DoControl
docontrol.io
DoControl 为组织提供软件即服务 (SaaS) 应用程序数据访问监控、编排和修复所需的自动化自助服务工具。该解决方案揭示所有 SaaS 用户、第三方协作者、资产/元数据、OAuth 应用程序、组和活动事件。从那里,安全团队可以创建精细的数据访问控制策略,以降低数据过度暴露和泄露的风险。我们采用独特的、以客户为中心的方法来应对 SaaS 中劳动密集型安全风险管理和数据丢失防护 (DLP) 的挑战。 DoControl 没有代理、没有内联重定向,也没有云访问安全代理 (CASB) 解决方案中常见的缓慢响应时间。
AvePoint
avepoint.com
充满信心地合作。 AvePoint 提供最先进的平台来优化 SaaS 运营和安全协作。全球超过 17,000 家客户依靠我们的解决方案来实现 Microsoft、Google、Salesforce 和其他协作环境中的数字工作场所现代化。 AvePoint 的全球渠道合作伙伴计划包括 3,500 多家托管服务提供商、增值经销商和系统集成商,我们的解决方案在 100 多个云市场中提供。 AvePoint 成立于 2001 年,五次荣获微软年度全球合作伙伴奖,总部位于新泽西州泽西城。
FusionAuth
fusionauth.io
FusionAuth 是客户身份验证和授权平台,让开发人员的生活变得更加美好。您将获得应用程序所需的所有功能,以及可在世界任何地方的任何计算机上运行的可定制、可扩展的解决方案。
Ezto Auth
eztoauth.com
Ezto auth 是一个基于云的劳动力身份和访问管理 (IAM) 平台,可为员工、承包商、合作伙伴和客户提供对各种应用程序和服务的安全访问。该平台提供了一系列功能来管理用户身份,包括跨各种设备和应用程序的身份验证、授权和用户管理。 ezto auth 使组织能够通过单点登录 (SSO) 体验安全地访问其资源。用户只需登录 ezto auth 门户一次,即可访问所有授权的应用程序和服务,而无需再次输入凭据。 ezto auth 支持数千种基于云的和本地应用程序的 SSO,包括 Salesforce、Office 365 和 Google Workspace。 ezto auth还提供多重身份验证(MFA)功能,进一步增强用户身份的安全性。除了密码之外,此功能还要求用户提供额外的身份验证因素,例如生物识别标识符、移动应用程序或硬件令牌。除了身份管理和身份验证之外,ezto auth 还提供用户配置、组管理和访问控制功能。这使组织能够集中管理用户对应用程序和服务的访问并实施安全策略。总体而言,ezto auth 是一款全面的 IAM 解决方案,可帮助组织保护其数字环境并简化其员工、合作伙伴和客户的访问管理。
SlashID
slashid.dev
SlashID 是可组合的身份平台,可提高身份安全性,避免用户摩擦。 SlashID Gate 可在几分钟内为您的 API 和工作负载添加身份验证、授权、速率限制和无验证码机器人检测。 Gate 还可以在任何内部应用程序上强制执行密钥和 SSO,而无需修改任何代码。得益于我们 HSM 支持的、全球复制的无服务器架构,SlashID Access 是最可靠、最安全的用户身份管理模块。借助 Access,您可以在数小时(而不是数周)内实施无密码身份验证流程、多租户、一键式用户邀请、RBAC、SAML 和 MFA。 Access 可最大程度地减少用户的延迟、无缝处理流量峰值并避免停机和客户数据泄露。
SuperTokens
supertokens.com
SuperTokens 是由 Y-Combinator 支持的开源用户身份验证解决方案。我们是 Auth0、Firebase Auth 和 AWS Cognito 的替代方案。使用我们的 SDK,开发人员可以在不到一天的时间内为其移动应用程序或网站添加安全、无忧的身份验证。我们使初创公司能够更快地启动并专注于其核心产品。我们是一家远程公司,在美国加利福尼亚州旧金山和印度马哈拉施特拉邦孟买设有办事处。我们提供以下功能: 1. 不同类型的登录: - 电子邮件/密码 - 无密码(基于 OTP 或 Magic 链接) - 社交/OAuth 2.0 - 多重身份验证 - 微服务身份验证 2. 访问控制 (RBAC) 3. 会话管理4. 用户管理 5. 自托管/托管云 了解更多信息,请访问:https://github.com/supertokens
Swif.ai
swif.ai
现代人工智能驱动的统一端点管理平台。 通过人工智能驱动的统一端点管理、合规自动化和设备安全,更智能地处理您的员工设备——所有这些都集中在一个地方。
PropelAuth
propelauth.com
PropelAuth 是 B2B 身份验证和用户管理的最佳解决方案。无论您是向小型初创公司、中小型企业还是大型企业销售产品,PropelAuth 都将始终为您做好准备。
StackBob
stackbob.ai
StackBob 是一个现代员工访问和许可证管理平台,即使没有 SSO,也可以与超过 300,000 个应用程序集成。使用 StackBob 的组织可以确保对其所有工具的访问,提高团队生产力,并降低软件和许可成本。 StackBob 是唯一可以与您的团队正在使用的任何 Web 应用程序(甚至包括您的内部工具)连接的 IAM 平台,并且不需要在所有应用程序中升级到昂贵的企业计划,也不需要进行复杂的 SAML SSO 设置。
Zilla Security
zillasecurity.com
Zilla Security 是现代身份治理和管理 (IGA) 的领先提供商,提供可自动执行身份合规性、配置和安全流程的 SaaS 平台。 Zilla 因其价值实现速度而脱颖而出,为常用应用程序和自定义应用程序提供最完整的应用程序集成功能集。 Zilla AI Profiles™ 消除了创建和维护定义角色或组的规则的繁琐且几乎不可能的过程。通过其自动化,Zilla 客户能够将部署速度提高 5 倍,以减少 80% 的工作量完成访问审核,并以减少 60% 的 ITSM 票证实现更快的配置。
Formal
joinformal.com
Formal 正在构建一个统一的、开发者友好的数据和基础设施安全访问平台。我们构建了支持 Postgres、AWS S3、Snowflake 等各种数据存储的协议感知反向代理,帮助企业解决从数据安全性和合规性到数据质量管理和基础设施访问的一系列问题。
Opal Security
opal.dev
Opal 是一个以数据为中心的现代化身份安全平台。我们的平台提供对从本地到云和 SaaS 的整个生态系统的综合视图和控制。 Opal 得到了 Greylock、Battery Ventures 和世界各地一些顶级安全专家的支持,其中包括硅谷 CISO Investments (SVCI)。
Synk.To
synk.to
Synk.to 是一个云优先身份管理平台,旨在与您最喜爱的 SaaS 解决方案无缝集成,包括 Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence 等。借助 Synk.to,您可以轻松同步所有应用程序中的用户和组。我们的平台使您能够在几分钟内入职和离职员工,进行即时访问权限审查,并监控 SaaS 许可证的使用情况——所有这些都通过一个界面进行。 Synk.to 简化身份管理,使您的 SaaS 管理更加高效、安全。
P0 Security
p0.dev
P0 Security 帮助安全工程师保护开发人员的云访问和权利。安全从业人员可以使用 P0 来识别哪些云身份(人或机器)具有特权访问权限。 P0 在对开发人员最友好的用户体验中自动执行细粒度、及时且短期的特权访问授权。不再需要票证或配置静态组。输入大小合适、及时、短暂的访问权限。
Curity
curity.io
Curity 是 IAM 和 API 安全技术的领先提供商,该技术支持各种数字服务的用户身份验证和授权。 Curity Identity Server 具有高度可扩展性,可处理领先身份标准的复杂性,使其更易于使用、定制和部署。如今,Curity Identity Server 是最完整的 OAuth 和 OpenID Connect 服务器,我们赢得了大多数行业大型组织的信任,包括许多国家的金融服务、电信、零售、游戏、能源和政府服务。
Apono
apono.io
Apono,由网络安全和 DevOps 专家领导。 “Apono”是夏威夷语,意思是“批准”。 Apono 平台深受 DevOps 喜爱,深受安全部门信赖 - 在自动化权限管理方面为 OpenWeb、Cybereason、HiredScore、Tomorrow.io 等客户提供支持。为用户提供顺畅的体验,并提供安全所需的可见性和合规性,以赢得更多业务。 Apono 帮助客户实现零信誉、准时许可,几分钟内即可开始使用 https://www.apono.io
ConductorOne
conductorone.com
ConductorOne 通过现代访问控制和治理帮助组织保护其员工身份。安全和 IT 团队使用 ConductorOne 自动执行用户访问审查、识别和删除未使用的访问,并通过自助服务访问请求节省时间。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思维的公司相信我们能够实现最低特权并确保合规性。
SSOJet
ssojet.com
SSOJet 是一款用于 B2B SaaS 用户管理的一体化解决方案,可减少入职时间,让新团队成员轻松上手和运行。集成简单,代码更少,没有任何麻烦。
Ory
ory.sh
Ory Network 是一个全球性、高可用性和低延迟的用户身份和访问管理网络,可保护身份和其他第一方数据。 它提供云原生、端到端服务,致力于保护和管理跨各种互联网服务的人类、机器人、设备和软件的用户身份验证、授权和 API 保护。最先进的访问安全解决方案包括密钥、无密码登录、社交登录、第二因素身份验证、多重身份验证和硬件令牌。 Ory Network 帮助客户在整个堆栈中使用零信任安全性,包括数据保护、合规性和风险管理。它使用先进的人工智能分析为系统访问创建的任何数据(包括身份验证、授权和 API 流量)提供信息安全。 Ory 是一个开源组织,欢迎活跃的全球社区对其领先产品进行协作和贡献。 Ory 拥有超过 30,000 名社区成员和超过 250 个 GitHub 存储库,维护着世界领先的开源身份管理、身份验证和授权生态系统和社区。 Ory Network 建立在这些知识和经验的基础上。
Cryptr
cryptr.co
Cryptr 是一个即插即用的 B2B 身份验证平台,允许 SaaS 只需几行代码即可管理和部署所有身份验证策略,例如单点登录、使用目录同步的自动用户配置、TOTP、魔术链接等等。 - 通用 SSO 连接器:在 5 分钟内将 SaaS 连接到企业客户的 SSO 系统(SAML、Azure AD、Okta、Ping Identity ...), - 目录同步:实现 SaaS 与其客户之间的用户目录同步自动配置和取消配置 - 通用登录,包括带有被盗密码检测功能的登录名/密码、带有 magic-link 的无密码登录、社交登录、TOTP。
Cerby
cerby.com
Cerby 为身份团队提供了唯一适用于非联合应用程序的全面访问管理平台。利用身份提供商的力量,Cerby 通过扩展单点登录和生命周期管理功能,使无密码身份验证成为任何应用程序的直接现实。借助 Cerby,身份团队可以扩展访问范围、最大限度地降低风险并降低成本。
Descope
descope.com
通过 Descope CIAM 平台减少用户摩擦、防止帐户被盗用并 360 度全方位了解您的客户身份。使用可视化工作流程、SDK 和 API 为外部应用程序创建和自定义整个用户旅程。
Trustle
trustle.com
Trustle 帮助一线团队控制他们的许可,以便他们可以回到他们受雇去做的工作。 Trustle 使开发人员和运营团队可以轻松进出 AWS 等云系统,从而减少麻烦、时间和头痛,同时使整个云环境更加安全可靠。
Push Security
pushsecurity.com
Push 是一种基于浏览器的代理,可以阻止身份攻击。 Push 浏览器代理为您的蓝色团队提供了最广泛、最具上下文的遥测来源,用于监控您的所有员工身份,无论他们是否在您的 IdP 中。使用此遥测数据,您可以检测并响应使用其他遥测源无法观察到的身份攻击。没有内部蓝队?您仍然可以使用 Push 来保护您的身份。启用 Push 的开箱即用安全控制,以便您可以自动阻止浏览器中的恶意活动,并阻止最终用户引入新的身份漏洞。 Push 通过单一工具为您提供主动身份安全态势管理 (ISPM) 功能以及被动身份威胁检测和响应 (ITDR) 功能。
Adaptive
adaptive.live
Adaptive 是一个数据安全平台,允许组织管理和控制对数据源的访问、监控数据库活动、分类和保护敏感数据。 * 共享访问权限,而不是凭证 共享对所有数据源的特权访问,而无需共享实际凭据。改善组织的安全状况。 * 非人类数据访问 通过中央接口连接第三方工具或 ETL 管道,而无需暴露您的数据源凭据。 * 数据脱敏和标记化 为非特权用户屏蔽和标记所有敏感数据,无需更改任何访问工作流程,从而最大限度地减少泄漏时的数据暴露。 * 全面的可审核性 在所有资源中启用基于身份的审计跟踪。实时监控所有命令、查询和访问尝试,以实现合规性和取证。 * 数据分类 自动发现敏感数据并将其分类在不同的默认和可自定义标签下。 * 异常检测 使用预定义策略识别结构化数据源上未经授权或恶意的数据活动并发出警报。 * 地形提供者 使用 Terraform 来配置和管理访问和授权 * 授权权限 通过基于角色的动态访问控制有效管理授权 * 自动数据分类 识别敏感数据并采取适当的保护措施 * 请求-批准工作流程 通过 Slack、Teams 或电子邮件无缝请求和批准资源访问 * SSO 和目录同步 直接从所有 SSO 提供商(例如 Google、Okta 等)同步用户。 * 合规性政策 使政策保持符合 GDPR、HIPAA 等标准。 Adaptive 的数据访问和保护集成方法解决了数据安全方面的盲点,使其非常适合数据不断移动的现代组织。得益于 Adaptive 的无代理架构,最终用户可以在整个基础设施中享受更快、可审核的访问和数据保护,而无需改变现有的工作流程和工具。
Varonis
varonis.com
Varonis 是数据安全和分析领域的先驱,与传统网络安全公司进行着不同的战斗。 Varonis 专注于保护企业数据:敏感文件和电子邮件;机密的客户、患者和员工数据;财务记录;战略和产品计划;和其他知识产权。 Varonis 数据安全平台通过分析数据、帐户活动和用户行为来检测来自内部和外部参与者的网络威胁;通过锁定敏感和陈旧数据来预防和限制灾难;并通过自动化有效维持安全状态。 Varonis 产品可解决其他重要用例,包括数据保护、数据治理、零信任、合规性、数据隐私、分类以及威胁检测和响应。 Varonis 于 2005 年开始运营,客户遍及金融服务、公共、医疗保健、工业、保险、能源和公用事业、技术、消费和零售、媒体和娱乐以及教育领域的领先公司。
YeshID
yeshid.com
适用于成长型组织的一体化身份管理工具 YeshID 是一款适合成长型组织的一体化身份管理工具。它提供了一种简化、可重复、高效且合规的方式来管理身份和应用程序。 - 超级管理员以简化、可重复、高效且合规的方式管理身份和应用程序,然后返回其他工作。 - 对入职和离职任务进行模板化和安排,以建立可重复的流程,以实现轻松和快速。 - 分配应用程序管理员,然后自动将配置请求路由到适当的产品管理员。 - 密钥驱动的双因素身份验证意味着不再需要密码,并且让访问触手可及——字面上的意思。 - 在单个仪表板中跟踪配置/取消配置,以便自信地关闭用户,同时保持合规性并降低许可成本。 - 使员工能够发起新应用程序访问请求,这些请求会自动路由到适当的应用程序管理员。 - 访问由像您一样的小企业骗子和英雄组成的专属 Slack 社区,以便我们可以一起分享、支持和庆祝。 - “免费”的神奇价格意味着您今天就可以开始,无需预算审批流程,无需信用卡。
Josys
josys.com
Josys 是 SaaS 和设备管理平台,可简化 IT 的工作方式。我们的整体方法使 IT 经理能够更轻松地可视化资产、分析利用率趋势和自动化配置流程,从而对软件和硬件组合进行 360° 控制,从而使 IT 运营更高效地运行。通过与数百个应用程序集成并提供开放 API,Josys 为 IT 提供了一个单一门户,用于向员工分配许可证和设备、监控用户访问并跟踪采用情况。 IT 团队可以通过消除对多个电子表格和不同工具的依赖来节省时间、轻松优化 IT 成本并安全地管理对公司数据的访问。
Lumos
lumos.com
你已经成长,你的风险也随之增加:软件成本爆炸。过多的管理员访问权限。大量的 JIRA 门票。不要让管理数百个应用程序和权限拖慢您的业务。 Lumos 是第一个应用程序治理平台,可自动执行访问请求、强制执行最低权限、加快用户访问审查并消除额外的 SaaS 应用程序支出。让 IT、安全、合规和财务陷入困境的技术孤岛已不复存在。借助 Lumos,您可以了解应用程序的使用情况、权利和支出,并有权对这些数据采取行动。影响? IT 支持成本消失,即时访问 (JIT),无需审核电子表格和 VLookups。所有这些都等于保证软件节省。
Zluri
zluri.com
Zluri 是下一代身份治理和管理平台,使 IT 和安全团队能够发现身份和应用程序、简化访问管理并自动执行访问审查——所有这些都通过一个直观的界面进行。借助 Zluri,组织可以自动完成 SOX、HIPAA、SOC 2 等法规的合规性准备工作,确保合适的人员能够在正确的时间以最少的时间和人力访问正确的应用程序。