Sida 3 - Alternativ - Xygeni

ArmorCode

armorcode.com

ArmorCode är en AppSecOps-plattform som förenar ASPM, Unified Vulnerability Management, DevSecOps-orkestrering och efterlevnad. Den integreras med dina säkerhetsverktyg för att ta emot, deduplicera och korrelera fynd för att ge team en helhetsbild av deras risklandskap, och påskyndar åtgärden genom riskprioritering och automatisering av arbetsflöden.

Akto

akto.io

Akto är en pålitlig plattform för applikationssäkerhet och produktsäkerhetsteam för att bygga ett API-säkerhetsprogram i företagsklass genom hela deras DevSecOps-pipeline. Vår branschledande svit av API-upptäckt, API-säkerhetshantering, exponering för känslig data och API-säkerhetstestlösningar gör det möjligt för organisationer att få synlighet i sin API-säkerhetsposition. 1 000+ Application Security-team globalt litar på Akto för deras API-säkerhetsbehov. Akto användningsfall: 1. API Discovery 2. API-säkerhetstestning i CI/CD 3. API Security Posture Management 4. Autentisering och auktoriseringstestning 5. Känslig dataexponering 6. Skift åt vänster i DevSecOps

Orca Security

orca.security

Orca Cloud Security Platform identifierar, prioriterar och åtgärdar risker och efterlevnadsproblem i arbetsbelastningar, konfigurationer och identiteter i ditt molnområde som spänner över AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud och Oracle Cloud. Orca erbjuder branschens mest omfattande molnsäkerhetslösning i en enda plattform – vilket eliminerar behovet av att distribuera och underhålla flera punktlösningar. Orca är agentless-first och ansluter till din miljö på några minuter med hjälp av Orcas patenterade SideScanning™-teknik som ger djup och bred insyn i din molnmiljö, utan att kräva agenter. Dessutom kan Orca integrera med tredjepartsagenter för runtime synlighet och skydd för kritiska arbetsbelastningar. Orca ligger i framkant när det gäller att utnyttja Generativ AI för förenklade undersökningar och accelererad sanering – vilket minskar nödvändiga kompetensnivåer och sparar tid och ansträngning för molnsäkerhet, DevOps och utvecklingsteam, samtidigt som säkerhetsresultaten förbättras avsevärt. Som en Cloud Native Application Protection Platform (CNAPP) konsoliderar Orca många punktlösningar i en plattform, inklusive: CSPM, CWPP, CIEM, Vulnerability Management, Container och Kubernetes Security, DSPM, API Security, CDR, Multi-cloud Compliance, Shift Left Säkerhet och AI-SPM.

Scribe Security

scribesecurity.com

Scribe är en SaaS-lösning som ger kontinuerlig försäkran om säkerhet och förtroendevärdighet hos mjukvaruartefakter, och fungerar som ett förtroendenav mellan mjukvarutillverkare och konsumenter. Scribe centraliserade SBOM-hanteringssystem gör det möjligt att enkelt hantera och dela produkters SBOMs tillsammans med alla tillhörande säkerhetsaspekter på ett kontrollerat och automatiserat sätt.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserar tre viktiga säkerhetsproblem och resultat för mjukvaruförsörjningskedjan: Säkerhet med öppen källkod: Endor Labs hjälper ingenjörer att förbättra applikationsprestanda och minimera attackytan genom att välja och bibehålla säkra och högkvalitativa beroenden över SDLC. Endor Labs ersätter den befintliga sorten av SCA-lösningar som saknar sammanhang för kodanvändning och minskar därmed ~80 % av SCA-bruset så att teamen kan fokusera på det som är viktigt. CI/CD Pipeline Security: Endor Labs hjälper dig att upptäcka pipelines och skuggteknik, säkerställa konsekvent säkerhetsverktygstäckning, övervaka lagringsplatsernas position och implementera byggintegritetsverifiering, allt genom en enda krok och policy-as-code-ramverk integrerad i din pipeline . Efterlevnad och SBOM: Endor Labs hjälper team att följa standarder och förordningar genom att upptäcka juridiska risker, generera och inta SBOMs/VEX, kodsignering och anpassa sig till NIST SSDF och CIS ramverk.

Intigriti

intigriti.com

Intigriti är ett snabbt växande cybersäkerhetsföretag som specialiserat sig på crowdsourcade säkerhetstjänster för att hjälpa organisationer att skydda sig mot cyberbrottslighet och dataintrång. Vår branschledande cybersäkerhetsplattform gör det möjligt för företag att ta del av vår globala gemenskap med 70 000 säkerhetsforskare, som använder sin unika expertis för att hitta och rapportera sårbarheter för att skydda företag. Intigriti är betrodd av några av de största och mest intressanta företagen globalt, inklusive Intel, Yahoo! och Red Bull litar på vår plattform för att minska risken för cyberattacker och dataintrång. Vårt utbud av kompletterande säkerhetstesttjänster hjälper företag att hålla sina digitala tillgångar säkra och minska risken för skador till följd av intrång. Våra lösningar omfattar: - Bug Bounty - Vulnerability Disclosure Programs (VDP) - Hybrid Pentest - Live Hacking Events - Reward Services Intigriti grundades 2016 och har nu ett globalt team på 100+ anställda globalt

Cloudanix

cloudanix.com

Cloudanix är en Ycombinator-stödd säkerhetsplattform för din kod, moln, identiteter och arbetsbelastningar. Cloudanix tillhandahåller lösningar för dina multi-miljöer som kan inkludera multi-moln, multi-konton, multi-regioner, multi-runtime, etc. Cloudanix gör det möjligt för organisationer över branscher och geografier från startups till företag att inte bara identifiera och mildra, utan också åtgärda risker och hot. Onboarding tar mindre än 30 minuter och bara ett klick.

Integration Labs

integrationlabs.co

Unified API for Business Financial Data. Integration Labs gör det enkelt att interagera med dina företagskunders finansiella data. Ledande SaaS-, betalnings- och finansiella tjänsteföretag använder ett enda API för att sömlöst hämta och synkronisera data över sina kunders redovisnings-, handels- och betalningsplattformar. Med Integration Labs integrerar B2B-företag en gång för att ansluta till 30+ redovisnings-, betalnings- och e-handelsintegrationer och bygger innovativa affärsverktyg för fakturafinansiering, digital utlåning, utgiftshantering, automatiserad AP/AR-avstämning och mer.

JFrog

jfrog.com

Leverera betrodd programvara med snabbhet. Den enda plattformen för mjukvaruförsörjningskedjan som ger dig synlighet, säkerhet och kontroll från början till slut för att automatisera leveransen av betrodda utgåvor. Den massivt skalbara, hybrida JFrog-plattformen är öppen, flexibel och integrerad med alla paketteknologier och verktyg som ingår i mjukvaruförsörjningskedjan. Organisationer drar nytta av full spårbarhet till alla typer av release- och distributionsmiljöer inklusive ML-modeller, mjukvara som körs på kanten och mjukvara som distribueras i produktionsdatacenter.

Panoptica

panoptica.app

Panoptica är Ciscos kraftfulla molnbaserade applikationsskyddsplattform som avslöjar och åtgärdar sårbarheter under utveckling fram till produktion, vilket säkerställer att dina applikationer är säkra och kompatibla. Genom grafbaserad teknik kan plattformen låsa upp visuella insikter, kritiska attackvägar och påskynda sanering för att skydda dina moderna appar över flera hybridmolnplattformar. Besök https://www.panoptica.app Nyckelfunktioner: - Synlighet och sammanhang: Panoptica erbjuder tydlig synlighet och sammanhang genom att identifiera attackvägar och prioritera risker, vilket hjälper dig att fatta välgrundade beslut. - Holistisk och komplett täckning: Hantera dina molnbaserade miljöer utan ansträngning genom Panopticas integrerade säkerhetsplattform, vilket minskar luckor som ofta orsakas av att använda separata siled-lösningar. - Avancerad analys: Använd avancerade tekniker för attackväg och rotorsaksanalys för att upptäcka potentiella risker ur en angripares perspektiv. - Agentlös skanning: Panopticas agentfria teknik skannar alla molnmiljöer – Azure, AWS, GCP, Kubernetes eller en kombination därav. - Omfattande visualisering: Kartlägg tillgångar och relationer till en avancerad grafdatabas för en komplett visuell representation av din molnstack. Fördelar - Avancerad CNAPP: Panoptica förbättrar funktionerna för Cloud Native Application Protection Platform. - Multi-Cloud Compliance: Säkerställ efterlevnad över olika molnplattformar. - End-to-end-visualisering: Få insikter i hela din molnapplikationsstack. - Dynamisk sanering: Använd dynamiska tekniker för att lösa problem effektivt. - Ökad effektivitet: Effektivisera säkerhetsprocesser och minska svarstider. - Minskade omkostnader: Minimera resursutgifterna samtidigt som säkerheten optimeras.

Arnica

arnica.io

Arnica är en beteendebaserad mjukvaruleverantörssäkerhetsplattform för DevOps. Arnica skyddar proaktivt din mjukvaruförsörjningskedja genom att automatisera den dagliga säkerhetsoperationen och ge utvecklare möjlighet att äga säkerhet utan att ta risker eller kompromissa med hastigheten.

Lacework

lacework.com

Lacework erbjuder den ursprungliga och ledande datadrivna molnbaserade applikationsskyddsplattformen (CNAPP). Lacework litar på av nästan 1 000 globala innovatörer för att säkra molnet från bygg till körning. Lacework ger kunderna möjlighet att prioritera risker, hitta kända och okända hot snabbare, uppnå kontinuerlig molnefterlevnad och utveckla säker kod utan att sakta ner, allt från en enhetlig plattform. Sedan vi grundades 2017 har Lacework förfinat en enda molnbaserad plattform för att få in och förstå så mycket data som möjligt för att tillhandahålla bästa möjliga säkerhet – på både agentbaserade eller agentfria sätt. Vår enhetliga plattform använder sedan denna data för att åstadkomma vanliga molnanvändningsfall: arbetsställningshantering, arbetsbelastningsskydd, sårbarhetshantering, efterlevnad, containersäkerhet och mer. Kunder är beroende av Lacework för att driva intäkter, föra ut produkter på marknaden snabbare och säkrare och konsolidera punktsäkerhetslösningar till en enda plattform. Vår plattform ersätter i genomsnitt 2 till 5-punktsverktyg. Kunder har i genomsnitt en minskning på 100:1 av larmljud tack vare vår patenterade teknologi för avvikelsedetektering. Och Lacework-användare har upplevt 80 % snabbare undersökningar med våra kontextrika varningar.