Anmelden
Kostenlos starten
Laufzeit-Anwendungsselbstschutz

Zen, Ihre In-App-Firewall für mehr Sicherheit – zur Laufzeit

Kritische Injection-Angriffe automatisch blockieren, Ratenbegrenzung für APIs einführen und mehr...
Kostenlos starten
Live-Beispiel
Demo buchen
In Sekundenschnelle einrichten – Keine Konfiguration erforderlich
SQL-Injection blockieren
Blockiert Bots
APIs für Ratenbegrenzung
OpenAPI-Spezifikation automatisch erstellen
Verfügbar für

Blockieren
Zero-Day-Schwachstellen

Zen erkennt Bedrohungen, während Ihre Anwendung läuft, und stoppt Angriffe wie Zero-Days in Echtzeit, bevor sie Ihre Datenbank erreichen. Kein endloses Patchen oder Sorgen um neue Schwachstellen mehr. Installieren Sie es einfach einmal, und es erledigt den Rest.

OWASP Top 10 & Zero-Day-Bedrohungen verhindern
Autopilot

SQL- & NoSQL-Injection

Blockieren Sie Versuche, Datenbankabfragen für bösartige Zwecke zu manipulieren, wie Datendiebstahl oder Authentifizierungs-Bypass. Unterstützt MySQL, MongoDB, Postgres und mehr.

Command Injection

Blockieren Sie Angriffe, die beliebige Systembefehle über Benutzereingaben in Ihren Server einschleusen und ausführen.

Path traversal

Blockieren Sie Versuche, unautorisierte Dateien oder Verzeichnisse auf Ihrem Server durch Manipulation von Eingabefeldern oder Dateipfaden zu erreichen.

Ratenbegrenzung einstellen

Angriffe durch Bots oder Brute-Force, die Ihre App mit Anfragen überfluten, um Ihre Server zu überlasten oder den Dienst für legitime Benutzer zu stören.

Traffic blockieren
granular
Kritische Injection-Angriffe automatisch blockieren, Ratenbegrenzung für APIs einführen und mehr...

Bekannte Bedrohungsakteure blockieren

Aikido nutzt CrowdSec, um bösartige IPs und Bedrohungsakteure (Brute-Force-Angreifer, Botnet-Akteure usw.) sofort zu blockieren.

Bots blockieren

Blockieren Sie Bots wie SEO-Crawler, AI Data Scrapers, AI Assistants, Archiver usw.

Länder blockieren

Halten Sie gesetzliche Anforderungen ein oder reduzieren Sie die Anzahl der Angriffsvektoren, indem Sie den Traffic aus bestimmten Ländern einschränken.

Tor-Traffic blockieren

Traffic aus dem Tor-Netzwerk deaktivieren.
Jetzt schützen lassen

Nutzen Sie die Leistungsfähigkeit des In-App-Schutzes

Datenschutz

Ergebnisse

Ratenbegrenzung

Performance

Installation

Wartung

Triage

Kosten

Blockieren

Zen

Datenschutz zählt, kein Zugriff Dritter auf Schlüssel
Ihre Schlüssel bleiben Ihre. Bleiben Sie sicher, Zen benötigt keinen Zugriff auf Entschlüsselungsschlüssel.
Minimale False Positives/Negatives
Eine eingebettete Bibliothek bedeutet höhere Genauigkeit und somit weniger False Positives/Negative.
Benutzerbasierte Ratenbegrenzung
Eine eingebettete Bibliothek bedeutet höhere Genauigkeit und somit weniger False Positives/Negative.
Geringfügige Auswirkungen
Entwickelnde und Benutzer werden die Auswirkungen nicht spüren, da Zen innerhalb Ihrer Anwendung arbeitet.
Ein Befehl, in Sekunden installiert
Ein `npm/yarn`-Befehl und eine einzige neue Codezeile, in Sekundenschnelle erledigt.
Keine Regel-Updates
Erfordert keine Regel-Updates und arbeitet im Hintergrund, um vor Zero-Day-Angriffen zu schützen.
Hilft bei der Priorisierung von Schwachstellen (in Aikido)
Passt Risikobewertungen an, Fokus auf ausnutzbare Schwachstellen.
Open Source, in Aikido enthalten
Kostenlos zu installieren und zu nutzen. Zahlen Sie nur, wenn Sie Ihr Abonnement upgraden.
Konfigurierbar
Anstelle einer generischen Blockierungsseite ermöglicht Ihnen Aikido Zen, das Kundenerlebnis anzupassen und eine Benutzerdefinierte Seite zu erstellen. Dies ermöglicht Ausnahmen für Benutzer. (Z. B. Kunden, die sich vorübergehend in einem blockierten Land befinden)

Cloudflare WAF

Ein Drittanbieter benötigt Zugriff auf Ihre privaten Schlüssel
Um zu funktionieren, benötigen herkömmliche WAFs Zugriff auf Ihre privaten Entschlüsselungsschlüssel und entschlüsseln den gesamten Datenverkehr.
Mehr False Positives/Negatives
Traditionelle WAFs sehen nur, was hereinkommt, daher sind sie nicht besonders genau.
Nur IP-basierte Ratenbegrenzung
Wenn eine Person Fehlverhalten zeigt, möchten Sie dann wirklich das gesamte Netzwerk blockieren?
+100ms Latenz
Fügt jeder Anfrage Hunderte von Millisekunden aufgrund von Traffic-Umleitung hinzu.
Komplexe Ersteinrichtung
Das Einrichten einer WAF erfordert Netzwerkänderungen, dauert Stunden und benötigt die Zustimmung von DevOps.
Erfordert ständige Aktualisierungen
Erfordert häufige Regel-Updates, um neue Angriffsvektoren zu blockieren.
Keine Priorisierung oder Risikofeedback
Externe WAFs helfen Ihnen nicht beim internen Schwachstellenmanagement.
Closed Source, Kosten steigen schnell
Wird sehr teuer, abhängig von Traffic und Ressourcen.
Generisch
Sie können nur alle mit einer generischen „Blockierungsseite“ blockieren.

Vollständig integriert

Im Gegensatz zu WAFs läuft Zen innerhalb Ihrer Anwendung, ohne auf die Server von Aikido angewiesen zu sein. Keine externen Abhängigkeiten, schnellere Leistung und stets aktive Sicherheit.
Einfache Einrichtung
Keine zusätzliche Infrastruktur oder Hardware
Geringe Auswirkungen auf Ihre Performance

Sorgenfreiheit zur Laufzeit erhalten

Besorgt über Spam, Bots oder bösartige Benutzereingaben? Zen bietet Ihnen stets aktiven Schutz, sodass Sie sich keine Sorgen machen müssen.
Zen by Aikido – für Ihre Sicherheit

Deutlich weniger False Positives und Negatives

Blocklisten sind zu simpel. Mit In-App-Kontext kennt Zen den Unterschied zwischen einem bösartigen Befehl und einer legitimen Eingabe. Keine Fehlalarme mehr.
Zen

Angriffe in Echtzeit abwehren

Zen blockiert Angriffe, bevor sie Ihre Datenbank erreichen. Keine Sicherheitsverletzungen mehr.
Zen by Aikido – Angriffe in Echtzeit stoppen

Läuft im Hintergrund

Zen analysiert Daten in Echtzeit und blockiert Angriffe automatisch.
Kein Aktualisieren von Regelsätzen mehr
Keine konstante Überwachung
Keine zusätzlichen Nachverfolgungsaktionen

Benutzer, Bots, Länder blockieren und IP-Routen einschränken

Nutzen Sie Zen, um zusätzliche Kontrolle zu erhalten, wenn sich etwas nicht richtig anfühlt.
Zen by Aikido – Sicherheit zur Laufzeit

Automatisch generieren
OpenAPI-Spezifikation

Zen entdeckt automatisch alle APIs, auch undokumentierte, vergessene APIs, indem es den eingehenden Traffic analysiert.
Unser kontextsensitiver DAST scannt die APIs auf Schwachstellen und Fehler. Simulieren Sie reale Angriffe und scannen Sie jeden API-Endpunkt auf gängige Sicherheitsbedrohungen.
Aikidos API-Scanning
API-Dokumente automatisch generieren
Zur Beschleunigung von API-Sicherheitstests

AI-Nutzung
Überwachung

Genutzte AI-Modelle verfolgen

Sehen Sie in Echtzeit genau, welche AI-Modelle Ihre Anwendung aufruft.

Datenziele abbilden

Wissen Sie, wohin Daten fließen. Verfolgen Sie AI-Anfrageziele bis auf Regionsebene.

Kosten pro Modell überwachen

Verschaffen Sie sich Transparenz über die Kosten pro Modell und bleiben Sie plötzlichen Spitzen voraus.

Compliance bei der AI-Nutzung durchsetzen

Behalten Sie die Kontrolle über KI-Integrationen und erfüllen Sie Sicherheits- und Compliance-Anforderungen.

Zen funktioniert für Ihre
Setup

Sie können Zen im Dry-Modus testen und überprüfen, ob es funktioniert, damit Sie Ihre App nicht beschädigen.
Wählen Sie Ihr Setup
Node.js
Python
PHP
Java
.NET
Ruby
Go
npm install -- save-exact @aikidosec/firewall
oder
yarn add --exact @aikidosec/firewall
und Zen in Ihr
app.js
mit nur einer Codezeile:
require(@aikidosec/firewall)
oder
import @aikidosec/firewall
pip install aikido_zen
oder
poetry add aikido_zen
und Zen in Ihr
app.py
mit nur einer Codezeile:
import aikido_zen
Für detaillierte PHP-Installationsanweisungen lesen Sie bitte die Dokumentation der App.
Für detaillierte Java-Installationsanweisungen lesen Sie bitte die Dokumentation der App.
Für detaillierte .NET-Installationsanweisungen beachten Sie bitte die Dokumentation der App.
Detaillierte Installationsanweisungen für Ruby finden Sie in der Dokumentation der App.
Detaillierte Installationsanweisungen für Go finden Sie in der Dokumentation der App.
Tab 1
Tab 2
Tab 4
Tab 1
Tab 3
Tab 1
Zen für Node.js ist kompatibel mit :
 Express
✓ Hono
✓ Hapi
✓ Micro
✓ Next.js
Fastify
Demnächst verfügbar!
Zen für Python 3 ist kompatibel mit :
 Django
✓ Flask
 Quart
 Starlette
Tab 2
Tab 3
Tab 4
Zen für Python 3 ist kompatibel mit :
Django
Flask
Quart

FAQ

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Senden die Zen-Checks Daten zurück in eine Cloud?

Sicherheitsprüfungen werden lokal in Ihrer App durchgeführt und funktionieren weiterhin ohne Cloud-Zugriff. Wir senden nur Angriffsereignisse, Telemetriedaten und bei Bedarf die am Angriff beteiligte Payload zurück.

Benötigt Zen Agenten?

Nein! Im Gegensatz zu anderen integriert sich Zen by Aikido direkt in Ihre Anwendung, ohne dass externe Agenten erforderlich sind. Die Bereitstellung ist so einfach wie das Hinzufügen einer einzigen Codezeile (Importieren eines Pakets), sodass Sie in wenigen Minuten einsatzbereit sind. Dieser Ansatz ist schnell, leichtgewichtig und wesentlich weniger invasiv!

Muss ich Aikido als Subprozessor auflisten?

Das User-Tracking ist vollständig optional und standardmäßig deaktiviert. Sollten Sie sich dafür entscheiden, Benutzer zu verfolgen und persönlich identifizierbare Informationen (PII) anstelle von nur IDs zu teilen, müssen Sie Aikido Security als Unterauftragsverarbeiter auflisten.

Wurde Aikido selbst sicherheitsgetestet?

Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Welche Auswirkungen auf die Performance hat der Einsatz von Zen Firewall in meiner Anwendung?

Ehrlich gesagt, ist es winzig. Wir sprechen von minimalem Overhead für die meisten Apps. Wir sind besessen von Performance und benchmarken Zen ständig, um sicherzustellen, dass es blitzschnell bleibt.

Es ist Open Source, aber was, wenn ich auf Probleme stoße oder spezifische Fragen habe? Wo kann ich Hilfe bekommen?

Sie sind nicht allein. Wir haben eine wachsende Community von Entwickelnden und Sicherheitsfachleuten, die Zen nutzen. Zögern Sie nicht, ein GitHub Issue zu eröffnen – wir sind bestrebt, dieses Projekt zum Erfolg zu führen, und das schließt den Support mit ein.

Woher weiß ich, dass Zen tatsächlich funktioniert? Kann ich blockierte Angriffe überwachen und detaillierte Berichte erhalten?

Sehen heißt Glauben. Zen protokolliert blockierte Angriffe mit allen relevanten Details: wie der Angriff aussah, woher er kam usw. Noch keine Angriffe? Simulieren Sie eine gefälschte Angriffswelle, um die Ergebnisse zu sehen.

Monkey-Patching klingt riskant – wird es die Funktionalität meiner App beeinträchtigen oder unvorhergesehene Konflikte verursachen?

Monkey-Patching hat einen schlechten Ruf. Richtig angewendet, ist es eine clevere und effiziente Methode, Funktionalität hinzuzufügen. Zen zielt auf einen sehr spezifischen Bereich Ihres Codes ab und überwacht den gesamten ausgehenden Datenverkehr zu Datenbanken und APIs von Drittanbietern. Wir haben es rigoros getestet, um sicherzustellen, dass es gut mit gängigen Setups funktioniert. Wir haben es sogar mit OpenTelemetry im Hintergrund getestet, was keine Konflikte verursachte.

Warum liefert Zen weniger False Positives/Negatives als WAF?

Herkömmliche WAFs sind wie Sicherheitspersonal am Tor. Sie sehen nur, was hereinkommt, nicht aber, was sich in Ihrem Gebäude (Ihrer App) abspielt. Zen ist der Sicherheitsdienst im Inneren, der sowohl die Eingangstür als auch die Bewegungen der Personen überwacht, sobald sie drinnen sind. Da es das Gesamtbild sieht – die Benutzereingaben UND die Datenbankanfragen Ihrer App – kann es den Unterschied zwischen einem legitimen (aber seltsam aussehenden) Kunden und einem Dieb erkennen, der versucht, sich einzuschleichen. Weniger Fehlalarme, weniger echte Bedrohungen, die unbemerkt bleiben.

Wie kann ein einziges Tool so viele Bedrohungen autonom blockieren, ohne die Performance zu beeinträchtigen?

Wir verstehen das. Es klingt zu gut, um wahr zu sein. Die Magie von Zen liegt in drei Dingen:

  1. es ist eine Bibliothek innerhalb Ihrer App,
  2. es überwacht sowohl eingehende Benutzereingaben als auch ausgehende Verbindungen (zu Datenbanken oder Drittanbieterdiensten)
  3. Es verlässt sich nicht auf riesige Regellisten. Dieser Laserfokus ermöglicht es, Sie mit nahezu null Performance-Overhead zu schützen.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto ausprobieren?

Selbstverständlich! Wenn Sie sich mit Ihrem Git anmelden, gewähren Sie keinem Repo-Zugriff und wählen Sie stattdessen das Demo-Repo!

Mehr erfahren
Dokumentation
Trust Center
Integrationen
Wir sind compliant!
Zen by Aikido SOC 2 Compliance
SOC 2
Konform
Zen by Aikido ISO-Compliance
27001
Konform

Lassen Sie sich noch heute schützen, mit

Jetzt starten
In Sekundenschnelle eingerichtet – keine Kreditkarte erforderlich