Segurança de software para
Empresas PE & Grupo
Monitorize as empresas da sua carteira quanto a vulnerabilidades e problemas de segurança num único portal. Cada empresa acede a um ambiente privado para acompanhar o seu estado de segurança.
Estas empresas do grupo levam a segurança a sério
.png)
.svg)
As vantagens de uma plataforma AppSec para a sua carteira
Quer garantir que todas as empresas do seu grupo mantêm padrões de segurança de elevada qualidade? As violações de dados podem facilmente prejudicar a reputação de todo o seu grupo. Monitorize todos os problemas de segurança de todos os membros do seu portfólio numa única plataforma e painel de controlo e identifique facilmente qual o membro que necessita de aumentar os esforços de segurança.
Desfrute de descontos para grupos e de uma configuração de segurança escalável, em vez de deixar que cada um faça a gestão da sua própria pilha de segurança.
Como funciona
Como funciona o Aikido
Ligue o seu código, a nuvem e os contentores
Não importa em que pilha de ferramentas se encontra. O Aikido liga-se às pilhas mais populares e procura continuamente por problemas.
Receba alertas de segurança relevantes
Não há necessidade de peneirar centenas de alertas de segurança. Apenas alguns deles são realmente importantes. O Aikido faz a triagem automática das notificações.
Porque é que a Visma escolheu a Aikido Security para as suas mais de 170 empresas
"As ferramentas de segurança custam demasiado caro. Ter todas as diferentes ferramentas como um pacote inicial - com um preço de etiqueta muito atrativo, é a aplicação ideal."
Caraterísticas
As capacidades do Aikido
Segurança tudo-em-um
O Aikido combina uma variedade de capacidades de análise, tais como SAST, DAST, IaC, SCA, CSPM e muito mais. O nosso negócio é proteger os membros do seu portefólio contra ameaças de qualquer ângulo. O seu código, nuvem e contentores estão seguros.
Ver as nossas caraterísticas
Síntese de segurança por membro da carteira
Acompanhe o estado da segurança por membro da carteira num painel de controlo para ver rapidamente se existe algum problema de segurança. Gerir todos os problemas num portal de parceiros personalizado. As empresas da sua carteira terão (apenas) acesso ao seu próprio painel de controlo.
Triagem automatizada
O Aikido apenas alerta para vulnerabilidades que podem efetivamente chegar ao seu código. Sem falsos positivos, sem problemas duplicados, sem distracções, com base na análise de acessibilidade.
Saiba mais sobre o nosso motor de acessibilidade
Conselhos práticos
O Aikido fornece acções claras e define prioridades para cada descoberta de segurança. Não há necessidade de fazer a sua própria investigação. É muito fácil seguir as instruções de correção.
Saiba mais
Preços previsíveis
O Aikido utiliza planos de preços previsíveis, sem custos ocultos para funcionalidades específicas ou para lugares extra. As empresas do seu grupo podem adicionar utilizadores sem qualquer problema.
Ver preços
Integra-se com a sua pilha de tecnologia
Os membros da sua carteira podem ter conjuntos de tecnologias muito diferentes. O Aikido é agnóstico em termos de tecnologia e tem como prioridade a API. O Aikido integra-se facilmente com todas as ferramentas.
Ver integrações
Os seus dados estão seguros
O Aikido segue rigorosamente os requisitos de conformidade SOC2 e ISO27001, para garantir a segurança dos seus dados. Durante o scanning, o seu código nunca é armazenado. Os clones Git são criados num novo contentor docker para cada repositório. Após a análise, os dados são apagados e o contentor docker é encerrado.
Saiba mais
.webp)
Partilhe a sua pontuação em normas e melhores práticas imparciais
Gerar relatórios de auditoria de segurança
Prove às partes interessadas (parceiros, clientes, fornecedores) que está seguro, oferecendo-lhes a opção de solicitar o seu Relatório de Auditoria de Segurança abrangente, automatizado a partir da plataforma Aikido.
Decida quais as informações que gostaria de partilhar, por exemplo:
Caso de utilização - Conformidade
Verifique a sua conformidade
O Aikido efectua verificações e gera provas de controlos técnicos para a ISO 27001:2022 e SOC 2 Tipo 2. A automatização dos controlos técnicos é um grande passo para alcançar a conformidade com a ISO e o SOC 2.
ISO 27001:2022
A norma ISO 27001 é particularmente relevante para as empresas LegalTech. Esta norma reconhecida mundialmente garante uma abordagem sistemática à gestão de informação sensível da empresa, assegurando a sua confidencialidade, integridade e disponibilidade. O Aikido automatiza uma variedade de controlos técnicos ISO 27001.
SOC 2 Tipo 2
O SOC 2 é um procedimento que garante que os seus fornecedores de serviços gerem os seus dados de forma segura para proteger os interesses da sua organização e a privacidade dos seus clientes. Mostre o seu empenho na proteção dos dados cumprindo o SOC2. O Aikido automatiza todos os controlos técnicos, tornando o processo de conformidade muito mais fácil.
Caso de utilização - Due Diligence
Conduzir a devida diligência sobre as perspectivas de F&A
Realize a sua due diligence de segurança em alvos de M&A num ambiente distinto e anónimo.
As empresas-alvo utilizam scanners no local, pelo que não precisam de partilhar o seu código consigo até que a aquisição seja finalizada.
Obtenha uma avaliação abrangente e de 360 graus da segurança de software da empresa-alvo, para avaliar a sua postura de segurança global.
História do cliente
Como a Visma foi além da AFC para as mais de 180 empresas da sua carteira
FAQ
O software da Aikido é testado?
Sim. Executamos um pentest anual na nossa plataforma e temos também um programa de recompensa de bugs em curso para garantir que a nossa segurança é continuamente testada por um vasto leque de especialistas.
O Aikido necessita de agentes?
Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!
Não quero ligar o meu repositório. Posso tentar com uma conta de teste?
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
O que acontece aos meus dados?
Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.
.png)