.png)
誤設定されたクラウド・リソースの検索と修正
AWS、Azure、GCPなどにまたがる誤認識、エクスポージャ、ポリシー違反を継続的にスキャンし、迅速に修正します。
コンテナイメージのCVEスキャン- 誤認識と許可されすぎたロールの検出
- コンプライアンスチェックの自動化
世界25,000以上の組織から選ばれる
エージェントレスのセットアップが数分で完了
Secure Everything: コード → クラウド → ランタイム
APIベースのセットアップ。エージェントなし。データアクセスなし。速度低下ゼロ。
数分でセットアップ
Aikido 、設定ミスをチェックするために必要な最低限の読み取り専用権限を要求する。
複数のツールを置き換える
ポイントソリューションは捨てる。Aikido コード、クラウド、ランタイムを1つのツールでカバーする。
コンプライアンス報告の自動化
各チェックはSOC 2 / ISO 27001に対応しています。Vanta、Drataなどに自動同期します。
CSPMの特徴
コンテキスト・アウェア・リスク・スコアリング
Aikido 、コンテキストに基づいて脆弱性の深刻度を自動的に調整します。例えば、本番環境における問題は、ステージングにおける同じ問題よりも優先順位が高くなります。コンテナをクラウド環境にリンクしている場合、それらのコンテナCVEも再スコアされるため、どの脆弱性が本当にリスクをもたらすかを常に把握できる。
クラウドセキュリティの可視化
もうAWSのコンソールをクリックする必要はありません。クラウドに関する質問をわかりやすい言葉で行い、数秒で回答を得ることができます。Aikido クラウドサーチは、クラウド全体をデータベースのように検索できるので、リソース、ミスコンフィグ、リレーションシップなど、何でもすぐに見つけることができます。
クラウド資産に対するアラート
重要な変更があったときに通知を受け取る。
クラウドアセット検索をリアルタイムアラートに。新しいパブリックS3バケット、ポート22が開いているVM、管理ロールの追加など、Aikido それを監視します。アセットがクエリにマッチした瞬間に通知が届きます。もう驚くことはありません。チェックをやり直す必要もありません。
エージェントレスVMスキャン
AikidoはAWS EC2インスタンスの脆弱性をスキャンします。コードからクラウドまで、エージェントなしで100%カバー。
コンテナ・イメージ・スキャン
Aikido コンテナイメージの脆弱性をスキャンし、クラウドプロバイダーが発見した脆弱性を重複排除します。冗長なノイズのないクリーンなレポートが得られます。
IaCスキャニング
古いランタイムの検出
AIオートフィックスで修復時間を短縮
1つのプラットフォームでフルカバレッジ
散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。
よくあるご質問
クラウド・セキュリティ・ポスチャー・マネジメント(CSPM)とは何か?
CSPMはお客様のクラウド設定を継続的に監査し、AWS、Azure、GCP、その他のクラウドプラットフォームの設定ミスや危険な設定を特定します。パブリックS3バケットのような小さなエラーでさえ、機密データを暴露する可能性があります。Aikido このプロセスを自動化し、攻撃者に悪用される前に危険な設定にフラグを立てます。何百ものクラウド設定を手動で確認することなく、セキュアな状態を維持することができます。
AikidoCSPMは、どのようにしてクラウドの設定ミスやセキュリティリスクを特定するのですか?
Aikido 、読み取り専用のAPI経由でクラウドアカウントに接続し、リスクのある設定をスキャンする。ストレージへのアクセス、IAMロール、ファイアウォールルールなどをベストプラクティスに照らしてチェックする。誤った設定や過度に寛容な設定には、レビューのためのフラグが立てられます。エージェントは不要で、メタデータと設定分析だけで動作します。
AikidoCSPMが検知するクラウドの誤設定の例(オープンなS3バケットなど)にはどのようなものがありますか?
例えば、公開されているS3バケット、暗号化されていないデータベース、オープンなSSHポート、誰にでも管理権限を与えるIAMポリシーなどだ。また、許可されたリージョン外に配置されたリソースや、タグが見つからないリソースにもフラグを立てる。サービスやデータを公開する可能性のあるものはすべて、レビューのために表面化される。
AikidoCSPMは、私のクラウドリソースにエージェントをインストールする必要がありますか、それともエージェントレスソリューションですか?
Aikido 完全にエージェントレスです。クラウドプロバイダーのAPIを使用して設定データを読み込むため、インストールやパフォーマンスへの影響はありません。インストールやパフォーマンスへの影響もありません。読み取り専用アクセス権を与えるだけで、外部からセットアップを継続的に監視します。
Aikido AWS/Azure/GCPのアカウントに接続する方法と、アクセスを許可しても安全ですか?
AWS、Azure、またはGCPで読み取り専用のロールまたは認証情報を作成することで接続する。Aikido 、設定を読み取るための最小限の権限のみを要求する。設定を変更したり、データにアクセスしたりすることはできない。セキュリティ監査人に読み取り専用のアクセス権を与えるようなものだ。あなたはいつでもアクセスを取り消すことができる。
AikidoCSPMはアラートで溢れかえるのでしょうか、それとも優先順位をつけ、関連性のある調査結果をフィルタリングするのでしょうか?
Aikido 、リスクと文脈に基づいて問題の優先順位をつける。開発部門における小さなミスコンフィグよりも、生産部門におけるインパクトの大きいミスコンフィグの方が上位に位置づけられる。ノイズに圧倒されることなく、注意が必要な有意義なリスクだけを集中的にリストアップすることができる。
AikidoCSPMは、問題を自動修正(例えば、パブリックS3バケットを閉じる)することができますか?
Aikido 、多くの問題に対して、ガイド付き修正、自動生成修正(Terraformなど)、ワンクリックPRを提供します。インフラを自動的に変更することはできませんが、安全で開発者に優しい修正で、問題を素早く解決することができます。
AikidoCSPMは、WizやOrca Securityのようなクラウド・セキュリティ・プラットフォームと比較してどうですか?
WizやOrcaとは異なり、Aikido コードからクラウドまで、フルスタックのセキュリティを1つのプラットフォームで提供する。アラートの重複を減らし、より良いコンテキスト・リンク(公開されたリソースに関連付けられた脆弱性など)、自動修正のような開発者優先の機能を得ることができる。より軽く、より速く、DevSecOpsチームをサポートするように構築されています。
Aikidos CSPMは、どのクラウドプロバイダーやサービス(AWS、Azure、GCPなど)をサポートしていますか?
Aikido 、AWS、Azure、GCP、そしてDigitalOceanのようなその他のサービスをサポートしている。EC2、S3、RDS、IAM、Kubernetes(EKS、AKS、GKE)などのサービスをカバーしている。広く利用されているクラウドリソースであれば、Aikido スキャンしている可能性が高い。
AikidoCSPMは、エンド・ツー・エンドのコード・トゥ・クラウド・セキュリティをカバーする、より広範なCNAPPソリューションの一部なのだろうか?
そうです。AikidoCSPMは、コードスキャン(SAST、SCA)、IaCスキャン、コンテナセキュリティ、シークレット検出などを含むCNAPPの一部です。すべてのツールが連携し、開発から運用まで、統一されたレポートとアラートで完全な可視性を提供します。
クラウド環境にカスタムルールを定義できますか?
カスタムCSPMルールについてはこちらをご覧ください。
無料で安全を確保
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
.avif)
