Alternativ - Riskify

Sprinto

sprinto.com

#1 Bedömd automatiseringsplattform för säkerhetsefterlevnad Rör dig snabbt utan att gå sönder Ambitiösa molnföretag över hela världen litar på att Sprinto driver sina program för säkerhetsefterlevnad och springer igenom säkerhetsrevisioner utan att tappa steget. Integration-first Automation-aktiverad Revisionsjusterad Över 1 miljon efterlevnadskontroller utvärderas varje månad Säkerhetsefterlevnad behöver inte vara svårt Den breda karaktären...

Diligent Director

diligent.com

Diligent, den ledande SaaS-leverantören för styrning, risk och efterlevnad (GRC), accelererar framgång för organisationer och ledare.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) låter den arbeta på känslig data utan kostnad eller ansvar för att säkra data. VGS hjälper det också att uppnå PCI, SOC2 och andra efterlevnadscertifieringar. VGS är en förvaringsinstitut för känslig data som tillhandahåller nyckelfärdig säkerhet utan ändringar av befintliga produkter eller system. Det påskyndar tiden till marknaden och förenklar användningen av känslig information samtidigt som risken för intrång elimineras. När allt kommer omkring kan hackare inte stjäla det som inte finns där. VGS är världens ledande inom betalningstokenisering. Det är betrodd av Fortune 500-organisationer, inklusive handlare, fintechs och banker, för att lagra och berika känslig betalningsdata över kort, bankkonton och digitala plånböcker. Med över 4 miljarder tokens hanterade globalt, erbjuder VGS en lösningssvit med en komponerbar korthanteringsplattform, PCI-kompatibelt valv och nätverkstjänster med mervärde som nätverkstokens, kontouppdatering och kortattribut. Dess lösningar ökar intäkterna med högre auktoriseringsfrekvenser, minskning av bedrägerier och operativ effektivitet samtidigt som de sömlöst integreras med befintliga teknikstackar. Den lagrar 70 % av alla amerikanska kort och löser kritiska betalningsacceptansutmaningar, inklusive multi-PSP-hantering, orkestreringsaktivering, PCI-efterlevnad och PII-skydd. VGS ger kunderna ägande, kontroll och insikter i betalningsdata, vilket höjer tillväxt och användarupplevelser över branscher.

Hyperproof

hyperproof.app

Compliance Operations-plattform. Byggd i skala. Få den synlighet, effektivitet och konsekvens som du och ditt team behöver för att hålla koll på allt ditt säkerhets- och efterlevnadsarbete. Automatiserad programvara för efterlevnadshantering som hjälper dig att effektivt växa från ett säkerhetsramverk till många, inklusive SOC 2, ISO 27001, NIST och PCI.

Resolver

resolver.com

Se risk. Bygg motståndskraft. Resolver samlar all riskdata och analyserar den i sitt sammanhang – och avslöjar den verkliga affärseffekten inom varje risk. Resolvers Risk Intelligence Platform spårar den utökade effekten av alla typer av risker – vare sig efterlevnad eller revision, incidenter eller hot – och översätter dessa effekter till kvantifierbara affärsmått. Så kunderna kan kommunicera risker på ett övertygande sätt och rama in dem i termer av verksamheten. Och med detta förändrade perspektiv kommer en helt ny roll för risk att spela. Slutligen går risk från att ses som en barriär till att bli en strategisk partner som driver verksamheten. Välkommen till den nya världen av Risk Intelligence. Resolvers uppdrag är att omvandla Risk Management till Risk Intelligence. Dess intuitiva och integrerade riskmjukvara för företagsorganisationer erbjuder lösningar för företagssäkerhet, risk & compliance och informationssäkerhetsteam. Resolver ger företag möjlighet att reagera effektivt på förändringar i regelverk och marknadsförändringar, att upptäcka insikter från säkerhets- och riskincidenter och att effektivisera riskverksamheten i hela organisationen. Resolver är ett Kroll-drivet företag. Kroll tillhandahåller egen data, teknologi och insikter för att hjälpa kunder att ligga steget före komplexa krav relaterade till risk, styrning och tillväxt. Krolls lösningar ger en kraftfull konkurrensfördel som möjliggör snabbare, smartare och mer hållbara beslut. Med 5 000 experter runt om i världen skapar Kroll värde och genomslag för både kunder och samhällen.

SureCloud

surecloud.com

Håll ditt företag säkert och kompatibelt med SureCloud. Allt du behöver idag och imorgon finns i dess integrerade GRC-plattform, som alla kan använda. SureCloud GRC är byggt på sin industriförsta Dynamic Risk Intelligence-teknologi, designad för att ge dig möjlighet att proaktivt hantera ditt GRC-landskap genom att förstå historien i dina data. Detta gör att du kan analysera, förutsäga och reagera på risker innan de blir kritiska frågor. Framtiden för GRC levereras idag. Dess industriförsta Dynamic Risk Intelligence-teknik gör att du kan vara mer proaktiv genom att avslöja hela historien och händelseförloppet i dina program med oöverträffad synlighet och säkerhet. Det ger dig möjlighet att förutse och ta itu med potentiella risker innan de eskalerar, vilket säkerställer att du alltid ligger före risk- och efterlevnadsutmaningar. Med hjälp av avancerad händelsedriven arkitektur och event sourcing fångar och analyserar SureCloud GRC varje detalj i realtid, vilket ger dig verktygen för att ta proaktiv kontroll och tillhandahålla långsiktig affärssäkerhet.

Scrut Automation

scrut.io

Scrut är en one-stop-shop för efterlevnad. Scrut är en automationsplattform som 24/7 övervakar och samlar in bevis på en organisations säkerhetskontroller samtidigt som efterlevnaden effektiviseras för att säkerställa revisionsberedskap. Vår programvara tillhandahåller den snabbaste lösningen för att uppnå och underhålla SOC 2, ISO 27001, HIPAA, PCI eller GDPR efterlevnad på ett enda ställe så att du kan fokusera på din verksamhet och överlåta efterlevnaden till oss. Scrut hanterar alla infosec-efterlevnadsstandarder och interna SOPs i en instrumentpanel med ett fönster. Scrut mappar automatiskt bevisen till tillämpliga klausuler över flera standarder samtidigt som man eliminerar överflödiga och repetitiva uppgifter – vilket sparar pengar och tid.

Whistic

whistic.com

Whistic-plattformen ger InfoSec-team kraften att köra tredje parts riskhantering och kundförtroendeprogram i världsklass med en enhetlig, AI-driven upplevelse som effektiviserar båda sidor av riskbedömningsprocessen för leverantörer. Aktivera ett anpassat TPRM-program Hantera enkelt alla aspekter av ett tredje parts riskprogram och minska ditt företags potential för ett kostsamt dataintrång avsevärt. Uppfyll regelefterlevnad och revisionskrav i en enkel, automatiserad process. Hantera och dela ditt förtroendecenter Reducera avsevärt inkommande frågeformulärsvarsförfrågningar: hantera all din säkerhets- och efterlevnadsinformation från ett ställe, vilket gör det snabbt och enkelt att söka, publicera, dela och på ett säkert sätt uppfylla en kunds bedömningskrav. AI-First TPRM Whistic Platform integrerar AI i varje steg i TPRM-bedömningsprocessen, vilket gör det möjligt att automatisera upp till 90 % av manuella uppgifter och ta utvärderingstider från dagar eller veckor till minuter. Whistic AI: — Kör automatiskt din föredragna standard eller frågeformulär mot all befintlig leverantörsdokumentation för att påskynda bedömningsprocessen. — Ger kontrollspecifika sammanfattningar av långa säkerhetsdokument som SOC 2-rapporter med en knapptryckning. — Låter dig skicka massförfrågningar till hela leverantörens lager för att få insikter. One-of-a-Kind Network Whistics Trust Catalog erbjuder branschens mest robusta nätverk där leverantörer och deras kunder kan ansluta och sömlöst utbyta information om säkerhet och efterlevnad på begäran, vilket eliminerar behovet av en manuell bedömning. Tillgång till 50+ frågeformulär och ramverk Utnyttja de senaste versionerna av mer än 50 frågeformulär och ramverk, inklusive snabbsvarsmallar för branschövergripande sårbarheter, plus kontinuerlig övervakning av RiskRecon på över 60 000 företag — allt ingår i din Whistic-prenumeration.

Workscope

workscope.com

Workscope anser att kunskap kodad på skrivbordet medför värde och risker som organisationer måste förstå betydelsen av. Workscope tillhandahåller en automatiserad plattform som gör det möjligt för organisationer att kartlägga, övervaka och förbättra kalkylarket och slutanvändarens datormiljö. Workscope, som drivs av edge-computing, ger en kontextuell bild i realtid av hela kalkylarksmiljön, vilket gör att du kan förstå hur dessa tillgångar stöder kritiska affärsprocesser och viktiga beslutsfattande. Oavsett om du behöver visa operativ motståndskraft mot tillsynsmyndigheterna, eller om du behöver förstå tiden, kostnaden och väsentligheten som är förknippade med manuella kalkylbladsprocesser - Workscope kan svara på dessa frågor utan några manuella ingrepp eller förändringar av befintliga affärsprocesser.

Apomatix

apomatix.com

Välgörenhetsproffs står utan tvekan inför fler utmaningar än någonsin tidigare. Riskhantering är nu av avgörande betydelse och brister i en välgörenhetsorganisations riskhanteringssystem kan få allvarliga konsekvenser. Men den ökade arbetsbelastningen har inte nödvändigtvis lett till en metodförändring. Det gammaldags sättet att göra riskbedömningar – med hjälp av kalkylbladsmallar – är fortfarande normen. Apomatix Risk Management Software är designad för att modernisera riskhanteringen. Byggt av riskhanteringsexperter med över 90 års erfarenhet, vårt mål är att göra riskhanteringen enklare och mindre störande. Vår molnbaserade riskhanteringsplattform har funktioner som hjälper dig att enkelt planera och genomföra dina riskbedömningar. Vi har också verktyg för att automatisera rapporteringsprocessen, vilket gör att du slipper bygga dessa manuellt i ditt kalkylblad. Tillsammans hjälper dessa funktioner till att spara tid, minska bördan av att hantera ditt riskregister och förbättra kvaliteten på dina riskbedömningar.

Panorays

panorays.com

Panorays är en ledande leverantör av tredjepartslösningar för cyberriskhantering, som hjälper företag att optimera sina försvar för varje unik tredjepartsrelation. Panorays litar på de mest komplexa försörjningskedjorna i världen och ger företag verktygen för att ligga steget före alla nya hot från tredje part och tillhandahåller åtgärdande åtgärder.

Derive

deriverisk.com

För cybersäkerhetschefer (t.ex. CISO:er, IT-direktörer och riskhanterare) som har till uppgift att bedöma ett företags cyberriskexponering och som måste allokera begränsade resurser för att på ett adekvat sätt minska risken, är Derive en SaaS-prenumerationsbaserad plattform som kvantifierar den potentiella ekonomiska effekten av cyberhot med hjälp av proprietära data om cyberförluststorlekar, frekvenser, kontrollkostnader och kontroll effektivitet som ger en högupplöst karakterisering av vilka risker de står inför och hur de kan hantera dem. Till skillnad från konkurrenter översätter Derive abstrakta cybersäkerhetsproblem till konkreta, handlingsbara insikter med finansiell tydlighet.

SecurityScorecard

securityscorecard.com

Att stoppa sofistikerade cyberattacker kräver synlighet utanför din organisation. Säkerhetsteam behöver en fullständig förståelse för deras attackyta och affärsekosystemrisk – inklusive partners, entreprenörer, tredjepartsleverantörer och leveranskedjor. Som branschledare inom säkerhetsklassificeringar ger SecurityScorecard handlingskraftiga insikter för över 12 miljoner organisationer så att du kan kvantifiera tillförlitlighet, snabbt reagera på cyberrisker och stärka cyberförsvar. SecurityScorecard är ett företag för säkerhetsvärderingar, svar och motståndskraft. Som branschledare inom säkerhetsklassificeringar tillhandahåller vi praktiska insikter så att du kan fatta snabba, välgrundade beslut som förbättrar ditt försvar. SecurityScorecard erbjuder världens mest omfattande plattform för att kvantifiera och minska risker, så att du omedelbart kan veta om en organisation förtjänar ditt förtroende och visa andra att du förtjänar deras. Med SecurityScorecard kan du kvantifiera tillförlitligheten och omedelbart känna till cyberrisken för alla företag över hela världen, inklusive ditt företag, konkurrenter, leverantörer och nedströmsleverantörer. Du kan stärka cyberförsvaret genom att få tillgång till en ström av riskintelligens som lokaliserar sårbarheter, prioriterar nästa steg och förtydligar saneringsplaner. Och du kan verifiera leverantörens beredskap genom att identifiera cyberrisker från leverantörer och underleverantörer i hela ditt ekosystem – och vidta åtgärder för att säkerställa att deras problem inte blir dina problem. Vad vi erbjuder: Supply Chain Cyber ​​Risk: Din försörjningskedja består av din tredje och fjärde part samt Nth parter som alla är kopplade till ditt företag. Sårbarheter och hot i din leverantörskedja kan utgöra risker för din affärsverksamhet. Med SecurityScorecard kan du avsevärt minska eller eliminera risken för kompromisser från en leverantör eller affärspartner. Erbjudandena inkluderar: Cyberriskhantering från tredje part, Automatisk leverantörsdetektion, Riskinformation i försörjningskedjan och säkerhetsfrågeformulär. Hotlandskap: Gå utanför tråden för att identifiera hot som din organisation och din leveranskedja står inför. Utnyttja terabyte med data och AI-driven analys för att identifiera de hot som utsätter ditt företag för risker. Erbjudanden inkluderar: Attack Surface Intelligence, Intelligence Feeds och Vulnerability Intelligence. Säkerhet och riskoperationer: SecurityScorecard gör det möjligt för företag att se vad en hackare ser över sin egen externa attackyta så att de kan identifiera hot och vidta åtgärder innan skurkarna har en chans att utnyttja kritiska sårbarheter. Erbjudanden inkluderar: Extern Attack Surface Management och Cyber ​​Risk Quantification. Tjänster: Fokus på expertledda kontinuerliga förbättringar, handlingsbara insikter och skräddarsydda strategier positionerar SecurityScorecard som en pålitlig partner för att uppnå och upprätthålla en robust cybersäkerhetsställning. Erbjudanden inkluderar: Digital Forensics & Incident Response, Rådgivningstjänster, Penetrationstestning, Red Team och Bordsövningar. MAX: SecurityScorecard MAX är en teknikaktiverad cyberriskhanterad tjänst för leveranskedjan. Organisationer utnyttjar SecurityScorecards teknologi, expertis och partnerekosystem för att minimera riskerna i leveranskedjan och få påtagliga affärsresultat.

UpGuard

upguard.com

UpGuard är en cybersäkerhetsplattform som hjälper globala organisationer att förhindra dataintrång, övervaka tredjepartsleverantörer och förbättra deras säkerhetsställning. Med hjälp av egenutvecklade säkerhetsklassificeringar, dataläckagedetekteringsmöjligheter i världsklass och kraftfulla saneringsarbetsflöden identifierar vi proaktivt säkerhetsexponeringar för företag av alla storlekar.

6clicks

6clicks.com

Förvandla ditt förhållningssätt till cyberrisk och efterlevnad med 6clicks, en ledande AI-driven plattform för Governance, Risk & Compliance (GRC). Designad för tjänsteleverantörer, företag och regeringar, effektiviserar 6clicks att bygga motståndskraftiga cyberprogram som går längre än tick-box-efterlevnad. Vår unika Hub & Spoke-implementeringsmodell och kraftfulla AI-motor kopplar samman distribuerade team, system och data, vilket ger omfattande tillsyn och kontroll.

Socurely

socurely.com

Socurely är en allt-i-ett GRC-lösning för automatisering av efterlevnad av ramverk för säkerhet och sekretess som SOC2, ISO 27001, GDPR, HIPPA, NIST och många fler. Vi har omdefinierat tillvägagångssättet för efterlevnad, vilket gör det sömlöst, tidseffektivt och automatiserat. Du behöver inte längre brottas med oändliga manuella kontroller, dyra IT-konsulter eller rädsla för osäkerheter i revisionen. Socurelys AI-drivna lösningar ger allt du behöver från första steg till pågående för att sätta InfoSec och efterlevnad på autopilot för att bygga förtroende och låsa upp intäktsökning.

AuditBoard

auditboard.com

AuditBoard förvandlar hur experter inom revision, risk och efterlevnad hanterar dagens dynamiska risklandskap med en modern, uppkopplad plattform som engagerar frontlinjerna, tar fram de risker som är viktiga och driver bättre strategiskt beslutsfattande.

MasterControl

mastercontrol.com

MasterControl har ett uppdrag att ge livsförändrande produkter till fler människor tidigare. Allt de gör är utformat för att hjälpa dig att utveckla, tillverka och kommersialisera produkter som hjälper människor att leva längre, hälsosammare och roligare liv. De erbjuder världens ledande lösning för produktkvalitet och hjälper högt reglerade företag att säkerställa kvalitet och efterlevnad i deras verksamhet inom biovetenskap. Deras kvalitetsledningssystem är det mest etablerade och använda QMS i branschen och används av FDA, CDC och ORA. Och deras digitala tillverkningslösning erbjuder felfri och friktionsfri produktion genom att ta dig 100 % papperslös på ditt verkstadsgolv. Resultaten talar för sig själva. MasterControl-kunder får 80 % snabbare granskningstider efter produktion, 21 % färre avvikelser och 100 % rätt-första gången. Det finns en anledning till att mer än 1 000 globala kunder har använt MasterControl för att få ut mer än 250 000 livsförändrande produkter på marknaden.

RealCISO

realciso.io

RealCISO är en intuitiv mjukvaruplattform som hjälper organisationer att enkelt förstå och hantera cyberrisker. Med RealCISO får du insikt på CISO-nivå med bara några klick. Förstå din säkerhetsställning. Ta itu med behov, gapanalys, möjligheter och få verklig, handlingsbar vägledning om hur du uppfyller efterlevnads- och säkerhetskrav för din bransch. Med intuitiva funktioner byggda för att hjälpa din organisation att vidta åtgärder från en plats av förståelse, visar RealCISO inte bara risker; det hjälper din organisation att hantera det. * Riskbedömning för att identifiera aktuella säkerhetsbrister * Intuitiva instrumentpaneler gör det enkelt att vidta åtgärder * Förbättrade rapporteringsmöjligheter ger synlighet för varje gruppmedlem * Baserat på NIST Cybersecurity Framework (CSF), ISO 27001, SOC2, NIST 800-53, NIST 800-171, CMMC, PCI, HIPAA-säkerhetsregeln och de kritiska säkerhetskontrollerna

Portnox

portnox.com

Portnox erbjuder åtkomstkontroll med noll förtroende och grundläggande cybersäkerhet som gör det möjligt för agila, resursbegränsade IT-team att proaktivt ta itu med dagens mest pressande säkerhetsutmaningar: den snabba expansionen av företagsnätverk, spridningen av anslutna enhetstyper, den ökade sofistikeringen av cyberattacker, och övergången till noll förtroende. Hundratals företag har utnyttjat Portnox prisbelönta säkerhetsprodukter för att genomdriva kraftfull nätverksåtkomst, slutpunktsriskövervakning och åtgärdspolicyer för att stärka deras organisatoriska säkerhetsställning. Genom att eliminera behovet av lokalt fotavtryck som är vanligt bland traditionella informationssäkerhetssystem, tillåter Portnox företag - oavsett storlek, geodistribution eller nätverksarkitektur - att distribuera, skala, tillämpa och underhålla dessa kritiska nollförtroendesäkerhetspolicyer med oöverträffad lätthet.

HighGround

highground.io

Under press från styrelsen att göra verksamheten säker från cyberhot, men utan tillräcklig budget för att göra det? HighGround gör att du kan ta kontroll över din säkerhetsupplevelse med en rad säkerhetshanteringsfunktioner. Få tillgång till allt du behöver för att hantera alla delar av din cybersäkerhet baserat på vad du behöver och när du behöver det. Nyckelfunktioner inkluderar Cyber ​​Score, Integrations, Cyber ​​Compliance Manager och ROI-verktyg för att motivera säkerhetsinvesteringar och låta dig vara ämnesexperter. Känn dig som en Cyber-superhjälte och sova i sin tur lite bättre.

Apptega

apptega.com

Trött på kalkylblad som inte skalas och kräver för mycket manuell ansträngning? Hämmas av alltför komplexa IT GRC-system som får dig att arbeta för dem? Apptega är plattformen för hantering av cybersäkerhet och efterlevnad som gör det enkelt att utvärdera, bygga, hantera och rapportera ditt program för cybersäkerhet och efterlevnad. Organisationer inom alla branscher och MSSP:er förlitar sig på Apptega för att möta utmaningarna med cybersäkerhet och efterlevnad mer effektivt och kostnadseffektivt än med något annat tillvägagångssätt. Med 25+ ramverk, inklusive SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA och mer, och hantera ditt program med: - Multi-Tenant - Bedömningar - Efterlevnadspoäng - Riskhantering - Leverantörsriskhantering - Revisionshantering - Rapportering - Integrationer

Telivy

telivy.com

Öka dina cybersäkerhetsrevisioner. Upplev branschens mest omfattande och mångsidiga granskningsverktyg, sömlöst implementerbart med ett enda skript.

ECOMPLY.io

ecomply.io

ECOMPLY-mjukvaran stödjer dig med dataskyddsrevisioner, registret över bearbetningsaktiviteter, TOM, incidenter, förfrågningar från registrerade och riskhantering.