Alternativer - Derive

Sprinto

sprinto.com

#1 Vurdert automatiseringsplattform for sikkerhetsoverholdelse Beveg deg raskt uten å ødelegge ting. Ambisiøse skyselskaper over hele verden stoler på at Sprinto driver sine sikkerhetssamsvarsprogrammer og sprinter gjennom sikkerhetsrevisjoner uten å bryte frem skrittet. Integrasjon-først Automatiseringsaktivert revisjonsjustert Over 1 million samsvarskontroller evaluert hver måned Sikkerhetsoverholdelse trenger ikke å være vanskelig Den brede natur...

Cisco

cisco.com

Cisco Spaces er en skyplattform som forbinder mennesker og ting med rom for å transformere bygninger til smarte rom. Ved å bruke kraften til Cisco-enheter som sensorer (Catalyst, Meraki, Webex) og Spaces-økosystemet, har plattformen som mål å gjøre bygninger trygge, smarte, bærekraftige og sømløse. Cisco Spaces utnytter kraften til Cisco maskinvare og sensorer (Catalyst, Meraki, Webex) og gjør bygninger trygge, smarte og bærekraftige med sømløse opplevelser for mennesker.

Diligent Director

diligent.com

Diligent, den ledende SaaS-leverandøren for styring, risiko og samsvar (GRC), akselererer suksess for organisasjoner og ledere.

Qualys

qualys.com

Qualys VMDR er en alt-i-ett risikobasert løsning for sårbarhetshåndtering som kvantifiserer cyberrisiko. Det gir organisasjoner enestående innsikt i deres risikostilling og gir handlingsrettede skritt for å redusere risiko. Det gir også cybersikkerhet og IT-team en delt plattform for å samarbeide, og kraften til raskt å justere og automatisere arbeidsflyter uten kode for å svare på trusler med automatisert utbedring og integrasjoner med ITSM-løsninger som ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) lar den operere på sensitive data uten kostnad eller ansvar for å sikre dataene. VGS hjelper den også med å oppnå PCI-, SOC2- og andre samsvarssertifiseringer. VGS er en depotmottaker for sensitive data som gir nøkkelferdig sikkerhet uten endringer i eksisterende produkter eller systemer. Det akselererer tiden til markedet og forenkler bruken av sensitive data samtidig som risikoen for brudd elimineres. Tross alt kan hackere ikke stjele det som ikke er der. VGS er verdens ledende innen betalingstokenisering. Det er klarert av Fortune 500-organisasjoner, inkludert selgere, fintechs og banker, for å lagre og berike sensitive betalingsdata på tvers av kort, bankkontoer og digitale lommebøker. Med over 4 milliarder tokens administrert globalt, tilbyr VGS en løsningspakke med en komponerbar kortadministrasjonsplattform, PCI-kompatibelt hvelv og nettverksverdiøkende tjenester som nettverkstokener, kontooppdateringer og kortattributter. Løsningene øker inntektene med høyere autorisasjonsrater, svindelreduksjon og driftseffektivitet samtidig som de integreres sømløst med eksisterende teknologistabler. Den lagrer 70 % av alle amerikanske kort og løser kritiske betalingsmottaksutfordringer, inkludert multi-PSP-administrasjon, orkestreringsaktivering, PCI-overholdelse og PII-beskyttelse. VGS gir kundene eierskap, kontroll og innsikt i betalingsdata, noe som hever vekst og brukeropplevelser på tvers av bransjer.

Bugcrowd

bugcrowd.com

Bugcrowd er mer enn bare et crowdsourcet sikkerhetsselskap; vi er et fellesskap av nettsikkerhetsentusiaster, forent av et felles formål: å beskytte organisasjoner mot angripere. Ved å koble kundene våre med de riktige pålitelige hackerne for deres behov gjennom vår AI-drevne plattform, gir vi dem mulighet til å ta tilbake kontrollen og ligge i forkant av selv de mest sofistikerte truslene. Bugcrowd Security Knowledge Platform erstatter kostnadene/kompleksiteten til flere verktøy med en enhetlig løsning for crowdsourced penntesting som en tjeneste, administrert bug-bounty, administrert sårbarhetsinntak/-avsløring og angrepsoverflateadministrasjon (a la carte-priser tilgjengelig) – med alt deling samme infrastruktur for skala, konsistens og effektivitet. Bugcrowd har 10+ års erfaring og 100-vis av kunder i alle bransjer, inkludert OpenAI, National Australia Bank, Indeed, USAA, Twilio og US Department of Homeland Security.

Aqua Security

aquasec.com

Aqua Security stopper skybaserte angrep gjennom hele applikasjonens livssyklus og er det eneste selskapet med en garanti på $1M Cloud Native Protection. Som pioneren innen skybasert sikkerhet, hjelper Aqua kundene med å redusere risikoen mens de bygger fremtiden til virksomhetene deres. Aqua Platform er bransjens mest integrerte Cloud Native Application Protection Platform (CNAPP), som beskytter applikasjonens livssyklus fra kode til sky og tilbake. Aqua ble grunnlagt i 2015 og har hovedkontor i Boston, MA og Ramat Gan, IL med Fortune 1000-kunder i over 40 land.

HostedScan

hostedscan.com

HostedScan gir 24x7 varsler og deteksjon for sikkerhetssårbarheter. Bransjestandard, åpen kildekode, sårbarhetsskanninger. Automatiserte varsler når noe endres. Administrer målliste manuelt eller importer automatisk fra leverandører, som AWS, DigitalOcean og Linode, med skrivebeskyttet tilgang. Håndtere og revidere risikoer med dashboarding og rapportering.

Ethiack

ethiack.com

ETHIACK er et autonomt etisk hackingverktøy som hjelper organisasjoner med å identifisere sårbarheter i deres digitale infrastruktur før de kan utnyttes. Dette verktøyet kombinerer maskin- og menneskelig etisk hacking-teknikker for å gi både dyptgående og bred sikkerhetstesting. En av nøkkelfunksjonene til ETHIACK er dens eksterne angrepsoverflateadministrasjon, som hjelper organisasjoner med å få en fullstendig oversikt over hele deres digitale eksponering, inkludert tredjepartstjenester, APIer og eksterne verktøy. Dette lar dem identifisere svake punkter og administrere deres ytre angrepsoverflate effektivt. Verktøyet tilbyr også Machine Ethical Hacking, som kjører kontinuerlig med høy nøyaktighet for å identifisere sårbarheter. I motsetning til tradisjonelle skannere som ofte produserer falske positiver, gir ETHIACKs AI-drevne hackere sanntidsrapporter med 99 % nøyaktighet. ETHIACK har en imponerende merittliste, etter å ha identifisert over 20 000 sårbarheter. Teamet av etiske hackere i verdensklasse gjennomgår strenge undersøkelser og bakgrunnssjekker for å sikre det høyeste nivået av ekspertise og pålitelighet når de tester kritiske systemer. Organisasjoner som bruker ETHIACK mottar kontinuerlig evaluering og rapporter om sårbarheter, sammen med detaljerte veiledninger om utnyttelse og avbøtende tiltak. Denne kunnskapsoverføringen hjelper dem med å utvikle produkter med større sikkerhet og ligge i forkant av potensielle angrep. Totalt sett tilbyr ETHIACK en omfattende og proaktiv tilnærming til etisk hacking, som lar bedrifter bedre beskytte sine digitale eiendeler og opprettholde en sikker infrastruktur.

Hyperproof

hyperproof.app

Compliance Operations Platform. Bygget i skala. Få synligheten, effektiviteten og konsistensen du og teamet ditt trenger for å holde deg på toppen av alt arbeidet med sikkerhet og samsvar. Automatisert programvare for samsvarsadministrasjon for å hjelpe deg effektivt å vokse fra ett sikkerhetsrammeverk til mange, inkludert SOC 2, ISO 27001, NIST og PCI.

Recorded Future

recordedfuture.com

Recorded Future er verdens største trusseletterretningsselskap. Recorded Futures Intelligence Cloud gir ende-til-ende-intelligens på tvers av motstandere, infrastruktur og mål. Ved å indeksere internett på tvers av det åpne nettet, mørkt nett og tekniske kilder, gir Recorded Future sanntidssynlighet inn i en ekspanderende angrepsoverflate og trussellandskap, og gir klienter mulighet til å handle med hastighet og selvtillit for å redusere risiko og sikkert drive virksomheten fremover. Med hovedkontor i Boston med kontorer og ansatte over hele verden, jobber Recorded Future med over 1800 virksomheter og offentlige organisasjoner i mer enn 75 land for å gi sanntids, objektiv og handlingskraftig etterretning. Lær mer på recordedfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, en avansert cybersikkerhetsplattform skreddersydd for små og mellomstore bedrifter og startups og deres tjenesteleverandører, som ikke bare forbedrer operativ cybersikkerhet, men som også fremmer tillit hos kundene og hjelper CISO-er med å styrke bedriftens forsyningskjeder. Spesielt designet for å sikre en virksomhet uten å kjøpe dyre verktøy i bedriftskvalitet, sikrer Bleach en rask, brukervennlig og kostnadseffektiv tilnærming til å styrke sikkerhet og samsvar for SMB-er. Plattformen integreres med deres eksisterende teknologistabel, og tilbyr proaktive anbefalinger eller "sikkerhetsmuligheter" for å redusere risikoer og samsvare med samsvarsstandarder. Med et omfattende utvalg av sikkerhetsapplikasjoner gir Bleach bedrifter mulighet til å adressere og rette opp identifiserte muligheter, og gjør det enkelt for dem å etablere et grunnlag for tillit med kundene sine ved å dele dette med CISO-er, innkjøps- og overholdelsesavdelinger. Ikke lenger behov for dyre, langsomme og unøyaktige SOC2-revisjoner. Tillater raskere avtaleavslutninger for innovative småbedrifter og gjør det mulig for CISOer og bedriftsorganisasjoner å jobbe sikkert med det siste innen banebrytende programvare og teknologi.

BugBase

bugbase.ai

BugBase er en kontinuerlig sårbarhetsvurderingsplattform som utfører omfattende sikkerhetsoperasjoner som bug bounty-programmer og neste generasjons pentesting (VAPT) for å hjelpe startups og bedrifter med å effektivt identifisere, administrere og redusere sårbarheter.

YesWeHack

yeswehack.com

YesWeHack ble grunnlagt i 2015 og er en global Bug Bounty og VDP-plattform. YesWeHack tilbyr bedrifter en innovativ tilnærming til cybersikkerhet med Bug Bounty (betal-per-sårbarhet oppdaget), og kobler mer enn 45 000 cybersikkerhetseksperter (etiske hackere) på tvers av 170 land med organisasjoner for å sikre deres utsatte omfang og rapportere sårbarheter på deres nettsteder, mobilapper, infrastruktur og tilkoblede enheter. YesWeHack kjører private (bare invitasjonsbaserte) programmer og offentlige programmer for hundrevis av organisasjoner over hele verden i samsvar med de strengeste europeiske forskriftene. I tillegg til Bug Bounty-plattformen tilbyr YesWeHack også: en opprettelse og administrasjonsløsning for Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en læringsplattform for etiske hackere kalt Dojo og en opplæringsplattform for utdanningsinstitusjoner, YesWeHackEDU.

Resolver

resolver.com

Se risiko. Bygg motstandskraft. Resolver samler alle risikodata og analyserer dem i kontekst – og avslører den sanne forretningseffekten innenfor hver risiko. Resolvers Risk Intelligence Platform sporer den utvidede virkningen av alle typer risiko – enten overholdelse eller revisjon, hendelser eller trusler – og oversetter disse effektene til kvantifiserbare forretningsberegninger. Så kundene kan kommunisere risiko på en overbevisende måte, og sette den inn i forhold til virksomheten. Og med dette endrede perspektivet kommer en helt ny rolle for risiko å spille. Til slutt går risiko fra å bli sett på som en barriere, til å bli en strategisk partner som driver virksomheten. Velkommen til den nye verdenen av Risk Intelligence. Resolvers oppgave er å transformere risikostyring til risikoinformasjon. Dens intuitive og integrerte risikoprogramvare for bedriftsorganisasjoner tilbyr løsninger for bedriftssikkerhet, risiko og overholdelse, og informasjonssikkerhetsteam. Resolver gir virksomheter mulighet til å reagere effektivt på endringer i reguleringer og markeder, til å oppdage innsikt fra sikkerhets- og risikohendelser, og til å strømlinjeforme risikooperasjoner i hele organisasjonen. Resolver er en Kroll-drevet virksomhet. Kroll gir proprietære data, teknologi og innsikt for å hjelpe kundene med å ligge i forkant av komplekse krav knyttet til risiko, styring og vekst. Kroll-løsninger gir et kraftig konkurransefortrinn, som muliggjør raskere, smartere og mer bærekraftige beslutninger. Med 5000 eksperter rundt om i verden, skaper Kroll verdi og effekt for både kunder og lokalsamfunn.

Pentera

pentera.io

Pentera er kategorilederen for automatisert sikkerhetsvalidering, som lar enhver organisasjon enkelt teste integriteten til alle cybersikkerhetslag, og utfolde sanne, gjeldende sikkerhetseksponeringer når som helst, i enhver skala. Tusenvis av sikkerhetseksperter og tjenesteleverandører over hele verden bruker Pentera til å veilede utbedring og tette sikkerhetshull før de utnyttes. Kundene deres inkluderer Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull og MBC Group. Pentera støttes av ledende investorer som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners og AWZ. Besøk https://pentera.io/ for mer informasjon.

Inspectiv

inspectiv.com

Inspectivs Pentesting og fullt administrerte Bug Bounty as a Service hjelper sikkerhetsteam med å oppdage virkningsfulle sårbarheter før de utnyttes uten kompleksiteten, kostnadene og bryet med tradisjonell bug-bounty og manuell testing. Inspectiv-plattformen lar deg gjennomgå prioriterte sårbarhetsfunn, filtrere ut støyen, få signalet som betyr noe for deg, og sømløst orkestrere handlingene dine. Lær mer på inspectiv.com.

SureCloud

surecloud.com

Hold virksomheten din sikker og kompatibel med SureCloud. Alt du trenger i dag og i morgen er i den integrerte GRC-plattformen, som alle kan bruke. SureCloud GRC er bygget på sin industriførste Dynamic Risk Intelligence-teknologi, designet for å gi deg mulighet til å proaktivt administrere GRC-landskapet ditt ved å forstå historien i dataene dine. Dette lar deg analysere, forutsi og svare på risikoer før de blir kritiske problemer. Fremtiden til GRC levert i dag. Dens industriførste Dynamic Risk Intelligence-teknologi gjør at du kan være mer proaktiv ved å avsløre hele historien og hendelsesforløpet på tvers av programmene dine med uovertruffen synlighet og sikkerhet. Det gir deg mulighet til å forutse og adressere potensielle risikoer før de eskalerer, og sikrer at du alltid er i forkant av risiko- og samsvarsutfordringer. Ved å utnytte avansert hendelsesdrevet arkitektur og event sourcing, fanger og analyserer SureCloud GRC hver detalj i sanntid, og gir deg verktøyene til å ta proaktiv kontroll og gi langsiktig forretningssikkerhet.

Scrut Automation

scrut.io

Scrut er en one-stop shop for overholdelse. Scrut er en automatiseringsplattform som 24/7 overvåker og samler inn bevis for en organisasjons sikkerhetskontroller, samtidig som den effektiviserer overholdelse for å sikre revisjonsberedskap. Programvaren vår gir den raskeste løsningen for å oppnå og vedlikeholde SOC 2, ISO 27001, HIPAA, PCI eller GDPR-samsvar på ett enkelt sted, slik at du kan fokusere på virksomheten din og overlate samsvar til oss. Scrut håndterer alle infosec-samsvarsstandarder og interne SOP-er i et enkeltvindus dashbord. Scrut kartlegger automatisk bevisene til gjeldende klausuler på tvers av flere standarder, samtidig som du eliminerer overflødige og repeterende oppgaver – sparer penger og tid.

Forescout

forescout.com

Forescout er en ledende cybersikkerhetsplattform fokusert på å håndtere cyberrisiko og redusere trusler på tvers av ulike miljøer. Nøkkelfunksjoner: * Risiko- og eksponeringsstyring: Identifiser og prioriter cybersikkerhetsrisikoer, for å sikre at organisasjoner effektivt kan redusere potensielle trusler. * Nettverkssikkerhet: Implementer proaktive og reaktive kontroller for å vurdere og segmentere nettverk, og forbedre den generelle sikkerhetsstillingen. * Trusseloppdagelse og -respons: Oppdag, undersøk og svar på ekte trusler og hendelser i sanntid. * Operasjonell teknologisikkerhet: Reduser risiko i operasjonsteknologi (OT) og industrielle kontrollsystemer (ICS), og sikrer sikkerhet og sikkerhet i kritisk infrastruktur.

Whistic

whistic.com

Whistic-plattformen gir InfoSec-team kraften til å kjøre tredjeparts risikostyrings- og kundetillitsprogrammer i verdensklasse med en enhetlig, AI-drevet opplevelse som strømlinjeformer begge sider av leverandørens risikovurderingsprosess. Aktiver et tilpasset TPRM-program Administrer enkelt alle aspekter av et tredjeparts risikoprogram og reduser bedriftens potensiale for et kostbart datainnbrudd betydelig. Møt regulatoriske overholdelse og revisjonskrav i en enkel, automatisert prosess. Administrer og del ditt tillitssenter Reduser betraktelig innkommende spørreskjemasvarsforespørsler: administrer all sikkerhets- og samsvarsinformasjon fra ett sted, noe som gjør det raskt og enkelt å søke, publisere, dele og trygt møte en kundes vurderingskrav. AI-First TPRM Whistic Platform integrerer AI i alle trinn av TPRM-vurderingsprosessen, noe som gjør det mulig å automatisere opptil 90 % av manuelle oppgaver og ta vurderingstider fra dager eller uker til minutter. Whistic AI: — Kjører automatisk din foretrukne standard eller spørreskjema mot all eksisterende leverandørdokumentasjon for å akselerere vurderingsprosessen. — Gir kontrollspesifikke sammendrag av lange sikkerhetsdokumenter som SOC 2-rapporter ved å trykke på en knapp. —Lar deg sende masseforespørsler til hele leverandørbeholdningen din for å få innsikt. One-of-a-Kind Network Whistics Trust Catalog tilbyr bransjens mest robuste nettverk der leverandører og deres kunder kan koble seg sammen og sømløst utveksle informasjon om sikkerhet og samsvar på forespørsel, noe som eliminerer behovet for en manuell vurdering. Tilgang til 50+ spørreskjemaer og rammeverk Utnytt de nyeste versjonene av mer enn 50 spørreskjemaer og rammeverk, inkludert raske svarmaler for bransjeomfattende sårbarheter, pluss kontinuerlig overvåking av RiskRecon på over 60 000 selskaper — alt inkludert i Whistic-abonnementet ditt.

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

Workscope

workscope.com

Workscope mener at kunnskap kodet på skrivebordet har verdi og risiko som organisasjoner må forstå betydningen av. Workscope tilbyr en automatisert plattform som gjør det mulig for organisasjoner å kartlegge, overvåke og forbedre regnearket og sluttbrukermiljøet. Drevet av edge-computing, gir Workscope en sanntids kontekstuell oversikt over hele regnearkmiljøet, som lar deg forstå hvordan disse ressursene støtter kritiske forretningsprosesser og viktige beslutninger. Enten du trenger å demonstrere operasjonell motstandskraft overfor regulatorene, eller du trenger å forstå tiden, kostnadene og vesentligheten knyttet til manuelle regnearkprosesser – Workscope kan svare på disse spørsmålene uten manuell inngripen eller endring av eksisterende forretningsprosesser.

Apomatix

apomatix.com

Veldedige fagfolk møter uten tvil flere utfordringer enn noen gang før. Risikostyring er nå av avgjørende betydning, og svikt i en veldedig organisasjons risikostyringsregime kan få alvorlige konsekvenser. Men økningen i arbeidsmengden har ikke nødvendigvis ført til endring i metodikk. Den gammeldagse måten å gjennomføre risikovurderinger på – ved hjelp av regnearkmaler – er fortsatt normen. Apomatix risikostyringsprogramvare er utviklet for å modernisere risikostyring. Bygget av risikostyringseksperter med over 90 års erfaring, er målet vårt å gjøre risikostyring enklere og mindre forstyrrende. Vår skybaserte risikostyringsplattform har funksjoner som hjelper deg enkelt å planlegge og gjennomføre risikovurderingene dine. Vi har også verktøy for å automatisere rapporteringsprosessen, slik at du slipper å bygge disse manuelt i regnearket ditt. Sammen bidrar disse funksjonene til å spare tid, redusere byrden med å administrere risikoregisteret ditt og forbedre kvaliteten på risikovurderingene dine.

Riskify

riskify.net

Få tilgang til detaljerte ikke-finansielle risikorapporter for å identifisere, overvåke og forstå kapitalmarkeds-, operasjonelle, omdømme-, cybersikkerhets-, ansatte-, compliance- og ESG-risikoer. i ethvert selskap. Styrk beslutningstakingen din med Riskify pålitelige data.

Panorays

panorays.com

Panorays er en ledende leverandør av tredjeparts cyberrisikostyringsløsninger, som hjelper virksomheter med å optimalisere forsvaret for hvert unike tredjepartsforhold. Panorays stoler på de mest komplekse forsyningskjedene i verden, og gir bedrifter verktøyene til å ligge i forkant av eventuelle nye tredjepartstrusler og gir handlingsrettede utbedring.

Tenacy

tenacy.io

Tenacy er SaaS-plattformen som forenkler cybersikkerhetsadministrasjon for alle IT-sikkerhetsteam. Takket være intelligent modellering av rammeverk og risikoer, kobler Tenacy sammen alle cyberprosessene dine. Som et resultat kan du kontinuerlig måle sikkerhetsnivået ditt, effektivt overvåke driften din og forene alle interessenter rundt cybervisjonen din.

Shield

shieldcyber.io

Shield er en kontinuerlig eksponeringsadministrasjonsplattform bygget av penetrasjonstestere og utviklet for sikkerhetstjenesteleverandører. I en enkel 3-trinns distribusjon viser Shield deg umiddelbart hvordan en angriper kan bryte og ta over ditt spesifikke nettverk. Og forteller deg nøyaktig hva du må gjøre for å fjerne disse eksponeringene. Shield er forskjellig fra eksisterende sårbarhetsadministrasjonsløsninger ved at det korrelerer din eksterne angrepsoverflate, interne nettverk og identitetstjenester for å levere hypereffektiv utbedringsveiledning basert på alvorlighetsgraden og virkningen på et spesifikt nettverk. Dette gjør det mulig for sikkerhetstjenesteleverandører å slutte å kaste bort tid på rettelser som ikke betyr noe, og fjerne de største risikoene først. Med andre ord, Shield skiller de kritiske få risikoene fra de trivielle mange. Hva mer kunne du oppnå hvis du kunne styre 2 % av innsatsen for å redusere 98 % av risikoen?

Bitahoy

bitahoy.com

Utvid dine daglige IT-risikostyringsprosesser med en AI-drevet IT-risikoanalytiker som hjelper deg med å prioritere, undersøke og rapportere risikoscenarier.

PlexTrac

plextrac.com

Vi utviklet PlexTrac-løsningen for å håndtere smertepunkter i arbeidsflyten sikkerhetsutøvere møter. PlexTrac hjelper dem med å spore signal gjennom støyen og bryte ned kommunikasjonssiloer. Ved å kombinere "plexus" og "track", sier navnet vårt egentlig alt. PlexTrac eksisterer for å nettverk og koordinere alle personer og deler av et sikkerhetsprogram og for bedre å spore fremgang mot modenhet.