente del settore. Ottieni la sicurezza di rete end-to-end nell'intera infrastruttura aziendale ibrida, grazie a un'unica soluzione progettata sia per i team di sicurezza della rete che per quelli del cloud.

Conviso

convisoappsec.com

Conviso Platform copre l'intera pipeline di sicurezza per consentire agli sviluppatori di creare applicazioni sicure. Perché la sicurezza non dovrebbe essere una parte isolata della pipeline di sviluppo, ma dovrebbe essere un'attività continua e collaborativa tra tutti i team. Conviso presenta ora cinque prodotti all'interno della sua piattaforma per aiutarti in questa missione.

Data Theorem

datatheorem.com

Le soluzioni di RamQuest includono le nostre soluzioni completamente integrate di chiusura, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma e mercato digitale e sono disponibili in sede o in un ambiente ospitato

Bright Security

brightsec.com

La piattaforma DAST incentrata sugli sviluppatori di Bright Security offre sia agli sviluppatori che ai professionisti AppSec funzionalità di test di sicurezza di livello aziendale per applicazioni Web, API e applicazioni GenAI e LLM. Bright sa come fornire i test giusti, al momento giusto nell'SDLC, negli strumenti e negli stack di scelta degli sviluppatori e di AppSec con il minimo di falsi positivi e di affaticamento degli avvisi.

CrowdSec

crowdsec.net

CrowdSec è uno stack di sicurezza open source che rileva comportamenti aggressivi e impedisce loro di accedere ai tuoi sistemi. Il suo design intuitivo e la facilità di integrazione nell'attuale infrastruttura di sicurezza offrono una bassa barriera tecnica all'ingresso e un elevato guadagno in termini di sicurezza. Una volta rilevato un comportamento indesiderato, viene automaticamente bloccato. L'IP aggressivo, lo scenario attivato e il timestamp vengono inviati per la cura, per evitare avvelenamento e falsi positivi. Se verificato, questo IP viene quindi ridistribuito a tutti gli utenti CrowdSec che eseguono lo stesso scenario. Condividendo la minaccia che hanno dovuto affrontare, tutti gli utenti si proteggono a vicenda.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.