仮想マシン（VM）スキャン -Aikido Security

無料で始める

CC不要

仮想マシンのスキャン

エージェントの有無にかかわらず、prodで実行されているすべてのものを保護します。

盲点を発見する
低帯域幅コスト
エージェント付きまたはエージェントレス

無料で始める

CC不要

デモを予約する

データは共有されない - 読み取り専用アクセス - CC不要

Aikido使えば、たった30秒で問題を解決できます。ボタンをクリックし、PRをマージすれば完了です」。

Aikido自動修復機能は、私たちのチームにとって大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。"

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

世界25,000以上の組織から選ばれる

リスクを把握し、迅速に修正する

従来のVMセキュリティ・ツールは、本当に重要なことを見逃している。Aikido 、混乱することなく、明快さを提供します。

問題点

文書化されていないリリースが1つでもあれば、VMが脅威にさらされる可能性がある。
コードは安全だが、ライブVMはどうなのか？
マニュアルや文書化されていないリリースは、セキュリティチェックをバイパスする。
あなたのVMは誰もレビューしていない何かを実行しているかもしれない。
しかし、思い込みは脆弱性を止めない。
VMのセキュリティ・ツールは侵略的である。
エージェントは物事を遅くし、パフォーマンスを混乱させる。

Aikido ソリューション

エージェントもなく、影響もなく、ただ明瞭です。
バックアップからのエージェントレスVMスキャン。
インストール不要、リスクなし。
ハンズオフVMスキャンで確かなことを知る
負荷もダウンタイムもありません。

主な特徴

仮想マシンの機能

ブラインドスポットの発見

VMスキャンは、ソースコードやCI/CDにあるものだけでなく、（VMやコンテナに）実際にインストールされているものを見ます。これにより、他の場所で見逃されたリスクを検出することができる。脆弱なパッケージと古いランタイムを検出します。

導入と運用が簡単

エージェントは侵襲的で、導入が難しい。AikidoVMスキャンはエージェントレスなので、セットアップと継続的なセキュリティが非常に簡単です。

クラウドセキュリティを瞬時に可視化

ダッシュボードを探し回る必要はありません。Aikido クラウドサーチを使えば、クラウド環境全体をデータベースのように検索できます。

さらに詳しく

帯域幅コストを最大50%削減

仮想マシンのスキャンは、多くのデータが転送されるため、コストがかかります。Aikido 何が変更されたかをチェックし、必要なときだけ新しいバージョンをダウンロードします。

再計算された脆弱性の深刻度スコア

非本番環境のために、スキャン結果をノイズ化し、スキャン頻度を減らします。Aikido 、仮想マシンの目的に基づいて脆弱性の重大度スコアを再計算します。

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

コード

依存関係

依存関係にある脆弱なオープンソースパッケージを見つける。

さらに詳しく

クラウド

クラウド（CSPM）

主要なクラウドプロバイダーにおけるクラウドインフラのリスク（設定ミス、VM、コンテナイメージ）を検出します。

さらに詳しく

コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

コード

インフラストラクチャ・アズ・コード・スキャニング（IaC）

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

テスト

ダイナミックテスト（DAST）

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

コード

ライセンス・リスクとSBOM

デュアルライセンス、制限条項、悪い評判などのリスクについてライセンスを監視します。そしてSBOMを生成します。

さらに詳しく

コード

旧式のソフトウェア（EOL）

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

クラウド

コンテナ画像

セキュリティ上の問題があるパッケージがないか、コンテナイメージをスキャンします。

さらに詳しく

コード

マルウェア

ソフトウェアのサプライチェーンに悪意のあるパッケージが侵入するのを防ぎます。Powered byAikido Intel.

さらに詳しく

テスト

APIスキャン

APIの脆弱性を自動的にマッピングし、スキャンします。

さらに詳しく

クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく

ディフェンス

ランタイム保護

安心のアプリ内ファイアウォール。クリティカルインジェクション攻撃を自動的にブロックし、APIレート制限を導入します。

さらに詳しく

コード

IDEインテグレーション

コーディングしながら問題を修正する。コミットする前に、脆弱性を修正するためのインラインアドバイスを得る。

さらに詳しく

コード

オンプレミスキャナ

Aikidoスキャナーをあなたの環境内で実行する。

さらに詳しく

コード

CI/CD セキュリティ

すべてのビルドとデプロイのセキュリティを自動化します。

さらに詳しく

クラウド

AI自動修正

SAST、IaC、SCA、コンテナをワンクリックで修正。

さらに詳しく

クラウド

クラウド資産検索

簡単なクエリでクラウド環境全体を検索し、リスク、設定ミス、エクスポージャを即座に見つけることができます。

さらに詳しく

従来のVMスキャンを刷新する

リスク・エクスポージャー

資源効率

代理店要件

エージェントなし。手間いらず

帯域幅効率

完全な可視性

従来のVMスキャナー

隠れたリスク

重く、コストがかかる

侵入エージェント

仕組み

1.スナップショットベースのスキャン：

クラウドネイティブのバックアップ（AWS、Azure、GCP）にアクセスし、本番環境を分析します。

2.スマート・パーティション分析：

不要なデータをダウンロードすることなく重要なファイルを検出し、スキャンのパフォーマンスを最適化します。

3.包括的なリスク検知：

ソースコード、インフラ、本番環境にわたる脆弱性を特定する。

4.実行可能な修正：

AIを活用した洞察により、脆弱性が悪用される前にパッチを適用することができます。

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

データはどこにどのように保存されるのか？

すべてのスキャンデータはVMと同じクラウド領域に残ります。バックアップイメージをスキャンし、脆弱性レポートを作成した後、直ちにバックアップを削除します。生データは保持されず、最終結果のみがお客様のレビューのために安全に保存されます。

AikidoVMスキャンにはどのようなアクセス権が必要ですか？

認証情報は一切必要ありません。Aikido SSHキー、ユーザー名、パスワードを必要としない。私たちは、あなたのVMの一時的なバックアップ（VMスナップショット）を作成する許可を要求するだけです。それだけです。スキャンは安全かつ完全にライブ・サーバーの外で行われます。

なぜAikido 帯域幅コストを最大50％削減できるのか？

従来のツールはボリューム全体をダウンロードすることが多かったが、Aikido より賢い。ディスクに割り当てられた容量全体ではなく、使用されている部分のみをダウンロードします。そのため、40GBのボリュームが10GBしか使用していない場合、それだけをスキャンします。この最適化により、OSやファイルシステムにもよりますが、帯域幅の使用量を5％から50％以上削減することができます。

帯域幅のコストはどうなりますか？

帯域幅の使用量は、VMのボリュームサイズに依存します。Aikido 、スナップショットを作成し、分析することにより、VMをスキャンします。これにより、最小限の転送コスト（米国では1GBあたり約0.01ドル、その他の地域では1GBあたり0.02ドル（AWS））が発生します。実際の帯域幅は、VMのサイズによって異なります。