Side 2–Alternativer - Calico Cloud

Havoc Shield

havocshield.com

Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Cloudaware

cloudaware.com

Cloudaware er en skyadministrasjonsplattform med moduler som CMDB, Change Management, Cost Management, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics og Backup. Cloudaware er designet for bedrifter som distribuerer arbeidsbelastninger på tvers av flere skyleverandører og på stedet. Plattformen integreres med ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible og 50+ andre produkter. Kunder distribuerer Cloudaware for å strømlinjeforme sine skyagnostiske IT-administrasjonsprosesser, utgifter, overholdelse og sikkerhet.

Plerion

plerion.com

Plerion tilbyr en alt-i-ett Cloud Security Platform som støtter arbeidsbelastninger på tvers av AWS, Azure og GCP – og leverer: – Cloud-Native Application Protection Platform (CNAPP) – Cloud Security Posture Management (CSPM) – Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angrepsbaneanalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Omfattende og kontinuerlig samsvarsrapportering Plerions risikodrevne, trusselledede , og kontekstbevisst tilnærming hjelper organisasjoner med å bryte ned siloer, redusere varslingstretthet og eliminere skysikkerhetsrisikoer som betyr mest. Besøk https://plerion.com/ for mer informasjon.

Scytale

scytale.ai

Scytale er den globale lederen innen compliance-automatisering, og hjelper bedrifter med å bli kompatible og holde seg kompatible med sikkerhetsrammeverk som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS og mer, uten å svette. Ekspertene våre tilbyr personlig veiledning for å strømlinjeforme samsvar, som muliggjør raskere vekst og øker kundenes tillit. Scytale er det eneste komplette compliance-huben som inkluderer andre nøkkelløsninger, for eksempel penetrasjonstesting og AI-sikkerhetsspørreskjemaer.

CloudWize

cloudwize.io

CloudWize er et kodefritt Cloud Security Center of Excellence som gir deg maksimal skyoverholdelse og sikkerhet. Få 360° beskyttelse fra arkitekturdesign til runtime. CludWize håndhever skyforskrifter med over 1K regler som kjører kontinuerlig, skanner skysårbarhetene dine og utbedrer dem automatisk. Med vår unike undersøkelsesgrafmotor kan du oppdage og fikse skyproblemer på minutter i stedet for dager og uker. Denne helhetlige løsningen tilbyr en penetrasjonstest for blackbox-nettapper, utviklet IAM (identitetstilgangsadministrasjon), IaC (infrastruktur som kode) risikoskanning, Data Security Posture Management og mer. Hvorfor håndtere mange verktøy når du kan ha alt på ett sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

GuardRails

guardrails.io

GuardRails er en ende-til-ende sikkerhetsplattform som gjør AppSec enklere for både sikkerhets- og utviklingsteam. Vi skanner, oppdager og gir sanntidsveiledning for å fikse sårbarheter tidlig. Stolt på av hundrevis av team over hele verden for å bygge tryggere apper, integreres GuardRails sømløst i utviklernes arbeidsflyt, skanner stille mens de koder og viser hvordan du kan fikse sikkerhetsproblemer på stedet via Just-in-Time-trening. GuardRails forplikter seg til å holde støyen lav og bare rapportere sårbarheter med stor innvirkning som er relevante for din organisasjon. GuardRails hjelper organisasjoner med å flytte sikkerhet overalt og bygge en sterk DevSecOps-pipeline, slik at de kan gå raskere ut på markedet uten å risikere sikkerheten.

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

NetApp BlueXP

bluexp.netapp.com

I en verden full av generalister er NetApp en spesialist. Den fokuserer på én ting: å hjelpe virksomheten din med å få mest mulig ut av dataene dine. NetApp bringer datatjenestene du stoler på for bedrifter inn i skyen og den enkle fleksibiliteten til skyen inn i datasenteret. Dets bransjeledende løsninger fungerer på tvers av ulike kundemiljøer og verdens største offentlige skyer. Som et skyledet, datasentrisk programvareselskap, er det bare NetApp som kan hjelpe til med å bygge det unike datastoffet ditt, forenkle og koble sammen skyen din, og sikkert levere de riktige dataene, tjenestene og applikasjonene til de rette personene – når som helst, hvor som helst.

Securiti

securiti.ai

Securiti er pioneren innen Data Command Center, en sentralisert plattform som muliggjør sikker bruk av data og GenAI. Det gir enhetlig dataintelligens, kontroller og orkestrering på tvers av hybrid multicloud-miljøer. Store globale bedrifter er avhengige av Securitis Data Command Center for datasikkerhet, personvern, styring og overholdelse. Securiti har blitt anerkjent med en rekke industri- og analytikerpriser, inkludert "Most Innovative Startup" av RSA, "Top 25 Machine Learning Startups" av Forbes, "Most Innovative AI Companies" av CB Insights, "Cool Vendor in Data Security" av Gartner, og "Privacy Management Wave Leader" av Forrester.

Lightrun

lightrun.com

Lightrun, kalt 2021 Gartner Cool Vendor, bygger en IDE-native observerbarhets- og feilsøkingsplattform som gjør det mulig for utviklere å sikkert legge til logger, beregninger og spor til produksjons- og oppsamlingsmiljøer i sanntid, på forespørsel. Ingen hurtigreparasjoner, omplasseringer eller omstart er nødvendig. Utviklere bruker Lightrun for flere observerbarhetsbehov på kodenivå, inkludert: * Kodenivåvarsler (Java, Node.js, Python, .NET) * Funksjonsverifisering * Testing / feilsøking i produksjon * Feilsøking av skybaserte apper, serverløs og mer * Loggoptimaliseringsfunksjoner gjennom en Log Optimizer(TM) Ved å eliminere behovet for å reprodusere feil lokalt eller utstede en ny programvareversjon for å legge til nye logger eller beregninger for å feilsøke produksjonsproblemer, reduserer Lightruns kunder konsekvent MTTR med opptil 50-60 % og forbedrer utviklingsproduktiviteten betydelig. Problemer som tidligere tok 1-2 uker å avhjelpe, tar nå våre kunder i gjennomsnitt mindre enn en time å løse. Lightrun styrker våre kunders utviklere ved å eliminere behovet for kostbare utviklerlivssyklusoperasjoner som å reprodusere lokalt, eller utstede en ny programvareversjon bare for å legge til nye logger eller beregninger. Våre kunder, som kjører petabyte-skala arbeidsbelastninger med QPS i de høye 100Ks over tusenvis av produksjonsservere, inkluderer selskaper som når 44,5 % av internetts befolkning og store, børsnoterte cybersikkerhetsselskaper.

nOps

nops.io

nOps er en AWS skyoptimaliseringsplattform som gjør det enkelt å allokere og administrere skybruken, forpliktelsene og kostnadene dine. Plattformen vår sørger intelligent for all databehandling automatisk slik at du får de beste prisene tilgjengelig uten å ofre noen pålitelighet. nOps utnytter proprietær ML-modellering basert på $1+ milliard i AWS-bruk for å få organisasjonen din til den rette blandingen av reserverte forekomster, spareplaner og spot. Alt uten å måtte tilordne ressurser manuelt, slik at teamet ditt kan fokusere på å bygge og innovere. Business Contexts nOps Cloud Management gjør det enkelt å få fullstendig oversikt over skykostnadene og bruken, slik at regningene dine aldri er en overraskelse eller mysterium. Det gjør det også enkelt å fordele kostnader på tvers av virksomheten din. Commitment Management nOps Commitment Management gjør det enkelt å administrere og fullt ut utnytte alle dine pågående AWS-forpliktelser. Vi garanterer 100 % utnyttelse av dine forpliktelser, eller vi vil kreditere dem tilbake til deg. Compute Copilot Compute Copilot er en intelligent arbeidsbelastningsformidler for alle skyapplikasjonene dine. Drevet av AI, leverer den dataressurser til best mulig pris uten å ofre noen pålitelighet. Se for deg en verden hvor du kan få påliteligheten til On-demand på bekostning av Spot. Cloud Optimization Essentials En samling av automatisering og forhåndsbygde nOps-verktøy for raskt å takle kjedelige og pågående AWS-infrastrukturforbedringer relaterte elementer

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

Tufin

tufin.com

Automatisering av sikkerhetspolicyer for smidig virksomhet. Sikre nettverket og skymiljøene dine, og distribuer en Zero Trust Architecture med bransjens kraftigste teknologi for automatisering av sikkerhetspolitikk. Oppnå ende-til-ende nettverkssikkerhet på tvers av din hybride bedriftsinfrastruktur, drevet av én enkelt løsning designet for både nettverks- og skysikkerhetsteam.

Conviso

convisoappsec.com

Conviso Platform har dekket hele sikkerhetspipelinen for å gi utviklere mulighet til å bygge sikre applikasjoner. Fordi sikkerhet ikke bør være en isolert del av utviklingspipelinen din – det bør være en pågående, samarbeidsaktivitet mellom alle team. Conviso presenterer nå fem produkter innenfor sin plattform for å hjelpe deg i dette oppdraget.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

Bright Security

brightsec.com

Bright Securitys utviklingssentriske DAST-plattform gir både utviklere og AppSec-fagfolk mulighet til sikkerhetstesting i bedriftsklasse for nettapplikasjoner, APIer og GenAI- og LLM-applikasjoner. Bright vet hvordan de skal levere de riktige testene, til rett tid i SDLC, i utviklere og AppSec-verktøy og valgfrie stabler med minimale falske positiver og varslingstretthet.

CrowdSec

crowdsec.net

CrowdSec er en åpen kildekode-sikkerhetsstabel som oppdager aggressiv atferd og hindrer dem i å få tilgang til systemene dine. Den brukervennlige designen og den enkle integreringen i din nåværende sikkerhetsinfrastruktur gir en lav teknisk inngangsbarriere og en høy sikkerhetsgevinst. Når en uønsket atferd oppdages, blokkeres den automatisk. Den aggressive IP-en, scenariet utløst og tidsstemplet sendes til kurering for å unngå forgiftning og falske positiver. Hvis bekreftet, blir denne IP-adressen omfordelt til alle CrowdSec-brukere som kjører samme scenario. Ved å dele trusselen de sto overfor, beskytter alle brukere hverandre.

Cymulate

cymulate.com

Cymulate er en ledende sikkerhetsvalideringsplattform basert på bransjens mest omfattende og brukervennlige Breach and Attack Simulation-teknologi. Vi gir sikkerhetsteamene mulighet til å kontinuerlig teste og herde forsvar i et dynamisk trussellandskap ved å se angriperen. Cymulate distribueres innen en time, og integreres med en enorm teknisk allianse av sikkerhetskontroller, fra EDR, til e-postgatewayer, nettgatewayer, SIEM, WAF og mer på tvers av lokale, Cloud og Kubernetes-miljøer. Kunder ser økt forebygging, oppdagelse og forbedring av den generelle sikkerhetsposisjonen ved å optimalisere sine eksisterende forsvarsinvesteringer ende-til-ende på tvers av MITER ATT&CK®-rammeverket. Plattformen gir ut-av-boksen, ekspert- og trusselintelligens-ledede risikovurderinger som er enkle å distribuere og bruke for alle modenhetsnivåer, og som kontinuerlig oppdateres. Det gir også et åpent rammeverk for å skape og automatisere rødt og lilla teaming ved å generere penetrasjonsscenarier og avanserte angrepskampanjer skreddersydd til deres unike miljøer og sikkerhetspolicyer.

CloudQuery

cloudquery.io

CloudQuery er et dataintegrasjonsrammeverk med høy ytelse bygget for utviklere. CloudQuery trekker ut, transformerer og laster inn konfigurasjon fra APIer til en rekke støttede destinasjoner som databaser, datainnsjøer eller strømmeplattformer for videre analyse. CloudQuery støtter flere brukstilfeller, inkludert engineering, sikkerhet, skysikkerhet, markedsføring, salg, skyinfrastruktur og FinOps.

Torq

torq.io

Torq transformerer cybersikkerhet med sin AI-første hyperautomatiseringsplattform i bedriftsklasse. Ved å koble sammen hele sikkerhetsinfrastrukturstabelen, gir Torq organisasjoner mulighet til å umiddelbart og presist utbedre sikkerhetshendelser og orkestrere komplekse sikkerhetsprosesser i stor skala. Fortune 500-bedrifter, inkludert verdens største selskaper innen finans, teknologi, forbruksvarer, mote, gjestfrihet og sportsklær, opplever ekstraordinære resultater med Torq.

Stream Security

stream.security

Agentløs, sanntidsdeteksjon, umiddelbar rotårsak og all konteksten du trenger for rask respons.

Temperstack

temperstack.com

Temperstack, en innovativ løsning som forenkler observerbarhet og hendelseshåndtering. Ved å produktisere beste praksis for overvåking og automatisere slit hjelper vi deg enkelt å oppnå >99,99 % oppetid med dine eksisterende observasjonsverktøy. Fra juni 2024 støtter Temperstack ut-av-boksen integrasjoner for Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty og Opsgenie. Hvis du bruker et annet observerbarhetsverktøy du vil at vi skal integrere med, vennligst gi oss beskjed via e-posten vår.

Sysdig

sysdig.com

Sysdig Secure er vår CNAPP-plattform som mer enn 700 bedriftskunder bruker for å adressere CNAPP, VM, CSPM, CIEM, containersikkerhet og mer – i bedriftsskala. Plattformen vår spenner over forebygging, deteksjon og respons slik at kunder trygt kan sikre containere, Kubernetes, verter/servere og skytjenester. Sysdig gir sanntidssynlighet på tvers av flere skyer, og eliminerer blindsoner. Vi bruker intelligens fra kjøretid for å prioritere varsler slik at teamene kan fokusere på høye sikkerhetshendelser og forbedre effektiviteten. Ved å forstå hele kilden til responsflyten og foreslå veiledet utbedring, kan kundene både fikse problemer i produksjonen uten bortkastet tid og også oppdage og svare på trusler i sanntid. Med Sysdig Secure kan du: - Stoppe angrep opptil 10 ganger raskere - Redusere sårbarheter med opptil 95 % - Umiddelbart oppdage risikoendringer - Lukke tillatelseshull på mindre enn 2 minutter Sysdig. Sikre hvert sekund.

Regulait

regulait.com

Regulait Compliance er et sett med innebygde verktøy som forenkler og effektiviserer overholdelsesprosesser, og tilbyr funksjoner som virtuell assistanse, samarbeidsverktøy, multi-framework-kompatibilitet, dokumentautomatisering, HR-administrasjon, tilgangskontroll, leverandørovervåking, aktivasporing og mer. Det er en omfattende løsning for organisasjoner i alle sektorer som ønsker å navigere i sine regulatoriske miljøer, ettersom Regulait er rammeverkagnostisk. Ved å bruke Regulait Compliance Suite kan organisasjoner spare tid, redusere overholdelseskostnader og minimere risiko samtidig som de opprettholder en robust samsvarsstilling.