ConnectWise Manage

connectwise.com

Створена для компаній, які продають, обслуговують і підтримують технології, ConnectWise PSA (раніше ConnectWise Manage) є провідною платформою управління бізнесом у всьому світі. Постачальники технологічних рішень (TSP) покладаються на ConnectWise PSA для досягнення більшої підзвітності, операційної ефективності та прибутковості. Використовуючи хмару, ConnectWise PSA сприяє автоматизації бізнес-процесів, управлінню довідковою службою та обслуговуванням клієнтів, продажам, маркетингу, управлінню проектами та бізнес-аналітиці, що значно оптимізує діяльність компанії. ConnectWise PSA — це централізований центр, який надає TSP наскрізний огляд і повний контроль над їхнім бізнесом. ConnectWise PSA також надає своїм користувачам доступ до потужної мережі ідей, експертів і рішень. Ветеран індустрії технологічних послуг ConnectWise PSA вже більше 15 років є провідною платформою для управління бізнесом для технологічних компаній.

Duo Admin

duosecurity.com

Cisco Duo — це хмарна платформа керування доступом, яка захищає доступ до всіх програм для будь-якого користувача та пристрою з будь-якого місця. Він розроблений таким чином, щоб бути простим у використанні та розгортанні, забезпечуючи захист ідентифікаційної інформації та видимість кінцевої точки. Duo перевіряє особистість користувачів за допомогою надійної автентифікації без пароля та провідної в галузі багатофакторної автентифікації (MFA). У поєднанні з глибокою аналітикою пристроїв ваших користувачів Duo дає вам правила та засоби керування для обмеження доступу на основі кінцевої точки чи ризику користувача.

Wiz

wiz.io

Wiz перетворює хмарну безпеку для клієнтів, включаючи 40% зі списку Fortune 100, запровадивши нову операційну модель. За допомогою Wiz організації можуть демократизувати безпеку впродовж усього життєвого циклу хмари, надаючи можливість командам розробників створювати швидко та безпечно. Його Cloud Native Application Protection Platform (CNAPP) забезпечує видимість, пріоритезацію ризиків і гнучкість бізнесу та є №1 за відгуками клієнтів. CNAPP від ​​Wiz консолідує та співвідносить ризики в кількох хмарних рішеннях безпеки на справді інтегрованій платформі, включаючи CSPM, KSPM, CWPP, керування вразливістю, сканування IaC, CIEM, DSPM, безпеку контейнерів, AI SPM, безпеку коду та CDR на одній платформі. Сотні організацій у всьому світі, включаючи 40 відсотків зі списку Fortune 100, для швидкого виявлення та усунення критичних ризиків у хмарних середовищах. Його клієнтами є Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid і Agoda, серед інших. Wiz підтримує Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed і Aglaé. Відвідайте https://www.wiz.io для отримання додаткової інформації.

Postman Web

postman.com

Postman полегшує розробку API. Наша платформа пропонує інструменти для спрощення кожного кроку процесу створення API та оптимізує співпрацю, щоб ви могли швидше створювати кращі API.

ConnectWise Home

connectwise.com

Створена для компаній, які продають, обслуговують і підтримують технології, ConnectWise PSA (раніше ConnectWise Manage) є провідною платформою управління бізнесом у всьому світі. Постачальники технологічних рішень (TSP) покладаються на ConnectWise PSA для досягнення більшої підзвітності, операційної ефективності та прибутковості. Використовуючи хмару, ConnectWise PSA сприяє автоматизації бізнес-процесів, управлінню довідковою службою та обслуговуванням клієнтів, продажам, маркетингу, управлінню проектами та бізнес-аналітиці, що значно оптимізує діяльність компанії. ConnectWise PSA — це централізований центр, який надає TSP наскрізний огляд і повний контроль над їхнім бізнесом. ConnectWise PSA також надає своїм користувачам доступ до потужної мережі ідей, експертів і рішень. Ветеран індустрії технологічних послуг ConnectWise PSA вже більше 15 років є провідною платформою для управління бізнесом для технологічних компаній.

Elastic Cloud

elastic.co

Пошук підприємства, можливість спостереження та безпека для хмари. Швидко та легко знаходьте інформацію, отримуйте статистику та захищайте свої інвестиції в технології, незалежно від того, працюєте ви в Amazon Web Services, Microsoft Azure або Google Cloud.

Tresorit

tresorit.com

Tresorit — це наскрізна зашифрована платформа для спільної роботи з вмістом із нульовим знанням, яка дозволяє компаніям, які піклуються про безпеку, безпечно керувати, синхронізувати, підписувати та ділитися своїми файлами. На відміну від інших постачальників публічних хмар, Tresorit не має доступу до файлів користувачів, що забезпечує максимальну конфіденційність. - Безкомпромісна безпека: ваші файли захищені з моменту, коли ви завантажуєте їх у хмару, доки вони не досягнуть одержувача. Технічно неможливо, щоб хтось інший отримав несанкціонований доступ до ваших файлів. - Безперебійна та безпечна командна робота: будь то особисті дані для кадрових документів, юридичні контракти, фінансові плани чи надсекретні прототипи досліджень і розробок – Tresorit надає цифровий робочий простір, де ваші надзвичайно конфіденційні документи залишаються в безпеці. - Потужні параметри контролю та моніторингу: керуйте та наглядайте за всіма користувачами, їхньою інформацією та діяльністю. Tresorit пропонує потужні функції контролю, тож ви можете бути впевнені, що потрібні працівники отримають доступ до потрібних файлів. -Tresorit є ідеальним додатковим рішенням для будь-якого бізнесу, що працює в жорстко регульованій галузі, де дотримання суворих стандартів є обов’язковим. Tresorit можна розгортати разом із рішеннями Microsoft для підтримки відповідності GDPR, CCPA, HIPAA, TISAX, FINRA або ITAR. Наша технологія наскрізного шифрування на стороні клієнта гарантує, що ваші найбільш конфіденційні документи завжди будуть захищені.

ExtraHop

extrahop.com

ExtraHop – це компанія-партнер з кібербезпеки, якій довіряють підприємства, щоб виявляти кіберризики та створювати стійкість бізнесу. Платформа ExtraHop RevealX для виявлення та реагування на мережу, а також управління продуктивністю мережі унікально забезпечує миттєву видимість і неперевершені можливості дешифрування, необхідні організаціям, щоб виявляти кіберризики та проблеми з продуктивністю, які інші інструменти не бачать. Коли організації мають повну прозорість мережі за допомогою ExtraHop, вони можуть проводити розслідування розумніше, припиняти загрози швидше та підтримувати роботу. RevealX розгортається локально або в хмарі. Він стосується наступних випадків використання: - програми-вимагачі - нульова довіра - атаки на ланцюг постачання програмного забезпечення - бічні переміщення та зв'язок C2 - гігієна безпеки - керування продуктивністю мережі та додатків - IDS - криміналістика та інше Кілька наших відмінностей: безперервний і на вимогу PCAP : повна обробка пакетів є кращою, ніж NetFlow, і забезпечує вищу якість виявлення. Стратегічне розшифровування за допомогою різноманітних протоколів, включаючи SSL/TLS, MS-RPC, WinRM і SMBv3, дає вам кращу видимість загроз на ранніх стадіях, які ховаються в зашифрованому трафіку, коли вони намагаються переміщатися через вашу мережу. Покриття протоколу: RevealX декодує понад 70 мережевих протоколів. Машинне навчання в хмарному масштабі: замість того, щоб покладатися на обмежені

Sprinto

sprinto.com

Платформа автоматизації відповідності вимогам безпеки №1. Рухайтеся швидко, не порушуючи роботи. Амбіційні хмарні компанії в усьому світі довіряють Sprinto для забезпечення своїх програм відповідності вимогам безпеки та проходять перевірки безпеки, не порушуючи своїх кроків. Перш за все інтеграція, підтримка автоматизації, узгодженість з аудитом. Щомісяця оцінюється понад 1 мільйон перевірок на відповідність. Відповідність вимогам безпеки не повинна бути складною.

Red Hat

redhat.com

Red Hat є провідним у світі постачальником корпоративних рішень з відкритим вихідним кодом, який використовує підхід спільноти для надання високопродуктивних технологій Linux, гібридної хмари, edge та Kubernetes.

Citrix Cloud

citrix.com

Citrix є провідним постачальником безпечних, масштабованих ІТ-рішень, які дають можливість організаціям оптимізувати свої цифрові робочі простори. Платформа Citrix пропонує низку послуг, включаючи віртуалізацію додатків і настільних комп’ютерів, керування кінцевими точками та рішення безпечного доступу, розроблені для підвищення продуктивності та оптимізації управління ІТ. Зосереджуючись на підтримці гібридної робочої сили, Citrix дозволяє компаніям безпечно доставляти важливі програми та дані на будь-якому пристрої, одночасно спрощуючи керування пристроєм і покращуючи взаємодію з користувачами. Платформа також наголошує на безпеці через нульовий доступ до довіри та можливість спостереження, допомагаючи організаціям захистити конфіденційну інформацію та забезпечити відповідність. Citrix обслуговує різні галузі, включаючи охорону здоров’я, фінансові послуги, уряд і освіту, надаючи індивідуальні рішення для задоволення конкретних потреб бізнесу. Завдяки інноваціям і співпраці Citrix продовжує розвивати хмарні та локальні ІТ-середовища.

N-Able Passportal

passportalmsp.com

N-able Passportal пропонує професійне керування паролями та керування документацією для постачальників керованих послуг і ІТ-рішень.

Proofpoint

proofpoint.com

Компанія PrivePoint, Inc. - це американська компанія з безпеки підприємств, що базується в Саннівейлі, Каліфорнія, яка надає програмне забезпечення як послугу та продукти для вхідної безпеки електронної пошти, запобігання втратам даних, соціальних медіа, мобільних пристроїв, цифрового ризику, шифрування електронної пошти, електронного відкриття та електронної пошти архівування.

Axis Security

axissecurity.com

Atmos — це сучасна платформа Security Service Edge (SSE) на базі Axis. Atmos безпечно підключає користувачів до бізнес-ресурсів, необхідних для виконання роботи, незалежно від програми, пристрою чи місця розташування. Платформа майстерно інтегрує моніторинг ZTNA, SWG, CASB і Digital Experience в єдину хмарну платформу з одним простим у використанні вікном для керування всім цим. Завдяки +350 хмарним краям, які працюють у мережах Amazon Web Services Global Accelerator, Google Cloud Platform і Oracle, платформа Atmos допомагає керівникам безпеки, мереж і ІТ-провайдерів надавати співробітникам, партнерам і клієнтам безпечний доступ до бізнес-даних без підводних каменів мережі. -орієнтовані рішення або обмеження додатків, з якими стикається будь-яка інша служба нульової довіри. Atmos вбудовано, підтримуючи всі порти та протоколи, одночасно перевіряючи весь трафік. Завдяки підтримці агентів і без агентів Atmos створює оркестр хірургічних, індивідуальних, найменш привілейованих з’єднань на основі ідентичності та політики, а також виконує життєво важливий моніторинг досвіду кінцевих користувачів, щоб відстежувати з’єднання (поетапне) і надавати ІТ-спеціалістам можливість точні проблеми. Відчуйте досвід роботи в гармонії з Atmos від Axis.

JupiterOne

jupiterone.com

JupiterOne — це платформа аналізу кіберактивів для кібербезпеки, призначена для постійного збору, підключення та аналізу даних про активи, щоб команди безпеки могли бачити та захищати всю свою поверхню атак за допомогою єдиної платформи.

Very Good Security

verygoodsecurity.com

Very Good Security (VGS) дозволяє працювати з конфіденційними даними без витрат або відповідальності за захист даних. VGS також допомагає йому отримати сертифікати відповідності PCI, SOC2 та інші. VGS є зберігачем конфіденційних даних, який забезпечує безпеку «під ключ» без змін до існуючих продуктів або систем. Це прискорює час виходу на ринок і спрощує використання конфіденційних даних, одночасно усуваючи ризик злому. Зрештою, хакери не можуть вкрасти те, чого немає. VGS є світовим лідером у сфері токенізації платежів. Організації зі списку Fortune 500, включаючи продавців, фінтех-компанії та банки, довіряють йому зберігати та збагачувати конфіденційні платіжні дані на картках, банківських рахунках і цифрових гаманцях. Маючи понад 4 мільярди токенів, якими керують у всьому світі, VGS пропонує набір рішень із платформою керування картками, що складається, PCI-сумісним сховищем і мережевими послугами з доданою вартістю, такими як мережеві токени, засіб оновлення облікового запису та атрибути карток. Його рішення збільшують дохід завдяки вищій частоті авторизації, зниженню шахрайства та операційній ефективності, а також бездоганно інтегруються з існуючими технологічними стеками. Він зберігає 70% усіх американських карток і вирішує критичні проблеми з прийомом платежів, включаючи керування кількома PSP, увімкнення оркестровки, відповідність PCI та захист ідентифікаційної інформації. VGS надає клієнтам можливість володіти, контролювати та аналізувати платіжні дані, сприяючи зростанню та покращенню взаємодії з користувачами в різних галузях.

Drata

drata.com

Найвища платформа автоматизації відповідності. Drata може допомогти вам почати роботу, масштабувати GRC і покращити вашу програму безпеки та відповідності. Drata — це платформа автоматизації безпеки та відповідності, яка постійно відстежує та збирає докази засобів контролю безпеки компанії, одночасно впорядковуючи робочі процеси для забезпечення готовності до аудиту.

Virtru

virtru.com

Virtru робить шифрування військового класу надзвичайно простим. Virtru допомагає організаціям будь-якого розміру контролювати свої дані за допомогою гнучкого наскрізного шифрування для повсякденних бізнес-програм — від найбільших банків світу до найменших закладів охорони здоров’я. Програмне забезпечення Virtru, створене на основі формату довірених даних відкритого стандарту, просте у використанні та легко інтегрується з Google Workspace/Gmail і Microsoft 365/Outlook, Google Диском і такими корпоративними програмами, як Salesforce, Confluence та Zendesk. Деталізований контроль доступу, параметри самостійного керування ключами, DLP і аудит допомагають нашим клієнтам відповідати навіть найсуворішим вимогам конфіденційності та відповідності, зокрема ITAR, CMMC 2.0, CJIS, HIPAA та GLBA/FTC Safeguards. Шифруйте конфіденційну інформацію одним клацанням миші, не виходячи з існуючих робочих процесів, оскільки Virtru інтегрується безпосередньо в програми, якими ви вже користуєтеся щодня.

Splunk

splunk.com

Splunk Inc. — американська технологічна компанія, розташована в Сан-Франциско, штат Каліфорнія, яка виробляє програмне забезпечення для пошуку, моніторингу й аналізу машинно-генерованих даних через веб-інтерфейс. Рішення Splunk Enterprise і Enterprise Cloud збирають, індексують і корелюють реальні дані про час у репозиторії з можливістю пошуку, з якого можна створювати графіки, звіти, сповіщення, інформаційні панелі та візуалізації. Splunk робить машинні дані доступними для всієї організації, визначаючи шаблони даних, надаючи показники, діагностуючи проблеми та забезпечуючи інтелектуальні дані для бізнес-операцій. Splunk — це горизонтальна технологія, яка використовується для керування програмами, безпеки та відповідності, а також бізнес-аналітики та веб-аналітики. Нещодавно Splunk також почав розробляти рішення для машинного навчання та даних для BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. – це хмарна компанія з машинного аналізу даних, яка зосереджується на безпеці, операціях і сценаріях використання BI. Він надає послуги керування журналами та аналітику, які використовують створені машиною великі дані для надання ІТ-інформації в реальному часі. Компанія Sumo Logic зі штаб-квартирою в Редвуд-Сіті, штат Каліфорнія, була заснована в квітні 2010 року ветеранами ArcSight Кумаром Саурабхом і Крістіаном Бідгеном і отримала фінансування від Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures. , ангел-інвестор Шломо Крамер, Battery Ventures, Tiger Глобальний менеджмент і Франклін Темплтон. Станом на травень 2019 року компанія зібрала венчурне фінансування на загальну суму 345 мільйонів доларів США. 17 вересня 2020 року Sumo Logic дебютувала на фондовій біржі NASDAQ під час первинного розміщення акцій як публічна компанія.

Bitdefender GravityZone

bitdefender.com

GravityZone — це рішення для безпеки бізнесу, створене з нуля для віртуалізації та хмари для надання послуг безпеки фізичним кінцевим точкам, мобільним пристроям, віртуальним машинам у публічній хмарі та поштових серверах xchange. GravityZone — це один продукт із уніфікованою консоллю керування, доступною в хмарі, розміщеній у Bitdefender, або як один віртуальний пристрій для встановлення на території компанії, який забезпечує єдину точку для розгортання, застосування та керування політиками безпеки для будь-якої кількості кінцевих точок і будь-якого типу, у будь-якому місці. GravityZone забезпечує кілька рівнів безпеки для кінцевих точок і поштових серверів Microsoft Exchange: антишкідливе програмне забезпечення з моніторингом поведінки, захист від загроз нульового дня, контроль програм і ізольоване програмне середовище, брандмауер, контроль пристроїв, контроль вмісту, антифішинг і антиспам.

Sophos Central

sophos.com

Захистіть свою організацію від кібератак за допомогою адаптивних засобів захисту та досвіду Sophos до ваших послуг. Захищайте майбутнє свого бізнесу з упевненістю.

BMC

bmc.com

BMC допомагає клієнтам керувати та переосмислювати свій бізнес за допомогою відкритих, масштабованих і модульних рішень для вирішення складних ІТ-задач. BMC співпрацює з 86% Forbes Global 50, клієнтами та партнерами по всьому світу, щоб створити їх майбутнє. Завдяки нашій історії інновацій, провідним у галузі рішенням для автоматизації, операцій і керування послугами в поєднанні з неперевершеною гнучкістю ми допомагаємо організаціям звільнити час і простір, щоб стати автономним цифровим підприємством, яке завойовує нові можливості.

Snyk

snyk.io

Snyk (вимовляється «скрадка») — це платформа безпеки для розробників для захисту власного коду, залежностей з відкритим вихідним кодом, контейнерів і хмарної інфраструктури на одній платформі. Рішення безпеки для розробників Snyk дозволяють безпечно створювати сучасні програми, дозволяючи розробникам володіти та створювати безпеку для всієї програми, від коду та відкритого коду до контейнерів та хмарної інфраструктури. Захистіть програмування в середовищі IDE: швидко знаходьте проблеми за допомогою сканера, легко виправляйте проблеми за допомогою порад щодо виправлення, перевіряйте оновлений код. Інтегруйте репозиторії вихідного коду для захисту програм: інтегруйте репозиторій, щоб знаходити проблеми, визначати пріоритети з контекстом, виправляти та об’єднувати. Захистіть свої контейнери під час створення в SDLC: починайте виправляти контейнери, щойно створите файл Docker, постійно відстежуйте зображення контейнерів протягом усього їх життєвого циклу та визначайте пріоритети з контекстом. Безпечна збірка та конвеєри розгортання: вбудована інтеграція з інструментом CI/CD, налаштування правил, пошук і виправлення проблем у програмі та моніторинг програм. Швидко захистіть свої програми за допомогою сканування вразливостей Snyk і автоматичних виправлень — спробуйте безкоштовно!

Akamai

akamai.com

Akamai є провідною мережею доставки контенту (CDN) і постачальником хмарних послуг, який зосереджується на оптимізації роботи в Інтернеті для користувачів і компаній. Ключові характеристики: * Доставка вмісту: Akamai прискорює доставку веб-вмісту та програм, забезпечуючи швидкий і надійний доступ для користувачів у всьому світі. * Рішення безпеки: платформа пропонує надійні функції безпеки, включаючи захист від DDoS і брандмауери веб-додатків, для захисту від онлайн-загроз. * Граничні обчислення: Akamai використовує периферійні обчислення для обробки даних ближче до користувачів, покращуючи продуктивність і зменшуючи затримку. * Масштабованість: компанії можуть легко масштабувати свої онлайн-операції за допомогою гнучких рішень Akamai, адаптованих до різних потреб.

Vanta

vanta.com

Тисячі компаній, що швидко розвиваються, довіряють Vanta допомогу в створенні, масштабуванні, управлінні та демонстрації їхніх програм безпеки та відповідності та підготовці до аудитів за тижні, а не місяці. Пропонуючи найбільш затребувані системи безпеки та конфіденційності, такі як SOC 2, ISO 27001, HIPAA та багато інших, Vanta допомагає компаніям отримувати звіти, необхідні для прискорення зростання, створення ефективних процесів відповідності, зниження ризиків для свого бізнесу та створення довіра до зовнішніх зацікавлених сторін. Просто підключіть наявні інструменти до Vanta, дотримуйтеся встановлених інструкцій, щоб усунути прогалини, а потім працюйте з перевіреним Vanta аудитором, щоб завершити аудит.

SafeBase

safebase.io

SafeBase — це провідна платформа Trust Center, створена для перевірки безпеки без проблем. Завдяки центру довіри корпоративного рівня SafeBase автоматизує процес перевірки безпеки та змінює те, як компанії повідомляють про свою безпеку та довіру. Якщо ви хочете побачити, як такі швидкозростаючі компанії, як LinkedIn, Asana та Jamf, повертають час, який їхні команди витрачають на анкети щодо безпеки, створюють кращий досвід покупок і позиціонують безпеку як рушій доходу, заплануйте демонстрацію на безпечній базі. io.

Dig

dig.security

Безпека даних на швидкості хмари. Видимість у режимі реального часу, контроль і захист активів даних у будь-якій хмарі за допомогою керування безпекою даних (DSPM). Dig дозволяє захистити всі важливі дані, не відмовляючись від гнучкості та швидкості хмари.

Rewind

rewind.com

З 2015 року Rewind працює над тим, щоб допомогти компаніям захистити їхні SaaS і хмарні дані. Понад 25 000 організацій довіряють програмам і підтримці Rewind, які отримали найвищі відгуки, щоб забезпечити безперебійну роботу своїх продуктів програмного забезпечення як послуги. Платформа Rewind дозволяє компаніям створювати резервні копії, відновлювати та копіювати важливі дані, які рухають їхній бізнес. Підтримувані платформи включають GitHub, Jira, Confluence, Bitbucket, Shopify, Shopify Plus, Trello, BigCommerce, Jira Service Management, QuickBooks Online, Klaviyo, Mailchimp, Miro та Azure DevOps.

Guardz

guardz.com

Guardz — це провідне уніфіковане рішення для кібербезпеки, розроблене для постачальників керованих послуг (MSP), яке дає їм змогу захищати своїх клієнтів від нових цифрових загроз за допомогою штучного інтелекту та багаторівневого підходу до боротьби з фішингом, атаками програм-вимагачів, втратою даних і ризиками для користувачів. Наша технологія оптимізує кібербезпеку, автоматизуючи процес виявлення та реагування в даних користувачів, пристроях, електронних листах і хмарних каталогах, усе в одній скляній панелі. У Guardz ми дбаємо про ваш спокій і безперервність бізнесу. Інтеграція передової технології кібербезпеки з глибоким досвідом страхування гарантує, що ваші заходи безпеки постійно контролюються, керуються та оптимізуються.

Twingate

twingate.com

Twingate — це безпечне рішення для віддаленого доступу до приватних програм, даних і середовищ організації, незалежно від того, чи є вони локальними чи хмарними. Створений, щоб полегшити життя команд DevOps, ІТ/інфраструктурних команд і кінцевих користувачів, він замінює застарілі бізнес-VPN, які не створювалися для роботи зі світом, в якому

Fastly

fastly.com

Fastly — американський постачальник послуг хмарних обчислень. Він описує свою мережу як крайову хмарну платформу, яка розроблена, щоб допомогти розробникам розширити свою основну хмарну інфраструктуру до краю мережі, ближче до користувачів. Хмарна платформа Fastly edge включає мережу доставки контенту (CDN), оптимізацію зображень, відео та потокове передавання, хмарну безпеку та послуги балансування навантаження. Хмарні служби безпеки Fastly включають захист від атак відмов у обслуговуванні, захист від ботів і брандмауер веб-додатків. Брандмауер веб-додатків Fastly використовує основний набір правил Open Web Application Security Project ModSecurity разом із власним набором правил. Платформа Fastly побудована на Varnish.

Boman.ai

boman.ai

Boman.ai — це продукт DevSecOps із підтримкою технології plug-n-play, який забезпечує безперервну безпеку додатків у конвеєрі DevOps. Він включає SAST (тестування статичної безпеки додатків), DAST (тестування динамічної безпеки додатків), SCA (аналіз складу програмного забезпечення) та секретний сканер до конвеєра CICD. Він працює на базі ML для видалення помилкових спрацьовувань і шуму. Може інтегруватися з існуючими інструментами безпеки додатків. Він пропонує систему керування вразливістю та повну видимість безпеки додатків на одній платформі. Може створювати звіти про відповідність. Може інтегруватися з робочими процесами Jira та Developer. Сканування відбувається в CICD клієнта, Boman.ai нікуди не завантажує код клієнта.

Netskope

netskope.com

Netskope, світовий лідер SASE, допомагає організаціям застосовувати принципи нульової довіри та інновації AI/ML для захисту даних і захисту від кіберзагроз. Швидка та проста у використанні платформа Netskope забезпечує оптимізований доступ і безпеку в реальному часі для людей, пристроїв і даних, де б вони не були. Netskope допомагає клієнтам зменшити ризики, прискорити продуктивність і отримати неперевершену видимість будь-якої активності хмари, Інтернету та приватних програм. Тисячі клієнтів довіряють Netskope та його потужній мережі NewEdge для боротьби із загрозами, що розвиваються, новими ризиками, змінами технологій, організаційними та мережевими змінами та новими нормативними вимогами.

Nudge Security

nudgesecurity.com

Nudge Security постійно виявляє та інвентаризує кожну хмарну програму та програму SaaS, якими ваші співробітники користуються на роботі, включно з тіньовими ІТ, щоб ви могли розуміти стан безпеки SaaS і керувати нею. Nudge Security допомагає зайнятим службам безпеки та ІТ-командам працювати ефективніше за допомогою автоматизованих посібників, які пришвидшують перевірку доступу до SOC 2, відсторонення співробітників і адаптацію SSO. Коли програма у вашому ланцюжку постачання SaaS зазнає порушення, Nudge Security попередить вас про ризик і допоможе вам втрутитися, щоб захистити облікові записи, які потенційно постраждали.

Druva

druva.com

Druva є провідною в галузі платформою SaaS для стійкості даних і єдиним постачальником, який забезпечує захист даних від найпоширеніших ризиків даних із гарантією в 10 мільйонів доларів США. Інноваційний підхід Druva до резервного копіювання та відновлення змінив захист, захист і використання даних тисячами підприємств. Druva Data Resiliency Cloud усуває потребу у дорогому обладнанні, програмному забезпеченні та послугах завдяки простій та гнучкій хмарній архітектурі, яка забезпечує неперевершену безпеку, доступність і масштаб.

Webscale

webscale.com

Огляд Webscale — це хмарна платформа для сучасної торгівлі, яка пропонує безпеку, масштабованість, продуктивність і автоматизацію для глобальних брендів. Платформа Webscale SaaS використовує автоматизацію та протоколи DevOps для спрощення розгортання, управління та обслуговування інфраструктури в багатохмарних середовищах, включаючи Amazon Web Services, Google Cloud Platform і Microsoft Azure. Webscale підтримує тисячі вітрин електронної комерції B2C, B2B та B2E у дванадцяти країнах і восьми компаніях зі списку Fortune 1000. Webscale має офіси в Санта-Кларі, Каліфорнія, Боулдері, Сан-Антоніо, Техас, Бангалорі, Індія та Лондоні, Великобританія.

Cloudaware

cloudaware.com

Cloudaware — це хмарна платформа керування з такими модулями, як CMDB, керування змінами, керування витратами, механізм відповідності, сканування вразливостей, виявлення вторгнень, виправлення, керування журналами, моніторинг, BI Analytics і резервне копіювання. Cloudaware розроблено для підприємств, які розгортають робочі навантаження в кількох хмарних провайдерах і локально. Платформа інтегрується з ServiceNow, New Relic, JIRA, Chef, Puppet, Ansible та понад 50 іншими продуктами. Клієнти розгортають Cloudaware, щоб оптимізувати свої ІТ-процеси, які не залежать від хмари, витрати, відповідність і безпеку.

DoControl

docontrol.io

DoControl надає організаціям автоматизовані інструменти самообслуговування, необхідні для моніторингу доступу до даних програмного забезпечення як послуги (SaaS), оркестровки та виправлення. Рішення розкриває всіх користувачів SaaS, сторонніх співробітників, активи/метадані, програми OAuth, групи та події діяльності. Звідти групи безпеки можуть створювати детальні політики контролю доступу до даних, щоб зменшити ризик надмірного доступу та викрадання даних. Ми використовуємо унікальний, орієнтований на клієнта підхід до завдання трудомісткого управління ризиками безпеки та запобігання втраті даних (DLP) у SaaS. DoControl не має агентів, вбудованих перенаправлень і повільного часу відповіді, як зазвичай у рішеннях Cloud Access Security Broker (CASB).

Imperva

imperva.com

Imperva Incapsula пропонує брандмауер корпоративного рівня для захисту вашого сайту від найновіших загроз, інтелектуальні та миттєво ефективні 360-градусні рішення для захисту від DDoS (рівні 3-4 і 7), глобальну CDN для прискорення швидкості завантаження вашого веб-сайту. і мінімізуйте використання пропускної здатності та набір моніторингу продуктивності та аналітичних служб, щоб надати розуміння безпеки та продуктивності вашого веб-сайту.

Escape

escape.tech

Знаходьте та виправляйте вади безпеки GraphQL у масштабі вашого процесу DevSecOps. Використовуйте нове покоління DAST і ASM для раннього виявлення вразливостей бізнес-логіки в режимі реального часу та їх усунення в GraphQL, підвищуючи безпеку від розробки до розгортання.

Intruder

intruder.io

Intruder — це платформа керування поверхнею атак, яка дає змогу організаціям виявляти, виявляти та виправляти слабкі місця на будь-яких уразливих активах у їхній мережі. Він надає дієві поради щодо виправлення на безперервній основі, налаштовуючи результати багатьох провідних галузевих сканерів за допомогою експертних порад нашої внутрішньої команди безпеки.

Orca Security

orca.security

Orca Cloud Security Platform визначає, визначає пріоритети та усуває ризики та проблеми відповідності в робочих навантаженнях, конфігураціях і ідентифікаторах у вашій хмарі, яка охоплює AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud і Oracle Cloud. Orca пропонує найповніше в галузі хмарне рішення безпеки на одній платформі — усуває необхідність розгортати та підтримувати багатоточкові рішення. Orca працює без агентів і підключається до вашого середовища за лічені хвилини за допомогою запатентованої Orca технології SideScanning™, яка забезпечує глибоку та широку видимість у вашому хмарному середовищі, не вимагаючи агентів. Крім того, Orca може інтегруватися зі сторонніми агентами для видимості під час виконання та захисту критичних навантажень. Orca є лідером у застосуванні Generative AI для спрощення розслідувань і прискорення виправлення – знижуючи необхідні рівні кваліфікації та економлячи час і зусилля хмарної безпеки, DevOps і команд розробників, одночасно значно покращуючи результати безпеки. Як Cloud Native Application Protection Platform (CNAPP), Orca консолідує багато точкових рішень в одній платформі, зокрема: CSPM, CWPP, CIEM, управління вразливістю, безпека контейнерів і Kubernetes, DSPM, безпека API, CDR, мультихмарна відповідність, Shift Left Безпека та AI-SPM.

Traceable

traceable.ai

Traceable є провідною в галузі компанією з безпеки API, яка допомагає організаціям захистити свої цифрові системи та активи в хмарному світі, де все взаємопов’язано. Traceable — це єдина інтелектуальна й контекстно-залежна платформа, яка забезпечує повну безпеку API. Управління безпекою: Traceable допомагає організаціям значно покращити рівень безпеки за допомогою каталогу всіх API у їхній екосистемі в режимі реального часу, класифікованого за ризиком, аналізу відповідності, виявлення тіньових і загублених API, а також видимості потоків конфіденційних даних. Захист від загроз під час виконання: Traceable спостерігає за транзакціями на рівні користувача та застосовує вдосконалені алгоритми машинного навчання, щоб виявляти аномальні транзакції, сповіщати команду безпеки та блокувати атаки на рівні користувача. Управління загрозами та аналітика: Traceable допомагає організаціям аналізувати атаки та інциденти за допомогою озера даних API, яке надає багаті історичні дані про номінальний і зловмисний трафік. Тестування безпеки API у SDLC: Traceable поєднує життєвий цикл безпеки з життєвим циклом DevOps, забезпечуючи автоматизовані тести безпеки API, які виконуються в конвеєрі CI. Запобігання цифровому шахрайству: Traceable об’єднує широкий і глибокий збір даних протягом тривалого часу та передове машинне навчання для виявлення шахрайства в усіх транзакціях API

Akto

akto.io

Akto є надійною платформою для команд із безпеки додатків і продуктів, які створюють програму безпеки API корпоративного рівня на всій лінії DevSecOps. Наш провідний у галузі набір рішень для виявлення API, керування безпекою API, виявлення конфіденційних даних і тестування безпеки API дозволяє організаціям отримати видимість у своїй безпеці API. Понад 1000 команд із захисту додатків у всьому світі довіряють Akto щодо своїх потреб щодо безпеки API. Варіанти використання Akto: 1. Виявлення API 2. Тестування безпеки API у CI/CD 3. Керування положенням безпеки API 4. Тестування автентифікації та авторизації 5. Викриття конфіденційних даних 6. Зсув ліворуч у DevSecOps

Beagle Security

beaglesecurity.com

Beagle Security допомагає вам визначати вразливі місця у ваших веб-додатках, API, GraphQL і виправляти їх за допомогою корисної інформації до того, як хакери будь-яким чином завдадуть вам шкоди. За допомогою Beagle Security ви можете інтегрувати автоматизоване тестування на проникнення у свій конвеєр CI/CD, щоб виявляти проблеми безпеки на ранніх етапах життєвого циклу розробки та створювати безпечніші веб-програми. Основні функції: - Перевіряє ваші веб-програми та API на 3000+ тестових прикладів, щоб знайти лазівки в безпеці - Стандарти OWASP і SANS - Рекомендації щодо вирішення проблем безпеки - Тестування безпеки комплексних веб-програм із логіном - Звіти про відповідність (GDPR, HIPAA та PCI DSS) - Планування тестування - Інтеграція DevSecOps - Інтеграція API - Командний доступ - Інтеграція з такими популярними інструментами, як Slack, Jira, Asana, Trello та понад 100 інших інструментів

Aikido Security

aikido.dev

Aikido Security — це орієнтована на розробників платформа безпеки програмного забезпечення, яка забезпечує розширене сканування коду та оцінку вразливостей у хмарі. Наша платформа надає пріоритет реальним загрозам, зменшує помилкові спрацьовування та робить загальні вразливості та ризики (CVE) зрозумілими. За допомогою Aikido гарантувати безпеку вашого продукту стало простіше, дозволяючи вам зосередитися на тому, що ви вмієте найкраще: написанні коду.

Cycode

cycode.com

Cycode — це єдине рішення для безпеки наскрізного ланцюжка поставок програмного забезпечення (SSC), яке забезпечує видимість, безпеку та цілісність на всіх етапах SDLC. Cycode інтегрується з усіма вашими інструментами конвеєра доставки програмного забезпечення та постачальниками інфраструктури, щоб забезпечити повну видимість і посилену систему безпеки завдяки узгодженим політикам управління та безпеки. Cycode додатково знижує ризик злому за допомогою серії механізмів сканування, які шукають такі проблеми, як жорстко закодовані секрети, неправильні конфігурації IAC, витік коду тощо. Запатентований граф знань Cycode відстежує цілісність коду, дії користувача та події в SDLC, щоб знаходити аномалії та запобігати підробці коду.

OX Security

ox.security

Безпека має бути невід’ємною частиною процесу розробки програмного забезпечення, а не забутою думкою. Заснована Neatsun Ziv і Lion Arzi, двома колишніми керівниками Check Point, OX є першою і єдиною платформою Active Application Security Posture Management (ASPM), яка об’єднує різні інструменти безпеки додатків (ASPM+AST і SSC) в одній консолі. Завдяки поєднанню найкращих практик управління ризиками та кібербезпеки з підходом, орієнтованим на користувача, розробленим для розробників, він пропонує повну безпеку, визначення пріоритетів і автоматичне вирішення проблем безпеки протягом усього циклу розробки, що дозволяє організаціям швидко випускати безпечні продукти.

Xygeni

xygeni.io

Забезпечте розробку та доставку програмного забезпечення! Xygeni Security спеціалізується на управлінні системою безпеки додатків (ASPM), використовуючи глибоке контекстне розуміння для ефективного визначення пріоритетів і керування ризиками безпеки, мінімізуючи шум і надмірні сповіщення. Наші інноваційні технології автоматично виявляють зловмисний код у режимі реального часу після публікації нових і оновлених компонентів, негайно сповіщаючи клієнтів і поміщаючи уражені компоненти на карантин, щоб запобігти можливим порушенням. Завдяки широкому охопленню всього ланцюжка постачання програмного забезпечення, включаючи компоненти з відкритим вихідним кодом, процеси та інфраструктуру CI/CD, виявлення аномалій, секретний витік, інфраструктуру як код (IaC) і безпеку контейнера, Xygeni забезпечує надійний захист ваших програмних програм. Довіртеся Xygeni, щоб захистити свою діяльність і дати можливість вашій команді будувати та виконувати цілісність і безпеку.

Apiiro

apiiro.com

Apiiro є лідером у сфері управління безпекою додатків (ASPM), що об’єднує видимість ризиків, визначення пріоритетів і виправлення за допомогою глибокого аналізу коду та контексту виконання. Отримайте повну видимість програм і ризиків: Apiiro використовує глибокий підхід до ASPM, заснований на коді. Платформа безпеки хмарних додатків аналізує вихідний код і залучає контекст виконання, щоб створити безперервну інвентаризацію на основі графіків компонентів ланцюга постачання додатків і програмного забезпечення. Пріоритезація за допомогою контексту коду до середовища виконання: за допомогою власного Risk Graph™️ Apiiro контекстуалізує сповіщення системи безпеки від сторонніх інструментів і власних рішень безпеки на основі ймовірності та впливу ризику, щоб унікально мінімізувати відставання сповіщень і час сортування на 95%. Швидше виправляйте та запобігайте значущим ризикам: прив’язуючи ризики до власників коду, надаючи вказівки з виправлення, збагачені LLM, і вбудовуючи захисні огородження на основі ризиків безпосередньо в інструменти розробника та робочі процеси, Apiiro скорочує час виправлення (MTTR) до 85%. Власні рішення безпеки Apiiro включають тестування безпеки API у коді, виявлення та перевірку секретів, створення номенклатури програмного забезпечення (SBOM), запобігання розкриттю конфіденційних даних, аналіз складу програмного забезпечення (SCA), а також захист CI/CD і SCM.

ArmorCode

armorcode.com

ArmorCode — це платформа AppSecOps, яка об’єднує ASPM, уніфіковане керування вразливістю, оркестровку DevSecOps і відповідність. Він інтегрується з вашим інструментом безпеки, щоб отримувати, видаляти дублікати та співвідносити висновки, щоб надати командам цілісне уявлення про їхній ландшафт ризиків, а також пришвидшити усунення за рахунок пріоритезації ризиків і автоматизації робочого процесу.

CloudWize

cloudwize.io

CloudWize — це центр передового досвіду хмарної безпеки без коду, який забезпечує максимальну сумісність із хмарою та безпеку. Отримайте захист на 360° від архітектури до середовища виконання. CludWize забезпечує дотримання правил хмари за допомогою понад 1000 безперервних правил, сканує вразливі місця в хмарі та автоматично усуває їх. За допомогою нашого унікального механізму аналізу графіків ви можете виявляти та виправляти проблеми з хмарою за лічені хвилини замість днів і тижнів. Це цілісне рішення пропонує тест на проникнення веб-програми Blackbox, удосконалений IAM (керування доступом до особистих даних), сканування ризиків IaC (інфраструктура як код), керування станом безпеки даних тощо. Навіщо мати справу з багатьма інструментами, коли ви можете мати все в одному місці? CNAPP + WAAP + KSPM – CSPM + CWPP + CIEM + CASB + DSPM + CNSP = CloudWize (CSCoE)

Wing Security

wing.security

Wing дозволяє організаціям використовувати весь потенціал SaaS, одночасно забезпечуючи надійну безпеку. Наше рішення SSPM пропонує неперевершені можливості видимості, контролю та відповідності, зміцнюючи захист будь-якої організації від сучасних загроз, пов’язаних із SaaS. Завдяки автоматизованим можливостям безпеки Wing CISO, групи безпеки та ІТ-фахівці заощаджують тижні роботи, які раніше витрачалися на ручні та схильні до помилок процеси. Wing, якій довіряють сотні світових компаній, надає практичні відомості про безпеку, отримані з нашої провідної в галузі бази даних додатків SaaS, яка охоплює понад 280 000 постачальників SaaS. Це призводить до найбезпечнішого та найефективнішого способу використання SaaS. Компанія Wing Security була заснована колишнім CISO та керівником відділу кіберзахисту Армії оборони Ізраїлю з метою надання користувачам автоматизованих інструментів самообслуговування, необхідних для безпеки додатків SaaS.

Havoc Shield

havocshield.com

Універсальне рішення для кібербезпеки для фінансових послуг. Створено, щоб задовольнити GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS та інші вимоги безпеки фінансової індустрії. Havoc Shield швидко позбавляє від страху та ризику відсутності програми кібербезпеки, надаючи галузевий план, експертне керівництво та професійні інструменти безпеки на єдиній платформі.

Hyperproof

hyperproof.app

Операційна платформа відповідності. Створено в масштабі. Отримайте видимість, ефективність і узгодженість, необхідні вам і вашій команді, щоб залишатися на висоті всієї вашої роботи з забезпечення безпеки та відповідності. Автоматизоване програмне забезпечення для керування відповідністю, яке допоможе вам ефективно розвиватися від однієї системи безпеки до багатьох, включаючи SOC 2, ISO 27001, NIST і PCI.

Lacework

lacework.com

Lacework пропонує оригінальну та провідну хмарну платформу захисту додатків (CNAPP), керовану даними. Lacework довіряють майже 1000 глобальних інноваторів, щоб захистити хмару від створення до запуску. Lacework дає змогу клієнтам визначати пріоритетність ризиків, швидше знаходити відомі та невідомі загрози, досягати безперервної відповідності вимогам хмари та розробляти безпечний код без уповільнення – усе це з однієї єдиної платформи. З моменту свого заснування в 2017 році Lacework удосконалює єдину хмарну платформу, щоб отримувати та отримувати якомога більше даних, щоб забезпечити найкращу безпеку — як на основі агентів, так і без них. Потім наша уніфікована платформа використовує ці дані для виконання звичайних випадків використання хмари: керування положенням, захист робочого навантаження, керування вразливістю, відповідність вимогам, безпека контейнера тощо. Клієнти покладаються на Lacework, щоб збільшити дохід, вивести продукти на ринок швидше та безпечніше, а також консолідувати рішення безпеки в одній платформі. Наша платформа в середньому замінює інструменти від 2 до 5 точок. Клієнти відзначають у середньому 100:1 зменшення шуму сповіщення завдяки нашій запатентованій технології виявлення аномалій. А користувачі Lacework відчули на 80% швидші розслідування завдяки нашим контекстним сповіщенням.

Qualys

qualys.com

Qualys VMDR — це комплексне рішення для керування вразливістю на основі оцінки ризиків, яке кількісно визначає кіберризик. Він дає організаціям безпрецедентне уявлення про їхній рівень ризику та пропонує дієві кроки для зменшення ризику. Це також надає командам із кібербезпеки та ІТ-команд спільну платформу для співпраці, а також можливість швидко узгоджувати та автоматизувати робочі процеси без коду для реагування на загрози за допомогою автоматизованого усунення та інтеграції з рішеннями ITSM, такими як ServiceNow.

Cypago

cypago.com

Революційна платформа Cypago Cyber ​​GRC Automation (CGA) поєднує в собі силу архітектури SaaS і вдосконалених механізмів кореляції, GenAI і автоматизації на основі NLP з інтуїтивно зрозумілим користувацьким досвідом, забезпечуючи повне охоплення всіх інфраструктур безпеки та ІТ-середовища. Платформа дозволяє організаціям підвищити безпеку та зрілість GRC завдяки спрощеним міжфункціональним робочим процесам, зменшенню ручних зусиль і зниженню витрат – і все це, зміцнюючи довіру своїх клієнтів і зацікавлених сторін.