Sida 4 - Alternativ - GuardRails

Haekka

haekka.com

Haekka är det nya paradigmet inom säkerhetsmedvetenhet byggt för modernt arbete. Utbilda din personal intelligent med rätt innehåll vid rätt tidpunkt – helt och hållet från de verktyg de redan använder. Nästa generations utbildning för säkerhet, integritet och efterlevnad fokuserade på de mänskliga aspekterna av risk. Heakka mäter och minskar kontinuerligt mänskliga risker genom att engagera anställda med relevant, interaktivt innehåll var, när och hur de arbetar.

Nimblr

nimblrsecurity.com

Nimblr Security Awareness är en onlineutbildningsplattform utformad för att stärka slutanvändarnas säkerhetsmedvetenhet. Vi kombinerar interaktiv IT-säkerhetsutbildning med simulerade attacker, praktiska övningar och dagligt uppdaterat innehåll, skapat av vårt expertteam för innehåll. Den enkla installationen, holistiska inlärningsmodellen och dagligen uppdaterade kurser är anledningen till att över 600 000 användare har valt Nimblr. Vill du veta mer? Ta kontakt med oss!

CultureAI

culture.ai

CultureAI:s Human Risk Management Platform observerar och spårar fler anställdas säkerhetsbeteenden än någon annan plattform, vilket gör det möjligt för organisationer att sömlöst uppmärksamma, hantera och åtgärda verkliga risker innan de eskalerar.​Genom att använda API:er, nätfiske-simuleringar och webbläsartillägg tar CultureAI en datastyrt tillvägagångssätt i realtid och fokuserar på att hantera din organisations mest utbredda risker, i motsats till resultaten av attitydundersökningar och simulerade nätfiske-tester. HUR DET FUNGERAR: - CultureAI integreras sömlöst med din moderna tekniska stack, vilket ger en heltäckande bild av din organisations mest framträdande mänskliga cyberrisker i en enda instrumentpanel. - Få insikter i över 40 anställdas säkerhetsbeteenden över flera samarbetsverktyg, så att du kan identifiera och ta itu med riskbeteenden inklusive att klicka på nätfiske-e-postmeddelanden, återanvändning av SaaS-lösenord och otillåten programvara användning.​- Hitta dina mest riskfyllda anställda och team, så att de kan förstå sin egen riskprofil och få målinriktad coachning.​- Vidta omedelbara åtgärder för att åtgärda observerade risker genom automatiska interventioner och säkerhetsnuffar.​

Goldphish

goldphish.com

Skydda din organisation från cyberhot med Goldphish - den ledande webbaserade utbildningsplattformen för säkerhetsmedvetenhet. Vi har utbildat över 1,7 miljoner elever över hela världen och hjälpt dem att bygga starka cybervanor och minska riskerna. Vårt helt integrerade program innehåller viktiga inlärningsmoduler, frågesporter, mätverktyg och engagerande multimediainnehåll. Goldphish driver verklig beteendeförändring och håller ditt företag säkert. Gå med i rörelsen och stärk ditt team med effektiv, omfattande cybersäkerhetsutbildning.

PhishingBox

phishingbox.com

PhishingBox är ett onlinesystem för organisationer att enkelt genomföra simulerade nätfiskeattacker och utbilda sina slutanvändare med utbildning om cybersäkerhet. Detta hjälper till att identifiera sårbarheter och minska risker. Vårt system är enkelt att använda, kostnadseffektivt och hjälper kunder att minska risker och uppnå cybersäkerhetsmål.

Pistachio

pistachioapp.com

Nya hot kräver nya lösningar. Pistachio är en plattform som fungerar för dig och håller din organisation säker i den moderna världen. Vår skräddarsydda cybersäkerhetsutbildning säkerställer att ditt team förblir skyddat från föränderliga hot samtidigt som du får självförtroendet att navigera med frihet.

MetaCompliance

metacompliance.com

MetaCompliance är en specialist för utbildning och efterlevnad av säkerhetsmedvetenhet som är dedikerad till att hjälpa företag att hålla sin personal säker online, säkra sina digitala tillgångar och skydda företagets rykte. Den molnbaserade lösningen erbjuder en helt integrerad svit av säkerhetsmedvetenhet och efterlevnadsfunktioner, inklusive policyhantering, integritet, eLearning, simulerat nätfiske och riskhantering.

Hoxhunt

hoxhunt.com

Hoxhunt är en plattform för mänsklig riskhantering som kombinerar AI och beteendevetenskap för att skapa och tilldela individualiserade inlärningsvägar som driver verklig beteendeförändring och (mätbart) lägre mänsklig risk.

KnowBe4

knowbe4.com

KnowBe4 Security Awareness Training för ny skola säkerhetsmedvetandeutbildning och simulerat nätfiske. KnowBe4 skapades för att hjälpa organisationer att hantera det pågående problemet med social ingenjörskonst genom ett omfattande tillvägagångssätt för ny skola medvetenhet. Organisationer utnyttjar KnowBe4 för att göra det möjligt för sina anställda att fatta smartare säkerhetsbeslut och skapa en mänsklig brandvägg som en effektiv sista försvarslinje.

Symbiotic Security

symbioticsec.ai

Symbiotic Security är ett IDE-plugin som låter utvecklare stavningskontrollera sin kod för sårbarheter i realtid, vilket ger omedelbar upptäckt och föreskrivande åtgärdsrekommendationer när de skriver kod. Insticksprogrammet erbjuder också kontextuell, just-in-time-träning för identifierade sårbarheter genom spelifierade utmaningar i "capture-the-flag"-stil.

Avatao

avatao.com

Avataos säkerhetsutbildning går utöver enkla handledningar och videor och erbjuder en interaktiv jobbrelevant lärandeupplevelse för utvecklarteam, säkerhetsmästare, pentestare, säkerhetsanalytiker och DevOps-team. Med 750+ utmaningar och handledning på 10+ språk, täcker plattformen ett brett utbud av säkerhetsämnen över hela säkerhetsstacken från OWASP Top 10 till DevSecOps och Kryptografi. Avataos säkra kodningsutbildning fördjupar utvecklare i högprofilerade fall och ger dem verklig, djupgående erfarenhet av utmanande säkerhetsöverträdelser. Ingenjörer kommer faktiskt att lära sig att hacka och korrigera felen själva. På så sätt utrustar Avatao mjukvaruteknikteam med ett säkerhetstänkande som ökar deras förmåga att minska risker och reagera på kända sårbarheter snabbare. Detta ökar i sin tur ett företags säkerhetsförmåga att leverera högkvalitativa produkter.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior är den utvecklarvalda lösningen för att utveckla kraftfulla färdigheter i säker kodning. Genom att göra säkerhet till en positiv och engagerande upplevelse, avslöjar Secure Code Warriors mänskligt ledda tillvägagångssätt säkerhetsstjärnan i varje kodare, vilket hjälper utvecklingsteam att skicka kvalitetskod snabbare så att du kan fokusera på att skapa fantastisk, säker programvara för vår värld. Vi bryr oss om vilken inverkan osäker kodning har på världen och drivs av att göra lärande av säker kodning till en positiv upplevelse genom att stolt ta med vår unika stil av kreativitet, tillgänglighet och nöje till detta korståg. Genom att inspirera en global gemenskap av säkerhetsmedvetna utvecklare att ta till sig ett förebyggande tillvägagångssätt för säker kodning, är vårt uppdrag att vara pionjär med en lösning för säkerhetsuppgradering som är först med människorna, för att försvinna dåliga kodningsmönster för gott. Secure Code Warrior®-lärplattformen inkluderar interaktiv träning för spel, lagturneringar, onlinebedömningar, coachning i realtid och kontextuell mikroinlärning för alla färdighetsnivåer. Dina utvecklare kommer att vara angelägna om att utöka sina färdigheter och kunskaper om säkra kodning med hyperrelevanta språk: ramspecifika interaktiva kodningsutmaningar. Inlärningsresurser - Kom igång med grundläggande säkerhetsprinciper och applikationssäkerhetskoncept. 160+ e-lärande videor och presentationsresurser, som täcker säkerhetsgrunderna, mobil- och webbapplikationssäkerhetssvagheter. Utbildning -- Bygg säkra kodningsfärdigheter med interaktiva språk: ramspecifika kodningsutmaningar. Öka medvetenheten om att identifiera sårbarheter och hur de fungerar, öka kunskaperna i att lokalisera sårbarheter under kodgranskning, och slutligen, hur man kan mildra och åtgärda sårbarheten. Kurser - Kurerade inlärningsvägar för att bygga kompetens inom ditt övergripande cybersäkerhetsprogram. Konfigurera och tilldela utbildningsaktiviteter för att hjälpa till att uppnå efterlevnadskrav, som NIST och PCI-DSS eller rikta in sig på specifika kompetensluckor Turneringar - Skapa medvetenhet och driv kontinuerligt engagemang för säker kodning. Kör konkurrenskraftiga och engagerande evenemang som engagerar hela kodningsgemenskapen. Bedömningar - Verifiera säkra kodningsfärdigheter i en helt anpassningsbar och kontrollerbar miljö. Var säker på att dina utvecklare har en grundläggande kompetensnivå när det gäller att säkra din kod. Kvalificera och basera de säkra kodningsfärdigheterna hos dina befintliga utvecklare, offshore-utvecklare, nyanställda och akademiker. Data och insikter - Rapportering för att spåra och övervaka utbildningsframsteg i din organisation, inklusive bedömningsresultat för efterlevnadsrevisionskrav. Rollspecifika instrumentpaneler, förbyggda rapporter och rapporterings-API gör det enkelt att mäta och analysera individens, teamets och företagets prestationer och kompetensutveckling. Öppna integrationer - Anslut till dina kärnverksamhetssystem för att effektivisera ditt arbetsflöde. Effektivisera användarhanteringen och spara tid genom att programmässigt hantera användare och bygga hanteringsrapporter inom din befintliga verktygsuppsättning med RESTful API:er.

SecDim

secdim.com

Världens första attack- och försvarsspel i arkivet för att lära sig säker kodning. Identifiera, utnyttja och åtgärda moderna säkerhetssårbarheter inspirerade av verkliga incidenter. Använd din favorit-IDE och dina favoritverktyg, eller dra nytta av vår molnutvecklingsmiljö direkt i din webbläsare. Felsök, korrigera och testa din kod sömlöst. Upplev attack- och försvarssäkra kodningsutmaningar där du upptäcker svagheter i andras säkerhetskorrigeringar. Utmana dig själv till gränserna för dina hacknings- och patchfärdigheter.

SecureFlag

secureflag.com

På SecureFlag lär vi ut säker kodning genom praktiska labb som körs i riktiga, fullt konfigurerade utvecklingsmiljöer skapade på begäran och tillgängliga via webbläsaren. Utvecklare, DevOps och QA-ingenjörer lär sig defensiv programmering via en gamifierad, adaptiv träningsplattform som inkluderar inlärningsvägar, turneringar, bedömningar och kraftfulla mätvärden. Vår plattform är 100 % praktisk, ersätter ineffektiva frågesporter om säker kodning och använder en motor som kan testa kodändringar i realtid, som omedelbart visar om koden har fixats och ger poäng när träningen är klar. SecureFlag är en stolt OWASP-partner som tillhandahåller utbildning för alla OWASP-medlemmar tillsammans med sin Enterprise-utgåva för företagskunder.

SafeStack

safestack.io

SafeStack är en gemenskapscentrerad onlineutbildningsplattform som ger mjukvaruutvecklingsteam den kompetens och det stöd de behöver för att väva säkerhet hela vägen genom sin mjukvaruutvecklingslivscykel från den första idén till den slutliga produkten – under hela kodens livstid. Säkra mjukvaran du designar och bygger och uppfyll efterlevnad med lätthet. SafeStack hjälper organisationer av alla storlekar att vara säkra genom design.

RangeForce

rangeforce.com

RangeForce är en skalbar molnbaserad plattform som tillhandahåller praktisk mätbar simuleringsträning för cybersäkerhets- och IT-operatörer.

Infosec

infosecinstitute.com

Infosecs uppdrag är att sätta människor i centrum för cybersäkerhet. Vi hjälper IT- och säkerhetsproffs att avancera sina karriärer med kompetensutveckling och certifieringar samtidigt som vi ger alla anställda möjlighet att medvetna om säkerhet och nätfiske för att hålla sig cybersäkra på jobbet och hemma. Mer än 70 % av Fortune 500 har förlitat sig på Infosec Skills för att utveckla sin säkerhetstalang, och mer än 5 miljoner elever världen över är mer cyberresistenta från Infosec IQ:s utbildning för säkerhetsmedvetenhet. Läs mer på infosecinstitute.com.

SoSafe

sosafe-awareness.com

SoSafe ger organisationer möjlighet att bygga en säkerhetskultur och minska risker med sina GDPR-kompatibla medvetenhetsprogram. Drivs av beteendevetenskap och smarta algoritmer, levererar SoSafe engagerande personliga inlärningsupplevelser och smarta attacksimuleringar som gör anställda till aktiva tillgångar mot onlinehot. Omfattande analys mäter ROI och berättar för organisationer var sårbarheterna ligger. Program är lätta att implementera och skala, vilket främjar säkert beteende hos varje anställd.

Apollo Secure

apollosecure.com

Apollo Secure är en automatiserad cyberplattform för nystartade företag och små och medelstora företag för att skydda sin verksamhet och uppnå säkerhetsefterlevnad. Plattformen levererar viktiga säkerhetsresultat med minimala investeringar, inklusive: - Säkerhetspolicygenerator - Säkerhetsmedvetenhetsutbildning - Automatiserad sårbarhetsskanning - Säkerhetskontrollbibliotek - Efterlevnadshantering

AppSecEngineer

appsecengineer.com

Den bästa praktiska utbildningen i AppSec, Cloud Security och DevSecOps. Vi utbildar dina anställda med den kompetens de behöver för att skydda din organisation. I skala.

GitGuardian

gitguardian.com

De nya sätten att bygga mjukvara skapar nödvändigheten att stödja nya sårbarheter och nya åtgärdsarbetsflöden. Dessa behov har dykt upp så abrupt att de har gett upphov till en ung och mycket fragmenterad DevSecOps-verktygsmarknad. Lösningarna är specialiserade baserat på den typ av sårbarheter som åtgärdas: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security och Infrastructure as Code Security. Marknaden är dock fragmenterad och verktyg är inte väl integrerade i utvecklarnas arbetsflöde. GitGuardian, som grundades 2017 av Jérémy Thomas och Eric Fourrier, har vuxit fram som ledaren inom hemlighetsdetektering och är nu fokuserad på att tillhandahålla en holistisk kodsäkerhetsplattform samtidigt som AppSecs modell för delat ansvar aktiveras. Företaget har hittills samlat in en total investering på 56 miljoner dollar. Med mer än 150 000 installationer är GitGuardian säkerhetsapplikationen nr 1 på GitHub Marketplace. Dess företagsklassade funktioner gör det verkligen möjligt för AppSec- och utvecklingsteam att på ett samarbetssätt leverera en hemlighetsfri kod. Dess detektionsmotor är baserad på 350 detektorer som kan fånga hemligheter i både offentliga och privata förvar och behållare vid varje steg i CI/CD-pipelinen.

Conviso

convisoappsec.com

Conviso Platform har täckt hela säkerhetspipelinen för att ge utvecklare möjlighet att bygga säkra applikationer. Eftersom säkerhet inte bör vara en isolerad del av din utvecklingspipeline – det bör vara en pågående, samarbetsaktivitet mellan alla team. Conviso presenterar nu fem produkter inom sin plattform för att hjälpa dig i detta uppdrag.

Trustifi

trustifi.com

Trustifi är ett cybersäkerhetsföretag som erbjuder lösningar levererade på en mjukvara-som-en-tjänst-plattform. Trustifi leder marknaden med de enklaste att använda och distribuera e-postsäkerhetsprodukter som ger både inkommande och utgående e-postsäkerhet från en enda leverantör. Den mest värdefulla tillgången för alla organisationer, förutom dess anställda, är informationen i dess e-post, och Trustifis huvudmål är att skydda kunders data, rykte och varumärken från alla hot relaterade till e-post. Med Trustifis Inbound Shield, Data Loss Prevention, Account Takeover Protection och Email Encryption, ligger kunderna alltid steget före angriparna. www.trustifi.com

Data Theorem

datatheorem.com

RamQuests lösningar inkluderar våra helt integrerade stängning, depositionsredovisning, bildbehandling, transaktionshantering, esignering och digitala marknadsplatslösningar och är tillgängliga på plats eller i en värdmiljö

Bright Security

brightsec.com

Bright Securitys utvecklingscentrerade DAST-plattform ger både utvecklare och AppSec-proffs möjligheter med säkerhetstestning av företagsklass för webbapplikationer, API:er och GenAI- och LLM-applikationer. Bright vet hur man levererar rätt tester, vid rätt tidpunkt i SDLC, i utvecklare och AppSec-verktyg och valfria stackar med minimala falska positiva resultat och larmtrötthet.

CrowdSec

crowdsec.net

CrowdSec är en säkerhetsstack med öppen källkod som upptäcker aggressiva beteenden och hindrar dem från att komma åt dina system. Dess användarvänliga design och enkla integration i din nuvarande säkerhetsinfrastruktur erbjuder en låg teknisk inträdesbarriär och en hög säkerhetsvinst. När ett oönskat beteende upptäcks blockeras det automatiskt. Den aggressiva IP-adressen, scenariot utlöst och tidsstämpeln skickas för kuration för att undvika förgiftning och falska positiva resultat. Om den verifieras, omdistribueras denna IP sedan till alla CrowdSec-användare som kör samma scenario. Genom att dela hotet de stod inför skyddar alla användare varandra.

Sysdig

sysdig.com

Sysdig Secure är vår CNAPP-plattform som mer än 700 företagskunder använder för att hantera CNAPP, VM, CSPM, CIEM, containersäkerhet och mer - i företagsskala. Vår plattform spänner över förebyggande, upptäckt och svar så att kunder kan tryggt säkra behållare, Kubernetes, värdar/servrar och molntjänster. Sysdig ger realtidssynlighet i skala över flera moln, vilket eliminerar döda vinklar för säkerheten. Vi använder intelligens från körning för att prioritera varningar så att team kan fokusera på högintensiva säkerhetshändelser och förbättra effektiviteten. Genom att förstå hela källan till svarsflödet och föreslå guidad åtgärd, kan kunderna både åtgärda problem i produktionen utan att slösa tid och även upptäcka och reagera på hot i realtid. Med Sysdig Secure kan du: - Stoppa attacker upp till 10 gånger snabbare - Minska sårbarheter med upp till 95 % - Omedelbart upptäcka riskförändringar - Täppa till behörighetsluckor på mindre än 2 minuter Sysdig. Säkra varje sekund.

Carbide

carbidesecure.com

Carbide är en plattform för informationssäkerhet och integritetshantering utformad för att hjälpa snabbväxande företag att utveckla och upprätthålla en robust säkerhetsställning. Utnyttja Carbides kontinuerliga molnövervakning, utbildning i plattformssäkerhetsmedvetenhet via Carbide Academy och 100+ tekniska integrationer för att spara tid och resurser när du samlar in bevis och uppfyller säkerhetsramverkskontroller och krav för att klara säkerhetsrevisioner. Till skillnad från "checkbox-stil" efterlevnadslösningar, är vår baserad på universella bästa praxis för att göra det möjligt för kunder att skapa, implementera och bevisa sitt engagemang för säkerhet, kontinuerligt, med Carbides säkerhetsramverk som stöds: SOC 2, ISO, 27001, NIST 800-53 , NIST 800-171, FedRAMP, HIPAA och mer. Genom att göra det enkelt att bädda in säkerhet och integritet i din organisations DNA, kan Carbide hjälpa till att vässa din konkurrensfördel och påskynda ditt företags tillväxtbana.

Akto

akto.io

Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps

Orca Security

orca.security

Orca Cloud Security Platform identifierar, prioriterar och åtgärdar risker och efterlevnadsproblem i arbetsbelastningar, konfigurationer och identiteter i ditt molnområde som spänner över AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud och Oracle Cloud. Orca erbjuder branschens mest omfattande molnsäkerhetslösning i en enda plattform – vilket eliminerar behovet av att distribuera och underhålla flera punktlösningar. Orca är agentless-first och ansluter till din miljö på några minuter med hjälp av Orcas patenterade SideScanning™-teknik som ger djup och bred insyn i din molnmiljö, utan att kräva agenter. Dessutom kan Orca integrera med tredjepartsagenter för runtime synlighet och skydd för kritiska arbetsbelastningar. Orca ligger i framkant när det gäller att utnyttja Generativ AI för förenklade undersökningar och accelererad sanering – vilket minskar nödvändiga kompetensnivåer och sparar tid och ansträngning för molnsäkerhet, DevOps och utvecklingsteam, samtidigt som säkerhetsresultaten förbättras avsevärt. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderar Orca många punktlösningar i en plattform, inklusive: CSPM, CWPP, CIEM, Vulnerability Management, Container och Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Säkerhet och AI-SPM.