Aikido
Comece de graça
Não é necessário CC
Análise de máquinas virtuais

Análise de máquinas virtuais sem agentes

Proteja tudo o que é executado no prod - sem agentes, sem despesas gerais.

  • Descobrir pontos cegos
  • Baixo custo de largura de banda
  • Sem agente
Comece de graça
Não é necessário CC
Marcar uma demonstração
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.

Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito.

Escolhido por mais de 25.000 organizações em todo o mundo

HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Consumidor
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa
HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Consumidor
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa

Ver os riscos e corrigi-los rapidamente

As ferramentas tradicionais de segurança de VM não conseguem perceber o que realmente importa. O Aikido dá-lhe clareza sem o caos.

O problema

  • Nem todas as alterações de produção são controladas.
    Uma versão não documentada pode expor a sua VM a ameaças.
  • O código é seguro, mas e a sua VM ativa?
    As versões manuais ou não documentadas contornam as verificações de segurança.
  • As ferramentas tradicionais param na construção.
    A sua VM pode estar a executar algo que ninguém analisou.
  • A segurança da produção é frequentemente assumida.
    Mas as suposições não impedem as vulnerabilidades.
  • As ferramentas de segurança de VM são invasivas.
    Os agentes tornam as coisas mais lentas e perturbam o desempenho.

A solução do Aikido

  • Analise a sua VM silenciosamente.
    Sem agentes, sem impacto, apenas clareza.
  • Capture o que os outros perdem.
    Verificação de VM sem agente a partir do backup.
  • Analise diretamente a sua VM de produção.
    Sem instalações, sem riscos.
  • Saiba com certeza com a verificação de VM sem intervenção.
  • A nossa análise utiliza apenas uma cópia de segurança.
    Sem carga, sem tempo de inatividade.
Caraterísticas principais

Caraterísticas da máquina virtual

Descobrir pontos cegos

A verificação de VMs vê o que está realmente instalado (em VMs ou contentores), e não apenas o que está no código-fonte ou CI/CD. Isso captura riscos perdidos em outros lugares. Detetar pacotes vulneráveis e tempos de execução desatualizados.

Simples de implementar e executar

Os agentes são invasivos e difíceis de implementar. O scanning de VM do Aikido não tem agentes, tornando a configuração e a segurança contínua muito simples.

Obtenha visibilidade instantânea da sua segurança Cloud

Pare de vasculhar os dashboards - obtenha as respostas de que precisa em segundos. Com a PesquisaCloud do Aikido, pode pesquisar todo o seu ambiente na nuvem como se fosse uma base de dados.

Até 50% menos custos de largura de banda

A verificação de máquinas virtuais pode ser dispendiosa devido à transferência de muitos dados. O Aikido verifica o que foi alterado e só descarrega novas versões quando necessário.

Pontuações de gravidade de vulnerabilidade recalculadas

Denoise os resultados e reduza a frequência de análise para ambientes que não sejam de produção. O Aikido recalcula as pontuações de gravidade das vulnerabilidades com base no objetivo da sua máquina virtual.

Reinventando a verificação tradicional de VMs

Exposição ao risco
Eficiência dos recursos
Requisitos do agente
Aikido
Sem agentes. Sem complicações
Em vez de instalar software nas suas VMs, lemos diretamente a partir de instantâneos da nuvem, mantendo a sua infraestrutura intacta.
Eficiência de largura de banda
Ao analisar a tabela de partições antes da transferência, reduzimos a transferência de dados em até 50%, cortando os custos da nuvem.
Visibilidade total
Vá além da verificação de código-fonte. Veja o que está a ser executado na produção e corrija as vulnerabilidades de forma proactiva.

Scanners VM tradicionais

Riscos ocultos
Mesmo com um código seguro, um software desatualizado como o OpenSSL no seu servidor pode expô-lo.
Pesado e dispendioso
O scanning tradicional de VM requer a ativação de máquinas adicionais, consumindo largura de banda e recursos de computação.
Agentes Intrusivos
Muitas soluções requerem a instalação de agentes que os clientes não confiam que funcionem nas suas infra-estruturas.

Como funciona

seta para baixo
Vanta

1. Varredura baseada em instantâneos:

Acedemos a cópias de segurança nativas da nuvem (AWS, Azure, GCP) para analisar ambientes de produção.

Vanta

2. Análise de partição inteligente:

Detectamos ficheiros críticos sem descarregar dados desnecessários, optimizando o desempenho da verificação.

Vanta

3. Deteção exaustiva dos riscos:

Identificar vulnerabilidades no código-fonte, na infraestrutura e nos ambientes de produção.

Vanta

4. Correcções acionáveis:

Os nossos conhecimentos baseados em IA ajudam-no a corrigir vulnerabilidades antes de estas se tornarem explorações.

Proteja todo o seu ciclo de vida de desenvolvimento de software

Substitua as suas ferramentas de segurança fragmentadas por uma plataforma de segurança de código e nuvem tudo-em-um

O Aikido fornece uma solução de segurança de aplicações tudo-em-um. Acabou-se a pilha de ferramentas de segurança dispersa.
Python
Ir
Rubi
Dardo
Javascript
Tipografia
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Ir
Rubi
Dardo
Javascript
Tipografia
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Ir
Rubi
Dardo
Javascript
Tipografia
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Ir
Rubi
Dardo
Javascript
Tipografia
php
dotnet
Java
Scala
C++
Android
Kotlin

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

Como e onde são armazenados os dados?

Todos os dados de análise permanecem na mesma região da nuvem que a sua VM. Analisamos a imagem de backup, geramos um relatório de vulnerabilidade e, em seguida, excluímos imediatamente o backup. Nenhum dado bruto é retido - apenas os resultados finais são salvos com segurança para sua análise.

De que direitos de acesso necessita o scanner VM da Aikido?

Nenhuma das suas credenciais é necessária. O Aikido não precisa de chaves SSH, nomes de utilizador ou palavras-passe. Simplesmente pedimos permissão para criar um backup temporário (VM snapshot) da sua VM. É só isso. A verificação acontece de forma segura e completamente fora do seu servidor ativo.

Como é que o Aikido consegue reduzir o custo da largura de banda até 50%?

As ferramentas tradicionais descarregam frequentemente todo o volume, mas o Aikido é mais inteligente. Apenas descarregamos a parte utilizada do seu disco - não todo o espaço alocado. Assim, se o seu volume de 40 GB estiver a utilizar apenas 10 GB, é só isso que analisamos. Esta otimização pode reduzir a utilização da largura de banda em 5% a 50% ou mais, dependendo do seu SO e sistema de ficheiros.

Qual seria o custo da minha largura de banda?

A utilização da largura de banda depende do tamanho do volume da sua VM. O Aikido analisa a sua VM criando e analisando um instantâneo - isto incorre num custo de transferência mínimo: aproximadamente $0,01 por GB nos EUA e $0,02 por GB (AWS) noutras regiões. A largura de banda real varia consoante o tamanho da sua VM.

Por que razão deve analisar as suas máquinas virtuais?

As máquinas virtuais podem conter vulnerabilidades que não podem ser detectadas apenas analisando os seus repositórios. Elas podem criar outro caminho de ataque.

Quais são as clouds que suporta?

Atualmente, o Aikido suporta AWS, Azure e GCP. Leia os documentos para obter informações detalhadas.

Mais para explorar
Documentação
Centro de confiança
Integrações

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.