Aikido
無料で始める
CC不要
仮想マシンのスキャン

エージェントレス仮想マシンスキャン

エージェントもオーバーヘッドもない。

  • 盲点を発見する
  • 低帯域幅コスト
  • エージェントレス
無料で始める
CC不要
デモを予約する
25k以上の機関から信頼|30秒で結果を見る。
オートフィックス・タブ付きダッシュボード

「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"

Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。

セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。

世界5万人以上の開発者に選ばれる

企業
消費者
代理店
企業
フィンテック
フィンテック
ヒールテック
グループ会社
セキュアテック
企業
消費者
企業
企業
消費者
代理店
企業
フィンテック
フィンテック
ヒールテック
グループ会社
セキュアテック
企業
消費者
企業

リスクを把握し、迅速に修正する

従来のVMセキュリティ・ツールは、本当に重要なことを見逃している。Aikido 、混乱することなく、明快さを提供します。

問題点


  • 文書化されていないリリースが1つでもあれば、VMが脅威にさらされる可能性がある
  • コードは安全だが、ライブVMはどうなのか?
    マニュアルや文書化されていないリリースは、セキュリティチェックをバイパスする。

  • あなたのVMは誰もレビューしていない何かを実行しているかもしれない

  • しかし、思い込みは脆弱性を止めない。
  • VMのセキュリティ・ツールは侵略的である。
    エージェントは物事を遅くし、パフォーマンスを混乱させる。

Aikido ソリューション


  • エージェントもなく、影響もなく、ただ明瞭です

  • バックアップからのエージェントレスVMスキャン

  • インストール不要、リスクなし
  • ハンズオフVMスキャンで確かなことを知る

  • 負荷もダウンタイムもありません
主な特徴

ブラインドスポットの発見

VMスキャンは、ソースコードやCI/CDにあるものだけでなく、(VMやコンテナで)実際に稼働しているものを見ます。これにより、他の場所で見逃されたリスクを検出します。脆弱なパッケージ、古いランタイム、リスクのあるライセンスを検出します。
VM固有のセキュリティ問題の検出
古いランタイムの検出
危険なライセンスの検出
脆弱なパッケージの検出

導入と運用が簡単

エージェントは侵襲的で、導入が難しい。AikidoVMスキャンはエージェントレスなので、セットアップと継続的なセキュリティが非常に簡単です。

クラウドセキュリティを瞬時に可視化します。

ダッシュボードを探し回る必要はありません。AikidoCloud Asset SearchGraphを使えば、クラウド環境全体をデータベースのように検索できます。

帯域幅コストを最大50%削減

仮想マシンのスキャンは、多くのデータが転送されるため、コストがかかります。Aikido 何が変更されたかをチェックし、必要なときだけ新しいバージョンをダウンロードします。
完全な新しいマシンを立ち上げる必要がない
各スキャンをフルダウンロードしない
変更のないVMセクションはスキャンしない
セットアップ費用なし

再計算された脆弱性の深刻度スコア

非本番環境のために、スキャン結果をノイズ化し、スキャン頻度を減らします。Aikido 、仮想マシンの目的に基づいて脆弱性の重大度スコアを再計算します。

従来のVMスキャンを刷新する

従来のVMスキャンでは不十分

  • 隠れたリスク: 安全なコードを使用していても、サーバー上のOpenSSLのような旧式のソフトウェアが、あなたを危険にさらす可能性があります。
  • 重い&コストがかかる: 従来のVMスキャンでは、追加のマシンをスピンアップする必要があり、帯域幅とコンピューティング・リソースを消費していた。
  • 侵入的なエージェント: 多くのソリューションでは、顧客が信頼しないエージェントをインフラ上にインストールする必要がある。

AikidoVMスキャナー:高速、効率的、非侵入型

  • エージェントなし。手間いらず。お客様のVMにソフトウェアをインストールする代わりに、クラウドのスナップショットから直接読み込むため、お客様のインフラに手を加える必要がありません。
  • 帯域幅効率: ダウンロード前にパーティションテーブルを分析することで、データ転送を最大50%削減し、帯域幅の効率化を実現します。
  • 完全な可視性: ソースコードのスキャンを超える。本番環境で何が実行されているかを確認し、脆弱性にプロアクティブにパッチを適用します。

仕組み

下の矢印
Vanta

1.スナップショットベースのスキャン:

クラウドネイティブのバックアップ(AWS、Azure、GCP)にアクセスし、本番環境を分析します。

Vanta

2.スマート・パーティション分析:

不要なデータをダウンロードすることなく重要なファイルを検出し、スキャンのパフォーマンスを最適化します。

Vanta

3.包括的なリスク検知:

ソースコード、インフラ、本番環境にわたる脆弱性を特定する。

Vanta

4.実行可能な修正:

AIを活用した洞察により、脆弱性が悪用される前にパッチを適用することができます。

ソフトウェア開発ライフサイクル全体のセキュリティ確保

断片的なセキュリティ・ツールをオールインワンのコード&クラウド・セキュリティ・プラットフォームに置き換える

Aikidoはオールインワンのアプリケーション・セキュリティ・ソリューションを提供します。もう散在するセキュリティツールスタックは必要ありません。
Javascript
Typescript
php
dotnet
Java
Scala
C++
アンドロイド
Kotlin
Python
行く
Ruby
Dart

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

データはどこにどのように保存されるのか?

すべてのスキャンデータはVMと同じクラウド領域に残ります。バックアップイメージをスキャンし、脆弱性レポートを作成した後、直ちにバックアップを削除します。生データは保持されず、最終結果のみがお客様のレビューのために安全に保存されます。

AikidoVMスキャンにはどのようなアクセス権が必要ですか?

認証情報は一切必要ありません。Aikido SSHキー、ユーザー名、パスワードを必要としない。私たちは、あなたのVMの一時的なバックアップ(VMスナップショット)を作成する許可を要求するだけです。それだけです。スキャンは安全かつ完全にライブ・サーバーの外で行われます。

なぜAikido 帯域幅コストを最大50%削減できるのか?

従来のツールはボリューム全体をダウンロードすることが多かったが、Aikido より賢い。ディスクに割り当てられた容量全体ではなく、使用されている部分のみをダウンロードします。そのため、40GBのボリュームが10GBしか使用していない場合、それだけをスキャンします。この最適化により、OSやファイルシステムにもよりますが、帯域幅の使用量を5%から50%以上削減することができます。

帯域幅のコストはどうなりますか?

帯域幅の使用量は、VMのボリュームサイズに依存します。Aikido 、スナップショットを作成し、分析することにより、VMをスキャンします。これにより、最小限の転送コスト(米国では1GBあたり約0.01ドル、その他の地域では1GBあたり0.02ドル(AWS))が発生します。実際の帯域幅は、VMのサイズによって異なります。

なぜ仮想マシンをスキャンする必要があるのか?

仮想マシンには、リポジトリをスキャンしただけでは検出できない脆弱性が含まれている可能性がある。それらは別の攻撃経路を作り出す可能性がある。

どのクラウドをサポートしますか?

現在、Aikido AWS、Azure、GCPをサポートしている。詳しくはドキュメントをお読みください。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション
営業担当に問い合わせる

自身で試してみる

無料で始める

デモを予約する

データは共有されない - 読み取り専用アクセス - CC不要
Aikido ダッシュボード 自動トリガー問題