Does Zen require agents?

¡No! A diferencia de otras soluciones, Zen by Aikido se integra directamente en tu aplicación sin necesidad de agentes externos. La implementación es tan sencilla como añadir una única línea de código, por lo que estarás operativo en cuestión de minutos.

Has Aikido itself been security tested?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de bug bounty para detectar problemas a tiempo.

Autoprotección de Aplicaciones en Tiempo de Ejecución

Zen, tu firewall integrado en la aplicación tu tranquilidad, en tiempo de ejecución.

Bloquea automáticamente los ataques de inyección críticos, introduce limitación de velocidad las API y mucho más...

Empieza gratis

Ejemplo en vivo

Solicitar una demo

Configuración en segundos - No se necesita configuración

Bloquear inyección SQL

Bloquea bots

Limitar la tasa de las APIs

Crear automáticamente la documentación de Swagger

Disponible para

Bloquear
vulnerabilidades zero-day

Zen detecta amenazas mientras su aplicación se ejecuta y detiene ataques como los de día cero en tiempo real, antes de que lleguen a su base de datos. Se acabó el parcheo interminable o la preocupación por nuevas vulnerabilidades. Solo tiene que instalarlo una vez y él se encarga del resto.

Prevenga Top 10 OWASP amenazas Top 10 OWASP Zero Day en
piloto automático

Inyección SQL y NoSQL

Bloquea intentos de manipular consultas de bases de datos con fines maliciosos, como el robo de datos o la elusión de autenticación. Compatible con MySQL, MongoDB, Postgres y más.

Inyección de comandos

Bloquea ataques que inyectan y ejecutan comandos de sistema arbitrarios en tu servidor a través de la entrada del usuario.

Recorrido de rutas

Bloquea intentos de acceder a archivos o directorios no autorizados en tu servidor manipulando campos de entrada o rutas de archivos.

Establecer limitación de velocidad

Ataques de bots o de fuerza bruta que inundan su aplicación con solicitudes, con el objetivo de sobrecargar sus servidores o interrumpir el servicio para usuarios legítimos.

Bloquear tráfico
granularmente
Bloquea automáticamente los ataques de inyección críticos, introduce limitación de velocidad las API y mucho más...

Bloquear Actores de Amenazas Conocidos

Aikido aprovecha CrowdSec para bloquear instantáneamente IPs maliciosas y actores de amenazas (atacantes de fuerza bruta, actores de botnets, etc.).

Bloquear Bots

Bloquea bots como rastreadores SEO, scrapers de datos de IA, asistentes de IA, archivadores, etc...

Bloquear Países

Cumpla con los requisitos legales o reduzca el número de vectores de ataque restringiendo el tráfico de países específicos.

Bloquear Tráfico Tor

Deshabilitar el tráfico de la red Tor.

Protéjase ahora

Obtenga el poder de la protección en la aplicación

Privacidad

Resultados

limitación de velocidad

Rendimiento

Instalación

Mantenimiento

Clasificación

Costes

Bloqueo

Zen

La privacidad importa, sin acceso de terceros a claves

Mínimos falsos positivos/negativos

limitación de velocidad consciente del usuario

Impacto insignificante

Un comando, instalado en segundos

Sin actualizaciones de reglas.

Ayuda a priorizar vulnerabilidades (en Aikido)

Open Source, incluido en Aikido

Configurable

Cloudflare

Un tercero requiere acceso a tus claves privadas

Más falsos positivos/negativos

limitación de velocidad basada en IP limitación de velocidad

+100ms de latencia

Configuración inicial compleja

Necesita actualizaciones constantes

Sin priorización ni feedback de riesgo.

Código cerrado, los costes aumentan rápidamente

Genérico

Completamente integrado

A diferencia de los WAF, Zen se ejecuta dentro de tu aplicación sin depender de los servidores de Aikido. Cero dependencias externas, mayor rendimiento y seguridad siempre activa.

Configuración sencilla

Sin infraestructura ni hardware adicionales

Bajo impacto en tu rendimiento

Tranquilidad en tiempo de ejecución

¿Le preocupa el spam, los bots o la entrada de usuario maliciosa? Zen le ofrece protección continua para que no tenga que preocuparse.

Muchos menos falsos positivos y negativos.

Las listas de bloqueo son demasiado simples. Con el contexto en la aplicación, Zen distingue entre un comando malicioso y una entrada legítima. Se acabaron las falsas alarmas.

Detén los ataques en tiempo real

Zen bloquea los ataques antes de que lleguen a su base de datos. Se acabaron las brechas.

Zen by Aikido: Detenga ataques en tiempo real

Se ejecuta en segundo plano

Zen analiza los datos sobre la marcha y bloquea los ataques automáticamente.

Se acabó la actualización de conjuntos de reglas.

Sin monitorización constante

Sin acciones de seguimiento adicionales

Bloquea usuarios, bots, países y restringe rutas IP

Utiliza Zen para obtener un control adicional si algo no te parece bien.

Zen by Aikido - tranquilidad en tiempo de ejecución

Autogenerar
Documentación de Swagger

Zen detecta automáticamente todas las API, incluso aquellas no documentadas u olvidadas, mediante el análisis del tráfico entrante.
Nuestro DAST sensible al contexto DAST las API en busca de vulnerabilidades y fallos. Simula ataques reales y analiza todos los puntos finales de las API en busca de amenazas de seguridad comunes.

Escaneo de API de Aikido

Generación automática de documentación de API

Para potenciar seguridad de API

Uso de la IA
Monitorización

Monitorizar los modelos de IA en uso

Ver exactamente qué modelos de IA está llamando tu aplicación en tiempo real.

Mapear destinos de datos

Sepa dónde van los datos. Rastree los destinos de las solicitudes de IA hasta el nivel de región.

Monitorizar los costes por modelo

Obtenga visibilidad sobre el coste por modelo y anticipe los picos repentinos.

Garantizar el cumplimiento del uso de la IA

Mantener el control sobre las integraciones de IA y cumplir con los requisitos de seguridad y cumplimiento.

Zen funciona para su
Configuración

Puede probar Zen en modo de simulación (dry mode) y verificar que funciona, para no romper su aplicación.

Selecciona tu configuración

npm install -- save-exact @aikidosec/firewall

yarn add --exact @aikidosec/firewall

e importa Zen a tu

app.js

con solo una línea de código:

require(@aikidosec/firewall)

import @aikidosec/firewall

pip install aikido_zen

poetry add aikido_zen

e importa Zen a tu

app.py

con solo una línea de código:

import aikido_zen

Para instrucciones detalladas de instalación de PHP, consulta la documentación de la aplicación.

Para instrucciones detalladas de instalación de Java, consulta la documentación de la aplicación.

Para instrucciones detalladas de instalación de .NET, consulta la documentación de la aplicación.

Para obtener instrucciones detalladas de instalación de Ruby, consulte la documentación de la aplicación.

Para obtener instrucciones detalladas de instalación de Go, consulte la documentación de la aplicación.

Zen para Node.js es compatible con :

✓ Express

✓ Hono

✓ Hapi

✓ Micro

✓ Next.js

Fastify

¡Próximamente!

Zen para Python 3 es compatible con :

✓ Django

✓ Flask

✓ Quart

✓ Starlette

Zen para Python 3 es compatible con :

Django

Flask

Quart

Preguntas frecuentes

Más para explorar

Documentación

Centro de confianza

Integraciones

¿Las comprobaciones de Zen envían algún dato a la nube?

Las comprobaciones de seguridad se realizan localmente dentro de su aplicación y siguen funcionando sin acceso a la nube. Solo enviamos de vuelta los eventos de ataque, los datos de telemetría y, cuando es necesario, la carga útil implicada en el ataque.

¿Zen requiere agentes?

¡No! A diferencia de otras soluciones, Zen by Aikido se integra directamente en tu aplicación sin necesidad de agentes externos. El despliegue es tan sencillo como añadir una única línea de código (importando un paquete), por lo que estarás operativo en cuestión de minutos. ¡Este enfoque es rápido, ligero y mucho menos intrusivo!

¿Necesito incluir a Aikido como subprocesador?

El seguimiento de usuarios es totalmente opcional y está desactivado por defecto. Si decide realizar un seguimiento de los usuarios y compartir información de identificación personal (PII) en lugar de solo identificadores, deberá incluir a Aikido Security subencargado del tratamiento.

¿Ha sido Aikido sometido a pruebas de seguridad?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.

¿Cuál es el impacto en el rendimiento de implementar Zen Firewall en mi aplicación?

Sinceramente, es mínimo. Hablamos de una sobrecarga minúscula para la mayoría de las aplicaciones. Estamos obsesionados con el rendimiento y constantemente hacemos benchmark de Zen para asegurarnos de que se mantenga increíblemente rápido.

Es de código abierto, pero ¿qué pasa si me encuentro con problemas o tengo preguntas específicas? ¿Dónde puedo obtener ayuda?

No estás solo. Contamos con una creciente comunidad de desarrolladores y profesionales de seguridad que utilizan Zen. No dudes en abrir un issue en GitHub; estamos comprometidos con el éxito de este proyecto, y eso incluye el soporte.

¿Cómo sé si Zen está funcionando realmente? ¿Puedo monitorizar los ataques bloqueados y obtener informes detallados?

Ver para creer. Zen registra los ataques bloqueados con todos los detalles relevantes: cómo fue el ataque, de dónde vino, etc. ¿Aún no hay ataques? Simule una oleada de ataques falsos para ver los resultados.

El monkey-patching suena arriesgado, ¿romperá la funcionalidad de mi aplicación o creará conflictos imprevistos?

El monkey-patching tiene mala fama. Bien hecho, es una forma inteligente y eficiente de añadir funcionalidad. Zen se dirige a un área muy específica de su código, monitorizando todo el tráfico saliente hacia bases de datos y APIs de terceros. Lo hemos probado rigurosamente para asegurarnos de que funciona bien con configuraciones comunes. Incluso lo probamos con OpenTelemetry en segundo plano, lo que no generó ningún conflicto.

¿Por qué Zen me da menos falsos positivos/negativos que WAF?

Los WAF tradicionales son como guardias de seguridad en la puerta. Solo ven lo que entra, no lo que ocurre dentro de su edificio (su aplicación). Zen es el guardia de seguridad interno, que vigila tanto la puerta principal COMO cómo se mueven las personas una vez que están dentro. Debido a que ve la imagen completa – la entrada del usuario Y las solicitudes a la base de datos de su aplicación – puede diferenciar entre un cliente legítimo (pero de aspecto extraño) y un ladrón que intenta pasar desapercibido. Menos falsas alarmas, menos amenazas reales que se escapan.

¿Cómo puede una herramienta bloquear de forma autónoma tantas amenazas sin afectar al rendimiento?

Lo entendemos. Suena demasiado bueno para ser verdad. La magia de Zen reside en tres aspectos:

es una librería dentro de tu aplicación,
monitoriza tanto la entrada de usuario entrante como las conexiones salientes (a bases de datos o servicios de terceros)
no se basa en listas de reglas gigantes. Este enfoque láser le permite protegerte con una sobrecarga de rendimiento casi nula.

No quiero conectar mi repositorio. ¿Puedo probarlo con una cuenta de prueba?

¡Por supuesto! Cuando te registres con tu Git, no des acceso a ningún repositorio y selecciona el repositorio de demostración en su lugar.