페이지 3 - 대안 - Torq

Descope

descope.com

Descope CIAM 플랫폼을 사용하면 사용자 마찰을 줄이고, 계정 탈취를 방지하고, 고객 신원에 대한 360° 보기를 얻을 수 있습니다. 시각적 워크플로, SDK 및 API를 사용하여 외부 애플리케이션에 대한 전체 사용자 여정을 생성하고 맞춤화하세요.

Adaptive

adaptive.live

Adaptive는 조직이 데이터 소스에 대한 액세스를 관리 및 통제하고, 데이터베이스 활동을 모니터링하고, 민감한 데이터를 분류 및 보호할 수 있는 데이터 보안 플랫폼입니다. * 자격 증명이 아닌 액세스 공유 실제 자격 증명을 공유하지 않고 모든 데이터 소스에 대한 권한 있는 액세스를 공유합니다. 조직의 보안 상태를 개선하세요. * 사람이 아닌 데이터에 접근 데이터 소스 자격 증명을 노출하지 않고 중앙 인터페이스를 통해 타사 도구 또는 ETL 파이프라인을 연결합니다. * 데이터 마스킹 및 토큰화 액세스 워크플로를 변경하지 않고 권한이 없는 사용자에 대한 모든 민감한 데이터를 마스킹하고 토큰화하여 누출 시 데이터 노출을 최소화합니다. * 포괄적인 감사 가능성 모든 리소스에 걸쳐 ID 기반 감사 추적을 활성화합니다. 규정 준수 및 포렌식을 위해 모든 명령, 쿼리 및 액세스 시도를 실시간으로 모니터링합니다. * 데이터 분류 민감한 데이터를 자동으로 검색하고 다양한 기본 라벨과 사용자 정의 가능한 라벨로 분류합니다. * 이상 탐지 사전 정의된 정책을 사용하여 구조화된 데이터 소스에서 무단 또는 악의적인 데이터 활동을 식별하고 경고합니다. * 테라폼 제공업체 Terraform을 사용하여 액세스 및 승인을 프로비저닝하고 관리합니다. * 승인 권한 동적 역할 기반 액세스 제어를 통해 효율적으로 인증을 관리합니다. * 자동화된 데이터 분류 민감한 데이터를 식별하고 적절한 보호 조치를 적용합니다. * 요청-승인 워크플로 Slack, Teams 또는 이메일을 통해 원활하게 리소스 액세스를 요청하고 승인합니다. * SSO 및 디렉터리 동기화 Google, Okta 등과 같은 모든 SSO 공급자로부터 사용자를 직접 동기화합니다. * 규정 준수 지원 정책 GDPR, HIPAA 등과 같은 표준을 준수하는 정책을 활성화하세요. 데이터 액세스 및 보호에 대한 Adaptive의 통합 접근 방식은 데이터 보안의 사각지대를 해결하므로 데이터가 지속적으로 이동하는 현대 조직에 적합합니다. Adaptive의 에이전트 없는 아키텍처 덕분에 최종 사용자는 기존 워크플로와 도구를 변경하지 않고도 인프라 전반에 걸쳐 더 빠르고 감사 가능한 액세스와 데이터 보호를 누릴 수 있습니다.

YeshID

yeshid.com

성장하는 조직을 위한 올인원 ID 관리 도구 YeshID는 성장하는 조직을 위한 올인원 ID 관리 도구입니다. 이는 ID 및 애플리케이션을 관리하기 위한 간소화되고 반복 가능하며 효율적이고 규정을 준수하는 방법을 제공합니다. - 최고 관리자가 ID와 애플리케이션을 관리한 후 다른 작업으로 돌아갈 수 있는 간소화되고 반복 가능하며 효율적이며 규정을 준수하는 방법입니다. - 쉽고 빠르게 반복 가능한 프로세스를 설정하기 위해 온보딩 및 오프보딩 작업을 템플릿화하고 예약합니다. - 애플리케이션 관리자를 할당한 다음 프로비저닝 요청을 적절한 제품 관리자에게 자동으로 라우팅합니다. - 패스키 기반 2단계 인증은 더 이상 비밀번호가 필요 없으며 말 그대로 손끝에서 액세스할 수 있음을 의미합니다. - 단일 대시보드에서 프로비저닝/프로비저닝 해제를 추적하여 규정 준수를 유지하고 라이선스 비용을 줄이면서 자신 있게 사용자를 오프보딩할 수 있습니다. - 적절한 애플리케이션 관리자에게 자동으로 라우팅되는 새로운 애플리케이션 액세스에 대한 요청을 직원이 시작할 수 있도록 지원합니다. - 당신과 같은 소기업 허슬러와 영웅들로 구성된 독점적인 Slack 커뮤니티에 액세스하여 함께 공유하고, 지원하고, 축하할 수 있습니다. - "무료"라는 마법의 가격표는 지금 바로 시작할 수 있고, 예산 승인 절차나 신용카드가 필요하지 않음을 의미합니다.

Lumos

lumos.com

기업이 성장함에 따라 다음과 같은 위험도 따릅니다. 소프트웨어 비용이 폭발적으로 증가합니다. 과도한 관리자 액세스. JIRA 티켓의 홍수. 수백 개의 앱과 권한을 관리하면 비즈니스 속도가 느려지지 않도록 하세요. Lumos는 액세스 요청을 자동화하고, 최소 권한을 적용하고, 사용자 액세스 검토 속도를 높이고, 추가 SaaS 앱 지출을 제거하는 최초의 앱 거버넌스 플랫폼입니다. IT, 보안, 규정 준수 및 재무를 어둠 속에 남겨둔 기술 사일로가 사라졌습니다. Lumos를 사용하면 앱 사용량, 자격, 지출에 대한 가시성을 확보하고 해당 데이터에 대해 조치를 취할 수 있습니다. 영향? 사라지는 IT 지원 비용, 감사 스프레드시트 및 VLookup이 없는 JIT(Just-in-Time Access). 이 모든 것은 소프트웨어 절약을 보장하는 것과 같습니다.

Zluri

zluri.com

Zluri는 IT 및 보안 팀이 직관적인 단일 인터페이스를 통해 ID 및 애플리케이션을 검색하고, 액세스 관리를 간소화하고, 액세스 검토를 자동화할 수 있도록 지원하는 차세대 ID 거버넌스 및 관리 플랫폼입니다. Zluri를 통해 조직은 SOX, HIPAA, SOC 2 등에 대한 규정 준수 준비를 자동화하여 최소한의 시간과 수동 노력으로 적절한 사람이 적시에 적절한 애플리케이션에 적절한 액세스를 갖도록 보장합니다.

SecureAuth

secureauth.com

SecureAuth의 선도적인 ID 및 액세스 관리 솔루션을 통해 전 세계 조직은 안전하면서도 환영받는 디지털 경험을 그 어느 때보다 쉽게 ​​만들 수 있습니다. 당사의 AI 기반 위험 엔진은 사용자의 정보를 보호하고 동의를 보장하는 데이터 개인 정보 보호 프레임워크와 결합하여 사용자에 대한 동적이며 종종 눈에 띄지 않는 인증 및 승인을 제공하는 데 도움이 됩니다. 이 모든 것이 회사의 디지털 문에서 가상 악수로 이어집니다. 악의적인 행위자나 잘못된 인증을 제거하는 데 그 어느 때보다 더 효과적으로 만듭니다. 직원들의 참여와 생산성을 유지하세요. 고객을 기쁘게 하여 디지털 성장을 촉진할 수 있습니다.

Shuffle

shuffler.io

Shuffle은 보안 전문가(SOAR)를 위한 오픈 소스 자동화 플랫폼입니다. 로컬에서 실행: https://github.com/frikky/shuffle 여기에서 사용해 보세요: https://shuffler.io/register 커뮤니티 가입: https://discord.gg/B2CBzUm

CrowdSec

crowdsec.net

CrowdSec는 공격적인 행동을 탐지하고 이러한 행동이 시스템에 액세스하지 못하도록 차단하는 오픈 소스 보안 스택입니다. 사용자 친화적인 디자인과 현재 보안 인프라에 대한 통합 용이성은 낮은 기술 진입 장벽과 높은 보안 이점을 제공합니다. 원치 않는 동작이 감지되면 자동으로 차단됩니다. 공격적인 IP, 시나리오가 트리거되고 타임스탬프가 큐레이션을 위해 전송되어 중독 및 오탐을 방지합니다. 확인되면 이 IP는 동일한 시나리오를 실행하는 모든 CrowdSec 사용자에게 재배포됩니다. 직면한 위협을 공유함으로써 모든 사용자는 서로를 보호합니다.

CYREBRO

cyrebro.io

CYREBRO는 클라우드 기반 대화형 SOC 플랫폼을 통해 제공되는 국가 수준 보안 운영 센터의 핵심 기반과 기능을 제공하는 관리형 탐지 및 대응 솔루션입니다. 사이버 위협을 신속하게 탐지, 분석, 조사하고 대응합니다.

Zygon

zygon.tech

팀에서 사용하는 모든 SaaS 애플리케이션의 제어를 자동화하세요. 앱 인벤토리에서 인증 방법 업그레이드에 이르기까지 당사의 자동화는 SaaS 확산을 제어하는 ​​데 필요한 지원을 제공합니다. - SaaS 표면 공격 최소화 - 실용적인 보안 인식 - 인증 보안 업그레이드(SSO 롤아웃) - 협력자 온보딩 및 오프보딩 - SOC 2 및 ISO 규정 준수

Stream Security

stream.security

에이전트 없는 실시간 감지, 즉각적인 근본 원인 및 신속한 대응에 필요한 모든 컨텍스트를 제공합니다.

Sysdig

sysdig.com

Sysdig Secure는 700개 이상의 기업 고객이 기업 규모에서 CNAPP, VM, CSPM, CIEM, 컨테이너 보안 등을 해결하는 데 사용하는 CNAPP 플랫폼입니다. 우리의 플랫폼은 예방, 탐지, 대응을 포괄하므로 고객은 컨테이너, Kubernetes, 호스트/서버 및 클라우드 서비스를 자신있게 보호할 수 있습니다. Sysdig는 여러 클라우드 전반에 걸쳐 실시간 가시성을 제공하여 보안 사각지대를 제거합니다. 우리는 팀이 영향력이 큰 보안 이벤트에 집중하고 효율성을 향상시킬 수 있도록 런타임의 인텔리전스를 사용하여 경고의 우선순위를 지정합니다. 응답 흐름에 대한 전체 소스를 이해하고 안내된 해결 방법을 제안함으로써 고객은 낭비되는 시간 없이 프로덕션에서 문제를 해결할 수 있을 뿐만 아니라 실시간으로 위협을 감지하고 대응할 수 있습니다. Sysdig Secure를 사용하면 다음을 수행할 수 있습니다. - 최대 10배 더 빠르게 공격 중지 - 최대 95%까지 취약점 감소 - 위험 변경 즉시 감지 - 2분 이내에 권한 격차 해소 Sysdig. 매 순간을 안전하게 보호하세요.

Sonrai Security

sonraisecurity.com

Sonrai Security는 선도적인 퍼블릭 클라우드 ID 및 액세스 관리 솔루션 제공업체입니다. 모든 규모의 기업이 안전하고 자신있게 혁신할 수 있도록 지원한다는 사명을 가지고 Sonrai Security는 AWS, Azure 및 Google Cloud 플랫폼에서 실행되는 기업에 ID, 액세스 및 권한 보안을 제공합니다. 이 회사는 중단 없이 개발자 액세스 요구 사항을 지원하는 동시에 원클릭 최소 권한을 지원하는 클라우드 권한 방화벽을 개척한 것으로 유명합니다. 다양한 산업 분야의 선도 기업들의 신뢰를 받는 Sonrai Security는 클라우드 보안 분야의 혁신과 우수성을 주도하기 위해 최선을 다하고 있습니다. 이 회사는 클라우드 운영, 개발, 보안 팀의 신뢰를 받고 있습니다. 클라우드 권한 방화벽은 클릭 한 번으로 사용되지 않는 민감한 권한을 모두 제거하고, 사용하지 않는 ID를 격리하고, 사용하지 않는 서비스와 지역을 비활성화합니다. 민감한 권한을 사용하는 모든 ID는 액세스 권한을 유지하고 새로운 액세스 권한은 자동화된 Chatops 워크플로를 통해 원활하게 부여되므로 비즈니스에 아무런 영향도 미치지 않습니다. SecOps 팀은 최소 권한을 달성하는 데 소요되는 시간을 97% 줄이고 공격 표면을 92% 줄였습니다. 플랫폼 전체의 최소 권한에 도달한 후 Sonrai CIEM+ 솔루션은 유해한 권한 조합을 발견하고 자동화되거나 상세한 교정을 통해 생성되는 의도하지 않은 공격 경로를 차단합니다.

Kloudle

kloudle.com

Kloudle은 AWS, GCP, DigitalOcean, Kubernetes용 클라우드 보안 스캐너입니다. 클라우드 계정, 서버, 클러스터에서 300개 이상의 보안 문제를 몇 분 안에 검사합니다. 개발자와 소규모 팀을 위해 클라우드 보안을 손쉽게 만듭니다. 오픈 소스 스캐너에 비해 Kloudle 스캔은 30분 이내에 완료됩니다. 설치하거나 구성할 것이 없습니다. 문제와 심각도가 계산된 Kloudle을 사용하면 수정해야 할 사항을 쉽게 이해할 수 있습니다. 단순히 보안 문제 목록을 제공하는 것 이상으로 Kloudle은 감지된 모든 보안 문제를 해결하는 간단한 단계를 제공합니다. 또한 일부 수정 사항에 대한 잠재적인 함정을 제공합니다. 수정해야 할 사항과 수정하지 말아야 할 사항에 관해 올바른 선택을 할 수 있습니다. 문제를 오탐지로 표시하는 강력한 기능, Excel 지원 CSV 형식으로 보고서를 가져오거나 PDF를 쉽게 공유할 수 있는 보고서 생성기를 통해 Kloudle은 사용자가 클라우드 보안을 쉽게 만드는 데 중점을 두고 있습니다. 신용 기반 종량제 모델을 사용하면 지출한 돈에 대한 가치를 구매하고 얻는 것도 매우 원활하고 걱정할 필요가 없습니다. 사용량 등에 대해 걱정할 필요가 없습니다. 스캔 가격은 $30부터 시작됩니다.

Orca Security

orca.security

Orca Cloud Security Platform은 AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud 및 Oracle Cloud를 포괄하는 클라우드 자산 전체에서 워크로드, 구성 및 ID의 위험 및 규정 준수 문제를 식별하고 우선순위를 지정하며 해결합니다. Orca는 단일 플랫폼에서 업계에서 가장 포괄적인 클라우드 보안 솔루션을 제공하므로 여러 포인트 솔루션을 배포하고 유지 관리할 필요가 없습니다. Orca는 에이전트가 필요 없으며 에이전트 없이도 클라우드 환경에 대한 깊고 넓은 가시성을 제공하는 Orca의 특허 SideScanning™ 기술을 사용하여 몇 분 만에 환경에 연결됩니다. 또한 Orca는 중요한 워크로드에 대한 런타임 가시성 및 보호를 위해 타사 에이전트와 통합할 수 있습니다. Orca는 단순화된 조사와 가속화된 문제 해결을 위해 Generative AI를 활용하는 데 앞장서고 있습니다. 이를 통해 필요한 기술 수준을 줄이고 클라우드 보안, DevOps 및 개발 팀의 시간과 노력을 절약하는 동시에 보안 결과를 크게 향상시킬 수 있습니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)인 Orca는 CSPM, CWPP, CIEM, 취약성 관리, 컨테이너 및 Kubernetes 보안, DSPM, API 보안, CDR, 멀티 클라우드 규정 준수, Shift Left를 포함한 여러 포인트 솔루션을 하나의 플랫폼에 통합합니다. 보안, AI-SPM.

Corma

corma.io

액세스 및 ID 관리가 간편해졌습니다. Corma는 모든 앱을 중앙 집중화하고 액세스 검토 및 프로비저닝을 자동화하는 동시에 소프트웨어 비용을 절감하는 액세스 관리 플랫폼입니다.

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai는 Ringcentral, Shiji, Recroom의 IT, 재무 및 조달 팀이 소프트웨어 지출을 10~30% 절감하고 SaaS 앱 관리 및 갱신에 소요되는 수백 시간을 절약할 수 있도록 지원합니다. 모든 애플리케이션, 지출 및 공급업체에 대한 100% 가시성을 제공합니다. 코드가 없는 Slack 지원 워크플로를 통해 고객은 조달, 갱신, 직원 온보딩/오프보딩 및 라이선스 수집을 자동화합니다. 상세한 사용량 및 벤치마킹 데이터를 통해 고객은 공급업체와 더 효과적으로 협상하고 기술 스택을 최적화합니다.

AccessOwl

accessowl.io

SaaS 도구에 대한 직원의 액세스를 조정합니다. 액세스 요청, 승인 및 프로비저닝 워크플로를 자동화합니다. 전체 직원 라이프사이클을 포괄하는 온보드 및 오프보딩 워크플로 자동화: AccessOwl은 신입 직원이 시작일에 모든 관련 도구에 액세스할 수 있도록 보장합니다. 사용자 오프보딩은 버튼 클릭 한 번으로 간단하며 액세스 권한을 잊어버릴 일이 없습니다. HR, IT 및 라인 관리자를 정렬하여 앞뒤로 의사소통할 필요가 없습니다. 승인 워크플로 단순화 팀은 Slack을 떠나지 않고도 셀프 서비스를 통해 온디맨드 방식으로 새로운 액세스를 쉽게 요청할 수 있습니다. IT 팀과 도구 소유자에게 쉽고 원활한 방법으로 비용과 액세스 권한을 완전히 제어할 수 있는 권한을 부여하세요. 감사자를 만족시키십시오. 누가 어떤 리소스에 대한 액세스 권한을 언제, 왜 부여받았는지에 대한 명확한 감사 추적을 버튼 하나만 누르면 확인할 수 있습니다. 모든 사람이 가장 필요한 권한만 갖고 있는지 확인하십시오.

Panoptica

panoptica.app

Panoptica는 개발부터 생산에 이르기까지 취약점을 발견하고 해결하여 애플리케이션의 보안과 규정 준수를 보장하는 Cisco의 강력한 클라우드 네이티브 애플리케이션 보호 플랫폼입니다. 그래프 기반 기술을 통해 플랫폼은 시각적 통찰력, 중요한 공격 경로를 파악하고 문제 해결 속도를 높여 여러 하이브리드 클라우드 플랫폼에서 최신 앱을 보호할 수 있습니다. https://www.panoptica.app을 방문하세요. 주요 기능: - 가시성 및 컨텍스트: Panoptica는 공격 경로를 식별하고 위험 우선 순위를 지정하여 명확한 가시성과 컨텍스트를 제공하여 정보에 입각한 결정을 내릴 수 있도록 돕습니다. - 총체적이고 완전한 적용 범위: Panoptica의 통합 보안 플랫폼을 통해 클라우드 네이티브 환경을 손쉽게 관리하고 별도의 사일로 솔루션을 사용하여 자주 발생하는 격차를 줄입니다. - 고급 분석: 고급 공격 경로 및 근본 원인 분석 기술을 활용하여 공격자 관점에서 잠재적인 위험을 찾아냅니다. - 에이전트 없는 검색: Panoptica의 에이전트 없는 기술은 Azure, AWS, GCP, Kubernetes 또는 이들의 조합 등 모든 클라우드 환경을 검색합니다. - 포괄적인 시각화: 클라우드 스택을 완벽하게 시각적으로 표현하기 위해 자산과 관계를 고급 그래프 데이터베이스에 매핑합니다. 이점 - 고급 CNAPP: Panoptica는 클라우드 네이티브 애플리케이션 보호 플랫폼 기능을 향상시킵니다. - 멀티 클라우드 규정 준수: 다양한 클라우드 플랫폼 전반에 걸쳐 규정 준수를 보장합니다. - 엔드 투 엔드 시각화: 전체 클라우드 애플리케이션 스택에 대한 통찰력을 얻으세요. - 동적 교정: 동적 기술을 사용하여 문제를 효과적으로 해결합니다. - 효율성 향상: 보안 프로세스를 간소화하고 응답 시간을 단축합니다. - 오버헤드 감소: 보안을 최적화하면서 리소스 지출을 최소화합니다.

Lacework

lacework.com

Lacework는 독창적이고 선도적인 데이터 기반 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 제공합니다. Lacework는 구축부터 실행까지 클라우드를 보호하기 위해 거의 1,000명의 글로벌 혁신가로부터 신뢰를 받고 있습니다. Lacework는 고객이 하나의 통합 플랫폼에서 위험 우선 순위를 지정하고, 알려진 위협과 알려지지 않은 위협을 더 빠르게 찾고, 지속적인 클라우드 규정 준수를 달성하고, 속도 저하 없이 안전한 코드를 개발할 수 있도록 지원합니다. 2017년 창립 이후 Lacework는 에이전트 기반 또는 에이전트 없는 수단을 통해 가능한 최고의 보안을 제공하기 위해 가능한 한 많은 데이터를 수집하고 이해하기 위해 단일 클라우드 기반 플랫폼을 개선해 왔습니다. 그런 다음 당사의 통합 플랫폼은 이 데이터를 사용하여 상태 관리, 워크로드 보호, 취약성 관리, 규정 준수, 컨테이너 보안 등 일반적인 클라우드 사용 사례를 달성합니다. 고객은 Lacework를 사용하여 수익을 창출하고 제품을 더 빠르고 안전하게 시장에 출시하며 포인트 보안 솔루션을 단일 플랫폼으로 통합합니다. 우리 플랫폼은 평균적으로 2~5개의 포인트 도구를 대체합니다. 특허받은 이상 탐지 기술 덕분에 고객은 경고 소음을 평균 100:1로 줄였습니다. 그리고 Lacework 사용자는 상황에 맞는 알림을 통해 조사 속도가 80% 더 빨라졌습니다.