Wiz

wiz.io

Wiz trasforma la sicurezza cloud per i clienti, incluso il 40% delle aziende Fortune 100, abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo tutto il ciclo di vita del cloud, consentendo ai team di sviluppo di costruire in modo rapido e sicuro. La sua piattaforma di protezione delle applicazioni cloud native (CNAPP) favorisce visibilità, definizione delle priorità dei rischi e agilità aziendale ed è la numero 1 in base alle recensioni dei clienti. CNAPP di Wiz consolida e correla i rischi tra più soluzioni di sicurezza cloud in una piattaforma realmente integrata, tra cui CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM, sicurezza dei contenitori, AI SPM, sicurezza del codice e CDR in un'unica piattaforma. Centinaia di organizzazioni in tutto il mondo, compreso il 40% delle aziende Fortune 100, per identificare e rimuovere rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti figurano Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e agoda, tra gli altri. Wiz è supportato da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per ulteriori informazioni.

CloudWize

cloudwize.io

CloudWize è un centro di eccellenza per la sicurezza cloud senza codice che ti offre la massima conformità e sicurezza del cloud. Ottieni protezione a 360° dalla progettazione dell'architettura al runtime. CludWize applica le normative sul cloud con oltre 1.000 regole in esecuzione continua, analizza le vulnerabilità del cloud e le risolve automaticamente. Con il nostro esclusivo motore grafico di indagine, puoi rilevare e risolvere i problemi del cloud in pochi minuti invece che in giorni e settimane. Questa soluzione olistica offre un test di penetrazione delle app Web blackbox, IAM evoluto (gestione dell'accesso alle identità), scansione dei rischi IaC (infrastruttura come codice), gestione della sicurezza dei dati e altro ancora. Perché avere a che fare con tanti strumenti quando puoi avere tutto in un unico posto? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

CloudQuery

cloudquery.io

CloudQuery è un framework di integrazione dei dati ad alte prestazioni creato per gli sviluppatori. CloudQuery estrae, trasforma e carica la configurazione dalle API su una varietà di destinazioni supportate come database, data lake o piattaforme di streaming per ulteriori analisi. CloudQuery supporta molteplici casi d'uso tra cui ingegneria, sicurezza, sicurezza cloud, marketing, vendite, infrastruttura cloud e FinOps.

Cloudaware

cloudaware.com

Cloudaware è una piattaforma di gestione cloud con moduli quali CMDB, gestione delle modifiche, gestione dei costi, motore di conformità, scansione delle vulnerabilità, rilevamento delle intrusioni, patch, gestione dei registri, monitoraggio, analisi BI e backup. Cloudaware è progettato per le aziende che distribuiscono carichi di lavoro su più provider cloud e on-premise. La piattaforma si integra con ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e oltre 50 altri prodotti. I clienti implementano Cloudaware per semplificare i processi di gestione IT, la spesa, la conformità e la sicurezza IT indipendenti dal cloud.

Torq

torq.io

Torq sta trasformando la sicurezza informatica con la sua prima piattaforma di iperautomazione di livello aziendale basata sull'intelligenza artificiale. Collegando l'intero stack dell'infrastruttura di sicurezza, Torq consente alle organizzazioni di risolvere in modo istantaneo e preciso gli eventi di sicurezza e di orchestrare processi di sicurezza complessi su larga scala. Le aziende Fortune 500, tra cui le più grandi aziende a livello mondiale nel settore finanziario, tecnologico, dei beni di consumo confezionati, della moda, dell'ospitalità e dell'abbigliamento sportivo, stanno ottenendo risultati straordinari con Torq.

Stream Security

stream.security

Senza agente, rilevamento in tempo reale, causa radice immediata e tutto il contesto necessario per una risposta rapida.

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.

Plerion

plerion.com

Plerion fornisce una piattaforma di sicurezza cloud all-in-one che supporta carichi di lavoro su AWS, Azure e GCP, offrendo: - Piattaforma di protezione delle applicazioni cloud-native (CNAPP) - Gestione della postura di sicurezza nel cloud (CSPM) - Piattaforma di protezione dei carichi di lavoro cloud (CWPP) - Gestione dei diritti dell'infrastruttura cloud (CIEM) - Analisi del percorso di attacco - Inventario delle risorse cloud - Rilevamento e risposta del cloud (CDR) - Distinta base del software (SBOM) - Sicurezza Shift Left - Reporting ampio e continuo sulla conformità Plerion basato sui rischi e sulle minacce e un approccio sensibile al contesto aiuta le organizzazioni ad abbattere i silos, ridurre l'affaticamento degli avvisi ed eliminare i rischi per la sicurezza del cloud che contano di più. Visita https://plerion.com/ per ulteriori informazioni.

Sonrai Security

sonraisecurity.com

Sonrai Security è un fornitore leader di soluzioni di gestione delle identità e degli accessi nel cloud pubblico. Con la missione di consentire alle aziende di tutte le dimensioni di innovare in modo sicuro e affidabile, Sonrai Security offre sicurezza di identità, accesso e autorizzazioni per le aziende che operano su piattaforme AWS, Azure e Google Cloud. L'azienda è rinomata per aver aperto la strada al Cloud Permissions Firewall, consentendo privilegi minimi con un solo clic, supportando al tempo stesso le esigenze di accesso degli sviluppatori senza interruzioni. Scelto da aziende leader in vari settori, Sonrai Security è impegnato a promuovere l'innovazione e l'eccellenza nella sicurezza del cloud. L'azienda gode della fiducia dei team di operazioni cloud, sviluppo e sicurezza. Il firewall delle autorizzazioni cloud rimuove tutte le autorizzazioni sensibili non utilizzate, mette in quarantena le identità non utilizzate e disabilita i servizi e le regioni non utilizzate, tutto con un clic. Non vi è alcuna interruzione per l'azienda perché tutte le identità che utilizzano autorizzazioni sensibili mantengono il proprio accesso e qualsiasi nuovo accesso viene concesso senza problemi attraverso un flusso di lavoro automatizzato di chatops. I team SecOps dedicano il 97% di tempo in meno a ottenere i privilegi minimi e riducono la superficie di attacco del 92%. Dopo aver raggiunto il privilegio minimo a livello di piattaforma, la soluzione Sonrai CIEM+ rileva combinazioni tossiche di autorizzazioni e blocca i percorsi di attacco non intenzionali che creano con soluzioni automatizzate o dettagliate.

Calico Cloud

calicocloud.io

Calico Cloud è l'unica piattaforma di sicurezza dei container del settore con sicurezza di rete integrata per prevenire, rilevare e mitigare le violazioni della sicurezza nelle implementazioni multi-cloud e ibride. Calico Cloud è basato su Calico Open Source, la soluzione di sicurezza e networking per container più ampiamente adottata.

Solvo

solvo.cloud

Solvo è una piattaforma di sicurezza cloud multidimensionale che abbatte i silos di applicazioni, identità e dati per rilevare e mitigare in modo proattivo le configurazioni errate e le vulnerabilità del cloud. L’approccio alla sicurezza adattivo di Solvo si basa su un ciclo continuo di rilevamento, analisi e definizione delle priorità delle minacce, seguito dall’ottimizzazione, dalla convalida e dal monitoraggio delle policy sui privilegi minimi. Prenota una demo gratuita: https://www.solvo.cloud/request-a-demo/ Prova Solvo gratuitamente per 14 giorni: https://www.solvo.cloud/freetrial/

Kloudle

kloudle.com

Kloudle è uno scanner di sicurezza cloud per AWS, GCP, DigitalOcean, Kubernetes. Esegue la scansione di account cloud, server e cluster per oltre 300 problemi di sicurezza in pochi minuti. Semplifica la sicurezza nel cloud per sviluppatori e piccoli team. Rispetto agli scanner open source, le scansioni Kloudle vengono eseguite in meno di 30 minuti. Non c'è niente da installare o configurare. Calcolando i problemi e la loro gravità, Kloudle rende facile capire cosa deve essere risolto. Andando oltre fornendoti semplicemente l'elenco dei problemi di sicurezza, Kloudle offre semplici passaggi per risolvere tutti i problemi di sicurezza rilevati. Fornisce inoltre potenziali insidie ​​​​per alcune delle correzioni. Permettendoti di fare la scelta giusta in termini di cosa riparare e cosa no. Con potenti funzionalità per contrassegnare i problemi come falsi positivi, generatore di report per ottenere report in formato CSV supportato da Excel o PDF facili da condividere, Kloudle si concentra sul rendere la sicurezza del cloud semplice per i suoi utenti. Con il modello pay as you go basato sul credito, anche acquistare e ottenere valore per il denaro speso è semplicissimo e senza preoccupazioni. Non devi mai preoccuparti dell'utilizzo, ecc. Il prezzo per le scansioni parte da $ 30 in poi.

Lacework

lacework.com

Lacework offre l'originale e leader piattaforma di protezione delle applicazioni cloud-native basata sui dati (CNAPP). Quasi 1.000 innovatori globali si affidano a Lacework per proteggere il cloud dalla creazione all'esecuzione. Lacework consente ai clienti di dare priorità ai rischi, individuare minacce note e sconosciute più rapidamente, ottenere una conformità cloud continua e sviluppare codice sicuro senza rallentamenti, il tutto da un'unica piattaforma unificata. Dalla nostra fondazione nel 2017, Lacework ha perfezionato un'unica piattaforma nativa del cloud per acquisire e comprendere quanti più dati possibile per fornire la migliore sicurezza possibile, sia con mezzi basati su agenti che senza agenti. La nostra piattaforma unificata utilizza quindi questi dati per realizzare casi d'uso comuni del cloud: gestione della postura, protezione del carico di lavoro, gestione delle vulnerabilità, conformità, sicurezza dei contenitori e altro ancora. I clienti dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza in un'unica piattaforma. La nostra piattaforma, in media, sostituisce strumenti da 2 a 5 punti. I clienti ottengono in media una riduzione di 100:1 del rumore di avviso grazie alla nostra tecnologia brevettata di rilevamento delle anomalie. E gli utenti di Lacework hanno sperimentato indagini più veloci dell'80% grazie ai nostri avvisi ricchi di contesto.

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

CrowdStrike

crowdstrike.com

Sicurezza cloud unificata, dall'endpoint al cloud. Blocca le violazioni del cloud e consolida prodotti puntuali disgiunti con l'unica CNAPP al mondo basata su un approccio unificato e senza agenti alla sicurezza del cloud per visibilità e protezione complete. Proteggiamo il tuo cloud. Gestisci la tua attività.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

BMC

bmc.com

BMC aiuta i clienti a gestire e reinventare il proprio business con soluzioni aperte, scalabili e modulari a problemi IT complessi. BMC collabora con l'86% dei Forbes Global 50 e con clienti e partner in tutto il mondo per creare il loro futuro. Con la nostra storia di innovazione, automazione leader del settore, operazioni e soluzioni di gestione dei servizi, combinate con una flessibilità senza pari, aiutiamo le organizzazioni a liberare tempo e spazio per diventare un'impresa digitale autonoma che conquista le opportunità future.

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

SafeBase

safebase.io

SafeBase è la principale piattaforma Trust Center progettata per revisioni della sicurezza senza intoppi. Con un Trust Center di livello aziendale, SafeBase automatizza il processo di revisione della sicurezza e trasforma il modo in cui le aziende comunicano il proprio atteggiamento in materia di sicurezza e fiducia. Se vuoi vedere come aziende in rapida crescita come LinkedIn, Asana e Jamf recuperano il tempo che i loro team dedicano ai questionari sulla sicurezza, creano esperienze di acquisto migliori e posizionano la sicurezza come il principale motore delle entrate, pianifica una demo su Safebase. io.

Turbot Pipes

turbot.com

Turbot fornisce protezioni aziendali per l'infrastruttura cloud. Turbot è progettato per consentire alle aziende di raggiungere agilità, garantire il controllo e accelerare le migliori pratiche attraverso il rispetto continuo delle policy definite a livello centrale attraverso un modello AWS multi-account.

nOps

nops.io

nOps è una piattaforma di ottimizzazione del cloud AWS che semplifica l'allocazione e la gestione dell'utilizzo, degli impegni e delle spese del cloud. La nostra piattaforma fornisce in modo intelligente e automatico tutto il tuo calcolo in modo da ottenere il miglior prezzo disponibile senza sacrificare l'affidabilità. nOps sfrutta la modellazione ML proprietaria basata su oltre 1 miliardo di dollari di spesa AWS per portare la tua organizzazione nella giusta combinazione di istanze riservate, piani di risparmio e Spot. Il tutto senza dover fornire manualmente le risorse, in modo che il tuo team possa concentrarsi sulla creazione e sull'innovazione. Contesti aziendali nOps Cloud Management semplifica la visibilità completa dei costi e dell'utilizzo del cloud, in modo che le fatture non siano mai una sorpresa o un mistero. Inoltre, semplifica la ripartizione dei costi all'interno dell'azienda. Gestione degli impegni La gestione degli impegni nOps semplifica la gestione e l'utilizzo completo di tutti gli impegni AWS in corso. Garantiamo il 100% dell'utilizzo dei tuoi impegni oppure te li riaccrediteremo. Compute Copilot Compute Copilot è un provisioner intelligente del carico di lavoro per tutte le tue applicazioni cloud. Alimentato dall'intelligenza artificiale, fornisce risorse di elaborazione al miglior prezzo possibile senza sacrificare alcuna affidabilità. Immagina un mondo in cui puoi ottenere l'affidabilità dell'On-demand al costo dello Spot. Elementi essenziali per l'ottimizzazione del cloud Una raccolta di strumenti nOps predefiniti e di automazione per affrontare rapidamente gli aspetti noiosi e continui relativi ai miglioramenti dell'infrastruttura AWS

Aqua Security

aquasec.com

Aqua Security blocca gli attacchi nativi del cloud durante tutto il ciclo di vita dell'applicazione ed è l'unica azienda con una garanzia di protezione nativa del cloud da 1 milione di dollari a garantirlo. In qualità di pioniere nella sicurezza nativa del cloud, Aqua aiuta i clienti a ridurre i rischi costruendo al contempo il futuro delle loro attività. Aqua Platform è la piattaforma di protezione delle applicazioni cloud native più integrata del settore, che protegge il ciclo di vita delle applicazioni dal codice al cloud e viceversa. Fondata nel 2015, Aqua ha sede a Boston, Massachusetts e Ramat Gan, Illinois, con clienti Fortune 1000 in oltre 40 paesi.

Sophos Central

sophos.com

Difendi la tua organizzazione dagli attacchi informatici con le difese adattive e l'esperienza di Sophos al tuo servizio. Proteggi il futuro della tua azienda con fiducia.