Página 2 - Alternativas - Calico Cloud

Havoc Shield

havocshield.com

Solução completa de segurança cibernética para serviços financeiros. Construído para satisfazer GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e outros requisitos de segurança do setor financeiro. O Havoc Shield elimina rapidamente o medo e o risco da falta de um programa de segurança cibernética, fornecendo um plano compatível com o setor, orientação especializada e ferramentas de segurança profissionais em uma plataforma completa.

Beagle Security

beaglesecurity.com

O Beagle Security ajuda você a identificar vulnerabilidades em seus aplicativos da web, APIs, GraphQL e corrigi-las com insights acionáveis ​​antes que hackers o prejudiquem de alguma forma. Com o Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline de CI/CD para identificar problemas de segurança no início de seu ciclo de vida de desenvolvimento e fornecer aplicativos da Web mais seguros. Principais recursos: - Verifica seus aplicativos web e APIs em busca de mais de 3.000 casos de teste para encontrar brechas de segurança - Padrões OWASP e SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA e PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso de equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.

Webscale

webscale.com

Visão geral Webscale é a plataforma em nuvem para comércio moderno, oferecendo segurança, escalabilidade, desempenho e automação para marcas globais. A plataforma Webscale SaaS aproveita protocolos de automação e DevOps para simplificar a implantação, o gerenciamento e a manutenção de infraestrutura em ambientes multinuvem, incluindo Amazon Web Services, Google Cloud Platform e Microsoft Azure. A Webscale alimenta milhares de lojas de comércio eletrônico B2C, B2B e B2E em doze países e oito das empresas Fortune 1000 e possui escritórios em Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Índia e Londres, Reino Unido.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.

Cloudaware

cloudaware.com

Cloudaware é uma plataforma de gerenciamento de nuvem com módulos como CMDB, gerenciamento de mudanças, gerenciamento de custos, mecanismo de conformidade, verificação de vulnerabilidades, detecção de intrusões, patches, gerenciamento de logs, monitoramento, análise de BI e backup. Cloudaware foi projetado para empresas que implantam cargas de trabalho em vários provedores de nuvem e no local. A plataforma se integra com ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible e mais de 50 outros produtos. Os clientes implantam o Cloudaware para agilizar seus processos de gerenciamento de TI, gastos, conformidade e segurança independentes da nuvem.

Plerion

plerion.com

Plerion fornece uma plataforma de segurança em nuvem completa que suporta cargas de trabalho em AWS, Azure e GCP - fornecendo: - Plataforma de proteção de aplicativos nativos da nuvem (CNAPP) - Gerenciamento de postura de segurança em nuvem (CSPM) - Plataforma de proteção de carga de trabalho em nuvem (CWPP) - Gerenciamento de direitos de infraestrutura em nuvem (CIEM) - Análise de caminho de ataque - Inventário de ativos em nuvem - Detecção e resposta em nuvem (CDR) - Lista de materiais de software (SBOM) - Segurança Shift Left - Relatórios de conformidade extensivos e contínuos da Plerion orientados a riscos e liderados por ameaças , e a abordagem baseada no contexto ajuda as organizações a quebrar silos, reduzir a fadiga de alertas e eliminar os riscos de segurança na nuvem mais importantes. Visite https://plerion.com/ para obter mais informações.

Scytale

scytale.ai

A Scytale é líder global em automação de conformidade, ajudando empresas a ficarem em conformidade e permanecerem em conformidade com estruturas de segurança como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e muito mais, sem suar a camisa. Nossos especialistas oferecem orientação personalizada para agilizar a conformidade, permitindo um crescimento mais rápido e aumentando a confiança do cliente. Scytale é o único centro de conformidade completo que inclui outras soluções importantes, como testes de penetração e questionários de segurança de IA.

CloudWize

cloudwize.io

CloudWize é um Centro de Excelência de Segurança em Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o projeto da arquitetura até o tempo de execução. O CludWize aplica regulamentações de nuvem com mais de mil regras em execução contínua, verifica as vulnerabilidades da nuvem e as corrige automaticamente. Com nosso mecanismo gráfico de investigação exclusivo, você pode detectar e corrigir problemas na nuvem em minutos, em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo da web blackbox, IAM (gerenciamento de acesso de identidade) evoluído, verificação de risco IaC (infraestrutura como código), gerenciamento de postura de segurança de dados e muito mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

GuardRails

guardrails.io

GuardRails é uma plataforma de segurança ponta a ponta que torna o AppSec mais fácil para as equipes de segurança e desenvolvimento. Verificamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades antecipadamente. Com a confiança de centenas de equipes em todo o mundo para criar aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, verifica silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails se compromete a manter o ruído baixo e relatar apenas vulnerabilidades de alto impacto que sejam relevantes para sua organização. GuardRails ajuda as organizações a mudar a segurança em todos os lugares e a construir um pipeline DevSecOps forte, para que possam chegar ao mercado mais rapidamente sem arriscar a segurança.

Detectify

detectify.com

Gerenciamento completo de superfície de ataque externo para equipes AppSec e ProdSec, Comece a cobrir sua superfície de ataque externo com descoberta rigorosa, avaliações de vulnerabilidade 99,7% precisas e correção acelerada por meio de orientação prática, tudo em uma plataforma EASM autônoma completa.

NetApp BlueXP

bluexp.netapp.com

Num mundo cheio de generalistas, a NetApp é especialista. Ele se concentra em uma coisa: ajudar sua empresa a aproveitar ao máximo seus dados. A NetApp traz para a nuvem os serviços de dados de nível empresarial em que você confia e a flexibilidade simples da nuvem para o data center. Suas soluções líderes do setor funcionam em diversos ambientes de clientes e nas maiores nuvens públicas do mundo. Como uma empresa de software centrada em dados e liderada pela nuvem, somente a NetApp pode ajudar a construir sua estrutura de dados exclusiva, simplificar e conectar sua nuvem e fornecer com segurança os dados, serviços e aplicativos certos para as pessoas certas, a qualquer hora e em qualquer lugar.

Securiti

securiti.ai

A Securiti é pioneira no Data Command Center, uma plataforma centralizada que permite o uso seguro de dados e GenAI. Ele fornece inteligência de dados unificada, controles e orquestração em ambientes multicloud híbridos. Grandes empresas globais confiam no Data Command Center da Securiti para segurança, privacidade, governança e conformidade de dados. A Securiti foi reconhecida com vários prêmios da indústria e de analistas, incluindo "Most Innovative Startup" pela RSA, "Top 25 Machine Learning Startups" pela Forbes, "Most Innovative AI Companies" pela CB Insights, "Cool Vendor in Data Security" pela Gartner, e "Líder da onda de gerenciamento de privacidade" da Forrester.

Lightrun

lightrun.com

Nomeada 2021 Gartner Cool Vendor, Lightrun constrói uma plataforma de observabilidade e depuração nativa de IDE que permite aos desenvolvedores adicionar logs, métricas e rastreamentos com segurança a ambientes de produção e teste em tempo real, sob demanda. Não são necessários hotfixes, reimplantações ou reinicializações. Os desenvolvedores usam Lightrun para múltiplas necessidades de observabilidade em nível de código, incluindo: * Alertas em nível de código (Java, Node.js, Python, .NET) * Verificação de recursos * Teste/depuração em produção * Solução de problemas de aplicativos nativos da nuvem, sem servidor e muito mais * Recursos de otimização de log por meio de um Log Optimizer(TM) Ao eliminar a necessidade de reproduzir bugs localmente ou lançar uma nova versão de software para adicionar novos logs ou métricas para solucionar problemas de produção, os clientes da Lightrun reduzem consistentemente seu MTTR em até para 50-60% e melhorar significativamente a produtividade do desenvolvimento. Problemas que costumavam levar de uma a duas semanas para serem resolvidos agora levam em média menos de uma hora para nossos clientes serem resolvidos. Lightrun capacita os desenvolvedores de nossos clientes, eliminando a necessidade de operações dispendiosas do ciclo de vida do desenvolvedor, como reprodução local ou emissão de uma nova versão de software apenas para adicionar novos logs ou métricas. Nossos clientes, que executam cargas de trabalho em escala de petabytes com QPS na casa dos 100 mil em milhares de servidores de produção, incluem empresas que atingem 44,5% da população da Internet e grandes empresas de segurança cibernética de capital aberto.

nOps

nops.io

nOps é uma plataforma de otimização de nuvem AWS que facilita a alocação e o gerenciamento do uso, dos compromissos e dos gastos da nuvem. Nossa plataforma provisiona de forma inteligente toda a sua computação para que você obtenha o melhor preço disponível sem sacrificar qualquer confiabilidade. O nOps aproveita a modelagem proprietária de ML com base em mais de US$ 1 bilhão em gastos da AWS para que sua organização tenha a combinação certa de instâncias reservadas, planos de poupança e spot. Tudo isso sem precisar provisionar recursos manualmente para que sua equipe possa se concentrar na construção e na inovação. Contextos de negócios O nOps Cloud Management facilita a obtenção de visibilidade completa dos custos e do uso da nuvem para que suas contas nunca sejam uma surpresa ou um mistério. Também simplifica a alocação de custos em toda a sua empresa. Gerenciamento de compromissos O nOps Commitment Management facilita o gerenciamento e a utilização completa de todos os seus compromissos contínuos da AWS. Garantimos 100% de utilização dos seus compromissos ou iremos creditá-los de volta para você. Compute Copilot Compute Copilot é um provisionador de carga de trabalho inteligente para todos os seus aplicativos em nuvem. Alimentado por IA, ele provisiona recursos de computação com o melhor preço possível, sem sacrificar qualquer confiabilidade. Imagine um mundo onde você possa obter a confiabilidade do On-demand ao custo do Spot. Cloud Optimization Essentials Uma coleção de automação e ferramentas nOps pré-construídas para lidar rapidamente com itens tediosos e contínuos relacionados a melhorias na infraestrutura da AWS

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Tufin

tufin.com

Automação de políticas de segurança para empresas ágeis. Proteja seus ambientes de rede e nuvem e implante uma arquitetura Zero Trust com a tecnologia de automação de políticas de segurança mais poderosa do setor. Obtenha segurança de rede ponta a ponta em sua infraestrutura corporativa híbrida, alimentada por uma solução única projetada para equipes de segurança de rede e de nuvem.

Conviso

convisoappsec.com

A plataforma Conviso cobre todo o pipeline de segurança para capacitar os desenvolvedores a criar aplicativos seguros. Porque a segurança não deve ser uma parte isolada do seu pipeline de desenvolvimento — deve ser uma atividade contínua e colaborativa entre todas as equipes. A Conviso apresenta agora cinco produtos dentro de sua plataforma para te ajudar nessa missão.

Data Theorem

datatheorem.com

As soluções da RamQuest incluem nossas soluções totalmente integradas de fechamento, contabilidade de garantia, imagem, gerenciamento de transações, assinatura eletrônica e mercado digital e estão disponíveis no local ou em um ambiente hospedado

Bright Security

brightsec.com

A plataforma DAST centrada no desenvolvimento da Bright Security capacita desenvolvedores e profissionais de AppSec com recursos de teste de segurança de nível empresarial para aplicativos da web, APIs e aplicativos GenAI e LLM. Bright sabe como entregar os testes certos, no momento certo no SDLC, em desenvolvedores e ferramentas AppSec e pilhas de escolha com o mínimo de falsos positivos e fadiga de alerta.

CrowdSec

crowdsec.net

CrowdSec é uma pilha de segurança de código aberto que detecta comportamentos agressivos e os impede de acessar seus sistemas. Seu design fácil de usar e facilidade de integração em sua infraestrutura de segurança atual oferecem uma baixa barreira técnica de entrada e um alto ganho de segurança. Assim que um comportamento indesejado é detectado, ele é automaticamente bloqueado. O IP agressivo, cenário acionado e o carimbo de data/hora é enviado para curadoria, para evitar envenenamento e falsos positivos. Se verificado, esse IP será redistribuído para todos os usuários do CrowdSec executando o mesmo cenário. Ao compartilhar a ameaça que enfrentaram, todos os usuários protegem uns aos outros.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

CloudQuery

cloudquery.io

CloudQuery é uma estrutura de integração de dados de alto desempenho desenvolvida para desenvolvedores. O CloudQuery extrai, transforma e carrega configurações de APIs para uma variedade de destinos compatíveis, como bancos de dados, data lakes ou plataformas de streaming, para análise posterior. CloudQuery oferece suporte a vários casos de uso, incluindo engenharia, segurança, segurança em nuvem, marketing, vendas, infraestrutura em nuvem e FinOps.

Torq

torq.io

Torq está transformando a segurança cibernética com sua primeira plataforma de hiperautomação de nível empresarial com IA. Ao conectar toda a pilha de infraestrutura de segurança, o Torq capacita as organizações a remediar eventos de segurança de forma instantânea e precisa e a orquestrar processos de segurança complexos em escala. As empresas Fortune 500, incluindo as maiores empresas financeiras, de tecnologia, de bens de consumo embalados, de moda, de hospitalidade e de vestuário esportivo do mundo, estão obtendo resultados extraordinários com a Torq.

Stream Security

stream.security

Sem agente, detecção em tempo real, causa raiz imediata e todo o contexto necessário para uma resposta rápida.

Temperstack

temperstack.com

Temperstack, uma solução inovadora que simplifica a observabilidade e o gerenciamento de incidentes. Ao produzir práticas recomendadas de monitoramento e automatizar o trabalho, ajudamos você a atingir facilmente mais de 99,99% de tempo de atividade com suas ferramentas de observabilidade existentes. A partir de junho de 2024, o Temperstack oferece suporte a integrações prontas para uso para Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty e Opsgenie. Se você usar qualquer outra ferramenta de observabilidade com a qual gostaria de integrar, informe-nos por meio de nosso e-mail de suporte.

Sysdig

sysdig.com

Sysdig Secure é nossa plataforma CNAPP que mais de 700 clientes empresariais usam para lidar com CNAPP, VM, CSPM, CIEM, segurança de contêineres e muito mais - em escala empresarial. Nossa plataforma abrange prevenção, detecção e resposta para que os clientes possam proteger contêineres, Kubernetes, hosts/servidores e serviços em nuvem com segurança. O Sysdig fornece visibilidade em tempo real em escala em diversas nuvens, eliminando pontos cegos de segurança. Usamos inteligência do tempo de execução para priorizar alertas para que as equipes possam se concentrar em eventos de segurança de alto impacto e melhorar a eficiência. Ao compreender todo o fluxo de origem até a resposta e sugerir soluções orientadas, os clientes podem corrigir problemas na produção sem perda de tempo e também detectar e responder a ameaças em tempo real. Com o Sysdig Secure, você pode: - Interromper ataques até 10x mais rápido - Reduzir vulnerabilidades em até 95% - Detectar instantaneamente alterações de risco - Fechar lacunas de permissões em menos de 2 minutos Sysdig. Proteja cada segundo.

Regulait

regulait.com

Regulait Compliance é um conjunto de ferramentas incorporadas que simplifica e agiliza processos de conformidade, oferecendo recursos como assistência virtual, ferramentas de colaboração, compatibilidade multi-framework, automação de documentos, gerenciamento de RH, controle de acesso, supervisão de fornecedores, rastreamento de ativos e muito mais. É uma solução abrangente para organizações de todos os setores que procuram navegar nos seus ambientes regulamentares, uma vez que o Regulait é agnóstico em termos de estrutura. Ao usar o Regulait Compliance Suite, as organizações podem economizar tempo, reduzir custos de conformidade e minimizar riscos, ao mesmo tempo que mantêm uma postura de conformidade robusta.