Alternativ - Lacework

GitLab

gitlab.com

GitLab är ett webbaserat DevOps-livscykelverktyg som tillhandahåller en Git-repository-hanterare som tillhandahåller wiki, problemspårning och kontinuerliga integrations- och distributionsfunktioner, med en öppen källkodslicens, utvecklad av GitLab Inc. Mjukvaran skapades av den ukrainska utvecklaren Dmitriy Zaporozhets och Valery Sizov. Koden skrevs ursprungligen i Ruby, med vissa delar som senare skrevs om i Go, initialt som en källkodshanteringslösning att samarbeta inom ett team kring mjukvaruutveckling. Det utvecklades senare till en integrerad lösning som täcker programvaruutvecklingens livscykel och sedan till hela DevOps livscykel. Den nuvarande teknikstacken inkluderar Go, Ruby on Rails och Vue.js. Den följer en utvecklingsmodell med öppen kärna där kärnfunktionaliteten släpps under en öppen källkod (MIT)-licens medan tilläggsfunktionaliteten är under en egen licens.

Wiz

wiz.io

Wiz förvandlar molnsäkerhet för kunder – inklusive 40 % av Fortune 100 – genom att aktivera en ny driftsmodell. Med Wiz kan organisationer demokratisera säkerheten över molnets livscykel, vilket ger utvecklingsteam möjlighet att bygga snabbt och säkert. Dess Cloud Native Application Protection Platform (CNAPP) driver synlighet, riskprioritering och affärsflexibilitet och är #1 baserat på kundrecensioner. Wizs CNAPP konsoliderar och korrelerar risker över flera molnsäkerhetslösningar i en verkligt integrerad plattform, inklusive CSPM, KSPM, CWPP, sårbarhetshantering, IaC-skanning, CIEM, DSPM, Containersäkerhet, AI SPM, Kodsäkerhet och CDR till en enda plattform. Hundratals organisationer världen över, inklusive 40 procent av Fortune 100, för att snabbt identifiera och ta bort kritiska risker i molnmiljöer. Dess kunder inkluderar bland andra Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid och Agoda. Wiz stöds av Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed och Aglaé. Besök https://www.wiz.io för mer information.

Sprinto

sprinto.com

#1 Bedömd automatiseringsplattform för säkerhetsefterlevnad Rör dig snabbt utan att gå sönder Ambitiösa molnföretag över hela världen litar på att Sprinto driver sina program för säkerhetsefterlevnad och springer igenom säkerhetsrevisioner utan att tappa steget. Integration-first Automation-aktiverad Revisionsjusterad Över 1 miljon efterlevnadskontroller utvärderas varje månad Säkerhetsefterlevnad behöver inte vara svårt Den breda karaktären...

Red Hat

redhat.com

Red Hat är världens ledande leverantör av företagslösningar med öppen källkod, som använder ett community-drivet tillvägagångssätt för att leverera högpresterande Linux-, hybridmoln-, edge- och Kubernetes-teknologier.

Synack

synack.com

Den främsta plattformen för on-demand-säkerhet. PTaaS Penetration Testing as a Service. Offensiv säkerhetstestning som förbättrar din säkerhetsställning över tid En plattform, många användningsområden. Förvänta dig strategisk penetrationstestning som ger full kontroll och synlighet, avslöjar mönster och brister i ditt säkerhetsprogram, gör det möjligt för organisationer att förbättra den övergripande säkerhetsställningen och tillhandahåller rapportering på verkställande nivå för ledningen och styrelsen. Synacks Smart Security Testing Platform inkluderar automatisering och utökade intelligensförbättringar för större attackytäckning, kontinuerliga tester och högre effektivitet, vilket ger fler insikter i de utmaningar du står inför. Plattformen orkestrerar sömlöst den optimala kombinationen av mänsklig testande talang och smart skanning 24/7/365 – allt under din kontroll. Som alltid distribuerar Synack inte bara Elite Synack Red Team (SRT) för att testa din tillgång, utan distribuerar nu samtidigt SmartScan eller integration med ditt företags skannerapplikationsverktyg. Synacks SmartScan-produkt utnyttjar Hydra, vår plattforms egenutvecklade skanner, för att kontinuerligt upptäcka misstänkta sårbarheter för SRT:n som sedan triagerar för endast klassens bästa resultat. Utöver detta ger vi en ytterligare nivå av teststränghet genom publikledda penetrationstester där SRT-forskarna proaktivt jagar efter sårbarheter och kompletterar checklistor för efterlevnad. Med hjälp av sina egna verktyg och tekniker ger de oöverträffad mänsklig kreativitet och rigor. Samtidigt som Synack utnyttjar Synack-plattformen för att utföra automatiserade bedömningar på hög nivå av alla appar och uppmuntrar Synack Red-teamet att kontinuerligt och kreativt förbli engagerad, erbjuder Synack en unik koppling av vår mänskliga intelligens och artificiell intelligens, vilket resulterar i den mest effektiva, effektiva crowdsourcing penetrationstest på marknaden. Nu tillgänglig på FedRAMP och Azure Marketplace: Synack Platform levererar penetrationstestning som en tjänst (PTaaS)

Splunk

splunk.com

Splunk Inc. är ett amerikanskt teknikföretag baserat i San Francisco, Kalifornien, som producerar programvara för att söka, övervaka och analysera maskingenererad data via ett webbliknande gränssnitt. Splunk Enterprise och Enterprise Cloud-lösningarna fångar, indexerar och korrelerar verkliga- tidsdata i ett sökbart arkiv från vilket det kan generera grafer, rapporter, varningar, instrumentpaneler och visualiseringar. Splunk gör maskindata tillgänglig i en organisation genom att identifiera datamönster, tillhandahålla mätvärden, diagnostisera problem och tillhandahålla intelligens för affärsverksamheten. Splunk är en horisontell teknik som används för applikationshantering, säkerhet och efterlevnad, samt affärs- och webbanalys. Nyligen har Splunk även börjat utveckla maskininlärning och datalösningar för BizOps.

Vanta

vanta.com

Tusentals snabbväxande företag litar på att Vanta hjälper till att bygga, skala, hantera och demonstrera sina säkerhets- och efterlevnadsprogram och göra sig redo för revisioner om veckor, inte månader. Genom att erbjuda de mest efterfrågade säkerhets- och integritetsramverken som SOC 2, ISO 27001, HIPAA och många fler, hjälper Vanta företag att få de rapporter de behöver för att accelerera tillväxten, bygga effektiva efterlevnadsprocesser, minska riskerna för sin verksamhet och bygga upp förtroende med externa intressenter. Anslut helt enkelt dina befintliga verktyg till Vanta, följ de föreskrivna riktlinjerna för att åtgärda luckor och arbeta sedan med en Vanta-bevakad revisor för att slutföra revisionen.

Fastly

fastly.com

Fastly är en amerikansk leverantör av molntjänster. Den beskriver sitt nätverk som en edge-molnplattform, som är utformad för att hjälpa utvecklare att utöka sin kärna molninfrastruktur till kanten av nätverket, närmare användarna. Fastly edge molnplattform inkluderar deras innehållsleveransnätverk (CDN), bildoptimering, video och streaming, molnsäkerhet och lastbalanseringstjänster. Fastlys molnsäkerhetstjänster inkluderar skydd mot attacker mot tjänster, bot-reducering och en webbapplikationsbrandvägg. Fastly webbapplikationsbrandvägg använder Open Web Application Security Project ModSecurity Core Rule Set tillsammans med sin egen regeluppsättning. Fastly-plattformen är byggd ovanpå Varnish.

Sumo Logic

sumologic.com

Sumo Logic, Inc. är ett molnbaserat maskindataanalysföretag med fokus på säkerhet, drift och BI-användningsfall. Det tillhandahåller logghanterings- och analystjänster som utnyttjar maskingenererad big data för att leverera IT-insikter i realtid. Sumo Logic, med huvudkontor i Redwood City, Kalifornien, grundades i april 2010 av ArcSight-veteranerna Kumar Saurabh och Christian Beedgen, och har fått finansiering från Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , ängelinvesteraren Shlomo Kramer, Battery Ventures, Tiger Global Management och Franklin Templeton. Från och med maj 2019 har företaget samlat in VC-finansiering på totalt 345 miljoner USD. Den 17 september 2020 debuterade Sumo Logic på NASDAQ-börsen i sin börsnotering som ett publikt bolag.

Sophos Central

sophos.com

Försvara din organisation från cyberattacker med Sophos adaptiva försvar och expertis till din tjänst. Skydda ditt företags framtid med tillförsikt.

Red Hat Hybrid Cloud Console

cloud.redhat.com

Red Hat® Cloud Services hjälper team att fokusera på det arbete som är viktigast för dem – snabb utveckling, driftsättning och utveckling av applikationer – medan pålitliga experter hanterar infrastrukturen. Få tillgång till molnerbjudanden i Red Hat Hybrid Cloud Console – din nyckel till att modernisera ditt företag, minska kostnaderna och bygga med mer frihet.

Snyk

snyk.io

Snyk (uttalas sneak) är en säkerhetsplattform för utvecklare för att säkra anpassad kod, beroenden av öppen källkod, behållare och molninfrastruktur, allt från en enda plattform. Snyks säkerhetslösningar för utvecklare gör att moderna applikationer kan byggas säkert, vilket ger utvecklare möjlighet att äga och bygga säkerhet för hela applikationen, från kod och öppen källkod till containrar och molninfrastruktur. Säkert medan du kodar i din IDE: hitta problem snabbt med skannern, fixa problem enkelt med åtgärdsråd, verifiera den uppdaterade koden. Integrera dina källkodsförråd för att säkra applikationer: integrera ett förråd för att hitta problem, prioritera med sammanhang, fixa och slå samman. Säkra dina behållare medan du bygger, genom hela SDLC: börja fixa behållare så snart du skriver en Dockerfil, övervaka kontinuerligt behållarbilder under hela deras livscykel och prioritera med sammanhang. Säkra bygg- och distributionspipelines: Integrera inbyggt med ditt CI/CD-verktyg, konfigurera dina regler, hitta och åtgärda problem i din applikation och övervaka dina applikationer. Skydda dina appar snabbt med Snyks sårbarhetsskanning och automatiserade korrigeringar - Prova gratis!

ExtraHop

extrahop.com

ExtraHop är den cybersäkerhetspartner som företag litar på för att avslöja cyberrisker och bygga affärsresiliens. ExtraHop RevealX-plattformen för nätverksdetektering och svar och nätverksprestandahantering ger unikt den omedelbara synlighet och oöverträffade dekrypteringsmöjligheter som organisationer behöver för att exponera cyberrisker och prestandaproblem som andra verktyg inte kan se. När organisationer har full nätverkstransparens med ExtraHop kan de undersöka smartare, stoppa hot snabbare och hålla verksamheten igång. RevealX distribueras i lokaler eller i molnet. Den tar upp följande användningsfall: - Ransomware - Noll förtroende - Attacker i försörjningskedjan för programvara - Sidorörelse och C2-kommunikation - Säkerhetshygien - Nätverks- och applikationsprestandahantering - IDS - Forensics och mer Några av våra skillnader: Kontinuerlig och on-demand PCAP : Full paketbearbetning är överlägsen NetFlow och ger upptäckter av högre kvalitet. Strategisk dekryptering över en mängd olika protokoll, inklusive SSL/TLS, MS-RPC, WinRM och SMBv3, ger dig bättre insyn i tidiga hot som gömmer sig i krypterad trafik när de försöker röra sig i sidled över ditt nätverk. Protokolltäckning: RevealX avkodar mer än 70 nätverksprotokoll. Molnskala maskininlärning: Snarare än att förlita sig på begränsad

Proofpoint

proofpoint.com

Proofpoint, Inc. är ett amerikanskt företagssäkerhetsföretag baserat i Sunnyvale, Kalifornien som tillhandahåller programvara som en tjänst och produkter för inkommande e-postsäkerhet, förebyggande av utgående dataförlust, sociala medier, mobila enheter, digital risk, e-postkryptering, elektronisk upptäckt och e-post arkivering.

Drata

drata.com

En topprankad automationsplattform för efterlevnad. Drata kan hjälpa dig att komma igång, skala GRC och förbättra ditt program för säkerhet och efterlevnad. Drata är en automatiseringsplattform för säkerhet och efterlevnad som kontinuerligt övervakar och samlar in bevis på ett företags säkerhetskontroller, samtidigt som arbetsflöden effektiviseras för att säkerställa revisionsberedskap.

Qualys

qualys.com

Qualys VMDR är en allt-i-ett riskbaserad lösning för sårbarhetshantering som kvantifierar cyberrisk. Det ger organisationer oöverträffade insikter i deras riskställning och tillhandahåller åtgärder för att minska riskerna. Det ger också cybersäkerhet och IT-team en delad plattform för att samarbeta, och kraften att snabbt anpassa och automatisera kodfria arbetsflöden för att svara på hot med automatiserad åtgärd och integrationer med ITSM-lösningar som ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com är en molnbaserad verktygslåda för offensiv säkerhetstestning, fokuserad på webbapplikationer och nätverkspenetrationstestning.

Semgrep

semgrep.dev

Semgrep är en mycket anpassningsbar applikationssäkerhetsplattform byggd för säkerhetsingenjörer och utvecklare. Semgrep skannar första- och tredjepartskod för att hitta säkerhetsproblem som är unika för en organisation, med tonvikt på att blixtsnabbt få fram handlingsbara, lågbrusiga och utvecklarvänliga resultat. Semgreps fokus på konfidensklassificering och nåbarhet innebär att säkerhetsteam kan känna sig bekväma med att engagera utvecklare direkt i sina arbetsflöden (t.ex. genom att visa resultat i PR-kommentarer), och Semgrep integreras sömlöst med CI- och SCM-verktyg för att automatisera dessa policyer. Med Semgrep kan säkerhetsteam flytta åt vänster och skala sina program utan att påverka utvecklarhastigheten. Med 3400+ out-of-the-box-regler och möjligheten att enkelt skapa anpassade regler, accelererar Semgrep tiden det tar att implementera och skala ett klassens bästa AppSec-program – allt samtidigt som det tillför mervärde från dag 1.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) låter den arbeta på känslig data utan kostnad eller ansvar för att säkra data. VGS hjälper det också att uppnå PCI, SOC2 och andra efterlevnadscertifieringar. VGS är en förvaringsinstitut för känslig data som tillhandahåller nyckelfärdig säkerhet utan ändringar av befintliga produkter eller system. Det påskyndar tiden till marknaden och förenklar användningen av känslig information samtidigt som risken för intrång elimineras. När allt kommer omkring kan hackare inte stjäla det som inte finns där. VGS är världens ledande inom betalningstokenisering. Det är betrodd av Fortune 500-organisationer, inklusive handlare, fintechs och banker, för att lagra och berika känslig betalningsdata över kort, bankkonton och digitala plånböcker. Med över 4 miljarder tokens hanterade globalt, erbjuder VGS en lösningssvit med en komponerbar korthanteringsplattform, PCI-kompatibelt valv och nätverkstjänster med mervärde som nätverkstokens, kontouppdatering och kortattribut. Dess lösningar ökar intäkterna med högre auktoriseringsfrekvenser, minskning av bedrägerier och operativ effektivitet samtidigt som de sömlöst integreras med befintliga teknikstackar. Den lagrar 70 % av alla amerikanska kort och löser kritiska betalningsacceptansutmaningar, inklusive multi-PSP-hantering, orkestreringsaktivering, PCI-efterlevnad och PII-skydd. VGS ger kunderna ägande, kontroll och insikter i betalningsdata, vilket höjer tillväxt och användarupplevelser över branscher.

Turbot Pipes

turbot.com

Piggvar tillhandahåller företagsskydd för molninfrastruktur. Piggvaren är utformad för att göra det möjligt för företag att uppnå smidighet, säkerställa kontroll och accelerera bästa praxis genom kontinuerlig efterlevnad av centralt definierade policyer över en AWS-modell med flera konton.

Akamai

akamai.com

Akamai är ett ledande innehållsleveransnätverk (CDN) och molntjänstleverantör som fokuserar på att optimera onlineupplevelser för användare och företag. Nyckelfunktioner: * Leverans av innehåll: Akamai accelererar leveransen av webbinnehåll och applikationer, vilket säkerställer snabb och pålitlig åtkomst för användare globalt. * Säkerhetslösningar: Plattformen erbjuder robusta säkerhetsfunktioner, inklusive DDoS-skydd och webbapplikationsbrandväggar, för att skydda mot onlinehot. * Edge Computing: Akamai utnyttjar edge computing för att bearbeta data närmare användarna, vilket förbättrar prestandan och minskar latensen. * Skalbarhet: Företag kan enkelt skala sin onlineverksamhet med Akamais flexibla lösningar skräddarsydda för olika behov.

JupiterOne

jupiterone.com

JupiterOne är en cybertillgångsanalysplattform för cybersäkerhet utformad för att kontinuerligt samla in, ansluta och analysera tillgångsdata så att säkerhetsteam kan se och säkra hela attackytan genom en enda plattform.

BMC

bmc.com

BMC hjälper kunder att driva och återuppfinna sina företag med öppna, skalbara och modulära lösningar på komplexa IT-problem. BMC arbetar med 86 % av Forbes Global 50 och kunder och partners runt om i världen för att skapa sin framtid. Med vår historia av innovation, branschledande automations-, drift- och servicehanteringslösningar, kombinerat med oöverträffad flexibilitet, hjälper vi organisationer att frigöra tid och utrymme för att bli ett autonomt digitalt företag som erövrar de möjligheter som ligger framför oss.

Aqua Security

aquasec.com

Aqua Security stoppar molnbaserade attacker under hela applikationens livscykel och är det enda företaget med en garanti på 1 miljoner USD Cloud Native Protection. Som pionjär inom molnbaserad säkerhet hjälper Aqua kunder att minska riskerna samtidigt som de bygger framtiden för sina företag. Aqua Platform är branschens mest integrerade Cloud Native Application Protection Platform (CNAPP), som skyddar applikationens livscykel från kod till moln och tillbaka. Aqua grundades 2015 och har sitt huvudkontor i Boston, MA och Ramat Gan, IL med Fortune 1000-kunder i över 40 länder.

Cobalt

gocobalt.io

Cobalt är en inbäddad integrationsplattform som ger en sömlös upplevelse för att ansluta SaaS-applikationer. Med Cobalt kan SaaS-företag erbjuda integrationer till sina kunder på ett vitmärkt och naturligt sätt. Med en snabbt växande katalog med över 250+ förbyggda integrationer, ger Cobalt omfattande täckning över många applikationer med bara ett API. Detta ger SaaS-företag möjlighet att förbättra sina produkter, och erbjuder djupa integrationer i olika kategorier som HR, CRM och redovisning utan att överväldiga deras ingenjörsteam. Cobalts plattform är designad för att vara intuitiv, vilket säkerställer användarvänlighet och effektiv integrationshantering.

HostedScan

hostedscan.com

HostedScan tillhandahåller 24x7-varningar och detektering för säkerhetssårbarheter. Branschstandard, öppen källkod, sårbarhetsskanningar. Automatiska varningar när något förändras. Hantera mållistan manuellt eller importera automatiskt från leverantörer, såsom AWS, DigitalOcean och Linode, med skrivskyddad åtkomst. Hantera och granska risker med dashboarding och rapportering.

Solvo

solvo.cloud

Solvo är en multidimensionell molnsäkerhetsplattform som bryter ner applikations-, identitets- och datasilos för att proaktivt upptäcka och mildra molnfelkonfigurationer och sårbarheter. Solvos adaptiva säkerhetsstrategi är baserad på en kontinuerlig cykel av hotupptäckt, analys och prioritering, följt av optimering, validering och övervakning av minst privilegierade policyer. Boka en gratis demo: https://www.solvo.cloud/request-a-demo/ Testa Solvo gratis i 14 dagar: https://www.solvo.cloud/freetrial/

Coro

coro.net

Coro är en ny typ av cybersäkerhetsplattform. En enda plattform som säkrar hela ditt företag. När du använder Coro skyddar du e-post, data, slutpunktsenheter, molnappar och till och med användaraktivitet. Med Coro kan alla vara experter på cybersäkerhet. Coro tar minuter att bemästra och är utformad för att ta bort cybersäkerhet från din att göra-lista. Coro drivs av artificiell intelligens som gör jobbet åt dig. Vår AI åtgärdar 95 % av hoten, resten kan du hantera med Coros unika One-Click-Resolve. Coro anser att du har rätt till cybersäkerhet av företagsklass, oavsett din storlek. Få cybersäkerhet som du aldrig har sett. Prova Coro idag.

Hyperproof

hyperproof.app

Compliance Operations-plattform. Byggd i skala. Få den synlighet, effektivitet och konsekvens som du och ditt team behöver för att hålla koll på allt ditt säkerhets- och efterlevnadsarbete. Automatiserad programvara för efterlevnadshantering som hjälper dig att effektivt växa från ett säkerhetsramverk till många, inklusive SOC 2, ISO 27001, NIST och PCI.

CrowdStrike

crowdstrike.com

Enhetlig molnsäkerhet, från slutpunkt till moln. Stoppa molnintrång och konsolidera osammanhängande punktprodukter med världens enda CNAPP byggd på en enhetlig agent och agentlös metod för molnsäkerhet för fullständig synlighet och skydd. Vi skyddar ditt moln. Du driver ditt företag.