Lựa chọn thay thế - Trustle

Keeper

keepersecurity.com

Hàng triệu người và hàng nghìn doanh nghiệp phụ thuộc vào nền tảng quản lý và bảo mật mật khẩu của Keeper để quản lý, bảo mật và thực thi các mật khẩu mạnh trên tất cả thông tin đăng nhập, ứng dụng và trang web của nhân viên. Nhân viên có thể truy cập Keeper nguyên bản trên tất cả các hệ điều hành di động, máy tính để bàn và trình duyệt. Với Keeper, doanh nghiệp của bạn có thể tự động tạo mật khẩu có độ mạnh cao, bảo vệ các tệp nhạy cảm trong kho kỹ thuật số được mã hóa, chia sẻ hồ sơ một cách an toàn với các nhóm và tích hợp liền mạch với SSO, LDAP và 2FA. Bắt đầu dùng thử miễn phí 14 ngày ngay bây giờ.

JumpCloud

jumpcloud.com

JumpCloud là một công ty phần mềm doanh nghiệp có trụ sở tại Hoa Kỳ có trụ sở tại Denver, Colorado. Công ty chính thức ra mắt vào năm 2013 tại TechCrunch Disrupt Battlefield với tư cách là một công cụ quản lý máy chủ tự động. Nền tảng thư mục dựa trên đám mây của JumpCloud được sử dụng để quản lý an toàn danh tính, thiết bị và quyền truy cập của người dùng.

StrongDM

strongdm.com

StrongDM là người dẫn đầu trong Zero Trust PAM. Chúng tôi là một nền tảng dựa trên chính sách cho phép kiểm soát chính xác các hành động đặc quyền và cấp quyền truy cập an toàn, tuân thủ, không gây khó chịu cho tất cả cơ sở hạ tầng quan trọng. Người dùng cuối có quyền truy cập nhanh chóng, trực quan và có thể kiểm tra vào các tài nguyên họ cần và quản trị viên tận dụng quy trình làm việc đơn giản hóa để tăng cường tình trạng tuân thủ và bảo mật.

Doppler

doppler.com

Nền tảng quản lý bí mật dành cho nhà phát triển đầu tiên của Doppler trao quyền cho các nhóm sắp xếp, quản lý và kiểm soát bí mật một cách liền mạch trên mọi môi trường ở quy mô lớn. Hàng nghìn công ty thuộc mọi quy mô—từ công ty khởi nghiệp đến doanh nghiệp đều dựa vào Doppler để giữ bí mật và cấu hình ứng dụng của họ được đồng bộ hóa trên các thiết bị, môi trường và thành viên nhóm. Tạm biệt các tập tin .env.

Teleport

goteleport.com

Dịch chuyển tức thời là cách dễ dàng nhất, an toàn nhất để truy cập vào tất cả cơ sở hạ tầng của bạn. Nhanh hơn. An toàn hơn. Truy cập cơ sở hạ tầng nhận dạng gốc. Dịch chuyển tức thời thay thế nguồn vi phạm dữ liệu số 1 — bí mật — bằng danh tính thực sự để cung cấp quyền truy cập không tin cậy chống lừa đảo cho mọi kỹ sư và dịch vụ được kết nối với cơ sở hạ tầng toàn cầu của bạn.

CyberArk

cyberark.com

CyberArk là công ty hàng đầu về bảo mật danh tính và quản lý quyền truy cập, chuyên bảo vệ các tổ chức chống lại các mối đe dọa trên mạng bằng cách bảo mật danh tính, cả con người và máy móc. Các tính năng chính: * Nền tảng bảo mật danh tính: Cung cấp bộ công cụ toàn diện để quản lý và bảo mật danh tính người dùng, bao gồm đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và quản trị danh tính. * Quản lý truy cập đặc quyền (PAM): Bảo vệ các tài khoản đặc quyền và thông tin xác thực nhạy cảm trên nhiều môi trường khác nhau, đảm bảo quyền truy cập an toàn vào các hệ thống quan trọng. * CyberArk CORA AI: Một trung tâm AI tiên tiến được thiết kế để tăng cường bảo mật danh tính bằng cách cung cấp những hiểu biết thông minh và khả năng tự động hóa. * Bảo mật đặc quyền điểm cuối: Giảm bề mặt tấn công bằng cách quản lý và kiểm soát các đặc quyền trên điểm cuối.

Pomerium

pomerium.com

Pomerium là proxy ngược không tin cậy giúp doanh nghiệp quản lý quyền truy cập ứng dụng an toàn. --- Xác thực, ủy quyền, giám sát và bảo mật quyền truy cập của người dùng vào bất kỳ ứng dụng nào mà không cần VPN. Truy cập được thúc đẩy bởi danh tính và bối cảnh. ---- Sử dụng nhà cung cấp danh tính hiện có của bạn, chẳng hạn như Okta, Active Directory, Google, GSuite hoặc OneLogin để thêm xác thực đăng nhập một lần vào bất kỳ ứng dụng nào có Pomerium. Thêm kiểm soát truy cập vào bất kỳ ứng dụng nào. --- Pomerium cung cấp giao diện được tiêu chuẩn hóa để thêm kiểm soát truy cập cho dù bản thân ứng dụng có tích hợp sẵn ủy quyền hoặc xác thực hay không. Hãy để các nhà phát triển tập trung vào ứng dụng của họ mà không phải phát minh lại khả năng kiểm soát truy cập.

Dispel

dispel.com

Dispel cung cấp quyền truy cập từ xa an toàn vào các hệ thống điều khiển công nghiệp, còn được gọi là cơ sở hạ tầng OT. Nền tảng của Dispel cung cấp khả năng quản lý quyền truy cập và nhận dạng thống nhất (IAM); ghi nhật ký và ghi phiên; hệ thống dùng một lần để bảo vệ khỏi ransomware và phần mềm độc hại; Di chuyển các kết nối SD-WAN dựa trên Phòng thủ mục tiêu đến các cơ sở; và thực thi danh sách kiểm soát truy cập (ACL). Cùng với nhau, nền tảng truy cập từ xa Dispel cung cấp cho các tiện ích, sản xuất và các nhà khai thác OT khác quyền kiểm soát quyền truy cập của nhân viên nội bộ và bên thứ ba vào hệ thống của họ.

Heimdal

heimdalsecurity.com

Heimdal® là một công ty an ninh mạng đang phát triển nhanh chóng, tập trung vào đổi mới công nghệ liên tục. Kể từ khi thành lập vào năm 2014 tại Copenhagen, dựa trên ý tưởng chiến thắng của Nhà vô địch thế giới CTF, Heimdal đã có sự tăng trưởng ngoạn mục nhờ chủ động xây dựng các sản phẩm dự đoán xu hướng cảnh báo mối đe dọa. Công ty cung cấp bộ bảo mật nhiều lớp kết hợp ngăn chặn mối đe dọa, quản lý bản vá và tài sản, quản lý quyền điểm cuối cũng như bảo mật thư và chống vi-rút, cùng nhau bảo vệ khách hàng khỏi các cuộc tấn công mạng và giữ an toàn cho thông tin quan trọng và tài sản trí tuệ. Heimdal đã được công nhận là người đi đầu về tư tưởng trong ngành và đã giành được nhiều giải thưởng quốc tế về các giải pháp cũng như việc sáng tạo nội dung giáo dục. Dòng sản phẩm Heimdal hiện bao gồm 10 sản phẩm và 2 dịch vụ. Danh mục trước đây bao gồm Điểm cuối ngăn chặn mối đe dọa, Mạng ngăn chặn mối đe dọa, Quản lý bản vá & tài sản, Quản lý quyền truy cập đặc quyền, Kiểm soát ứng dụng, Chống vi-rút điểm cuối thế hệ tiếp theo, Bảo vệ mã hóa ransomware, Bảo mật email, Ngăn chặn gian lận qua email và Máy tính từ xa. Cái sau được biểu thị bằng Phát hiện & Phản hồi điểm cuối, cũng như Phát hiện & phản hồi mở rộng, hay gọi tắt là EDR và ​​​​XDR. Hiện tại, các giải pháp an ninh mạng của Heimdal được triển khai tại hơn 45 quốc gia và được hỗ trợ theo khu vực từ các văn phòng ở hơn 15 quốc gia, bởi hơn 175 chuyên gia có trình độ cao. Heimdal được chứng nhận ISAE 3000 và bảo mật hơn 2 triệu điểm cuối cho hơn 10.000 công ty. Công ty hỗ trợ các đối tác của mình mà không cần nhượng bộ trên cơ sở khả năng dự đoán và khả năng mở rộng. Mục tiêu chung là tạo ra một hệ sinh thái bền vững và quan hệ đối tác chiến lược.

SlashID

slashid.dev

SlashID là nền tảng nhận dạng có thể kết hợp để cải thiện tính bảo mật danh tính mà không gây trở ngại cho người dùng. Cổng SlashID bổ sung tính năng xác thực, ủy quyền, giới hạn tốc độ và phát hiện bot không cần CAPTCHA vào API và khối lượng công việc của bạn trong vài phút. Gate cũng có thể thực thi mật mã và SSO trên bất kỳ ứng dụng nội bộ nào mà không cần sửa đổi mã. SlashID Access là mô-đun quản lý danh tính người dùng an toàn và đáng tin cậy nhất nhờ kiến ​​trúc không có máy chủ, được sao chép toàn cầu, được hỗ trợ bởi HSM của chúng tôi. Với Access, bạn có thể triển khai các luồng xác thực không cần mật khẩu, nhiều bên thuê, lời mời người dùng chỉ bằng một cú bấm chuột, RBAC, SAML và MFA trong vài giờ chứ không phải vài tuần. Quyền truy cập giảm thiểu độ trễ cho người dùng của bạn, xử lý liền mạch các đợt tăng đột biến lưu lượng truy cập và tránh thời gian ngừng hoạt động cũng như vi phạm dữ liệu khách hàng.

Formal

joinformal.com

Formal đang xây dựng một nền tảng truy cập bảo mật cơ sở hạ tầng và dữ liệu thống nhất, thân thiện với nhà phát triển. Chúng tôi đã xây dựng proxy ngược nhận biết giao thức hỗ trợ nhiều kho dữ liệu khác nhau như Postgres, AWS S3, Snowflake để giúp doanh nghiệp giải quyết nhiều vấn đề từ bảo mật và tuân thủ dữ liệu đến quản lý chất lượng dữ liệu và truy cập cơ sở hạ tầng.

Opal Security

opal.dev

Opal là một nền tảng bảo mật danh tính hiện đại, tập trung vào dữ liệu. Nền tảng của chúng tôi cung cấp chế độ xem và kiểm soát tổng hợp toàn bộ hệ sinh thái của bạn từ tại chỗ đến đám mây và SaaS. Opal được hỗ trợ bởi Greylock, Battery Ventures và một số chuyên gia bảo mật hàng đầu trên thế giới, bao gồm cả Silicon Valley CISO Investments (SVCI).

Push Security

pushsecurity.com

Push là một tác nhân dựa trên trình duyệt có chức năng ngăn chặn các cuộc tấn công danh tính. Tác nhân trình duyệt Push cung cấp cho nhóm xanh của bạn nguồn đo từ xa rộng nhất, theo ngữ cảnh nhất để giám sát tất cả danh tính lực lượng lao động của bạn, cho dù họ có thuộc IdP của bạn hay không. Bằng cách sử dụng phép đo từ xa này, bạn có thể phát hiện và ứng phó với các cuộc tấn công danh tính mà các nguồn đo từ xa khác không thể phát hiện được. Không có đội xanh trong nhà? Bạn vẫn có thể sử dụng Push để bảo vệ danh tính của mình. Kích hoạt các biện pháp kiểm soát bảo mật sẵn có của Push để bạn có thể tự động chặn các hoạt động độc hại trong trình duyệt cũng như ngăn người dùng cuối tạo ra các lỗ hổng nhận dạng mới. Tính năng đẩy cung cấp cho bạn khả năng chủ động quản lý tư thế bảo mật danh tính (ISPM) VÀ khả năng phát hiện và ứng phó mối đe dọa danh tính (ITDR) phản ứng trong một công cụ duy nhất.

Adaptive

adaptive.live

Adaptive là một nền tảng bảo mật dữ liệu cho phép các tổ chức quản lý và quản lý quyền truy cập vào nguồn dữ liệu, giám sát hoạt động cơ sở dữ liệu, phân loại và bảo vệ dữ liệu nhạy cảm. * Chia sẻ quyền truy cập, không phải thông tin xác thực Chia sẻ quyền truy cập đặc quyền vào tất cả các nguồn dữ liệu mà không chia sẻ thông tin xác thực thực tế. Cải thiện tình trạng bảo mật của tổ chức của bạn. * Truy cập dữ liệu không phải của con người Kết nối các công cụ của bên thứ ba hoặc đường dẫn ETL thông qua giao diện trung tâm mà không làm lộ thông tin xác thực nguồn dữ liệu của bạn. * Che giấu dữ liệu và mã thông báo Che dấu và mã hóa tất cả dữ liệu nhạy cảm cho người dùng không có đặc quyền mà không thay đổi bất kỳ quy trình truy cập nào, giảm thiểu việc lộ dữ liệu trong trường hợp rò rỉ. * Kiểm toán toàn diện Kích hoạt các quy trình kiểm tra dựa trên danh tính trên tất cả các tài nguyên. Giám sát tất cả các lệnh, truy vấn và nỗ lực truy cập trong thời gian thực để tuân thủ và điều tra. * Phân loại dữ liệu Tự động khám phá dữ liệu nhạy cảm và phân loại chúng theo các nhãn mặc định và tùy chỉnh khác nhau. * Phát hiện bất thường Xác định và cảnh báo các hoạt động dữ liệu trái phép hoặc độc hại trên các nguồn dữ liệu có cấu trúc bằng các chính sách được xác định trước. * Nhà cung cấp địa hình Sử dụng Terraform để cung cấp và quản lý quyền truy cập và ủy quyền * Đặc quyền ủy quyền Quản lý ủy quyền hiệu quả với kiểm soát truy cập dựa trên vai trò động * Phân loại dữ liệu tự động Xác định dữ liệu nhạy cảm và áp dụng các biện pháp bảo vệ thích hợp * Quy trình phê duyệt yêu cầu Yêu cầu và phê duyệt quyền truy cập tài nguyên một cách liền mạch thông qua Slack, Teams hoặc email * Đồng bộ hóa SSO và thư mục Đồng bộ hóa người dùng trực tiếp từ tất cả các nhà cung cấp SSO như Google, Okta, v.v. * Chính sách hỗ trợ tuân thủ Cho phép các chính sách luôn tuân thủ các tiêu chuẩn như GDPR, HIPAA, v.v. Phương pháp tiếp cận tích hợp của Adaptive để truy cập và bảo vệ dữ liệu giải quyết các điểm mù trong bảo mật dữ liệu, khiến phương pháp này rất phù hợp với các tổ chức hiện đại nơi dữ liệu được di chuyển liên tục. Nhờ kiến ​​trúc không cần tác nhân của Adaptive, người dùng cuối được hưởng quyền truy cập và bảo vệ dữ liệu nhanh hơn, có thể kiểm tra được trên cơ sở hạ tầng mà không làm thay đổi quy trình công việc và công cụ hiện có.

Varonis

varonis.com

Varonis là công ty tiên phong trong lĩnh vực phân tích và bảo mật dữ liệu, chiến đấu trong một cuộc chiến khác với các công ty an ninh mạng thông thường. Varonis tập trung vào việc bảo vệ dữ liệu doanh nghiệp: các tệp và email nhạy cảm; dữ liệu bí mật của khách hàng, bệnh nhân và nhân viên; hồ sơ tài chính; kế hoạch chiến lược và sản phẩm; và các tài sản trí tuệ khác. Nền tảng bảo mật dữ liệu Varonis phát hiện các mối đe dọa trên mạng từ cả tác nhân bên trong và bên ngoài bằng cách phân tích dữ liệu, hoạt động tài khoản và hành vi của người dùng; ngăn ngừa và hạn chế thảm họa bằng cách khóa dữ liệu nhạy cảm và cũ; và duy trì trạng thái an toàn một cách hiệu quả bằng tự động hóa. Các sản phẩm của Varonis giải quyết các trường hợp sử dụng quan trọng khác bao gồm bảo vệ dữ liệu, quản trị dữ liệu, Zero Trust, tuân thủ, bảo mật dữ liệu, phân loại cũng như phát hiện và ứng phó với mối đe dọa. Varonis bắt đầu hoạt động vào năm 2005 và có khách hàng là các công ty hàng đầu trong lĩnh vực dịch vụ tài chính, công cộng, y tế, công nghiệp, bảo hiểm, năng lượng và tiện ích, công nghệ, tiêu dùng và bán lẻ, truyền thông và giải trí cũng như giáo dục.

Lumos

lumos.com

Bạn đã phát triển và do đó có những rủi ro: Sự bùng nổ chi phí phần mềm. Quyền truy cập quản trị quá mức. Một cơn lũ vé JIRA. Đừng để việc quản lý hàng trăm ứng dụng và quyền làm chậm hoạt động kinh doanh của bạn. Lumos là nền tảng quản trị ứng dụng đầu tiên tự động hóa các yêu cầu truy cập, thực thi đặc quyền tối thiểu, tăng tốc quá trình đánh giá quyền truy cập của người dùng và loại bỏ chi tiêu bổ sung cho ứng dụng SaaS. Đã qua rồi những kho công nghệ khiến CNTT, Bảo mật, Tuân thủ và Tài chính chìm trong bóng tối. Với Lumos, bạn có khả năng hiển thị về việc sử dụng ứng dụng, quyền lợi và chi tiêu - cũng như khả năng thực hiện hành động đối với dữ liệu đó. Tác động? Không còn chi phí hỗ trợ CNTT, Truy cập đúng lúc (JIT) mà không có bảng tính kiểm toán và VLookups. Tất cả điều này tương đương với việc tiết kiệm phần mềm được đảm bảo.

Delinea

delinea.com

Delinea là công ty tiên phong trong việc bảo mật danh tính thông qua ủy quyền tập trung, giúp các tổ chức trở nên an toàn hơn bằng cách quản lý liền mạch các tương tác của họ trong toàn doanh nghiệp hiện đại. Delinea cho phép các tổ chức áp dụng bối cảnh và trí thông minh trong suốt vòng đời nhận dạng trên nền tảng đám mây và cơ sở hạ tầng truyền thống, dữ liệu cũng như các ứng dụng SaaS để loại bỏ các mối đe dọa liên quan đến danh tính. Với tính năng ủy quyền thông minh cho tất cả danh tính, Delinea là nền tảng duy nhất cho phép bạn nhận dạng từng người dùng, chỉ định cấp độ truy cập phù hợp, giám sát sự tương tác trên toàn doanh nghiệp hiện đại và phản hồi ngay lập tức khi phát hiện bất kỳ sự bất thường nào. Nền tảng Delinea cho phép nhóm của bạn tăng tốc độ áp dụng và làm việc hiệu quả hơn bằng cách triển khai trong vài tuần chứ không phải vài tháng và yêu cầu quản lý 10% tài nguyên so với đối thủ cạnh tranh gần nhất.

Akeyless

akeyless.io

Akeyless Security là công ty đứng sau Akeyless Platform, một phương pháp tiếp cận dựa trên nền tảng đám mây SaaS nhằm giúp quản lý bí mật doanh nghiệp - thông tin xác thực, chứng chỉ và khóa - đồng thời loại bỏ dần các kho tiền thông thường một cách hiệu quả và cắt giảm chi phí liên quan tới 70%. Được thiết kế dành cho các chuyên gia Infosec và DevOps trong môi trường doanh nghiệp kết hợp và nhiều đám mây, nền tảng Akeyless kiểm soát hiệu quả các bí mật mở rộng và tự động hóa việc quản lý bí mật. Nền tảng này cũng cung cấp các tiện ích mở rộng cho các giải pháp Truy cập từ xa an toàn, Quản lý khóa và Quản lý mật khẩu. Tận dụng Mật mã phân mảnh phân tán (DFC™) đã được cấp bằng sáng chế, Akeyless là đối tác đáng tin cậy của nhiều công ty trong danh sách Fortune 500 và cho phép họ kiểm soát hoàn toàn và an toàn các bí mật của mình.

Sonrai Security

sonraisecurity.com

Sonrai Security là nhà cung cấp giải pháp quản lý truy cập và nhận dạng đám mây công cộng hàng đầu. Với sứ mệnh trao quyền cho các doanh nghiệp thuộc mọi quy mô để đổi mới một cách an toàn và tự tin, Sonrai Security cung cấp bảo mật danh tính, quyền truy cập và quyền cho các công ty chạy trên nền tảng AWS, Azure và Google Cloud. Công ty nổi tiếng vì tiên phong về Tường lửa cấp phép đám mây, cho phép đặc quyền ít nhất bằng một cú nhấp chuột đồng thời hỗ trợ nhu cầu truy cập của nhà phát triển mà không bị gián đoạn. Được các công ty hàng đầu trong nhiều ngành khác nhau tin tưởng, Sonrai Security cam kết thúc đẩy sự đổi mới và sự xuất sắc trong bảo mật đám mây. Công ty được các Nhóm Vận hành, Phát triển và Bảo mật Đám mây tin cậy. Tường lửa cấp phép đám mây loại bỏ tất cả các quyền nhạy cảm không được sử dụng, cách ly các danh tính không được sử dụng và vô hiệu hóa các khu vực và dịch vụ không được sử dụng – tất cả chỉ bằng một cú nhấp chuột. Doanh nghiệp không bị gián đoạn vì tất cả danh tính sử dụng các quyền nhạy cảm đều duy trì quyền truy cập của họ và mọi quyền truy cập mới đều được cấp liền mạch thông qua quy trình trò chuyện tự động. Các nhóm SecOps dành ít thời gian hơn 97% để đạt được ít đặc quyền nhất và giảm 92% bề mặt tấn công. Sau khi đạt được đặc quyền tối thiểu trên toàn nền tảng, giải pháp Sonrai CIEM+ sẽ phát hiện ra các tổ hợp quyền độc hại và ngăn chặn các đường dẫn tấn công ngoài ý muốn mà chúng tạo ra bằng biện pháp khắc phục tự động hoặc chi tiết.

CloudEagle.ai

cloudeagle.ai

CloudEagle.ai giúp các nhóm CNTT, tài chính và mua sắm tại Ringcentral, Shiji, Recroom tiết kiệm 10-30% chi tiêu cho phần mềm và hàng trăm giờ quản lý và đổi mới ứng dụng SaaS của họ. Nó cung cấp khả năng hiển thị 100% về tất cả các ứng dụng, chi tiêu và nhà cung cấp. Không cần quy trình làm việc hỗ trợ thiếu mã, khách hàng sẽ tự động hóa việc mua sắm, gia hạn, đưa nhân viên vào/ra đi và thu thập giấy phép. Với dữ liệu điểm chuẩn và mức sử dụng chi tiết, khách hàng sẽ đàm phán tốt hơn với nhà cung cấp và tối ưu hóa nền tảng công nghệ.

Foxpass

foxpass.com

Foxpass tăng cường bảo mật mạng và máy chủ của tổ chức bạn bằng cách đảm bảo tài khoản nhân viên chỉ có quyền truy cập vào những gì họ cần. Hệ thống LDAP và RADIUS được lưu trữ trên đám mây của chúng tôi giúp bạn mang lại những phương pháp thực hành tốt nhất cho cơ sở hạ tầng của mình. Và chúng được hỗ trợ bởi tài khoản Google Apps hiện tại của bạn.