Альтернативи - Derive

Sprinto

sprinto.com

Платформа автоматизації відповідності вимогам безпеки №1. Рухайтеся швидко, не порушуючи роботи. Амбіційні хмарні компанії в усьому світі довіряють Sprinto для забезпечення своїх програм відповідності вимогам безпеки та проходять перевірки безпеки, не порушуючи своїх кроків. Перш за все інтеграція, підтримка автоматизації, узгодженість з аудитом. Щомісяця оцінюється понад 1 мільйон перевірок на відповідність. Відповідність вимогам безпеки не повинна бути складною.

Cisco

cisco.com

Cisco Spaces — це хмарна платформа, яка об’єднує людей і речі з простором, перетворюючи будівлі на розумні простори. Використовуючи потужність пристроїв Cisco як датчиків (Catalyst, Meraki, Webex) та екосистему Spaces, платформа прагне зробити будівлі безпечними, розумними, стійкими та бездоганними. Cisco Spaces використовує потужність апаратного забезпечення та датчиків Cisco (Catalyst, Meraki, Webex), що робить будівлі безпечними, розумними та стійкими з безперебійним обслуговуванням людей.

Diligent Director

diligent.com

Diligent, провідний постачальник SaaS з управління, ризиків і відповідності (GRC), прискорює успіх організацій і керівників.

Qualys

qualys.com

Qualys VMDR — це комплексне рішення для керування вразливістю на основі ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зниження ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого виправлення та інтеграції з рішеннями ITSM, такими як ServiceNow.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) дозволяє працювати з конфіденційними даними без витрат або відповідальності за захист даних. VGS також допомагає йому отримати сертифікати відповідності PCI, SOC2 та інші. VGS — це зберігач конфіденційних даних, який забезпечує безпеку «під ключ» без змін до існуючих продуктів або систем. Це прискорює час виходу на ринок і спрощує використання конфіденційних даних, усуваючи ризик злому. Зрештою, хакери не можуть вкрасти те, чого немає. VGS є світовим лідером у сфері токенізації платежів. Організації зі списку Fortune 500, включаючи продавців, фінтех-компанії та банки, довіряють йому зберігати та збагачувати конфіденційні платіжні дані на картках, банківських рахунках і цифрових гаманцях. Маючи понад 4 мільярди токенів, якими керують у всьому світі, VGS пропонує набір рішень із платформою керування картками, що складається, PCI-сумісним сховищем і мережевими послугами з доданою вартістю, такими як мережеві токени, засіб оновлення облікового запису та атрибути карток. Його рішення збільшують дохід завдяки вищій частоті авторизації, зниженню шахрайства та операційній ефективності, а також бездоганно інтегруються з існуючими технологічними стеками. Він зберігає 70% усіх американських карток і вирішує критичні проблеми з прийомом платежів, включаючи керування кількома PSP, увімкнення оркестровки, відповідність PCI та захист ідентифікаційної інформації. VGS надає клієнтам можливість володіти, контролювати та аналізувати платіжні дані, сприяючи зростанню та покращенню взаємодії з користувачами в різних галузях.

Bugcrowd

bugcrowd.com

Bugcrowd — це більше, ніж просто краудсорсингова охоронна компанія; ми є спільнотою ентузіастів кібербезпеки, об’єднаних спільною метою: захистити організації від зловмисників. Зв’язуючи наших клієнтів із надійними хакерами, які відповідатимуть їхнім потребам, через нашу платформу на базі штучного інтелекту ми даємо їм можливість повернути контроль і випередити навіть найскладніші загрози. Платформа знань Bugcrowd Security Knowledge Platform замінює вартість/складність кількох інструментів уніфікованим рішенням для краудсорсингового тестування пера як послуги, керованої винагороди за помилки, керованого прийому/виявлення вразливостей і керування поверхнею атак (доступна ціна за вибіркою) – із усім доступним однакова інфраструктура для масштабу, послідовності та ефективності. Bugcrowd має понад 10 років досвіду та сотні клієнтів у всіх галузях, включаючи OpenAI, National Australia Bank, Indeed, USAA, Twilio та Міністерство внутрішньої безпеки США.

Aqua Security

aquasec.com

Aqua Security зупиняє атаки з хмарної системи протягом усього життєвого циклу додатків і є єдиною компанією, яка гарантує це на 1 мільйон доларів США. Будучи піонером у сфері вбудованої хмарної безпеки, Aqua допомагає клієнтам зменшити ризики, будуючи майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка захищає життєвий цикл програми від коду до хмари й назад. Заснована в 2015 році компанія Aqua має штаб-квартири в Бостоні, Массачусетс, і Рамат-Гані, Іллінойс, з клієнтами зі списку Fortune 1000 у понад 40 країнах.

HostedScan

hostedscan.com

HostedScan забезпечує сповіщення 24x7 і виявлення вразливостей безпеки. Сканування вразливостей за галузевим стандартом із відкритим кодом. Автоматичні сповіщення, коли щось змінюється. Керуйте цільовим списком вручну або автоматично імпортуйте з таких постачальників, як AWS, DigitalOcean і Linode, з доступом лише для читання. Керуйте та перевіряйте ризики за допомогою інформаційної панелі та звітності.

Ethiack

ethiack.com

ETHIACK — це автономний інструмент етичного хакерства, який допомагає організаціям виявляти вразливі місця у своїй цифровій інфраструктурі, перш ніж їх можна буде використати. Цей інструмент поєднує в собі техніку етичного хакерства «машина» та «людина», щоб забезпечити як поглиблене, так і широке тестування безпеки. Однією з ключових особливостей ETHIACK є керування зовнішньою поверхнею атак, яке допомагає організаціям отримати повне уявлення про весь їхній цифровий доступ, включаючи сторонні служби, API та зовнішні інструменти. Це дозволяє їм виявляти слабкі місця та ефективно керувати зовнішньою поверхнею атаки. Інструмент також пропонує Machine Ethical Hacking, який безперервно працює з високою точністю для виявлення вразливостей. На відміну від традиційних сканерів, які часто видають помилкові спрацьовування, хакери ETHIACK на основі штучного інтелекту надають звіти в реальному часі з точністю 99%. ETHIACK може похвалитися вражаючим досвідом, виявивши понад 20 000 вразливостей. Його команда етичних хакерів світового рівня проходить сувору перевірку та репутацію, щоб забезпечити найвищий рівень досвіду та надійності під час тестування критично важливих систем. Організації, які використовують ETHIACK, отримують постійну оцінку та звіти про вразливості, а також докладні посібники щодо використання та пом’якшення. Ця передача знань допомагає їм розробляти продукти з більшою безпекою та випереджати потенційні атаки. Загалом ETHIACK пропонує комплексний і проактивний підхід до етичного хакерства, що дозволяє компаніям краще захищати свої цифрові активи та підтримувати безпечну інфраструктуру.

Hyperproof

hyperproof.app

Операційна платформа відповідності. Створено в масштабі. Отримайте видимість, ефективність і узгодженість, необхідні вам і вашій команді, щоб залишатися на висоті всієї вашої роботи з забезпечення безпеки та відповідності. Автоматизоване програмне забезпечення для керування відповідністю, яке допоможе вам ефективно розвиватися від однієї системи безпеки до багатьох, включаючи SOC 2, ISO 27001, NIST і PCI.

Recorded Future

recordedfuture.com

Recorded Future є найбільшою у світі компанією з аналізу загроз. Intelligence Cloud від Recorded Future надає наскрізну інформацію про противників, інфраструктуру та цілі. Індексуючи Інтернет через відкриту мережу, темну мережу та технічні джерела, Recorded Future забезпечує видимість у реальному часі розширюючої поверхні атак і ландшафту загроз, даючи клієнтам змогу діяти швидко та впевнено, щоб зменшити ризик і безпечно просувати бізнес вперед. Зі штаб-квартирою в Бостоні та офісами та співробітниками по всьому світу, Recorded Future співпрацює з понад 1800 підприємствами та урядовими організаціями в більш ніж 75 країнах, щоб надавати в реальному часі, неупереджену та дієву інформацію. Дізнайтесь більше на recordedfuture.com.

Bleach Cyber

bleachcyber.com

Bleach Cyber, вдосконалена платформа кібербезпеки, створена для малого та середнього бізнесу, стартапів та їхніх постачальників послуг, яка не лише покращує операційну кібербезпеку, але й зміцнює довіру з клієнтами та допомагає CISO зміцнити ланцюжки поставок для своїх підприємств. Спеціально розроблений для захисту бізнесу без покупки дорогих інструментів корпоративного класу, Bleach забезпечує швидкий, зручний і економічно ефективний підхід до підвищення безпеки та відповідності для малих і середніх підприємств. Платформа інтегрується з їхнім існуючим набором технологій, пропонуючи проактивні рекомендації або «можливості безпеки» для зменшення ризиків і узгодження зі стандартами відповідності. Завдяки повному набору додатків безпеки Bleach дає можливість компаніям розглядати та виправляти виявлені можливості, а потім полегшує для них встановлення фундаменту довіри зі своїми клієнтами, ділячись цими з CISO, відділами закупівель і відповідності. Більше немає потреби в дорогих, тривалих і неточних аудитах SOC2. Дозволяє швидше закривати угоди для інноваційних малих підприємств і дозволяє CISO та корпоративним організаціям безпечно працювати з найновішим програмним забезпеченням і технологіями.

BugBase

bugbase.ai

BugBase — це платформа постійної оцінки вразливостей, яка проводить комплексні операції безпеки, такі як програми винагород за помилки та пентестування наступного покоління (VAPT), щоб допомогти стартапам і підприємствам ефективно виявляти, керувати та пом’якшувати вразливості.

YesWeHack

yeswehack.com

Заснована в 2015 році, YesWeHack є глобальною платформою Bug Bounty і VDP. YesWeHack пропонує компаніям інноваційний підхід до кібербезпеки за допомогою Bug Bounty (оплата за виявлену вразливість), об’єднуючи понад 45 000 експертів з кібербезпеки (етичних хакерів) у 170 країнах з організаціями для захисту їхніх відкритих областей і звітування про вразливості на їхніх веб-сайтах, у мобільних додатках, інфраструктура та підключені пристрої. YesWeHack проводить приватні (лише за запрошеннями) програми та публічні програми для сотень організацій у всьому світі відповідно до найсуворіших європейських правил. Окрім платформи Bug Bounty, YesWeHack також пропонує: рішення для створення та керування політикою розкриття вразливостей (VDP), платформу керування Pentest, навчальну платформу для етичних хакерів під назвою Dojo та навчальну платформу для навчальних закладів YesWeHackEDU.

Resolver

resolver.com

Дивіться ризик. Розвивайте стійкість. Resolver збирає всі дані про ризики та аналізує їх у контексті, виявляючи справжній вплив кожного ризику на бізнес. Платформа Risk Intelligence Platform від Resolver відстежує розширений вплив усіх типів ризиків — будь то відповідність чи аудит, інциденти чи загрози — і перетворює ці наслідки на бізнес-метрики, які можна кількісно визначити. Таким чином, клієнти можуть переконливо повідомляти про ризик, формулюючи його в термінах бізнесу. І з цією зміненою перспективою з’являється абсолютно нова роль для ризику. Нарешті, ризик перетворюється на стратегічного партнера, який керує бізнесом. Ласкаво просимо до нового світу аналізу ризиків. Місія Resolver полягає в тому, щоб перетворити управління ризиками на аналіз ризиків. Його інтуїтивно зрозуміле та інтегроване програмне забезпечення ризиків для корпоративних організацій пропонує рішення для корпоративної безпеки, ризиків і дотримання вимог, а також інформаційної безпеки. Resolver дає можливість компаніям ефективно реагувати на нормативні та ринкові зміни, виявляти інформацію про інциденти безпеки та ризики, а також оптимізувати ризикові операції в усій організації. Resolver є підприємством, яким керує Kroll. Kroll надає власні дані, технології та знання, щоб допомогти клієнтам випереджати складні вимоги, пов’язані з ризиками, управлінням і зростанням. Рішення Kroll забезпечують потужну конкурентну перевагу, дозволяючи приймати швидші, розумніші та стійкіші рішення. Маючи 5000 експертів по всьому світу, Kroll створює цінність і вплив як для клієнтів, так і для спільнот.

Pentera

pentera.io

Pentera є лідером у категорії автоматизованої перевірки безпеки, що дозволяє кожній організації з легкістю перевірити цілісність усіх рівнів кібербезпеки, розгортаючи справжні, поточні ризики безпеки в будь-який момент і в будь-якому масштабі. Тисячі професіоналів із безпеки та постачальників послуг у всьому світі використовують Pentera для виправлення та усунення прогалин у безпеці, перш ніж їх зловживають. Його клієнтами є Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull і MBC Group. Pentera підтримується такими провідними інвесторами, як K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners і AWZ. Відвідайте https://pentera.io/ для отримання додаткової інформації.

Inspectiv

inspectiv.com

Пентестування Inspectiv і повністю керована Bug Bounty як послуга допомагають командам безпеки виявляти серйозні вразливості до того, як їх використають, без складності, витрат і клопоту, пов’язаного з традиційними винагородами за помилки та ручним тестуванням. Платформа Inspectiv дозволяє переглядати пріоритетні виявлення вразливостей, фільтрувати шуми, отримувати важливий для вас сигнал і плавно оркеструвати свої дії. Дізнайтесь більше на inspectiv.com.

SureCloud

surecloud.com

Забезпечте безпеку та сумісність свого бізнесу з SureCloud. Все, що вам знадобиться сьогодні і завтра, знаходиться в його інтегрованій платформі GRC, якою може скористатися кожен. SureCloud GRC побудовано на основі першої в галузі технології Dynamic Risk Intelligence, розробленої, щоб надати вам можливість проактивно керувати ландшафтом GRC, розуміючи історію ваших даних. Це дозволяє аналізувати, прогнозувати та реагувати на ризики до того, як вони стануть критичними. Майбутнє GRC представлено сьогодні. Його перша в галузі технологія Dynamic Risk Intelligence дозволяє вам бути більш проактивними, розкриваючи повну історію та послідовність подій у ваших програмах із неперевершеною видимістю та достовірністю. Це дає вам змогу передбачати й усунути потенційні ризики до їх ескалації, гарантуючи, що ви завжди будете попереду ризиків і проблем дотримання вимог. Використовуючи вдосконалену архітектуру, керовану подіями, і джерело подій, SureCloud GRC фіксує й аналізує кожну деталь у режимі реального часу, надаючи вам інструменти для проактивного контролю та довгострокової гарантії бізнесу.

Scrut Automation

scrut.io

Scrut — це універсальний магазин для відповідності. Scrut — це платформа автоматизації, яка цілодобово та 7 днів на тиждень відстежує та збирає докази засобів контролю безпеки організації, одночасно оптимізуючи відповідність для забезпечення готовності до аудиту. Наше програмне забезпечення забезпечує найшвидше рішення для досягнення та підтримки відповідності SOC 2, ISO 27001, HIPAA, PCI або GDPR в одному місці, щоб ви могли зосередитися на своєму бізнесі та залишити відповідність нам. Scrut керує всіма стандартами відповідності інформаційної безпеки та внутрішніми SOP на інформаційній панелі в одному вікні. Scrut автоматично зіставляє докази з застосовними положеннями в кількох стандартах, усуваючи зайві та повторювані завдання, заощаджуючи ваші гроші та час.

Forescout

forescout.com

Forescout — це провідна платформа кібербезпеки, яка зосереджена на управлінні кіберризиками та пом’якшенні загроз у різних середовищах. Основні характеристики: * Управління ризиками та ризиками: визначайте та визначайте пріоритети ризиків кібербезпеки, гарантуючи, що організації можуть ефективно пом’якшувати потенційні загрози. * Безпека мережі: запроваджуйте проактивні та реактивні елементи керування для оцінки та сегментації мереж, підвищуючи загальну безпеку. * Виявлення загроз і реагування: виявляйте, розслідуйте та реагуйте на справжні загрози й інциденти в реальному часі. * Безпека операційних технологій: Знизьте ризики в операційних технологіях (OT) і промислових системах управління (ICS), забезпечуючи безпеку в критичних інфраструктурах.

Whistic

whistic.com

Платформа Whistic дає командам InfoSec можливість запускати сторонні програми управління ризиками та довіри клієнтів світового класу за допомогою уніфікованого досвіду на основі ШІ, який спрощує обидві сторони процесу оцінки ризиків постачальника. Увімкніть спеціальну програму TPRM. Легко керуйте всіма аспектами програми ризиків третьої сторони та значно зменште ймовірність дорогого витоку даних вашої компанії. Дотримуйтеся нормативних вимог і перевірок у простому автоматизованому процесі. Керуйте своїм центром довіри та діліться ним. Значно зменште кількість вхідних запитів на відповіді на анкети: керуйте всією своєю інформацією про безпеку та відповідність з одного місця, дозволяючи швидко й легко шукати, публікувати, ділитися та впевнено відповідати вимогам клієнта до оцінки. AI-First TPRM Платформа Whistic інтегрує штучний інтелект на кожному етапі процесу оцінювання TPRM, дозволяючи автоматизувати до 90% ручних завдань і скоротити час оцінювання від днів або тижнів до хвилин. Whistic AI: —автоматично перевіряє ваш бажаний стандарт або анкету з усією існуючою документацією постачальника, щоб прискорити процес оцінювання. — Надає короткі підсумки для окремих елементів управління щодо довгих документів безпеки, таких як звіти SOC 2, одним натисканням кнопки. — Дозволяє надсилати масові запити до всього вашого асортименту постачальників, щоб отримати інформацію. Унікальна мережа Whistic Trust Catalog пропонує найнадійнішу в галузі мережу, де постачальники та їхні клієнти можуть підключатися та безперешкодно обмінюватися інформацією про безпеку та відповідність на вимогу, усуваючи потребу в ручній оцінці. Доступ до понад 50 анкет і фреймворків. Використовуйте найновіші версії понад 50 анкет і фреймворків, включаючи шаблони швидкого реагування на вразливості в усій галузі, а також безперервний моніторинг RiskRecon понад 60 тисяч компаній — усі включені у вашу підписку на Whistic.

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST & ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.

Workscope

workscope.com

У Workscope вважають, що знання, закодовані на робочому столі, несуть цінність і ризик, важливість яких організації повинні розуміти. Workscope надає автоматизовану платформу, яка дає змогу організаціям відображати, контролювати та вдосконалювати електронні таблиці та обчислювальне середовище кінцевих користувачів. Завдяки периферійним обчисленням Workscope забезпечує контекстний перегляд усього середовища електронних таблиць у реальному часі, що дає змогу зрозуміти, як ці активи підтримують критичні бізнес-процеси та прийняття ключових рішень. Незалежно від того, чи потрібно вам продемонструвати регулюючим органам операційну стійкість, чи вам потрібно зрозуміти час, вартість і суттєвість, пов’язану з ручними процесами електронних таблиць, Workscope може відповісти на ці запитання без ручного втручання чи зміни існуючих бізнес-процесів.

Apomatix

apomatix.com

Фахівці з питань благодійності, можливо, стикаються з більшими проблемами, ніж будь-коли раніше. Управління ризиками зараз має вирішальне значення, і недоліки в режимі управління ризиками благодійної організації можуть мати серйозні наслідки. Але збільшення навантаження не обов’язково призвело до зміни методології. Старомодний спосіб проведення оцінки ризиків – використання шаблонів електронних таблиць – все ще є нормою. Програмне забезпечення для управління ризиками Apomatix розроблено для модернізації управління ризиками. Створена експертами з управління ризиками з більш ніж 90-річним досвідом, наша мета — зробити управління ризиками простішим і менш руйнівним. Наша хмарна платформа управління ризиками має функції, які допоможуть вам легко планувати та проводити оцінку ризиків. У нас також є інструменти для автоматизації процесу звітування, що позбавляє вас від необхідності вручну створювати їх у вашій електронній таблиці. Разом ці функції допомагають заощадити час, зменшити навантаження на керування реєстром ризиків і підвищити якість оцінки ризиків.

Riskify

riskify.net

Отримуйте доступ до детальних звітів про нефінансові ризики, щоб визначати, контролювати та розуміти ризики ринків капіталу, операційні ризики, ризики репутації, кібербезпеки, ризики для працівників, комплаєнс і ESG. в будь-якій компанії. Допоможіть собі приймати рішення за допомогою надійних даних Riskify.

Panorays

panorays.com

Panorays є провідним постачальником сторонніх рішень для управління кіберризиками, які допомагають компаніям оптимізувати захист для кожної окремої сторонньої взаємодії. Panorays, якому довіряють найскладніші ланцюжки поставок у світі, надає підприємствам інструменти, щоб випереджати будь-які загрози, що виникають сторонніми сторонами, і надає ефективні засоби їх усунення.

Tenacy

tenacy.io

Tenacy — це платформа SaaS, яка спрощує керування кібербезпекою для всіх груп ІТ-безпеки. Завдяки інтелектуальному моделюванню фреймворків і ризиків Tenacy об’єднує всі ваші кіберпроцеси. У результаті ви можете постійно вимірювати свій рівень безпеки, ефективно контролювати свої операції та об’єднати всіх зацікавлених сторін навколо свого кібербачення.

Shield

shieldcyber.io

Shield — це платформа для безперервного керування доступом, створена тестувальниками проникнення та розроблена для постачальників послуг безпеки. У простому 3-етапному розгортанні Shield миттєво показує, як зловмисник може зламати вашу конкретну мережу та захопити її. І точно розповідає, що вам потрібно зробити, щоб усунути ці опромінення. Shield відрізняється від існуючих рішень для керування вразливістю тим, що він співвідносить вашу зовнішню поверхню атаки, внутрішні мережі та служби ідентифікації для надання надефективних інструкцій щодо виправлення на основі серйозності та впливу на конкретну мережу. Це дозволяє постачальникам послуг безпеки не витрачати час на виправлення, які не мають значення, і спочатку усунути найбільші ризики впливу. Іншими словами, Шилд розрізняє кілька критичних ризиків від тривіальної кількості. Чого б ви ще могли досягти, якби спрямували 2% своїх зусиль на зменшення ризику на 98%?

Bitahoy

bitahoy.com

Доповніть свої щоденні процеси управління ІТ-ризиками за допомогою аналітика ІТ-ризиків на основі штучного інтелекту, який допоможе вам визначати пріоритети, досліджувати сценарії ризиків і звітувати про них.

PlexTrac

plextrac.com

Ми розробили рішення PlexTrac, щоб вирішити проблеми робочого процесу, з якими стикаються практики безпеки. PlexTrac допомагає їм відстежувати сигнал крізь шум і розбивати комунікаційні бункери. Поєднання «сплетення» та «доріжки» означає, що наша назва говорить усе за себе. PlexTrac існує для об’єднання та координації всіх людей і частин програми безпеки та для кращого відстеження прогресу на шляху до зрілості.