Thought Leadership
Cequence hat seine UAP (Unified API Protection)-Plattform weiterentwickelt. Die neuen Features sind speziell auf die sichere Nutzung von KI-Anwendungen wie Apps mit generativer KI oder Large Language Models (LLMs) zugeschnitten.
Das Unternehmen stellte diesen Meilenstein in Sachen Schnittstellensicherheit auf der Black Hat USA 2024 vor.
APIs stellen in der stark verteilten digitalen Landschaft das Rückgrat unzähliger Anwendungen dar. Das macht robuste Sicherheitsmaßnahmen erforderlich, die Anwendungen in der Cloud, on-premises und in hybriden sowie Serverless-Umgebungen schützen. Gleichzeitig werden auch Anwendungen selbst durch Künstliche Intelligenz immer komplexer und erschweren effektiven Schutz, während Hacker immer raffiniertere Methoden einsetzen, um besagte Cybersecurity-Vorkehrungen zu umgehen.
Die aktualisierte UAP-Plattform von Cequence bietet daher Funktionen für die proaktive Erkennung von Bedrohungen, darunter nun auch speziell auf KI-Anwendungen zugeschnittene Sicherheitstests. Die API-Security-Lösung sucht etwa proaktiv nach potenziellen Schwachstellen und Angriffstypen in KI-Apps und bietet Tests für die auf der Liste der OWASP LLM Top 10 Threats gelisteten Bedrohungen. Überdies enthält die Plattform zahlreiche Visualisierungs-Tools für den API-Traffic sowie autonome Funktionen. So ist sie nicht nur in der Lage, Bedrohungen für Anwendungen – etwa durch KI-Bots – automatisch zu erkennen, sondern auch Gegenmaßnahmen zu ergreifen und Hacker abzuwehren. Auf diese Weise hilft sie Unternehmen, ihre API-Infrastruktur effektiv zu schützen.
Zu den wichtigsten Erweiterungen der UAP-Plattform von Cequence gehören:
- Das Testen von LLM-Anwendungen auf die OWASP LLM Top 10 Threats: Die Testsuite prüft Anwendungen mit LLMs auf die OWASP LLM Top 10 Threats. Sie ermöglicht es Unternehmen dafür, LLM-Anwendungen proaktiv mit synthetischem Datenverkehr zu testen, um Schwachstellen zu identifizieren und die Sicherheit vor der Bereitstellung zu gewährleisten. Die UAP-Plattform liefert den Entwicklern zudem automatisch spezifische Empfehlungen, wie die gefundenen Sicherheitslücken zu schließen sind.
- Das automatisierte Erkennen und Blockieren von KI-Bot-Aktivitäten: Die aktuelle Version der UAP-Plattform erweitert die Funktionen zur automatischen Erkennung und Blockierung von KI-Bot-Aktivitäten ohne Benutzerkonfiguration. Zudem aktualisiert sie automatisch die globale KI-Bot-Liste. Auf diese Weise stellt sie sicher, dass alle Kundenimplementierungen kontinuierlich vor den neuesten KI-Bot-Bedrohungen geschützt sind, ohne dass manuelle Updates erforderlich sind. Die UAP-Plattform ermöglicht es darüber hinaus Sicherheitsteams, KI-Bot-gesteuerte Bedrohungen gegen exponierte Inhalte effektiv zu verwalten und zu entschärfen.
- Die Einführung des Cequence Flow Graph: Mit der aktuellen Version führt Cequence eine neue Diagrammfunktion innerhalb der UAP-Plattform ein, den sogenannten Flow Graph. Im Gegensatz zu anderen Tools, die eine einfache Read-only-Ansicht bieten, visualisiert der Flow Graph den API-Fluss von Ende zu Ende und ermöglicht Mitarbeitenden, direkt im Tool sofortige Maßnahmen bei bösartigen Vorgängen zu ergreifen. Das verbessert die Visibilität und hilft Sicherheitsteams, zwischen normalem und bösartigem Datenverkehr zu unterscheiden.
- Die verbesserte Erkennung von Drittanbieter-APIs: Cequence erweitert für die neue Version der UAP-Plattform die Integrationen mit F5 High Speed Logging (HSL), Citrix ADC Content Inspection und WSO2 API Gateway für eine umfassende API-Erkennung.
- Die Verlagerung der API-Analyse-Intelligenz an den Edge: Die Unified-API-Protection-Plattform verarbeitet den API-Verkehr vor Ort und optimiert den Verkehrsfluss, um Kosten zu senken und die Effizienz zu steigern. Gleichzeitig erfüllt sie API-Sicherheitsanforderungen der Nutzer, sei es für die Erkennung, die Verwaltung oder den vollständigen Schutz. Die Lösung reduziert überdies die Bandbreitennutzung und verbessert den Datenschutz, indem sensible Daten näher am Edge verarbeitet werden. Außerdem ermöglicht sie eine schnellere Verarbeitung des API-Verkehrs mit geringer Latenz für verbesserte Erkennungs- und Reaktionszeiten.
- Die Erkennung der Angriffsfläche von API-Gateways und -Infrastruktur: Die UAP-Plattform erkennt und kartiert automatisch alle API-Gateways und -Infrastrukturen – einschließlich derer bei Cloud-Anbietern wie AWS und Azure, um eine umfassende Abdeckung zu gewährleisten. Sie identifiziert und adressiert auch versteckte APIs, die in nicht-sanktionierten Umgebungen betrieben werden, um Sicherheitslücken zu vermeiden. Maßgeschneiderte Erkennungsalgorithmen zur Reduzierung von Fehlalarmen und zur Verbesserung der Genauigkeit, die auf spezifische Sicherheitsanforderungen der Nutzer abgestimmt sind, gehören ebenfalls zum Funktionsumfang.
„Die API-Sicherheit und das Bot-Management sind im Zeitalter der KI-Technologie wichtiger denn je“, betont Mario Van Riesen, Regional Sales Director DACH bei Cequence. „Mit der zunehmenden Verbreitung von generativer KI und Large Language Models sind Unternehmen mit neuen Arten von Angriffen konfrontiert. Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von Künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen. Dieser Ansatz ,Cyber for AI’ zielt darauf ab, neue Standards in der KI-Sicherheit zu setzen und die allgemeine Cybersicherheit zu verbessern.“
(pd/Cequence)
