Sprinto
sprinto.com
Plataforma de automação de conformidade de segurança com classificação nº 1 Mova-se rapidamente sem quebrar as coisas Empresas de nuvem ambiciosas em todo o mundo confiam na Sprinto para potencializar seus programas de conformidade de segurança e passar por auditorias de segurança sem perder o ritmo. Integração em primeiro lugar Habilitada para automação Alinhada à auditoria Mais de 1 milhão de verificações de conformidade avaliadas todos os meses As conformidades de segurança não precisam ser difíceis A natureza ampla...
Vanta
vanta.com
Milhares de empresas em rápido crescimento confiam na Vanta para ajudar a construir, dimensionar, gerenciar e demonstrar seus programas de segurança e conformidade e se preparar para auditorias em semanas, não meses. Ao oferecer as estruturas de segurança e privacidade mais exigidas, como SOC 2, ISO 27001, HIPAA e muito mais, a Vanta ajuda as empresas a obter os relatórios necessários para acelerar o crescimento, criar processos de conformidade eficientes, mitigar riscos para seus negócios e construir confiança com as partes interessadas externas. Basta conectar suas ferramentas existentes ao Vanta, seguir as orientações prescritas para corrigir lacunas e, em seguida, trabalhar com um auditor avaliado pelo Vanta para concluir a auditoria.
Secureframe
secureframe.com
Simplifique sua conformidade de segurança. Mais de 1.000 empresas – de startups a corporações – usam Secureframe para automatizar sua conformidade com SOC 2, ISO 27001, PCI DSS e HIPAA.
Diligent Director
diligent.com
A Diligent, fornecedora líder de SaaS de governança, risco e conformidade (GRC), acelera o sucesso de organizações e líderes.
Drata
drata.com
Uma plataforma de automação de conformidade de alto nível. A Drata pode ajudá-lo a começar, dimensionar o GRC e aprimorar seu programa de segurança e conformidade. Drata é uma plataforma de automação de segurança e conformidade que monitora e coleta continuamente evidências dos controles de segurança de uma empresa, ao mesmo tempo que simplifica os fluxos de trabalho para garantir a prontidão para auditoria.
Very Good Security
verygoodsecurity.com
Very Good Security (VGS) permite operar com dados confidenciais sem o custo ou a responsabilidade de proteger os dados. A VGS também ajuda a obter certificações PCI, SOC2 e outras certificações de conformidade. VGS é um custodiante de dados confidenciais que fornece segurança pronta para uso, sem alterações em produtos ou sistemas existentes. Ele acelera o tempo de lançamento no mercado e simplifica o uso de dados confidenciais, ao mesmo tempo que elimina o risco de violações. Afinal, os hackers não podem roubar o que não existe. A VGS é líder mundial em tokenização de pagamentos. É confiável para organizações da Fortune 500, incluindo comerciantes, fintechs e bancos, para armazenar e enriquecer dados de pagamento confidenciais em cartões, contas bancárias e carteiras digitais. Com mais de 4 bilhões de tokens gerenciados globalmente, a VGS oferece um conjunto de soluções com uma plataforma de gerenciamento de cartões combinável, cofre compatível com PCI e serviços de valor agregado de rede, como tokens de rede, atualizador de contas e atributos de cartão. Suas soluções aumentam a receita com taxas de autorização mais altas, redução de fraudes e eficiência operacional, ao mesmo tempo em que se integram perfeitamente às pilhas de tecnologia existentes. Ele armazena 70% de todos os cartões dos EUA e resolve desafios críticos de aceitação de pagamentos, incluindo gerenciamento multi-PSP, habilitação de orquestração, conformidade com PCI e proteção de PII. A VGS capacita os clientes com propriedade, controle e insights sobre dados de pagamento, elevando o crescimento e as experiências do usuário em todos os setores.
Loopio
loopio.com
Loopio ajuda as empresas a turbinar e dimensionar seu processo de resposta para RFPs, RFIs, questionários de segurança e muito mais, ajudando a automatizar e agilizar esse processo manual e demorado. Tudo começa com nossa abordagem de gerenciamento de conteúdo, que dá à sua equipe acesso sob demanda às informações necessárias para responder a RFPs ou outros questionários e ajuda a manter as informações atualizadas, organizadas e desenvolvidas para escalar seu negócio. Nossas ferramentas inteligentes eliminam as tarefas tediosas que atrasam você. Com um único clique do mouse, nossa ferramenta de automação, Magic, começa a preencher seu questionário para você, dando o primeiro passo para responder perguntas comuns. Response Intelligence™, a tecnologia de aprendizado de máquina proprietária da Loopio, apresenta insights e faz recomendações no processo de resposta para ajudar os respondentes a trabalhar de maneira mais inteligente e criar propostas vencedoras, tornando-a a solução de resposta a RFP mais fácil de usar no mercado. A prova está nos números: os clientes da Loopio obtêm resultados surpreendentes, incluindo: ■ 51% mais respostas de RFP concluídas ■ 85% conquistam mais negócios ■ 42% em economia de tempo A Loopio conta com a confiança de 1.500 empresas líderes para responder mais rapidamente, melhorar a qualidade da resposta e ganhar mais negócios. Adoraríamos que você fosse um deles. Solicite uma demonstração em www.loopio.com/demo para ver como você pode começar a simplificar seu processo de resposta.
SafeBase
safebase.io
SafeBase é a principal plataforma Trust Center projetada para análises de segurança sem atritos. Com um Trust Center de nível empresarial, o SafeBase automatiza o processo de revisão de segurança e transforma a forma como as empresas comunicam sua postura de segurança e confiança. Se você quiser ver como empresas de rápido crescimento como LinkedIn, Asana e Jamf recuperam o tempo que suas equipes gastam em questionários de segurança, criam melhores experiências de compra e posicionam a segurança como o principal gerador de receita, agende uma demonstração em safebase. eu.
Hyperproof
hyperproof.app
Plataforma de operações de conformidade. Construído em escala. Obtenha a visibilidade, a eficiência e a consistência que você e sua equipe precisam para manter o controle de todo o trabalho de garantia de segurança e conformidade. Software automatizado de gerenciamento de conformidade para ajudá-lo a crescer com eficiência de uma estrutura de segurança para muitas, incluindo SOC 2, ISO 27001, NIST e PCI.
Osano
osano.com
Osano é uma plataforma completa de privacidade de dados que ajuda as organizações a construir, gerenciar e dimensionar seus programas de privacidade. A plataforma fornece uma solução fácil de usar para consentimento, direitos dos titulares de dados, avaliações, gerenciamento de riscos de fornecedores e muito mais, ajudando as organizações a permanecerem em conformidade, aumentarem a confiança de seus clientes e parceiros e fazerem a coisa certa. Com Osano, os profissionais de privacidade podem gerenciar seu programa de privacidade completo em um só lugar, evitando o uso de múltiplas ferramentas ou plataformas complexas com implementações demoradas que mantêm as organizações fora da conformidade por mais tempo. A plataforma da Osano economiza tempo e esforço ao automatizar tarefas complexas de conformidade, evitando os erros e riscos que acompanham os processos manuais. Recursos como automação de gerenciamento de consentimento e automação de direitos de titulares liberam os profissionais de privacidade para se concentrarem em suas prioridades mais críticas. As regulamentações de privacidade são complexas e estão em constante mudança, e manter-se atualizado sobre as últimas mudanças regulatórias exige uma equipe dedicada de profissionais. A equipe global de especialistas em privacidade da Osano monitora continuamente o cenário de privacidade para tudo, desde novas leis até decisões das autoridades de proteção de dados, e atualiza a plataforma da Osano de acordo. As Orientações Regulatórias de Osano fornecem resumos e itens de ação de todas as mudanças jurídicas e de privacidade em todo o mundo, ajudando você a cumprir as regulamentações de privacidade em mais de 50 países e a construir a confiança de clientes e parceiros. Ao contrário da maioria dos fornecedores de privacidade que oferecem soluções complexas e difíceis de usar, a Osano fornece uma plataforma simples e intuitiva apoiada pela única regra “Sem multas” do setor. Promessa sem penalidades”. Este compromisso garante aos clientes que eles podem confiar na plataforma para permanecerem em conformidade sem medo de multas ou penalidades. Algumas das marcas mais confiáveis do mundo, incluindo Barclays, New Relic e Vera Bradley, confiam na Osano para a privacidade de seus dados.
Resolver
resolver.com
Veja risco. Construa resiliência. O Resolver reúne todos os dados de risco e os analisa no contexto, revelando o verdadeiro impacto comercial de cada risco. A Plataforma de Inteligência de Risco do Resolver rastreia o impacto estendido de todos os tipos de risco – seja de conformidade ou auditoria, incidentes ou ameaças – e traduz esses efeitos em métricas de negócios quantificáveis. Assim, os clientes podem comunicar o risco de forma persuasiva, enquadrando-o em termos do negócio. E com esta mudança de perspectiva, surge um papel inteiramente novo para o risco desempenhar. Por fim, o risco deixa de ser visto como uma barreira para se tornar um parceiro estratégico que impulsiona o negócio. Bem-vindo ao novo mundo da Inteligência de Risco. A missão do Resolver é transformar o gerenciamento de riscos em inteligência de riscos. Seu software de risco intuitivo e integrado para organizações empresariais oferece soluções para equipes de segurança corporativa, risco e conformidade e segurança da informação. O Resolver capacita as empresas a responder de forma eficaz às mudanças regulatórias e de mercado, a descobrir insights de incidentes de segurança e de risco e a simplificar as operações de risco em toda a organização. Resolver é uma empresa operada pela Kroll. A Kroll fornece dados, tecnologia e insights exclusivos para ajudar os clientes a se manterem à frente de demandas complexas relacionadas a risco, governança e crescimento. As soluções da Kroll oferecem uma poderosa vantagem competitiva, permitindo decisões mais rápidas, mais inteligentes e mais sustentáveis. Com 5.000 especialistas em todo o mundo, a Kroll cria valor e impacto para clientes e comunidades.
Graphite Connect
graphiteconnect.com
Graphite Connect é a principal solução para integração rápida e fácil de fornecedores. Inspirada nas redes sociais, a estrutura exclusiva do Graphite utiliza perfis verificados e gerenciados pelo fornecedor para que os dados de integração sejam sempre precisos e prontos para uso. Quando você estiver pronto para embarcar, o Graphite integra imediatamente as informações do fornecedor que você precisa diretamente em seu ERP. O Graphite permite filtrar, segmentar e selecionar seus fornecedores preferidos antes da integração. O Graphite também valida informações importantes do fornecedor, como dados bancários, OFAC e TIN, para que você possa ter certeza de que seus dados não são apenas precisos, mas também protegidos contra alterações fraudulentas. Principais recursos: > Ponto de entrada único para atividades relacionadas a compras dos solicitantes > Integração rápida, precisa e segura de dados de fornecedores > Gerenciamento automatizado de riscos/due diligence de fornecedores > Medidas de segurança robustas para evitar alterações bancárias fraudulentas > Extensa trilha de auditoria > Integração total com seu ERP e outras ferramentas Além disso, todos os usuários têm acesso a uma infinidade de recursos valiosos, como localização, módulo de diversidade de fornecedores e amplos recursos de colaboração.
PrivacyEngine
privacyengine.io
A PrivacyEngine é líder de mercado em software e soluções de proteção de dados e gerenciamento de privacidade, ajudando empresas e organizações a cumprir as regulamentações de privacidade, incluindo GDPR, CCPA e HIPAA, com uma combinação incomparável de tecnologia, conhecimento e experiência. PrivacyEngine, uma plataforma de gerenciamento de privacidade de software como serviço (SaaS) desenvolvida por tecnólogos e especialistas no assunto de proteção de dados, fornece uma solução completa para gerenciar todos os aspectos dos programas de proteção de dados, incluindo conformidade de privacidade, gerenciamento de equipe e gerenciamento de fornecedores. Fundada em 2013, a Sytorus opera globalmente na EMEA, Américas e Ásia-Pacífico a partir da nossa sede em Dublin, fornecendo soluções para PMEs e empresas que vão além da demonstração de conformidade para as principais partes interessadas e reguladores, para fornecer valor comercial real, prevenir violações de dados, abordar riscos regulatórios e melhorar a gestão da reputação. Projetado para agilizar seu programa de privacidade e demonstrar conformidade!
Ombud
ombud.com
Construído com base na experiência em engenharia de vendas e gerenciamento de respostas, o Ombud atende equipes RevOps de nível empresarial. Nossa plataforma combina colaboração de conteúdo, gerenciamento de projetos e aprendizado de máquina para agilizar a criação de documentação de vendas e desenvolvimento de negócios voltada para o cliente. Vamos além da automação básica e do gerenciamento de conhecimento, oferecendo suporte inteligente baseado no contexto. Isso permite que as equipes RevOps elevem significativamente a eficiência, cortem custos e superem as metas de crescimento. O Ombud faz parceria com empresas de médio e grande porte, simplificando os processos de operações de receita relacionados às organizações de gerenciamento de propostas, pré-vendas, vendas e atendimento ao cliente. Veja como o Ombud é diferente: ▸ Plataforma de nível empresarial: fomos criados para implantações empresariais e somos capazes de escalar até esse nível de complexidade. Apoiamos com sucesso organizações globais em todos os setores. Versatilidade entre casos de uso: somos mais do que uma ferramenta de RFP. Os casos de uso incluem RFX, questionários InfoSec, propostas de vendas proativas, SOWs e contratos, documentação de segurança, estruturas POC e muito mais. ▸ Pesquisa e aprendizado de máquina: nossos recursos de pesquisa avançados integram conteúdo curado e orgânico, desbloqueando o melhor trabalho de sua equipe e exibindo-o facilmente para reutilização. Os resultados aumentam e melhoram com o tempo. ▸ Escalabilidade e Crescimento: Construímos nosso produto para escalar com você. Não limitamos usuários ou projetos simultâneos. Não cobramos por recurso nem apresentamos paywalls. Promovemos a adoção em escala, não a inibimos. ▸ Gestão e Adoção de Mudanças: Somos um parceiro de alto contato. Isso abrange implementação e gerenciamento de mudanças, treinamento, educação contínua e serviços completos de importação. O resultado para empresas globais como Zendesk, UKG, Pegasystems, Anaplan, Sage e OneStream é uma mensagem consistente, tempo de resposta mais rápido e resultados profissionais em cada etapa importante do processo de vendas. A Ombud está sediada em Denver, CO. Para saber mais, visite https://www.ombud.com/
Havoc Shield
havocshield.com
Solução completa de segurança cibernética para serviços financeiros. Construído para satisfazer GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e outros requisitos de segurança do setor financeiro. O Havoc Shield elimina rapidamente o medo e o risco da falta de um programa de segurança cibernética, fornecendo um plano compatível com o setor, orientação especializada e ferramentas de segurança profissionais em uma plataforma completa.
HyperComply
hypercomply.com
HyperComply é a maneira mais rápida e precisa de enviar e responder questionários de segurança. As equipes de compras podem enviar e rastrear questionários gratuitamente e as equipes de vendas podem responder aos questionários em 1 dia, garantido.
Workscope
workscope.com
A Workscope acredita que o conhecimento codificado na área de trabalho carrega valor e risco cujo significado as organizações devem compreender. O Workscope fornece uma plataforma automatizada que permite às organizações mapear, monitorar e melhorar a planilha e o ambiente de computação do usuário final. Alimentado por computação de ponta, o Workscope fornece uma visão contextual em tempo real de todo o ambiente de planilhas, o que permite entender como esses ativos estão apoiando processos de negócios críticos e tomadas de decisões importantes. Se você precisa demonstrar resiliência operacional aos reguladores ou entender o tempo, o custo e a materialidade associados aos processos manuais de planilhas - o Workscope pode responder a essas perguntas sem qualquer intervenção manual ou alteração nos processos de negócios existentes.
Riskify
riskify.net
Acesse relatórios detalhados de riscos não financeiros para identificar, monitorar e compreender os mercados de capitais, os riscos operacionais, de reputação, de segurança cibernética, de funcionários, de conformidade e ESG. em qualquer empresa. Capacite sua tomada de decisão com dados confiáveis do Riskify.
Derive
deriverisk.com
Para gerentes de segurança cibernética (por exemplo, CISOs, diretores de TI e gerentes de risco) encarregados de avaliar a exposição ao risco cibernético de uma empresa e obrigados a alocar recursos limitados para mitigar adequadamente o risco, o Derive é uma plataforma baseada em assinatura SaaS que quantifica o impacto financeiro potencial de ameaças cibernéticas usando dados proprietários sobre magnitudes de perdas cibernéticas, frequências, custos de controle e eficácia de controle, fornecendo uma caracterização de alta resolução dos riscos que enfrentam e como podem enfrentá-los. Ao contrário dos concorrentes, a Derive traduz preocupações abstratas de segurança cibernética em insights concretos e acionáveis com clareza financeira.
Securiti
securiti.ai
A Securiti é pioneira no Data Command Center, uma plataforma centralizada que permite o uso seguro de dados e GenAI. Ele fornece inteligência de dados unificada, controles e orquestração em ambientes multicloud híbridos. Grandes empresas globais confiam no Data Command Center da Securiti para segurança, privacidade, governança e conformidade de dados. A Securiti foi reconhecida com vários prêmios da indústria e de analistas, incluindo "Most Innovative Startup" pela RSA, "Top 25 Machine Learning Startups" pela Forbes, "Most Innovative AI Companies" pela CB Insights, "Cool Vendor in Data Security" pela Gartner, e "Líder da onda de gerenciamento de privacidade" da Forrester.
Ubiscore
ubiscore.com
A Ubiscore é fornecedora líder de classificações e análises de privacidade para empresas. A missão da empresa é ajudar organizações de todos os tamanhos a atingir todo o seu potencial, fornecendo-lhes as ferramentas e os insights necessários para compreender e melhorar as suas práticas de privacidade.
CyberVadis
cybervadis.com
Mitigar riscos cibernéticos de terceiros. Com confiança. CyberVadis é uma solução confiável para mitigar riscos cibernéticos de terceiros. Combinamos a velocidade da automação com a confiabilidade de uma equipe de especialistas em segurança da informação, fornecendo avaliações baseadas em evidências. Nossa solução abrangente, escalável e gerenciada permite reduzir efetivamente os riscos em toda a sua cadeia de suprimentos. - Gerencie todos os terceiros em uma única plataforma - Colete e monitore insights de risco automatizados - Faça com que todos os fornecedores críticos sejam avaliados por analistas com base em evidências - Impulsione melhorias e compartilhe recomendações.
Vendict
vendict.com
A Vendict combina tecnologias de IA de ponta com experiência líder do setor para fornecer uma solução simples, porém poderosa, de conformidade de segurança automatizada que garante altas taxas de resposta e precisão incomparável. Com nossa solução de IA generativa personalizada, a Vendict capacita as equipes de segurança a reduzir riscos, acelerar o ciclo de vendas e obter uma vantagem competitiva gerenciando com eficiência e precisão questionários de segurança e gerenciamento de riscos de terceiros em escala em questão de horas, em vez de semanas. A Vendict estabeleceu uma reputação como líder no fornecimento de soluções de questionários de segurança para organizações em todo o mundo. Ao fazer parceria com a Vendict, as organizações podem experimentar em primeira mão como nossa solução de IA generativa personalizada pode ajudá-las a reduzir o atrito de conformidade, aumentar a eficiência e transformar a velocidade de resolução de questionários de segurança em uma vantagem competitiva em seus respectivos mercados.
Apomatix
apomatix.com
Os profissionais de caridade enfrentam mais desafios do que nunca. A gestão de riscos é agora de importância crítica e as falhas no regime de gestão de riscos de uma instituição de caridade podem ter consequências graves. Mas o aumento da carga de trabalho não levou necessariamente a uma mudança de metodologia. A forma antiquada de realizar avaliações de risco – utilizando modelos de folhas de cálculo – ainda é a norma. O software de gerenciamento de riscos da Apomatix foi projetado para modernizar o gerenciamento de riscos. Construído por especialistas em gestão de riscos com mais de 90 anos de experiência, nosso objetivo é tornar a gestão de riscos mais simples e menos disruptiva. Nossa plataforma de gerenciamento de risco hospedada na nuvem possui recursos para ajudá-lo a planejar e conduzir facilmente suas avaliações de risco. Também temos ferramentas para automatizar o processo de geração de relatórios, evitando que você tenha que criá-los manualmente em sua planilha. Juntos, esses recursos ajudam a economizar tempo, reduzir a carga de gerenciamento do seu registro de riscos e melhorar a qualidade das suas avaliações de riscos.
RiskProfiler
riskprofiler.io
O RiskProfiler oferece um conjunto abrangente de produtos para gerenciamento contínuo de exposição a ameaças, abordando a superfície de ataque externo de uma organização. Isso inclui o Cyber RiskProfiler para classificações de risco cibernético, Recon RiskProfiler para recursos de gerenciamento de superfície de ataque externo (EASM), Cloud RiskProfiler para gerenciamento de superfície de ataque em nuvem (CASM) que identifica recursos de nuvem realmente expostos e prioriza riscos, e Brand RiskProfiler para proteção de marca. Recon RiskProfiler é uma solução avançada de EASM e CASM com integrações robustas nos principais provedores de nuvem, como AWS, Azure e Google Cloud. Ele oferece visibilidade abrangente dos recursos externos da nuvem, permitindo identificação, avaliação e gerenciamento eficientes de vulnerabilidades e riscos. Vendor RiskProfiler é uma solução abrangente de risco cibernético e gerenciamento de risco de fornecedor que fornece classificações de risco cibernético à empresa, ao mesmo tempo que permite o envio, recebimento e validação eficientes de questionários de segurança de fornecedores terceirizados quase em tempo real, facilitando a avaliação e comunicação de riscos contínuas. Brand RiskProfiler é uma solução abrangente de proteção de marca que detecta abuso de logotipo, monitora phishing passivo, identifica typosquats, permite remoções de domínios e descobre aplicativos falsos, protegendo a reputação digital das organizações e a confiança do cliente. O Cloud RiskProfiler emprega modelos de dados gráficos enriquecidos baseados em contexto para identificar e classificar ativos externos realmente expostos na nuvem. Avaliando os riscos através da lente de um hacker, ele alerta sobre ativos de alto risco, fortalecendo a superfície externa de ataque à nuvem.
SecurityScorecard
securityscorecard.com
Impedir ataques cibernéticos sofisticados requer visibilidade além da sua organização. As equipes de segurança precisam de uma compreensão completa da superfície de ataque e dos riscos do ecossistema de negócios, incluindo parceiros, prestadores de serviços, fornecedores terceirizados e quarteirizados e cadeias de suprimentos. Como líder do setor em classificações de segurança, o SecurityScorecard fornece insights acionáveis para mais de 12 milhões de organizações para que você possa quantificar a confiabilidade, responder rapidamente aos riscos cibernéticos e fortalecer as defesas cibernéticas. SecurityScorecard é uma empresa de classificação de segurança, resposta e resiliência. Como líderes do setor em classificações de segurança, fornecemos insights práticos para que você possa tomar decisões rápidas e informadas que melhorem suas defesas. SecurityScorecard oferece a plataforma mais abrangente do mundo para quantificar e reduzir riscos, para que você possa saber instantaneamente se uma organização merece sua confiança e mostrar aos outros que você merece a deles. Com o SecurityScorecard, você pode quantificar a confiabilidade e conhecer instantaneamente o risco cibernético de qualquer empresa em todo o mundo, incluindo seus negócios, concorrentes, fornecedores e fornecedores downstream. Você pode fortalecer as defesas cibernéticas acessando um fluxo de inteligência de risco que identifica vulnerabilidades, prioriza as próximas etapas e esclarece planos de correção. E você pode verificar a preparação do fornecedor identificando os riscos cibernéticos apresentados por fornecedores e subfornecedores em todo o seu ecossistema – e tomar medidas para garantir que os problemas deles não se tornem seus problemas. O que oferecemos: Risco cibernético da cadeia de suprimentos: sua cadeia de suprimentos consiste em terceiros e quartos, bem como enésimas partes, todas conectadas ao seu negócio. Vulnerabilidades e ameaças na sua cadeia de fornecimento podem representar riscos para as suas operações comerciais. Com o SecurityScorecard, você pode reduzir ou eliminar significativamente o risco de comprometimento de um fornecedor ou parceiro de negócios. As ofertas incluem: gerenciamento de risco cibernético de terceiros, detecção automática de fornecedores, inteligência de risco da cadeia de suprimentos e questionários de segurança. Cenário de ameaças: saia do controle para identificar ameaças que sua organização e sua cadeia de suprimentos enfrentam. Aproveite terabytes de dados e análises baseadas em IA para identificar as ameaças que colocam sua empresa em risco. As ofertas incluem: Inteligência de Superfície de Ataque, Feeds de Inteligência e Inteligência de Vulnerabilidade. Operações de segurança e risco: o SecurityScorecard permite que as empresas vejam o que um hacker vê em sua própria superfície de ataque externo, para que possam identificar ameaças e agir antes que os bandidos tenham a chance de explorar vulnerabilidades críticas. As ofertas incluem: gerenciamento de superfície de ataque externo e quantificação de risco cibernético. Serviços: O foco na melhoria contínua liderada por especialistas, insights acionáveis e estratégias personalizadas posicionam a SecurityScorecard como um parceiro confiável para alcançar e manter uma postura robusta de segurança cibernética. As ofertas incluem: análise forense digital e resposta a incidentes, serviços de consultoria, testes de penetração, Red Team e exercícios de mesa. MAX: SecurityScorecard MAX é um serviço gerenciado de risco cibernético da cadeia de suprimentos habilitado para tecnologia. As organizações aproveitam a tecnologia, a experiência e o ecossistema de parceiros da SecurityScorecard para minimizar o risco da cadeia de suprimentos e obter resultados comerciais tangíveis.
UpGuard
upguard.com
UpGuard é uma plataforma de segurança cibernética que ajuda organizações globais a prevenir violações de dados, monitorar fornecedores terceirizados e melhorar sua postura de segurança. Usando classificações de segurança proprietárias, recursos de detecção de vazamento de dados de classe mundial e poderosos fluxos de trabalho de correção, identificamos proativamente exposições de segurança para empresas de todos os tamanhos.
SureCloud
surecloud.com
Mantenha sua empresa segura e em conformidade com SureCloud. Tudo o que você precisa hoje e amanhã está em sua plataforma GRC integrada, que qualquer pessoa pode usar. SureCloud GRC é construído com base em sua tecnologia de Inteligência de Risco Dinâmico, pioneira no setor, projetada para capacitá-lo a gerenciar proativamente seu cenário de GRC, entendendo a história de seus dados. Isso permite analisar, prever e responder aos riscos antes que se tornem problemas críticos. O futuro do GRC entregue hoje. Sua tecnologia Dynamic Risk Intelligence, pioneira no setor, permite que você seja mais proativo, revelando a história completa e a sequência de eventos em seus programas com visibilidade e certeza incomparáveis. Ele permite que você antecipe e resolva riscos potenciais antes que eles aumentem, garantindo que você esteja sempre à frente dos riscos e dos desafios de conformidade. Aproveitando a arquitetura avançada orientada a eventos e o fornecimento de eventos, o SureCloud GRC captura e analisa todos os detalhes em tempo real, fornecendo a você as ferramentas para assumir o controle proativo e fornecer garantia comercial de longo prazo.
Venminder
venminder.com
A Venminder é líder de mercado em soluções de gerenciamento de risco de terceiros. Venminder atende aos requisitos complexos de gerenciamento de riscos de terceiros com soluções robustas e orientação especializada. O fornecedor líder de mercado aprimora suas soluções para atender às crescentes necessidades de gerenciamento de risco em vários setores, atendendo clientes desde startups até organizações da Fortune 100. A plataforma de ponta da Venminder oferece um espaço centralizado para gerenciamento abrangente de riscos de terceiros. O software de gerenciamento de risco de terceiros inclui, entre outros, integração e desligamento de fornecedores, armazenamento de documentos, rastreamento de contratos e SLA, gerenciamento de questionários, avaliações de risco, criação de fluxo de trabalho e relatórios abrangentes. Essa versatilidade permite que as organizações personalizem e simplifiquem o gerenciamento de riscos de fornecedores, vendedores e terceiros. Venmonitor™ é uma das soluções de inteligência de risco de destaque da Venminder, projetada para revolucionar a triagem de terceiros. Ele permite que os clientes examinem rapidamente terceiros potenciais ou atuais em vários domínios de risco com menos atividades manuais e sem a necessidade de envolvimento direto com os fornecedores. Com o Venmonitor™, as organizações obtêm insights mais profundos sobre áreas cruciais, como segurança cibernética, saúde empresarial, privacidade, Conheça seu fornecedor e muito mais. Graças aos recursos de atualização diária, os usuários estão equipados com monitoramento contínuo e atualizado, garantindo que estejam à frente de quaisquer riscos potenciais. Vendiligence™, outra solução Venminder, é um serviço terceirizado que realiza avaliações de controle sob demanda em fornecedores, como segurança da informação, proteção de dados, segurança cibernética e saúde financeira. A equipe de especialistas altamente qualificados da Venminder inclui CISSPs, CPAs, analistas de risco financeiro, paralegais e muito mais. Disponíveis em uma extensa biblioteca on-line, essas avaliações baseadas em riscos facilitam a identificação e a compreensão de possíveis riscos e pontos fortes relacionados à postura de segurança da informação dos fornecedores, padrões de privacidade, relatórios SOC, viabilidade financeira, preparação para continuidade de negócios/recuperação de desastres, padrões contratuais e conformidade regulatória . Os serviços da Venminder também incluem a coleta de documentos do fornecedor, aliviando os clientes da incômoda tarefa de perseguir a papelada. Além disso, seus serviços de consultoria especializada auxiliam os clientes no alinhamento de suas políticas e procedimentos de gestão de risco de terceiros com os principais padrões do setor. Venminder é mais do que um fornecedor de soluções; eles são um centro de conhecimento para a indústria. Os profissionais experientes da Venminder frequentemente contribuem para conversas do setor em conferências por meio de conteúdo educacional e hospedagem de webinars qualificados para crédito de CPE. Venminder também oferece ThinkTank de terceiros, a maior comunidade de rede online do mundo dedicada a profissionais de risco terceirizados para compartilhar insights e melhores práticas.
Scrut Automation
scrut.io
Scrut é um balcão único para conformidade. Scrut é uma plataforma de automação que monitora e coleta evidências 24 horas por dia, 7 dias por semana dos controles de segurança de uma organização, ao mesmo tempo que simplifica a conformidade para garantir a prontidão para auditoria. Nosso software oferece a solução mais rápida para alcançar e manter a conformidade com SOC 2, ISO 27001, HIPAA, PCI ou GDPR em um único lugar, para que você possa se concentrar em seus negócios e deixar a conformidade conosco. Scrut lida com todos os padrões de conformidade de segurança da informação e SOPs internos em um painel de janela única. O Scrut mapeia automaticamente as evidências para cláusulas aplicáveis em vários padrões, ao mesmo tempo que elimina tarefas redundantes e repetitivas – economizando seu tempo e dinheiro.
© 2025 WebCatalog, Inc.