替代项 - Opal Security

NordPass

nordpass.com

NordPass 是 2019 年推出的专有密码管理器。它旨在帮助用户组织密码和安全笔记，将它们保存在一个地方——加密的密码库。该服务有免费和高级版本，但免费版本缺乏许多付费功能，例如多设备登录。 NordPass 是一款跨平台应用程序，可在 Windows、macOS、Linux、Android 和 iOS 上使用。它还在 Google Chrome、Mozilla Firefox、Microsoft Edge、Brave、Opera 和 Safari 上提供浏览器扩展。

Rippling

rippling.com

Rippling 为企业提供了一个在全球范围内运营人力资源、IT 和财务的场所。它将通常分散在公司内的所有劳动力系统汇集在一起​​，例如工资、费用、福利和计算机。您有史以来第一次可以在单个系统中管理和自动化员工生命周期的每个部分。以入职为例。借助 Rippling，您可以在世界任何地方雇用新员工，并设置他们的工资单、公司卡、计算机、福利，甚至 Slack 和 Microsoft 365 等第三方应用程序 - 所有这些都在 90 秒内完成。

Keeper

keepersecurity.com

数百万人和数千家企业依靠 Keeper 的密码安全和管理平台来管理、保护和强制执行所有员工登录、应用程序和站点的强密码。员工可以在所有移动操作系统、桌面和浏览器上本地访问 Keeper。借助 Keeper，您的企业可以自动生成高强度密码、保护加密数字保管库中的敏感文件、与团队安全地共享记录以及与 SSO、LDAP 和 2FA 无缝集成。立即开始 14 天免费试用。

OneLogin

onelogin.com

OneLogin, Inc. 是一家基于云的身份和访问管理 (IAM) 提供商，为企业级企业和组织设计、开发和销售统一访问管理系统 (UAM) 平台。 OneLogin 由 Thomas Pedersen 和 Christian Pedersen 兄弟于 2009 年创立，是一家处于后期阶段的私营公司。OneLogin 被评为 Gartner 访问管理魔力象限中的远见者。 OneLogin UAM 平台是一个访问管理系统，使用单点登录 (SSO) 和云目录，使组织能够管理用户对本地和云应用程序的访问。该平台还包括用户配置、生命周期管理和多重身份验证 (MFA)。 OneLogin 总部位于旧金山，在华盛顿雷德蒙德、伦敦和瓜达拉哈拉设有开发办公室。该公司举办年度 Connect 用户大会。

JumpCloud

jumpcloud.com

JumpCloud 是一家美国企业软件公司，总部位于科罗拉多州丹佛市。该公司于 2013 年在 TechCrunch Disrupt Battlefield 上正式推出，作为自动化服务器管理工​​具。 JumpCloud 基于云的目录平台用于安全地管理用户身份、设备和访问。

WorkOS

workos.com

您的应用程序，企业就绪。只需几行代码即可开始向企业客户销售。只需几分钟而不是几个月即可添加单点登录（甚至更多）。 WorkOS 仪表板 - WorkOS 提供用于单点登录 (SSO)、目录同步 (SCIM)、审核跟踪 (SIEM) 等的 API。轻松集成 Okta SAML、Google OAuth 等。

jamf

jamf.com

Jamf Pro 是一款专为 Apple 设备打造的设备管理解决方案，使组织能够自动化设备和应用程序管理的各个方面。它使 IT 专业人员能够在任何地方向任何员工部署设备，自动执行持续的管理和安全任务，提供全面的应用程序管理体验，并获得对用于工作的每台设备的关键可见性。 Jamf Pro 保留了 Apple 用户期望的一流用户体验和个人隐私。

CoreView

coreview.com

CoreView 是轻松 M365 安全、治理和管理领域的全球领导者。提供覆盖整个 M365 生态系统的端到端解决方案；从您的租户级别配置，一直到最关键的工作负载。 M365 是您最关键的云环境。尽管如此，提供安全、治理和管理最佳实践仍然是一项复杂的工作。 CoreView 让它变得毫不费力。我们为您提供统一、简化的 M365 视图，并提供强大的安全性、治理和管理工具以及自动化功能，让您轻松实现最佳实践。我们的产品： - 策略执行：50 多个 OOTB 安全和治理策略，用于自动检测和修复 M365 中的问题 - 配置管理：模板和备份您的 M365 配置，检测配置偏差，并轻松回滚到理想状态 - 委派管理：启用虚拟租户分段，只需单击几下即可配置最低权限角色，并委派 M365 管理 - 无代码任务自动化：为用户入职、离职和重复任务创建无代码自动化工作流程- 统一可见性和控制：统一并简化 M365 的管理用户体验，包括多租户和混合环境有关更多信息，请访问 www.coreview.com。

StrongDM

strongdm.com

StrongDM 是零信任 PAM 的领导者。我们是一个基于策略的平台，可以精确控制特权操作，并授予对所有关键基础设施的安全、合规、无障碍的访问。最终用户可以快速、直观且可审核地访问所需的资源，管理员则利用简化的工作流程来增强安全性和合规性。

Auth0

auth0.com

Okta 的 Auth0 采用现代身份验证方法，为任何用户提供对任何应用程序的安全访问。 Auth0 每月保护数十亿笔登录交易，提供便利、隐私和安全，以便客户可以专注于创新。 Auth0 是世界身份公司 Okta™ 的一部分。 Auth0 可让您快速集成 Web、移动和旧应用程序的身份验证和授权，以及超越基于角色的访问控制的新细粒度授权 (FGA)。通过定制、安全且基于标准的单一登录，对所有应用程序中的用户进行身份验证。通用登录将用户连接到中央授权服务器。凭证不会跨源传输，这提高了安全性并防止网络钓鱼和撞库攻击。 OAuth 2.0 建议本机应用程序仅使用外部用户代理（如浏览器）进行身份验证流程。 Auth0 的通用登录实现了这一点，同时还启用了 SSO。

Doppler

doppler.com

Doppler 的开发人员优先的秘密管理平台使团队能够在任何环境中大规模无缝地编排、治理和控制秘密。从初创公司到大型企业，数千家各种规模的公司都依靠 Doppler 来保持其秘密和应用程序配置在设备、环境和团队成员之间保持同步。再见 .env 文件。

Teleport

goteleport.com

Teleport 是访问所有基础设施的最简单、最安全的方式。 快点。更安全。身份本机基础设施访问。 Teleport 用真实身份取代了数据泄露的第一大来源（秘密），为连接到全球基础设施的每位工程师和服务提供防网络钓鱼的零信任访问。

Indent

indent.com

借助 Indent，您的团队可以在需要时快速获得云应用程序和基础设施所需的访问权限。 用户友好的访问控制 - Indent 为团队成员提供了在几秒钟（而不是几天）内按需访问云应用程序和基础设施的能力。

Kinde

kinde.com

适用于现代应用程序的强大身份验证和用户管理。由创始人和工程师创建，旨在帮助您的企业在一个地方创造更多收入、降低成本并培养终身忠诚的客户。 Kinde 的每个方面都旨在帮助您的业务发展和扩大规模。我们竭尽全力确保您不必担心任何事情。在单一平台上从启动到首次公开募股。身份验证 身份验证发生在客户旅程中一些最重要且影响力最大的地方。我们强大的构建器可让您确保您的页面具有品牌特色，并且与网站和产品体验的其他部分一样美观。通过多重身份验证 (MFA) 提升您的安全性。让您的用户能够访问高级身份验证选项，防止他们重复使用或破坏密码。通过企业 SSO 和自定义 SAML 控制用户授权和访问，以便您可以尽快为最大的客户提供支持。从一个漂亮的仪表板管理用户。添加和邀请用户、管理角色和权限，并全面了解用户活动。我们将保证您和您的用户的安全。 Kinde 是使用一流的安全协议从头开始构建的。访问控制和多租户 复杂的企业需要能够反映其结构并将数据访问限制为只有应该查看数据的人员的软件。这就是为什么我们提供了极其强大的控件来帮助您以最顺畅的方式管理您的业务、团队和用户。控制谁可以访问哪些单独的数据和界面对于保护您的业务和客户至关重要。基于角色的分层访问控制 (RBAC) 是管理此问题的最佳方法。允许严格控制和灵活分配——从您的业务世界观一直到您发送给客户的代码，一切都保持一致。功能标志 通过基于功能的持续部署提供新体验并提高团队部署、学习和发布的速度。运送到生产会带来一定程度的风险。持续部署允许团队在准备就绪时进行部署并将发布与交付分开，从而有助于降低风险并加速学习。功能标志是这项工作的核心。错误会发生。推出也不例外。重要的是您的团队如何处理问题，以及他们可以使用哪些工具来管理问题。功能标志是防止和管理失败更改的强大工具。将于 2024 年第三季度开始计费。

CyberArk

cyberark.com

Cyber​​Ark 是身份安全和访问管理领域的领导者，致力于通过保护人类和机器身份来保护组织免受网络威胁。 主要特点： * 身份安全平台：提供一整套工具来管理和保护用户身份，包括单点登录 (SSO)、多重身份验证 (MFA) 和身份治理。 * 特权访问管理 (PAM)：保护各种环境中的特权帐户和敏感凭据，确保对关键系统的安全访问。 * Cyber​​Ark CORA AI：先进的人工智能中心，旨在通过提供智能见解和自动化功能来增强身份安全性。 * 端点权限安全：通过管理和控制端点上的权限来减少攻击面。

Pomerium

pomerium.com

Pomerium 是一种零信任反向代理，可帮助企业管理安全的应用程序访问。 --- 无需 VPN 即可验证、授权、监控和保护用户对任何应用程序的访问。 由身份和上下文驱动的访问。 ---- 使用现有的身份提供商（例如 Okta、Active Directory、Google、Gsuite 或 OneLogin）将单点登录身份验证添加到具有 Pomerium 的任何应用程序。 向任何应用程序添加访问控制。 --- Pomerium 提供了一个标准化接口来添加访问控制，无论应用程序本身是否内置了授权或身份验证。让开发人员专注于他们的应用程序，而不是重新发明访问控制。

BetterCloud

bettercloud.com

BetterCloud 是市场领先的 SaaS 管理平台，使 IT 团队能够消除高达 78% 的 SaaS 管理工作。 BetterCloud 可在多 SaaS 环境中自动执行入职、离职和生命周期中期变更、SaaS 应用程序访问和权利以及安全策略。通过简化和自动化关键工作（例如用户生命周期流程和日常运营），BetterCloud 的数千名客户享受到更高的运营效率和员工生产力。 BetterCloud 拥有 10 多年开创 SaaS 运营运动的经验，现在为全球最大的 SaaSOps 专家社区提供服务。作为行业领先的 SaaSOps 活动 Altitude 的主办方以及年度 SaaSOps 现状报告（该类别的权威市场研究报告）的发布者，BetterCloud 被客户 (G2) 和领先的分析公司（Gartner 和 Forrester）认可为 SaaS 市场领导者运营管理。 对于管理多 SaaS 环境的 IT 团队，BetterCloud 可自动执行入职、离职和生命周期中期变更、SaaS 应用程序访问和权利以及安全策略。 与需要手动干预和自定义脚本的身份和访问管理解决方案或生成需要手动工作的票证的 IT 服务台解决方案不同，BetterCloud 精细、强大的自动化和无限的可定制工作流程可补充您的 IAM 和帮助台自动化，从而通过减少78% 的 SaaS 管理工作。 如果您的 IT 团队正在编写脚本或手动管理任何加入、离开或在组织内部移动的人员对应用程序、文件、文件夹和组的访问，那么您就需要投入大量的人才和资源来解决 BetterCloud 可以自动化的问题。 BetterCloud 总部位于纽约市，在佐治亚州亚特兰大设有产品和工程办公室，并在美国各地设有创新中心和远程人才。BetterCloud 得到了一些最佳技术投资者的支持，其中包括 Vista Equity Partners、Warburg Pincus、贝恩资本和 Accel。

Dispel

dispel.com

Dispel 提供对工业控制系统（也称为 OT 基础设施）的安全远程访问。 Dispel 的平台提供统一身份和访问管理（IAM）；日志记录和会话记录；用于防范勒索软件和恶意软件的一次性系统；将基于目标防御的 SD-WAN 连接移至设施；和访问控制列表 (ACL) 强制执行。 Dispel 远程访问平台使公用事业、制造和其他 OT 操作员能够控制第三方和内部员工对其系统的访问。

Heimdal

heimdalsecurity.com

Heimdal® 是一家快速发展的网络安全公司，专注于持续技术创新。自 2014 年在哥本哈根成立以来，基于 CTF 世界冠军的制胜理念，Heimdal 通过积极构建可预测威胁趋势的产品，实现了惊人的增长。该公司提供多层安全套件，结合了威胁预防、补丁和资产管理、端点权限管理以及防病毒和邮件安全，共同保护客户免受网络攻击，并确保关键信息和知识产权的安全。 Heimdal 被公认为行业思想领袖，并因其解决方案和教育内容创作而荣获多项国际奖项。 Heimdal 产品线目前由 10 种产品和 2 项服务组成。前一类包括威胁防御端点、威胁防御网络、补丁和资产管理、特权访问管理、应用程序控制、下一代端点防病毒、勒索软件加密保护、电子邮件安全、电子邮件欺诈预防和远程桌面。后者的代表是端点检测和响应，以及扩展检测和响应，简称EDR和XDR。目前，Heimdal 的网络安全解决方案已在超过 45 个国家/地区部署，并由超过 15 个国家/地区的办事处和超过 175 名高素质专家提供区域支持。 Heimdal 已通过 ISAE 3000 认证，为超过 10,000 家公司的超过 200 万个端点提供保护。该公司在可预测性和可扩展性的基础上毫不让步地支持其合作伙伴。共同目标是创建可持续的生态系统和战略伙伴关系。

DoControl

docontrol.io

DoControl 为组织提供软件即服务 (SaaS) 应用程序数据访问监控、编排和修复所需的自动化自助服务工具。该解决方案揭示所有 SaaS 用户、第三方协作者、资产/元数据、OAuth 应用程序、组和活动事件。从那里，安全团队可以创建精细的数据访问控制策略，以降低数据过度暴露和泄露的风险。我们采用独特的、以客户为中心的方法来应对 SaaS 中劳动密集型安全风险管理和数据丢失防护 (DLP) 的挑战。 DoControl 没有代理、没有内联重定向，也没有云访问安全代理 (CASB) 解决方案中常见的缓慢响应时间。

AvePoint

avepoint.com

充满信心地合作。 AvePoint 提供最先进的平台来优化 SaaS 运营和安全协作。全球超过 17,000 家客户依靠我们的解决方案来实现 Microsoft、Google、Salesforce 和其他协作环境中的数字工作场所现代化。 AvePoint 的全球渠道合作伙伴计划包括 3,500 多家托管服务提供商、增值经销商和系统集成商，我们的解决方案在 100 多个云市场中提供。 AvePoint 成立于 2001 年，五次荣获微软年度全球合作伙伴奖，总部位于新泽西州泽西城。

FusionAuth

fusionauth.io

FusionAuth 是客户身份验证和授权平台，让开发人员的生活变得更加美好。您将获得应用程序所需的所有功能，以及可在世界任何地方的任何计算机上运行的可定制、可扩展的解决方案。

Swif.ai

swif.ai

现代人工智能驱动的统一端点管理平台。 通过人工智能驱动的统一端点管理、合规自动化和设备安全，更智能地处理您的员工设备——所有这些都集中在一个地方。

StackBob

stackbob.ai

StackBob 是一个现代员工访问和许可证管理平台，即使没有 SSO，也可以与超过 300,000 个应用程序集成。使用 StackBob 的组织可以确保对其所有工具的访问，提高团队生产力，并降低软件和许可成本。 StackBob 是唯一可以与您的团队正在使用的任何 Web 应用程序（甚至包括您的内部工具）连接的 IAM 平台，并且不需要在所有应用程序中升级到昂贵的企业计划，也不需要进行复杂的 SAML SSO 设置。

Zilla Security

zillasecurity.com

Zilla Security 是现代身份治理和管理 (IGA) 的领先提供商，提供可自动执行身份合规性、配置和安全流程的 SaaS 平台。 Zilla 因其价值实现速度而脱颖而出，为常用应用程序和自定义应用程序提供最完整的应用程序集成功能集。 Zilla AI Profiles™ 消除了创建和维护定义角色或组的规则的繁琐且几乎不可能的过程。通过其自动化，Zilla 客户能够将部署速度提高 5 倍，以减少 80% 的工作量完成访问审核，并以减少 60% 的 ITSM 票证实现更快的配置。

Formal

joinformal.com

Formal 正在构建一个统一的、开发者友好的数据和基础设施安全访问平台。我们构建了支持 Postgres、AWS S3、Snowflake 等各种数据存储的协议感知反向代理，帮助企业解决从数据安全性和合规性到数据质量管理和基础设施访问的一系列问题。

ConductorOne

conductorone.com

ConductorOne 通过现代访问控制和治理帮助组织保护其员工身份。安全和 IT 团队使用 ConductorOne 自动执行用户访问审查、识别和删除未使用的访问，并通过自助服务访问请求节省时间。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思维的公司相信我们能够实现最低特权并确保合规性。

Ory

ory.sh

Ory Network 是一个全球性、高可用性和低延迟的用户身份和访问管理网络，可保护身份和其他第一方数据。 它提供云原生、端到端服务，致力于保护和管理跨各种互联网服务的人类、机器人、设备和软件的用户身份验证、授权和 API 保护。最先进的访问安全解决方案包括密钥、无密码登录、社交登录、第二因素身份验证、多重身份验证和硬件令牌。 Ory Network 帮助客户在整个堆栈中使用零信任安全性，包括数据保护、合规性和风险管理。它使用先进的人工智能分析为系统访问创建的任何数据（包括身份验证、授权和 API 流量）提供信息安全。 Ory 是一个开源组织，欢迎活跃的全球社区对其领先产品进行协作和贡献。 Ory 拥有超过 30,000 名社区成员和超过 250 个 GitHub 存储库，维护着世界领先的开源身份管理、身份验证和授权生态系统和社区。 Ory Network 建立在这些知识和经验的基础上。

Cryptr

cryptr.co

Cryptr 是一个即插即用的 B2B 身份验证平台，允许 SaaS 只需几行代码即可管理和部署所有身份验证策略，例如单点登录、使用目录同步的自动用户配置、TOTP、魔术链接等等。 - 通用 SSO 连接器：在 5 分钟内将 SaaS 连接到企业客户的 SSO 系统（SAML、Azure AD、Okta、Ping Identity ...）， - 目录同步：实现 SaaS 与其客户之间的用户目录同步自动配置和取消配置 - 通用登录，包括带有被盗密码检测功能的登录名/密码、带有 magic-link 的无密码登录、社交登录、TOTP。

Cerby

cerby.com

Cerby 为身份团队提供了唯一适用于非联合应用程序的全面访问管理平台。利用身份提供商的力量，Cerby 通过扩展单点登录和生命周期管理功能，使无密码身份验证成为任何应用程序的直接现实。借助 Cerby，身份团队可以扩展访问范围、最大限度地降低风险并降低成本。