Pagina 2 – Software di sicurezza nel cloud - App più popolari - Stati Uniti

Webscale

webscale.com

Panoramica Webscale è la piattaforma cloud per il commercio moderno, che offre sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma Webscale SaaS sfrutta l'automazione e i protocolli DevOps per semplificare l'implementazione, la gestione e la manutenzione dell'infrastruttura in ambienti multi-cloud, tra cui Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine di e-commerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.

Cloudaware

cloudaware.com

Cloudaware è una piattaforma di gestione cloud con moduli quali CMDB, gestione delle modifiche, gestione dei costi, motore di conformità, scansione delle vulnerabilità, rilevamento delle intrusioni, patch, gestione dei registri, monitoraggio, analisi BI e backup. Cloudaware è progettato per le aziende che distribuiscono carichi di lavoro su più provider cloud e on-premise. La piattaforma si integra con ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e oltre 50 altri prodotti. I clienti implementano Cloudaware per semplificare i processi di gestione IT, la spesa, la conformità e la sicurezza IT indipendenti dal cloud.

Blumira

blumira.com

Blumira fornisce l'unica piattaforma di sicurezza informatica che può aiutare le PMI a prevenire una violazione. Aiutiamo i team IT snelli a proteggere le loro organizzazioni da ransomware e violazioni con una piattaforma SIEM+XDR aperta. La nostra soluzione all-in-one combina SIEM, visibilità degli endpoint e risposta automatizzata per ridurre la complessità, fornire un'ampia visibilità e accelerare i tempi di risposta. La nostra piattaforma automatizzata rileva e contiene immediatamente le minacce, alleggerendo il carico dei team IT che non possono lavorare 24 ore su 24. La piattaforma include: - Rilevamenti gestiti per la ricerca automatizzata delle minacce per identificare tempestivamente gli attacchi - Risposta automatizzata per contenere e bloccare immediatamente le minacce - Un anno di conservazione dei dati e possibilità di estensione per soddisfare la conformità - Reporting e dashboard avanzati per analisi forensi e indagini semplici - Agente leggero per la visibilità e la risposta degli endpoint: supporto 24 ore su 24, 7 giorni su 7 per le operazioni di sicurezza (SecOps) per problemi prioritari critici

Cisco Umbrella

umbrella.cisco.com

Cisco Umbrella semplifica la sicurezza informatica e la conformità fornendo un insieme convergente di funzionalità in un'unica soluzione nativa del cloud. La sua combinazione di sicurezza a livello DNS, gateway Web sicuro, CASB e altro ancora offre un'esperienza end-to-end che delizia i clienti. Elaborando oltre 600 miliardi di richieste Internet al giorno e sfruttando il più grande team di intelligence sulle minacce informatiche del mondo in Cisco Talos, Umbrella ha ottenuto più volte la classifica di efficacia di sicurezza n. 1 di AV-TEST. Che tu abbia bisogno di rafforzare il tuo attuale stack di sicurezza o desideri passare a un'architettura più basata su SASE, Umbrella ti consente di soddisfare con sicurezza gli obiettivi di sicurezza cloud di oggi e di abbracciare le opportunità di domani.

Plerion

plerion.com

Plerion fornisce una piattaforma di sicurezza cloud all-in-one che supporta carichi di lavoro su AWS, Azure e GCP, offrendo: - Piattaforma di protezione delle applicazioni cloud-native (CNAPP) - Gestione della postura di sicurezza nel cloud (CSPM) - Piattaforma di protezione dei carichi di lavoro cloud (CWPP) - Gestione dei diritti dell'infrastruttura cloud (CIEM) - Analisi del percorso di attacco - Inventario delle risorse cloud - Rilevamento e risposta del cloud (CDR) - Distinta base del software (SBOM) - Sicurezza Shift Left - Reporting ampio e continuo sulla conformità Plerion basato sui rischi e sulle minacce e un approccio sensibile al contesto aiuta le organizzazioni ad abbattere i silos, ridurre l'affaticamento degli avvisi ed eliminare i rischi per la sicurezza del cloud che contano di più. Visita https://plerion.com/ per ulteriori informazioni.

Calico Cloud

calicocloud.io

Calico Cloud è l'unica piattaforma di sicurezza dei container del settore con sicurezza di rete integrata per prevenire, rilevare e mitigare le violazioni della sicurezza nelle implementazioni multi-cloud e ibride. Calico Cloud è basato su Calico Open Source, la soluzione di sicurezza e networking per container più ampiamente adottata.

Scytale

scytale.ai

Scytale è il leader globale nell'automazione della conformità e aiuta le aziende a ottenere e rimanere conformi a framework di sicurezza come SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e altri, senza alcuna fatica. I nostri esperti offrono una guida personalizzata per semplificare la conformità, consentendo una crescita più rapida e aumentando la fiducia dei clienti. Scytale è l'unico hub di conformità completo che include altre soluzioni chiave, come test di penetrazione e questionari sulla sicurezza dell'intelligenza artificiale.

CloudWize

cloudwize.io

CloudWize è un centro di eccellenza per la sicurezza cloud senza codice che ti offre la massima conformità e sicurezza del cloud. Ottieni protezione a 360° dalla progettazione dell'architettura al runtime. CludWize applica le normative sul cloud con oltre 1.000 regole in esecuzione continua, analizza le vulnerabilità del cloud e le risolve automaticamente. Con il nostro esclusivo motore grafico di indagine, puoi rilevare e risolvere i problemi del cloud in pochi minuti invece che in giorni e settimane. Questa soluzione olistica offre un test di penetrazione delle app Web blackbox, IAM evoluto (gestione dell'accesso alle identità), scansione dei rischi IaC (infrastruttura come codice), gestione della sicurezza dei dati e altro ancora. Perché avere a che fare con tanti strumenti quando puoi avere tutto in un unico posto? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Boman.ai

boman.ai

Boman.ai è un prodotto DevSecOps plug-n-play, in grado di garantire la sicurezza continua delle applicazioni nella pipeline DevOps. Porta SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing), SCA (Software Composition Analysis) e Secret Scanner alla pipeline CICD. È alimentato da ML per rimuovere falsi positivi e rumore Può integrarsi con gli strumenti di sicurezza delle applicazioni esistenti Offre un sistema di gestione delle vulnerabilità e visibilità completa della sicurezza delle applicazioni in un'unica piattaforma. Può creare report di conformità Può integrarsi con i flussi di lavoro Jira e Developer. Le scansioni avvengono presso il CICD del cliente, Boman.ai non carica alcun codice cliente da nessuna parte.

Nightfall AI

nightfall.ai

Zendesk DLP di Nightfall AI è uno strumento nativo di intelligenza artificiale progettato per la prevenzione della fuga di dati. È progettato per ridurre il rischio di condividere contenuti riservati, dannosi o che consentono l'identificazione personale in Zendesk. Lo strumento, anch'esso nativo del cloud, è pubblicizzato per essere accurato e facile da usare. La sua funzionalità centrale impedisce l'esposizione dei dati nelle app AI e nelle pipeline di dati e offre una funzionalità particolare chiamata Nightfall's Firewall for AI. È personalizzato per una varietà di canali di comunicazione tra cui SaaS ed e-mail, browser e app personalizzate. Inoltre, può essere integrato con una gamma di applicazioni come Slack, Jira, Confluence, Salesforce, Github e molte altre. Nightfall AI fornisce soluzioni per la sicurezza dell'intelligenza artificiale, dei rischi interni, della sicurezza SaaS, della governance e dei rischi e delle minacce esterne. Per quanto riguarda la conformità, copre aree come HIPAA, PCI, GDPR/CCPA, ISO 27001, SOC 2 e SOX. Lo strumento offre un avvio rapido dell'API e funzionalità come il rilevamento GenAI. Nightfall DLP viene utilizzato per rilevare e correggere automaticamente l'esposizione di dati sensibili e di identificazione personale in Zendesk. Offre avvisi in tempo reale e azioni correttive automatizzate per ridurre il carico di lavoro di conformità, fornendo al contempo rilevatori basati sull'apprendimento automatico per identificare potenziali rischi per la sicurezza e la conformità con elevata precisione.

Aikido Security

aikido.dev

Aikido Security è una piattaforma di sicurezza software incentrata sugli sviluppatori, che fornisce scansione avanzata del codice e valutazioni della vulnerabilità del cloud. La nostra piattaforma dà priorità alle minacce reali, riduce i falsi positivi e rende facilmente comprensibili le vulnerabilità e le esposizioni comuni (CVE). Con Aikido, garantire la sicurezza del tuo prodotto è semplice, permettendoti di concentrarti su ciò che sai fare meglio: scrivere codice.

NetApp BlueXP

bluexp.netapp.com

In un mondo pieno di generalisti, NetApp è uno specialista. Si concentra su una cosa: aiutare la tua azienda a ottenere il massimo dai tuoi dati. NetApp porta i servizi dati di livello aziendale su cui fai affidamento nel cloud e la semplice flessibilità del cloud nel data center. Le sue soluzioni leader del settore funzionano in diversi ambienti di clienti e nei cloud pubblici più grandi del mondo. In qualità di azienda di software basata sul cloud e incentrata sui dati, solo NetApp può aiutarti a creare il tuo data fabric unico, semplificare e connettere il tuo cloud e fornire in modo sicuro i dati, i servizi e le applicazioni giusti alle persone giuste, sempre e ovunque.

Securiti

securiti.ai

Securiti è il pioniere del Data Command Center, una piattaforma centralizzata che consente l'uso sicuro dei dati e di GenAI. Fornisce intelligence dei dati, controlli e orchestrazione unificati in ambienti multicloud ibridi. Le grandi aziende globali si affidano al Data Command Center di Securiti per la sicurezza, la privacy, la governance e la conformità dei dati. Securiti è stata insignita di numerosi premi del settore e degli analisti, tra cui "Most Innovative Startup" di RSA, "Top 25 Machine Learning Startups" di Forbes, "Most Innovative AI Companies" di CB Insights, "Cool Vendor in Data Security" di Gartner, e "Privacy Management Wave Leader" di Forrester.

Lightrun

lightrun.com

Nominato Gartner Cool Vendor 2021, Lightrun crea una piattaforma di osservabilità e debug nativa IDE che consente agli sviluppatori di aggiungere in modo sicuro log, parametri e tracce agli ambienti di produzione e di staging in tempo reale, su richiesta. Non sono necessari hotfix, ridistribuzioni o riavvii. Gli sviluppatori utilizzano Lightrun per molteplici esigenze di osservabilità a livello di codice, tra cui: * Avvisi a livello di codice (Java, Node.js, Python, .NET) * Verifica delle funzionalità * Test/debug in produzione * Risoluzione dei problemi di app native del cloud, Serverless e altro * Funzionalità di ottimizzazione dei log tramite Log Optimizer(TM) Eliminando la necessità di riprodurre i bug localmente o di rilasciare una nuova versione del software per aggiungere nuovi log o parametri per risolvere i problemi di produzione, i clienti di Lightrun riducono costantemente il loro MTTR fino a 50-60% e migliorare significativamente la produttività dello sviluppo. I problemi che prima richiedevano 1-2 settimane per essere mitigati, ora richiedono ai nostri clienti in media meno di un'ora per essere risolti. Lightrun offre maggiore potere agli sviluppatori dei nostri clienti eliminando la necessità di costose operazioni sul ciclo di vita degli sviluppatori come la riproduzione locale o il rilascio di una nuova versione del software solo per aggiungere nuovi log o parametri. I nostri clienti, che eseguono carichi di lavoro su scala petabyte con QPS fino a 100.000, su migliaia di server di produzione, includono aziende che raggiungono il 44,5% della popolazione di Internet e le principali società di sicurezza informatica quotate in borsa.

nOps

nops.io

nOps è una piattaforma di ottimizzazione del cloud AWS che semplifica l'allocazione e la gestione dell'utilizzo, degli impegni e delle spese del cloud. La nostra piattaforma fornisce in modo intelligente e automatico tutto il tuo calcolo in modo da ottenere il miglior prezzo disponibile senza sacrificare l'affidabilità. nOps sfrutta la modellazione ML proprietaria basata su oltre 1 miliardo di dollari di spesa AWS per portare la tua organizzazione nella giusta combinazione di istanze riservate, piani di risparmio e Spot. Il tutto senza dover fornire manualmente le risorse, in modo che il tuo team possa concentrarsi sulla creazione e sull'innovazione. Contesti aziendali nOps Cloud Management semplifica la visibilità completa dei costi e dell'utilizzo del cloud, in modo che le fatture non siano mai una sorpresa o un mistero. Inoltre, semplifica la ripartizione dei costi all'interno dell'azienda. Gestione degli impegni La gestione degli impegni nOps semplifica la gestione e l'utilizzo completo di tutti gli impegni AWS in corso. Garantiamo il 100% dell'utilizzo dei tuoi impegni oppure te li riaccrediteremo. Compute Copilot Compute Copilot è un provisioner intelligente del carico di lavoro per tutte le tue applicazioni cloud. Alimentato dall'intelligenza artificiale, fornisce risorse di elaborazione al miglior prezzo possibile senza sacrificare alcuna affidabilità. Immagina un mondo in cui puoi ottenere l'affidabilità dell'On-demand al costo dello Spot. Elementi essenziali per l'ottimizzazione del cloud Una raccolta di strumenti nOps predefiniti e di automazione per affrontare rapidamente gli aspetti noiosi e continui relativi ai miglioramenti dell'infrastruttura AWS

Escape

escape.tech

Trova e correggi i difetti di sicurezza di GraphQL su larga scala all'interno del tuo processo DevSecOps. Sfrutta la nuova generazione di DAST e ASM per il rilevamento e la risoluzione tempestivi e in tempo reale delle vulnerabilità della logica aziendale in GraphQL, migliorando la sicurezza dallo sviluppo alla distribuzione.

Tufin

tufin.com

Automazione delle policy di sicurezza per l'azienda agile. Proteggi la tua rete e gli ambienti cloud e implementa un'architettura Zero Trust con la tecnologia di automazione delle policy di sicurezza più potente del settore. Ottieni la sicurezza di rete end-to-end nell'intera infrastruttura aziendale ibrida, grazie a un'unica soluzione progettata sia per i team di sicurezza della rete che per quelli del cloud.

Zygon

zygon.tech

Automatizza il controllo di tutte le applicazioni SaaS utilizzate dal tuo team. Dall'inventario delle app all'aggiornamento dei metodi di autenticazione, le nostre automazioni ti offrono il sollievo tanto necessario nel controllare l'espansione del SaaS. - Ridurre al minimo gli attacchi superficiali SaaS - Consapevolezza pragmatica della sicurezza - Aggiornamento della sicurezza dell'autenticazione (implementazione SSO) - Onboarding e offboarding dei collaboratori - Conformità SOC 2 e ISO

Valence Security

valencesecurity.com

Valence Security offre una soluzione SaaS Security Posture Management (SSPM) con flussi di lavoro di riparazione collaborativa che coinvolgono gli utenti aziendali per contestualizzare e ridurre i rischi di condivisione dei dati SaaS, catena di fornitura, identità e errori di configurazione. Con Valence, i team di sicurezza possono proteggere le proprie applicazioni SaaS critiche e garantire la conformità continua alle policy interne, agli standard e alle normative di settore, senza ostacolare la produttività aziendale o la velocità dell'adozione di SaaS.

Ploy

joinploy.com

Ploy aiuta le aziende ambiziose ad automatizzare le proprie identità SaaS dall'onboarding all'offboarding e tutto il resto.

Cymulate

cymulate.com

Cymulate è una piattaforma leader di convalida della sicurezza basata sulla tecnologia di simulazione di violazioni e attacchi più completa e intuitiva del settore. Consentiamo ai team di sicurezza di testare e rafforzare continuamente le difese in un panorama dinamico delle minacce, adottando il punto di vista dell'aggressore. Cymulate si distribuisce in un'ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway di posta elettronica, gateway web, SIEM, WAF e altro ancora in ambienti on-premise, cloud e Kubernetes. I clienti riscontrano maggiore prevenzione, rilevamento e miglioramento del livello di sicurezza generale ottimizzando gli investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&CK®. La piattaforma fornisce valutazioni del rischio pronte all'uso, basate su esperti e basate sull'intelligence sulle minacce, semplici da implementare e utilizzare per tutti i livelli di maturità e costantemente aggiornate. Fornisce inoltre un framework aperto per creare e automatizzare il teaming rosso e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e le policy di sicurezza.

CloudQuery

cloudquery.io

CloudQuery è un framework di integrazione dei dati ad alte prestazioni creato per gli sviluppatori. CloudQuery estrae, trasforma e carica la configurazione dalle API su una varietà di destinazioni supportate come database, data lake o piattaforme di streaming per ulteriori analisi. CloudQuery supporta molteplici casi d'uso tra cui ingegneria, sicurezza, sicurezza cloud, marketing, vendite, infrastruttura cloud e FinOps.

Torq

torq.io

Torq sta trasformando la sicurezza informatica con la sua prima piattaforma di iperautomazione di livello aziendale basata sull'intelligenza artificiale. Collegando l'intero stack dell'infrastruttura di sicurezza, Torq consente alle organizzazioni di risolvere in modo istantaneo e preciso gli eventi di sicurezza e di orchestrare processi di sicurezza complessi su larga scala. Le aziende Fortune 500, tra cui le più grandi aziende a livello mondiale nel settore finanziario, tecnologico, dei beni di consumo confezionati, della moda, dell'ospitalità e dell'abbigliamento sportivo, stanno ottenendo risultati straordinari con Torq.

Stream Security

stream.security

Senza agente, rilevamento in tempo reale, causa radice immediata e tutto il contesto necessario per una risposta rapida.

Temperstack

temperstack.com

Temperstack, una soluzione innovativa che semplifica l'osservabilità e la gestione degli incidenti. Realizzando le migliori pratiche di monitoraggio e automatizzando il lavoro, ti aiutiamo a raggiungere facilmente un tempo di attività >99,99% con gli strumenti di osservabilità esistenti. A partire da giugno 2024, Temperstack supporta integrazioni pronte all'uso per Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty e Opsgenie. Se utilizzi qualsiasi altro strumento di osservabilità con cui desideri che ci integriamo, faccelo sapere tramite la nostra email di supporto.

SendSafely

sendsafely.com

SendSafely ti consente di scambiare facilmente file e informazioni crittografati con chiunque su qualsiasi dispositivo. Eliminiamo il mal di testa dallo scambio sicuro di file. SendSafely si integra con molti popolari sistemi di terze parti, aggiungendo la crittografia end-to-end alle piattaforme che i tuoi utenti già conoscono e amano. Ti consentiamo di estendere le funzionalità delle tue app e della tua infrastruttura esistente aggiungendo facilmente la crittografia ai tuoi flussi di lavoro attuali.

Sysdig

sysdig.com

Sysdig Secure è la nostra piattaforma CNAPP utilizzata da oltre 700 clienti aziendali per affrontare CNAPP, VM, CSPM, CIEM, sicurezza dei contenitori e altro ancora, su scala aziendale. La nostra piattaforma comprende prevenzione, rilevamento e risposta in modo che i clienti possano proteggere in tutta sicurezza contenitori, Kubernetes, host/server e servizi cloud. Sysdig fornisce visibilità in tempo reale su larga scala su più cloud, eliminando i punti ciechi della sicurezza. Usiamo l'intelligence dal runtime per dare priorità agli avvisi in modo che i team possano concentrarsi su eventi di sicurezza ad alto impatto e migliorare l'efficienza. Comprendendo l'intera fonte del flusso di risposta e suggerendo soluzioni guidate, i clienti possono sia risolvere i problemi in produzione senza perdite di tempo, sia rilevare e rispondere alle minacce in tempo reale. Con Sysdig Secure puoi: - Bloccare gli attacchi fino a 10 volte più velocemente - Ridurre le vulnerabilità fino al 95% - Rilevare istantaneamente i cambiamenti di rischio - Colmare le lacune nelle autorizzazioni in meno di 2 minuti Sysdig. Proteggi ogni secondo.

Normalyze

normalyze.ai

Normalyze, attraverso le sue valutazioni senza agenti, il rilevamento dei dati, la definizione delle priorità dei rischi basata sull'intelligenza artificiale e informazioni complete e attuabili sulle soluzioni correttive, aiuta le aziende a comprendere l'intera gamma di rischi presenti sui loro dati cloud.

Protegrity

protegrity.com

Le soluzioni e i prodotti per la protezione dei dati di Protegrity possono migliorare le tue capacità aziendali attraverso la condivisione dei dati protetta e dinamica. La nostra gamma completa di metodi ti consente di sbloccare i tuoi dati e dargli vita. Il software Protegrity Data Protection offre la gamma più completa di protezione, indipendentemente da dove risiedono, si spostano o vengono utilizzati i tuoi dati, inclusi on-premise, nel cloud e ovunque nel mezzo.

Satori

satoricyber.com

Satori è una piattaforma di sicurezza dei dati (DSP) che consente dati e analisi self-service. A differenza del tradizionale processo di accesso manuale ai dati, con Satori gli utenti dispongono di un portale di dati personali in cui possono vedere tutti i set di dati disponibili e accedervi immediatamente. Il DSP di Satori applica dinamicamente le policy di sicurezza e di accesso appropriate e gli utenti ottengono un accesso sicuro ai dati in pochi secondi anziché in settimane. Il DSP completo di Satori gestisce le policy di accesso, autorizzazioni, sicurezza e conformità, il tutto da un'unica console. Satori rileva continuamente dati sensibili negli archivi dati e monitora dinamicamente l'utilizzo dei dati applicando al contempo le policy di sicurezza pertinenti. Satori consente ai data team di scalare l'utilizzo efficace dei dati in tutta l'organizzazione soddisfacendo al tempo stesso tutti i requisiti di sicurezza e conformità dei dati.

Regulait

regulait.com

Regulait Compliance è un insieme di strumenti integrati che semplifica e ottimizza i processi di conformità, offrendo funzionalità come assistenza virtuale, strumenti di collaborazione, compatibilità multi-framework, automazione dei documenti, gestione delle risorse umane, controllo degli accessi, supervisione dei fornitori, tracciamento delle risorse e altro ancora. Si tratta di una soluzione completa per le organizzazioni di ogni settore che cercano di orientarsi nei propri ambienti normativi, poiché Regulait è indipendente dal framework. Utilizzando Regulait Compliance Suite, le organizzazioni possono risparmiare tempo, ridurre i costi di conformità e minimizzare i rischi mantenendo una solida posizione di conformità.

HighGround

highground.io

Sotto la pressione del consiglio di amministrazione per proteggere l’azienda dalle minacce informatiche, ma senza budget sufficiente per farlo? HighGround ti consente di assumere il controllo della tua esperienza di sicurezza con una gamma di funzionalità di gestione della sicurezza. Ottieni l'accesso a tutto ciò di cui hai bisogno per gestire tutti gli elementi della tua sicurezza informatica in base a ciò di cui hai bisogno e quando ne hai bisogno. Le funzionalità principali includono Cyber ​​Score, Integrazioni, Cyber ​​Compliance Manager e strumenti ROI per giustificare gli investimenti in sicurezza e consentirti di essere esperti in materia. Sentiti come un supereroe informatico e, a sua volta, dormi un po' meglio.

Sonrai Security

sonraisecurity.com

Sonrai Security è un fornitore leader di soluzioni di gestione delle identità e degli accessi nel cloud pubblico. Con la missione di consentire alle aziende di tutte le dimensioni di innovare in modo sicuro e affidabile, Sonrai Security offre sicurezza di identità, accesso e autorizzazioni per le aziende che operano su piattaforme AWS, Azure e Google Cloud. L'azienda è rinomata per aver aperto la strada al Cloud Permissions Firewall, consentendo privilegi minimi con un solo clic, supportando al tempo stesso le esigenze di accesso degli sviluppatori senza interruzioni. Scelto da aziende leader in vari settori, Sonrai Security è impegnata a promuovere l'innovazione e l'eccellenza nella sicurezza del cloud. L'azienda gode della fiducia dei team di operazioni cloud, sviluppo e sicurezza. Il firewall delle autorizzazioni cloud rimuove tutte le autorizzazioni sensibili non utilizzate, mette in quarantena le identità non utilizzate e disabilita i servizi e le regioni non utilizzate, tutto con un clic. Non vi è alcuna interruzione per l'azienda perché tutte le identità che utilizzano autorizzazioni sensibili mantengono il proprio accesso e qualsiasi nuovo accesso viene concesso senza problemi attraverso un flusso di lavoro automatizzato di chatops. I team SecOps dedicano il 97% di tempo in meno a ottenere i privilegi minimi e riducono la superficie di attacco del 92%. Dopo aver raggiunto il privilegio minimo a livello di piattaforma, la soluzione Sonrai CIEM+ rileva combinazioni tossiche di autorizzazioni e blocca i percorsi di attacco non intenzionali che creano con soluzioni automatizzate o dettagliate.

Kloudle

kloudle.com

Kloudle è uno scanner di sicurezza cloud per AWS, GCP, DigitalOcean, Kubernetes. Esegue la scansione di account cloud, server e cluster per oltre 300 problemi di sicurezza in pochi minuti. Semplifica la sicurezza nel cloud per sviluppatori e piccoli team. Rispetto agli scanner open source, le scansioni Kloudle vengono eseguite in meno di 30 minuti. Non c'è niente da installare o configurare. Calcolando i problemi e la loro gravità, Kloudle rende facile capire cosa deve essere risolto. Andando oltre fornendoti semplicemente l'elenco dei problemi di sicurezza, Kloudle offre semplici passaggi per risolvere tutti i problemi di sicurezza rilevati. Fornisce inoltre potenziali insidie ​​​​per alcune delle correzioni. Permettendoti di fare la scelta giusta in termini di cosa riparare e cosa no. Con potenti funzionalità per contrassegnare i problemi come falsi positivi, generatore di report per ottenere report in formato CSV supportato da Excel o PDF facili da condividere, Kloudle si concentra sul rendere la sicurezza del cloud semplice per i suoi utenti. Con il modello pay as you go basato sul credito, anche acquistare e ottenere valore per il denaro speso è semplicissimo e senza preoccupazioni. Non devi mai preoccuparti dell'utilizzo, ecc. Il prezzo per le scansioni parte da $ 30 in poi.

Carbide

carbidesecure.com

Carbide è una piattaforma di gestione della sicurezza e della privacy delle informazioni progettata per aiutare le aziende in rapida crescita a sviluppare e mantenere una solida strategia di sicurezza. Sfrutta il monitoraggio continuo del cloud di Carbide, la formazione sulla consapevolezza della sicurezza in piattaforma tramite Carbide Academy e oltre 100 integrazioni tecniche per risparmiare tempo e risorse mentre raccogli prove e soddisfi i controlli e i requisiti del framework di sicurezza per superare gli audit di sicurezza. A differenza delle soluzioni di conformità "in stile casella di controllo", la nostra si basa su best practice universali per consentire ai clienti di creare, implementare e dimostrare il proprio impegno per la sicurezza, in modo continuo, con i framework di sicurezza supportati da Carbide: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA e altro ancora. Semplificando l'integrazione della sicurezza e della privacy nel DNA della tua organizzazione, Carbide può aiutarti ad affinare il tuo vantaggio competitivo e ad accelerare il percorso di crescita della tua azienda.

TrustCloud

trustcloud.ai

In quanto piattaforma di Trust Assurance, TrustCloud® utilizza un'architettura unificata basata su grafici che collega i tuoi controlli, policy e knowledge base in un'unica piattaforma di automazione della conformità e gestione del rischio priva di silo. Aiutiamo i team di conformità a: - Ridurre i costi e i tempi di gestione dei controlli e di preparazione agli audit - Accelerare le trattative di vendita con revisioni della sicurezza più rapide - Gestire e quantificare il rischio Aiutiamo i CISO a: - Ridurre la responsabilità aziendale e personale - Misurare e creare report in modo programmatico sullo stato dei controlli e sugli audit di conformità , impegni dei clienti e rischio: diventa partner strategico del consiglio di amministrazione e della leadership TrustCloud è una piattaforma di conformità e gestione del rischio veloce, conveniente e accurata che mira dinamicamente ai tuoi obiettivi man mano che le normative cambiano e la tua attività cresce.

Strike Graph

strikegraph.com

Strike Graph è una piattaforma operativa e di certificazione di conformità che consente alle aziende di ottenere le certificazioni di sicurezza di cui hanno bisogno per sbloccare i ricavi e creare fiducia con i clienti a una frazione del costo e del tempo delle tradizionali soluzioni di audit.

Apptega

apptega.com

Stanco di fogli di calcolo che non sono scalabili e richiedono troppo sforzo manuale? Ostacolato da sistemi IT GRC eccessivamente complessi per i quali lavori per loro? Apptega è la piattaforma di gestione della sicurezza informatica e della conformità che semplifica la valutazione, la creazione, la gestione e la creazione di report sul programma di sicurezza informatica e conformità. Le organizzazioni di tutti i settori e gli MSSP si affidano ad Apptega per affrontare le sfide della sicurezza informatica e della conformità in modo più efficiente ed economico rispetto a qualsiasi altro approccio. Dotato di oltre 25 framework, tra cui SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA e altri, gestisci il tuo programma con: - Multi-tenant - Valutazioni - Punteggio di conformità - Gestione del rischio - Gestione del rischio del fornitore - Gestione dell'audit - Reportistica - Integrazioni

Thoropass

thoropass.com

Thoropass (precedentemente noto come Laika) Affidarsi a un software di conformità che non includa il revisore è come acquistare un'auto senza motore; sembra carino ma non ti porta dove devi andare. Thoropass è l'unica soluzione di conformità e audit che ti offre veramente tutto ciò di cui hai bisogno senza sorprese o lacune: auditor interni e automazione della raccolta delle prove in un unico processo e luogo. Fin dal primo giorno, utilizzi un'unica piattaforma per implementare, gestire e monitorare la tua posizione di conformità e sicurezza, mentre i nostri monitor approvati dai revisori raccolgono automaticamente le prove per l'audit condotto da uno dei nostri revisori interni esperti. Con l'automazione e le integrazioni, puoi dimostrare la conformità a più framework, tra cui SOC 1, SOC 2, HITRUST, ISO 2700X e PCI, in un unico audit su un'unica piattaforma. Collaborando con Thoropass, puoi essere certo che un processo altrimenti complicato sarà fluido e prevedibile, consentendoti di ridurre i costi, creare fiducia e concentrarti sulle cose che contano di più per la tua attività.

Wing Security

wing.security

Wing consente alle organizzazioni di sfruttare tutto il potenziale di SaaS garantendo al tempo stesso un solido livello di sicurezza. La nostra soluzione SSPM offre funzionalità di visibilità, controllo e conformità senza precedenti, rafforzando la difesa di qualsiasi organizzazione contro le moderne minacce legate al SaaS. Con le funzionalità di sicurezza automatizzate di Wing, i CISO, i team di sicurezza e i professionisti IT risparmiano settimane di lavoro precedentemente dedicate a processi manuali e soggetti a errori. Scelto da centinaia di aziende globali, Wing fornisce informazioni utili sulla sicurezza derivate dal nostro database di applicazioni SaaS leader del settore, che copre oltre 280.000 fornitori SaaS. Ciò si traduce nel modo più sicuro ed efficiente per sfruttare SaaS Wing Security è stata fondata dall'ex CISO e capo della difesa informatica per le forze di difesa israeliane con l'obiettivo di fornire agli utenti gli strumenti self-service automatizzati di cui hanno bisogno per la sicurezza delle applicazioni SaaS.

ArmorCode

armorcode.com

ArmorCode è una piattaforma AppSecOps che unifica ASPM, gestione unificata delle vulnerabilità, orchestrazione DevSecOps e conformità. Si integra con i tuoi strumenti di sicurezza per acquisire, deduplicare e correlare i risultati per offrire ai team una visione olistica del loro panorama di rischio e accelera la risoluzione attraverso la definizione delle priorità dei rischi e l'automazione del flusso di lavoro.

Akto

akto.io

Akto è una piattaforma affidabile che consente ai team di sicurezza delle applicazioni e di sicurezza dei prodotti di creare un programma di sicurezza API di livello aziendale in tutta la pipeline DevSecOps. La nostra suite leader di settore di soluzioni di rilevamento delle API, gestione del livello di sicurezza delle API, esposizione dei dati sensibili e test di sicurezza delle API consente alle organizzazioni di ottenere visibilità sul proprio livello di sicurezza delle API. Oltre 1.000 team di sicurezza delle applicazioni in tutto il mondo si affidano ad Akto per le loro esigenze di sicurezza delle API. Altri casi d'uso: 1. Individuazione API 2. Test di sicurezza API in CI/CD 3. Gestione della posizione di sicurezza API 4. Test di autenticazione e autorizzazione 5. Esposizione di dati sensibili 6. Spostamento a sinistra in DevSecOps

Traceable

traceable.ai

Traceable è la società leader nel settore della sicurezza API che aiuta le organizzazioni a proteggere i propri sistemi e risorse digitali in un mondo cloud-first in cui tutto è interconnesso. Traceable è l'unica piattaforma intelligente e sensibile al contesto che garantisce la sicurezza completa delle API. Gestione della posizione di sicurezza: Traceable aiuta le organizzazioni a migliorare notevolmente la propria posizione di sicurezza con un catalogo in tempo reale, classificato in base al rischio, di tutte le API nel loro ecosistema, analisi di conformità, identificazione di API shadow e orfane e visibilità dei flussi di dati sensibili. RunTime Threat Protection: Traceable osserva le transazioni a livello di utente e applica algoritmi di machine learning maturi per scoprire transazioni anomale, avvisare il team di sicurezza e bloccare gli attacchi a livello di utente. Gestione e analisi delle minacce: Traceable aiuta le organizzazioni ad analizzare attacchi e incidenti con il suo data Lake API, che fornisce ricchi dati storici del traffico nominale e dannoso. Test di sicurezza API durante l'SDLC: Traceable collega il ciclo di vita della sicurezza con il ciclo di vita DevOps fornendo test di sicurezza API automatizzati da eseguire all'interno della pipeline CI. Prevenzione delle frodi digitali: Traceable riunisce la sua ampia e approfondita raccolta di dati nel tempo e l'apprendimento automatico all'avanguardia per identificare le frodi in tutte le transazioni API

Orca Security

orca.security

La piattaforma di sicurezza Orca Cloud identifica, dà priorità e risolve i rischi e i problemi di conformità nei carichi di lavoro, nelle configurazioni e nelle identità nel tuo cloud che comprende AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di implementare e mantenere soluzioni multiple. Orca è innanzitutto agentless e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce visibilità ampia e profonda nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità del runtime e la protezione dei carichi di lavoro critici. Orca è in prima linea nell'utilizzo dell'intelligenza artificiale generativa per indagini semplificate e soluzioni accelerate, riducendo i livelli di competenza richiesti e risparmiando tempo e impegno per la sicurezza cloud, DevOps e i team di sviluppo, migliorando significativamente i risultati di sicurezza. In qualità di Cloud Native Application Protection Platform (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza delle API, CDR, conformità multi-cloud, Shift Left Sicurezza e AI-SPM.

Arpio

arpio.io

Arpio è l'unica piattaforma di ripristino di emergenza creata appositamente per AWS. A differenza delle soluzioni legacy, Arpio è stato creato per il cloud. Replica automaticamente l'intero ambiente cloud (dati, server e infrastruttura) in modo da ottenere protezione completa e ripristino immediato in caso di disastro. Caratteristiche principali: - Ripristino totale dell'ambiente (dati e infrastruttura): a differenza dei tradizionali strumenti DR, Arpio riconosce e replica tutto ciò di cui i carichi di lavoro cloud hanno bisogno per essere eseguiti - Replica automatizzata e dinamica dell'ambiente: Arpio capisce come replicare l'intero ambiente (dati e infrastruttura) e ricostruiscilo in un ambiente alternativo, così puoi riprenderti senza problemi da qualsiasi disastro. - Test: Arpio avvia il tuo ambiente di ripristino utilizzando l'automazione, in parallelo mentre l'ambiente di produzione sta ancora ricevendo traffico attivamente - Recupero ransomware: Arpio utilizza un protocollo multi-account, il che significa che i backup vengono archiviati in un account "bunker" immutabile. Arpio supporta la replica tra regioni e tra account per tutti i carichi di lavoro e fornisce protezione con archivio protetto e air gap per i dati e l'infrastruttura critici per l'azienda. Arpio supporta oltre 105 risorse AWS in quasi 30 servizi, con il supporto per nuovi servizi aggiunti regolarmente.

ContraForce

contraforce.com

Sblocca i servizi di sicurezza Microsoft. Presentazione della piattaforma di gestione dei servizi SecOps creata per i fornitori di servizi. Con ContraForce, orchestra i flussi di lavoro di indagine multi-tenant, automatizza la risoluzione degli incidenti di sicurezza e offri l'eccellenza del servizio di sicurezza.

Redstor

redstor.com

Redstor è un fornitore leader di servizi di backup e ripristino dei dati basati su cloud, on-premise e ibridi. La sua missione è rendere la gestione dei dati più semplice, facile e piacevole, fornendo accesso immediato a tutti i dati, ovunque siano archiviati, da un unico controllo. centro. Aiuta migliaia di aziende in tutto il mondo (utilizzate dalla difesa e dai governi) a proteggere uno dei loro beni più preziosi: i loro dati. Aiuta le aziende a essere conformi al GDPR: è conforme agli standard più elevati (certificazione ISO27001 e 9001) per garantire l'integrità e la sicurezza dei dati. Le piccole imprese hanno bisogno di una soluzione di backup e ripristino conveniente, sicura, robusta e facile da gestire: * Il 50% non è in grado di sopportare alcuna perdita di dati * Circa l'80% subisce un arresto se non riesce ad accedere ai propri dati Multi-tenant e progettate per il cloud, le soluzioni di backup e ripristino MSP di Redstor ti consentono di soddisfare in modo redditizio le aspettative di ogni utente per l'accesso immediato ai dati, ai file e ai sistemi operativi di cui hanno bisogno, ogni volta che ne hanno bisogno, localmente e nel cloud.

Panoptica

panoptica.app

Panoptica è la potente piattaforma di protezione delle applicazioni cloud native di Cisco che scopre e risolve le vulnerabilità durante lo sviluppo fino alla produzione, garantendo che le tue applicazioni siano sicure e conformi. Attraverso la tecnologia basata su grafici, la piattaforma è in grado di sbloccare informazioni visive, percorsi di attacco critici e accelerare la riparazione per salvaguardare le tue app moderne su più piattaforme cloud ibride. Visita https://www.panoptica.app Caratteristiche principali: - Visibilità e contesto: Panoptica offre visibilità e contesto chiari identificando i percorsi di attacco e dando priorità ai rischi, aiutandoti a prendere decisioni informate. - Copertura olistica e completa: gestisci i tuoi ambienti nativi del cloud senza sforzo attraverso la piattaforma di sicurezza integrata di Panoptica, riducendo le lacune spesso causate dall'utilizzo di soluzioni separate in silos. - Analisi avanzata: utilizza percorsi di attacco avanzati e tecniche di analisi delle cause profonde per individuare potenziali rischi dal punto di vista dell'aggressore. - Scansione senza agente: la tecnologia senza agente di Panoptica esegue la scansione di qualsiasi ambiente cloud: Azure, AWS, GCP, Kubernetes o una combinazione di questi. - Visualizzazione completa: mappa risorse e relazioni su un database grafico avanzato per una rappresentazione visiva completa del tuo stack cloud. Vantaggi - CNAPP avanzato: Panoptica migliora le funzionalità della piattaforma di protezione delle applicazioni cloud native. - Conformità multi-cloud: garantisci la conformità su varie piattaforme cloud. - Visualizzazione end-to-end: ottieni informazioni approfondite sull'intero stack di applicazioni cloud. - Rimedio dinamico: impiegare tecniche dinamiche per risolvere i problemi in modo efficace. - Maggiore efficienza: semplificare i processi di sicurezza e ridurre i tempi di risposta. - Spese generali ridotte: minimizza il dispendio di risorse ottimizzando la sicurezza.

Cypago

cypago.com

La rivoluzionaria piattaforma Cypago Cyber ​​GRC Automation (CGA) combina la forza dell'architettura SaaS e motori di correlazione avanzati, GenAI e automazione basata su NLP con un'esperienza utente intuitiva, offrendo una copertura completa su tutti i framework di sicurezza e ambienti IT. La piattaforma consente alle organizzazioni di aumentare la sicurezza e la maturità GRC attraverso flussi di lavoro interfunzionali semplificati, sforzi manuali ridotti e costi inferiori, il tutto rafforzando al tempo stesso la fiducia con i propri clienti e stakeholder.

Lacework

lacework.com

Lacework offre l'originale e leader piattaforma di protezione delle applicazioni cloud-native basata sui dati (CNAPP). Quasi 1.000 innovatori globali si affidano a Lacework per proteggere il cloud dalla creazione all'esecuzione. Lacework consente ai clienti di dare priorità ai rischi, individuare minacce note e sconosciute più rapidamente, ottenere una conformità cloud continua e sviluppare codice sicuro senza rallentamenti, il tutto da un'unica piattaforma unificata. Dalla nostra fondazione nel 2017, Lacework ha perfezionato un'unica piattaforma nativa del cloud per acquisire e comprendere quanti più dati possibile per fornire la migliore sicurezza possibile, sia con mezzi basati su agenti che senza agenti. La nostra piattaforma unificata utilizza quindi questi dati per realizzare casi d'uso comuni del cloud: gestione della postura, protezione del carico di lavoro, gestione delle vulnerabilità, conformità, sicurezza dei contenitori e altro ancora. I clienti dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza in un'unica piattaforma. La nostra piattaforma, in media, sostituisce strumenti da 2 a 5 punti. I clienti ottengono in media una riduzione di 100:1 del rumore di avviso grazie alla nostra tecnologia brevettata di rilevamento delle anomalie. E gli utenti di Lacework hanno sperimentato indagini più veloci dell'80% grazie ai nostri avvisi ricchi di contesto.