Cequence erweitert die Unified-API-Protection-Plattform API-Security-Testing-Suite für GenAI-Anwendungen

Cequence, Spezialist für API-Sicherheit und Bot-Management, hat seine Unified-API-Protection-Plattform (UAP) weiterentwickelt. Die neuen Features seien speziell auf die sichere Nutzung von KI-Anwendungen wie Apps mit generativer KI oder Large Language Models (LLMs) zugeschnitten.

APIs stellen in der stark verteilten digitalen Landschaft das Rückgrat unzähliger Anwendungen dar. Das macht robuste Sicherheitsmaßnahmen erforderlich, die Anwendungen in der Cloud, On-Premises sowie in hybriden und Serverless-Umgebungen schützen. Gleichzeitig werden auch Anwendungen selbst durch KI immer komplexer und erschweren effektiven Schutz, während Hacker immer raffiniertere Methoden einsetzen, um besagte Cybersecurity-Vorkehrungen zu umgehen.

Die aktualisierte UAP-Plattform von Cequence biete daher Funktionen für die proaktive Erkennung von Bedrohungen, darunter nun auch speziell auf KI-Anwendungen zugeschnittene Sicherheitstests. Die API-Security-Lösung suche proaktiv nach potenziellen Schwachstellen und Angriffstypen in KI-Apps und biete Tests für die auf der Liste der OWASP LLM Top 10 Threats gelisteten Bedrohungen. Überdies enthalte die Plattform Visualisierungs-Tools für den API-Traffic sowie autonome Funktionen. So sei sie in der Lage, Bedrohungen für Anwendungen – etwa durch KI-Bots – automatisch zu erkennen, Gegenmaßnahmen zu ergreifen und Hacker abzuwehren.

Zu den Erweiterungen der UAP-Plattform von Cequence gehören:

• Testen von LLM-Anwendungen auf die OWASP LLM Top 10 Threats: Mithilfe der Testsuite seien Unternehmen in der Lage, LLM-Anwendungen proaktiv mit synthetischem Datenverkehr zu testen, um Schwachstellen zu identifizieren und die Sicherheit vor der Bereitstellung zu gewährleisten. Die UAP-Plattform liefere den Entwicklern automatisch Empfehlungen, wie die gefundenen Sicherheitslücken zu schließen sind.

• Automatisiertes Erkennen und Blockieren von KI-Bot-Aktivitäten: Die aktuelle Version der UAP-Plattform biete erweiterte Funktionen zur automatischen Erkennung und Blockierung von KI-Bot-Aktivitäten ohne Benutzerkonfiguration. Zudem aktualisiere sie automatisch die globale KI-Bot-Liste. Auf diese Weise würden alle Kundenimplementierungen kontinuierlich vor den neuesten KI-Bot-Bedrohungen geschützt, ohne dass manuelle Updates erforderlich seien. Darüber hinaus könnten Sicherheitsteams KI-Bot-gesteuerte Bedrohungen gegen exponierte Inhalte effektiv verwalten und entschärfen.

• Einführung des Cequence Flow Graph: Mit der aktuellen Version führt Cequence eine neue Diagrammfunktion innerhalb der UAP-Plattform ein, den sogenannten Flow Graph. Im Gegensatz zu einer einfache Read-only-Ansicht visualisiere der Flow Graph den API-Fluss von Ende zu Ende und ermögliche Mitarbeitenden, direkt im Tool sofortige Maßnahmen bei bösartigen Vorgängen zu ergreifen. Dies verbessere die Visibilität und helfe Sicherheitsteams, zwischen normalem und bösartigem Datenverkehr zu unterscheiden.

• Verbesserte Erkennung von Drittanbieter-APIs: Cequence erweitert für die neue Version der UAP-Plattform die Integrationen mit F5 High Speed Logging (HSL), Citrix ADC Content Inspection und WSO2 API Gateway.

• Verlagerung der API-Analyse-Intelligenz an den Edge: Die UAP-Plattform verarbeite den API-Verkehr vor Ort und optimiere den Verkehrsfluss, um Kosten zu senken und die Effizienz zu steigern, so Cequence. Gleichzeitig erfülle sie API-Sicherheitsanforderungen der Nutzer, sei es für die Erkennung, die Verwaltung oder den vollständigen Schutz. Die Lösung reduziere überdies die Bandbreitennutzung und verbessere den Datenschutz, da sensible Daten näher am Edge verarbeitet würden. Außerdem ermögliche sie eine schnellere Verarbeitung des API-Verkehrs mit geringer Latenz für verbesserte Erkennungs- und Reaktionszeiten.

• Erkennung der Angriffsfläche von API-Gateways und -Infrastruktur: Die UAP-Plattform könne alle API-Gateways und -Infrastrukturen – einschließlich derer bei Cloud-Anbietern wie AWS und Azure – automatisch erkennen und kartieren, um eine umfassende Abdeckung zu gewährleisten. Auch versteckte APIs, die in nichtsanktionierten Umgebungen betrieben werden, würden identifiziert und adressiert. Zudem seien maßgeschneiderte, auf spezifische Sicherheitsanforderungen der Nutzer abgestimmte Erkennungsalgorithmen zur Reduzierung von Fehlalarmen und zur Verbesserung der Genauigkeit möglich.

„Die API-Sicherheit und das Bot-Management sind im Zeitalter der KI-Technologie wichtiger denn je“, betont Mario Van Riesen, Regional Sales Director DACH bei Cequence. „Mit der zunehmenden Verbreitung von generativer KI und Large Language Models sind Unternehmen mit neuen Arten von Angriffen konfrontiert. Während viele Cybersecurity-Unternehmen KI zum Schutz vor Bedrohungen einsetzen, konzentriert sich Cequence auf die Nutzung von künstlicher Intelligenz zur Abwehr von Angriffen, die speziell auf KI-Anwendungen abzielen. Dieser Ansatz „Cyber for AI“ zielt darauf ab, neue Standards in der KI-Sicherheit zu setzen und die allgemeine Cybersicherheit zu verbessern.“

(ID:50175658)