Cequence präsentiert API Security Testing Suite für GenAI-Anwendungen​

Cequence, Spezialist auf dem Gebiet der API-Sicherheit und des Bot-Managements, hat seine UAP-Plattform (Unified API Protection) weiterentwickelt. Die neuen Features sind speziell auf die sichere Nutzung von KI-Anwendungen wie Apps mit generativer KI oder Large Language Models (LLMs) zugeschnitten. [...]

Mario Van Riesen, Regional Sales Director DACH bei Cequence: "Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von Künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen." (c) Cequence

APIs stellen in der stark verteilten digitalen Landschaft das Rückgrat unzähliger Anwendungen dar. Das macht robuste Sicherheitsmaßnahmen erforderlich, die Anwendungen in der Cloud, on-premises und in hybriden sowie Serverless-Umgebungen schützen. Gleichzeitig werden auch Anwendungen selbst durch künstliche Intelligenz immer komplexer und erschweren effektiven Schutz, während Hacker immer raffiniertere Methoden einsetzen, um besagte Cybersecurity-Vorkehrungen zu umgehen.

Die aktualisierte UAP-Plattform von Cequence bietet daher zahlreiche Funktionen für die proaktive Erkennung von Bedrohungen, darunter nun auch speziell auf KI-Anwendungen zugeschnittene Sicherheitstests. Die API-Security-Lösung sucht etwa proaktiv nach potenziellen Schwachstellen und Angriffstypen in KI-Apps und bietet Tests für die auf der Liste der OWASP LLM Top 10 Threats gelisteten Bedrohungen. Überdies enthält die Plattform zahlreiche Visualisierungs-Tools für den API-Traffic sowie autonome Funktionen. So ist sie nicht nur in der Lage, Bedrohungen für Anwendungen – etwa durch KI-Bots – automatisch zu erkennen, sondern auch Gegenmaßnahmen zu ergreifen und Hacker abzuwehren. Auf diese Weise hilft sie Unternehmen, ihre API-Infrastruktur effektiv zu schützen.

Die wichtigsten Erweiterungen der UAP-Plattform

  • Das Testen von LLM-Anwendungen auf die OWASP LLM Top 10 Threats: Die branchenweit erste Testsuite prüft Anwendungen mit LLMs auf die OWASP LLM Top 10 Threats. Sie ermöglicht es Unternehmen dafür, LLM-Anwendungen proaktiv mit synthetischem Datenverkehr zu testen, um Schwachstellen zu identifizieren und die Sicherheit vor der Bereitstellung zu gewährleisten. Die UAP-Plattform liefert den Entwicklern zudem automatisch spezifische Empfehlungen, wie die gefundenen Sicherheitslücken zu schließen sind.
  • Das automatisierte Erkennen und Blockieren von KI-Bot-Aktivitäten: Die aktuelle Version der UAP-Plattform erweitert die Funktionen zur automatischen Erkennung und Blockierung von KI-Bot-Aktivitäten ohne Benutzerkonfiguration. Zudem aktualisiert sie automatisch die globale KI-Bot-Liste. Auf diese Weise stellt sie sicher, dass alle Kundenimplementierungen kontinuierlich vor den neuesten KI-Bot-Bedrohungen geschützt sind, ohne dass manuelle Updates erforderlich sind. Die UAP-Plattform ermöglicht es darüber hinaus Sicherheitsteams, KI-Bot-gesteuerte Bedrohungen gegen exponierte Inhalte effektiv zu verwalten und zu entschärfen.
  • Die Einführung des Cequence Flow Graph: Mit der aktuellen Version führt Cequence eine neue Diagrammfunktion innerhalb der UAP-Plattform ein, den sogenannten Flow Graph. Im Gegensatz zu anderen Tools, die eine einfache Read-only-Ansicht bieten, visualisiert der Flow Graph den API-Fluss von Ende zu Ende und ermöglicht Mitarbeitenden, direkt im Tool sofortige Maßnahmen bei bösartigen Vorgängen zu ergreifen. Das verbessert die Visibilität und hilft Sicherheitsteams, zwischen normalem und bösartigem Datenverkehr zu unterscheiden.
  • Die verbesserte Erkennung von Drittanbieter-APIs: Cequence erweitert für die neue Version der UAP-Plattform die Integrationen mit F5 High Speed Logging (HSL), Citrix ADC Content Inspection und WSO2 API Gateway für eine umfassende API-Erkennung.
  • Die Verlagerung der API-Analyse-Intelligenz an den Edge: Die Unified-API-Protection-Plattform verarbeitet den API-Verkehr vor Ort und optimiert den Verkehrsfluss, um Kosten zu senken und die Effizienz zu steigern. Gleichzeitig erfüllt sie API-Sicherheitsanforderungen der Nutzer, sei es für die Erkennung, die Verwaltung oder den vollständigen Schutz. Die Lösung reduziert überdies die Bandbreitennutzung und verbessert den Datenschutz, indem sensible Daten näher am Edge verarbeitet werden. Außerdem ermöglicht sie eine schnellere Verarbeitung des API-Verkehrs mit geringer Latenz für verbesserte Erkennungs- und Reaktionszeiten.
  • Die Erkennung der Angriffsfläche von API-Gateways und -Infrastruktur: Die UAP-Plattform erkennt und kartiert automatisch alle API-Gateways und -Infrastrukturen – einschließlich derer bei Cloud-Anbietern wie AWS und Azure, um eine umfassende Abdeckung zu gewährleisten. Sie identifiziert und adressiert auch versteckte APIs, die in nicht-sanktionierten Umgebungen betrieben werden, um Sicherheitslücken zu vermeiden. Maßgeschneiderte Erkennungsalgorithmen zur Reduzierung von Fehlalarmen und zur Verbesserung der Genauigkeit, die auf spezifische Sicherheitsanforderungen der Nutzer abgestimmt sind, gehören ebenfalls zum Funktionsumfang.

„Die API-Sicherheit und das Bot-Management sind im Zeitalter der KI-Technologie wichtiger denn je“, betont Mario Van Riesen, Regional Sales Director DACH bei Cequence. „Mit der zunehmenden Verbreitung von generativer KI und Large Language Models sind Unternehmen mit neuen Arten von Angriffen konfrontiert. Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen. Dieser Ansatz ,Cyber for AI‘ zielt darauf ab, neue Standards in der KI-Sicherheit zu setzen und die allgemeine Cybersicherheit zu verbessern.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*