Альтернативы - Derive

Sprinto

sprinto.com

Платформа автоматизации соответствия требованиям безопасности №1. Двигайтесь быстро, не ломая ничего. Амбициозные облачные компании по всему миру доверяют Sprinto поддержку своих программ обеспечения соответствия безопасности и быстро проходят аудиты безопасности, не сбиваясь с пути. В первую очередь интеграция. Автоматизация. Согласование с аудитом. Более 1 миллиона проверок соответствия, проводимых каждый месяц. Соблюдение требований безопасности не должно быть сложным. Широкий характер...

Cisco

cisco.com

Cisco Spaces — это облачная платформа, которая соединяет людей и вещи с пространствами, превращая здания в умные пространства. Используя возможности устройств Cisco в качестве датчиков (Catalyst, Meraki, Webex) и экосистему Spaces, платформа призвана сделать здания безопасными, умными, устойчивыми и бесперебойными. Cisco Spaces использует возможности оборудования и датчиков Cisco (Catalyst, Meraki, Webex), делая здания безопасными, интеллектуальными и экологичными, обеспечивая удобство работы людей.

Diligent Director

diligent.com

Diligent, ведущий SaaS-провайдер управления, управления рисками и соблюдением требований (GRC), ускоряет успех организаций и руководителей.

Qualys

qualys.com

Qualys VMDR — это комплексное решение для управления уязвимостями на основе рисков, которое количественно определяет киберриски. Это дает организациям беспрецедентную информацию об их риске и предлагает действенные шаги по снижению риска. Это также дает командам по кибербезопасности и ИТ-отделам общую платформу для совместной работы, а также возможность быстро согласовывать и автоматизировать рабочие процессы без написания кода для реагирования на угрозы с помощью автоматического исправления и интеграции с решениями ITSM, такими как ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) позволяет работать с конфиденциальными данными без затрат или ответственности за их защиту. VGS также помогает компании получить сертификаты соответствия PCI, SOC2 и другие. VGS — это хранитель конфиденциальных данных, который обеспечивает безопасность «под ключ» без внесения изменений в существующие продукты или системы. Это ускоряет вывод продукта на рынок и упрощает использование конфиденциальных данных, устраняя при этом риск взлома. В конце концов, хакеры не могут украсть то, чего нет. VGS — мировой лидер в области токенизации платежей. Организации из списка Fortune 500, в том числе торговцы, финтех-компании и банки, доверяют ему хранение и обогащение конфиденциальных платежных данных по картам, банковским счетам и цифровым кошелькам. Обладая более чем 4 миллиардами токенов, управляемых по всему миру, VGS предлагает пакет решений с составной платформой управления картами, PCI-совместимым хранилищем и дополнительными сетевыми услугами, такими как сетевые токены, средство обновления учетных записей и атрибуты карт. Ее решения увеличивают доходы за счет более высоких показателей авторизации, снижения уровня мошенничества и операционной эффективности, а также органично интегрируются с существующими стеками технологий. Он хранит 70% всех карт США и решает важные проблемы приема платежей, включая управление несколькими PSP, обеспечение оркестрации, соответствие PCI и защиту личных данных. VGS предоставляет клиентам возможность владеть, контролировать и анализировать платежные данные, ускоряя рост и улучшая качество обслуживания пользователей в разных отраслях.

Bugcrowd

bugcrowd.com

Bugcrowd — это больше, чем просто краудсорсинговая компания по обеспечению безопасности; мы — сообщество энтузиастов кибербезопасности, объединенных общей целью: защитить организации от злоумышленников. Связывая наших клиентов с нужными доверенными хакерами для их нужд через нашу платформу на базе искусственного интеллекта, мы даем им возможность вернуть себе контроль и опережать даже самые сложные угрозы. Платформа знаний Bugcrowd Security заменяет стоимость/сложность нескольких инструментов унифицированным решением для краудсорсингового тестирования на проникновение как услуги, управляемого вознаграждения за обнаружение ошибок, управляемого приема/раскрытия уязвимостей и управления поверхностью атаки (доступны цены по меню) - с возможностью совместного использования всего одна и та же инфраструктура для масштабирования, согласованности и эффективности. Bugcrowd имеет более чем 10-летний опыт работы и сотни клиентов во всех отраслях, включая OpenAI, National Australia Bank, Indeed, USAA, Twilio и Министерство внутренней безопасности США.

Ethiack

ethiack.com

ETHIACK — это автономный инструмент этического взлома, который помогает организациям выявлять уязвимости в своей цифровой инфраструктуре, прежде чем их можно будет использовать. Этот инструмент сочетает в себе методы машинного и человеческого этического взлома, обеспечивая как углубленное, так и широкое тестирование безопасности. Одной из ключевых особенностей ETHIACK является управление поверхностью внешних атак, которое помогает организациям получить полное представление обо всех своих цифровых воздействиях, включая сторонние сервисы, API и внешние инструменты. Это позволяет им выявлять слабые места и эффективно управлять внешней поверхностью атаки. Инструмент также предлагает Machine Ethical Hacking, который работает непрерывно и с высокой точностью выявляет уязвимости. В отличие от традиционных сканеров, которые часто дают ложные срабатывания, хакеры ETHIACK на базе искусственного интеллекта предоставляют отчеты в реальном времени с точностью 99%. ETHIACK может похвастаться впечатляющим послужным списком: он выявил более 20 000 уязвимостей. Ее команда этических хакеров мирового класса проходит тщательную проверку и проверку биографических данных, чтобы обеспечить высочайший уровень знаний и надежности при тестировании критически важных систем. Организации, использующие ETHIACK, получают постоянную оценку и отчеты об уязвимостях, а также подробные руководства по их использованию и устранению. Такая передача знаний помогает им разрабатывать продукты с большей безопасностью и опережать потенциальные атаки. В целом, ETHIACK предлагает комплексный и упреждающий подход к этичному взлому, позволяя предприятиям лучше защищать свои цифровые активы и поддерживать безопасную инфраструктуру.

Aqua Security

aquasec.com

Aqua Security останавливает собственные облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией, имеющей гарантию Cloud Native Protection Warranty стоимостью 1 миллион долларов США, которая гарантирует это. Будучи пионером в области облачной безопасности, Aqua помогает клиентам снизить риски и построить будущее своего бизнеса. Платформа Aqua — это наиболее интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложения от кода до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиру в Бостоне, штат Массачусетс, и Рамат-Гане, штат Иллинойс, и имеет клиентов из списка Fortune 1000 в более чем 40 странах.

HostedScan

hostedscan.com

HostedScan обеспечивает круглосуточные оповещения и обнаружение уязвимостей безопасности. Сканирование уязвимостей с открытым исходным кодом, соответствующее отраслевым стандартам. Автоматические оповещения, когда что-то меняется. Управляйте целевым списком вручную или автоматически импортируйте его от поставщиков, таких как AWS, DigitalOcean и Linode, с доступом только для чтения. Управляйте рисками и проверяйте их с помощью информационных панелей и отчетов.

BugBase

bugbase.ai

BugBase — это платформа непрерывной оценки уязвимостей, которая проводит комплексные операции по обеспечению безопасности, такие как программы поиска ошибок и пентесты следующего поколения (VAPT), чтобы помочь стартапам и предприятиям эффективно выявлять, управлять и смягчать уязвимости.

Hyperproof

hyperproof.app

Платформа операций по обеспечению соответствия. Создан для масштабирования. Получите прозрачность, эффективность и согласованность, необходимые вам и вашей команде, чтобы оставаться в курсе всей вашей работы по обеспечению безопасности и обеспечению соответствия. Программное обеспечение для автоматического управления соответствием требованиям, которое поможет вам эффективно перейти от одной инфраструктуры безопасности к нескольким, включая SOC 2, ISO 27001, NIST и PCI.

YesWeHack

yeswehack.com

YesWeHack, основанная в 2015 году, представляет собой глобальную платформу Bug Bounty и VDP. YesWeHack предлагает компаниям инновационный подход к кибербезопасности с помощью Bug Bounty (плата за обнаруженную уязвимость), объединяя более 45 000 экспертов по кибербезопасности (этических хакеров) из 170 стран с организациями для защиты своих открытых областей и сообщения об уязвимостях на своих веб-сайтах, в мобильных приложениях, инфраструктура и подключенные устройства. YesWeHack запускает частные (только по приглашению) и публичные программы для сотен организаций по всему миру в соответствии со строжайшими европейскими правилами. В дополнение к платформе Bug Bounty YesWeHack также предлагает: решение для создания и управления политикой раскрытия уязвимостей (VDP), платформу управления пентестами, платформу обучения для этических хакеров под названием Dojo и платформу обучения для образовательных учреждений YesWeHackEDU.

Hadrian

hadrian.io

Hadrian — это безагентный SaaS-продукт, который непрерывно сопоставляет уязвимые активы, обнаруживает риски и определяет приоритетность исправлений, чтобы группы безопасности могли укрепить свои внешние поверхности атак. Используя пассивные источники данных, методы активного сканирования и модели машинного обучения, Адриан идентифицирует цифровые активы и сложные пути атак, о которых не знают команды безопасности. Он учитывает, как неправильные конфигурации, раскрытые секреты, разрешения и уязвимости влияют на состояние безопасности организации. Контекстно-зависимое тестирование использует только соответствующие модули и секреты на путях атаки. Такое сочетание контекста и обнаружения рисков позволяет Адриану расставлять приоритеты для тех же целей, которые будут использовать злоумышленники. Все это представлено на онлайн-панели, чтобы помочь командам безопасности сосредоточиться на том, что важно, и сделать поверхность атаки более безопасной.

Resolver

resolver.com

См. риск. Повышайте устойчивость. Resolver собирает все данные о рисках и анализирует их в контексте, выявляя истинное влияние каждого риска на бизнес. Платформа анализа рисков Resolver отслеживает расширенное влияние всех типов рисков — будь то соблюдение требований или аудит, инциденты или угрозы — и переводит эти эффекты в измеримые бизнес-показатели. Таким образом, клиенты могут убедительно сообщать о риске, описывая его с точки зрения бизнеса. И с этой измененной точки зрения риск играет совершенно новую роль. Наконец, риск превращается из препятствия в роль стратегического партнера, управляющего бизнесом. Добро пожаловать в новый мир аналитики рисков. Миссия Resolver — превратить управление рисками в аналитику рисков. Его интуитивно понятное и интегрированное программное обеспечение для управления рисками для корпоративных организаций предлагает решения для групп корпоративной безопасности, рисков и соответствия требованиям, а также для групп информационной безопасности. Resolver дает компаниям возможность эффективно реагировать на изменения в законодательстве и на рынке, получать ценную информацию об инцидентах безопасности и рисках, а также оптимизировать операции по управлению рисками во всей организации. Resolver — это компания, управляемая Kroll. Kroll предоставляет собственные данные, технологии и аналитику, чтобы помочь клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Решения Kroll обеспечивают мощное конкурентное преимущество, позволяя принимать более быстрые, разумные и устойчивые решения. Имея 5000 экспертов по всему миру, Kroll создает ценность и влияние как для клиентов, так и для сообществ.

Forescout

forescout.com

Forescout — это ведущая платформа кибербезопасности, ориентированная на управление киберрисками и снижение угроз в различных средах. Ключевые особенности: * Управление рисками и рисками: выявляйте и расставляйте приоритеты в отношении рисков кибербезопасности, гарантируя, что организации смогут эффективно смягчать потенциальные угрозы. * Сетевая безопасность. Внедряйте упреждающие и реагирующие меры контроля для оценки и сегментирования сетей, повышая общий уровень безопасности. * Обнаружение угроз и реагирование на них: обнаруживайте, расследуйте и реагируйте на реальные угрозы и инциденты в режиме реального времени. * Безопасность операционных технологий: снижение рисков в операционных технологиях (OT) и системах промышленного контроля (ICS), обеспечивая безопасность и защищенность критически важных инфраструктур.

Pentera

pentera.io

Pentera является лидером в категории автоматизированной проверки безопасности, позволяя каждой организации с легкостью проверять целостность всех уровней кибербезопасности, раскрывая реальные текущие угрозы безопасности в любой момент и в любом масштабе. Тысячи специалистов по безопасности и поставщиков услуг по всему миру используют Pentera для исправления ошибок и устранения брешей в безопасности до того, как они будут использованы. В число его клиентов входят Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull и MBC Group. Pentera поддерживается ведущими инвесторами, такими как K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners и AWZ. Посетите https://pentera.io/ для получения дополнительной информации.

Recorded Future

recordedfuture.com

Recorded Future — крупнейшая в мире компания по анализу угроз. Intelligence Cloud от Recorded Future обеспечивает сквозную информацию о противниках, инфраструктуре и целях. Индексируя Интернет через открытую сеть, темную сеть и технические источники, Recorded Future обеспечивает видимость в режиме реального времени расширяющейся поверхности атак и ландшафта угроз, давая клиентам возможность действовать быстро и уверенно, чтобы снизить риски и безопасно продвигать бизнес. Компания Recorded Future со штаб-квартирой в Бостоне, офисами и сотрудниками по всему миру работает с более чем 1800 предприятиями и государственными организациями в более чем 75 странах, предоставляя объективную и действенную информацию в режиме реального времени. Узнайте больше на сайте Recordfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber ​​— передовая платформа кибербезопасности, специально разработанная для малых и средних предприятий, стартапов и их поставщиков услуг. Она не только повышает операционную кибербезопасность, но и укрепляет доверие клиентов, а также помогает директорам по информационной безопасности укрепить свои корпоративные цепочки поставок. Специально разработанный для защиты бизнеса без покупки дорогостоящих инструментов корпоративного уровня, Bleach обеспечивает быстрый, удобный и экономичный подход к повышению безопасности и соблюдению требований для предприятий малого и среднего бизнеса. Платформа интегрируется с существующим стеком технологий, предлагая упреждающие рекомендации или «возможности безопасности» для снижения рисков и соответствия стандартам соответствия. Благодаря обширному набору приложений для обеспечения безопасности Bleach дает компаниям возможность использовать и исправлять выявленные возможности, а затем облегчает им создание основы доверия со своими клиентами, делясь ею с руководителями по информационной безопасности, отделами закупок и обеспечения соответствия. Больше нет необходимости в дорогостоящих, затяжных и неточных аудитах SOC2. Позволяя инновационным малым предприятиям быстрее закрывать сделки и позволяя директорам по информационной безопасности и корпоративным организациям безопасно работать с новейшим передовым программным обеспечением и технологиями.

Inspectiv

inspectiv.com

Пентестирование Inspectiv и полностью управляемое вознаграждение за ошибки как услуга помогают командам безопасности обнаруживать серьезные уязвимости до того, как они будут использованы, без сложностей, затрат и хлопот, связанных с традиционным вознаграждением за обнаружение ошибок и ручным тестированием. Платформа Inspectiv позволяет вам просматривать приоритетные выводы об уязвимостях, фильтровать шум, получать важный для вас сигнал и плавно координировать свои действия. Узнайте больше на сайте Inspectiv.com.

Workscope

workscope.com

Компания Workscope считает, что знания, закодированные на рабочем столе, несут в себе ценность и риск, значение которых организации должны понимать. Workscope предоставляет автоматизированную платформу, которая позволяет организациям отображать, отслеживать и улучшать среду электронных таблиц и вычислений конечных пользователей. Workscope, основанный на периферийных вычислениях, обеспечивает контекстное представление всей среды электронных таблиц в реальном времени, что позволяет вам понять, как эти активы поддерживают критические бизнес-процессы и принятие ключевых решений. Если вам нужно продемонстрировать операционную устойчивость регулирующим органам или вам необходимо понять время, затраты и существенность, связанные с ручными процессами работы с электронными таблицами, Workscope может ответить на эти вопросы без какого-либо ручного вмешательства или изменения существующих бизнес-процессов.

Riskify

riskify.net

Получите доступ к подробным отчетам о нефинансовых рисках для выявления, мониторинга и понимания рисков рынков капитала, операционных, репутационных рисков, рисков кибербезопасности, рисков сотрудников, соблюдения требований и ESG. в любой компании. Расширьте возможности принятия решений с помощью надежных данных Riskify.

Panorays

panorays.com

Panorays — ведущий поставщик сторонних решений по управлению киберрисками, помогающий предприятиям оптимизировать свою защиту для каждого уникального взаимодействия с третьими сторонами. Panorays, которому доверяют самые сложные цепочки поставок в мире, предоставляет предприятиям инструменты, позволяющие опережать любые возникающие сторонние угрозы, и обеспечивает действенные меры по устранению проблем.

Tenacy

tenacy.io

Tenacy — это SaaS-платформа, которая упрощает управление кибербезопасностью для всех групп ИТ-безопасности. Благодаря интеллектуальному моделированию инфраструктур и рисков Tenacy объединяет все ваши киберпроцессы. В результате вы можете постоянно измерять уровень безопасности, эффективно контролировать свои операции и объединять все заинтересованные стороны вокруг своего кибервидения.

Shield

shieldcyber.io

Shield — это платформа непрерывного управления рисками, созданная тестировщиками на проникновение и разработанная для поставщиков услуг безопасности. При простом трехэтапном развертывании Shield мгновенно показывает вам, как злоумышленник может взломать и захватить вашу конкретную сеть. И расскажет вам, что именно вам нужно сделать, чтобы устранить эти воздействия. Shield отличается от существующих решений по управлению уязвимостями тем, что он коррелирует вашу внешнюю поверхность атаки, внутренние сети и службы идентификации, чтобы предоставить сверхэффективные рекомендации по устранению уязвимостей, основанные на серьезности и влиянии на конкретную сеть. Это позволяет поставщикам услуг безопасности не тратить время на исправления, которые не имеют значения, и в первую очередь устранять наиболее серьезные риски. Другими словами, Шилд отличает несколько критических рисков от множества тривиальных. Чего еще вы могли бы достичь, если бы могли направить 2% своих усилий на снижение 98% риска?

Bitahoy

bitahoy.com

Дополните свои ежедневные процессы управления ИТ-рисками с помощью аналитика ИТ-рисков на базе искусственного интеллекта, который поможет вам расставлять приоритеты, исследовать и сообщать о сценариях рисков.

PlexTrac

plextrac.com

Мы разработали решение PlexTrac для решения проблем рабочего процесса, с которыми сталкиваются специалисты по безопасности. PlexTrac помогает им отслеживать сигнал сквозь шум и устранять разрозненность связи. Наше название, сочетающее в себе слова «плексус» и «трек», действительно говорит само за себя. PlexTrac существует для объединения и координации всех людей и частей программы безопасности, а также для лучшего отслеживания прогресса на пути к зрелости.

Hackuity

hackuity.io

Hackuity — это комплексное решение безопасности, которое организует и автоматизирует процесс управления уязвимостями. Платформа Hackuity объединяет и нормализует все ваши методы оценки безопасности, как автоматизированные, так и созданные вручную, и обогащает их, чтобы специалисты по безопасности могли, наконец, создавать планы устранения рисков и согласовывать свои приоритеты с текущим и будущим воздействием угроз. Полностью настраиваемая платформа соответствует техническому контексту клиента и требованиям безопасности в режиме полной Saas, локальной или гибридной установки. Hackuity предлагает правильное предложение, учитывая опыт компании в управлении уязвимостями и сферу деятельности: - Управление уязвимостями на основе рисков - Непрерывный мониторинг - Расширенное пентестирование - Hackuity для MSSP Компания основана в 2018 году и базируется в Лионе, Франция.

Apomatix

apomatix.com

Профессионалы благотворительной деятельности, возможно, сталкиваются с большим количеством проблем, чем когда-либо прежде. Управление рисками в настоящее время имеет решающее значение, и сбои в режиме управления рисками благотворительной организации могут иметь серьезные последствия. Однако увеличение рабочей нагрузки не обязательно привело к изменению методологии. Старомодный способ проведения оценки рисков – использование шаблонов электронных таблиц – по-прежнему является нормой. Программное обеспечение Apomatix для управления рисками предназначено для модернизации управления рисками. Наша цель, созданная экспертами по управлению рисками с более чем 90-летним опытом, — сделать управление рисками более простым и менее разрушительным. Наша облачная платформа управления рисками имеет функции, которые помогут вам легко планировать и проводить оценки рисков. У нас также есть инструменты для автоматизации процесса отчетности, что избавляет вас от необходимости вручную создавать их в электронной таблице. Вместе эти функции помогают сэкономить время, снизить нагрузку на управление реестром рисков и повысить качество оценок рисков.

SecurityScorecard

securityscorecard.com

Чтобы остановить изощренные кибератаки, требуется прозрачность за пределами вашей организации. Командам безопасности необходимо полное понимание поверхности атак и рисков бизнес-экосистемы, включая партнеров, подрядчиков, сторонних и четвертых поставщиков и цепочки поставок. SecurityScorecard является лидером отрасли по рейтингам безопасности и предоставляет полезную информацию для более чем 12 миллионов организаций, чтобы вы могли количественно оценить надежность, быстро реагировать на киберриски и усилить киберзащиту. SecurityScorecard — компания, занимающаяся рейтингами безопасности, реагированием и устойчивостью. Являясь лидером отрасли по рейтингам безопасности, мы предоставляем полезную информацию, позволяющую вам принимать быстрые и обоснованные решения, улучшающие вашу защиту. SecurityScorecard предлагает самую полную в мире платформу для количественной оценки и снижения рисков, поэтому вы можете мгновенно узнать, заслуживает ли организация вашего доверия, и показать другим, что вы заслуживаете их доверия. С помощью SecurityScorecard вы можете количественно оценить надежность и мгновенно узнать киберриски любой компании по всему миру, включая ваш бизнес, конкурентов, поставщиков и последующих поставщиков. Вы можете усилить киберзащиту, получив доступ к потоку информации о рисках, которая выявляет уязвимости, определяет приоритетность следующих шагов и уточняет планы устранения. Вы также можете проверить готовность поставщиков, определив киберриски, создаваемые поставщиками и поставщиками подуровней в вашей экосистеме, и принять меры, чтобы их проблемы не стали вашими проблемами. Что мы предлагаем: Киберриск цепочки поставок: ваша цепочка поставок состоит из ваших третьих и четвертых сторон, а также N-х сторон, которые все связаны с вашим бизнесом. Уязвимости и угрозы в вашей цепочке поставок могут создать риски для вашей бизнес-операции. С помощью SecurityScorecard вы можете значительно снизить или устранить риск компрометации со стороны поставщика или делового партнера. Предложения включают в себя: управление киберрисками третьих сторон, автоматическое обнаружение поставщиков, анализ рисков цепочки поставок и анкеты по безопасности. Ландшафт угроз. Выйдите за пределы сети, чтобы выявить угрозы, с которыми сталкивается ваша организация и ваша цепочка поставок. Используйте терабайты данных и аналитику на основе искусственного интеллекта для выявления угроз, которые подвергают риску ваш бизнес. Предложения включают в себя: разведку поверхности атаки, потоки разведывательной информации и информацию об уязвимостях. Операции по безопасности и рискам: SecurityScorecard позволяет компаниям видеть, что хакер видит на их собственной внешней поверхности атаки, чтобы они могли выявлять угрозы и принимать меры до того, как злоумышленники получат шанс воспользоваться критическими уязвимостями. Предложения включают в себя: управление поверхностью внешних атак и количественную оценку киберрисков. Услуги. Акцент на постоянном совершенствовании под руководством экспертов, практической аналитике и адаптированных стратегиях делает SecurityScorecard надежным партнером в достижении и поддержании надежного уровня кибербезопасности. Предложения включают в себя: цифровую экспертизу и реагирование на инциденты, консультационные услуги, тестирование на проникновение, Red Team и настольные учения. MAX: SecurityScorecard MAX — это технологическая услуга по управлению киберрисками в цепочке поставок. Организации используют технологии, опыт и партнерскую экосистему SecurityScorecard, чтобы минимизировать риски в цепочке поставок и получить ощутимые результаты для бизнеса.

UpGuard

upguard.com

UpGuard — это платформа кибербезопасности, которая помогает глобальным организациям предотвращать утечки данных, контролировать сторонних поставщиков и улучшать их безопасность. Используя собственные рейтинги безопасности, возможности обнаружения утечек данных мирового класса и мощные рабочие процессы устранения, мы активно выявляем угрозы безопасности для компаний любого размера.