DoControl
docontrol.io
DoControl 為組織提供軟體即服務 (SaaS) 應用程式資料存取監控、編排和修復所需的自動化自助服務工具。該解決方案揭示所有 SaaS 用戶、第三方協作者、資產/元資料、OAuth 應用程式、群組和活動事件。從那裡,安全團隊可以創建精細的資料存取控制策略,以降低資料過度暴露和外洩的風險。我們採用獨特的、以客戶為中心的方法來應對 SaaS 中勞動密集型安全風險管理和資料遺失防護 (DLP) 的挑戰。 DoControl 沒有代理程式、沒有內嵌重新導向,也沒有雲端存取安全代理程式 (CASB) 解決方案中常見的緩慢回應時間。
AvePoint
avepoint.com
充滿信心地合作。 AvePoint 提供最先進的平台來優化 SaaS 營運和安全協作。全球超過 17,000 家客戶依靠我們的解決方案來實現 Microsoft、Google、Salesforce 和其他協作環境中的數位工作場所現代化。 AvePoint 的全球通路合作夥伴計畫包括 3,500 多家託管服務供應商、加值經銷商和系統整合商,我們的解決方案在 100 多個雲端市場中提供。 AvePoint 成立於 2001 年,五次榮獲微軟年度全球合作夥伴獎,總部位於新澤西州澤西市。
FusionAuth
fusionauth.io
FusionAuth 是客戶身份驗證和授權平台,讓開發人員的生活變得更加美好。您將獲得應用程式所需的所有功能,以及可在世界任何地方的任何電腦上運行的可自訂、可擴展的解決方案。
Ezto Auth
eztoauth.com
Ezto auth 是一個基於雲端的勞動力身分和存取管理 (IAM) 平台,可為員工、承包商、合作夥伴和客戶提供各種應用程式和服務的安全存取。該平台提供了一系列功能來管理使用者身份,包括跨各種裝置和應用程式的身份驗證、授權和使用者管理。 ezto auth 使組織能夠透過單一登入 (SSO) 體驗安全地存取其資源。使用者只需登入 ezto auth 入口網站一次,即可存取所有授權的應用程式和服務,而無需再次輸入憑證。 ezto auth 支援數千種基於雲端的和本地應用程式的 SSO,包括 Salesforce、Office 365 和 Google Workspace。 ezto auth也提供多重身分驗證(MFA)功能,進一步增強使用者身分的安全性。除了密碼之外,此功能還要求使用者提供其他身份驗證因素,例如生物識別識別碼、行動應用程式或硬體令牌。除了身分管理和身分驗證之外,ezto auth 還提供使用者設定、群組管理和存取控制功能。這使組織能夠集中管理使用者對應用程式和服務的存取並實施安全性策略。總體而言,ezto auth 是一款全面的 IAM 解決方案,可協助組織保護其數位環境並簡化其員工、合作夥伴和客戶的存取管理。
SlashID
slashid.dev
SlashID 是一個可組合的身份平台,可提高身分安全性,避免使用者摩擦。 SlashID Gate 可在幾分鐘內為您的 API 和工作負載新增驗證、授權、速率限制和無驗證碼機器人偵測。 Gate 還可以在任何內部應用程式上強制執行金鑰和 SSO,而無需修改任何程式碼。由於我們 HSM 支援的、全球複製的無伺服器架構,SlashID Access 是最可靠、最安全的使用者身分管理模組。透過 Access,您可以在數小時(而非數週)內實施無密碼身分驗證流程、多租用戶、一鍵使用者邀請、RBAC、SAML 和 MFA。 Access 可最大程度地減少使用者的延遲、無縫處理流量峰值並避免停機和客戶資料外洩。
SuperTokens
supertokens.com
SuperTokens 是由 Y-Combinator 支援的開源使用者身份驗證解決方案。我們是 Auth0、Firebase Auth 和 AWS Cognito 的替代方案。使用我們的 SDK,開發人員可以在不到一天的時間內為其行動應用程式或網站添加安全、無憂的身份驗證。我們使新創公司能夠更快地啟動並專注於其核心產品。我們是一家遠距公司,在美國加州舊金山和印度馬哈拉施特拉邦孟買設有辦事處。我們提供以下功能: 1. 不同類型的登入: - 電子郵件/密碼- 無密碼(基於OTP 或Magic 連結) - 社交/OAuth 2.0 - 多重驗證- 微服務驗證2. 存取控制(RBAC) 3.會話管理4. 使用者管理 5. 自託管/託管雲 了解更多信息,請訪問:https://github.com/supertokens
Swif.ai
swif.ai
現代人工智慧驅動的統一端點管理平台。 透過人工智慧驅動的統一端點管理、合規自動化和設備安全,更聰明地處理您的員工設備——所有這些都集中在一個地方。
PropelAuth
propelauth.com
PropelAuth 是 B2B 身份驗證和使用者管理的最佳解決方案。無論您是向小型新創公司、中小型企業還是大型企業銷售產品,PropelAuth 都將始終為您做好準備。
StackBob
stackbob.ai
StackBob 是一個現代員工存取和許可證管理平台,即使沒有 SSO,也可以與超過 300,000 個應用程式整合。使用 StackBob 的組織可以確保對其所有工具的訪問,提高團隊生產力,並降低軟體和許可成本。 StackBob 是唯一可以與您的團隊正在使用的任何Web 應用程式(甚至包括您的內部工具)連接的IAM 平台,並且不需要在所有應用程式中升級到昂貴的企業計劃,也不需要進行複雜的SAML SSO 設定。
Zilla Security
zillasecurity.com
Zilla Security 是現代身分治理和管理 (IGA) 的領先供應商,提供可自動執行身分識別合規性、配置和安全流程的 SaaS 平台。 Zilla 因其價值實現速度而脫穎而出,為常用應用程式和自訂應用程式提供最完整的應用程式整合功能集。 Zilla AI Profiles™ 消除了建立和維護定義角色或群組的規則的繁瑣且幾乎不可能的過程。透過其自動化,Zilla 客戶能夠將部署速度提高 5 倍,以減少 80% 的工作量完成存取審核,並以減少 60% 的 ITSM 票證實現更快的配置。
Formal
joinformal.com
Formal 正在建立一個統一的、開發者友善的資料和基礎設施安全存取平台。我們建立了支援 Postgres、AWS S3、Snowflake 等各種資料儲存的協定感知反向代理,幫助企業解決從資料安全性和合規性到資料品質管理和基礎設施存取的一系列問題。
Opal Security
opal.dev
Opal 是一個以資料為中心的現代化身分安全平台。我們的平台提供從本地到雲端和 SaaS 的整個生態系統的綜合視圖和控制。 Opal 得到了 Greylock、Battery Ventures 和世界各地一些頂級安全專家的支持,其中包括矽谷 CISO Investments (SVCI)。
Synk.To
synk.to
Synk.to 是一個雲端優先身分管理平台,旨在與您最喜愛的 SaaS 解決方案無縫集成,包括 Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence 等。透過 Synk.to,您可以輕鬆同步所有應用程式中的使用者和群組。我們的平台使您能夠在幾分鐘內入職和離職員工,進行即時存取權限審查,並監控 SaaS 許可證的使用情況——所有這些都透過一個介面進行。 Synk.to 簡化身分管理,讓您的 SaaS 管理更有效率、更安全。
P0 Security
p0.dev
P0 Security 可協助安全工程師保護開發人員的雲端存取和權利。安全從業人員可以使用 P0 來識別哪些雲端身分(人或機器)具有特權存取權限。 P0 在對開發人員最友善的使用者體驗中自動執行細粒度、及時且短期的特權存取授權。不再需要票證或配置靜態組。輸入大小適當、及時、短暫的存取權限。
Curity
curity.io
Curity 是 IAM 和 API 安全技術的領先供應商,該技術支援各種數位服務的使用者驗證和授權。 Curity Identity Server 具有高度可擴充性,可處理領先身分標準的複雜性,使其更易於使用、自訂和部署。如今,Curity Identity Server 是最完整的 OAuth 和 OpenID Connect 伺服器,我們贏得了大多數行業大型組織的信任,包括許多國家的金融服務、電信、零售、遊戲、能源和政府服務。
Apono
apono.io
Apono,由網路安全和 DevOps 專家領導。 「Apono」是夏威夷語,意思是「批准」。 Apono 平台深受 DevOps 喜愛,深受安全部門信賴 - 在自動化權限管理方面為 OpenWeb、Cybereason、HiredScore、Tomorrow.io 等客戶提供支援。為使用者提供順暢的體驗,並提供安全所需的可見性和合規性,以贏得更多業務。 Apono 協助客戶實現零信譽、準時許可,幾分鐘內即可開始使用 https://www.apono.io
ConductorOne
conductorone.com
ConductorOne 透過現代存取控制和治理幫助組織保護其員工身分。安全性和 IT 團隊使用 ConductorOne 自動執行使用者訪問審查、識別和刪除未使用的訪問,並透過自助服務訪問請求節省時間。 DigitalOcean、Ramp Financial、Loom 和 Baron Funds 等具有前瞻性思維的公司相信我們能夠實現最低特權並確保合規性。
SSOJet
ssojet.com
SSOJet 是一款用於 B2B SaaS 使用者管理的一體化解決方案,可減少入職時間,讓新團隊成員輕鬆上手和運作。整合簡單,程式碼更少,沒有任何麻煩。
Ory
ory.sh
Ory Network 是一個全球性、高可用性和低延遲的使用者身分和存取管理網絡,可保護身分和其他第一方資料。 它提供雲端原生、端對端服務,致力於保護和管理跨各種網際網路服務的人類、機器人、裝置和軟體的使用者身分驗證、授權和 API 保護。最先進的存取安全解決方案包括金鑰、無密碼登入、社交登入、第二因素驗證、多重身份驗證和硬體令牌。 Ory Network 協助客戶在整個堆疊中使用零信任安全性,包括資料保護、合規性和風險管理。它使用先進的人工智慧分析為系統存取創建的任何資料(包括身份驗證、授權和 API 流量)提供資訊安全。 Ory 是一個開源組織,歡迎活躍的全球社群對其領先產品進行協作和貢獻。 Ory 擁有超過 30,000 名社群成員和超過 250 個 GitHub 儲存庫,維護著世界領先的開源身分管理、身分驗證和授權生態系統和社群。 Ory Network 建立在這些知識和經驗的基礎上。
Cryptr
cryptr.co
Cryptr 是一個即插即用的 B2B 驗證平台,允許 SaaS 只需幾行程式碼即可管理和部署所有身分驗證策略,例如單一登入、使用目錄同步的自動使用者設定、TOTP、魔術連結等等。 - 通用 SSO 連接器:在 5 分鐘內將 SaaS 連接到企業客戶的 SSO 系統(SAML、Azure AD、Okta、Ping Identity ...), - 目錄同步:實現 SaaS 與其客戶之間的用戶目錄同步自動配置和取消配置- 通用登錄,包括帶有被盜密碼檢測功能的登錄名/密碼、帶有magic-link 的無密碼登錄、社交登錄、TOTP。
Cerby
cerby.com
Cerby 為身分識別團隊提供了唯一適用於非聯合應用程式的全面存取管理平台。利用身分提供者的力量,Cerby 透過擴展單一登入和生命週期管理功能,使無密碼身份驗證成為任何應用程式的直接現實。借助 Cerby,身分團隊可以擴展存取範圍、最大限度地降低風險並降低成本。
Descope
descope.com
透過 Descope CIAM 平台減少使用者摩擦、防止帳戶被盜用並 360 度全方位了解您的客戶身分。使用視覺化工作流程、SDK 和 API 為外部應用程式建立和自訂整個使用者旅程。
Trustle
trustle.com
Trustle 幫助第一線團隊控制他們的許可,以便他們可以回到他們受僱去做的工作。 Trustle 讓開發人員和營運團隊可以輕鬆進出 AWS 等雲端系統,從而減少麻煩、時間和頭痛,同時使整個雲端環境更加安全可靠。
Push Security
pushsecurity.com
Push 是一種基於瀏覽器的代理,可以阻止身分攻擊。 Push 瀏覽器代理程式為您的藍色團隊提供了最廣泛、最具上下文的遙測來源,用於監控您的所有員工身份,無論他們是否在您的 IdP 中。使用此遙測數據,您可以偵測並回應使用其他遙測來源無法觀察到的身份攻擊。沒有內部藍隊?您仍然可以使用 Push 來保護您的身分。啟用 Push 的開箱即用安全控制,以便您可以自動阻止瀏覽器中的惡意活動,並阻止最終用戶引入新的身份漏洞。 Push 透過單一工具為您提供主動身分安全態勢管理 (ISPM) 功能以及被動身分威脅偵測與回應 (ITDR) 功能。
Adaptive
adaptive.live
Adaptive 是一個資料安全平台,可讓組織管理和控制對資料來源的存取、監控資料庫活動、分類和保護敏感資料。 * 共享存取權限,而不是憑證 共享對所有資料來源的特權訪問,而無需共享實際憑證。改善組織的安全狀況。 * 非人類資料訪問 透過中央介面連接第三方工具或 ETL 管道,而無需暴露您的資料來源憑證。 * 資料脫敏和標記化 為非特權使用者封鎖和標記所有敏感數據,無需更改任何存取工作流程,從而最大限度地減少洩漏時的資料暴露。 * 全面的可審核性 在所有資源中啟用基於身分的稽核追蹤。即時監控所有命令、查詢和存取嘗試,以實現合規性和取證。 * 資料分類 自動發現敏感資料並將其分類在不同的預設和可自訂標籤下。 * 異常檢測 使用預先定義策略識別結構化資料來源上未經授權或惡意的資料活動並發出警報。 * 地形提供者 使用 Terraform 來配置和管理存取和授權 * 授權權限 透過基於角色的動態存取控制有效管理授權 * 自動資料分類 識別敏感資料並採取適當的保護措施 * 請求-批准工作流程 透過 Slack、Teams 或電子郵件無縫請求和批准資源訪問 * SSO 和目錄同步 直接從所有 SSO 提供者(例如 Google、Okta 等)同步使用者。 * 合規性政策 使政策保持符合 GDPR、HIPAA 等標準。 Adaptive 的資料存取和保護整合方法解決了資料安全方面的盲點,使其非常適合資料不斷移動的現代組織。由於 Adaptive 的無代理架構,最終用戶可以在整個基礎設施中享受更快、可審核的存取和資料保護,而無需改變現有的工作流程和工具。
Varonis
varonis.com
Varonis 是資料安全和分析領域的先驅,與傳統網路安全公司進行不同的戰鬥。 Varonis 專注於保護企業資料:敏感文件和電子郵件;機密的客戶、病患和員工資料;財務記錄;策略和產品計劃;和其他智慧財產權。 Varonis 資料安全平台透過分析資料、帳戶活動和使用者行為來偵測來自內部和外部參與者的網路威脅;透過鎖定敏感和陳舊數據來預防和限制災難;並透過自動化有效維持安全狀態。 Varonis 產品可解決其他重要用例,包括資料保護、資料治理、零信任、合規性、資料隱私、分類以及威脅偵測和回應。 Varonis 於 2005 年開始運營,客戶遍及金融服務、公共、醫療保健、工業、保險、能源和公用事業、技術、消費和零售、媒體和娛樂以及教育領域的領先公司。
YeshID
yeshid.com
適用於成長型組織的一體化身分管理工具 YeshID 是一款適合成長型組織的一體化身分識別管理工具。它提供了一種簡化、可重複、高效且合規的方式來管理身分和應用程式。 - 超級管理員以簡化、可重複、高效且合規的方式管理身分和應用程序,然後返回其他工作。 - 對入職和離職任務進行範本化和安排,以建立可重複的流程,以實現輕鬆和快速。 - 指派應用程式管理員,然後自動將設定請求路由到適當的產品管理員。 - 金鑰驅動的雙重認證意味著不再需要密碼,並且讓存取觸手可及——字面上的意思。 - 在單一儀表板中追蹤配置/取消配置,以便自信地關閉用戶,同時保持合規性並降低許可成本。 - 使員工能夠發起新應用程式存取請求,這些請求會自動路由到適當的應用程式管理員。 - 參觀由像您一樣的小型企業騙子和英雄組成的專屬 Slack 社區,以便我們可以一起分享、支持和慶祝。 - 「免費」的神奇價格意味著您今天就可以開始,無需預算審批流程,無需信用卡。
Josys
josys.com
Josys 是 SaaS 和裝置管理平台,可簡化 IT 的工作方式。我們的整體方法使 IT 經理能夠更輕鬆地視覺化資產、分析利用率趨勢和自動化配置流程,從而對軟體和硬體組合進行 360° 控制,從而使 IT 營運更有效率地運作。透過與數百個應用程式整合並提供開放 API,Josys 為 IT 提供了一個單一門戶,用於向員工分配許可證和設備、監控用戶訪問並追蹤採用情況。 IT 團隊可以透過消除對多個電子表格和不同工具的依賴來節省時間、輕鬆優化 IT 成本並安全地管理對公司資料的存取。
Lumos
lumos.com
你已經成長,你的風險也隨之增加:軟體成本爆炸。過多的管理員存取權限。大量的 JIRA 門票。不要讓管理數百個應用程式和權限拖慢您的業務。 Lumos 是第一個應用程式治理平台,可自動執行存取請求、強制執行最低權限、加速使用者存取審查並消除額外的 SaaS 應用程式支出。讓 IT、安全、合規和財務陷入困境的科技孤島已不復存在。透過 Lumos,您可以了解應用程式的使用情況、權利和支出,並有權對這些資料採取行動。影響? IT 支援成本消失,即時存取 (JIT),無需審核電子表格和 VLookups。所有這些都等於保證軟體節省。
Zluri
zluri.com
Zluri 是下一代身分治理和管理平台,使 IT 和安全團隊能夠發現身分和應用程式、簡化存取管理並自動執行存取審查——所有這些都透過一個直覺的介面進行。借助 Zluri,組織可以自動完成 SOX、HIPAA、SOC 2 等法規的合規性準備工作,確保合適的人員能夠在正確的時間以最少的時間和人力訪問正確的應用程式。