Страница 3 «Альтернативы - Torq»

Descope

descope.com

Уменьшите неудобства для пользователей, предотвратите захват учетных записей и получите 360-градусное представление о личности своих клиентов с помощью платформы Descope CIAM. Используйте визуальные рабочие процессы, пакеты SDK и API для создания и настройки всего пути пользователя для ваших внешних приложений.

Adaptive

adaptive.live

Adaptive — это платформа безопасности данных, которая позволяет организациям управлять доступом к источникам данных, отслеживать активность баз данных, классифицировать и защищать конфиденциальные данные. * Общий доступ, а не учетные данные Предоставляйте привилегированный доступ ко всем источникам данных, не раскрывая фактические учетные данные. Улучшите уровень безопасности вашей организации. * Нечеловеческий доступ к данным Подключайте сторонние инструменты или конвейеры ETL через центральный интерфейс, не раскрывая учетные данные источника данных. * Маскирование и токенизация данных Маскируйте и токенизируйте все конфиденциальные данные для непривилегированных пользователей без изменения рабочих процессов доступа, сводя к минимуму риск утечки данных. * Комплексная проверка Включите журналы аудита на основе удостоверений для всех ресурсов. Отслеживайте все команды, запросы и попытки доступа в режиме реального времени на предмет соответствия требованиям и проведения экспертизы. * Классификация данных Автоматически обнаруживайте конфиденциальные данные и классифицируйте их по различным ярлыкам по умолчанию и настраиваемым меткам. * Обнаружение аномалий Выявляйте и предупреждайте о несанкционированных или вредоносных действиях с данными в источниках структурированных данных с помощью предопределенных политик. * Поставщик терраформирования Используйте Terraform для предоставления доступа и авторизации и управления ими. * Привилегии авторизации Эффективно управляйте авторизацией с помощью динамического контроля доступа на основе ролей. * Автоматизированная классификация данных Выявляйте конфиденциальные данные и применяйте соответствующие меры защиты. * Рабочие процессы запроса-утверждения Легко запрашивайте и одобряйте доступ к ресурсам через Slack, Teams или по электронной почте. * Единый вход и синхронизация каталогов Синхронизируйте пользователей напрямую со всеми поставщиками единого входа, такими как Google, Okta и т. д. * Политики, обеспечивающие соответствие требованиям Включите политики, обеспечивающие соответствие таким стандартам, как GDPR, HIPAA и т. д. Интегрированный подход Adaptive к доступу и защите данных устраняет «слепые места» в безопасности данных, что делает его хорошо подходящим для современных организаций, где данные постоянно перемещаются. Благодаря безагентной архитектуре Adaptive конечные пользователи получают более быстрый, контролируемый доступ и защиту данных во всей инфраструктуре без изменения существующих рабочих процессов и инструментов.

YeshID

yeshid.com

Универсальный инструмент управления идентификацией для растущих организаций. YeshID — это универсальный инструмент управления идентификацией для растущих организаций. Он обеспечивает оптимизированный, повторяемый, эффективный и совместимый способ управления удостоверениями и приложениями. - Оптимизированный, повторяемый, эффективный и совместимый способ для суперадминистраторов управлять удостоверениями и приложениями, а затем возвращаться к другим своим работам. - Создайте шаблон и запланируйте задачи по адаптации и отключению, чтобы организовать повторяемый процесс для простоты и скорости. - Назначьте администраторов приложений, а затем автоматически направьте запросы на предоставление соответствующим администраторам продукта. - Двухфакторная аутентификация на основе пароля означает отсутствие паролей и делает доступ к вам буквально кончиками пальцев. - Отслеживайте инициализацию/деинициализацию на единой информационной панели, чтобы уверенно отключать пользователя, сохраняя при этом соответствие требованиям и сокращая затраты на лицензии. - Предоставьте сотрудникам возможность инициировать запросы на доступ к новым приложениям, которые автоматически направляются соответствующему администратору приложения. - Получите доступ к эксклюзивному сообществу Slack, состоящему из таких же дельцов и героев малого бизнеса, как и вы, чтобы мы могли делиться, поддерживать и праздновать вместе. - Волшебная цена «бесплатно» означает, что вы можете начать работу сегодня, без необходимости утверждения бюджета и кредитной карты.

Lumos

lumos.com

Вы выросли, а вместе с ним и ваши риски: Взрыв стоимости программного обеспечения. Чрезмерный доступ администратора. Поток билетов JIRA. Не позволяйте управлению сотнями приложений и разрешений замедлять ваш бизнес. Lumos — это первая платформа управления приложениями, которая автоматизирует запросы доступа, обеспечивает минимальные привилегии, ускоряет проверку доступа пользователей и исключает дополнительные расходы на приложения SaaS. Ушли в прошлое технологические разрозненности, которые оставили ИТ, безопасность, соответствие требованиям и финансы в неведении. С Lumos у вас есть видимость использования приложений, прав и расходов, а также возможность принимать меры на основе этих данных. Влияние? Исчезновение затрат на ИТ-поддержку, оперативный доступ (JIT) без таблиц аудита и VLookup. Все это означает гарантированную экономию программного обеспечения.

Zluri

zluri.com

Zluri — это платформа управления и администрирования идентификационных данных нового поколения, которая позволяет ИТ-специалистам и специалистам по безопасности обнаруживать идентификационные данные и приложения, оптимизировать управление доступом и автоматизировать проверку доступа — и все это с помощью единого интуитивно понятного интерфейса. С помощью Zluri организации автоматизируют готовность к соблюдению требований SOX, HIPAA, SOC 2 и других, гарантируя, что нужные люди имеют правильный доступ к нужным приложениям в нужное время с минимальными затратами времени и ручных усилий.

SecureAuth

secureauth.com

Благодаря передовым решениям для управления идентификацией и доступом от SecureAuth организациям по всему миру стало проще, чем когда-либо, создавать цифровые возможности, которые будут столь же приятны, как и безопасны. Наша система управления рисками на основе искусственного интеллекта помогает обеспечить динамическую – и зачастую невидимую – аутентификацию и авторизацию пользователей в сочетании с системой конфиденциальности данных, которая защищает их информацию и гарантирует их согласие. Все это сводится к виртуальному рукопожатию у цифровой двери вашей компании. Делает вас более эффективным, чем когда-либо, в устранении злоумышленников или неправильных авторизаций. Поддерживайте вовлеченность и продуктивность ваших сотрудников. И восхищайте своих клиентов, чтобы вы могли стимулировать свой цифровой рост.

Shuffle

shuffler.io

Shuffle — это платформа автоматизации с открытым исходным кодом для специалистов по безопасности (SOAR). Запустите его локально: https://github.com/frikky/shuffle Попробуйте здесь: https://shuffler.io/register Присоединяйтесь к сообществу: https://discord.gg/B2CBzUm

CrowdSec

crowdsec.net

CrowdSec — это стек безопасности с открытым исходным кодом, который обнаруживает агрессивное поведение и предотвращает доступ к вашим системам. Его удобный дизайн и простота интеграции в вашу текущую инфраструктуру безопасности обеспечивают низкий технический входной барьер и высокий уровень безопасности. Как только нежелательное поведение обнаружено, оно автоматически блокируется. Агрессивный IP-адрес, запущенный сценарий и временная метка отправляются на обработку, чтобы избежать отравления и ложных срабатываний. В случае проверки этот IP-адрес затем перераспределяется среди всех пользователей CrowdSec, работающих по тому же сценарию. Рассказывая об угрозе, с которой они столкнулись, все пользователи защищают друг друга.

CYREBRO

cyrebro.io

CYREBRO — это решение для управляемого обнаружения и реагирования, обеспечивающее базовую основу и возможности центра управления безопасностью государственного уровня, предоставляемого через облачную интерактивную платформу SOC. Он быстро обнаруживает, анализирует, расследует киберугрозы и реагирует на них.

Zygon

zygon.tech

Автоматизируйте управление всеми приложениями SaaS, используемыми вашей командой. От инвентаризации приложений до обновления методов аутентификации — наша автоматизация дает вам столь необходимое облегчение в контроле за разрастанием SaaS. - Минимизация поверхностных атак на SaaS - Прагматичная осведомленность о безопасности - Обновление безопасности аутентификации (развертывание SSO) - Включение и отключение сотрудников - Соответствие SOC 2 и ISO

Stream Security

stream.security

Безагентное обнаружение в режиме реального времени, непосредственная первопричина и весь контекст, необходимый для быстрого реагирования.

Sysdig

sysdig.com

Sysdig Secure — это наша платформа CNAPP, которую более 700 корпоративных клиентов используют для решения проблем CNAPP, VM, CSPM, CIEM, безопасности контейнеров и многого другого — в масштабе предприятия. Наша платформа охватывает предотвращение, обнаружение и реагирование, поэтому клиенты могут уверенно защищать контейнеры, Kubernetes, хосты/серверы и облачные сервисы. Sysdig обеспечивает масштабируемую видимость в реальном времени в нескольких облаках, устраняя слепые зоны безопасности. Мы используем аналитические данные во время выполнения для определения приоритетности предупреждений, чтобы команды могли сосредоточиться на важных событиях безопасности и повысить эффективность. Понимая весь поток ответов от источника к ответу и предлагая управляемое устранение, клиенты могут не только устранять проблемы в производстве, не теряя времени, но также обнаруживать угрозы и реагировать на них в режиме реального времени. С помощью Sysdig Secure вы можете: - Пресекать атаки до 10 раз быстрее - Снижать количество уязвимостей до 95 % - Мгновенно обнаруживать изменения рисков - Устранять пробелы в разрешениях менее чем за 2 минуты Sysdig. Безопасность каждую секунду.

Sonrai Security

sonraisecurity.com

Sonrai Security — ведущий поставщик общедоступных облачных решений для управления идентификацией и доступом. С целью предоставить предприятиям любого размера возможность безопасно и уверенно внедрять инновации, Sonrai Security обеспечивает безопасность идентификации, доступа и разрешений для компаний, работающих на платформах AWS, Azure и Google Cloud. Компания известна тем, что разработала брандмауэр Cloud Permissions Firewall, обеспечивающий минимум привилегий одним щелчком мыши и обеспечивающий бесперебойный доступ разработчиков. Sonrai Security, которой доверяют ведущие компании в различных отраслях, стремится внедрять инновации и совершенствовать облачную безопасность. Компании доверяют команды облачных операций, разработки и безопасности. Брандмауэр облачных разрешений удаляет все неиспользуемые конфиденциальные разрешения, помещает в карантин неиспользуемые удостоверения и отключает неиспользуемые службы и регионы — и все это в один клик. В бизнесе нет никаких нарушений, поскольку все пользователи, использующие конфиденциальные разрешения, сохраняют свой доступ, а любой новый доступ беспрепятственно предоставляется через автоматизированный рабочий процесс Chatops. Команды SecOps тратят на 97% меньше времени на достижение минимальных привилегий и сокращают поверхность атаки на 92%. После достижения минимальных привилегий на уровне всей платформы решение Sonrai CIEM+ обнаруживает токсичные комбинации разрешений и блокирует пути непреднамеренных атак, которые они создают, с помощью автоматического или подробного исправления.

Kloudle

kloudle.com

Kloudle — это сканер облачной безопасности для AWS, GCP, DigitalOcean, Kubernetes. Он сканирует ваши облачные учетные записи, серверы и кластеры на наличие более 300 проблем безопасности за считанные минуты. Упрощение облачной безопасности для разработчиков и небольших команд. По сравнению со сканерами с открытым исходным кодом сканирование Kloudle выполняется менее чем за 30 минут. Не нужно ничего устанавливать или настраивать. Рассчитывая проблемы и их серьезность, Kloudle позволяет легко понять, что необходимо исправить. Помимо простого предоставления вам списка проблем безопасности, Kloudle предлагает простые шаги по устранению всех обнаруженных проблем безопасности. Он также содержит потенциальные ловушки для некоторых исправлений. Позволяя вам сделать правильный выбор с точки зрения того, что исправлять, а что нет. Благодаря мощным функциям, позволяющим отмечать проблемы как ложноположительные, генератору отчетов для получения отчетов в формате CSV, поддерживаемому Excel, или удобному для обмена PDF-файлу, Kloudle сосредоточен на том, чтобы сделать облачную безопасность легкой для своих пользователей. Благодаря модели оплаты по факту покупки и получения выгоды от потраченных денег также очень легко и без проблем. Никогда не придется беспокоиться об использовании и т. д. Цены на сканирование начинаются от 30 долларов США.

Orca Security

orca.security

Платформа облачной безопасности Orca выявляет, расставляет приоритеты и устраняет риски и проблемы соответствия требованиям в рабочих нагрузках, конфигурациях и удостоверениях в вашем облачном хранилище, охватывающем AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud и Oracle Cloud. Orca предлагает самое комплексное в отрасли решение облачной безопасности на единой платформе, что устраняет необходимость развертывания и обслуживания нескольких точечных решений. Orca работает без агентов и подключается к вашей среде за считанные минуты с помощью запатентованной технологии SideScanning™ компании Orca, которая обеспечивает глубокий и широкий обзор вашей облачной среды без использования агентов. Кроме того, Orca может интегрироваться со сторонними агентами для обеспечения видимости во время выполнения и защиты критически важных рабочих нагрузок. Orca находится на переднем крае использования генеративного искусственного интеллекта для упрощения расследований и ускорения устранения проблем, снижая требуемый уровень квалификации и экономя время и усилия групп облачной безопасности, DevOps и разработчиков, одновременно значительно улучшая результаты в области безопасности. В качестве облачной платформы защиты приложений (CNAPP) Orca объединяет множество точечных решений на одной платформе, в том числе: CSPM, CWPP, CIEM, управление уязвимостями, безопасность контейнеров и Kubernetes, DSPM, безопасность API, CDR, соответствие требованиям нескольких облаков, сдвиг влево. Безопасность и AI-SPM.

Corma

corma.io

Управление доступом и идентификацией стало проще. Corma — это платформа управления доступом, позволяющая централизовать все ваши приложения, автоматизировать проверку доступа и предоставление ресурсов, одновременно сокращая расходы на программное обеспечение.

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai помогает командам ИТ, финансов и закупок в Ringcentral, Shiji, Recroom сэкономить 10–30 % на расходах на программное обеспечение и сотнях часов на управление и обновление SaaS-приложений. Он обеспечивает 100% прозрачность всех приложений, расходов и поставщиков. Благодаря отсутствию рабочих процессов с поддержкой кода Slack клиенты автоматизируют закупки, продление контрактов, прием и увольнение сотрудников, а также сбор лицензий. Благодаря подробным данным об использовании и сравнительному анализу клиенты могут лучше вести переговоры с поставщиками и оптимизировать технологический стек.

AccessOwl

accessowl.io

Организуйте доступ ваших сотрудников к инструментам SaaS. Автоматизируйте запросы доступа, утверждения и рабочие процессы подготовки. Автоматизация рабочих процессов при приеме на работу и увольнении. Охват всего жизненного цикла сотрудника: AccessOwl гарантирует, что новые сотрудники получат доступ ко всем соответствующим инструментам в день их начала. Отключить пользователя так же просто, как нажать кнопку, и ни один доступ никогда не будет забыт. Согласование HR, ИТ и линейного менеджера — устранение необходимости взаимного общения. Упростите рабочие процессы утверждения. Ваша команда может легко запрашивать новые доступы по требованию через самообслуживание, не выходя из Slack. Предоставьте ИТ-командам и владельцам инструментов полный контроль над расходами и правами доступа простым и удобным способом. Порадуйте своих аудиторов. Получите кристально чистый контрольный журнал о том, кому, к какому ресурсу был предоставлен доступ, когда и почему — доступный одним нажатием кнопки. Убедитесь, что у всех есть только самые необходимые разрешения.

Panoptica

panoptica.app

Panoptica — это мощная облачная платформа защиты приложений Cisco, которая обнаруживает и устраняет уязвимости на всех этапах разработки и производства, обеспечивая безопасность и соответствие вашим приложениям. Благодаря графической технологии платформа способна получить визуальную информацию, критические пути атак и ускорить восстановление, чтобы защитить ваши современные приложения на нескольких гибридных облачных платформах. Посетите https://www.panoptica.app Ключевые особенности: - Видимость и контекст: Panoptica предлагает четкую видимость и контекст, определяя пути атак и расставляя приоритеты рисков, помогая вам принимать обоснованные решения. - Целостное и полное покрытие: легко управляйте своими облачными средами с помощью интегрированной платформы безопасности Panoptica, сокращая пробелы, часто возникающие из-за использования отдельных разрозненных решений. - Расширенный анализ: используйте расширенные методы анализа путей атаки и первопричин, чтобы выявить потенциальные риски с точки зрения злоумышленника. - Сканирование без агентов. Безагентная технология Panoptica сканирует любую облачную среду — Azure, AWS, GCP, Kubernetes или их комбинацию. - Комплексная визуализация: сопоставьте активы и связи с расширенной графовой базой данных для полного визуального представления вашего облачного стека. Преимущества — Расширенный CNAPP: Panoptica расширяет возможности облачной платформы защиты приложений. - Соответствие требованиям нескольких облачных сред: обеспечьте соответствие требованиям различных облачных платформ. - Комплексная визуализация: получите представление обо всем стеке облачных приложений. - Динамическое исправление: используйте динамические методы для эффективного решения проблем. - Повышенная эффективность: оптимизируйте процессы обеспечения безопасности и сократите время реагирования. - Сокращение накладных расходов: минимизируйте затраты ресурсов при оптимизации безопасности.

Lacework

lacework.com

Lacework предлагает оригинальную и ведущую облачную платформу защиты приложений, управляемую данными (CNAPP). Около 1000 новаторов со всего мира доверяют компании Lacework, обеспечивающей безопасность облака от сборки до запуска. Lacework дает клиентам возможность расставлять приоритеты рисков, быстрее находить известные и неизвестные угрозы, обеспечивать постоянное соответствие облачным требованиям и разрабатывать безопасный код без замедления — и все это на одной унифицированной платформе. С момента своего основания в 2017 году Lacework совершенствует единую облачную платформу, позволяющую принимать и анализировать как можно больше данных, чтобы обеспечить максимально возможную безопасность — как с помощью агентов, так и без агентов. Наша унифицированная платформа затем использует эти данные для выполнения распространенных сценариев использования облака: управление состоянием, защита рабочих нагрузок, управление уязвимостями, обеспечение соответствия требованиям, безопасность контейнеров и многое другое. Клиенты полагаются на Lacework в плане увеличения доходов, более быстрого и безопасного вывода продуктов на рынок, а также консолидации решений по обеспечению безопасности точек на единой платформе. Наша платформа в среднем заменяет от 2 до 5 точечных инструментов. Благодаря нашей запатентованной технологии обнаружения аномалий клиенты в среднем снижают уровень шума в соотношении 100:1. А пользователи Lacework стали проводить расследования на 80 % быстрее благодаря нашим контекстно-ориентированным оповещениям.