Aikido
Gestão da postura de segurança Cloud CSPM)

Localizar e corrigir recursos Cloud mal configurados

Procure continuamente erros de configuração, exposições e violações de políticas - no AWS, Azure, GCP e muito mais - e corrija-os rapidamente.

  • Verificar imagens container para CVEs
  • Detetar configurações incorrectas e funções com permissões excessivas
  • Automatizar as verificações de conformidade
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito."

"A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa."

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

Escolhido por mais de 25.000 organizações em todo o mundo

Porquê o Aikido?

Configuração sem agente em minutos

Proteger tudo: Código → Cloud → Tempo de execução
Configuração baseada em API. Sem agentes. Sem acesso a dados. Zero abrandamento.

Instalação em minutos

O Aikido requer os direitos mínimos de apenas leitura necessários para efetuar as suas verificações de configuração incorrecta.

Substitui várias ferramentas

Abandone as soluções pontuais. O Aikido abrange o código, a nuvem e o tempo de execução numa única ferramenta - sem malabarismos, sem custos adicionais.

Automatiza os relatórios de conformidade

Cada verificação é mapeada para SOC 2 / ISO 27001. Sincronização automática com Vanta, Drata e outros.

Caraterísticas

Caraterísticas CSPM

Pontuação de risco sensível ao contexto

O Aikido ajusta automaticamente a gravidade da vulnerabilidade com base no contexto. Por exemplo, um problema num ambiente de produção tem uma prioridade mais elevada do que o mesmo problema no ambiente de teste. Se ligar os contentores aos seus ambientes de nuvem, esses CVEs container também são reavaliados - para que saiba sempre quais as vulnerabilidades que representam verdadeiramente um risco.

Obtenha visibilidade instantânea da sua segurança Cloud

Acabaram-se os cliques nas consolas AWS - faça perguntas sobre a sua nuvem em linguagem simples e obtenha respostas em segundos. A PesquisaCloud do Aikido permite-lhe pesquisar toda a sua nuvem como uma base de dados, para que possa encontrar instantaneamente recursos, configurações incorrectas, relações, etc.

Alertas para os seus activos Cloud

Ser notificado quando algo importante muda.

Transforme qualquer pesquisa de activos na Cloud num alerta em tempo real. Quer se trate de um novo bucket S3 público, de uma VM com a porta 22 aberta ou de uma função de administrador adicionada - o Aikido está atento a isso. No momento em que um ativo corresponder à sua consulta, receberá uma notificação. Não há mais surpresas. Não há necessidade de voltar a efetuar verificações.

Análise de VM sem agente

O Aikido analisa as suas instâncias AWS EC2 em busca de vulnerabilidades. 100% de cobertura, desde o código até à nuvem, sem quaisquer agentes.

Análise de máquinas virtuais

Digitalização de imagens Container

O Aikido analisa as suas imagens container em busca de vulnerabilidades e desduplica as descobertas do fornecedor de serviços na nuvem. Obtém um relatório limpo sem ruído redundante.

Digitalização IaC

Segurança de deslocamento à esquerda: O Aikido verifica sua infraestrutura como código (Terraform, CloudFormation, manifestos do Kubernetes) antes da implantação. Ele se conecta ao seu pipeline de CI para impedir que configurações arriscadas cheguem à produção.

Deteção de tempo de execução desatualizado

Vá além dos CVEs: O Aikido rastreia tempos de execução fora de suporte em toda a sua pilha - desde imagens de base container a AWS Lambdas, Elastic Beanstalk e Kubernetes. Nunca perca uma versão Node.js ou Python em fim de vida útil escondida na sua nuvem.

Tempos de execução no fim da vida útil

Reduzir o tempo de correção com o AI AutoFix

O Aikido vai além da deteção - ele corrige automaticamente os problemas de segurança na sua configuração de nuvem. Obtenha PRs gerados automaticamente para:

  • Vulnerabilidades em imagens de base container
  • CVEs em máquinas virtuais
  • Configurações incorretas no Terraform, Kubernetes e outros ficheiros IaC

A IA trata das correcções complexas, os scripts cobrem o resto. Basta rever, fundir e seguir em frente. Sem documentos, sem adivinhações, sem perda de tempo.


Cobertura total numa única plataforma

Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.

Código

Dependências

Encontre pacotes open-source vulneráveis nas suas dependências, incluindo os transitivos.

Saiba mais
Cloud

Cloud CSPM)

Detecta riscos de infraestrutura de nuvem (configurações incorrectas, VMs, imagens Container ) nos principais fornecedores de nuvem.

Saiba mais
Código

Secrets

Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.

Saiba mais
Código

Análise de código estático (SAST)

Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais
Código

Infrastructure as Code Scanning (IaC)

Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.

Saiba mais
Teste

Ensaios dinâmicos (DAST)

Testa dinamicamente o front-end e as APIs da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais
Código

Risco de licença e SBOMs

Monitoriza as suas licenças quanto a riscos, tais como licenciamento duplo, termos restritivos, má reputação, etc... E gera SBOMs.

Saiba mais
Código

Software desatualizado (EOL)

Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.

Saiba mais
Cloud

Imagens Container

Analisa as imagens do seu container em busca de pacotes com problemas de segurança.

Saiba mais
Código

Malware

Evite que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software. Desenvolvido por Aikido Intel.

Saiba mais
Teste

Verificação da API

Mapeie e analise automaticamente a sua API em busca de vulnerabilidades.

Saiba mais
Cloud

Máquinas virtuais

Examina suas máquinas virtuais em busca de pacotes vulneráveis, tempos de execução desatualizados e licenças de risco.

Saiba mais
Defender

Proteção em tempo de execução

Uma firewall in-app para maior tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza a limitação da taxa de API e muito mais

Saiba mais
Código

Integrações IDE

Corrija os problemas enquanto codifica - não depois. Obtenha aconselhamento em linha para corrigir vulnerabilidades antes de fazer o commit.

Saiba mais
Código

Scanner no local

Execute os scanners do Aikido no seu ambiente.

Saiba mais
Código

Segurança CI/CD

Automatize a segurança para cada compilação e implantação.

Saiba mais
Cloud

AI Autofix

Correcções com um clique para SAST, IaC, SCA e contentores.

Saiba mais
Cloud

Pesquisa de activos Cloud

Pesquise todo o seu ambiente de nuvem com consultas simples para encontrar instantaneamente riscos, configurações incorretas e exposições.

Saiba mais
Estudo de caso

Como é que a SecWise protege a sua espinha dorsal de operações na nuvem com o Aikido

"Tínhamos experiência com outras ferramentas, mas queríamos revisitar o mercado e ver qual era a situação atual. O Aikido rapidamente se destacou como uma escolha de topo."

Christian Dehaeseleer
Líder de tribo de segurança Cloud e DevSecOps
Estudo de caso

Kunlabora: de uma manta de retalhos de ferramentas de código aberto a uma postura de segurança centralizada

"Na verdade, consideramos o Aikido uma espécie de plataforma de aprendizagem para os nossos programadores, porque os problemas vêm com explicações muito claras."

Tom Toutenel
Programador, arquiteto e vigilante da segurança

O que é a Gestão da Postura de Segurança Cloud CSPM) e porque é que preciso dela para proteger o meu ambiente de nuvem?

CSPM audita continuamente as suas configurações de nuvem para identificar configurações incorretas ou arriscadas no AWS, Azure, GCP e outras plataformas de nuvem. Mesmo pequenos erros - como um bucket S3 público - podem expor dados confidenciais. O Aikido automatiza este processo, assinalando definições perigosas antes que os atacantes as explorem. Ajuda-o a manter-se seguro sem ter de rever manualmente centenas de definições da nuvem.

Como é que o CSPM da Aikido identifica configurações incorrectas ou riscos de segurança na minha configuração de nuvem?

O Aikido liga-se através de uma API só de leitura às suas contas na nuvem e procura configurações de risco. Verifica coisas como acesso ao armazenamento, funções de IAM e regras de firewall em relação às práticas recomendadas. As definições mal configuradas ou demasiado permissivas são assinaladas para revisão. Não são necessários agentes - ele funciona inteiramente a partir de metadados e análise de configuração.

Quais são alguns exemplos de configurações incorrectas da nuvem que o CSPM do Aikido detectaria (como um balde S3 aberto)?

Os exemplos incluem buckets S3 públicos, bases de dados não encriptadas, portas SSH abertas ou políticas IAM que concedem administração a toda a gente. Ele também sinaliza recursos implantados fora das regiões permitidas ou com tags ausentes. Qualquer coisa que possa expor serviços ou dados é apresentada para revisão.

O CSPM da Aikido requer a instalação de agentes nos meus recursos de nuvem ou é uma solução sem agentes?

O Aikido é totalmente sem agente. Ele usa as APIs do seu provedor de nuvem para ler os dados de configuração - sem instalações, sem impacto no desempenho. Basta conceder-lhe acesso só de leitura e ele monitoriza continuamente a sua configuração a partir do exterior.

Como é que ligo o Aikido às minhas contas AWS/Azure/GCP e é seguro conceder acesso?

Liga-se criando funções ou credenciais só de leitura no AWS, Azure ou GCP. O Aikido apenas solicita permissões mínimas para ler configurações - não pode alterar definições ou aceder a dados. É como dar acesso somente leitura a um auditor de segurança. Pode revogar o acesso em qualquer altura.

O CSPM do Aikido vai encher-me de alertas ou dá prioridade e filtra os resultados por relevância?

O Aikido dá prioridade aos problemas com base no risco e no contexto. Os erros de configuração de alto impacto na produção são mais importantes do que os menores no desenvolvimento. Não ficará sobrecarregado com ruído - apenas uma lista focada de riscos significativos que precisam de atenção.

O CSPM do Aikido pode corrigir automaticamente os problemas (por exemplo, fechar um bucket S3 público) ou limita-se a comunicá-los?

O Aikido oferece correções guiadas, correções geradas automaticamente (por exemplo, Terraform) e PRs com um clique para muitos problemas. Não mudará a infraestrutura automaticamente, mas ajuda-o a resolver problemas rapidamente - com correcções seguras e fáceis de desenvolver.

Como é que o CSPM da Aikido se compara com plataformas de segurança na nuvem como a Wiz ou Orca Security?

Ao contrário do Wiz ou do Orca, o Aikido oferece segurança de pilha completa - do código à nuvem - numa única plataforma. Obtém menos alertas duplicados, melhor ligação ao contexto (como vulnerabilidades ligadas a recursos expostos) e funcionalidades que dão prioridade ao programador, como correcções automáticas. É mais leve, mais rápido e foi criado para apoiar as equipas DevSecOps.

Que fornecedores e serviços de nuvem é que o Aikidos CSPM suporta (AWS, Azure, GCP, etc.)?

O Aikido suporta AWS, Azure, GCP e outros selecionados como a DigitalOcean. Ele abrange serviços como EC2, S3, RDS, IAM, Kubernetes (EKS, AKS, GKE) e muito mais. Se for um recurso de nuvem amplamente utilizado, é provável que o Aikido o verifique.

O CSPM da Aikido faz parte de uma solução CNAPP mais ampla que abrange a segurança de ponta a ponta do código à nuvem?

Sim. O CSPM da Aikido faz parte de um CNAPP que inclui análise de código (SAST, SCA), análise de IaC, segurança container , deteção de secrets e muito mais. Todas as ferramentas trabalham em conjunto para lhe dar visibilidade total desde o desenvolvimento até à produção, com relatórios e alertas unificados.

Posso definir regras personalizadas para os meus ambientes de nuvem?

Sim. Pode ler mais sobre as regras personalizadas CSPM aqui.

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.