Carbide
carbidesecure.com
Carbide 是一個資訊安全和隱私管理平台,旨在幫助快速發展的公司開發和維護強大的安全態勢。利用 Carbide 的持續雲監控、Carbide Academy 的平台內安全意識培訓以及 100 多項技術集成,在您收集證據並滿足安全框架控制和要求以通過安全審核時節省時間和資源。與「複選框式」合規解決方案不同,我們的解決方案基於通用最佳實踐,使客戶能夠利用Carbide 支援的安全框架(SOC 2、ISO、27001、NIST 800-53)持續創建、實施和證明其對安全的承諾、NIST 800-171、FedRAMP、HIPAA 等。透過輕鬆地將安全性和隱私嵌入到您組織的 DNA 中,Carbide 可以幫助您增強競爭優勢並加速公司的發展軌跡。
Strike Graph
strikegraph.com
Strike Graph 是一個合規營運和認證平台,使公司能夠獲得所需的安全認證,以釋放收入並與客戶建立信任,而成本和時間僅為傳統審計解決方案的一小部分。
Apptega
apptega.com
厭倦了無法擴展且需要太多手動操作的電子表格?您是否因過於複雜的 IT GRC 系統而受到阻礙? Apptega 是網路安全與合規管理平台,可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比,所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架,包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,並透過以下方式管理您的計劃: - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成
Thoropass
thoropass.com
Thoropass(以前稱為 Laika)依賴不包括審核員的合規軟體就像購買一輛沒有引擎的汽車;它看起來不錯,但不能帶你去你需要去的地方。 Thoropass 是唯一真正能夠為您提供所需一切的合規和審計解決方案,不會出現意外或空白:內部審計員以及在單一流程和地點自動收集證據。從第一天起,您就可以使用單一平台來實施、管理和監控您的合規性和安全狀況,而我們經過審計師批准的監控器會自動收集由我們經驗豐富的內部稽核師之一進行審計的證據。透過自動化和集成,您可以在單一平台上的單一審核中證明對多個框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合規性。透過與 Thoropass 合作,您可以確信原本複雜的流程將變得順暢且可預測,使您能夠降低成本、建立信任並專注於對您的業務最重要的事情。
ArmorCode
armorcode.com
ArmorCode 是一個統一了 ASPM、統一漏洞管理、DevSecOps 編排和合規性的 AppSecOps 平台。它與您的安全工具集成,以提取、消除重複和關聯結果,讓團隊全面了解其風險狀況,並透過風險優先順序和工作流程自動化加快修復速度。
Orca Security
orca.security
Orca 雲端安全平台可識別、確定優先順序並修復跨 AWS、Azure、Google Cloud、Kubernetes、阿里雲和 Oracle 雲端的雲端資產中工作負載、配置和身分中的風險和合規性問題。 Orca 在單一平台上提供業界最全面的雲端安全解決方案,無需部署和維護多點解決方案。 Orca 採用無代理優先,使用 Orca 的專利 SideScanning™ 技術在幾分鐘內連接到您的環境,該技術無需代理即可提供對您的雲端環境的深入而廣泛的可見性。此外,Orca 可以與第三方代理集成,以實現運行時可見性並保護關鍵工作負載。 Orca 處於利用生成式 AI 簡化調查和加速修復的前沿 - 降低所需的技能水平並節省雲端安全、DevOps 和開發團隊的時間和精力,同時顯著改善安全結果。作為雲端原生應用程式保護平台(CNAPP),Orca 將許多單點解決方案整合到一個平台中,包括:CSPM、CWPP、CIEM、漏洞管理、容器和Kubernetes 安全性、DSPM、API 安全性、CDR、多雲合規性、左移安全性與 AI-SPM。
ComplyCloud
complycloud.com
ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合,使您的所有合規管理自動化,並為您提供強制性文件輸出。 您可以期待將更多的時間花在對您的業務重要的事情上,因為它的平台可以為您節省高達 80% 的合規工作量。 您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣,您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內,且易於實施、直觀且自動化。 其軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新。與任何其他解決方案不同,ComplyCloud 將合規軟體與法律專業知識相結合,為您作為客戶提供法律知識、指導和支援。 所有這些都是其共同爭取隱私權的結果。它希望建立一個易於實現合規、對所有人公平且透明的世界。這就是為什麼它旨在幫助組織以經濟高效的方式保護個人資料和基礎設施。這不僅有利於組織,也有利於社會和民主。
Intigriti
intigriti.com
Intigriti 是一家快速成長的網路安全公司,專門提供眾包安全服務,幫助組織保護自己免受網路犯罪和資料外洩的侵害。我們業界領先的網路安全平台使公司能夠利用我們由 70,000 名安全研究人員組成的全球社區,他們利用自己獨特的專業知識來尋找和報告漏洞以保護企業。 Intigriti 受到全球一些最大、最有趣的公司的信任,包括英特爾、雅虎和紅牛,他們相信我們的平台可以降低網路攻擊和資料外洩的風險。我們的一系列補充安全測試服務可協助公司確保其數位資產的安全並降低因違規而造成損害的風險。我們的解決方案涵蓋: - 錯誤賞金 - 漏洞揭露計畫 (VDP) - 混合滲透測試 - 即時駭客活動 - 獎勵服務 Intigriti 成立於 2016 年,目前在全球擁有一支由 100 多名員工組成的全球團隊
Testlio
testlio.com
Testlio 是一家全球軟體測試公司,在手動測試、測試自動化和融合軟體測試方面提供經過驗證的解決方案。我們獨特的測試方法將人類和機器結合起來,幫助數位創新者大規模交付優質產品。在任何地點。在任何設備上。任何語言。透過任何付款方式。我們的客戶包括蘋果、亞馬遜、微軟、Netflix、PayPal、Uber、Match、Wayfair 等世界領先的跨國公司。世界上最具創新性和發展最快的公司也與 Testlio 合作進行軟體測試,包括 Away、BigCommerce、Clari、Strava、Thrive Market 等。從應對複雜的挑戰到提供卓越的結果,我們的人工智慧增強解決方案為您提供成功所需的靈活性、創新和經過驗證的品質: 測試自動化:當您需要高效能、值得信賴和廣泛的自動化測試涵蓋範圍時,Testlio 是您的合作夥伴。憑藉分散式真實設備網路、複雜的治理模型、可轉移且基於標準的框架以及全球品質工程師團隊,Testlio 提供了當今最靈活的測試自動化解決方案。我們的主要測試自動化技術是自動化測試開發和測試自動化管理。手動測試:當您的數位應用程式、串流事件、本地化體驗和/或支付系統必須完美運行時,Testlio 是您的選擇。 Testlio 涵蓋 1,200 多種設備、400 多種支付方式、150 多個國家/地區和 100 多種語言,是滿足您最嚴格的品質門禁要求的最成熟的解決方案。我們主要的手動測試技術是探索性測試、腳本測試、冒煙測試和問題驗證。 Fuesd 軟體測試:當您的軟體發布策略需要自動和手動測試相結合時,Testlio 具有獨特的能力來滿足您的需求。透過利用訊號驅動的方法來實現人工智慧和 DevOps 整合並確保測試工作與人類和機器的正確組合相匹配,融合軟體測試被證明是市場上最具創新性的解決方案。幫助 QA 領導者克服品質、容量和按時發布方面的挑戰。要了解更多信息,請訪問:testlio.com
Cloudanix
cloudanix.com
Cloudanix 是一個由 Ycombinator 支援的安全平台,適用於您的程式碼、雲端、身分和工作負載。 Cloudanix 為您的多環境提供解決方案,其中可能包括多雲、多帳戶、多區域、多運行時等Cloudanix 使從新創公司到大型企業的跨行業和地理的組織不僅能夠識別和減輕風險,還能夠補救風險和威脅。入職只需不到 30 分鐘,只需點擊 1 次即可。
UNGUESS
unguess.io
UNGUESS 是一個眾包平台,可提供有效測試和真實見解 啟動有效測試。吸引一群真正的技術人員。隨時需要時獲得強大的見解和答案。有了 UNGUESS,您擁有的不僅僅是一個眾測平台:您的數位解決方案應有的一切都集中在一個地方。
Panoptica
panoptica.app
Panoptica 是思科強大的雲端原生應用程式保護平台,可發現並修復從開發到生產過程中的漏洞,確保您的應用程式安全且合規。透過基於圖形的技術,該平台能夠解鎖視覺洞察、關鍵攻擊路徑並加快修復速度,以跨多個混合雲平台保護您的現代應用程式。存取 https://www.panoptica.app 主要功能: - 可見性和上下文:Panoptica 透過識別攻擊路徑和優先考慮風險提供清晰的可見性和上下文,幫助您做出明智的決策。 - 全面、完整的覆蓋範圍:透過 Panoptica 的整合安全平台輕鬆管理您的雲端原生環境,減少通常因使用單獨的孤立解決方案而造成的差距。 - 進階分析:利用先進的攻擊路徑和根本原因分析技術,從攻擊者的角度發現潛在風險。 - 無代理程式掃描:Panoptica 的無代理程式技術可掃描任何雲端環境 - Azure、AWS、GCP、Kubernetes 或其組合。 - 全面視覺化:將資產和關係映射到高級圖形資料庫上,以完整直觀地表示您的雲端堆疊。優點 - 先進的 CNAPP:Panoptica 增強了雲端原生應用程式保護平台功能。 - 多雲合規性:確保跨各種雲端平台的合規性。 - 端到端視覺化:深入了解整個雲端應用程式堆疊。 - 動態修復:採用動態技術有效解決問題。 - 提高效率:簡化安全流程並減少回應時間。 - 減少管理費用:最大限度地減少資源支出,同時優化安全性。
Cypago
cypago.com
革命性的 Cypago Cyber GRC 自動化 (CGA) 平台將 SaaS 架構和先進的關聯引擎、GenAI 和基於 NLP 的自動化的優勢與直觀的用戶體驗相結合,全面覆蓋所有安全框架和 IT 環境。該平台使組織能夠透過簡化的跨職能工作流程、減少人工工作和降低成本來提高安全性和 GRC 成熟度,同時增強與客戶和利害關係人的信任。
Lacework
lacework.com
Lacework提供原創且領先的資料驅動的雲端原生應用程式保護平台(CNAPP)。 Lacework 受到近 1,000 名全球創新者的信賴,可確保雲端從建置到運作的安全性。 Lacework 使客戶能夠在一個統一的平台上確定風險的優先順序、更快地發現已知和未知的威脅、實現持續的雲端合規性以及開發安全的程式碼而不會減慢速度。自 2017 年成立以來,Lacework 一直在完善單一雲端原生平台,以透過基於代理或無代理的方式攝取和理解盡可能多的數據,以提供最佳的安全性。然後,我們的統一平台使用這些資料來完成常見的雲端用例:狀態管理、工作負載保護、漏洞管理、合規性、容器安全性等。客戶依靠 Lacework 來增加收入、更快、更安全地將產品推向市場,並將單點安全解決方案整合到單一平台中。我們的平台平均取代 2 到 5 個單點工具。由於我們的專利異常檢測技術,客戶的警報噪音平均減少了 100:1。透過我們上下文豐富的警報,Lacework 用戶的調查速度提高了 80%。
