Альтернативы - Derive

Sprinto

sprinto.com

Платформа автоматизации соответствия требованиям безопасности №1. Двигайтесь быстро, не ломая ничего. Амбициозные облачные компании по всему миру доверяют Sprinto поддержку своих программ обеспечения соответствия безопасности и быстро проходят аудиты безопасности, не сбиваясь с пути. В первую очередь интеграция. Автоматизация. Согласование с аудитом. Более 1 миллиона проверок соответствия, проводимых каждый месяц. Соблюдение требований безопасности не должно быть сложным. Широкий характер...

Cisco

cisco.com

Cisco Spaces — это облачная платформа, которая соединяет людей и вещи с пространствами, превращая здания в умные пространства. Используя возможности устройств Cisco в качестве датчиков (Catalyst, Meraki, Webex) и экосистему Spaces, платформа призвана сделать здания безопасными, умными, устойчивыми и бесперебойными. Cisco Spaces использует возможности оборудования и датчиков Cisco (Catalyst, Meraki, Webex), делая здания безопасными, интеллектуальными и экологичными, обеспечивая удобство работы людей.

Diligent Director

diligent.com

Diligent, ведущий SaaS-провайдер управления, управления рисками и соблюдением требований (GRC), ускоряет успех организаций и руководителей.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) позволяет работать с конфиденциальными данными без затрат или ответственности за их защиту. VGS также помогает компании получить сертификаты соответствия PCI, SOC2 и другие. VGS — это хранитель конфиденциальных данных, который обеспечивает безопасность «под ключ» без внесения изменений в существующие продукты или системы. Это ускоряет вывод продукта на рынок и упрощает использование конфиденциальных данных, устраняя при этом риск взлома. В конце концов, хакеры не могут украсть то, чего нет. VGS — мировой лидер в области токенизации платежей. Организации из списка Fortune 500, в том числе торговцы, финтех-компании и банки, доверяют ему хранение и обогащение конфиденциальных платежных данных по картам, банковским счетам и цифровым кошелькам. Обладая более чем 4 миллиардами токенов, управляемых по всему миру, VGS предлагает пакет решений с составной платформой управления картами, PCI-совместимым хранилищем и дополнительными сетевыми услугами, такими как сетевые токены, средство обновления учетных записей и атрибуты карт. Ее решения увеличивают доходы за счет более высоких показателей авторизации, снижения уровня мошенничества и операционной эффективности, а также органично интегрируются с существующими стеками технологий. Он хранит 70% всех карт США и решает важные проблемы приема платежей, включая управление несколькими PSP, обеспечение оркестрации, соответствие PCI и защиту личных данных. VGS предоставляет клиентам возможность владеть, контролировать и анализировать платежные данные, ускоряя рост и улучшая качество обслуживания пользователей в разных отраслях.

Bugcrowd

bugcrowd.com

Bugcrowd — это больше, чем просто краудсорсинговая компания по обеспечению безопасности; мы — сообщество энтузиастов кибербезопасности, объединенных общей целью: защитить организации от злоумышленников. Связывая наших клиентов с нужными доверенными хакерами для их нужд через нашу платформу на базе искусственного интеллекта, мы даем им возможность вернуть себе контроль и опережать даже самые сложные угрозы. Платформа знаний Bugcrowd Security заменяет стоимость/сложность нескольких инструментов унифицированным решением для краудсорсингового тестирования на проникновение как услуги, управляемого вознаграждения за обнаружение ошибок, управляемого приема/раскрытия уязвимостей и управления поверхностью атаки (доступны цены по меню) - с возможностью совместного использования всего одна и та же инфраструктура для масштабирования, согласованности и эффективности. Bugcrowd имеет более чем 10-летний опыт работы и сотни клиентов во всех отраслях, включая OpenAI, National Australia Bank, Indeed, USAA, Twilio и Министерство внутренней безопасности США.

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

Ethiack

ethiack.com

ETHIACK — это автономный инструмент этического взлома, который помогает организациям выявлять уязвимости в своей цифровой инфраструктуре, прежде чем их можно будет использовать. Этот инструмент сочетает в себе методы машинного и человеческого этического взлома, обеспечивая как углубленное, так и широкое тестирование безопасности. Одной из ключевых особенностей ETHIACK является управление поверхностью внешних атак, которое помогает организациям получить полное представление обо всех своих цифровых воздействиях, включая сторонние сервисы, API и внешние инструменты. Это позволяет им выявлять слабые места и эффективно управлять внешней поверхностью атаки. Инструмент также предлагает Machine Ethical Hacking, который работает непрерывно и с высокой точностью выявляет уязвимости. В отличие от традиционных сканеров, которые часто дают ложные срабатывания, хакеры ETHIACK на базе искусственного интеллекта предоставляют отчеты в реальном времени с точностью 99%. ETHIACK может похвастаться впечатляющим послужным списком: он выявил более 20 000 уязвимостей. Ее команда этических хакеров мирового класса проходит тщательную проверку и проверку биографических данных, чтобы обеспечить высочайший уровень знаний и надежности при тестировании критически важных систем. Организации, использующие ETHIACK, получают постоянную оценку и отчеты об уязвимостях, а также подробные руководства по их использованию и устранению. Такая передача знаний помогает им разрабатывать продукты с большей безопасностью и опережать потенциальные атаки. В целом, ETHIACK предлагает комплексный и упреждающий подход к этичному взлому, позволяя предприятиям лучше защищать свои цифровые активы и поддерживать безопасную инфраструктуру.

Hyperproof

hyperproof.app

Платформа операций по обеспечению соответствия. Создан для масштабирования. Получите прозрачность, эффективность и согласованность, необходимые вам и вашей команде, чтобы оставаться в курсе всей вашей работы по обеспечению безопасности и обеспечению соответствия. Программное обеспечение для автоматического управления соответствием требованиям, которое поможет вам эффективно перейти от одной инфраструктуры безопасности к нескольким, включая SOC 2, ISO 27001, NIST и PCI.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​— передовая платформа кибербезопасности, специально разработанная для малых и средних предприятий, стартапов и их поставщиков услуг. Она не только повышает операционную кибербезопасность, но и укрепляет доверие клиентов, а также помогает директорам по информационной безопасности укрепить свои корпоративные цепочки поставок. Специально разработанный для защиты бизнеса без покупки дорогостоящих инструментов корпоративного уровня, Bleach обеспечивает быстрый, удобный и экономичный подход к повышению безопасности и соблюдению требований для предприятий малого и среднего бизнеса. Платформа интегрируется с существующим стеком технологий, предлагая упреждающие рекомендации или «возможности безопасности» для снижения рисков и соответствия стандартам соответствия. Благодаря обширному набору приложений для обеспечения безопасности Bleach дает компаниям возможность использовать и исправлять выявленные возможности, а затем облегчает им создание основы доверия со своими клиентами, делясь ею с руководителями по информационной безопасности, отделами закупок и обеспечения соответствия. Больше нет необходимости в дорогостоящих, затяжных и неточных аудитах SOC2. Позволяя инновационным малым предприятиям быстрее закрывать сделки и позволяя директорам по информационной безопасности и корпоративным организациям безопасно работать с новейшим передовым программным обеспечением и технологиями.

BugBase

bugbase.ai

BugBase — это платформа непрерывной оценки уязвимостей, которая проводит комплексные операции по обеспечению безопасности, такие как программы поиска ошибок и пентесты следующего поколения (VAPT), чтобы помочь стартапам и предприятиям эффективно выявлять, управлять и смягчать уязвимости.

YesWeHack

yeswehack.com

YesWeHack, основанная в 2015 году, представляет собой глобальную платформу Bug Bounty и VDP. YesWeHack предлагает компаниям инновационный подход к кибербезопасности с помощью Bug Bounty (плата за обнаруженную уязвимость), объединяя более 45 000 экспертов по кибербезопасности (этических хакеров) из 170 стран с организациями для защиты своих открытых областей и сообщения об уязвимостях на своих веб-сайтах, в мобильных приложениях, инфраструктура и подключенные устройства. YesWeHack запускает частные (только по приглашению) и публичные программы для сотен организаций по всему миру в соответствии со строжайшими европейскими правилами. В дополнение к платформе Bug Bounty YesWeHack также предлагает: решение для создания и управления политикой раскрытия уязвимостей (VDP), платформу управления пентестами, платформу обучения для этических хакеров под названием Dojo и платформу обучения для образовательных учреждений YesWeHackEDU.

Resolver

resolver.com

См. риск. Повышайте устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте, выявляя истинное влияние каждого риска на бизнес. Платформа анализа рисков Resolver отслеживает расширенное влияние всех типов рисков — будь то соблюдение требований или аудит, инциденты или угрозы — и переводит эти эффекты в измеримые бизнес-показатели. Таким образом, клиенты могут убедительно сообщать о риске, описывая его с точки зрения бизнеса. И с этой измененной точки зрения риск играет совершенно новую роль. Наконец, риск превращается из препятствия в роль стратегического партнера, управляющего бизнесом. Добро пожаловать в новый мир аналитики рисков. Миссия Resolver — превратить управление рисками в аналитику рисков. Его интуитивно понятное и интегрированное программное обеспечение для управления рисками для корпоративных организаций предлагает решения для групп корпоративной безопасности, рисков и соответствия требованиям, а также для групп информационной безопасности. Resolver дает компаниям возможность эффективно реагировать на изменения в законодательстве и на рынке, получать ценную информацию об инцидентах безопасности и рисках, а также оптимизировать операции по управлению рисками во всей организации. Resolver — это компания, управляемая Kroll. Kroll предоставляет собственные данные, технологии и аналитику, чтобы помочь клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, позволяя принимать более быстрые, разумные и устойчивые решения. Имея 5000 экспертов по всему миру, Kroll создает ценность и влияние как для клиентов, так и для сообществ.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

Inspectiv

inspectiv.com

Пентестирование Inspectiv и полностью управляемое вознаграждение за ошибки как услуга помогают командам безопасности обнаруживать серьезные уязвимости до того, как они будут использованы, без сложностей, затрат и хлопот, связанных с традиционным вознаграждением за обнаружение ошибок и ручным тестированием. Платформа Inspectiv позволяет вам просматривать приоритетные выводы об уязвимостях, фильтровать шум, получать важный для вас сигнал и плавно координировать свои действия. Узнайте больше на сайте Inspectiv.com.

SureCloud

surecloud.com

Обеспечьте безопасность и соответствие требованиям вашего бизнеса с помощью SureCloud. Все, что вам нужно сегодня и завтра, находится на интегрированной платформе GRC, которую может использовать каждый. SureCloud GRC основан на первой в отрасли технологии динамической аналитики рисков, призванной дать вам возможность активно управлять ландшафтом GRC, понимая историю ваших данных. Это позволяет анализировать, прогнозировать риски и реагировать на них до того, как они станут критическими проблемами. Будущее GRC реализуется сегодня. Первая в отрасли технология Dynamic Risk Intelligence позволяет вам действовать более активно, раскрывая полную историю и последовательность событий в ваших программах с беспрецедентной прозрачностью и достоверностью. Это дает вам возможность предвидеть и устранять потенциальные риски до того, как они обострятся, гарантируя, что вы всегда опережаете риски и проблемы с соблюдением требований. Используя передовую архитектуру, управляемую событиями, и источник событий, SureCloud GRC фиксирует и анализирует каждую деталь в режиме реального времени, предоставляя вам инструменты для упреждающего контроля и обеспечения долгосрочной гарантии бизнеса.

Scrut Automation

scrut.io

Scrut — это универсальный сервис для обеспечения соответствия. Scrut — это платформа автоматизации, которая круглосуточно 7 дней в неделю отслеживает и собирает доказательства контроля безопасности организации, одновременно оптимизируя соблюдение требований для обеспечения готовности к аудиту. Наше программное обеспечение обеспечивает самое быстрое решение для достижения и поддержания соответствия стандартам SOC 2, ISO 27001, HIPAA, PCI или GDPR в одном месте, чтобы вы могли сосредоточиться на своем бизнесе и оставить соблюдение требований нам. Scrut обрабатывает все стандарты соответствия информационной безопасности и внутренние стандартные операции на панели управления в одном окне. Scrut автоматически сопоставляет доказательства с применимыми положениями нескольких стандартов, устраняя при этом избыточные и повторяющиеся задачи, экономя ваши деньги и время.

Forescout

forescout.com

Forescout — это ведущая платформа кибербезопасности, ориентированная на управление киберрисками и снижение угроз в различных средах. Ключевые особенности: * Управление рисками и рисками: выявляйте и расставляйте приоритеты в отношении рисков кибербезопасности, гарантируя, что организации смогут эффективно смягчать потенциальные угрозы. * Сетевая безопасность. Внедряйте упреждающие и реагирующие меры контроля для оценки и сегментирования сетей, повышая общий уровень безопасности. * Обнаружение угроз и реагирование на них: обнаруживайте, расследуйте и реагируйте на реальные угрозы и инциденты в режиме реального времени. * Безопасность операционных технологий: снижение рисков в операционных технологиях (OT) и системах промышленного контроля (ICS), обеспечивая безопасность и защищенность критически важных инфраструктур.

Whistic

whistic.com

Платформа Whistic дает командам InfoSec возможность запускать сторонние программы управления рисками и доверия клиентов мирового класса с помощью унифицированного опыта на базе искусственного интеллекта, который оптимизирует обе стороны процесса оценки рисков поставщиков. Включите специальную программу TPRM. Легко управляйте всеми аспектами сторонней программы управления рисками и значительно снизьте вероятность дорогостоящей утечки данных для вашей компании. Соблюдайте нормативные требования и требования аудита с помощью простого автоматизированного процесса. Управляйте и делитесь своим центром управления безопасностью. Существенно сократите количество входящих запросов на ответы на анкеты: управляйте всей информацией о безопасности и соответствии нормативным требованиям из одного места, что позволяет быстро и легко искать, публиковать, обмениваться информацией и уверенно соответствовать требованиям оценки клиентов. AI-First TPRM Платформа Whistic интегрирует искусственный интеллект на каждом этапе процесса оценки TPRM, что позволяет автоматизировать до 90% ручных задач и сократить время оценки с дней или недель до минут. Whistic AI: — Автоматически сравнивает выбранный вами стандарт или анкету со всей существующей документацией поставщика, чтобы ускорить процесс оценки. — Предоставляет краткие описания объемных документов по безопасности, таких как отчеты SOC 2, по конкретным элементам управления, одним нажатием кнопки. —Позволяет отправлять массовые запросы всем вашим поставщикам, чтобы получить ценную информацию. Единственная в своем роде сеть Каталог доверия Whistic предлагает самую надежную в отрасли сеть, где поставщики и их клиенты могут подключаться и беспрепятственно обмениваться информацией о безопасности и соответствии требованиям по требованию, устраняя необходимость ручной оценки. Доступ к более чем 50 анкетам и платформам. Используйте новейшие версии более 50 анкет и схем, включая шаблоны быстрого реагирования на общеотраслевые уязвимости, а также непрерывный мониторинг RiskRecon в более чем 60 тысячах компаний — все это включено в вашу подписку Whistic.

Escape

escape.tech

Находите и исправляйте недостатки безопасности GraphQL в масштабе вашего процесса DevSecOps. Используйте DAST и ASM нового поколения для раннего обнаружения и устранения уязвимостей бизнес-логики в реальном времени в GraphQL, повышая безопасность на всех этапах — от разработки до развертывания.

Workscope

workscope.com

Компания Workscope считает, что знания, закодированные на рабочем столе, несут в себе ценность и риск, значение которых организации должны понимать. Workscope предоставляет автоматизированную платформу, которая позволяет организациям отображать, отслеживать и улучшать среду электронных таблиц и вычислений конечных пользователей. Workscope, основанный на периферийных вычислениях, обеспечивает контекстное представление всей среды электронных таблиц в реальном времени, что позволяет вам понять, как эти активы поддерживают критические бизнес-процессы и принятие ключевых решений. Если вам нужно продемонстрировать операционную устойчивость регулирующим органам или вам необходимо понять время, затраты и существенность, связанные с ручными процессами работы с электронными таблицами, Workscope может ответить на эти вопросы без какого-либо ручного вмешательства или изменения существующих бизнес-процессов.

Apomatix

apomatix.com

Профессионалы благотворительной деятельности, возможно, сталкиваются с большим количеством проблем, чем когда-либо прежде. Управление рисками в настоящее время имеет решающее значение, и сбои в режиме управления рисками благотворительной организации могут иметь серьезные последствия. Однако увеличение рабочей нагрузки не обязательно привело к изменению методологии. Старомодный способ проведения оценки рисков – использование шаблонов электронных таблиц – по-прежнему является нормой. Программное обеспечение Apomatix для управления рисками предназначено для модернизации управления рисками. Наша цель, созданная экспертами по управлению рисками с более чем 90-летним опытом, — сделать управление рисками более простым и менее разрушительным. Наша облачная платформа управления рисками имеет функции, которые помогут вам легко планировать и проводить оценки рисков. У нас также есть инструменты для автоматизации процесса отчетности, что избавляет вас от необходимости вручную создавать их в электронной таблице. Вместе эти функции помогают сэкономить время, снизить нагрузку на управление реестром рисков и повысить качество оценок рисков.

Riskify

riskify.net

Получите доступ к подробным отчетам о нефинансовых рисках для выявления, мониторинга и понимания рисков рынков капитала, операционных, репутационных рисков, рисков кибербезопасности, рисков сотрудников, соблюдения требований и ESG. в любой компании. Расширьте возможности принятия решений с помощью надежных данных Riskify.

Panorays

panorays.com

Panorays — ведущий поставщик сторонних решений по управлению киберрисками, помогающий предприятиям оптимизировать свою защиту для каждого уникального взаимодействия с третьими сторонами. Panorays, которому доверяют самые сложные цепочки поставок в мире, предоставляет предприятиям инструменты, позволяющие опережать любые возникающие сторонние угрозы, и обеспечивает действенные меры по устранению проблем.

Tenacy

tenacy.io

Tenacy — это SaaS-платформа, которая упрощает управление кибербезопасностью для всех групп ИТ-безопасности. Благодаря интеллектуальному моделированию инфраструктур и рисков Tenacy объединяет все ваши киберпроцессы. В результате вы можете постоянно измерять уровень безопасности, эффективно контролировать свои операции и объединять все заинтересованные стороны вокруг своего кибервидения.

Shield

shieldcyber.io

Shield — это платформа непрерывного управления рисками, созданная тестировщиками на проникновение и разработанная для поставщиков услуг безопасности. При простом трехэтапном развертывании Shield мгновенно показывает вам, как злоумышленник может взломать и захватить вашу конкретную сеть. И расскажет вам, что именно вам нужно сделать, чтобы устранить эти воздействия. Shield отличается от существующих решений по управлению уязвимостями тем, что он коррелирует вашу внешнюю поверхность атаки, внутренние сети и службы идентификации, чтобы предоставить сверхэффективные рекомендации по устранению уязвимостей, основанные на серьезности и влиянии на конкретную сеть. Это позволяет поставщикам услуг безопасности не тратить время на исправления, которые не имеют значения, и в первую очередь устранять наиболее серьезные риски. Другими словами, Шилд отличает несколько критических рисков от множества тривиальных. Чего еще вы могли бы достичь, если бы могли направить 2% своих усилий на снижение 98% риска?

Bitahoy

bitahoy.com

Дополните свои ежедневные процессы управления ИТ-рисками с помощью аналитика ИТ-рисков на базе искусственного интеллекта, который поможет вам расставлять приоритеты, исследовать и сообщать о сценариях рисков.

PlexTrac

plextrac.com

Мы разработали решение PlexTrac для решения проблем рабочего процесса, с которыми сталкиваются специалисты по безопасности. PlexTrac помогает им отслеживать сигнал сквозь шум и устранять разрозненность связи. Наше название, сочетающее в себе слова «плексус» и «трек», действительно говорит само за себя. PlexTrac существует для объединения и координации всех людей и частей программы безопасности, а также для лучшего отслеживания прогресса на пути к зрелости.