Alternativas - Derive

Sprinto

sprinto.com

Plataforma de automação de conformidade de segurança com classificação nº 1 Mova-se rapidamente sem quebrar as coisas Empresas de nuvem ambiciosas em todo o mundo confiam na Sprinto para potencializar seus programas de conformidade de segurança e passar por auditorias de segurança sem perder o ritmo. Integração em primeiro lugar Habilitada para automação Alinhada à auditoria Mais de 1 milhão de verificações de conformidade avaliadas todos os meses As conformidades de segurança não precisam ser difíceis A natureza ampla...

Cisco

cisco.com

Cisco Spaces é uma plataforma em nuvem que conecta pessoas e coisas a espaços para transformar edifícios em espaços inteligentes. Utilizando o poder dos dispositivos Cisco como sensores (Catalyst, Meraki, Webex) e o ecossistema Spaces, a plataforma visa tornar os edifícios seguros, inteligentes, sustentáveis ​​e contínuos. O Cisco Spaces aproveita o poder do hardware e dos sensores da Cisco (Catalyst, Meraki, Webex) tornando os edifícios seguros, inteligentes e sustentáveis ​​com experiências de pessoas perfeitas.

Diligent Director

diligent.com

A Diligent, fornecedora líder de SaaS de governança, risco e conformidade (GRC), acelera o sucesso de organizações e líderes.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) permite operar com dados confidenciais sem o custo ou a responsabilidade de proteger os dados. A VGS também ajuda a obter certificações PCI, SOC2 e outras certificações de conformidade. VGS é um custodiante de dados confidenciais que fornece segurança pronta para uso, sem alterações em produtos ou sistemas existentes. Ele acelera o tempo de lançamento no mercado e simplifica o uso de dados confidenciais, ao mesmo tempo que elimina o risco de violações. Afinal, os hackers não podem roubar o que não existe. A VGS é líder mundial em tokenização de pagamentos. É confiável para organizações da Fortune 500, incluindo comerciantes, fintechs e bancos, para armazenar e enriquecer dados de pagamento confidenciais em cartões, contas bancárias e carteiras digitais. Com mais de 4 bilhões de tokens gerenciados globalmente, a VGS oferece um conjunto de soluções com uma plataforma de gerenciamento de cartões combinável, cofre compatível com PCI e serviços de valor agregado de rede, como tokens de rede, atualizador de contas e atributos de cartão. Suas soluções aumentam a receita com taxas de autorização mais altas, redução de fraudes e eficiência operacional, ao mesmo tempo em que se integram perfeitamente às pilhas de tecnologia existentes. Ele armazena 70% de todos os cartões dos EUA e resolve desafios críticos de aceitação de pagamentos, incluindo gerenciamento multi-PSP, habilitação de orquestração, conformidade com PCI e proteção de PII. A VGS capacita os clientes com propriedade, controle e insights sobre dados de pagamento, elevando o crescimento e as experiências do usuário em todos os setores.

Bugcrowd

bugcrowd.com

A Bugcrowd é mais do que apenas uma empresa de segurança de crowdsourcing; somos uma comunidade de entusiastas da cibersegurança, unidos por um propósito comum: proteger as organizações contra atacantes. Ao conectar nossos clientes com os hackers confiáveis ​​certos para suas necessidades por meio de nossa plataforma alimentada por IA, nós os capacitamos a retomar o controle e ficar à frente até mesmo das ameaças mais sofisticadas. A plataforma de conhecimento de segurança Bugcrowd substitui o custo/complexidade de múltiplas ferramentas por uma solução unificada para testes de penetração de crowdsourcing como serviço, recompensa gerenciada por bugs, entrada/divulgação gerenciada de vulnerabilidades e gerenciamento de superfície de ataque (preços à la carte disponíveis) - com compartilhamento de tudo a mesma infraestrutura para escala, consistência e eficiência. Bugcrowd tem mais de 10 anos de experiência e centenas de clientes em todos os setores, incluindo OpenAI, National Australia Bank, Even, USAA, Twilio e o Departamento de Segurança Interna dos EUA.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Ethiack

ethiack.com

ETHIACK é uma ferramenta autônoma de hacking ético que ajuda as organizações a identificar vulnerabilidades em sua infraestrutura digital antes que possam ser exploradas. Esta ferramenta combina técnicas de hacking ético humano e de máquina para fornecer testes de segurança amplos e aprofundados. Um dos principais recursos do ETHIACK é o gerenciamento de superfície de ataque externo, que ajuda as organizações a obter uma visão completa de toda a sua exposição digital, incluindo serviços de terceiros, APIs e ferramentas externas. Isto permite-lhes identificar pontos fracos e gerir eficazmente a sua superfície de ataque externa. A ferramenta também oferece Machine Ethical Hacking, que funciona continuamente com alta precisão na identificação de vulnerabilidades. Ao contrário dos scanners tradicionais que muitas vezes produzem falsos positivos, os hackers com tecnologia de IA da ETHIACK fornecem relatórios em tempo real com 99% de precisão. A ETHIACK possui um histórico impressionante, tendo identificado mais de 20.000 vulnerabilidades. Sua equipe de hackers éticos de classe mundial passa por rigorosas verificações e verificações de antecedentes para garantir o mais alto nível de especialização e confiabilidade ao testar sistemas críticos. As organizações que utilizam o ETHIACK recebem avaliações e relatórios contínuos sobre vulnerabilidades, juntamente com guias detalhados sobre exploração e mitigação. Essa transferência de conhecimento os ajuda a desenvolver produtos com maior segurança e a ficar à frente de possíveis ataques. No geral, o ETHIACK oferece uma abordagem abrangente e proativa ao hacking ético, permitindo que as empresas protejam melhor os seus ativos digitais e mantenham uma infraestrutura segura.

Hyperproof

hyperproof.app

Plataforma de operações de conformidade. Construído em escala. Obtenha a visibilidade, a eficiência e a consistência que você e sua equipe precisam para manter o controle de todo o trabalho de garantia de segurança e conformidade. Software automatizado de gerenciamento de conformidade para ajudá-lo a crescer com eficiência de uma estrutura de segurança para muitas, incluindo SOC 2, ISO 27001, NIST e PCI.

Recorded Future

recordedfuture.com

A Recorded Future é a maior empresa de inteligência de ameaças do mundo. A nuvem de inteligência da Recorded Future fornece inteligência ponta a ponta sobre adversários, infraestrutura e alvos. Indexando a Internet através da web aberta, dark web e fontes técnicas, o Recorded Future fornece visibilidade em tempo real de uma superfície de ataque e cenário de ameaças em expansão, capacitando os clientes a agir com velocidade e confiança para reduzir riscos e impulsionar os negócios com segurança. Com sede em Boston e escritórios e funcionários em todo o mundo, a Recorded Future trabalha com mais de 1.800 empresas e organizações governamentais em mais de 75 países para fornecer inteligência em tempo real, imparcial e acionável. Saiba mais em gravadofuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, uma plataforma avançada de segurança cibernética adaptada para pequenas e médias empresas e startups e seus provedores de serviços, que não apenas melhora a segurança cibernética operacional, mas também promove a confiança dos clientes e ajuda os CISOs a fortalecer suas cadeias de suprimentos empresariais. Projetado especificamente para proteger um negócio sem comprar ferramentas caras de nível empresarial, o Bleach garante uma abordagem rápida, fácil de usar e econômica para reforçar a segurança e a conformidade para pequenas e médias empresas. A plataforma se integra à pilha de tecnologia existente, oferecendo recomendações proativas ou “oportunidades de segurança” para mitigar riscos e alinhar-se aos padrões de conformidade. Com uma gama abrangente de aplicativos de segurança, o Bleach capacita as empresas a abordar e retificar oportunidades identificadas e, em seguida, facilita o estabelecimento de uma base de confiança com seus clientes, compartilhando isso com CISOs, departamentos de compras e conformidade. Não há mais necessidade de auditorias SOC2 caras, demoradas e imprecisas. Permitindo fechamentos de negócios mais rápidos para pequenas empresas inovadoras e permitindo que CISOs e organizações empresariais trabalhem de forma segura com o que há de mais moderno em software e tecnologia.

BugBase

bugbase.ai

BugBase é uma plataforma de avaliação contínua de vulnerabilidades que conduz operações de segurança abrangentes, como programas de recompensa de bugs e pentesting de última geração (VAPT) para ajudar startups e empresas a identificar, gerenciar e mitigar vulnerabilidades de maneira eficaz.

YesWeHack

yeswehack.com

Fundado em 2015, YesWeHack é uma plataforma global Bug Bounty e VDP. YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com Bug Bounty (pagamento por vulnerabilidade descoberta), conectando mais de 45.000 especialistas em segurança cibernética (hackers éticos) em 170 países com organizações para proteger seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados. YesWeHack executa programas privados (apenas com base em convites) e programas públicos para centenas de organizações em todo o mundo, em conformidade com as mais rigorosas regulamentações europeias. Além da plataforma Bug Bounty, o YesWeHack também oferece: uma solução de criação e gerenciamento de Política de Divulgação de Vulnerabilidades (VDP), uma Plataforma de Gerenciamento Pentest, uma plataforma de aprendizagem para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições de ensino, YesWeHackEDU.

Resolver

resolver.com

Veja risco. Construa resiliência. O Resolver reúne todos os dados de risco e os analisa no contexto, revelando o verdadeiro impacto comercial de cada risco. A Plataforma de Inteligência de Risco do Resolver rastreia o impacto estendido de todos os tipos de risco – seja de conformidade ou auditoria, incidentes ou ameaças – e traduz esses efeitos em métricas de negócios quantificáveis. Assim, os clientes podem comunicar o risco de forma persuasiva, enquadrando-o em termos do negócio. E com esta mudança de perspectiva, surge um papel inteiramente novo para o risco desempenhar. Por fim, o risco deixa de ser visto como uma barreira para se tornar um parceiro estratégico que impulsiona o negócio. Bem-vindo ao novo mundo da Inteligência de Risco. A missão do Resolver é transformar o gerenciamento de riscos em inteligência de riscos. Seu software de risco intuitivo e integrado para organizações empresariais oferece soluções para equipes de segurança corporativa, risco e conformidade e segurança da informação. O Resolver capacita as empresas a responder de forma eficaz às mudanças regulatórias e de mercado, a descobrir insights de incidentes de segurança e de risco e a simplificar as operações de risco em toda a organização. Resolver é uma empresa operada pela Kroll. A Kroll fornece dados, tecnologia e insights exclusivos para ajudar os clientes a se manterem à frente de demandas complexas relacionadas a risco, governança e crescimento. As soluções da Kroll oferecem uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e mais sustentáveis. Com 5.000 especialistas em todo o mundo, a Kroll cria valor e impacto para clientes e comunidades.

Pentera

pentera.io

Pentera é líder na categoria de Validação Automatizada de Segurança, permitindo que cada organização teste com facilidade a integridade de todas as camadas de segurança cibernética, revelando exposições de segurança verdadeiras e atuais a qualquer momento, em qualquer escala. Milhares de profissionais de segurança e provedores de serviços em todo o mundo usam o Pentera para orientar a correção e fechar lacunas de segurança antes que sejam exploradas. Seus clientes incluem Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera é apoiada por investidores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visite https://pentera.io/ para mais informações.

Inspectiv

inspectiv.com

O Pentesting e Bug Bounty as a Service totalmente gerenciado da Inspectiv ajudam as equipes de segurança a descobrir vulnerabilidades impactantes antes que elas sejam exploradas, sem a complexidade, o custo e o incômodo da recompensa de bugs tradicional e dos testes manuais. A plataforma Inspectiv permite que você analise descobertas de vulnerabilidades priorizadas, filtre o ruído, obtenha o sinal que é importante para você e orquestre suas ações de maneira integrada. Saiba mais em inspecionav.com.

SureCloud

surecloud.com

Mantenha sua empresa segura e em conformidade com SureCloud. Tudo o que você precisa hoje e amanhã está em sua plataforma GRC integrada, que qualquer pessoa pode usar. SureCloud GRC é construído com base em sua tecnologia de Inteligência de Risco Dinâmico, pioneira no setor, projetada para capacitá-lo a gerenciar proativamente seu cenário de GRC, entendendo a história de seus dados. Isso permite analisar, prever e responder aos riscos antes que se tornem problemas críticos. O futuro do GRC entregue hoje. Sua tecnologia Dynamic Risk Intelligence, pioneira no setor, permite que você seja mais proativo, revelando a história completa e a sequência de eventos em seus programas com visibilidade e certeza incomparáveis. Ele permite que você antecipe e resolva riscos potenciais antes que eles aumentem, garantindo que você esteja sempre à frente dos riscos e dos desafios de conformidade. Aproveitando a arquitetura avançada orientada a eventos e o fornecimento de eventos, o SureCloud GRC captura e analisa todos os detalhes em tempo real, fornecendo a você as ferramentas para assumir o controle proativo e fornecer garantia comercial de longo prazo.

Scrut Automation

scrut.io

Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis ​​em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.

Forescout

forescout.com

Forescout é uma plataforma líder de segurança cibernética focada no gerenciamento de riscos cibernéticos e na mitigação de ameaças em vários ambientes. Principais recursos: * Gerenciamento de riscos e exposição: identifique e priorize os riscos de segurança cibernética, garantindo que as organizações possam mitigar ameaças potenciais com eficácia. * Segurança de Rede: Implemente controles proativos e reativos para avaliar e segmentar redes, melhorando a postura geral de segurança. * Detecção e resposta a ameaças: detecte, investigue e responda a ameaças e incidentes genuínos em tempo real. * Segurança da Tecnologia Operacional: Reduza os riscos na tecnologia operacional (TO) e nos sistemas de controle industrial (ICS), garantindo segurança e proteção em infraestruturas críticas.

Whistic

whistic.com

A plataforma Whistic dá às equipes da InfoSec o poder de executar programas de gerenciamento de risco de terceiros e de confiança do cliente de classe mundial com uma experiência unificada e alimentada por IA que agiliza ambos os lados do processo de avaliação de risco do fornecedor. Habilite um programa TPRM personalizado Gerencie facilmente todos os aspectos de um programa de risco de terceiros e reduza significativamente o potencial de sua empresa sofrer uma violação de dados dispendiosa. Atenda aos requisitos de conformidade regulatória e auditoria em um processo simples e automatizado. Gerencie e compartilhe sua central de confiança Reduza substancialmente as solicitações de resposta a questionários: gerencie todas as suas informações de segurança e conformidade em um só lugar, tornando mais rápido e fácil pesquisar, publicar, compartilhar e atender com confiança aos requisitos de avaliação de um cliente. AI-First TPRM A plataforma Whistic integra IA em todas as etapas do processo de avaliação TPRM, tornando possível automatizar até 90% das tarefas manuais e reduzir o tempo de avaliação de dias ou semanas para minutos. Whistic AI: —Executa automaticamente seu padrão ou questionário preferido em toda a documentação existente do fornecedor para acelerar o processo de avaliação. —Fornece resumos específicos de controle de documentos de segurança extensos, como relatórios SOC 2, com o apertar de um botão. —Permite que você envie consultas em massa para todo o inventário do seu fornecedor para obter insights. Rede Única O Catálogo Confiável da Whistic oferece a rede mais robusta do setor, onde fornecedores e seus clientes podem se conectar e trocar perfeitamente informações de segurança e conformidade sob demanda, eliminando a necessidade de uma avaliação manual. Acesso a mais de 50 questionários e estruturas Aproveite as versões mais recentes de mais de 50 questionários e estruturas, incluindo modelos de resposta rápida para vulnerabilidades em todo o setor, além de monitoramento contínuo pela RiskRecon em mais de 60 mil empresas — tudo incluído em sua assinatura Whistic.

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Workscope

workscope.com

A Workscope acredita que o conhecimento codificado na área de trabalho carrega valor e risco cujo significado as organizações devem compreender. O Workscope fornece uma plataforma automatizada que permite às organizações mapear, monitorar e melhorar a planilha e o ambiente de computação do usuário final. Alimentado por computação de ponta, o Workscope fornece uma visão contextual em tempo real de todo o ambiente de planilhas, o que permite entender como esses ativos estão apoiando processos de negócios críticos e tomadas de decisões importantes. Se você precisa demonstrar resiliência operacional aos reguladores ou entender o tempo, o custo e a materialidade associados aos processos manuais de planilhas - o Workscope pode responder a essas perguntas sem qualquer intervenção manual ou alteração nos processos de negócios existentes.

Apomatix

apomatix.com

Os profissionais de caridade enfrentam mais desafios do que nunca. A gestão de riscos é agora de importância crítica e as falhas no regime de gestão de riscos de uma instituição de caridade podem ter consequências graves. Mas o aumento da carga de trabalho não levou necessariamente a uma mudança de metodologia. A forma antiquada de realizar avaliações de risco – utilizando modelos de folhas de cálculo – ainda é a norma. O software de gerenciamento de riscos da Apomatix foi projetado para modernizar o gerenciamento de riscos. Construído por especialistas em gestão de riscos com mais de 90 anos de experiência, nosso objetivo é tornar a gestão de riscos mais simples e menos disruptiva. Nossa plataforma de gerenciamento de risco hospedada na nuvem possui recursos para ajudá-lo a planejar e conduzir facilmente suas avaliações de risco. Também temos ferramentas para automatizar o processo de geração de relatórios, evitando que você tenha que criá-los manualmente em sua planilha. Juntos, esses recursos ajudam a economizar tempo, reduzir a carga de gerenciamento do seu registro de riscos e melhorar a qualidade das suas avaliações de riscos.

Riskify

riskify.net

Acesse relatórios detalhados de riscos não financeiros para identificar, monitorar e compreender os mercados de capitais, os riscos operacionais, de reputação, de segurança cibernética, de funcionários, de conformidade e ESG. em qualquer empresa. Capacite sua tomada de decisão com dados confiáveis ​​do Riskify.

Panorays

panorays.com

A Panorays é fornecedora líder de soluções de gerenciamento de risco cibernético de terceiros, ajudando as empresas a otimizar suas defesas para cada relacionamento exclusivo com terceiros. Com a confiança das cadeias de fornecimento mais complexas do mundo, o Panorays fornece às empresas as ferramentas para se manterem à frente de quaisquer ameaças emergentes de terceiros e fornece soluções viáveis.

Tenacy

tenacy.io

Tenacy é a plataforma SaaS que simplifica o gerenciamento da segurança cibernética para todas as equipes de segurança de TI. Graças à modelagem inteligente de estruturas e riscos, o Tenacy interconecta todos os seus processos cibernéticos. Como resultado, você pode medir continuamente seu nível de segurança, monitorar efetivamente suas operações e unir todas as partes interessadas em torno de sua visão cibernética.

Shield

shieldcyber.io

Shield é uma plataforma de gerenciamento de exposição contínua construída por testadores de penetração e desenvolvida para provedores de serviços de segurança. Em uma implantação simples de três etapas, o Shield mostra instantaneamente como um invasor pode violar e assumir o controle de sua rede específica. E diz exatamente o que você precisa fazer para remover essas exposições. O Shield é diferente das soluções de gerenciamento de vulnerabilidades existentes porque correlaciona sua superfície de ataque externa, redes internas e serviços de identidade para fornecer orientação de correção hipereficiente com base na gravidade e no impacto em uma rede específica. Isso permite que os provedores de serviços de segurança parem de perder tempo com correções que não importam e removam primeiro os riscos de maior impacto. Em outras palavras, Shield distingue os poucos riscos críticos dos muitos triviais. O que mais você poderia realizar se pudesse direcionar 2% de seus esforços para reduzir 98% do risco?

Bitahoy

bitahoy.com

Aumente seus processos diários de gerenciamento de riscos de TI com um analista de riscos de TI baseado em IA que ajuda você a priorizar, investigar e relatar cenários de risco.

PlexTrac

plextrac.com

Projetamos a solução PlexTrac para resolver os problemas do fluxo de trabalho que os profissionais de segurança enfrentam. O PlexTrac os ajuda a rastrear o sinal através do ruído e a eliminar silos de comunicação. Combinando “plexus” e “track”, nosso nome realmente diz tudo. O PlexTrac existe para conectar e coordenar todas as pessoas e partes de um programa de segurança e para acompanhar melhor o progresso em direção à maturidade.