Página 2 - Software de segurança em nuvem - Aplicativos mais populares - Estados Unidos

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Apiiro

apiiro.com

Apiiro é líder em gerenciamento de postura de segurança de aplicativos (ASPM), unificando visibilidade, priorização e correção de riscos com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda e baseada em código para ASPM. Sua plataforma de segurança de aplicativos em nuvem analisa o código-fonte e extrai o contexto de tempo de execução para construir um inventário contínuo baseado em gráficos de componentes da cadeia de suprimentos de aplicativos e software. Priorize com contexto de código para tempo de execução: com seu Risk Graph™️ proprietário, o Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e no impacto do risco para minimizar exclusivamente os atrasos de alertas e o tempo de triagem em 95%. Corrija com mais rapidez e evite riscos importantes: ao vincular os riscos aos proprietários do código, fornecer orientação de remediação enriquecida com LLM e incorporar proteções baseadas em risco diretamente nas ferramentas e fluxos de trabalho do desenvolvedor, o Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem testes de segurança de API em código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados confidenciais, análise de composição de software (SCA) e segurança CI/CD e SCM.

Cycode

cycode.com

Cycode é a única solução de segurança de cadeia de suprimentos de software (SSC) ponta a ponta que fornece visibilidade, segurança e integridade em todas as fases do SDLC. Cycode integra-se com todas as suas ferramentas de pipeline de entrega de software e provedores de infraestrutura para permitir visibilidade completa e postura de segurança reforçada por meio de governança consistente e políticas de segurança. O Cycode reduz ainda mais o risco de violações com uma série de mecanismos de verificação que procuram problemas como segredos codificados, configurações incorretas do IAC, vazamentos de código e muito mais. O gráfico de conhecimento patenteado do Cycode rastreia a integridade do código, a atividade do usuário e os eventos em todo o SDLC para encontrar anomalias e evitar adulteração de código.

Blumira

blumira.com

Blumira fornece a única plataforma de segurança cibernética que pode ajudar pequenas e médias empresas a evitar violações. Ajudamos equipes de TI enxutas a proteger suas organizações contra ransomware e violações com uma plataforma SIEM+XDR aberta. Nossa solução completa combina SIEM, visibilidade de endpoint e resposta automatizada para reduzir a complexidade, fornecer ampla visibilidade e acelerar nosso tempo de resposta. Nossa plataforma automatizada detecta e contém ameaças imediatamente, aliviando a carga das equipes de TI que não podem trabalhar 24 horas por dia. A plataforma inclui: - Detecções gerenciadas para busca automatizada de ameaças para identificar ataques antecipadamente - Resposta automatizada para conter e bloquear ameaças imediatamente - Um ano de retenção de dados e opção de extensão para satisfazer a conformidade - Relatórios e painéis avançados para análise forense e fácil investigação - Agente leve para visibilidade e resposta de endpoint - suporte 24 horas por dia, 7 dias por semana para operações de segurança (SecOps) para questões de prioridade crítica

Cisco Umbrella

umbrella.cisco.com

O Cisco Umbrella simplifica a segurança cibernética e a conformidade, fornecendo um conjunto convergente de recursos em uma única solução nativa da nuvem. Sua combinação de segurança da camada DNS, gateway da Web seguro, CASB e muito mais oferece uma experiência completa que encanta os clientes. Processando mais de 600 bilhões de solicitações de Internet por dia e aproveitando a maior equipe de inteligência de ameaças cibernéticas do mundo no Cisco Talos, a Umbrella alcançou a classificação número 1 em eficácia de segurança da AV-TEST várias vezes. Se você precisa fortalecer sua pilha de segurança atual ou deseja fazer a transição para uma arquitetura mais baseada em SASE, a Umbrella permite que você atenda com confiança às metas atuais de segurança na nuvem e aproveite as oportunidades de amanhã.

Plerion

plerion.com

Plerion fornece uma plataforma de segurança em nuvem completa que suporta cargas de trabalho em AWS, Azure e GCP - fornecendo: - Plataforma de proteção de aplicativos nativos da nuvem (CNAPP) - Gerenciamento de postura de segurança em nuvem (CSPM) - Plataforma de proteção de carga de trabalho em nuvem (CWPP) - Gerenciamento de direitos de infraestrutura em nuvem (CIEM) - Análise de caminho de ataque - Inventário de ativos em nuvem - Detecção e resposta em nuvem (CDR) - Lista de materiais de software (SBOM) - Segurança Shift Left - Relatórios de conformidade extensivos e contínuos da Plerion orientados a riscos e liderados por ameaças , e a abordagem baseada no contexto ajuda as organizações a quebrar silos, reduzir a fadiga de alertas e eliminar os riscos de segurança na nuvem mais importantes. Visite https://plerion.com/ para obter mais informações.

Calico Cloud

calicocloud.io

Calico Cloud é a única plataforma de segurança de contêineres do setor com segurança de rede integrada para prevenir, detectar e mitigar violações de segurança em implantações híbridas e multinuvem. O Calico Cloud é baseado no Calico Open Source, a solução de rede e segurança de contêineres mais amplamente adotada.

Scytale

scytale.ai

A Scytale é líder global em automação de conformidade, ajudando empresas a ficarem em conformidade e permanecerem em conformidade com estruturas de segurança como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e muito mais, sem suar a camisa. Nossos especialistas oferecem orientação personalizada para agilizar a conformidade, permitindo um crescimento mais rápido e aumentando a confiança do cliente. Scytale é o único centro de conformidade completo que inclui outras soluções importantes, como testes de penetração e questionários de segurança de IA.

CloudWize

cloudwize.io

CloudWize é um Centro de Excelência de Segurança em Nuvem sem código que oferece máxima conformidade e segurança na nuvem. Obtenha proteção 360° desde o projeto da arquitetura até o tempo de execução. O CludWize aplica regulamentações de nuvem com mais de mil regras em execução contínua, verifica as vulnerabilidades da nuvem e as corrige automaticamente. Com nosso mecanismo gráfico de investigação exclusivo, você pode detectar e corrigir problemas na nuvem em minutos, em vez de dias e semanas. Esta solução holística oferece um teste de penetração de aplicativo da web blackbox, IAM (gerenciamento de acesso de identidade) evoluído, verificação de risco IaC (infraestrutura como código), gerenciamento de postura de segurança de dados e muito mais. Por que lidar com muitas ferramentas quando você pode ter tudo em um só lugar? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Nightfall AI

nightfall.ai

O Zendesk DLP do Nightfall AI é uma ferramenta nativa de IA projetada para prevenção de vazamento de dados. Ele foi projetado para reduzir o risco de compartilhamento de conteúdo confidencial, malicioso ou de identificação pessoal no Zendesk. A ferramenta, que também é nativa da nuvem, é considerada precisa e fácil de usar. Sua funcionalidade central evita a exposição de dados em aplicativos e pipelines de dados de IA e oferece um recurso específico chamado Nightfall's Firewall for AI. Ele é adaptado a uma variedade de canais de comunicação, incluindo SaaS e e-mail, navegadores e aplicativos personalizados. Além disso, pode ser integrado a uma variedade de aplicativos como Slack, Jira, Confluence, Salesforce, Github e muitos mais. Nightfall AI fornece soluções de segurança para IA, riscos internos, segurança SaaS, governança e risco e ameaças externas. Para conformidade, abrange áreas como HIPAA, PCI, GDPR/CCPA, ISO 27001, SOC 2 e SOX. A ferramenta oferece um início rápido de API e recursos como detecção GenAI. Nightfall DLP é usado para detectar e corrigir automaticamente a exposição de dados confidenciais e de identificação pessoal no Zendesk. Ele oferece alertas em tempo real e ações de correção automatizadas para reduzir a carga de trabalho de conformidade, ao mesmo tempo que fornece detectores baseados em aprendizado de máquina para identificar possíveis riscos de segurança e conformidade com alta precisão.

Aikido Security

aikido.dev

Aikido Security é uma plataforma de segurança de software centrada no desenvolvedor, que fornece varredura avançada de código e avaliações de vulnerabilidade na nuvem. Nossa plataforma prioriza ameaças reais, reduz falsos positivos e torna as vulnerabilidades e exposições comuns (CVEs) facilmente compreensíveis. Com o Aikido, garantir a segurança do seu produto é simplificado, permitindo que você se concentre no que faz de melhor: escrever código.

NetApp BlueXP

bluexp.netapp.com

Num mundo cheio de generalistas, a NetApp é especialista. Ele se concentra em uma coisa: ajudar sua empresa a aproveitar ao máximo seus dados. A NetApp traz para a nuvem os serviços de dados de nível empresarial em que você confia e a flexibilidade simples da nuvem para o data center. Suas soluções líderes do setor funcionam em diversos ambientes de clientes e nas maiores nuvens públicas do mundo. Como uma empresa de software centrada em dados e liderada pela nuvem, somente a NetApp pode ajudar a construir sua estrutura de dados exclusiva, simplificar e conectar sua nuvem e fornecer com segurança os dados, serviços e aplicativos certos para as pessoas certas, a qualquer hora e em qualquer lugar.

Securiti

securiti.ai

A Securiti é pioneira no Data Command Center, uma plataforma centralizada que permite o uso seguro de dados e GenAI. Ele fornece inteligência de dados unificada, controles e orquestração em ambientes multicloud híbridos. Grandes empresas globais confiam no Data Command Center da Securiti para segurança, privacidade, governança e conformidade de dados. A Securiti foi reconhecida com vários prêmios da indústria e de analistas, incluindo "Most Innovative Startup" pela RSA, "Top 25 Machine Learning Startups" pela Forbes, "Most Innovative AI Companies" pela CB Insights, "Cool Vendor in Data Security" pela Gartner, e "Líder da onda de gerenciamento de privacidade" da Forrester.

Lightrun

lightrun.com

Nomeada 2021 Gartner Cool Vendor, Lightrun constrói uma plataforma de observabilidade e depuração nativa de IDE que permite aos desenvolvedores adicionar logs, métricas e rastreamentos com segurança a ambientes de produção e teste em tempo real, sob demanda. Não são necessários hotfixes, reimplantações ou reinicializações. Os desenvolvedores usam Lightrun para múltiplas necessidades de observabilidade em nível de código, incluindo: * Alertas em nível de código (Java, Node.js, Python, .NET) * Verificação de recursos * Teste/depuração em produção * Solução de problemas de aplicativos nativos da nuvem, sem servidor e muito mais * Recursos de otimização de log por meio de um Log Optimizer(TM) Ao eliminar a necessidade de reproduzir bugs localmente ou lançar uma nova versão de software para adicionar novos logs ou métricas para solucionar problemas de produção, os clientes da Lightrun reduzem consistentemente seu MTTR em até para 50-60% e melhorar significativamente a produtividade do desenvolvimento. Problemas que costumavam levar de uma a duas semanas para serem resolvidos agora levam em média menos de uma hora para nossos clientes serem resolvidos. Lightrun capacita os desenvolvedores de nossos clientes, eliminando a necessidade de operações dispendiosas do ciclo de vida do desenvolvedor, como reprodução local ou emissão de uma nova versão de software apenas para adicionar novos logs ou métricas. Nossos clientes, que executam cargas de trabalho em escala de petabytes com QPS na casa dos 100 mil em milhares de servidores de produção, incluem empresas que atingem 44,5% da população da Internet e grandes empresas de segurança cibernética de capital aberto.

nOps

nops.io

nOps é uma plataforma de otimização de nuvem AWS que facilita a alocação e o gerenciamento do uso, dos compromissos e dos gastos da nuvem. Nossa plataforma provisiona de forma inteligente toda a sua computação para que você obtenha o melhor preço disponível sem sacrificar qualquer confiabilidade. O nOps aproveita a modelagem proprietária de ML com base em mais de US$ 1 bilhão em gastos da AWS para que sua organização tenha a combinação certa de instâncias reservadas, planos de poupança e spot. Tudo isso sem precisar provisionar recursos manualmente para que sua equipe possa se concentrar na construção e na inovação. Contextos de negócios O nOps Cloud Management facilita a obtenção de visibilidade completa dos custos e do uso da nuvem para que suas contas nunca sejam uma surpresa ou um mistério. Também simplifica a alocação de custos em toda a sua empresa. Gerenciamento de compromissos O nOps Commitment Management facilita o gerenciamento e a utilização completa de todos os seus compromissos contínuos da AWS. Garantimos 100% de utilização dos seus compromissos ou iremos creditá-los de volta para você. Compute Copilot Compute Copilot é um provisionador de carga de trabalho inteligente para todos os seus aplicativos em nuvem. Alimentado por IA, ele provisiona recursos de computação com o melhor preço possível, sem sacrificar qualquer confiabilidade. Imagine um mundo onde você possa obter a confiabilidade do On-demand ao custo do Spot. Cloud Optimization Essentials Uma coleção de automação e ferramentas nOps pré-construídas para lidar rapidamente com itens tediosos e contínuos relacionados a melhorias na infraestrutura da AWS

Escape

escape.tech

Encontre e corrija falhas de segurança do GraphQL em escala dentro do seu processo DevSecOps. Aproveite a nova geração DAST e ASM para detecção e correção antecipada de vulnerabilidades de lógica de negócios em tempo real no GraphQL, aumentando a segurança desde o desenvolvimento até a implantação.

Tufin

tufin.com

Automação de políticas de segurança para empresas ágeis. Proteja seus ambientes de rede e nuvem e implante uma arquitetura Zero Trust com a tecnologia de automação de políticas de segurança mais poderosa do setor. Obtenha segurança de rede ponta a ponta em sua infraestrutura corporativa híbrida, alimentada por uma solução única projetada para equipes de segurança de rede e de nuvem.

Zygon

zygon.tech

Automatize o controle de todas as aplicações SaaS utilizadas pela sua equipe. Do inventário de aplicativos à atualização de seus métodos de autenticação, nossas automações proporcionam o alívio necessário no controle da expansão de SaaS. - Minimizar o ataque de superfície SaaS - Consciência de segurança pragmática - Atualização da segurança de autenticação (lançamento de SSO) - Integração e desativação de colaboradores - Conformidade com SOC 2 e ISO

Valence Security

valencesecurity.com

A Valence Security oferece uma solução SaaS Security Posture Management (SSPM) com fluxos de trabalho de remediação colaborativos que envolvem usuários corporativos para contextualizar e reduzir riscos de compartilhamento de dados SaaS, cadeia de suprimentos, identidade e configuração incorreta. Com a Valence, as equipes de segurança podem proteger seus aplicativos SaaS críticos e garantir a conformidade contínua com políticas internas, padrões e regulamentações do setor, sem prejudicar a produtividade dos negócios ou a velocidade da adoção de SaaS.

Ploy

joinploy.com

A Ploy ajuda empresas ambiciosas a automatizar suas identidades SaaS, desde a integração até a desativação e tudo mais.

Cymulate

cymulate.com

Cymulate é uma plataforma líder de validação de segurança baseada na tecnologia de simulação de violação e ataque mais abrangente e fácil de usar do setor. Capacitamos as equipes de segurança para testar e fortalecer continuamente as defesas em um cenário de ameaças dinâmico, considerando a visão do invasor. O Cymulate é implantado em uma hora, integrando-se a uma vasta aliança tecnológica de controles de segurança, desde EDR até gateways de e-mail, gateways web, SIEM, WAF e muito mais em ambientes locais, em nuvem e Kubernetes. Os clientes veem maior prevenção, detecção e melhoria na postura geral de segurança, otimizando seus investimentos de defesa existentes de ponta a ponta em toda a estrutura MITRE ATT&CK®. A plataforma fornece avaliações de risco prontas para uso, especializadas e baseadas em inteligência de ameaças que são simples de implantar e usar para todos os níveis de maturidade e são constantemente atualizadas. Ele também fornece uma estrutura aberta para criar e automatizar equipes vermelhas e roxas, gerando cenários de penetração e campanhas de ataque avançadas adaptadas aos seus ambientes e políticas de segurança exclusivos.

CloudQuery

cloudquery.io

CloudQuery é uma estrutura de integração de dados de alto desempenho desenvolvida para desenvolvedores. O CloudQuery extrai, transforma e carrega configurações de APIs para uma variedade de destinos compatíveis, como bancos de dados, data lakes ou plataformas de streaming, para análise posterior. CloudQuery oferece suporte a vários casos de uso, incluindo engenharia, segurança, segurança em nuvem, marketing, vendas, infraestrutura em nuvem e FinOps.

Torq

torq.io

Torq está transformando a segurança cibernética com sua primeira plataforma de hiperautomação de nível empresarial com IA. Ao conectar toda a pilha de infraestrutura de segurança, o Torq capacita as organizações a remediar eventos de segurança de forma instantânea e precisa e a orquestrar processos de segurança complexos em escala. As empresas Fortune 500, incluindo as maiores empresas financeiras, de tecnologia, de bens de consumo embalados, de moda, de hospitalidade e de vestuário esportivo do mundo, estão obtendo resultados extraordinários com a Torq.

Stream Security

stream.security

Sem agente, detecção em tempo real, causa raiz imediata e todo o contexto necessário para uma resposta rápida.

Temperstack

temperstack.com

Temperstack, uma solução inovadora que simplifica a observabilidade e o gerenciamento de incidentes. Ao produzir práticas recomendadas de monitoramento e automatizar o trabalho, ajudamos você a atingir facilmente mais de 99,99% de tempo de atividade com suas ferramentas de observabilidade existentes. A partir de junho de 2024, o Temperstack oferece suporte a integrações prontas para uso para Datadog, New Relic, AWS CloudWatch, Google Cloud Operations Suite, Azure Monitor, PagerDuty e Opsgenie. Se você usar qualquer outra ferramenta de observabilidade com a qual gostaria de integrar, informe-nos por meio de nosso e-mail de suporte.

SendSafely

sendsafely.com

SendSafely permite que você troque facilmente arquivos e informações criptografados com qualquer pessoa em qualquer dispositivo. Vamos acabar com a dor de cabeça da troca segura de arquivos. SendSafely se integra a muitos sistemas populares de terceiros, adicionando criptografia ponta a ponta às plataformas que seus usuários já conhecem e amam. Permitimos que você amplie os recursos de seus aplicativos e infraestrutura existentes, adicionando criptografia perfeitamente aos seus fluxos de trabalho atuais.

Sysdig

sysdig.com

Sysdig Secure é nossa plataforma CNAPP que mais de 700 clientes empresariais usam para lidar com CNAPP, VM, CSPM, CIEM, segurança de contêineres e muito mais - em escala empresarial. Nossa plataforma abrange prevenção, detecção e resposta para que os clientes possam proteger contêineres, Kubernetes, hosts/servidores e serviços em nuvem com segurança. O Sysdig fornece visibilidade em tempo real em escala em diversas nuvens, eliminando pontos cegos de segurança. Usamos inteligência do tempo de execução para priorizar alertas para que as equipes possam se concentrar em eventos de segurança de alto impacto e melhorar a eficiência. Ao compreender todo o fluxo de origem até a resposta e sugerir soluções orientadas, os clientes podem corrigir problemas na produção sem perda de tempo e também detectar e responder a ameaças em tempo real. Com o Sysdig Secure, você pode: - Interromper ataques até 10x mais rápido - Reduzir vulnerabilidades em até 95% - Detectar instantaneamente alterações de risco - Fechar lacunas de permissões em menos de 2 minutos Sysdig. Proteja cada segundo.

Normalyze

normalyze.ai

A Normalyze, por meio de avaliações sem agente, descoberta de dados, priorização de riscos orientada por IA e insights de remediação abrangentes e acionáveis, ajuda as empresas a compreender toda a gama de riscos presentes em seus dados na nuvem.

Protegrity

protegrity.com

As soluções e produtos de proteção de dados da Protegrity podem melhorar as capacidades do seu negócio por meio do compartilhamento de dados protegido e dinâmico. Nossa ampla gama de métodos permite que você desbloqueie seus dados e dê vida a eles. O software de proteção de dados Protegrity oferece a gama mais abrangente de proteção, não importa onde seus dados estejam, sejam movidos ou usados, incluindo no local, na nuvem e em qualquer lugar intermediário.

Satori

satoricyber.com

Satori é uma plataforma de segurança de dados (DSP) que permite dados e análises de autoatendimento. Ao contrário do processo tradicional de acesso manual aos dados, com o Satori os usuários contam com um portal de dados pessoais onde podem ver todos os conjuntos de dados disponíveis e obter acesso imediato a eles. O DSP do Satori aplica dinamicamente as políticas de segurança e acesso apropriadas, e os usuários obtêm acesso seguro aos dados em segundos, em vez de semanas. O DSP abrangente do Satori gerencia políticas de acesso, permissões, segurança e conformidade - tudo em um único console. Satori descobre continuamente dados confidenciais em armazenamentos de dados e rastreia dinamicamente o uso de dados enquanto aplica políticas de segurança relevantes. O Satori permite que as equipes de dados dimensionem o uso eficaz de dados em toda a organização, ao mesmo tempo que atendem a todos os requisitos de segurança e conformidade de dados.

Regulait

regulait.com

Regulait Compliance é um conjunto de ferramentas incorporadas que simplifica e agiliza processos de conformidade, oferecendo recursos como assistência virtual, ferramentas de colaboração, compatibilidade multi-framework, automação de documentos, gerenciamento de RH, controle de acesso, supervisão de fornecedores, rastreamento de ativos e muito mais. É uma solução abrangente para organizações de todos os setores que procuram navegar nos seus ambientes regulamentares, uma vez que o Regulait é agnóstico em termos de estrutura. Ao usar o Regulait Compliance Suite, as organizações podem economizar tempo, reduzir custos de conformidade e minimizar riscos, ao mesmo tempo que mantêm uma postura de conformidade robusta.

HighGround

highground.io

Sob pressão do conselho para proteger a empresa contra ameaças cibernéticas, mas sem orçamento suficiente para isso? O HighGround permite que você assuma o controle de sua experiência de segurança com uma variedade de recursos de gerenciamento de segurança. Tenha acesso a tudo o que você precisa para gerenciar todos os elementos da sua segurança cibernética com base no que você precisa e quando precisa. Os principais recursos incluem Cyber ​​Score, Integrações, Cyber ​​Compliance Manager e ferramentas de ROI para ajudar a justificar o investimento em segurança e permitir que você seja especialista no assunto. Sinta-se como um super-herói cibernético e, por sua vez, durma um pouco melhor.

Sonrai Security

sonraisecurity.com

Sonrai Security é um fornecedor líder de soluções de gerenciamento de identidade e acesso em nuvem pública. Com a missão de capacitar empresas de todos os tamanhos para inovar com segurança e confiança, a Sonrai Security oferece segurança de identidade, acesso e permissões para empresas que operam em plataformas AWS, Azure e Google Cloud. A empresa é conhecida por ser pioneira no Cloud Permissions Firewall, permitindo privilégios mínimos com um clique e, ao mesmo tempo, atendendo às necessidades de acesso do desenvolvedor sem interrupções. Com a confiança de empresas líderes em vários setores, a Sonrai Security está comprometida em impulsionar a inovação e a excelência em segurança na nuvem. A empresa conta com a confiança das equipes de operações, desenvolvimento e segurança em nuvem. O Cloud Permissions Firewall remove todas as permissões confidenciais não utilizadas, coloca em quarentena identidades não utilizadas e desativa serviços e regiões não utilizadas – tudo com um clique. Não há interrupção nos negócios porque todas as identidades que usam permissões confidenciais mantêm seu acesso e qualquer novo acesso é concedido perfeitamente por meio de um fluxo de trabalho automatizado de chatops. As equipes de SecOps gastam 97% menos tempo para obter o mínimo de privilégios e reduzem a superfície de ataque em 92%. Depois de atingir o privilégio mínimo em toda a plataforma, a solução Sonrai CIEM+ descobre combinações tóxicas de permissões e encerra os caminhos de ataque não intencionais que elas criam com remediação automatizada ou detalhada.

Kloudle

kloudle.com

Kloudle é um scanner de segurança em nuvem para AWS, GCP, DigitalOcean, Kubernetes. Ele verifica suas contas de nuvem, servidores e clusters em busca de mais de 300 problemas de segurança em minutos. Facilitando a segurança na nuvem para desenvolvedores e pequenas equipes. Em comparação com os scanners de código aberto, as verificações do Kloudle são feitas em menos de 30 minutos. Não há nada para instalar ou configurar. Com os problemas e sua gravidade calculada, o Kloudle facilita a compreensão do que precisa ser corrigido. Indo além de simplesmente fornecer uma lista de problemas de segurança, o Kloudle apresenta etapas simples para corrigir todos os problemas de segurança que detecta. Ele também fornece armadilhas potenciais para algumas das correções. Permitindo que você faça a escolha certa em termos do que consertar e do que não consertar. Com recursos poderosos para marcar problemas como falsos positivos, gerador de relatórios para obter relatórios em formato csv compatível com Excel ou PDF fácil de compartilhar, o Kloudle está focado em tornar a segurança na nuvem fácil para seus usuários. Com o modelo pré-pago baseado em crédito, comprar e obter valor pelo dinheiro gasto também é super tranquilo e sem preocupações. Nunca precise se preocupar com o uso, etc. O preço das digitalizações começa a partir de US$ 30.

Carbide

carbidesecure.com

Carbide é uma plataforma de gerenciamento de segurança e privacidade da informação projetada para ajudar empresas em rápido crescimento a desenvolver e manter uma postura de segurança robusta. Aproveite o monitoramento contínuo na nuvem da Carbide, o treinamento de conscientização de segurança na plataforma por meio da Carbide Academy e mais de 100 integrações técnicas para economizar tempo e recursos à medida que você coleta evidências e atende aos controles e requisitos da estrutura de segurança para passar nas auditorias de segurança. Ao contrário das soluções de conformidade “tipo caixa de seleção”, nossas soluções são baseadas nas melhores práticas universais para permitir que os clientes criem, implementem e comprovem seu compromisso com a segurança, continuamente, com as estruturas de segurança suportadas pela Carbide: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA e muito mais. Ao facilitar a integração da segurança e da privacidade no DNA da sua organização, a Carbide pode ajudar a aprimorar sua vantagem competitiva e acelerar a trajetória de crescimento da sua empresa. Para saber mais sobre como podemos ajudar, não importa onde você esteja em sua jornada de segurança, visite www.carbidesecure.com.

TrustCloud

trustcloud.ai

Como uma plataforma Trust Assurance, o TrustCloud® usa uma arquitetura unificada baseada em gráficos que conecta seus controles, políticas e base de conhecimento em uma plataforma de automação de conformidade e gerenciamento de riscos sem silos. Ajudamos as equipes de compliance a: - Reduzir custos e tempo no gerenciamento de controles e na preparação para auditorias - Acelerar negócios de vendas com análises de segurança mais rápidas - Gerenciar e quantificar riscos Ajudamos os CISOs a: - Reduzir a responsabilidade corporativa e pessoal - Medir e relatar programaticamente o status dos controles e auditorias de compliance , compromissos do cliente e riscos - Torne-se parceiro estratégico do conselho e da liderança TrustCloud é uma plataforma de gerenciamento de risco e conformidade rápida, acessível e precisa que atende dinamicamente aos seus objetivos à medida que as regulamentações mudam e seu negócio cresce.

Strike Graph

strikegraph.com

Strike Graph é uma plataforma de operação e certificação de conformidade que capacita as empresas a obter as certificações de segurança necessárias para gerar receita e construir a confiança dos clientes por uma fração do custo e do tempo das soluções de auditoria tradicionais.

Apptega

apptega.com

Cansado de planilhas que não são escalonáveis ​​e exigem muito esforço manual? Prejudicado por sistemas de TI GRC excessivamente complexos nos quais você trabalha para eles? Apptega é a plataforma de gerenciamento de segurança cibernética e conformidade que facilita avaliar, construir, gerenciar e relatar seu programa de segurança cibernética e conformidade. Organizações de todos os setores e MSSPs confiam na Apptega para enfrentar os desafios de segurança cibernética e conformidade de maneira mais eficiente e econômica do que com qualquer outra abordagem. Apresentando mais de 25 estruturas, incluindo SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA e muito mais, e gerencie seu programa com: - Multi-tenant - Avaliações - Pontuação de conformidade - Gerenciamento de riscos - Gerenciamento de riscos de fornecedores - Gerenciamento de auditoria - Relatórios - Integrações

Thoropass

thoropass.com

Thoropass (anteriormente conhecido como Laika) Depender de um software de conformidade que não inclui o auditor é como comprar um carro sem motor; parece bom, mas não leva você aonde precisa. Thoropass é a única solução de compliance e auditoria que realmente oferece tudo o que você precisa, sem surpresas ou lacunas: auditores internos e a automação da coleta de evidências em um único processo e local. Desde o primeiro dia, você usa uma plataforma única para implementar, gerenciar e monitorar sua conformidade e postura de segurança, enquanto nossos monitores aprovados por auditores coletam automaticamente evidências para a auditoria conduzida por um de nossos experientes auditores internos. Com automação e integrações, você pode demonstrar conformidade com diversas estruturas – incluindo SOC 1, SOC 2, HITRUST, ISO 2700X e PCI – em uma única auditoria em uma única plataforma. Ao fazer parceria com a Thoropass, você pode ter certeza de que um processo complicado será simples e previsível, permitindo reduzir custos, construir confiança e se concentrar nas coisas que são mais importantes para o seu negócio.

Wing Security

wing.security

Wing capacita as organizações a aproveitar todo o potencial do SaaS, garantindo ao mesmo tempo uma postura de segurança robusta. Nossa solução SSPM oferece visibilidade, controle e recursos de conformidade incomparáveis, fortalecendo a defesa de qualquer organização contra ameaças modernas relacionadas ao SaaS. Com os recursos de segurança automatizados do Wing, CISOs, equipes de segurança e profissionais de TI economizam semanas de trabalho antes gasto em processos manuais e propensos a erros. Com a confiança de centenas de empresas globais, o Wing fornece insights de segurança acionáveis ​​derivados de nosso banco de dados de aplicativos SaaS líder do setor, abrangendo mais de 280.000 fornecedores de SaaS. Isso resulta na maneira mais segura e eficiente de aproveitar o SaaS Wing Security foi fundada pelo ex-CISO e chefe de defesa cibernética das Forças de Defesa de Israel com a visão de fornecer aos usuários as ferramentas automatizadas e de autoatendimento necessárias para a segurança de aplicativos SaaS.

ArmorCode

armorcode.com

ArmorCode é uma plataforma AppSecOps que unifica ASPM, gerenciamento unificado de vulnerabilidades, orquestração DevSecOps e conformidade. Ele se integra às suas ferramentas de segurança para ingerir, desduplicar e correlacionar descobertas para fornecer às equipes uma visão holística do cenário de riscos e acelerar a correção por meio da priorização de riscos e da automação do fluxo de trabalho.

Akto

akto.io

Akto é uma plataforma confiável para equipes de segurança de aplicativos e produtos criarem um programa de segurança de API de nível empresarial em todo o pipeline de DevSecOps. Nosso conjunto líder do setor de soluções de descoberta de API, gerenciamento de postura de segurança de API, exposição de dados confidenciais e soluções de teste de segurança de API permite que as organizações ganhem visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de segurança de aplicativos em todo o mundo confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de segurança de API em CI/CD 3. Gerenciamento de postura de segurança de API 4. Teste de autenticação e autorização 5. Exposição de dados confidenciais 6. Deslocamento para a esquerda em DevSecOps

Traceable

traceable.ai

A Traceable é a empresa líder do setor em segurança de API que ajuda as organizações a proteger seus sistemas e ativos digitais em um mundo que prioriza a nuvem, onde tudo está interconectado. Traceable é a única plataforma inteligente e sensível ao contexto que potencializa a segurança completa da API. Gerenciamento de postura de segurança: Traceable ajuda as organizações a melhorar drasticamente sua postura de segurança com um catálogo classificado de risco em tempo real de todas as APIs em seu ecossistema, análise de conformidade, identificação de APIs sombra e órfãs e visibilidade de fluxos de dados confidenciais. Proteção contra ameaças RunTime: Traceable observa transações no nível do usuário e aplica algoritmos de aprendizado de máquina maduros para descobrir transações anômalas, alertar a equipe de segurança e bloquear ataques no nível do usuário. Gerenciamento e análise de ameaças: o Traceable ajuda as organizações a analisar ataques e incidentes com seu data lake de API, que fornece dados históricos ricos de tráfego nominal e malicioso. Teste de segurança de API em todo o SDLC: Traceable conecta o ciclo de vida de segurança com o ciclo de vida DevOps, fornecendo testes automatizados de segurança de API a serem executados dentro do pipeline de CI. Prevenção de fraude digital: Traceable reúne sua ampla e profunda coleta de dados ao longo do tempo e aprendizado de máquina de ponta para identificar fraudes em todas as transações de API

Orca Security

orca.security

A Orca Cloud Security Platform identifica, prioriza e corrige riscos e problemas de conformidade em cargas de trabalho, configurações e identidades em todo o seu patrimônio de nuvem, abrangendo AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. A Orca oferece a solução de segurança em nuvem mais abrangente do setor em uma única plataforma — eliminando a necessidade de implantar e manter soluções múltiplas. O Orca prioriza o uso de agentes e se conecta ao seu ambiente em minutos usando a tecnologia SideScanning™ patenteada da Orca, que fornece visibilidade ampla e profunda do seu ambiente de nuvem, sem a necessidade de agentes. Além disso, o Orca pode ser integrado a agentes de terceiros para visibilidade e proteção do tempo de execução de cargas de trabalho críticas. A Orca está na vanguarda do aproveitamento da IA ​​generativa para investigações simplificadas e remediação acelerada – reduzindo os níveis de habilidade necessários e economizando tempo e esforço da segurança da nuvem, DevOps e das equipes de desenvolvimento, ao mesmo tempo que melhora significativamente os resultados de segurança. Como uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), a Orca consolida muitas soluções pontuais em uma plataforma, incluindo: CSPM, CWPP, CIEM, gerenciamento de vulnerabilidades, segurança de contêineres e Kubernetes, DSPM, segurança de API, CDR, conformidade multinuvem, Shift Left Segurança e AI-SPM.

Arpio

arpio.io

Arpio é a única plataforma de recuperação de desastres desenvolvida especificamente para AWS. Ao contrário das soluções legadas, o Arpio foi desenvolvido para a nuvem. Ele replica automaticamente todo o seu ambiente de nuvem – dados, servidores e infraestrutura – para que você obtenha proteção completa e recuperação imediata em caso de desastre. Principais recursos: - Recuperação total do ambiente (dados e infraestrutura): Ao contrário das ferramentas tradicionais de DR, o Arpio reconhece e replica tudo o que suas cargas de trabalho em nuvem precisam para executar - Replicação de ambiente dinâmica e automatizada: o Arpio entende como replicar todo o seu ambiente - dados e infraestrutura - e reconstrua-o em um ambiente alternativo, para que você possa se recuperar perfeitamente de qualquer desastre. - Testes: o Arpio acelera seu ambiente de recuperação usando automação, em paralelo, enquanto seu ambiente de produção ainda está recebendo tráfego ativamente - Recuperação de ransomware: o Arpio usa um protocolo de múltiplas contas, o que significa que os backups são armazenados em uma conta “bunker” imutável. Arpio oferece suporte à replicação entre regiões e entre contas para todas as suas cargas de trabalho e fornece proteção segura e isolada para seus dados e infraestrutura críticos para os negócios. Arpio oferece suporte a mais de 105 recursos da AWS em quase 30 serviços, com suporte para novos serviços sendo adicionados regularmente.

ContraForce

contraforce.com

Desbloqueie os serviços de segurança da Microsoft. Apresentando a plataforma de gerenciamento de serviços SecOps desenvolvida para provedores de serviços. Com o ContraForce, orquestre fluxos de trabalho de investigação multilocatários, automatize a correção de incidentes de segurança e forneça excelência em serviços de segurança.

Redstor

redstor.com

A Redstor é uma provedora líder de serviços de backup e recuperação de dados baseados em nuvem, locais e híbridos, sua missão é tornar o gerenciamento de dados mais simples, fácil e prazeroso, fornecendo acesso instantâneo a todos os dados - onde quer que estejam armazenados, a partir de um único controle centro. Ajuda milhares de empresas em todo o mundo (utilizadas pela defesa e pelos governos) a proteger um dos seus activos mais valiosos: os seus dados. Ajuda as empresas a estarem em conformidade com o GDPR – cumpre os mais altos padrões (certificação ISO27001 e 9001) para garantir a integridade e segurança dos dados. As pequenas empresas precisam de uma solução de backup e recuperação acessível, segura, robusta e fácil de gerenciar: * 50% não conseguiram suportar qualquer quantidade de perda de dados * Cerca de 80% sofrem um desligamento se não conseguirem acessar seus dados Multilocatários e desenvolvidos para a nuvem, as soluções de backup e recuperação MSP da Redstor permitem que você satisfaça de forma lucrativa as expectativas de cada usuário para acesso instantâneo aos dados, arquivos e sistemas operacionais de que precisam, sempre que precisarem deles - localmente e na nuvem.

Panoptica

panoptica.app

Panoptica é a poderosa plataforma de proteção de aplicativos nativa da nuvem da Cisco que descobre e corrige vulnerabilidades durante o desenvolvimento até a produção, garantindo que seus aplicativos estejam seguros e em conformidade. Por meio da tecnologia baseada em gráficos, a plataforma é capaz de desbloquear insights visuais, caminhos críticos de ataque e acelerar a correção para proteger seus aplicativos modernos em diversas plataformas de nuvem híbrida. Visite https://www.panoptica.app Principais recursos: - Visibilidade e contexto: Panoptica oferece visibilidade e contexto claros, identificando caminhos de ataque e priorizando riscos, ajudando você a tomar decisões informadas. - Cobertura holística e completa: gerencie seus ambientes nativos da nuvem sem esforço por meio da plataforma de segurança integrada da Panoptica, reduzindo lacunas frequentemente causadas pelo uso de soluções isoladas separadas. - Análise avançada: utilize técnicas avançadas de análise de caminho de ataque e de causa raiz para detectar riscos potenciais da perspectiva de um invasor. - Verificação sem agente: a tecnologia sem agente da Panoptica verifica qualquer ambiente de nuvem – Azure, AWS, GCP, Kubernetes ou uma combinação deles. - Visualização abrangente: mapeie ativos e relacionamentos em um banco de dados gráfico avançado para uma representação visual completa de sua pilha de nuvem. Benefícios - CNAPP avançado: Panoptica aprimora os recursos da plataforma de proteção de aplicativos nativos da nuvem. - Conformidade multinuvem: garanta a conformidade em várias plataformas de nuvem. - Visualização ponta a ponta: obtenha insights sobre toda a sua pilha de aplicativos em nuvem. - Correção Dinâmica: Empregue técnicas dinâmicas para resolver problemas de forma eficaz. - Maior eficiência: Simplifique os processos de segurança e reduza os tempos de resposta. - Despesas gerais reduzidas: Minimize o gasto de recursos e ao mesmo tempo otimize a segurança.

Cypago

cypago.com

A revolucionária plataforma Cypago Cyber ​​GRC Automation (CGA) combina a força da arquitetura SaaS e mecanismos de correlação avançados, GenAI e automação baseada em PNL com uma experiência de usuário intuitiva, oferecendo cobertura completa em todas as estruturas de segurança e ambientes de TI. A plataforma permite que as organizações aumentem a segurança e a maturidade do GRC por meio de fluxos de trabalho multifuncionais simplificados, esforços manuais reduzidos e custos mais baixos – tudo isso reforçando a confiança com seus clientes e partes interessadas.

Lacework

lacework.com

Lacework oferece a plataforma de proteção de aplicativos nativa da nuvem (CNAPP) original e líder, orientada por dados. Quase 1.000 inovadores globais confiam na Lacework para proteger a nuvem desde a construção até a execução. A Lacework capacita os clientes a priorizar riscos, encontrar ameaças conhecidas e desconhecidas com mais rapidez, alcançar conformidade contínua na nuvem e desenvolver código seguro sem lentidão, tudo a partir de uma plataforma unificada. Desde a nossa fundação em 2017, a Lacework vem refinando uma única plataforma nativa da nuvem para ingerir e compreender o máximo de dados possível para fornecer a melhor segurança possível — por meios baseados ou sem agente. Nossa plataforma unificada usa esses dados para realizar casos de uso de nuvem comuns: gerenciamento de postura, proteção de carga de trabalho, gerenciamento de vulnerabilidades, conformidade, segurança de contêineres e muito mais. Os clientes dependem da Lacework para gerar receita, lançar produtos no mercado com mais rapidez e segurança e consolidar soluções de segurança pontual em uma única plataforma. Nossa plataforma, em média, substitui ferramentas de 2 a 5 pontos. Os clientes têm em média uma redução de 100:1 no ruído de alerta graças à nossa tecnologia patenteada de detecção de anomalias. E os usuários do Lacework experimentaram investigações 80% mais rápidas com nossos alertas ricos em contexto.