Side 2–Alternativer - Lacework

Progress

progress.com

Progress (Nasdaq: PRGS) leverer programvare som gjør det mulig for organisasjoner å utvikle og distribuere sine virksomhetskritiske applikasjoner og erfaringer, samt effektivt administrere dataplattformene, skyen og IT-infrastrukturen deres. Som en erfaren, pålitelig leverandør gjør vi livet til teknologifagfolk enklere. Over 4 millioner utviklere og teknologer ved hundretusenvis av bedrifter er avhengige av fremgang. Lær mer på www.progress.com, og følg oss på LinkedIn, YouTube, Twitter, Facebook og Instagram.

Xygeni

xygeni.io

Sikre din programvareutvikling og levering! Xygeni Security spesialiserer seg på Application Security Posture Management (ASPM), og bruker dyp kontekstuell innsikt for å effektivt prioritere og administrere sikkerhetsrisikoer samtidig som støy og overveldende varsler minimeres. Våre innovative teknologier oppdager automatisk ondsinnet kode i sanntid ved publisering av nye og oppdaterte komponenter, varsler umiddelbart kunder og setter berørte komponenter i karantene for å forhindre potensielle brudd. Med omfattende dekning som spenner over hele programvareforsyningskjeden – inkludert åpen kildekode-komponenter, CI/CD-prosesser og infrastruktur, avviksdeteksjon, hemmelig lekkasje, Infrastructure as Code (IaC) og containersikkerhet – sikrer Xygeni robust beskyttelse for programvareapplikasjonene dine. Stol på Xygeni for å beskytte virksomheten din og gi teamet ditt mulighet til å bygge og levere med integritet og sikkerhet.

SafeBase

safebase.io

SafeBase er den ledende Trust Center-plattformen designet for friksjonsfrie sikkerhetsgjennomganger. Med et tillitssenter i bedriftsklasse automatiserer SafeBase sikkerhetsgjennomgangsprosessen og forvandler hvordan bedrifter kommuniserer sin sikkerhet og tillit. Hvis du vil se hvordan raskt voksende selskaper som LinkedIn, Asana og Jamf tar tilbake tiden teamene deres bruker på sikkerhetsspørreskjemaer, skaper bedre kjøpsopplevelser og posisjonerer sikkerhet som inntektsdriveren den er, planlegg en demo på safebase. io.

Havoc Shield

havocshield.com

Alt-i-ett cybersikkerhetsløsning for finansielle tjenester. Bygget for å tilfredsstille GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS og andre sikkerhetskrav i finansbransjen. Havoc Shield fjerner raskt frykten og risikoen for et manglende cybersikkerhetsprogram ved å tilby en bransjekompatibel plan, ekspertveiledning og profesjonelle sikkerhetsverktøy i en alt-i-ett-plattform.

Adaptive Shield

adaptive-shield.com

Adaptive Shield, en leder innen SaaS Security, gjør det mulig for sikkerhetsteam å sikre hele SaaS-stabelen gjennom trusselforebygging, deteksjon og respons. Med Adaptive Shield administrerer og kontrollerer organisasjoner kontinuerlig alle SaaS-apper, inkludert tredjeparts tilkoblede apper, samt styrer alle SaaS-brukere og risikoer knyttet til enhetene deres. Adaptive Shield er en Tel Aviv-oppstart i SaaS-sikkerhetsområdet. Selskapet ble grunnlagt i 2019 av Maor Bin og Jony Shlomoff, og har høyprofilerte investorer inkludert Blackstone, Okta Ventures, Insight Partners og Vertex Ventures. Kundene inkluderer Fortune 500-selskaper og bedrifter.

Beagle Security

beaglesecurity.com

Beagle Security hjelper deg med å identifisere sårbarheter i nettapplikasjonene, API-ene, GraphQL og utbedre dem med praktisk innsikt før hackere skader deg på noen måte. Med Beagle Security kan du integrere automatisert penetrasjonstesting i CI/CD-pipelinen din for å identifisere sikkerhetsproblemer tidligere i utviklingslivssyklusen og sende tryggere webapplikasjoner. Hovedfunksjoner: - Sjekker nettappene og API-ene dine for 3000+ testtilfeller for å finne smutthull i sikkerheten - OWASP- og SANS-standarder - Anbefalinger for å løse sikkerhetsproblemer - Sikkerhetstest komplekse nettapper med pålogging - Samsvarsrapporter (GDPR, HIPAA og PCI DSS) - Testplanlegging - DevSecOps-integrasjoner - API-integrasjon - Teamtilgang - Integrasjoner med populære verktøy som Slack, Jira, Asana, Trello og 100+ andre verktøy

Intruder

intruder.io

Intruder er en plattform for angrepsoverflate som gir organisasjoner mulighet til å oppdage, oppdage og fikse svakheter på alle sårbare eiendeler på tvers av nettverket deres. Den gir praktiske utbedringsråd på en kontinuerlig basis, ved å tilpasse utdataene fra flere bransjeledende skannere ved å bruke ekspertrådene fra vårt interne sikkerhetsteam.

Cycode

cycode.com

Cycode er den eneste ende-til-ende programvareforsyningskjeden (SSC) sikkerhetsløsningen som gir synlighet, sikkerhet og integritet på tvers av alle faser av SDLC. Cycode integreres med alle dine pipelineverktøy for programvarelevering og infrastrukturleverandører for å muliggjøre fullstendig synlighet og skjerpet sikkerhetsstilling gjennom konsistente styrings- og sikkerhetspolicyer. Cycode reduserer risikoen for brudd ytterligere med en rekke skannemotorer som ser etter problemer som hardkodede hemmeligheter, IAC-feilkonfigurasjoner, kodelekkasjer og mer. Cycodes patenterte kunnskapsgraf sporer kodeintegritet, brukeraktivitet og hendelser på tvers av SDLC for å finne anomalier og forhindre manipulering av kode.

Webscale

webscale.com

Oversikt Webscale er skyplattformen for moderne handel, og tilbyr sikkerhet, skalerbarhet, ytelse og automatisering for globale merkevarer. Webscale SaaS-plattformen utnytter automatisering og DevOps-protokoller for å forenkle distribusjon, administrasjon og vedlikehold av infrastruktur i miljøer med flere skyer, inkludert Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusenvis av B2C, B2B og B2E e-handelsbutikkfronter i tolv land og åtte av Fortune 1000-bedriftene og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India og London, Storbritannia.

Probely

probely.com

Probely er en sårbarhetsskanner for nett som gjør det mulig for kunder å enkelt teste sikkerheten til deres nettapplikasjoner og APIer. Målet vårt er å redusere gapet mellom utvikling, sikkerhet og drift ved å gjøre sikkerhet til en iboende egenskap ved utvikling av nettapplikasjoners livssyklus, og bare rapportere sikkerhetssårbarheter som betyr noe, feil-positive gratis og med enkle instruksjoner om hvordan de skal fikses. Probely lar sikkerhetsteam effektivt skalere sikkerhetstesting ved å flytte sikkerhetstesting til utviklings- eller DevOps-team. Vi tilpasser oss kundenes interne prosesser og integrerer Probely i stabelen deres. Skann sikkert avslappende APIer, nettsteder og komplekse nettapplikasjoner, inkludert rike Javascript-applikasjoner som enkeltsideapplikasjoner (SPA). Den oppdager over 20 000 sårbarheter, inkludert SQL-injeksjon, Cross-Site Scripting (XSS), Log4j, OS Command Injection og SSL/TLS-problemer.

Cloudaware

cloudaware.com

Cloudaware er en skyadministrasjonsplattform med moduler som CMDB, Change Management, Cost Management, Compliance Engine, Vulnerability Scanning, Intrusion Detection, Patching, Log Management, Monitoring, BI Analytics og Backup. Cloudaware er designet for bedrifter som distribuerer arbeidsbelastninger på tvers av flere skyleverandører og på stedet. Plattformen integreres med ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible og 50+ andre produkter. Kunder distribuerer Cloudaware for å strømlinjeforme sine skyagnostiske IT-administrasjonsprosesser, utgifter, overholdelse og sikkerhet.

Blumira

blumira.com

Blumira tilbyr den eneste cybersikkerhetsplattformen som kan hjelpe SMB-er med å forhindre brudd. Vi hjelper slanke IT-team med å beskytte organisasjonene sine mot løsepengevare og brudd med en åpen SIEM+XDR-plattform. Vår alt-i-ett-løsning kombinerer SIEM, endepunktsynlighet og automatisert respons for å redusere kompleksiteten, gi bred synlighet og raskere tid til å svare. Vår automatiserte plattform oppdager og inneholder umiddelbart trusler, og lindrer belastningen på IT-team som ikke kan jobbe døgnet rundt. Plattformen inkluderer: - Administrerte deteksjoner for automatisert trusseljakt for å identifisere angrep tidlig - Automatisert respons for å inneholde og blokkere trusler umiddelbart - Ett års dataoppbevaring og mulighet til å forlenge for å tilfredsstille samsvar - Avansert rapportering og dashboard for etterforskning og enkel etterforskning - Lettvektsagent for endepunktsynlighet og respons - 24/7 Security Operations (SecOps) støtte for kritiske prioriterte problemer

Plerion

plerion.com

Plerion tilbyr en alt-i-ett Cloud Security Platform som støtter arbeidsbelastninger på tvers av AWS, Azure og GCP – og leverer: – Cloud-Native Application Protection Platform (CNAPP) – Cloud Security Posture Management (CSPM) – Cloud Workload Protection Platform (CWPP) - Cloud Infrastructure Entitlement Management (CIEM) - Angrepsbaneanalyse - Cloud Asset Inventory - Cloud Detection and Response (CDR) - Software Bill of Materials (SBOM) - Shift Left Security - Omfattende og kontinuerlig samsvarsrapportering Plerions risikodrevne, trusselledede , og kontekstbevisst tilnærming hjelper organisasjoner med å bryte ned siloer, redusere varslingstretthet og eliminere skysikkerhetsrisikoer som betyr mest. Besøk https://plerion.com/ for mer informasjon.

Calico Cloud

calicocloud.io

Calico Cloud er bransjens eneste containersikkerhetsplattform med innebygd nettverkssikkerhet for å forhindre, oppdage og redusere sikkerhetsbrudd på tvers av multisky- og hybrid-distribusjoner. Calico Cloud er bygget på Calico Open Source, den mest brukte containernettverks- og sikkerhetsløsningen.

Scytale

scytale.ai

Scytale er den globale lederen innen compliance-automatisering, og hjelper bedrifter med å bli kompatible og holde seg kompatible med sikkerhetsrammeverk som SOC 1, SOC 2, ISO 27001, HIPAA, GDPR , PCI-DSS og mer, uten å svette. Ekspertene våre tilbyr personlig veiledning for å strømlinjeforme samsvar, som muliggjør raskere vekst og øker kundenes tillit. Scytale er det eneste komplette compliance-huben som inkluderer andre nøkkelløsninger, for eksempel penetrasjonstesting og AI-sikkerhetsspørreskjemaer.

CloudWize

cloudwize.io

CloudWize er et kodefritt Cloud Security Center of Excellence som gir deg maksimal skyoverholdelse og sikkerhet. Få 360° beskyttelse fra arkitekturdesign til runtime. CludWize håndhever skyforskrifter med over 1K regler som kjører kontinuerlig, skanner skysårbarhetene dine og utbedrer dem automatisk. Med vår unike undersøkelsesgrafmotor kan du oppdage og fikse skyproblemer på minutter i stedet for dager og uker. Denne helhetlige løsningen tilbyr en penetrasjonstest for blackbox-nettapper, utviklet IAM (identitetstilgangsadministrasjon), IaC (infrastruktur som kode) risikoskanning, Data Security Posture Management og mer. Hvorfor håndtere mange verktøy når du kan ha alt på ett sted? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security er en utviklersentrisk programvaresikkerhetsplattform som tilbyr avansert kodeskanning og vurderinger av skysårbarhet. Plattformen vår prioriterer reelle trusler, reduserer falske positiver og gjør Common Vulnerabilities and Exposures (CVEs) lett forståelige. Med Aikido sikrer du at sikkerheten til produktet ditt er gjort enkelt, slik at du kan fokusere på det du kan best: å skrive kode.

GuardRails

guardrails.io

GuardRails er en ende-til-ende sikkerhetsplattform som gjør AppSec enklere for både sikkerhets- og utviklingsteam. Vi skanner, oppdager og gir sanntidsveiledning for å fikse sårbarheter tidlig. Stolt på av hundrevis av team over hele verden for å bygge tryggere apper, integreres GuardRails sømløst i utviklernes arbeidsflyt, skanner stille mens de koder og viser hvordan du kan fikse sikkerhetsproblemer på stedet via Just-in-Time-trening. GuardRails forplikter seg til å holde støyen lav og bare rapportere sårbarheter med stor innvirkning som er relevante for din organisasjon. GuardRails hjelper organisasjoner med å flytte sikkerhet overalt og bygge en sterk DevSecOps-pipeline, slik at de kan gå raskere ut på markedet uten å risikere sikkerheten.

Detectify

detectify.com

Fullfør ekstern angrepsoverflateadministrasjon for AppSec- og ProdSec-team, Begynn å dekke den eksterne angrepsoverflaten din med streng oppdagelse, 99,7 % nøyaktige sårbarhetsvurderinger og akselerert utbedring gjennom handlingsvennlig veiledning, alt fra én komplett frittstående EASM-plattform.

NetApp BlueXP

bluexp.netapp.com

I en verden full av generalister er NetApp en spesialist. Den fokuserer på én ting: å hjelpe virksomheten din med å få mest mulig ut av dataene dine. NetApp bringer datatjenestene du stoler på for bedrifter inn i skyen og den enkle fleksibiliteten til skyen inn i datasenteret. Dets bransjeledende løsninger fungerer på tvers av ulike kundemiljøer og verdens største offentlige skyer. Som et skyledet, datasentrisk programvareselskap, er det bare NetApp som kan hjelpe til med å bygge det unike datastoffet ditt, forenkle og koble sammen skyen din, og sikkert levere de riktige dataene, tjenestene og applikasjonene til de rette personene – når som helst, hvor som helst.

Securiti

securiti.ai

Securiti er pioneren innen Data Command Center, en sentralisert plattform som muliggjør sikker bruk av data og GenAI. Det gir enhetlig dataintelligens, kontroller og orkestrering på tvers av hybrid multicloud-miljøer. Store globale bedrifter er avhengige av Securitis Data Command Center for datasikkerhet, personvern, styring og overholdelse. Securiti har blitt anerkjent med en rekke industri- og analytikerpriser, inkludert "Most Innovative Startup" av RSA, "Top 25 Machine Learning Startups" av Forbes, "Most Innovative AI Companies" av CB Insights, "Cool Vendor in Data Security" av Gartner, og "Privacy Management Wave Leader" av Forrester.

Lightrun

lightrun.com

Lightrun, kalt 2021 Gartner Cool Vendor, bygger en IDE-native observerbarhets- og feilsøkingsplattform som gjør det mulig for utviklere å sikkert legge til logger, beregninger og spor til produksjons- og oppsamlingsmiljøer i sanntid, på forespørsel. Ingen hurtigreparasjoner, omplasseringer eller omstart er nødvendig. Utviklere bruker Lightrun for flere observerbarhetsbehov på kodenivå, inkludert: * Kodenivåvarsler (Java, Node.js, Python, .NET) * Funksjonsverifisering * Testing / feilsøking i produksjon * Feilsøking av skybaserte apper, serverløs og mer * Loggoptimaliseringsfunksjoner gjennom en Log Optimizer(TM) Ved å eliminere behovet for å reprodusere feil lokalt eller utstede en ny programvareversjon for å legge til nye logger eller beregninger for å feilsøke produksjonsproblemer, reduserer Lightruns kunder konsekvent MTTR med opptil 50-60 % og forbedrer utviklingsproduktiviteten betydelig. Problemer som tidligere tok 1-2 uker å avhjelpe, tar nå våre kunder i gjennomsnitt mindre enn en time å løse. Lightrun styrker våre kunders utviklere ved å eliminere behovet for kostbare utviklerlivssyklusoperasjoner som å reprodusere lokalt, eller utstede en ny programvareversjon bare for å legge til nye logger eller beregninger. Våre kunder, som kjører petabyte-skala arbeidsbelastninger med QPS i de høye 100Ks over tusenvis av produksjonsservere, inkluderer selskaper som når 44,5 % av internetts befolkning og store, børsnoterte cybersikkerhetsselskaper.

nOps

nops.io

nOps er en AWS skyoptimaliseringsplattform som gjør det enkelt å allokere og administrere skybruken, forpliktelsene og kostnadene dine. Plattformen vår sørger intelligent for all databehandling automatisk slik at du får de beste prisene tilgjengelig uten å ofre noen pålitelighet. nOps utnytter proprietær ML-modellering basert på $1+ milliard i AWS-bruk for å få organisasjonen din til den rette blandingen av reserverte forekomster, spareplaner og spot. Alt uten å måtte tilordne ressurser manuelt, slik at teamet ditt kan fokusere på å bygge og innovere. Business Contexts nOps Cloud Management gjør det enkelt å få fullstendig oversikt over skykostnadene og bruken, slik at regningene dine aldri er en overraskelse eller mysterium. Det gjør det også enkelt å fordele kostnader på tvers av virksomheten din. Commitment Management nOps Commitment Management gjør det enkelt å administrere og fullt ut utnytte alle dine pågående AWS-forpliktelser. Vi garanterer 100 % utnyttelse av dine forpliktelser, eller vi vil kreditere dem tilbake til deg. Compute Copilot Compute Copilot er en intelligent arbeidsbelastningsformidler for alle skyapplikasjonene dine. Drevet av AI, leverer den dataressurser til best mulig pris uten å ofre noen pålitelighet. Se for deg en verden hvor du kan få påliteligheten til On-demand på bekostning av Spot. Cloud Optimization Essentials En samling av automatisering og forhåndsbygde nOps-verktøy for raskt å takle kjedelige og pågående AWS-infrastrukturforbedringer relaterte elementer

Escape

escape.tech

Finn og fiks GraphQL-sikkerhetsfeil i stor skala innenfor DevSecOps-prosessen. Utnytt den nye generasjonen DAST & ASM for tidlig, sanntids Business Logic-sårbarhetsdeteksjon og utbedring i GraphQL, og forbedrer sikkerheten fra utvikling til distribusjon.

Tufin

tufin.com

Automatisering av sikkerhetspolicyer for smidig virksomhet. Sikre nettverket og skymiljøene dine, og distribuer en Zero Trust Architecture med bransjens kraftigste teknologi for automatisering av sikkerhetspolitikk. Oppnå ende-til-ende nettverkssikkerhet på tvers av din hybride bedriftsinfrastruktur, drevet av én enkelt løsning designet for både nettverks- og skysikkerhetsteam.

Conviso

convisoappsec.com

Conviso Platform har dekket hele sikkerhetspipelinen for å gi utviklere mulighet til å bygge sikre applikasjoner. Fordi sikkerhet ikke bør være en isolert del av utviklingspipelinen din – det bør være en pågående, samarbeidsaktivitet mellom alle team. Conviso presenterer nå fem produkter innenfor sin plattform for å hjelpe deg i dette oppdraget.

Data Theorem

datatheorem.com

RamQuests løsninger inkluderer våre fullt integrerte avslutnings-, deponeringsregnskap, bildebehandling, transaksjonsadministrasjon, esignering og digitale markedsplassløsninger og er tilgjengelige på stedet eller i et vertsmiljø

Bright Security

brightsec.com

Bright Securitys utviklingssentriske DAST-plattform gir både utviklere og AppSec-fagfolk mulighet til sikkerhetstesting i bedriftsklasse for nettapplikasjoner, APIer og GenAI- og LLM-applikasjoner. Bright vet hvordan de skal levere de riktige testene, til rett tid i SDLC, i utviklere og AppSec-verktøy og valgfrie stabler med minimale falske positiver og varslingstretthet.

CrowdSec

crowdsec.net

CrowdSec er en åpen kildekode-sikkerhetsstabel som oppdager aggressiv atferd og hindrer dem i å få tilgang til systemene dine. Den brukervennlige designen og den enkle integreringen i din nåværende sikkerhetsinfrastruktur gir en lav teknisk inngangsbarriere og en høy sikkerhetsgevinst. Når en uønsket atferd oppdages, blokkeres den automatisk. Den aggressive IP-en, scenariet utløst og tidsstemplet sendes til kurering for å unngå forgiftning og falske positiver. Hvis bekreftet, blir denne IP-adressen omfordelt til alle CrowdSec-brukere som kjører samme scenario. Ved å dele trusselen de sto overfor, beskytter alle brukere hverandre.

Cymulate

cymulate.com

Cymulate er en ledende sikkerhetsvalideringsplattform basert på bransjens mest omfattende og brukervennlige Breach and Attack Simulation-teknologi. Vi gir sikkerhetsteamene mulighet til å kontinuerlig teste og herde forsvar i et dynamisk trussellandskap ved å se angriperen. Cymulate distribueres innen en time, og integreres med en enorm teknisk allianse av sikkerhetskontroller, fra EDR, til e-postgatewayer, nettgatewayer, SIEM, WAF og mer på tvers av lokale, Cloud og Kubernetes-miljøer. Kunder ser økt forebygging, oppdagelse og forbedring av den generelle sikkerhetsposisjonen ved å optimalisere sine eksisterende forsvarsinvesteringer ende-til-ende på tvers av MITER ATT&CK®-rammeverket. Plattformen gir ut-av-boksen, ekspert- og trusselintelligens-ledede risikovurderinger som er enkle å distribuere og bruke for alle modenhetsnivåer, og som kontinuerlig oppdateres. Det gir også et åpent rammeverk for å skape og automatisere rødt og lilla teaming ved å generere penetrasjonsscenarier og avanserte angrepskampanjer skreddersydd til deres unike miljøer og sikkerhetspolicyer.