Alternativ - Derive

Sprinto

sprinto.com

#1 Bedömd automatiseringsplattform för säkerhetsefterlevnad Rör dig snabbt utan att gå sönder Ambitiösa molnföretag över hela världen litar på att Sprinto driver sina program för säkerhetsefterlevnad och springer igenom säkerhetsrevisioner utan att tappa steget. Integration-first Automation-aktiverad Revisionsjusterad Över 1 miljon efterlevnadskontroller utvärderas varje månad Säkerhetsefterlevnad behöver inte vara svårt Den breda karaktären...

Cisco

cisco.com

Cisco Spaces är en molnplattform som kopplar samman människor och saker med utrymmen för att förvandla byggnader till smarta utrymmen. Genom att använda kraften hos Cisco-enheter som sensorer (Catalyst, Meraki, Webex) och Spaces ekosystem, syftar plattformen till att göra byggnader säkra, smarta, hållbara och sömlösa. Cisco Spaces utnyttjar kraften i Ciscos hårdvara och sensorer (Catalyst, Meraki, Webex) och gör byggnader säkra, smarta och hållbara med sömlösa upplevelser för människor.

Diligent Director

diligent.com

Diligent, den ledande SaaS-leverantören för styrning, risk och efterlevnad (GRC), accelererar framgång för organisationer och ledare.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) låter den arbeta på känslig data utan kostnad eller ansvar för att säkra data. VGS hjälper det också att uppnå PCI, SOC2 och andra efterlevnadscertifieringar. VGS är en förvaringsinstitut för känslig data som tillhandahåller nyckelfärdig säkerhet utan ändringar av befintliga produkter eller system. Det påskyndar tiden till marknaden och förenklar användningen av känslig information samtidigt som risken för intrång elimineras. När allt kommer omkring kan hackare inte stjäla det som inte finns där. VGS är världens ledande inom betalningstokenisering. Det är betrodd av Fortune 500-organisationer, inklusive handlare, fintechs och banker, för att lagra och berika känslig betalningsdata över kort, bankkonton och digitala plånböcker. Med över 4 miljarder tokens hanterade globalt, erbjuder VGS en lösningssvit med en komponerbar korthanteringsplattform, PCI-kompatibelt valv och nätverkstjänster med mervärde som nätverkstokens, kontouppdatering och kortattribut. Dess lösningar ökar intäkterna med högre auktoriseringsfrekvenser, minskning av bedrägerier och operativ effektivitet samtidigt som de sömlöst integreras med befintliga teknikstackar. Den lagrar 70 % av alla amerikanska kort och löser kritiska betalningsacceptansutmaningar, inklusive multi-PSP-hantering, orkestreringsaktivering, PCI-efterlevnad och PII-skydd. VGS ger kunderna ägande, kontroll och insikter i betalningsdata, vilket höjer tillväxt och användarupplevelser över branscher.

Bugcrowd

bugcrowd.com

Bugcrowd är mer än bara ett crowdsourcet säkerhetsföretag; vi är en gemenskap av cybersäkerhetsentusiaster, förenade av ett gemensamt syfte: att skydda organisationer från angripare. Genom att koppla våra kunder med rätt betrodda hackare för deras behov genom vår AI-drivna plattform, ger vi dem möjlighet att ta tillbaka kontrollen och ligga före även de mest sofistikerade hoten. Bugcrowd Security Knowledge Platform ersätter kostnaden/komplexiteten för flera verktyg med en enhetlig lösning för crowdsourcad penntestning som en tjänst, hanterad bug-bounty, hanterad sårbarhetsintag/avslöjande och attackytehantering (a la carte-prissättning tillgänglig) – med allt delat samma infrastruktur för skala, konsekvens och effektivitet. Bugcrowd har 10+ års erfarenhet och 100-tals kunder i alla branscher, inklusive OpenAI, National Australia Bank, Indeed, USAA, Twilio och USA:s Department of Homeland Security.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Ethiack

ethiack.com

ETHIACK är ett autonomt etiskt hackningsverktyg som hjälper organisationer att identifiera sårbarheter i sin digitala infrastruktur innan de kan utnyttjas. Detta verktyg kombinerar maskin- och mänskliga etiska hackningstekniker för att tillhandahålla både djupgående och breda säkerhetstester. En av nyckelfunktionerna i ETHIACK är dess External Attack Surface Management, som hjälper organisationer att få en fullständig bild av hela sin digitala exponering, inklusive tredjepartstjänster, API:er och externa verktyg. Detta gör att de kan identifiera svaga punkter och hantera sin externa attackyta effektivt. Verktyget erbjuder även Machine Ethical Hacking, som körs kontinuerligt med hög noggrannhet för att identifiera sårbarheter. Till skillnad från traditionella skannrar som ofta ger falska positiva resultat, tillhandahåller ETHIACKs AI-drivna hackare realtidsrapporter med 99 % noggrannhet. ETHIACK har en imponerande meritlista, efter att ha identifierat över 20 000 sårbarheter. Dess team av etiska hackare i världsklass genomgår rigorösa granskningar och bakgrundskontroller för att säkerställa högsta nivå av expertis och pålitlighet vid testning av kritiska system. Organisationer som använder ETHIACK får kontinuerlig utvärdering och rapporter om sårbarheter, tillsammans med detaljerade guider om exploatering och begränsning. Denna kunskapsöverföring hjälper dem att utveckla produkter med större säkerhet och ligga steget före potentiella attacker. Sammantaget erbjuder ETHIACK ett omfattande och proaktivt tillvägagångssätt för etisk hacking, vilket gör att företag kan bättre skydda sina digitala tillgångar och upprätthålla en säker infrastruktur.

Hyperproof

hyperproof.app

Compliance Operations-plattform. Byggd i skala. Få den synlighet, effektivitet och konsekvens som du och ditt team behöver för att hålla koll på allt ditt säkerhets- och efterlevnadsarbete. Automatiserad programvara för efterlevnadshantering som hjälper dig att effektivt växa från ett säkerhetsramverk till många, inklusive SOC 2, ISO 27001, NIST och PCI.

Recorded Future

recordedfuture.com

Recorded Future är världens största hotintelligence-företag. Recorded Futures Intelligence Cloud ger end-to-end-intelligens över motståndare, infrastruktur och mål. Genom att indexera internet över den öppna webben, mörka webben och tekniska källor ger Recorded Future insyn i realtid i en expanderande attackyta och hotlandskap, vilket ger kunderna möjlighet att agera med snabbhet och självförtroende för att minska risker och säkert driva verksamheten framåt. Med sitt huvudkontor i Boston med kontor och anställda runt om i världen, arbetar Recorded Future med över 1 800 företag och statliga organisationer i mer än 75 länder för att tillhandahålla realtids, opartisk och handlingsbar intelligens. Läs mer på recordedfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, en avancerad cybersäkerhetsplattform skräddarsydd för små och medelstora företag och nystartade företag och deras tjänsteleverantörer, som inte bara förbättrar den operativa cybersäkerheten utan också främjar förtroende hos kunder och hjälper CISO:er att stärka sina företagsförsörjningskedjor. Speciellt utformad för att säkra ett företag utan att köpa dyra verktyg i företagsklass, garanterar Bleach ett snabbt, användarvänligt och kostnadseffektivt tillvägagångssätt för att stärka säkerhet och efterlevnad för små och medelstora företag. Plattformen integreras med deras befintliga teknikstack och erbjuder proaktiva rekommendationer eller "säkerhetsmöjligheter" för att minska risker och anpassa sig till efterlevnadsstandarder. Med ett omfattande utbud av säkerhetsapplikationer ger Bleach företag möjlighet att ta itu med och korrigera identifierade möjligheter, och gör det sedan enkelt för dem att skapa en grund av förtroende med sina kunder genom att dela detta med CISO:er, inköps- och efterlevnadsavdelningar. Inget mer behov av dyra, utdragna och felaktiga SOC2-revisioner. Tillåter snabbare avslutande av affärer för innovativa småföretag och gör det möjligt för CISO:er och företagsorganisationer att arbeta säkert med det senaste inom banbrytande mjukvara och teknologi.

BugBase

bugbase.ai

BugBase är en plattform för kontinuerlig sårbarhetsbedömning som genomför omfattande säkerhetsoperationer såsom bug bounty-program och nästa generations pentesting (VAPT) för att hjälpa startups och företag att effektivt identifiera, hantera och mildra sårbarheter.

YesWeHack

yeswehack.com

YesWeHack grundades 2015 och är en global Bug Bounty och VDP-plattform. YesWeHack erbjuder företag ett innovativt tillvägagångssätt för cybersäkerhet med Bug Bounty (betala per sårbarhet upptäckt), som kopplar samman fler än 45 000 cybersäkerhetsexperter (etiska hackare) i 170 länder med organisationer för att säkra deras exponerade omfattningar och rapportera sårbarheter på deras webbplatser, mobilappar, infrastruktur och anslutna enheter. YesWeHack driver privata (endast inbjudningsbaserade) program och offentliga program för hundratals organisationer världen över i enlighet med de strängaste europeiska reglerna. Förutom Bug Bounty-plattformen erbjuder YesWeHack även: en skapande och hanteringslösning för Vulnerability Disclosure Policy (VDP), en Pentest Management Platform, en lärplattform för etiska hackare kallad Dojo och en utbildningsplattform för utbildningsinstitutioner, YesWeHackEDU.

Resolver

resolver.com

Se risk. Bygg motståndskraft. Resolver samlar all riskdata och analyserar den i sitt sammanhang – och avslöjar den verkliga affärseffekten inom varje risk. Resolvers Risk Intelligence Platform spårar den utökade effekten av alla typer av risker – vare sig efterlevnad eller revision, incidenter eller hot – och översätter dessa effekter till kvantifierbara affärsmått. Så kunderna kan kommunicera risker på ett övertygande sätt och rama in dem i termer av verksamheten. Och med detta förändrade perspektiv kommer en helt ny roll för risk att spela. Slutligen går risk från att ses som en barriär till att bli en strategisk partner som driver verksamheten. Välkommen till den nya världen av Risk Intelligence. Resolvers uppdrag är att omvandla Risk Management till Risk Intelligence. Dess intuitiva och integrerade riskmjukvara för företagsorganisationer erbjuder lösningar för företagssäkerhet, risk & compliance och informationssäkerhetsteam. Resolver ger företag möjlighet att reagera effektivt på förändringar i regelverk och marknadsförändringar, att upptäcka insikter från säkerhets- och riskincidenter och att effektivisera riskverksamheten i hela organisationen. Resolver är ett Kroll-drivet företag. Kroll tillhandahåller egen data, teknologi och insikter för att hjälpa kunder att ligga steget före komplexa krav relaterade till risk, styrning och tillväxt. Krolls lösningar ger en kraftfull konkurrensfördel som möjliggör snabbare, smartare och mer hållbara beslut. Med 5 000 experter runt om i världen skapar Kroll värde och genomslag för både kunder och samhällen.

Pentera

pentera.io

Pentera är kategoriledaren för automatiserad säkerhetsvalidering, vilket gör att varje organisation enkelt kan testa integriteten för alla cybersäkerhetslager, och utveckla sanna, aktuella säkerhetsexponeringar när som helst, i vilken skala som helst. Tusentals säkerhetsexperter och tjänsteleverantörer runt om i världen använder Pentera för att vägleda sanering och täppa till säkerhetsluckor innan de utnyttjas. Kunderna inkluderar Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull och MBC Group. Pentera stöds av ledande investerare som K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners och AWZ. Besök https://pentera.io/ för mer information.

Inspectiv

inspectiv.com

Inspectivs Pentesting och fullständigt hanterade Bug Bounty as a Service hjälper säkerhetsteam att upptäcka effektfulla sårbarheter innan de utnyttjas utan komplexiteten, kostnaden och krånglet med traditionell bug-bounty och manuell testning. Inspectiv-plattformen låter dig granska prioriterade sårbarhetsfynd, filtrera bort bruset, få signalen som betyder något för dig och sömlöst orkestrera dina handlingar. Läs mer på inspectiv.com.

SureCloud

surecloud.com

Håll ditt företag säkert och kompatibelt med SureCloud. Allt du behöver idag och imorgon finns i dess integrerade GRC-plattform, som alla kan använda. SureCloud GRC är byggt på sin industriförsta Dynamic Risk Intelligence-teknologi, designad för att ge dig möjlighet att proaktivt hantera ditt GRC-landskap genom att förstå historien i dina data. Detta gör att du kan analysera, förutsäga och reagera på risker innan de blir kritiska frågor. Framtiden för GRC levereras idag. Dess industriförsta Dynamic Risk Intelligence-teknik gör att du kan vara mer proaktiv genom att avslöja hela historien och händelseförloppet i dina program med oöverträffad synlighet och säkerhet. Det ger dig möjlighet att förutse och ta itu med potentiella risker innan de eskalerar, vilket säkerställer att du alltid ligger före risk- och efterlevnadsutmaningar. Med hjälp av avancerad händelsedriven arkitektur och event sourcing fångar och analyserar SureCloud GRC varje detalj i realtid, vilket ger dig verktygen för att ta proaktiv kontroll och tillhandahålla långsiktig affärssäkerhet.

Scrut Automation

scrut.io

Scrut är en one-stop-shop för efterlevnad. Scrut är en automationsplattform som 24/7 övervakar och samlar in bevis på en organisations säkerhetskontroller samtidigt som efterlevnaden effektiviseras för att säkerställa revisionsberedskap. Vår programvara tillhandahåller den snabbaste lösningen för att uppnå och underhålla SOC 2, ISO 27001, HIPAA, PCI eller GDPR efterlevnad på ett enda ställe så att du kan fokusera på din verksamhet och överlåta efterlevnaden till oss. Scrut hanterar alla infosec-efterlevnadsstandarder och interna SOPs i en instrumentpanel med ett fönster. Scrut mappar automatiskt bevisen till tillämpliga klausuler över flera standarder samtidigt som man eliminerar överflödiga och repetitiva uppgifter – vilket sparar pengar och tid.

Forescout

forescout.com

Forescout är en ledande cybersäkerhetsplattform fokuserad på att hantera cyberrisker och mildra hot i olika miljöer. Nyckelfunktioner: * Risk- och exponeringshantering: Identifiera och prioritera cybersäkerhetsrisker, för att säkerställa att organisationer effektivt kan mildra potentiella hot. * Nätverkssäkerhet: Implementera proaktiva och reaktiva kontroller för att utvärdera och segmentera nätverk, vilket förbättrar den övergripande säkerhetsställningen. * Hotdetektion och reaktion: Upptäck, undersök och reagera på genuina hot och incidenter i realtid. * Operationell teknologisäkerhet: Minska riskerna inom operationsteknik (OT) och industriella kontrollsystem (ICS), vilket säkerställer säkerhet och säkerhet i kritisk infrastruktur.

Whistic

whistic.com

Whistic-plattformen ger InfoSec-team kraften att köra tredje parts riskhantering och kundförtroendeprogram i världsklass med en enhetlig, AI-driven upplevelse som effektiviserar båda sidor av riskbedömningsprocessen för leverantörer. Aktivera ett anpassat TPRM-program Hantera enkelt alla aspekter av ett tredje parts riskprogram och minska ditt företags potential för ett kostsamt dataintrång avsevärt. Uppfyll regelefterlevnad och revisionskrav i en enkel, automatiserad process. Hantera och dela ditt förtroendecenter Reducera avsevärt inkommande frågeformulärsvarsförfrågningar: hantera all din säkerhets- och efterlevnadsinformation från ett ställe, vilket gör det snabbt och enkelt att söka, publicera, dela och på ett säkert sätt uppfylla en kunds bedömningskrav. AI-First TPRM Whistic Platform integrerar AI i varje steg i TPRM-bedömningsprocessen, vilket gör det möjligt att automatisera upp till 90 % av manuella uppgifter och ta utvärderingstider från dagar eller veckor till minuter. Whistic AI: — Kör automatiskt din föredragna standard eller frågeformulär mot all befintlig leverantörsdokumentation för att påskynda bedömningsprocessen. — Ger kontrollspecifika sammanfattningar av långa säkerhetsdokument som SOC 2-rapporter med en knapptryckning. — Låter dig skicka massförfrågningar till hela leverantörens lager för att få insikter. One-of-a-Kind Network Whistics Trust Catalog erbjuder branschens mest robusta nätverk där leverantörer och deras kunder kan ansluta och sömlöst utbyta information om säkerhet och efterlevnad på begäran, vilket eliminerar behovet av en manuell bedömning. Tillgång till 50+ frågeformulär och ramverk Utnyttja de senaste versionerna av mer än 50 frågeformulär och ramverk, inklusive snabbsvarsmallar för branschövergripande sårbarheter, plus kontinuerlig övervakning av RiskRecon på över 60 000 företag — allt ingår i din Whistic-prenumeration.

Escape

escape.tech

Hitta och åtgärda GraphQL-säkerhetsbrister i stor skala inom din DevSecOps-process. Utnyttja den nya generationen DAST & ASM för tidig upptäckt och åtgärdande av Business Logic-sårbarhet i realtid i GraphQL, vilket förbättrar säkerheten från utveckling till implementering.

Workscope

workscope.com

Workscope anser att kunskap kodad på skrivbordet medför värde och risker som organisationer måste förstå betydelsen av. Workscope tillhandahåller en automatiserad plattform som gör det möjligt för organisationer att kartlägga, övervaka och förbättra kalkylarket och slutanvändarens datormiljö. Workscope, som drivs av edge-computing, ger en kontextuell bild i realtid av hela kalkylarksmiljön, vilket gör att du kan förstå hur dessa tillgångar stöder kritiska affärsprocesser och viktiga beslutsfattande. Oavsett om du behöver visa operativ motståndskraft mot tillsynsmyndigheterna, eller om du behöver förstå tiden, kostnaden och väsentligheten som är förknippade med manuella kalkylbladsprocesser - Workscope kan svara på dessa frågor utan några manuella ingrepp eller förändringar av befintliga affärsprocesser.

Apomatix

apomatix.com

Välgörenhetsproffs står utan tvekan inför fler utmaningar än någonsin tidigare. Riskhantering är nu av avgörande betydelse och brister i en välgörenhetsorganisations riskhanteringssystem kan få allvarliga konsekvenser. Men den ökade arbetsbelastningen har inte nödvändigtvis lett till en metodförändring. Det gammaldags sättet att göra riskbedömningar – med hjälp av kalkylbladsmallar – är fortfarande normen. Apomatix Risk Management Software är designad för att modernisera riskhanteringen. Byggt av riskhanteringsexperter med över 90 års erfarenhet, vårt mål är att göra riskhanteringen enklare och mindre störande. Vår molnbaserade riskhanteringsplattform har funktioner som hjälper dig att enkelt planera och genomföra dina riskbedömningar. Vi har också verktyg för att automatisera rapporteringsprocessen, vilket gör att du slipper bygga dessa manuellt i ditt kalkylblad. Tillsammans hjälper dessa funktioner till att spara tid, minska bördan av att hantera ditt riskregister och förbättra kvaliteten på dina riskbedömningar.

Riskify

riskify.net

Få tillgång till detaljerade icke-finansiella riskrapporter för att identifiera, övervaka och förstå risker för kapitalmarknader, drift, rykte, cybersäkerhet, anställda, efterlevnad och ESG. i vilket företag som helst. Styr ditt beslutsfattande med Riskify tillförlitlig data.

Panorays

panorays.com

Panorays är en ledande leverantör av tredjepartslösningar för cyberriskhantering, som hjälper företag att optimera sina försvar för varje unik tredjepartsrelation. Panorays litar på de mest komplexa försörjningskedjorna i världen och ger företag verktygen för att ligga steget före alla nya hot från tredje part och tillhandahåller åtgärdande åtgärder.

Tenacy

tenacy.io

Tenacy är SaaS-plattformen som förenklar cybersäkerhetshantering för alla IT-säkerhetsteam. Tack vare intelligent modellering av ramverk och risker kopplar Tenacy samman alla dina cyberprocesser. Som ett resultat kan du kontinuerligt mäta din säkerhetsnivå, effektivt övervaka din verksamhet och förena alla intressenter kring din cybervision.

Shield

shieldcyber.io

Shield är en plattform för kontinuerlig exponeringshantering byggd av penetrationstestare och utvecklad för säkerhetstjänsteleverantörer. I en enkel implementering i tre steg visar Shield dig omedelbart hur en angripare kan bryta och ta över ditt specifika nätverk. Och berättar exakt vad du behöver göra för att ta bort dessa exponeringar. Shield skiljer sig från befintliga lösningar för sårbarhetshantering genom att den korrelerar din externa attackyta, interna nätverk och identitetstjänster för att leverera hypereffektiv åtgärdsvägledning baserad på svårighetsgraden och påverkan på ett specifikt nätverk. Detta gör det möjligt för leverantörer av säkerhetstjänster att sluta slösa tid på korrigeringar som inte spelar någon roll, och ta bort de största riskerna först. Med andra ord skiljer Shield de kritiska få riskerna från de triviala många. Vad mer skulle du kunna åstadkomma om du kunde rikta 2 % av dina ansträngningar på att minska 98 % av risken?

Bitahoy

bitahoy.com

Förstärk dina dagliga IT-riskhanteringsprocesser med en AI-driven IT-riskanalytiker som hjälper dig att prioritera, undersöka och rapportera riskscenarier.

PlexTrac

plextrac.com

Vi designade PlexTrac-lösningen för att ta itu med arbetsflödesproblemen som säkerhetsutövare möter. PlexTrac hjälper dem att spåra signaler genom bruset och bryta ner kommunikationssilos. Genom att kombinera "plexus" och "spår", säger vårt namn verkligen allt. PlexTrac finns för att nätverka och koordinera alla personer och delar av ett säkerhetsprogram och för att bättre spåra framsteg mot mognad.