Aikido
Kostenlos starten
Ohne Kreditkarte
Scannen virtueller Maschinen

Scannen virtueller Maschinen

Sichern Sie alles, was in Prod läuft – mit oder ohne Agents.

  • Blindspots aufdecken
  • Geringe Bandbreitenkosten
  • Mit Agent oder Agentless
Kostenlos starten
Ohne Kreditkarte
Demo buchen
Ihre Daten werden nicht weitergegeben · Nur Lesezugriff · Keine Kreditkarte erforderlich
Dashboard mit Tab für automatisierte Problembehebung

"Mit Aikido können wir ein Problem in nur 30 Sekunden beheben – einen Knopf drücken, den PR mergen, und fertig."

"Die automatische Problembehebung von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie filtert unnötige Meldungen heraus, sodass unsere Entwickelnde sich auf das Wesentliche konzentrieren können."

“Mit Aikido ist Sicherheit einfach Teil unserer Arbeitsweise geworden. Es ist schnell, integriert und tatsächlich hilfreich für Entwickelnde.”

Über 50.000 Organisationen vertrauen uns
|
Beliebt bei über 100.000 Entwickler:innen
|
4.7/5

Risiken erkennen & schnell beheben

Herkömmliche VM-Sicherheitstools übersehen das Wesentliche. Aikido bietet Ihnen Klarheit ohne Chaos.

Das Problem

  • Nicht alle Produktionsänderungen werden verfolgt.
    Eine undokumentierte Veröffentlichung kann Ihre VM Bedrohungen aussetzen.
  • Der Code ist sicher, aber was ist mit Ihrer Live-VM?
    Manuelle oder undokumentierte Releases umgehen Sicherheitsprüfungen.
  • Herkömmliche Tools enden beim Build.
    Ihre VM könnte etwas ausführen, das niemand überprüft hat.
  • Produktionssicherheit wird oft angenommen.
    Doch Annahmen stoppen keine Schwachstellen.
  • VM-Sicherheitstools sind invasiv.
    Agenten verlangsamen Prozesse und beeinträchtigen die Leistung.

Die Aikido-Lösung

  • Scannen Sie Ihre VM still.
    Keine Agenten, keine Auswirkungen, nur Klarheit.
  • Erkennen Sie, was andere übersehen.
    Agentenloser VM-Scan aus dem Backup.
  • Scannen Sie Ihre Produktions-VM direkt.
    Keine Installationen, kein Risiko.
  • Wissen Sie es genau mit automatisiertem VM-Scan.
  • Unser Scan verwendet lediglich ein Backup.
    Keine Last, keine Ausfallzeiten.
Hauptfunktionen

Funktionen virtueller Maschinen

Blindspots aufdecken

Der VM-Scan erkennt, was tatsächlich installiert ist (in VMs oder Containern), nicht nur das, was im Quellcode oder in CI/CD vorhanden ist. Dies deckt Risiken auf, die anderswo übersehen werden. Erkennen Sie anfällige Pakete und veraltete Laufzeiten.

Einfache Bereitstellung und Ausführung

Agents sind invasiv und schwer bereitzustellen. Aikidos VM-Scan ist agentenlos, was die Einrichtung und fortlaufende Sicherheit extrem vereinfacht.

Erhalten Sie sofortige Transparenz über Ihre Cloud-Sicherheit

Hören Sie auf, Dashboards zu durchforsten – erhalten Sie die benötigten Antworten in Sekunden. Mit Aikidos Cloud Search können Sie Ihre gesamte Cloud-Umgebung wie eine Datenbank durchsuchen.

Bis zu 50 % geringere Bandbreitenkosten

VM-Scans können aufgrund großer Datenmengen kostspielig sein. Aikido prüft, was sich geändert hat, und lädt nur bei Bedarf neue Versionen herunter.

Neuberechnete Schweregrade von Schwachstellen

Bereinigen Sie Ergebnisse und reduzieren Sie die Scan-Häufigkeit für Nicht-Produktionsumgebungen. Aikido berechnet die Schweregrade von Schwachstellen basierend auf dem Zweck Ihrer virtuellen Maschine neu.

Volle Abdeckung auf einer Plattform

Ersetzen Sie Ihre verstreuten Tools durch eine einzige Plattform, die alles kann – und Ihnen zeigt, was wichtig ist.

Pentest
Abhängigkeiten
Cloud (CSPM)
Secrets
SAST
Infrastructure as Code
DAST
Lizenzrisiko & SBOMs
Veraltete Software
Container-Images
Malware
API-Scanning
Virtuelle Maschinen
Laufzeitschutz
IDE-Integrationen
On-Prem Scanner
CI/CD-Sicherheit
KI-Autofix
Cloud-Asset-Suche
Angriff

AI Pentests

Ein vollständiger Pentest in Stunden statt Wochen. Über 200 Agenten prüfen Ihre Systeme kontinuierlich und identifizieren Schwachstellen zuverlässiger als manuelle Tests. Kein relevanter Fund? Geld zurück.

Mehr erfahren
Code

Abhängigkeiten

Anfällige Open-Source-Pakete in Ihren Abhängigkeiten finden, einschließlich transitiver Pakete.

Mehr erfahren
Cloud

Cloud (CSPM)

Erkennt Cloud- und K8s-Infrastrukturrisiken (Fehlkonfigurationen, VMs, Container-Images) bei großen Cloud-Anbietern.

Mehr erfahren
Code

Secrets

Überprüft Ihren Code auf geleakte und exponierte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw.

Mehr erfahren
Code

statische Code-Analyse (SAST)

Durchsucht Ihren Quellcode auf Sicherheitsrisiken, bevor ein Problem veröffentlicht werden kann.

Mehr erfahren
Code

Infrastructure as Code Scanning (IaC)

Scannt Terraform-, CloudFormation- und Kubernetes-IaC auf Fehlkonfigurationen.

Mehr erfahren
Angriff

Dynamisches Testen (DAST)

Testet dynamisch das Frontend und die APIs Ihrer Web-App, um Schwachstellen durch simulierte Angriffe zu finden.

Mehr erfahren
Code

Lizenzrisiko & SBOMs

Überwacht Ihre Lizenzen auf Risiken wie Dual-Licensing, restriktive Bedingungen, schlechten Ruf usw... Und generiert SBOMs.

Mehr erfahren
Code

Veraltete Software (EOL)

Überprüft, ob Frameworks und Laufzeitumgebungen, die Sie verwenden, veraltet sind.

Mehr erfahren
Cloud

Container-Images

Scannt Ihre Container-Images auf Pakete mit Sicherheitsproblemen.

Mehr erfahren
Code

Malware

Verhindern Sie, dass bösartige Pakete Ihre Software-Lieferkette infiltrieren. Ermöglicht durch Aikido Intel.

Mehr erfahren
Test

API-Scanning

Ihre API automatisch abbilden und auf Schwachstellen scannen.

Mehr erfahren
Cloud

Virtuelle Maschinen

Scannt Ihre virtuellen Maschinen auf anfällige Pakete, veraltete Laufzeitumgebungen und riskante Lizenzen.

Mehr erfahren
Beschützen

Laufzeitschutz

Eine In-App-Firewall für ein beruhigendes Gefühl. Automatisch kritische Injection-Angriffe blockieren, API-Ratenbegrenzung einführen & mehr.

Mehr erfahren
Code

IDE-Integrationen

Beheben Sie Probleme beim Codieren – nicht danach. Erhalten Sie In-Line-Hinweise, um Schwachstellen vor dem Commit zu beheben.

Mehr erfahren
Code

On-Prem Scanner

Führen Sie die Scanner von Aikido in Ihrer Umgebung aus.

Mehr erfahren
Code

CI/CD-Sicherheit

Automatisieren Sie die Sicherheit für jeden Build und jedes Deployment.

Mehr erfahren
Cloud

KI-Autofix

Ein-Klick-Problembehebung für SAST, IaC, SCA & Container.

Mehr erfahren
Cloud

Cloud-Asset-Suche

Durchsuchen Sie Ihre gesamte Cloud-Umgebung mit einfachen Abfragen, um Risiken, Fehlkonfigurationen und Lücken sofort zu finden.

Mehr erfahren

Traditionelles VM-Scanning neu gedacht

Aikido
Traditionelle SAST-Scanner
Risikobelastung

Keine Agents. Kein Aufwand.
Anstatt Software auf Ihren VMs zu installieren, lesen wir direkt aus Cloud-Snapshots, wodurch Ihre Infrastruktur unberührt bleibt.
Versteckte Risiken
Selbst mit sicherem Code kann veraltete Software wie OpenSSL auf Ihrem Server Sie anfällig machen.
Ressourceneffizienz

Bandbreiteneffizient
Durch die Analyse der Partitionstabelle vor dem Download reduzieren wir die Datenübertragung um bis zu 50 %, was die Cloud-Kosten senkt.
Aufwendig und kostspielig
Traditionelles VM-Scanning erfordert das Hochfahren zusätzlicher Maschinen, was Bandbreite und Rechenressourcen verbraucht.
Agent-Anforderungen

Umfassende Sichtbarkeit
Gehen Sie über den Quellcode-Scan hinaus. Sehen Sie, was in der Produktion läuft, und beheben Sie Schwachstellen proaktiv.
Intrusive Agents
Viele Lösungen erfordern die Installation von Agents, denen Kunden nicht vertrauen, um sie auf ihrer Infrastruktur auszuführen.

So funktioniert's

Pfeil nach unten
Vanta

1. Snapshot-basiertes Scannen:

Wir greifen auf Cloud-native Backups (AWS, Azure, GCP) zu, um Produktionsumgebungen zu analysieren.

Vanta

2. Intelligente Partitionsanalyse:

Wir erkennen kritische Dateien, ohne unnötige Daten herunterzuladen, und optimieren so die Scan-Performance.

Vanta

3. Umfassende Risikoerkennung:

Schwachstellen in Quellcode, Infrastruktur und Produktionsumgebungen identifizieren.

Vanta

4. Umsetzbare Korrekturen:

Unsere KI-gestützten Erkenntnisse helfen Ihnen, Schwachstellen zu patchen, bevor sie zu Exploits werden.

FAQ

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Wie und wo werden die Daten gespeichert?

Alle Scan-Daten verbleiben in derselben Cloud-Region wie Ihre VM. Wir scannen das Backup-Image, erstellen einen Schwachstellenbericht und löschen das Backup dann sofort. Es werden keine Rohdaten gespeichert – nur die Endergebnisse werden sicher zur Überprüfung aufbewahrt.

Welche Zugriffsrechte benötigt Aikidos VM-Scanning?

Es sind keine Ihrer Anmeldeinformationen erforderlich. Aikido benötigt keine SSH-Schlüssel, Benutzernamen oder Passwörter. Wir bitten lediglich um die Erlaubnis, ein temporäres Backup (VM-Snapshot) Ihrer VM zu erstellen. Das ist alles. Der Scan erfolgt sicher und vollständig außerhalb Ihres Live-Servers.

Wie kann Aikido die Bandbreitenkosten um bis zu 50 % reduzieren?

Herkömmliche Tools laden oft das gesamte Volume herunter, aber Aikido ist intelligenter. Wir laden nur den genutzten Teil Ihrer Festplatte herunter – nicht den gesamten zugewiesenen Speicherplatz. Wenn Ihr 40-GB-Volume also nur 10 GB nutzt, scannen wir nur diesen Teil. Diese Optimierung kann die Bandbreitennutzung um 5 % bis 50 % oder mehr reduzieren, abhängig von Ihrem Betriebssystem und Dateisystem.

Wie hoch wären meine Bandbreitenkosten?

Die Bandbreitennutzung hängt von der Größe des Volumes Ihrer VM ab. Aikido scannt Ihre VM, indem es einen Snapshot erstellt und analysiert – dies verursacht minimale Übertragungskosten: etwa 0,01 $ pro GB in den USA und 0,02 $ pro GB (AWS) in anderen Regionen. Die tatsächliche Bandbreite variiert je nach VM-Größe.

Warum Sie Ihre virtuellen Maschinen scannen sollten?

Virtuelle Maschinen können Schwachstellen enthalten, die Sie nicht allein durch das Scannen Ihrer Repositories erkennen können. Sie könnten einen weiteren Angriffspfad schaffen.

Welche Clouds unterstützen Sie?

Derzeit unterstützt Aikido AWS, Azure & GCP. Lesen Sie die Dokumentation für detaillierte Informationen.

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.

Weitere Funktionen entdecken

1
CSPM
2
SCA
3
Secret Detection
4
SAST
5
Infrastructure as Code (IaC)
6
Container-Scanning
7
DAST
8
Lizenzrisiken
9
Malware in Abhängigkeiten
10
End-of-Life-Laufzeitumgebungen
11
Benutzerdefinierter Scanner