Página 4 - Alternativas - Aikido Security

Torq

torq.io

Torq está transformando a segurança cibernética com sua primeira plataforma de hiperautomação de nível empresarial com IA. Ao conectar toda a pilha de infraestrutura de segurança, o Torq capacita as organizações a remediar eventos de segurança de forma instantânea e precisa e a orquestrar processos de segurança complexos em escala. As empresas Fortune 500, incluindo as maiores empresas financeiras, de tecnologia, de bens de consumo embalados, de moda, de hospitalidade e de vestuário esportivo do mundo, estão obtendo resultados extraordinários com a Torq.

Stream Security

stream.security

Sem agente, detecção em tempo real, causa raiz imediata e todo o contexto necessário para uma resposta rápida.

Sysdig

sysdig.com

Sysdig Secure é nossa plataforma CNAPP que mais de 700 clientes empresariais usam para lidar com CNAPP, VM, CSPM, CIEM, segurança de contêineres e muito mais - em escala empresarial. Nossa plataforma abrange prevenção, detecção e resposta para que os clientes possam proteger contêineres, Kubernetes, hosts/servidores e serviços em nuvem com segurança. O Sysdig fornece visibilidade em tempo real em escala em diversas nuvens, eliminando pontos cegos de segurança. Usamos inteligência do tempo de execução para priorizar alertas para que as equipes possam se concentrar em eventos de segurança de alto impacto e melhorar a eficiência. Ao compreender todo o fluxo de origem até a resposta e sugerir soluções orientadas, os clientes podem corrigir problemas na produção sem perda de tempo e também detectar e responder a ameaças em tempo real. Com o Sysdig Secure, você pode: - Interromper ataques até 10x mais rápido - Reduzir vulnerabilidades em até 95% - Detectar instantaneamente alterações de risco - Fechar lacunas de permissões em menos de 2 minutos Sysdig. Proteja cada segundo.

Sonrai Security

sonraisecurity.com

Sonrai Security é um fornecedor líder de soluções de gerenciamento de identidade e acesso em nuvem pública. Com a missão de capacitar empresas de todos os tamanhos para inovar com segurança e confiança, a Sonrai Security oferece segurança de identidade, acesso e permissões para empresas que operam em plataformas AWS, Azure e Google Cloud. A empresa é conhecida por ser pioneira no Cloud Permissions Firewall, permitindo privilégios mínimos com um clique e, ao mesmo tempo, atendendo às necessidades de acesso do desenvolvedor sem interrupções. Com a confiança de empresas líderes em vários setores, a Sonrai Security está comprometida em impulsionar a inovação e a excelência em segurança na nuvem. A empresa conta com a confiança das equipes de operações, desenvolvimento e segurança em nuvem. O Cloud Permissions Firewall remove todas as permissões confidenciais não utilizadas, coloca em quarentena identidades não utilizadas e desativa serviços e regiões não utilizadas – tudo com um clique. Não há interrupção nos negócios porque todas as identidades que usam permissões confidenciais mantêm seu acesso e qualquer novo acesso é concedido perfeitamente por meio de um fluxo de trabalho automatizado de chatops. As equipes de SecOps gastam 97% menos tempo para obter o mínimo de privilégios e reduzem a superfície de ataque em 92%. Depois de atingir o privilégio mínimo em toda a plataforma, a solução Sonrai CIEM+ descobre combinações tóxicas de permissões e encerra os caminhos de ataque não intencionais que eles criam com remediação automatizada ou detalhada.

Kloudle

kloudle.com

Kloudle é um scanner de segurança em nuvem para AWS, GCP, DigitalOcean, Kubernetes. Ele verifica suas contas de nuvem, servidores e clusters em busca de mais de 300 problemas de segurança em minutos. Facilitando a segurança na nuvem para desenvolvedores e pequenas equipes. Em comparação com os scanners de código aberto, as verificações do Kloudle são feitas em menos de 30 minutos. Não há nada para instalar ou configurar. Com os problemas e sua gravidade calculada, o Kloudle facilita a compreensão do que precisa ser corrigido. Indo além de simplesmente fornecer uma lista de problemas de segurança, o Kloudle apresenta etapas simples para corrigir todos os problemas de segurança que detecta. Ele também fornece armadilhas potenciais para algumas das correções. Permitindo que você faça a escolha certa em termos do que consertar e do que não consertar. Com recursos poderosos para marcar problemas como falsos positivos, gerador de relatórios para obter relatórios em formato csv compatível com Excel ou PDF fácil de compartilhar, o Kloudle está focado em tornar a segurança na nuvem fácil para seus usuários. Com o modelo pré-pago baseado em crédito, comprar e obter valor pelo dinheiro gasto também é super tranquilo e sem preocupações. Nunca precise se preocupar com o uso, etc. O preço das digitalizações começa a partir de US$ 30.

ArmorCode

armorcode.com

ArmorCode é uma plataforma AppSecOps que unifica ASPM, gerenciamento unificado de vulnerabilidades, orquestração DevSecOps e conformidade. Ele se integra às suas ferramentas de segurança para ingerir, desduplicar e correlacionar descobertas para fornecer às equipes uma visão holística do cenário de riscos e acelerar a correção por meio da priorização de riscos e da automação do fluxo de trabalho.

Orca Security

orca.security

A Orca Cloud Security Platform identifica, prioriza e corrige riscos e problemas de conformidade em cargas de trabalho, configurações e identidades em todo o seu patrimônio de nuvem, abrangendo AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. A Orca oferece a solução de segurança em nuvem mais abrangente do setor em uma única plataforma — eliminando a necessidade de implantar e manter soluções múltiplas. O Orca prioriza o uso de agentes e se conecta ao seu ambiente em minutos usando a tecnologia SideScanning™ patenteada da Orca, que fornece visibilidade ampla e profunda do seu ambiente de nuvem, sem a necessidade de agentes. Além disso, o Orca pode ser integrado a agentes de terceiros para visibilidade e proteção do tempo de execução de cargas de trabalho críticas. A Orca está na vanguarda do aproveitamento da IA ​​generativa para investigações simplificadas e remediação acelerada – reduzindo os níveis de habilidade necessários e economizando tempo e esforço da segurança da nuvem, DevOps e das equipes de desenvolvimento, ao mesmo tempo que melhora significativamente os resultados de segurança. Como uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), a Orca consolida muitas soluções pontuais em uma plataforma, incluindo: CSPM, CWPP, CIEM, gerenciamento de vulnerabilidades, segurança de contêineres e Kubernetes, DSPM, segurança de API, CDR, conformidade multinuvem, Shift Left Segurança e AI-SPM.

Scribe Security

scribesecurity.com

Scribe é uma solução SaaS que fornece garantia contínua de segurança e confiabilidade de artefatos de software, atuando como um centro de confiança entre produtores e consumidores de software. O sistema de gerenciamento SBOM centralizado Scribe permite gerenciar e compartilhar SBOMs de produtos sem esforço, juntamente com todos os seus aspectos de segurança associados, de maneira controlada e automatizada.

Endor Labs

endorlabs.com

A plataforma de segurança da cadeia de suprimentos de software da Endor Labs aborda três principais pontos problemáticos e resultados de segurança da cadeia de suprimentos de software: Segurança de código-fonte aberto: a Endor Labs ajuda os engenheiros a melhorar o desempenho dos aplicativos e minimizar a superfície de ataque, selecionando e mantendo dependências seguras e de alta qualidade em todo o SDLC. O Endor Labs substitui o tipo existente de soluções SCA que carecem de contexto no uso do código, reduzindo assim cerca de 80% do ruído SCA para que as equipes possam se concentrar no que é importante. Segurança de pipeline de CI/CD: Endor Labs ajuda você a descobrir pipelines e engenharia sombra, garantir cobertura consistente de ferramentas de segurança, monitorar a postura de repositórios e implementar verificação de integridade de construção, tudo por meio de um único gancho e estrutura de política como código integrada em seu pipeline . Conformidade e SBOMs: Endor Labs ajuda as equipes a aderir a padrões e regulamentações, detectando riscos legais, gerando e ingerindo SBOMs/VEX, assinatura de código e alinhamento com estruturas NIST SSDF e CIS.

Hubbl Diagnostics

hubbl.com

A Hubbl Diagnostics está definindo o padrão para o sucesso do Salesforce por meio de inteligência organizacional segura, automatizada e orientada por ML. - Monitore a integridade e o desempenho: obtenha instantaneamente uma visão holística da sua organização. - Melhore a segurança: identifique riscos de segurança e conformidade. - Desbloqueie insights do ecossistema: compare com os padrões do setor. - Aja: identifique e corrija seus problemas de alta prioridade rapidamente. - Simplifique processos: Otimize seu processo de negócios, dentro do Salesforce. Nossa solução fornece aos executivos, administradores, arquitetos e consultores do Salesforce os insights mais amplos e práticos sobre qualquer organização do Salesforce. Enfrente dívidas técnicas, automação redundante e complexidade organizacional em constante expansão para obter o melhor retorno do seu investimento no Salesforce com mais rapidez. Fundada em 2022, a Hubbl Diagnostics é construída pela Uncommon Purpose (anteriormente Traction on Demand), uma empresa incubadora e de desenvolvimento de produtos Salesforce com sede em Vancouver, Canadá.

Intigriti

intigriti.com

A Intigriti é uma empresa de segurança cibernética em rápido crescimento, especializada em serviços de segurança de crowdsourcing para ajudar as organizações a se protegerem contra crimes cibernéticos e violações de dados. Nossa plataforma de segurança cibernética líder do setor permite que as empresas acessem nossa comunidade global de 70.000 pesquisadores de segurança, que usam sua experiência única para encontrar e relatar vulnerabilidades para proteger as empresas. A Intigriti conta com a confiança de algumas das maiores e mais interessantes empresas do mundo, incluindo Intel, Yahoo! e Red Bull, que confiam em nossa plataforma para reduzir o risco de ataques cibernéticos e violações de dados. Nossa gama de serviços complementares de testes de segurança ajuda as empresas a manter seus ativos digitais seguros e a reduzir o risco de danos resultantes de violações. Nossas soluções abrangem: - Bug Bounty - Programas de divulgação de vulnerabilidades (VDP) - Pentest híbrido - Eventos de hacking ao vivo - Serviços de recompensa Fundada em 2016, a Intigriti agora tem uma equipe global de mais de 100 funcionários em todo o mundo

Cloudanix

cloudanix.com

Cloudanix é uma plataforma de segurança apoiada por Ycombinator para seu código, nuvem, identidades e cargas de trabalho. Cloudanix fornece soluções para seus múltiplos ambientes, que podem incluir múltiplas nuvens, múltiplas contas, múltiplas regiões, múltiplos tempos de execução, etc. Cloudanix permite que organizações de todos os setores e geografias, desde startups a empresas, não apenas identifiquem e mitiguem, mas também remediem riscos e ameaças. A integração leva menos de 30 minutos e apenas 1 clique.

Integration Labs

integrationlabs.co

A API unificada para dados financeiros empresariais. O Integration Labs facilita a interação com os dados financeiros de seus clientes empresariais. As principais empresas de SaaS, pagamentos e serviços financeiros usam uma única API para recuperar e sincronizar dados perfeitamente nas plataformas de contabilidade, comércio e pagamentos de seus clientes. Com o Integration Labs, as empresas B2B integram-se uma vez para se conectarem a mais de 30 integrações de contabilidade, pagamentos e comércio eletrônico e criam ferramentas de negócios inovadoras para financiamento de faturas, empréstimos digitais, gerenciamento de despesas, reconciliação automatizada de AP/AR e muito mais.

JFrog

jfrog.com

Forneça software confiável com velocidade. A única plataforma de cadeia de suprimentos de software que oferece visibilidade, segurança e controle de ponta a ponta para automatizar a entrega de versões confiáveis. A plataforma JFrog híbrida, altamente escalável, é aberta, flexível e integrada com todas as tecnologias e ferramentas de pacotes que compõem a cadeia de fornecimento de software. As organizações se beneficiam da rastreabilidade total para qualquer tipo de ambiente de lançamento e implantação, incluindo modelos de ML, software executado na borda e software implantado em data centers de produção.

Panoptica

panoptica.app

Panoptica é a poderosa plataforma de proteção de aplicativos nativa da nuvem da Cisco que descobre e corrige vulnerabilidades durante o desenvolvimento até a produção, garantindo que seus aplicativos estejam seguros e em conformidade. Por meio da tecnologia baseada em gráficos, a plataforma é capaz de desbloquear insights visuais, caminhos críticos de ataque e acelerar a correção para proteger seus aplicativos modernos em diversas plataformas de nuvem híbrida. Visite https://www.panoptica.app Principais recursos: - Visibilidade e contexto: Panoptica oferece visibilidade e contexto claros, identificando caminhos de ataque e priorizando riscos, ajudando você a tomar decisões informadas. - Cobertura holística e completa: gerencie seus ambientes nativos da nuvem sem esforço por meio da plataforma de segurança integrada da Panoptica, reduzindo lacunas frequentemente causadas pelo uso de soluções isoladas separadas. - Análise avançada: utilize técnicas avançadas de análise de caminho de ataque e de causa raiz para detectar riscos potenciais da perspectiva de um invasor. - Verificação sem agente: a tecnologia sem agente da Panoptica verifica qualquer ambiente de nuvem – Azure, AWS, GCP, Kubernetes ou uma combinação deles. - Visualização abrangente: mapeie ativos e relacionamentos em um banco de dados gráfico avançado para uma representação visual completa de sua pilha de nuvem. Benefícios - CNAPP avançado: Panoptica aprimora os recursos da plataforma de proteção de aplicativos nativos da nuvem. - Conformidade multinuvem: garanta a conformidade em várias plataformas de nuvem. - Visualização ponta a ponta: obtenha insights sobre toda a sua pilha de aplicativos em nuvem. - Correção Dinâmica: Empregue técnicas dinâmicas para resolver problemas de forma eficaz. - Maior eficiência: Simplifique os processos de segurança e reduza os tempos de resposta. - Despesas gerais reduzidas: Minimize o gasto de recursos e ao mesmo tempo otimize a segurança.

Arnica

arnica.io

Arnica é uma plataforma de segurança da cadeia de suprimentos de software baseada em comportamento para DevOps. A Arnica protege proativamente sua cadeia de suprimentos de software, automatizando as operações diárias de segurança e capacitando os desenvolvedores a assumirem a segurança sem incorrer em riscos ou comprometer a velocidade.

Lacework

lacework.com

Lacework oferece a plataforma de proteção de aplicativos nativa da nuvem (CNAPP) original e líder, orientada por dados. Quase 1.000 inovadores globais confiam na Lacework para proteger a nuvem desde a construção até a execução. A Lacework capacita os clientes a priorizar riscos, encontrar ameaças conhecidas e desconhecidas com mais rapidez, alcançar conformidade contínua na nuvem e desenvolver código seguro sem lentidão, tudo a partir de uma plataforma unificada. Desde a nossa fundação em 2017, a Lacework vem refinando uma única plataforma nativa da nuvem para ingerir e compreender o máximo de dados possível para fornecer a melhor segurança possível — por meios baseados ou sem agente. Nossa plataforma unificada usa esses dados para realizar casos de uso de nuvem comuns: gerenciamento de postura, proteção de carga de trabalho, gerenciamento de vulnerabilidades, conformidade, segurança de contêineres e muito mais. Os clientes dependem da Lacework para gerar receita, lançar produtos no mercado com mais rapidez e segurança e consolidar soluções de segurança pontual em uma única plataforma. Nossa plataforma, em média, substitui ferramentas de 2 a 5 pontos. Os clientes têm em média uma redução de 100:1 no ruído de alerta graças à nossa tecnologia patenteada de detecção de anomalias. E os usuários do Lacework experimentaram investigações 80% mais rápidas com nossos alertas ricos em contexto.