Aikido é a sua plataforma de segurança tudo-em-um, com relatórios de conformidade feitos à medida para o sector da tecnologia da saúde.
.png)
Estas empresas nativas da nuvem dormem melhor à noite
As empresas de tecnologia da saúde e de tecnologia médica lidam frequentemente com informações sensíveis e pessoais. Uma violação de segurança pode levar ao comprometimento de dados, resultando em graves danos à reputação e, muitas vezes, em consequências legais. As empresas envolvidas na sua cadeia de abastecimento exigirão provas de que está protegido contra tais ameaças.
Conformidade
O Aikido efectua verificações e gera provas de controlos técnicos para a ISO 27001:2022 e SOC 2 Tipo 2. A automatização dos controlos técnicos é um grande passo para alcançar a conformidade com a ISO e o SOC 2.
Esta norma reconhecida mundialmente garante que identifica, avalia e reduz sistematicamente os riscos para os seus activos de informação, cumprindo simultaneamente os requisitos legais. O Aikido automatiza uma variedade de controlos técnicos.
O SOC 2 é um procedimento que garante que os seus fornecedores de serviços gerem os seus dados de forma segura para proteger os interesses da sua organização e a privacidade dos seus clientes. O Aikido automatiza todos os controlos técnicos, tornando o processo de conformidade muito mais fácil.
As organizações de tecnologia da saúde que criam, acedem, armazenam ou trocam informações sensíveis devem utilizar as estruturas HITRUST e HIPAA para garantir que os dados são mantidos em segurança. O Aikido ajuda-o com muitas destas verificações de segurança. (SAST e DAST, entre outras coisas).
Controlos SOC 2
CC3.3: Considerar o potencial de fraude
CC3.2: Estimar a importância dos riscos identificados
CC5.2: A entidade seleciona e desenvolve actividades de controlo geral sobre a tecnologia para apoiar a realização dos objectivos
CC6.1 - CC6.6 - CC6.7 - CC6.8
CC7.1: Monitorizar a infraestrutura e o software
CC7.1: Implementar mecanismo de deteção de mudanças
CC7.1: Detetar componentes desconhecidos ou não autorizados
CC7.1: Conduzir análises de vulnerabilidades
CC7.1: Implementar filtros para analisar anomalias
CC7.1: Restaura os ambientes afectados
CC10.3: Verifica a integridade e o carácter exaustivo dos dados de cópia de segurança
CC8.1: Proteger informações confidenciais
CC8.1: Controlar as alterações do sistema
Controlos ISO 27001
A.8.2 Direitos de acesso privilegiado - A.8.3 Restrição do acesso à informação - A.8.5 Autenticação segura - A.8.6 Gestão da capacidade - A.8.7 Proteção contra malware - A.8.8 Gestão de vulnerabilidades técnicas - A.8.9 Gestão da configuração - A.8.12 Prevenção de fugas de dados - A.8.13 Cópias de segurança - A.8.15 Registo de dados - A.8.16 Actividades de monitorização - A.8.18 Utilização de programas utilitários privilegiados - A.8.20 Segurança da rede - A.8.24 Utilização de criptografia - A.8.25 Ciclo de vida de desenvolvimento seguro - A.8.28 Codificação segura - A.8.31 Separação dos ambientes de desenvolvimento, teste e produção - A.8.32 Gestão de alterações
A.5.15: Controlo do acesso
A.5.16: Gestão da identidade
A.5.28: Recolha de provas
A.5.33: Proteção de registos
Integrações
Está a utilizar um pacote de conformidade? O Aikido integra-se com a suite da sua escolha.
Ver as nossas integrações
O caminho mais rápido para a conformidade. Recolhe 90% das provas necessárias para a sua certificação.
Automatiza o seu percurso de conformidade desde o início até estar pronto para a auditoria e muito mais.
A Sprinto é uma plataforma única para todas as auditorias de segurança e certificação.
.svg)
O Thoropass é uma solução de conformidade de ponta a ponta que oferece uma experiência de auditoria de segurança sem falhas.
.svg)
Plataforma líder de automatização da conformidade de segurança que torna rápido e fácil obter qualquer conformidade.
Como funciona
Não importa em que pilha de ferramentas se encontra. O Aikido liga-se às pilhas mais populares e procura continuamente por problemas.
Não há necessidade de peneirar centenas de alertas de segurança. Apenas alguns deles são realmente importantes. O Aikido faz a triagem automática das notificações.
Caraterísticas
Analisa o seu código-fonte em busca de vulnerabilidades de segurança, tais como injeção de SQL, XSS, excessos de memória intermédia e outros riscos de segurança. Verifica as bases de dados CVE populares. Funciona de imediato e suporta todos os principais idiomas.
Saiba mais
Monitore seu aplicativo e APIs para encontrar vulnerabilidades como injeção de SQL, XSS e CSRF - tanto na superfície quanto por meio de DAST autenticado. Simule ataques do mundo real e verifique cada ponto de extremidade da API em busca de ameaças comuns à segurança. O nosso scanner baseado em Núcleos verifica as suas aplicações auto-hospedadas em busca de vulnerabilidades comuns.
Saiba mais
.png)
Analise componentes de terceiros, como bibliotecas, estruturas e dependências, em busca de vulnerabilidades. O Aikido efectua análises de acessibilidade, faz triagens para filtrar falsos positivos e fornece conselhos claros de correção. Correção automática de vulnerabilidades com um clique.
Saiba mais
Analise o sistema operativo do seu contentor para detetar pacotes com problemas de segurança.
Saiba mais
Analisa os gráficos do Terraform, CloudFormation e Kubernetes Helm para detetar configurações incorrectas.
Detetar os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
O ecossistema npm é suscetível à publicação de pacotes maliciosos devido à sua natureza aberta.
O Aikido identifica código malicioso que pode estar incorporado em ficheiros JavaScript ou pacotes npm. Desenvolvido por Phylum. (Procura backdoors, trojans, keyloggers, XSS, scripts de cryptojacking e muito mais).
Ler mais
Bloqueie vulnerabilidades de dia zero. O Zen by Aikido detecta ameaças à medida que a sua aplicação é executada e bloqueia os ataques em tempo real, antes de chegarem à sua base de dados. Bloqueie utilizadores, bots, países e restrinja rotas IP.
.png)
Verifique o seu código quanto a fugas e exposição de chaves API, palavras-passe, certificados, chaves de encriptação, etc...
As auditorias de segurança exigem normalmente o fornecimento de uma SBOM. O Aikido facilita a análise prévia desta lista e a sua criação sempre que necessário. Também é possível criar um SBOM de contentores.
Revisão
Jonathan V, Engenheiro de Segurança na Xeos Medical
Sim. Executamos um pentest anual na nossa plataforma e temos também um programa de recompensa de bugs em curso para garantir que a nossa segurança é continuamente testada por um vasto leque de especialistas.
Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.
.png)
.svg)
.svg){kind=logo}
%201.svg)
