A plataforma unificada de proteção de API da Cequence (www.cequence.ai) oferece proteção completa testando as 10 principais ameaças OWASP LLM, vulnerabilidades de aplicativos de IA visualizando o tráfego de API, aumentando a segurança de APIs de terceiros e detectando ameaças de bots de IA de forma autônoma.
LAS VEGAS — 6 de agosto de 2024 — Cequence, pioneira em segurança de API e gerenciamento de bots, tem o orgulho de apresentar avanços revolucionários em sua plataforma Unified API Protection (UAP) no Black Hat USA. Essas melhorias marcam um marco significativo na segurança de API, especificamente adaptadas para apoiar o uso seguro de aplicações de IA, como IA Generativa e Modelos de Linguagem de Grande Escala (LLMs). As soluções da Cequence protegem aplicações implantadas na nuvem, em ambientes locais e híbridos, além de suportar ambientes sem servidor, garantindo uma postura de segurança intransigente.
“A segurança de API e o gerenciamento de bots são mais importantes do que nunca à medida que a tecnologia de IA cresce”, disse Ameya Talwalkar, CEO da Cequence. “À medida que a IA Generativa e os Modelos de Linguagem de Grande Escala se tornam mais comuns, as organizações enfrentam novos tipos de ataques. Enquanto muitas empresas de cibersegurança usam IA para proteger contra ameaças, a Cequence está se concentrando em usar IA para defender especificamente contra ataques direcionados a aplicações de IA. Essa abordagem, chamada de ‘Cyber para IA’, visa estabelecer novos padrões em segurança de IA e aprimorar a cibersegurança geral.”
No cenário digital de hoje, as APIs servem como a espinha dorsal de inúmeras aplicações, necessitando de medidas de segurança robustas. A plataforma UAP aprimorada da Cequence introduz capacidades incomparáveis para detecção proativa de ameaças, testes de segurança simplificados e mitigação autônoma de ameaças, capacitando as organizações a fortificar sua infraestrutura de API com confiança.
Principais aprimoramentos na plataforma UAP da Cequence incluem:
Testando Aplicações LLM para as 10 Principais Ameaças OWASP LLM
A Cequence é pioneira na primeira suíte de testes da indústria para avaliar aplicações usando Modelos de Linguagem de Grande Escala (LLMs) contra as 10 principais ameaças OWASP LLM.
Permite que as organizações testem proativamente aplicações LLM usando tráfego sintético para identificar vulnerabilidades e garantir segurança antes da implantação.
Fornece achados específicos e recomendações para os desenvolvedores tomarem ações corretivas.
Detectando e Bloqueando Atividade Automatizada de Bots de IA
A Cequence aprimora as capacidades para identificar e bloquear automaticamente atividades de bots de IA sem configuração do usuário.
Atualiza automaticamente a lista global de bots de IA da UAP, garantindo que todas as implantações de clientes estejam continuamente protegidas contra as últimas ameaças de bots de IA sem a necessidade de atualizações manuais.
Permite que as equipes de segurança gerenciem e mitiguem efetivamente as ameaças impulsionadas por bots de IA contra conteúdo exposto.
Introduzindo o Cequence Flow Graph
A Cequence lança uma nova capacidade de gráficos dentro da plataforma UAP, conhecida como Flow Graph.
Diferente de outras ferramentas que fornecem uma visão “somente leitura”, o Flow Graph visualiza o fluxo de API de ponta a ponta, permitindo que o pessoal tome ações imediatas em fluxos maliciosos.
Melhora a visibilidade das equipes de segurança ao distinguir entre volumes de tráfego normais e maliciosos.
Novas Integrações Aumentam a Descoberta de APIs de Terceiros
Expande integrações com F5 High Speed Logging (HSL), Citrix ADC Content Inspection e WSO2 API Gateway para descoberta abrangente de API.
Descarregando Inteligência Analítica de API para a Borda
Processa o tráfego de API no local, otimizando o fluxo de tráfego para reduzir custos e aumentar a eficiência, alinhando-se às suas necessidades de segurança de API, seja para descoberta, governança ou proteção total.
Reduz o uso de largura de banda e melhora a privacidade ao processar dados sensíveis mais próximos da borda.
Permite processamento mais rápido e com baixa latência do tráfego de API para melhorar os tempos de detecção e resposta.
Detecção da Superfície de Ataque de Gateways e Infraestrutura de API
Descobre e mapeia automaticamente todos os gateways de API e infraestrutura, incluindo aqueles em provedores de nuvem como AWS e Azure, garantindo cobertura abrangente.
Identifica e aborda APIs ocultas operando em ambientes não autorizados para prevenir lacunas de segurança.
Adapta algoritmos de detecção para reduzir falsos positivos e melhorar a precisão, alinhando-se às suas necessidades específicas de segurança.
Recursos Adicionais
Visite a equipe da Cequence no Black Hat USA 2024, de 7 a 8 de agosto, no Mandalay Bay em Las Vegas, estande #2614.
Saiba mais sobre os últimos avanços na plataforma Unified API Protection da Cequence.
Siga-nos no LinkedIn e X.
Sobre a Cequence Security
A Cequence, pioneira em segurança de API e gerenciamento de bots, é a única solução que oferece Unified API Protection (UAP), unindo descoberta, conformidade e proteção em todas as APIs internas e externas para defender contra ataques, abusos direcionados e fraudes. O modelo de implantação flexível suporta instalações SaaS, locais e híbridas, e as APIs podem ser integradas em menos de 15 minutos, sem exigir nenhuma instrumentação de aplicativo, SDK ou integração de JavaScript. As soluções da Cequence escalam para atender às demandas dos mais exigentes governos, empresas Fortune e Global 500, protegendo mais de 8 bilhões de interações diárias de API e protegendo mais de 3 bilhões de contas de usuários. Para saber mais sobre a Cequence, visite www.cequence.ai.
Sobre a e-Safer Cibersecurity
A e-Safer é uma empresa brasileira focada 100% em Cibersegurança, somos parceiros estratégicos da Cequence no Brasil. Somos integradores dos principais fabricantes globais de Cibersegurança e desenvolvedores de produtos e soluções inovadoras de cibersegurança. Oferecemos aos nossos clientes Cibersegurança de ponta-a-ponta, aderente a necessidade e complexidade de cada negócio. “Queremos tornar o mundo digital um lugar mais seguro e livre de ameaças, protegendo empresas de todos os portes e segmentos contra vulnerabilidades através de soluções inovadoras e serviços de qualidade excepcional. Nossa abordagem é centrada no cliente, pois buscamos entender o que cada empresa precisa e de que forma nossos serviços conseguem se adaptar a elas. Buscamos trabalhar sempre com as melhores práticas globais e de acordo com as regulamentações nacionais e mundiais”. Para saber mais, entre em contato conosco contato@e-safer.com.br e não deixe de visitar nosso site www.e-safer.com.br.