Plataforma de gestão de vulnerabilidades e SBOM tudo-em-um. O Aikido facilita o cumprimento dos regulamentos de cibersegurança para aplicações e dispositivos MedTech.
.avif)
Estas empresas dormem melhor à noite
A FDA, entre outras instâncias, exige que as empresas de tecnologia médica cumpram uma série de regulamentos de cibersegurança. Quer tenha uma aplicação médica ou crie dispositivos médicos, uma violação da segurança pode levar ao comprometimento de dados ou ao mau funcionamento do dispositivo, colocando os utilizadores em risco de segurança. É essencial estar atento e proteger as suas aplicações e dispositivos contra qualquer vulnerabilidade.
Conformidade
O Aikido efectua verificações e gera provas de controlos técnicos para a ISO 27001:2022 e SOC 2 Tipo 2. A automatização dos controlos técnicos é um grande passo para alcançar a conformidade com a ISO e o SOC 2.
Esta norma reconhecida mundialmente garante que identifica, avalia e reduz sistematicamente os riscos para os seus activos de informação, cumprindo simultaneamente os requisitos legais. O Aikido automatiza uma variedade de controlos técnicos.
O SOC 2 é um procedimento que garante que os seus fornecedores de serviços gerem os seus dados de forma segura para proteger os interesses da sua organização e a privacidade dos seus clientes. O Aikido automatiza todos os controlos técnicos, tornando o processo de conformidade muito mais fácil.
As organizações da MedTech que criam, acedem, armazenam ou trocam informações sensíveis devem utilizar as estruturas HITRUST e HIPAA para garantir que os dados são guardados de forma segura e protegida. O Aikido ajuda-o com muitas destas verificações de segurança. (SAST & DAST, SCA, entre outros).
Como funciona
Não importa em que pilha de ferramentas se encontra. O Aikido liga-se às pilhas mais populares e procura continuamente por problemas.
Não há necessidade de peneirar centenas de alertas. Apenas alguns deles são realmente importantes. O Aikido faz a triagem automática das notificações.
Caraterísticas
A gestão da vulnerabilidade técnica (conformidade ISO e SOC2) é apenas o começo. Os regulamentos da FDA exigem uma proteção completa da cibersegurança. O Aikido combina análise de dependências (SCA), SAST, DAST, IaC, análise de container , deteção de secrets , análise de licenças de fonte aberta e muito mais.
Ver as nossas caraterísticas
Analisa o seu código-fonte em busca de vulnerabilidades de segurança, tais como injeção de SQL, XSS, excessos de memória intermédia e outros riscos de segurança. Verifica as bases de dados CVE populares. Funciona de imediato e suporta todos os principais idiomas.
Saiba mais
Os testes dinâmicos de segurança de aplicações (DAST) para dispositivos médicos ligados à Internet envolvem a identificação e a atenuação de vulnerabilidades ao longo do ciclo de vida do dispositivo. O Aikido efectua uma monitorização contínua e análises regulares após a implementação, garantindo a segurança dos seus dispositivos e ajudando-o a atingir a conformidade regulamentar. Inclui segurança de API.
Os regulamentos da FDA e as auditorias de segurança exigem que forneça SBOMs regulares. O Aikido facilita a análise prévia da lista de licenças e gera um SBOM sempre que necessário.
Digitalize o seu container sistema operativo para pacotes com problemas de segurança.
Saiba mais
O ecossistema npm é suscetível à publicação de pacotes maliciosos devido à sua natureza aberta.
O Aikido identifica código malicioso que pode estar incorporado em ficheiros JavaScript ou pacotes npm. Desenvolvido por Phylum. (Procura backdoors, trojans, keyloggers, XSS, scripts de cryptojacking e muito mais).
Ler mais
Analise componentes de terceiros, como bibliotecas, estruturas e dependências, em busca de vulnerabilidades. O Aikido efectua análises de acessibilidade, faz triagens para filtrar falsos positivos e fornece conselhos claros de correção. Correção automática de vulnerabilidades com um clique.
Saiba mais
Analisa os gráficos do Terraform, CloudFormation e Kubernetes Helm para detetar configurações incorrectas.
Detetar os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
Verifique o seu código quanto a fugas e exposição de chaves API, palavras-passe, certificados, chaves de encriptação, etc...
Integrações
Está a utilizar um pacote de conformidade? O Aikido integra-se com a suite da sua escolha.
Ver as nossas integrações
O caminho mais rápido para a conformidade. Recolhe 90% das provas necessárias para a sua certificação.
Automatiza o seu percurso de conformidade desde o início até estar pronto para a auditoria e muito mais.
A Sprinto é uma plataforma única para todas as auditorias de segurança e certificação.
.svg)
O Thoropass é uma solução de conformidade de ponta a ponta que oferece uma experiência de auditoria de segurança sem falhas.
.svg)
Plataforma líder de automatização da conformidade de segurança que torna rápido e fácil obter qualquer conformidade.
Controlos SOC 2
CC3.3: Considerar o potencial de fraude
CC3.2: Estimar a importância dos riscos identificados
CC5.2: A entidade seleciona e desenvolve actividades de controlo geral sobre a tecnologia para apoiar a realização dos objectivos
CC6.1 - CC6.6 - CC6.7 - CC6.8
CC7.1: Monitorizar a infraestrutura e o software
CC7.1: Implementar mecanismo de deteção de mudanças
CC7.1: Detetar componentes desconhecidos ou não autorizados
CC7.1: Conduzir análises de vulnerabilidades
CC7.1: Implementar filtros para analisar anomalias
CC7.1: Restaura os ambientes afectados
CC10.3: Verifica a integridade e o carácter exaustivo dos dados de cópia de segurança
CC8.1: Proteger informações confidenciais
CC8.1: Controlar as alterações do sistema
Controlos ISO 27001
A.8.2 Direitos de acesso privilegiado - A.8.3 Restrição do acesso à informação - A.8.5 Autenticação segura - A.8.6 Gestão da capacidade - A.8.7 Proteção contra malware - A.8.8 Gestão de vulnerabilidades técnicas - A.8.9 Gestão da configuração - A.8.12 Prevenção de fugas de dados - A.8.13 Cópias de segurança - A.8.15 Registo de dados - A.8.16 Actividades de monitorização - A.8.18 Utilização de programas utilitários privilegiados - A.8.20 Segurança da rede - A.8.24 Utilização de criptografia - A.8.25 Ciclo de vida de desenvolvimento seguro - A.8.28 Codificação segura - A.8.31 Separação dos ambientes de desenvolvimento, teste e produção - A.8.32 Gestão de alterações
A.5.15: Controlo do acesso
A.5.16: Gestão da identidade
A.5.28: Recolha de provas
A.5.33: Proteção de registos
Revisão
Jonathan V, Engenheiro de Segurança na Xeos Medical
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
.svg)
