Aikido
Essai gratuit
Sans CB

Sécurité de l'aïkido pour les technologies de l'information et de la communication
MedTech

Plateforme tout-en-un de gestion de la vulnérabilité et de SBOM. Aikido facilite la mise en conformité avec les réglementations de cybersécurité pour les applications et dispositifs MedTech.

Commencez gratuitementRéservez une démo
Snyk Alternative

Ces entreprises dorment mieux la nuit

Pages d'étudeTiges et cônes Les mouches tsé-tséGenome Medical
Tableau de bord de l'aïkido Alerte au tableau de bord de l'aïkido

Pourquoi les technologies médicales ont-elles besoin d'une gestion de la vulnérabilité ?

La FDA, entre autres instances, exige des entreprises MedTech qu'elles se conforment à toute une série de réglementations en matière de cybersécurité. Que vous ayez une application médicale ou que vous créiez des dispositifs médicaux, une faille de sécurité peut entraîner la compromission de données ou le dysfonctionnement du dispositif, exposant ainsi les utilisateurs à des risques de sécurité. Il est essentiel d'en être conscient et de protéger vos applications et appareils contre toute vulnérabilité.

Conformité

Vous aide à obtenir la certification ISO 27001 et SOC2

Aikido effectue des vérifications et génère des preuves pour les contrôles techniques pour ISO 27001:2022 & SOC 2 Type 2. L'automatisation des contrôles techniques est un grand pas en avant vers la conformité ISO & SOC 2.

ISO 27001:2022

Cette norme mondialement reconnue vous permet d'identifier, d'évaluer et d'atténuer systématiquement les risques qui pèsent sur votre patrimoine informationnel tout en respectant les exigences légales. Aikido automatise une variété de contrôles techniques.

SOC 2 Type 2

SOC 2 est une procédure qui garantit que vos fournisseurs de services gèrent vos données en toute sécurité afin de protéger les intérêts de votre organisation et la vie privée de ses clients. Aikido automatise tous les contrôles techniques, facilitant ainsi le processus de conformité.

HITRUST & HIPAA

Les organisations du secteur MedTech qui créent, accèdent, stockent ou échangent des informations sensibles doivent utiliser les cadres HITRUST et HIPAA pour s'assurer que les données sont conservées en toute sécurité. L'Aïkido vous aidera à effectuer un grand nombre de ces contrôles de sécurité (SAST et DAST, SCA, etc.). (SAST & DAST, SCA entre autres).

HITRUST & HIPAA

Comment cela fonctionne-t-il ?

Comment fonctionne Aikido

Connectez votre code, le cloud et les conteneurs

Peu importe la pile d'outils sur laquelle vous vous trouvez. Aikido se connecte avec les piles les plus populaires et analyse continuellement les problèmes.

Recevoir des alertes de sécurité pertinentes

Inutile de passer au crible des centaines d'alertes de sécurité. Seules quelques-unes d'entre elles sont vraiment importantes. Les notifications d'Aikido sont triées automatiquement.

Caractéristiques

Analyse des vulnérabilités dans les logiciels d'applications et d'appareils

1

Couverture de sécurité complète

La gestion des vulnérabilités techniques (conformité ISO et SOC2) n'est qu'un début. Les réglementations de la FDA exigent une protection globale de la cybersécurité. Aikido combine l'analyse des dépendances (SCA), SAST, DAST, IaC, l'analyse des conteneurs, la détection des secrets, l'analyse des licences open source et bien plus encore.

Voir nos caractéristiques

Sécurité tout-en-un
L'aïkido permet d'éviter les menaces réelles
2

Analyse statique du code

Analyse votre code source à la recherche de failles de sécurité telles que les injections SQL, les XSS, les débordements de mémoire tampon et d'autres risques de sécurité. Vérifie les bases de données CVE les plus courantes. Il est prêt à l'emploi et prend en charge tous les principaux langages.

En savoir plus

3

DAST pendant le cycle de vie de l'appareil

Le test dynamique de la sécurité des applications (DAST) pour les dispositifs médicaux connectés à Internet implique l'identification et l'atténuation des vulnérabilités tout au long du cycle de vie du dispositif. Aikido effectue une surveillance continue et des analyses régulières après le déploiement, garantissant la sécurité de vos appareils et vous aidant à atteindre la conformité réglementaire. Inclut la sécurité des API.

Aikido DAST
L'aïkido crée le sbom
4

Créer des SBOM

Les réglementations de la FDA et les audits de sécurité vous obligent à fournir régulièrement des SBOM. Aikido permet d'analyser facilement la liste des licences à l'avance et de générer un SBOM chaque fois que vous en avez besoin.

5

Sécurité des conteneurs

Recherchez dans votre système d'exploitation de conteneurs les paquets présentant des problèmes de sécurité.

  • Vérifie si vos conteneurs présentent des vulnérabilités (comme les CVE).
  • Met en évidence les vulnérabilités en fonction de la sensibilité des données du conteneur.
  • Tri automatique pour filtrer les faux positifs

En savoir plus

Scan des machines virtuelles
Détection des logiciels malveillants par Aikido
6

Détection des logiciels malveillants

L'écosystème npm est susceptible de publier des paquets malveillants en raison de sa nature ouverte.
Aikido identifie le code malveillant qui peut être intégré dans des fichiers JavaScript ou des paquets npm. Développé par Phylum. (Recherche de portes dérobées, chevaux de Troie, enregistreurs de frappe, XSS, scripts de cryptojacking et autres).

En savoir plus

7

Analyse de la composition des logiciels (SCA)

Analysez les composants tiers tels que les bibliothèques, les frameworks et les dépendances pour détecter les vulnérabilités. Aikido analyse l'accessibilité, effectue un tri pour éliminer les faux positifs et fournit des conseils clairs pour remédier à la situation. Corrigez automatiquement les vulnérabilités en un seul clic avec auto-fix.

En savoir plus

CI CD Intégration
8

Infrastructure as code (IaC)

Analyse les charts Terraform, CloudFormation et Kubernetes Helm à la recherche de mauvaises configurations.

  • Détecte les problèmes qui rendent votre infrastructure vulnérable aux attaques
  • Identifie les vulnérabilités avant qu'elles ne soient intégrées à la branche par défaut
  • Intégration dans le pipeline CI/CD
9

Cloud posture management

Détecter les risques liés à l'infrastructure cloud chez les principaux fournisseurs de services cloud.

  • Scanne des machines virtuelles (instances AWS EC2) à la recherche de vulnérabilités.
  • Recherche dans votre cloud les mauvaises configurations et les rôles/accès d'utilisateurs trop permissifs.
  • Automatise les politiques de sécurité et les contrôles de conformité pour SOC2, ISO27001, CIS et NIS2
10

Détection des secrets

Vérifiez que votre code ne contient pas de fuites ou de clés d'API, de mots de passe, de certificats, de clés de chiffrement, etc.

  • Analyse votre code et vos surfaces pour détecter les secrets les plus risqués
  • S'intègre directement dans votre flux de travail CI/CD, sans aucune maintenance une fois mis en place.
  • Ne notifie pas les secrets qui sont sûrs ou non pertinents
Tableau de bord de l'aïkido Alerte au tableau de bord de l'aïkido

Intégrations

S'intégrer à votre suite de conformité

Utilisez-vous une suite de conformité ? Aikido s'intègre à la suite de votre choix.

Voir nos intégrations

Vanta

La voie la plus rapide vers la conformité. Il recueille 90 % des preuves nécessaires à votre certification.

Drata

Automatise votre parcours de conformité, du début jusqu'à ce que vous soyez prêt pour l'audit et au-delà.

Sprinto

Sprinto est une plateforme unique pour tous les audits de sécurité et de certification.

Logo Thoropass

Thoropass

Thoropass est une solution de conformité de bout en bout offrant une expérience d'audit de sécurité transparente.

Secureframe

Plateforme d'automatisation de la conformité en matière de sécurité qui permet d'obtenir la conformité rapidement et facilement.

À venir

Aikido couvre tous les codes techniques et les exigences de sécurité du cloud pour SOC2 Type 2, ISO 27001:2022, et plus encore.

Contrôles SOC 2

Évaluation des risques

CC3.3 : Prendre en compte le potentiel de fraude
CC3.2 : Estimer l'importance des risques identifiés

Activités de contrôle

CC5.2 : L'entité sélectionne et développe des activités de contrôle général sur les technologies afin de favoriser la réalisation des objectifs.

Contrôles d'accès logiques et physiques

CC6.1 - CC6.6 - CC6.7 - CC6.8

Fonctionnement du système

CC7.1 : Contrôler l'infrastructure et les logiciels
CC7.1 : Mettre en œuvre un mécanisme de détection des changements
CC7.1 : Détecter les composants inconnus ou non autorisés
CC7.1 : Effectuer des analyses de vulnérabilité
CC7.1 : Mettre en œuvre des filtres pour analyser les anomalies
CC7.1 : Restauration des environnements affectés

Critères supplémentaires de disponibilité

CC10.3 : Vérifie l'intégrité et l'exhaustivité des données de sauvegarde

Gestion du changement

CC8.1 : Protéger les informations confidentielles
CC8.1 : Suivre les modifications apportées au système

Contrôles ISO 27001

Contrôles technologiques

A.8.2 Droits d'accès privilégiés - A.8.3 Restriction de l'accès à l'information - A.8.5 Authentification sécurisée - A.8.6 Gestion de la capacité - A.8.7 Protection contre les logiciels malveillants - A.8.8 Gestion des vulnérabilités techniques - A.8.9 Gestion de la configuration - A.8.12 Prévention des fuites de données - A.8.13 Sauvegardes - A.8.15 Journalisation - A.8.16 Activités de surveillance - A.8.18 Utilisation de programmes utilitaires privilégiés - A.8.20 Sécurité des réseaux - A.8.24 Utilisation de la cryptographie - A.8.25 Cycle de développement sécurisé - A.8.28 Codage sécurisé - A.8.31 Séparation des environnements de développement, de test et de production - A.8.32 Gestion des changements

Contrôles organisationnels

A.5.15 : Contrôle d'accès
A.5.16 : Gestion de l'identité
A.5.28 : Collecte des preuves
A.5.33 : Protection des documents

Révision

"Aikido prend en charge un aspect crucial de notre conformité à la FDA. Ses fonctions combinées de numérisation de code et de sécurité dans le nuage nous permettent de nous assurer que nos dispositifs médicaux respectent les normes de sécurité logicielle requises"

Jonathan V, Ingénieur sécurité chez Xeos Medical

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?

Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.

Est-ce que Aikido nécessite des agents ?

Non ! Contrairement à d'autres, nous sommes entièrement basés sur une API, aucun agent n'est nécessaire pour déployer Aikido ! Ainsi, vous êtes opérationnel en quelques minutes et nous sommes beaucoup moins intrusifs !

Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !

Qu'advient-il de mes données ?

Nous clonons les dépôts à l'intérieur d'environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont éliminés après l'analyse. La durée du test et des analyses proprement dites est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite supprimés automatiquement, toujours, à chaque fois, pour chaque client.

Plus d'informations
Documentation
Trust center
Intégrations

Obtenir la sécurité gratuitement

Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.

Essai gratuit
Sans CB
Réservez une démo
Aucune carte de crédit n'est requise |Résultats du balayage en 32 secondes.