Cloud­flare werkt samen met Wiz, gespe­ci­a­li­seerd in cloud- en AI-bevei­li­ging en onder­deel van Google Cloud. Het doel hiervan is om securi­ty­teams te voorzien van een geïnte­greerde manier om AI-aange­dreven appli­ca­ties in hun hele omgeving te analy­seren en te bevei­ligen. AI Security for Apps van Cloud­flare wordt recht­streeks in de Wiz Security Graph geïnte­greerd en daardoor krijgen organi­sa­ties toegang tot het meest uitge­breide overzicht van hun volle­dige AI-voetaf­druk en tot de krach­tige tools die nodig zijn om deze te beveiligen.

Veel meer potentiële aanvalsoppervlakken

Bedrijven intro­du­ceren AI-gestuurde functies sneller dan securi­ty­teams die kunnen bijhouden. Elke nieuwe chatbot, copiloot of door AI aange­stuurde zoekin­ter­face is een poten­tieel aanvals­op­per­vlak dat kwets­baar is voor prompt-injectie, het wegsluizen van gevoe­lige data en misbruik. De uitda­ging is om te achter­halen welke op websites aanwezig zijn, of er bevei­li­gings­maat­re­gelen voor zijn getroffen en of die goed functi­o­neren. Willen CISO’s hun AI- en cloud­in­fra­struc­tuur goed begrijpen en bepalen of ze over de juiste bevei­li­gings­maat­re­gelen beschikken, dan hebben ze één betrouw­bare bron van de waarheid nodig.

Blinke vlekken wegwerken

Dankzij deze integratie kunnen klanten zelfstandig blinde vlekken in hun infra­struc­tuur wegwerken, waardoor securi­ty­teams de invoe­ring van AI op een veilige manier kunnen versnellen. Cloud­flare AI Security for Apps biedt organi­sa­ties bevei­li­gings­maat­re­gelen aan de rand van het netwerk om AI-eindpunten te beschermen tegen risico’s zoals prompt-injectie en onvei­lige onder­werpen, terwijl het AI Appli­ca­tion Protec­tion Platform (AI-APP) van Wiz tegelij­ker­tijd de volle­dige AI-appli­catie in kaart brengt en de bevei­li­gingsla­cunes aan het licht brengt. 

Door de bevei­li­gings­re­gels van Cloud­flare in de Wiz Security Graph te integreren, kunnen securi­ty­teams risico’s priori­teren op basis van de mate waarin ze kunnen worden misbruikt. Hierdoor krijgen CISO’s inzicht in de LLM’s die op hun websites actief zijn en beschikken ze over runtime-controles om het beleid te handhaven. Cloud­flare en Wiz zijn model- en hoston­af­han­ke­lijk en beschermen eindpunten, ongeacht de LLM of cloudprovider.

Innoveren met AI en bestrijden schaduw-AI

“AI is de meest baanbre­kende techno­logie die we in een generatie hebben gezien, en vormt de drijvende kracht achter talloze functies. Maar voor de meeste bedrijven blijft het een raadsel. Wanneer ik met CISO’s spreek, merk ik dat ze worstelen met het juiste evenwicht tussen innoveren met AI en het bestrijden van ongecon­tro­leerde ‘schaduw-AI’ binnen hun organi­satie, omdat hun verou­derde securi­ty­tools op dit vlak in feite nutte­loos zijn,” aldus Tom Evans, Chief Partner Officer bij Cloud­flare. “De samen­wer­king tussen Cloud­flare en Wiz pakt dit dilemma aan. “We bieden nu een oplos­sing waarmee bedrijven snel kunnen innoveren met AI, zonder dat ze zich zorgen hoeven te maken dat hun meest gevoe­lige gegevens openbaar worden gemaakt.”

Gat dichten in AI-risicobeheer

“Het uitlijnen van de bevei­li­ging gaat niet alleen over het vermin­deren van risico’s, het maakt ook de ontwik­ke­ling van AI-appli­ca­ties mogelijk,” volgens Oron Noah, VP Product, Exten­si­bi­lity & Partner­ships bij Wiz. “Door de end-to-end zicht­baar­heid van Wiz te combi­neren met de edge-bevei­li­ging van Cloud­flare dichten we een cruciaal gat in de wijze waarop AI-risico’s worden beheerd.” Deze samen­wer­king biedt organi­sa­ties een uniform overzicht van alle AI-appli­catie eindpunten en een gedeelde risico­con­text, waardoor ze bedrei­gingen zoals prompt-injectie en schaduw-AI kunnen stoppen voordat deze optreden.”

Mogelijkheden samenwerking

De samen­wer­king tussen Cloud­flare en Wiz biedt klanten de mogelijkheden:

• Ontdek ‘shaduw AI’: identi­fi­ceer alle LLM-eindpunten op webpa­gi­na’s, inclu­sief eindpunten die zonder tussen­komst van het securi­ty­team zijn geïmple­men­teerd, en bepaal welke veilig en welke kwets­baar zijn.
• Inspec­teer AI-verkeer in realtime: Cloud­flare AI Security for Apps voert bij elk verzoek aan LLM-eindpunten controles uit om kwets­bare persoon­lijk identi­fi­ceer­bare infor­matie, prompt-injec­ties en door de gebruiker gedefi­ni­eerde onder­werpen op te sporen en te beperken. Deze controles worden parallel binnen het wereld­wijde netwerk van Cloud­flare uitge­voerd, zonder dat dit extra latentie van het AI-verkeer veroorzaakt.
• Gevoe­lige datastromen in kaart brengen: Wiz brengt datastromen tussen AI-toepas­singen, modellen en datastores in kaart op de Security Graph. Dit geeft securi­ty­teams inzicht in waar gevoe­lige data inter­actie heeft met AI-workloads, zodat ze priori­teit kunnen geven aan herstelmaatregelen.
• Securi­ty­maat­re­gelen contro­leren: Wiz contro­leert of AI-imple­men­ta­ties worden beschermd door Cloud­flare AI Security for Apps. Als securi­ty­maat­re­gelen ontbreken of verkeerd zijn gecon­fi­gu­reerd, waarschuwt Wiz de verant­woor­de­lijken zodat zij direct in het Cloud­flare-platform actie kunnen ondernemen.
• Herstel­maat­re­gelen priori­teren: De integratie-opper­vlakken, waar onbevei­ligde AI-eindpunten toegang hebben tot gevoe­lige data of produc­tie­sys­temen, zorgen ervoor dat securi­ty­teams eerst de meest risico­volle gaten dichten.

De samen­wer­king zorgt voor een naadloze integratie zonder dat er aange­paste workflows of extra agents hoeven te worden geïmple­men­teerd. De detec­ties van Cloud­flare worden recht­streeks uitge­voerd op het wereld­wijde netwerk, een van de grootste en meest onder­ling verbonden netwerken ter wereld. Hierdoor profi­teren organi­sa­ties van AI-bevei­li­ging zonder archi­tec­to­ni­sche aanpas­singen of prestatieverlies.