Obrigado(a),
entraremos em contato.
Entraremos em contato o mais breve possível.
Voltar para a página inicial
Ops! Algo deu errado ao enviar o formulário.
Aikido
Comece Gratuitamente
Não é necessário cc
Segurança Completa na AWS

Segurança voltada para o desenvolvedor para sua stack AWS

Se sua empresa opera na AWS, você não deveria ter que 'remendar' ferramentas de segurança. A Aikido oferece segurança full-stack que se integra onde você trabalha.

Comece Gratuitamente
Não é necessário cc
Agendar uma Demonstração
Ou solicite um desconto para startups →

Aikido o primeiro parceiro de segurança da AWS Kiro para a estratégia de entrada no mercado

"Com a Aikido, podemos corrigir um problema em apenas 30 segundos – clicar em um botão, fazer o merge do PR, e pronto."

"O recurso de auto-remediação da Aikido é uma enorme economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam focar no que realmente importa."

“Com a Aikido, a segurança é apenas parte da nossa forma de trabalhar agora. É rápida, integrada e realmente útil para os desenvolvedores.”

Confiado por mais de 50 mil organizações
|
Amado por mais de 100 mil desenvolvedores
|
4.7/5

 Escaneie todo o seu ambiente em uma única plataforma

Cobertura completa do seu SDLC, do código à Cloud.

Código

Construir

Teste

Deploy

Operar

Proteger

Plugins de IDE

Identifique problemas cedo através de SAST, SCA e varredura de segredos.

Saiba mais

Plataformas de Repositório Git

Analise seu código para garantir que nenhuma vulnerabilidade seja entregue.

Saiba mais

AWS Elastic Container Registry

Analise imagens de Container em busca de malware e pacotes desatualizados.

Saiba mais

AWS Cloud

Descubra configurações incorretas e proteja sua infraestrutura Cloud.

Saiba mais

Instâncias AWS EC2

Escaneie os discos rígidos de suas VMs em busca de pacotes vulneráveis, runtimes desatualizados e licenças de risco.

Saiba mais

Proteção de terminais

Bloqueie extensões maliciosas do navegador, plug-ins de IDE e bibliotecas de código.

Saiba mais

Segurança do Código à Cloud na AWS

A única plataforma que atende a todas as necessidades de segurança de código e Cloud para equipes de desenvolvimento

Orquestração de segurança simplificada

De CSPM a SCA, DAST, SAST e muito mais – cuidamos de todas as siglas em uma única solução, para que você não precise se preocupar com ferramentas dispersas.

Trabalhamos onde você trabalha

Estamos integrados em todo o seu ciclo de vida de desenvolvimento. Conecte sua ferramenta de gerenciamento de tarefas, ferramenta de mensagens, suíte de conformidade e CI para rastrear e resolver problemas nas ferramentas que você já usa.

Integrado em toda a AWS

Nós nos juntamos oficialmente à AWS Partner Network (APN) como um Parceiro AWS validado. Somos aprovados pelo FTR, e em breve você poderá usar a Aikido para obter a aprovação FTR.

Compre Aikido Como Preferir

Como uma Startup

Para tornar a segurança mais acessível para startups, estamos oferecendo descontos de até 30%

Elegibilidade: você levantou menos de US$ 1,5 milhão em financiamento e tem menos de cinco anos ou é uma organização sem fins lucrativos.

Através do AWS Marketplace

Aikido se integra diretamente ao seu ambiente AWS através do AWS Marketplace. Isso permite que você use seu faturamento da Amazon e simplifique a aquisição.

Entre em contato com seu gerente de contas AWS para que a Aikido conte para seu gasto anual na AWS.

Compre na AWS
Através de Revendedores AWS Autorizados

Você é um revendedor autorizado do AWS Marketplace? Entre em contato conosco da Aikido para se tornar um parceiro de canal AWS.

Torne-se um Revendedor Aikido

Proteja Seu Ambiente AWS

A Aikido está comprometida em reduzir efetivamente o risco para clientes AWS, protegendo do código à Cloud e ao runtime.

Detectar e Corrigir Configurações Incorretas da Infraestrutura Cloud

Utilize as verificações de segurança da Aikido para detectar e corrigir quaisquer configurações incorretas em sua infraestrutura.

  • Realize varreduras diárias de conformidade
  • Ingerir, deduplicar e filtrar todas as descobertas de CVE do Docker do AWS Inspector
  • Monitore seus domínios route53 para ataques de sequestro de subdomínio

Obtenha Visibilidade Instantânea na Sua segurança na nuvem

Chega de clicar nos consoles da AWS – faça perguntas sobre sua Cloud em linguagem natural e obtenha respostas em segundos. O Cloud Search do Aikido permite que você pesquise toda a sua Cloud como um banco de dados, para que você possa encontrar instantaneamente recursos, configurações incorretas, relacionamentos, o que quiser.

Varredura de máquinas virtuais sem agente

A Aikido faz a varredura de suas instâncias AWS EC2 em busca de vulnerabilidades. Cobertura de 100%, do código à Cloud, sem a necessidade de agentes.

Escaneamento de Máquinas Virtuais

Corrija Containers em Segundos, Não Horas

Corrija suas imagens de Container em apenas alguns cliques, economizando horas de trabalho dos seus desenvolvedores. Aikido indica quantas issues serão corrigidas e até mesmo se novas issues seriam introduzidas.

Receba Alertas Quando Eles Realmente Importam

Elimine o ruído. Outras ferramentas o inundam com alertas. A Aikido destaca quais riscos são exploráveis, eliminando falsos positivos. Assim, você pode focar no que realmente importa.

Alertas para Seus Ativos na Cloud

Seja notificado quando algo importante mudar.

Transforme qualquer busca de ativos na nuvem em um alerta em tempo real. Seja um novo bucket S3 público, uma VM com a porta 22 aberta ou uma função de administrador adicionada — o Aikido monitora. No momento em que um ativo corresponder à sua consulta, você receberá uma notificação. Chega de surpresas. Não é preciso refazer as verificações.

Cobertura Completa em Uma Plataforma

Substitua sua pilha de ferramentas dispersa por uma plataforma que faz tudo — e mostra o que importa.

Pentest
Dependências
Cloud (CSPM)
Secrets
SAST
Infraestrutura como Código
DAST
Risco de Licença & SBOMs
Software Desatualizado
Imagens de Container
Malware
Análise de API
Máquinas Virtuais
proteção em tempo de execução
integrações IDE
Scanner On-Prem
segurança CI/CD
AI Autofix
Busca de ativos na nuvem
Attack

Pentests

Faça um pentest em horas. Mais de 200 agentes a disposição que superam os humanos todas as vezes. Nenhuma descoberta de Alta+ gravidade? Seu dinheiro de volta.

Saiba mais
Código

Dependências

Encontre pacotes open-source vulneráveis em suas dependências, incluindo as transitivas.

Saiba mais
Cloud

Cloud (CSPM)

Detecta riscos de infraestrutura Cloud e K8s (misconfigurations, VMs, imagens de Container) em grandes provedores de Cloud.

Saiba mais
Código

Secrets

Verifica seu código em busca de chaves de API vazadas e expostas, senhas, certificados, chaves de criptografia, etc.

Saiba mais
Código

Análise Estática de Código (SAST)

Verifica seu código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais
Código

Varredura de Infrastructure as Code (IaC)

Escaneia infraestrutura como código de Terraform, CloudFormation e Kubernetes em busca de configurações incorretas.

Saiba mais
Attack

Teste Dinâmico (DAST)

Testa dinamicamente o front-end e as APIs do seu aplicativo web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais
Código

Risco de Licença & SBOMs

Monitora suas licenças em busca de riscos como licenciamento duplo, termos restritivos, má reputação, etc... E gera SBOMs.

Saiba mais
Código

Software Desatualizado (EOL)

Verifica se quaisquer frameworks e runtimes que você está usando não são mais mantidos.

Saiba mais
Cloud

Imagens de Container

Escaneia suas imagens de Container em busca de pacotes com problemas de segurança.

Saiba mais
Código

Malware

Evite que pacotes maliciosos se infiltrem na sua cadeia de suprimentos de software. Desenvolvido por Aikido Intel.

Saiba mais
Teste

Análise de API

Mapeie e escaneie automaticamente sua API em busca de vulnerabilidades.

Saiba mais
Cloud

Máquinas Virtuais

Escaneia suas máquinas virtuais em busca de pacotes vulneráveis, runtimes desatualizados e licenças de risco.

Saiba mais
Defender

proteção em tempo de execução

Um firewall incorporado no aplicativo para sua tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza Rate limiting de API e muito mais

Saiba mais
Código

integrações IDE

Corrija problemas enquanto você codifica – não depois. Receba conselhos em linha para corrigir vulnerabilidades antes do commit.

Saiba mais
Código

Scanner On-Prem

Execute os scanners do Aikido dentro do seu ambiente.

Saiba mais
Código

segurança CI/CD

Automatize a segurança para cada build e deployment.

Saiba mais
Cloud

AI Autofix

Correções com um clique para SAST, IaC, SCA e Containers.

Saiba mais
Cloud

Busca de ativos na nuvem

Pesquise todo o seu ambiente Cloud com consultas simples para encontrar instantaneamente riscos, configurações incorretas e exposições.

Saiba mais
Integração Fácil

O Aikido funciona onde você trabalha

Conecte seu gerenciamento de tarefas, ferramenta de mensagens, pacote de conformidade e CI para rastrear e resolver problemas nas ferramentas que você já usa.

Confira todas as Integrações
Google Cloud
Microsoft Azure Cloud
Amazon Web Services
Asana
Em breve
Azure DevOps
Azure Repos
Bitbucket
Drata
GitHub
GitHub Actions
GitLab
GitLab Issues
GitLab Pipelines
símbolo do Jira
Jira
símbolo do Microsoft Teams
Microsoft Teams
monday.com
Secureframe
Em breve
Thoropass
Em breve
Vanta
símbolo do Slack
Slack

Benefícios do AWS Marketplace

A Aikido é um Software Qualificado AWS!

Integre facilmente o software Aikido em seu ambiente AWS através do AWS Marketplace:

  • A Aikido é "Implantada na AWS" e conta para seus compromissos de gastos na AWS para ajudar a reduzir sua fatura.
  • Simplifique as aquisições com processos contínuos.
  • Trabalhe com seus parceiros de canal confiáveis para adquirir a Aikido.

Você pode começar com um teste gratuito da Aikido diretamente no AWS Marketplace!

FAQ

Perguntas Frequentes

O que é o Kiro Power Aikidopara os clientes da AWS?

O Kiro Power Aikidointegra diretamente as capacidades de segurança de software Aikidono Kiro, permitindo que os clientes da AWS que utilizam o Kiro detetem e corrijam automaticamente vulnerabilidades, secrets expostos e configurações de infraestrutura inseguras à medida que os agentes de IA geram código. Ajuda as equipas a desenvolver mais rapidamente na AWS, mantendo a segurança incorporada no fluxo de trabalho de desenvolvimento.

De que forma o Kiro e Aikido os clientes da AWS a eliminar o compromisso entre velocidade e segurança?

A Kiro proporciona a agilidade necessária para o desenvolvimento de software impulsionado pela IA. Aikido as medidas de segurança. Juntas, proporcionam a «Secure Velocity» — ajudando os clientes da AWS a acelerar o desenvolvimento, mantendo a segurança por predefinição, sem criar obstáculos para os programadores.

De que forma Aikido os clientes da AWS a proteger o código gerado por IA no Kiro?

Aikido analisa Aikido e ajuda a proteger o código, a infraestrutura e as dependências geradas pelos agentes Kiro, proporcionando aos clientes da AWS medidas de segurança para adotarem o desenvolvimento orientado por IA com segurança, reduzirem os gargalos nas revisões de segurança e criarem aplicações nativas da nuvem na AWS com confiança.

O que é Gerenciamento da Postura de Segurança na Cloud (CSPM) e por que preciso dele para proteger meu ambiente Cloud?

O CSPM audita continuamente suas configurações de Cloud para identificar configurações incorretas ou configurações de risco em AWS, Azure, GCP e outras plataformas Cloud. Mesmo pequenos erros — como um bucket S3 público — podem expor dados sensíveis. O Aikido automatiza esse processo, sinalizando configurações perigosas antes que os invasores as explorem. Isso ajuda você a permanecer seguro sem revisar manualmente centenas de configurações de Cloud.

Como o CSPM do Aikido identifica configurações incorretas ou riscos de segurança na minha configuração de Cloud?

O Aikido se conecta via API somente leitura às suas contas Cloud e verifica configurações de risco. Ele verifica itens como acesso a armazenamento, funções IAM e regras de firewall em relação às melhores práticas. Configurações incorretas ou excessivamente permissivas são sinalizadas para revisão. Nenhum agente é necessário - ele funciona inteiramente a partir de metadados e análise de configuração.

Quais são alguns exemplos de configurações incorretas de Cloud que o CSPM do Aikido detectaria (como um bucket S3 aberto)?

Exemplos incluem buckets S3 públicos, bancos de dados não criptografados, portas SSH abertas ou políticas IAM que concedem acesso de administrador a todos. Também sinaliza recursos implantados fora das regiões permitidas ou com tags ausentes. Qualquer coisa que possa expor serviços ou dados é apresentada para revisão.

O CSPM do Aikido exige a instalação de agentes nos meus recursos de Cloud, ou é uma solução agentless?

O Aikido é totalmente agentless. Ele usa as APIs do seu provedor Cloud para ler dados de configuração - sem instalações, sem impacto no desempenho. Você simplesmente concede acesso somente leitura, e ele monitora continuamente sua configuração externamente.

Como conecto o Aikido às minhas contas AWS/Azure/GCP, e é seguro conceder acesso?

Você se conecta criando funções ou credenciais somente leitura na AWS, Azure ou GCP. O Aikido solicita apenas permissões mínimas para ler configurações - ele não pode alterar configurações ou acessar dados. É como dar a um auditor de segurança acesso somente leitura. Você pode revogar o acesso a qualquer momento.

O CSPM do Aikido me inundará com alertas, ou ele prioriza e filtra os achados por relevância?

O Aikido prioriza os problemas com base no risco e no contexto. Configurações incorretas de alto impacto em produção têm prioridade maior do que as menores em desenvolvimento. Você não será sobrecarregado com ruído - apenas uma lista focada de riscos significativos que precisam de atenção.

O CSPM do Aikido pode auto-remediar problemas (por exemplo, fechar um bucket S3 público), ou ele apenas os reporta?

O Aikido oferece remediações guiadas, correções geradas automaticamente (por exemplo, Terraform) e PRs de um clique para muitos problemas. Ele não alterará a infraestrutura automaticamente, mas ajuda a resolver problemas rapidamente - com correções seguras e amigáveis para desenvolvedores.

Como o CSPM do Aikido se compara a plataformas de segurança na Cloud como Wiz ou Orca Security?

Ao contrário de Wiz ou Orca, o Aikido oferece segurança full-stack — da segurança do código à nuvem — em uma única plataforma. Você recebe menos alertas duplicados, melhor vinculação de contexto (como vulnerabilidades ligadas a recursos expostos) e recursos focados no desenvolvedor, como auto-fixes. É mais leve, mais rápido e construído para suportar equipes DevSecOps.

Quais provedores e serviços de Cloud o CSPM do Aikido suporta (AWS, Azure, GCP, etc.)?

O Aikido suporta AWS, Azure, GCP e outros selecionados como DigitalOcean. Ele abrange serviços como EC2, S3, RDS, IAM, Kubernetes (EKS, AKS, GKE) e muito mais. Se for um recurso Cloud amplamente utilizado, o Aikido provavelmente o verifica.

O CSPM do Aikido faz parte de uma solução CNAPP mais ampla que abrange a segurança do código à nuvem de ponta a ponta?

Sim. O CSPM do Aikido faz parte de um CNAPP que inclui varredura de código (SAST, SCA), varredura IaC, segurança de contêineres, detecção de segredos e muito mais. Todas as ferramentas trabalham juntas para oferecer visibilidade total do desenvolvimento à produção, com relatórios e alertas unificados.

Posso definir regras personalizadas para meus ambientes de Cloud?

Sim. Você pode ler mais sobre regras personalizadas de CSPM aqui.

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.