CiberKikOS
CSPM para AWS · Modo solo lectura

Seguridad cloud para fundadores sin equipo de seguridad.

Conecta tu cuenta de AWS con un rol de solo lectura y, en menos de 15 minutos, ve una lista de hallazgos de seguridad accionables. Sin agentes que instalar, sin tocar tu infraestructura.

Solo lecturaNunca escritura
< 15 minAl primer informe
Sin agentesSolo un rol IAM
Ejemplo de informegpp_good
database
Buckets S3 expuestosAlto

Detecta almacenamiento accesible públicamente.

lan
Puertos abiertos a internetAlto

Grupos de seguridad con SSH/RDP en 0.0.0.0/0.

key
IAM sin MFA / root con clavesCrítico

Cuentas sin segundo factor o claves de root activas.

>_ Hallazgos de muestra · tu informe se genera con tus propios datos

Cómo funciona

De cuenta conectada a hallazgos en tres pasos

Sin instalar nada en tu infraestructura. Solo concedes acceso de lectura y nosotros hacemos el resto.

link
01

Conecta tu cuenta AWS

Creas un rol IAM de solo lectura con un ExternalId único para tu organización. Nunca guardamos claves de acceso: solo la referencia al rol (su ARN).

radar
02

Analizamos tu configuración

Asumimos el rol de solo lectura y revisamos tu cuenta en busca de configuraciones inseguras: S3 público, puertos abiertos, IAM sin MFA y más.

format_list_bulleted
03

Revisas los hallazgos

Ves una lista priorizada por severidad con recomendaciones accionables. Recibes un email en cuanto el escaneo termina.

¿Aún sin AWS?

Escanea tu dominio, sin conectar nada

Sin cuenta cloud, sin rol IAM, sin instalar nada: solo tu dominio público. Comprobamos lo que cualquiera puede ver de ti desde fuera.

mail

Suplantación de correo

Comprobamos si tu dominio tiene SPF y DMARC bien configurados o si cualquiera puede enviar emails haciéndose pasar por ti.

http

Cabeceras de seguridad HTTP

HSTS, Content-Security-Policy, protección contra clickjacking y contra MIME sniffing: las defensas básicas que tu web debería enviar.

travel_explore

Exposición visible desde fuera

Verificamos que tu web responde por HTTPS y si tus cabeceras revelan qué tecnologías usas por debajo.

Escanear mi dominioarrow_forward

Incluido en tu cuenta gratuita · Solo miramos lo que ya es público

Por qué puedes confiar

Una plataforma de seguridad que se aplica sus propias reglas

El acceso a tu nube es lo más sensible que existe. Por eso nuestras garantías no son opcionales.

visibility_off

Solo lectura, siempre

El acceso a tu cuenta es un rol IAM de solo lectura. Nunca pedimos ni usamos permisos de escritura. Detectamos y recomendamos; no tocamos tu infraestructura.

lock

Nunca guardamos credenciales

De tu cuenta solo almacenamos el ARN del rol y el ExternalId. Cero claves de acceso en claro, ni en base de datos ni en ningún sitio.

shield

Aislamiento por organización

Cada dato lleva su organización y se aísla con Row Level Security en la propia base de datos. La separación entre clientes no depende solo del código.

Conecta tu primera cuenta AWS

Crea tu cuenta, conecta un rol de solo lectura y descubre qué hay mal configurado en tu nube antes de que lo haga otro.