Cequence präsentiert API Security Testing Suite für GenAI-Anwendungen​

Cequence, Spezialist auf dem Gebiet der API-Sicherheit und des Bot-Managements, hat seine UAP-Plattform (Unified API Protection) weiterentwickelt. Die neuen Features sind speziell auf die sichere Nutzung von KI-Anwendungen wie Apps mit generativer KI oder Large Language Models (LLMs) zugeschnitten. [...]

Mario Van Riesen, Regional Sales Director DACH bei Cequence: "Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von Künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen." (c) Cequence

APIs stellen in der stark verteilten digitalen Landschaft das Rückgrat unzähliger Anwendungen dar. Das macht robuste Sicherheitsmaßnahmen erforderlich, die Anwendungen in der Cloud, on-premises und in hybriden sowie Serverless-Umgebungen schützen. Gleichzeitig werden auch Anwendungen selbst durch künstliche Intelligenz immer komplexer und erschweren effektiven Schutz, während Hacker immer raffiniertere Methoden einsetzen, um besagte Cybersecurity-Vorkehrungen zu umgehen.

Die aktualisierte UAP-Plattform von Cequence bietet daher zahlreiche Funktionen für die proaktive Erkennung von Bedrohungen, darunter nun auch speziell auf KI-Anwendungen zugeschnittene Sicherheitstests. Die API-Security-Lösung sucht etwa proaktiv nach potenziellen Schwachstellen und Angriffstypen in KI-Apps und bietet Tests für die auf der Liste der OWASP LLM Top 10 Threats gelisteten Bedrohungen. Überdies enthält die Plattform zahlreiche Visualisierungs-Tools für den API-Traffic sowie autonome Funktionen. So ist sie nicht nur in der Lage, Bedrohungen für Anwendungen – etwa durch KI-Bots – automatisch zu erkennen, sondern auch Gegenmaßnahmen zu ergreifen und Hacker abzuwehren. Auf diese Weise hilft sie Unternehmen, ihre API-Infrastruktur effektiv zu schützen.

Die wichtigsten Erweiterungen der UAP-Plattform

  • Das Testen von LLM-Anwendungen auf die OWASP LLM Top 10 Threats: Die branchenweit erste Testsuite prüft Anwendungen mit LLMs auf die OWASP LLM Top 10 Threats. Sie ermöglicht es Unternehmen dafür, LLM-Anwendungen proaktiv mit synthetischem Datenverkehr zu testen, um Schwachstellen zu identifizieren und die Sicherheit vor der Bereitstellung zu gewährleisten. Die UAP-Plattform liefert den Entwicklern zudem automatisch spezifische Empfehlungen, wie die gefundenen Sicherheitslücken zu schließen sind.
  • Das automatisierte Erkennen und Blockieren von KI-Bot-Aktivitäten: Die aktuelle Version der UAP-Plattform erweitert die Funktionen zur automatischen Erkennung und Blockierung von KI-Bot-Aktivitäten ohne Benutzerkonfiguration. Zudem aktualisiert sie automatisch die globale KI-Bot-Liste. Auf diese Weise stellt sie sicher, dass alle Kundenimplementierungen kontinuierlich vor den neuesten KI-Bot-Bedrohungen geschützt sind, ohne dass manuelle Updates erforderlich sind. Die UAP-Plattform ermöglicht es darüber hinaus Sicherheitsteams, KI-Bot-gesteuerte Bedrohungen gegen exponierte Inhalte effektiv zu verwalten und zu entschärfen.
  • Die Einführung des Cequence Flow Graph: Mit der aktuellen Version führt Cequence eine neue Diagrammfunktion innerhalb der UAP-Plattform ein, den sogenannten Flow Graph. Im Gegensatz zu anderen Tools, die eine einfache Read-only-Ansicht bieten, visualisiert der Flow Graph den API-Fluss von Ende zu Ende und ermöglicht Mitarbeitenden, direkt im Tool sofortige Maßnahmen bei bösartigen Vorgängen zu ergreifen. Das verbessert die Visibilität und hilft Sicherheitsteams, zwischen normalem und bösartigem Datenverkehr zu unterscheiden.
  • Die verbesserte Erkennung von Drittanbieter-APIs: Cequence erweitert für die neue Version der UAP-Plattform die Integrationen mit F5 High Speed Logging (HSL), Citrix ADC Content Inspection und WSO2 API Gateway für eine umfassende API-Erkennung.
  • Die Verlagerung der API-Analyse-Intelligenz an den Edge: Die Unified-API-Protection-Plattform verarbeitet den API-Verkehr vor Ort und optimiert den Verkehrsfluss, um Kosten zu senken und die Effizienz zu steigern. Gleichzeitig erfüllt sie API-Sicherheitsanforderungen der Nutzer, sei es für die Erkennung, die Verwaltung oder den vollständigen Schutz. Die Lösung reduziert überdies die Bandbreitennutzung und verbessert den Datenschutz, indem sensible Daten näher am Edge verarbeitet werden. Außerdem ermöglicht sie eine schnellere Verarbeitung des API-Verkehrs mit geringer Latenz für verbesserte Erkennungs- und Reaktionszeiten.
  • Die Erkennung der Angriffsfläche von API-Gateways und -Infrastruktur: Die UAP-Plattform erkennt und kartiert automatisch alle API-Gateways und -Infrastrukturen – einschließlich derer bei Cloud-Anbietern wie AWS und Azure, um eine umfassende Abdeckung zu gewährleisten. Sie identifiziert und adressiert auch versteckte APIs, die in nicht-sanktionierten Umgebungen betrieben werden, um Sicherheitslücken zu vermeiden. Maßgeschneiderte Erkennungsalgorithmen zur Reduzierung von Fehlalarmen und zur Verbesserung der Genauigkeit, die auf spezifische Sicherheitsanforderungen der Nutzer abgestimmt sind, gehören ebenfalls zum Funktionsumfang.

„Die API-Sicherheit und das Bot-Management sind im Zeitalter der KI-Technologie wichtiger denn je“, betont Mario Van Riesen, Regional Sales Director DACH bei Cequence. „Mit der zunehmenden Verbreitung von generativer KI und Large Language Models sind Unternehmen mit neuen Arten von Angriffen konfrontiert. Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen. Dieser Ansatz ,Cyber for AI‘ zielt darauf ab, neue Standards in der KI-Sicherheit zu setzen und die allgemeine Cybersicherheit zu verbessern.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*