Connexion
Essai Gratuit
Autoprotection des applications en cours d'exécution

Zen, votre pare-feu in-app pour la tranquillité d'esprit - au moment de l'exécution

Bloquez automatiquement les attaques par injection critique, introduisez une limitation de débit pour les API, et plus encore...
Obtenir Zen
Exemple concret
Mise en place en quelques secondes - Pas de configuration nécessaire
Bloquer l'injection SQL
Bloque les bots
Rate limit APIs
Création automatique des documents Swagger
Disponible pour
Bientôt disponible

Bloc
vulnérabilités du jour zéro

Zen détecte les menaces lors de l'exécution de votre application et bloque les attaques telles que les zero-days en temps réel, avant même qu'elles n'atteignent votre base de données. Fini les correctifs interminables et les inquiétudes concernant les nouvelles vulnérabilités. Il suffit de l'installer une fois pour qu'il s'occupe du reste.

Prévenir les menaces du Top 10 de l'OWASP et les menaces de type "Zero Day" sur
pilote automatique

Injection SQL et NoSQL

Bloque les tentatives de manipulation des requêtes de base de données à des fins malveillantes, telles que le vol de données ou le contournement de l'authentification. Prend en charge MySQL, MongoDB, Postgres, etc.

Injection de commande

Bloquer les attaques qui injectent et exécutent des commandes système arbitraires sur votre serveur par l'intermédiaire de l'entrée de l'utilisateur.

Traversée du chemin

Bloquer les tentatives d'accès à des fichiers ou répertoires non autorisés sur votre serveur en manipulant les champs de saisie ou les chemins d'accès aux fichiers.

Régler la limitation du taux

Les attaques par bots ou par force brute qui inondent votre application de requêtes, dans le but de submerger vos serveurs ou de perturber le service pour les utilisateurs légitimes.

Bloquer le trafic
granuleusement
Bloquez automatiquement les attaques par injection critique, introduisez une limitation de débit pour les API, et plus encore...

Bloquer les acteurs connus de la menace

Aikido s'appuie sur CrowdSec pour bloquer instantanément les IP malveillantes et les acteurs de la menace (attaquants par force brute, acteurs de botnet, etc...).

Bloquer les robots

Bloquer les robots tels que les SEO Crawlers, AI Data Scrapers, AI Assistants, Archivers, etc...

Blocs de pays

Se conformer aux exigences légales ou réduire le nombre de vecteurs d'attaque en limitant le trafic en provenance de certains pays.

Bloquer le trafic Tor

Désactiver le trafic en provenance du réseau Tor.
Protégez-vous maintenant

Bénéficiez de la puissance de la protection in-app

Vie privée

Résultats

Limitation du taux

Performance

Installation

Maintenance

Triage

Coûts

Blocage

Zen

Le respect de la vie privée est primordial, pas d'accès aux clés par des tiers
Un minimum de faux positifs/négatifs
Limitation du débit en fonction de l'utilisateur
Impact négligeable
Une commande, une installation en quelques secondes
Pas de mise à jour des règles
Aide à hiérarchiser les vulnérabilités (en Aïkido)
Open Source, inclus dans l'Aïkido
Configurable

Cloudflare WAF

Un tiers doit avoir accès à vos clés privées
Plus de faux positifs/négatifs
Limitation de débit basée sur IP uniquement
+100ms de latence
Configuration initiale complexe
Nécessite des mises à jour constantes
Pas de hiérarchisation ni de retour d'information sur les risques
Source fermée, les coûts augmentent rapidement
Générique

Entièrement intégré

Contrairement aux WAFs, Zen s'exécute à l'intérieur de votre application sans dépendre des serveurs d'Aikido. Aucune dépendance externe, des performances plus rapides et une sécurité permanente.
Installation facile
Pas d'infrastructure ou de matériel supplémentaire
Faible impact sur vos performances

Une tranquillité d'esprit au moment de l'exécution

Vous êtes préoccupé par les spams, les bots ou les données malveillantes des utilisateurs ? Zen vous offre une protection permanente, pour que vous n'ayez pas à vous inquiéter.
Le zen par l'aïkido - retrouver la paix de l'esprit

Beaucoup moins de faux positifs et négatifs

Les listes de blocage sont trop simples. Grâce au contexte in-app, Zen sait faire la différence entre une commande malveillante et une entrée légitime. Finies les fausses alertes.
Zen

Arrêter les attaques en temps réel

Zen bloque les attaques avant qu'elles n'atteignent votre base de données. Plus de brèches.
Zen by aikido Arrêter les attaques en temps réel

Fonctionne en arrière-plan

Zen analyse les données à la volée et bloque automatiquement les attaques.
Plus de mise à jour des jeux de règles
Pas de contrôle permanent
Pas d'actions de suivi supplémentaires

Bloquer des utilisateurs, des robots, des pays et restreindre les itinéraires IP

Utilisez le zen pour obtenir un contrôle supplémentaire si quelque chose ne vous semble pas correct.
Zen by aikido - la tranquillité d'esprit au fil de l'eau

Auto-générer
Documentation sur Swagger

Zen découvre automatiquement toutes les API, même les API non documentées et oubliées, en analysant le trafic entrant.
Notre DAST contextuel analyse les API à la recherche de vulnérabilités et de failles. Simulez des attaques réelles et analysez chaque point d'extrémité d'API pour détecter les menaces de sécurité courantes.
Analyse de l'API d'Aikido
Documentation sur l'API Auto-gen
Pour optimiser les tests de sécurité des API

Le zen fonctionne pour votre
configuration

Vous pouvez tester Zen en mode sec et vérifier qu'il fonctionne, afin de ne pas casser votre application.
Sélectionnez votre configuration
Node.js
Python
PHP
Java
.NET
Rubis
Bientôt disponible !
npm install -- save-exact @aikidosec/firewall
ou
yarn add --exact @aikidosec/firewall
et importez Zen dans votre
app.js
avec une seule ligne de code :
require(@aikidosec/firewall)
ou
import @aikidosec/firewall
pip install aikido_zen
ou
poésie ajouter aikido_zen
et importez Zen dans votre
app.py
avec une seule ligne de code :
import aikido_zen
Pour des instructions détaillées sur l'installation de PHP, veuillez vous référer à la documentation de l'application.
Pour des instructions détaillées sur l'installation de Java, veuillez vous référer à la documentation de l'application.
Pour des instructions d'installation .NET détaillées, veuillez vous référer à la documentation de l'application.
npm install -- save-exact @aikidosec/zen
ou
yarn add --exact @aikidosec/zen
et importez Zen dans votre
app.js
avec une seule ligne de code :
require('@aikidosec/zen) ;
ou
import'@aikidosec/zen ;
Onglet 1
Onglet 2
Onglet 4
Onglet 1
Onglet 3
Onglet 1
Zen for Node.js est compatible avec :
Express
Hono
Hapi
Micro
Next.js
Fastify
Bientôt disponible !
Zen for Python 3 est compatible avec :
Django
Flacon
Quart
Starlette
Onglet 2
Onglet 3
Onglet 4
Zen for Python 3 est compatible avec :
Django
Flacon
Quart

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

Les contrôles Zen renvoient-ils des données vers un nuage ?

Non, tous les contrôles sont effectués dans l'application. Aucune donnée n'est envoyée à un nuage pour effectuer des contrôles de sécurité.

Le Zen a-t-il besoin d'agents ?

Non ! Contrairement à d'autres, Zen by Aikido s'intègre directement dans votre application sans nécessiter d'agents externes. Le déploiement est aussi simple que l'ajout d'une seule ligne de code (importation d'un package), et vous êtes opérationnel en quelques minutes. Cette approche est rapide, légère et bien moins intrusive !

Dois-je mentionner l'Aïkido comme sous-processeur ?

Le suivi des utilisateurs est totalement optionnel et désactivé par défaut. Si vous choisissez de suivre les utilisateurs et de partager des informations personnelles identifiables (PII) plutôt que de simples identifiants, il vous sera demandé de faire figurer Aikido Security en tant que sous-traitant.

L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?

Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.

Zen est-il compatible avec diverses bases de données et services tiers ?

À l'heure actuelle, Zen by Aikido fonctionne de manière transparente avec les bases de données les plus courantes telles que MySQL, MongoDB et PostgreSQL. Il est compatible avec les ORM et les pilotes de base de données dans différents langages, tels que TypeORM pour Node.js et SQLAlchemy pour Python. Nous avons un support complet pour Python et Node.js, et le support pour Ruby et PHP est à venir. Vous avez un langage, un pilote ou un paquetage spécifique en tête ? Faites-le nous savoir, et nous le prioriserons.

Quel est l'impact sur les performances de l'implémentation de Zen Firewall dans mon application ?

Honnêtement, c'est minuscule. Nous parlons d'une surcharge minuscule pour la plupart des applications. Nous sommes obsédés par les performances et nous comparons constamment Zen pour nous assurer qu'il reste rapide comme l'éclair. Vous avez besoin de chiffres précis pour votre cas d'utilisation ? Il vous suffit d'effectuer des tests basés sur nos benchmarks.

Il s'agit d'un logiciel libre, mais que se passe-t-il si je rencontre des problèmes ou si j'ai des questions spécifiques ? Où puis-je obtenir de l'aide ?

Vous n'êtes pas seul. Nous avons une communauté grandissante de développeurs et de spécialistes de la sécurité qui utilisent Zen. N'hésitez pas à ouvrir un problème sur GitHub - nous nous engageons à faire de ce projet un succès, et cela inclut le support.

Comment savoir si Zen fonctionne réellement ? Puis-je surveiller les attaques bloquées et obtenir des rapports détaillés ?

Voir, c'est croire. Zen enregistre les attaques bloquées avec tous les détails juteux : à quoi ressemblait l'attaque, d'où elle venait, etc. Nous travaillons sur des tableaux de bord et des intégrations pour rendre ces informations encore plus accessibles.

Le "Monkey-patching" semble risqué : cela va-t-il casser les fonctionnalités de mon application ou créer des conflits imprévus ?

Le "Monkey-patching" a mauvaise presse. Bien fait, c'est une façon intelligente et efficace d'ajouter des fonctionnalités. Zen cible une zone très spécifique de votre code, en surveillant tout le trafic sortant vers les bases de données et les API tierces. Nous l'avons rigoureusement testé pour nous assurer qu'il fonctionne bien avec les configurations courantes. Nous avons même testé OpenTelemetry en arrière-plan, ce qui n'a créé aucun conflit. Toujours inquiet ? Essayez-le d'abord dans un environnement de test.

Pourquoi Zen me donne-t-il moins de faux positifs/négatifs que WAF ?

Les WAFs traditionnels sont comme des gardes de sécurité à la porte. Ils ne voient que ce qui entre, pas ce qui se passe à l'intérieur de votre bâtiment (votre application). Zen est le garde de sécurité à l'intérieur, surveillant à la fois la porte d'entrée ET la façon dont les gens se déplacent une fois qu'ils sont entrés. Parce qu'il voit l'ensemble du tableau - les entrées de l'utilisateur ET les requêtes de la base de données de votre application - il peut faire la différence entre un client légitime (mais à l'apparence bizarre) et un voleur qui essaie de se faufiler. Moins de fausses alertes, moins de menaces réelles.

Comment un outil peut-il bloquer de manière autonome autant de menaces sans nuire aux performances ?

Nous comprenons. Cela semble trop beau pour être vrai. La magie du zen tient en trois points :

  1. il s'agit d'une bibliothèque à l'intérieur de votre application,
  2. il surveille à la fois les entrées de l'utilisateur et les connexions sortantes (vers des bases de données ou des services tiers)
  3. il ne s'appuie pas sur des listes de règles gigantesques. Cette approche ciblée lui permet de vous protéger avec des performances quasi nulles.

Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !

Plus d'informations
Documentation
Trust center
Intégrations
Nous sommes conformes !
Zen by Aikido Conformité SOC 2
SOC 2
Conforme
Zen by Aikido Conformité ISO
27001
Conforme

Protégez-vous dès aujourd'hui avec

Lancer maintenant
Mise en place en quelques secondes - Aucune carte de crédit n'est requise