ページ 4 - 代替案 - GuardRails

Haekka

haekka.com

Haekka は、現代の仕事のために構築されたセキュリティ意識の新しいパラダイムです。従業員がすでに使用しているツールをすべて使用して、適切なコンテンツを適切なタイミングでインテリジェントにトレーニングします。次世代のセキュリティ、プライバシー、コンプライアンスのトレーニングは、リスクの人的側面に焦点を当てました。 Heakka は、従業員がどこで、いつ、どのように働くかに関連したインタラクティブなコンテンツを提供することで、人的リスクを継続的に測定し、軽減します。

Nimblr

nimblrsecurity.com

Nimblr Security Adoption は、エンドユーザーのセキュリティ意識を強化するために設計されたオンライン トレーニング プラットフォームです。インタラクティブな IT セキュリティ トレーニングと、模擬攻撃、実践的な演習、専門コンテンツ チームが作成した毎日更新されるコンテンツを組み合わせています。簡単なセットアップ、総合的な学習モデル、毎日更新されるコースが、60 万人を超えるユーザーに Nimblr を選ばれる理由です。もっと知りたいですか?ぜひご連絡ください！

CultureAI

culture.ai

CultureAI のヒューマン リスク管理プラットフォームは、他のどのプラットフォームよりも多くの従業員のセキュリティ行動を観察および追跡し、組織が現実世界のリスクをエスカレートする前にシームレスに表面化し、管理し、修復できるようにします。API、フィッシング シミュレーション、ブラウザ拡張機能を利用することで、CultureAI はリアルタイムのデータ主導のアプローチであり、意識調査や模擬フィッシング テストの結果とは対照的に、組織の最も一般的なリスクに対処することに重点を置いています。仕組み: - CultureAI は最新のテクノロジー スタックとシームレスに統合し、組織の最も顕著な人間のサイバー リスクを 1 つのダッシュボードで包括的に表示します。 - 複数のコラボレーション ツールにわたって 40 人以上の従業員のセキュリティ行動に関する洞察を得ることができ、特定できるようになります。フィッシングメールのクリック、SaaS パスワードの再利用、ソフトウェアの不正使用などの危険な行為に対処します。 - 最もリスクの高い従業員とチームを特定し、彼らが自身のリスク プロファイルを理解し、リスクを回避できるようにします。対象を絞ったコーチング。 - 自動化された介入とセキュリティナッジを通じて、観察されたリスクを修復するために直ちに行動を起こします。

Goldphish

goldphish.com

主要な Web ベースのセキュリティ意識向上トレーニング プラットフォームである Goldphish を使用して、組織をサイバー脅威から守ります。私たちは世界中で 170 万人以上の学習者をトレーニングし、彼らが強力なサイバー習慣を築き、リスクを軽減できるよう支援してきました。当社の完全に統合されたプログラムには、必須の学習モジュール、クイズ、測定ツール、魅力的なマルチメディア コンテンツが含まれています。 Goldphish は実際の行動変化を推進し、ビジネスを安全に保ちます。この運動に参加し、効果的で包括的なサイバーセキュリティ トレーニングをチームに提供してください。

PhishingBox

phishingbox.com

PhishingBox は、組織が模擬フィッシング攻撃を簡単に実行し、サイバーセキュリティ意識向上トレーニングでエンド ユーザーを教育できるオンライン システムです。これは、脆弱性を特定し、リスクを軽減するのに役立ちます。当社のシステムは使いやすく、コスト効率が高く、クライアントがリスクを軽減し、サイバーセキュリティ目標を達成できるように支援します。

Pistachio

pistachioapp.com

新たな脅威には新たなソリューションが必要です。 Pistachio は、現代社会において組織の安全を守るために役立つプラットフォームです。弊社のカスタマイズされたサイバーセキュリティ トレーニングにより、チームは進化する脅威から確実に保護され、自信を持って自由に行動できるようになります。

MetaCompliance

metacompliance.com

MetaCompliance は、企業がオンラインでスタッフの安全を確保し、デジタル資産を保護し、企業の評判を守ることを支援することに特化したセキュリティ意識向上トレーニングおよびコンプライアンスのスペシャリストです。クラウドベースのソリューションは、ポリシー管理、プライバシー、e ラーニング、模擬フィッシング、リスク管理などのセキュリティ認識およびコンプライアンス機能の完全に統合されたスイートを提供します。

Hoxhunt

hoxhunt.com

Hoxhunt は、AI と行動科学を組み合わせて、真の行動変化を促進し、人間のリスクを (測定可能なほど) 低減する個別の学習パスを作成して割り当てる、人間のリスク管理プラットフォームです。

KnowBe4

knowbe4.com

KnowBe4 セキュリティ意識向上トレーニング。新しい学校のセキュリティ意識向上トレーニングとフィッシングのシミュレーションを目的としています。 KnowBe4 は、包括的な新しい学校の意識向上トレーニング アプローチを通じて、組織が現在進行中のソーシャル エンジニアリングの問題に対処できるように支援するために作成されました。組織は KnowBe4 を活用して、従業員がより賢明なセキュリティ上の意思決定を行い、効果的な最後の防御線としてヒューマン ファイアウォールを作成できるようにします。

Symbiotic Security

symbioticsec.ai

Symbiotic Security は、開発者がコードの脆弱性をリアルタイムでスペルチェックできるようにする IDE プラグインで、コードを作成するときに即座に検出し、規範的な修復推奨事項を提供します。このプラグインは、ゲーム化されたキャプチャ ザ フラッグ スタイルのチャレンジを通じて、特定された脆弱性に対する状況に応じたジャストインタイムのトレーニングも提供します。

Avatao

avatao.com

Avatao のセキュリティ トレーニングは、単純なチュートリアルやビデオにとどまらず、開発者チーム、セキュリティ チャンピオン、ペンテスター、セキュリティ アナリスト、DevOps チームにインタラクティブな仕事関連の学習体験を提供します。このプラットフォームには 750 以上のチャレンジと 10 以上の言語によるチュートリアルがあり、OWASP Top 10 から DevSecOps や暗号化まで、セキュリティ スタック全体にわたる幅広いセキュリティ トピックをカバーしています。 Avatao のセキュア コーディング トレーニングは、開発者を注目度の高いケースに取り組み、困難なセキュリティ侵害に関する実際の詳細な経験を提供します。エンジニアは実際に自分でハッキングしてバグにパッチを当てる方法を学びます。このようにして、Avatao はソフトウェア エンジニアリング チームに、リスクを軽減し、既知の脆弱性に迅速に対応する能力を高めるセキュリティの考え方を備えさせます。これにより、企業のセキュリティ能力が向上し、高品質の製品を出荷できるようになります。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior は、強力なセキュア コーディング スキルを向上させるために開発者が選んだソリューションです。 Secure Code Warrior の人間主導のアプローチは、セキュリティをポジティブで魅力的なエクスペリエンスにすることで、すべてのコーダーの内部にあるセキュリティの主役を明らかにし、開発チームが高品質のコードをより迅速に出荷できるように支援し、開発チームが世界のための驚くべき安全なソフトウェアの作成に集中できるようにします。私たちは、安全でないコーディングが世界に与える影響を懸念しており、創造性、親しみやすさ、楽しさを備えた独自のスタイルをこの運動に誇りを持って持ち込むことで、安全なコーディングの学習を前向きな経験にすることに取り組んでいます。セキュリティ意識の高い開発者の世界的なコミュニティに予防的セキュア コーディング アプローチを採用するよう促すことで、私たちの使命は、セキュリティ スキルを向上させるための人間第一のソリューションを開拓し、不適切なコーディング パターンを永久に根絶することです。 Secure Code Warrior® 学習プラットフォームには、インタラクティブなゲーム化トレーニング、チーム トーナメント、オンライン評価、リアルタイム コーチング、あらゆるスキル レベルに応じた状況に応じたマイクロラーニングが含まれています。開発者は、関連性の高い言語、フレームワーク固有のインタラクティブ コーディングの課題について、セキュアなコーディング スキルと知識を高めることに熱心になるでしょう。学習リソース - セキュリティの基礎とアプリケーションのセキュリティの概念を学びましょう。セキュリティの基礎、モバイル、Web アプリケーションのセキュリティの弱点をカバーする 160 以上の e ラーニング ビデオとプレゼンテーション リソース。トレーニング -- インタラクティブな言語で安全なコーディング スキルを構築します: フレームワーク固有のコーディングの課題。脆弱性とその仕組みの特定に関する意識を高め、コードレビュー中に脆弱性を特定するスキルをレベルアップし、最後に脆弱性を緩和して修正する方法を学びます。コース - サイバーセキュリティ プログラム全体の中で能力を構築するための厳選された学習経路。 NIST や PCI-DSS などのコンプライアンス要件の達成を支援するトレーニング アクティビティを設定して割り当てたり、特定のスキル ギャップをターゲットにしたりできます。 トーナメント - セキュア コーディングに対する意識を高め、継続的な取り組みを促進します。コーディング コミュニティ全体を巻き込む、競争力のある魅力的なイベントを開催します。評価 - 完全にカスタマイズ可能で制御可能な環境で安全なコーディング スキルを検証します。コードのセキュリティに関して、開発者には基本レベルの能力があると確信してください。既存の開発者、オフショア開発者、新入社員、卒業生の安全なコーディング スキルを評価し、ベースラインを設定します。データと洞察 - コンプライアンス監査要件の評価結果を含む、組織全体のトレーニングの進行状況を追跡および監視するためのレポート。役割固有のダッシュボード、事前構築されたレポート、レポート API により、個人、チーム、会社のパフォーマンス、スキル開発を簡単に測定および分析できます。オープンな統合 - コア ビジネス システムに接続してワークフローを合理化します。 RESTful API を使用してプログラムでユーザーを管理し、既存のツールセット内で管理レポートを作成することで、ユーザー管理を合理化し、時間を節約します。

SecDim

secdim.com

安全なコーディングを学ぶ世界初のリポジトリ内攻撃と防御のウォーゲーム。現実世界の事件にヒントを得た最新のセキュリティの脆弱性を特定、悪用、修復します。お気に入りの IDE とツールを使用するか、ブラウザーで直接クラウド開発環境を利用してください。コードのデバッグ、パッチ適用、テストをシームレスに実行します。他人のセキュリティ パッチの弱点を発見する、攻撃と防御のセキュア コーディングの課題を体験してください。ハッキングとパッチ適用のスキルの限界に挑戦してください。

SecureFlag

secureflag.com

SecureFlag では、オンデマンドで作成され、Web ブラウザ経由で利用できる、完全に構成された実際の開発環境で実行される実践的なラボを通じて、安全なコーディングを教えています。開発者、DevOps、QA エンジニアは、学習パス、トーナメント、評価、強力な指標を含むゲーム化された適応型トレーニング プラットフォームを通じて防御型プログラミングを学習します。当社のプラットフォームは 100% 実践的で、効果のないセキュア コーディング クイズを置き換え、コードの変更をライブ テストできるエンジンを使用しており、コードが修正されたかどうかを即座に表示し、演習完了時にポイントを付与します。 SecureFlag は、OWASP パートナーとして誇りを持っており、企業顧客向けの Enterprise エディションと並行して、すべての OWASP メンバーにトレーニングを提供しています。

SafeStack

safestack.io

SafeStack はコミュニティ中心のオンライン教育プラットフォームで、最初のアイデアから最終製品に至るまでのソフトウェア開発ライフサイクル全体、つまりコードの存続期間全体にわたってセキュリティを組み込むために必要なスキルとサポートをソフトウェア開発チームに提供します。設計および構築するソフトウェアを保護し、コンプライアンスを簡単に満たします。 SafeStack は、あらゆる規模の組織が設計上安全になるよう支援します。

RangeForce

rangeforce.com

RangeForce は、サイバーセキュリティと IT 運用の専門家に実践的な測定可能なシミュレーション トレーニングを提供する、スケーラブルなクラウドベースのプラットフォームです。

Infosec

infosecinstitute.com

Infosec の使命は、人々をサイバーセキュリティの中心に据えることです。当社は、IT およびセキュリティの専門家がスキル開発と認定によってキャリアを向上できるよう支援するとともに、職場や家庭でサイバー安全を保つためのセキュリティ意識とフィッシング トレーニングをすべての従業員に提供します。 Fortune 500 企業の 70% 以上がセキュリティ人材の育成に Infosec スキルに依存しており、世界中の 500 万人以上の学習者が Infosec IQ のセキュリティ意識向上トレーニングによりサイバー耐性が向上しています。詳細については、infosecinstitute.com をご覧ください。

SoSafe

sosafe-awareness.com

SoSafe は、GDPR 準拠の意識向上プログラムにより、組織がセキュリティ文化を構築し、リスクを軽減できるようにします。行動科学とスマート アルゴリズムを活用した SoSafe は、魅力的なパーソナライズされた学習エクスペリエンスとスマートな攻撃シミュレーションを提供し、従業員をオンラインの脅威に対するアクティブな資産に変えます。包括的な分析により ROI が測定され、どこに脆弱性があるかを組織に知らせます。プログラムは展開と拡張が簡単で、すべての従業員の安全な行動を促進します。

Apollo Secure

apollosecure.com

Apollo Secure は、スタートアップや中小企業がビジネスを保護し、セキュリティ コンプライアンスを達成するための自動化されたサイバー プラットフォームです。このプラットフォームは、最小限の投資で次のような主要なセキュリティ成果を実現します。 - セキュリティ ポリシー ジェネレーター - セキュリティ意識向上トレーニング - 自動脆弱性スキャン - セキュリティ コントロール ライブラリ - コンプライアンス管理

AppSecEngineer

appsecengineer.com

AppSec、クラウド セキュリティ、DevSecOps に関する最高の実践トレーニング。私たちは、組織を保護するために必要なスキルを備えた従業員をトレーニングします。大規模に。

GitGuardian

gitguardian.com

ソフトウェアを構築する新しい方法により、新しい脆弱性と新しい修復ワークフローをサポートする必要性が生じます。これらのニーズがあまりにも突然現れたため、若くて非常に細分化された DevSecOps ツール市場が誕生しました。ソリューションは、SAST、DAST、IAST、RASP、SCA、秘密検出、コンテナ セキュリティ、およびコード セキュリティとしてのインフラストラクチャなど、対処する脆弱性の種類に基づいて特化されています。しかし、市場は細分化されており、ツールは開発者のワークフローに十分に統合されていません。 2017 年に Jérémy Thomas と Eric Fourrier によって設立された GitGuardian は、秘密検出のリーダーとして浮上し、現在は AppSec の責任共有モデルを実現しながら、総合的なコード セキュリティ プラットフォームを提供することに重点を置いています。同社はこれまでに総額5600万ドルの投資を調達した。 15 万回以上のインストールを誇る GitGuardian は、GitHub マーケットプレイスでナンバー 1 のセキュリティ アプリケーションです。そのエンタープライズ グレードの機能により、AppSec チームと開発チームが協力して秘密のないコードを提供できるようになります。その検出エンジンは 350 個の検出器に基づいており、CI/CD パイプラインの各ステップでパブリックおよびプライベートの両方のリポジトリおよびコンテナ内のシークレットをキャッチできます。

Conviso

convisoappsec.com

Conviso Platform は、開発者が安全なアプリケーションを構築できるようにするために、セキュリティ パイプライン全体をカバーしています。なぜなら、セキュリティは開発パイプラインの孤立した部分であるべきではなく、すべてのチーム間で継続的な共同作業である必要があるからです。 Conviso は現在、この使命を支援するプラットフォーム内に 5 つの製品を提供しています。

Trustifi

trustifi.com

Trustifi は、Software-as-a-Service プラットフォームで提供されるソリューションを特徴とするサイバーセキュリティ企業です。 Trustifi は、単一ベンダーから受信および送信の両方の電子メール セキュリティを提供する、最も使いやすく導入が簡単な電子メール セキュリティ製品で市場をリードしています。従業員を除く組織にとって最も貴重な資産は電子メールに含まれるデータであり、Trustifi の主な目的は、電子メールに関連するあらゆる脅威からクライアントのデータ、評判、ブランドを安全に保つことです。 Trustifi のインバウンド シールド、データ損失防止、アカウント乗っ取り防止、電子メール暗号化により、クライアントは常に攻撃者の一歩先を行くことができます。 www.trustifi.com

Data Theorem

datatheorem.com

RamQuest のソリューションには、完全に統合されたクロージング、エスクロー会計、イメージング、トランザクション管理、デザイン、デジタル マーケットプレイス ソリューションが含まれており、オンプレミスまたはホスト環境で利用できます。

Bright Security

brightsec.com

Bright Security の開発中心の DAST プラットフォームは、開発者と AppSec 専門家の両方に、Web アプリケーション、API、GenAI および LLM アプリケーションに対するエンタープライズ グレードのセキュリティ テスト機能を提供します。 Bright は、SDLC、開発者、AppSec ツール、選択したスタックで、誤検知やアラート疲労を最小限に抑えながら、適切なテストを適切なタイミングで提供する方法を知っています。

CrowdSec

crowdsec.net

CrowdSec は、攻撃的な動作を検出し、システムへのアクセスを防止するオープンソースのセキュリティ スタックです。ユーザーフレンドリーな設計と現在のセキュリティ インフラストラクチャへの統合の容易さにより、技術的な参入障壁が低くなり、高いセキュリティが得られます。望ましくない動作が検出されると、自動的にブロックされます。アグレッシブな IP、シナリオがトリガーされ、タイムスタンプがキュレーションのために送信され、ポイズニングと誤検知を回避します。検証された場合、この IP は同じシナリオを実行しているすべての CrowdSec ユーザーに再配布されます。直面した脅威を共有することで、すべてのユーザーがお互いを守ります。

Sysdig

sysdig.com

Sysdig Secure は、700 を超える企業顧客が CNAPP、VM、CSPM、CIEM、コンテナ セキュリティなどに企業規模で対処するために使用している CNAPP プラットフォームです。当社のプラットフォームは予防、検出、対応に及ぶため、お客様はコンテナ、Kubernetes、ホスト/サーバー、クラウド サービスを自信を持って保護できます。 Sysdig は、複数のクラウドにわたって大規模なリアルタイムの可視性を提供し、セキュリティの盲点を排除します。実行時のインテリジェンスを利用してアラートに優先順位を付け、チームが影響の大きいセキュリティ イベントに集中して効率を向上できるようにします。ソースから対応までのフロー全体を理解し、ガイド付きの修復を提案することで、顧客は実稼働環境で時間を無駄にすることなく問題を解決できるだけでなく、脅威をリアルタイムで検出して対応することもできます。 Sysdig Secure を使用すると、次のことが可能になります。 - 最大 10 倍の速さで攻撃を阻止 - 脆弱性を最大 95% 削減 - リスクの変化を即座に検出 - 2 分以内に権限のギャップを埋める Sysdig.毎秒安全に。

Carbide

carbidesecure.com

Carbide は、急成長する企業が堅牢なセキュリティ体制を構築および維持できるように設計された情報セキュリティおよびプライバシー管理プラットフォームです。 Carbide の継続的なクラウド監視、Carbide Academy によるプラットフォーム内セキュリティ意識向上トレーニング、100 以上の技術統合を活用して、証拠を収集し、セキュリティ監査に合格するためのセキュリティ フレームワークの制御と要件を満たす際に時間とリソースを節約します。 「チェックボックス スタイル」のコンプライアンス ソリューションとは異なり、当社は普遍的なベスト プラクティスに基づいており、カーバイドがサポートするセキュリティ フレームワーク（SOC 2、ISO、27001、NIST 800-53）を使用して、お客様が継続的にセキュリティへの取り組みを作成、実装、証明できるようにします。 、NIST 800-171、FedRAMP、HIPAA など。 Carbide は、組織の DNA にセキュリティとプライバシーを簡単に組み込めるようにすることで、競争力を高め、会社の成長軌道を加速するのに役立ちます。

Akto

akto.io

Akto は、アプリケーション セキュリティ チームと製品セキュリティ チームが、DevSecOps パイプライン全体でエンタープライズ グレードの API セキュリティ プログラムを構築するための信頼できるプラットフォームです。 API ディスカバリ、API セキュリティ体制管理、機密データ公開、API セキュリティ テスト ソリューションの業界をリードするスイートにより、組織は API セキュリティ体制を可視化できます。世界中の 1,000 以上のアプリケーション セキュリティ チームが、API セキュリティのニーズに関して Akto を信頼しています。 Akto の使用例: 1. API ディスカバリ 2. CI/CD での API セキュリティ テスト 3. API セキュリティ体制管理 4. 認証および認可テスト 5. 機密データの公開 6. DevSecOps でのシフト レフト

Orca Security

orca.security

Orca Cloud Security Platform は、AWS、Azure、Google Cloud、Kubernetes、Alibaba Cloud、Oracle Cloud にわたるクラウド資産全体のワークロード、構成、アイデンティティにおけるリスクとコンプライアンスの問題を特定、優先順位付け、修復します。 Orca は、業界で最も包括的なクラウド セキュリティ ソリューションを単一のプラットフォームで提供するため、複数のポイント ソリューションを導入して維持する必要がなくなります。 Orca はエージェントレス ファーストであり、Orca の特許取得済みの SideScanning™ テクノロジーを使用して数分で環境に接続し、エージェントを必要とせずにクラウド環境を深く広範囲に可視化します。さらに、Orca はサードパーティ エージェントと統合して、ランタイムの可視性と重要なワークロードの保護を実現できます。 Orca は、調査の簡素化と修復の迅速化のために Generative AI を活用する最前線に立っており、必要なスキル レベルを削減し、クラウド セキュリティ、DevOps、開発チームの時間と労力を節約しながら、セキュリティの成果を大幅に向上させています。クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) として、Orca は、CSPM、CWPP、CIEM、脆弱性管理、コンテナおよび Kubernetes セキュリティ、DSPM、API セキュリティ、CDR、マルチクラウド コンプライアンス、シフト レフトを含む多くのポイント ソリューションを 1 つのプラットフォームに統合します。セキュリティとAI-SPM。