Cloudflare werkt samen met Wiz, gespecialiseerd in cloud- en AI-beveiliging en onderdeel van Google Cloud. Het doel hiervan is om securityteams te voorzien van een geïntegreerde manier om AI-aangedreven applicaties in hun hele omgeving te analyseren en te beveiligen. AI Security for Apps van Cloudflare wordt rechtstreeks in de Wiz Security Graph geïntegreerd en daardoor krijgen organisaties toegang tot het meest uitgebreide overzicht van hun volledige AI-voetafdruk en tot de krachtige tools die nodig zijn om deze te beveiligen.
Veel meer potentiële aanvalsoppervlakken
Bedrijven introduceren AI-gestuurde functies sneller dan securityteams die kunnen bijhouden. Elke nieuwe chatbot, copiloot of door AI aangestuurde zoekinterface is een potentieel aanvalsoppervlak dat kwetsbaar is voor prompt-injectie, het wegsluizen van gevoelige data en misbruik. De uitdaging is om te achterhalen welke op websites aanwezig zijn, of er beveiligingsmaatregelen voor zijn getroffen en of die goed functioneren. Willen CISO’s hun AI- en cloudinfrastructuur goed begrijpen en bepalen of ze over de juiste beveiligingsmaatregelen beschikken, dan hebben ze één betrouwbare bron van de waarheid nodig.
Blinke vlekken wegwerken
Dankzij deze integratie kunnen klanten zelfstandig blinde vlekken in hun infrastructuur wegwerken, waardoor securityteams de invoering van AI op een veilige manier kunnen versnellen. Cloudflare AI Security for Apps biedt organisaties beveiligingsmaatregelen aan de rand van het netwerk om AI-eindpunten te beschermen tegen risico’s zoals prompt-injectie en onveilige onderwerpen, terwijl het AI Application Protection Platform (AI-APP) van Wiz tegelijkertijd de volledige AI-applicatie in kaart brengt en de beveiligingslacunes aan het licht brengt.
Door de beveiligingsregels van Cloudflare in de Wiz Security Graph te integreren, kunnen securityteams risico’s prioriteren op basis van de mate waarin ze kunnen worden misbruikt. Hierdoor krijgen CISO’s inzicht in de LLM’s die op hun websites actief zijn en beschikken ze over runtime-controles om het beleid te handhaven. Cloudflare en Wiz zijn model- en hostonafhankelijk en beschermen eindpunten, ongeacht de LLM of cloudprovider.
Innoveren met AI en bestrijden schaduw-AI
“AI is de meest baanbrekende technologie die we in een generatie hebben gezien, en vormt de drijvende kracht achter talloze functies. Maar voor de meeste bedrijven blijft het een raadsel. Wanneer ik met CISO’s spreek, merk ik dat ze worstelen met het juiste evenwicht tussen innoveren met AI en het bestrijden van ongecontroleerde ‘schaduw-AI’ binnen hun organisatie, omdat hun verouderde securitytools op dit vlak in feite nutteloos zijn,” aldus Tom Evans, Chief Partner Officer bij Cloudflare. “De samenwerking tussen Cloudflare en Wiz pakt dit dilemma aan. “We bieden nu een oplossing waarmee bedrijven snel kunnen innoveren met AI, zonder dat ze zich zorgen hoeven te maken dat hun meest gevoelige gegevens openbaar worden gemaakt.”
Gat dichten in AI-risicobeheer
“Het uitlijnen van de beveiliging gaat niet alleen over het verminderen van risico’s, het maakt ook de ontwikkeling van AI-applicaties mogelijk,” volgens Oron Noah, VP Product, Extensibility & Partnerships bij Wiz. “Door de end-to-end zichtbaarheid van Wiz te combineren met de edge-beveiliging van Cloudflare dichten we een cruciaal gat in de wijze waarop AI-risico’s worden beheerd.” Deze samenwerking biedt organisaties een uniform overzicht van alle AI-applicatie eindpunten en een gedeelde risicocontext, waardoor ze bedreigingen zoals prompt-injectie en schaduw-AI kunnen stoppen voordat deze optreden.”
Mogelijkheden samenwerking
De samenwerking tussen Cloudflare en Wiz biedt klanten de mogelijkheden:
- Ontdek ‘shaduw AI’: identificeer alle LLM-eindpunten op webpagina’s, inclusief eindpunten die zonder tussenkomst van het securityteam zijn geïmplementeerd, en bepaal welke veilig en welke kwetsbaar zijn.
- Inspecteer AI-verkeer in realtime: Cloudflare AI Security for Apps voert bij elk verzoek aan LLM-eindpunten controles uit om kwetsbare persoonlijk identificeerbare informatie, prompt-injecties en door de gebruiker gedefinieerde onderwerpen op te sporen en te beperken. Deze controles worden parallel binnen het wereldwijde netwerk van Cloudflare uitgevoerd, zonder dat dit extra latentie van het AI-verkeer veroorzaakt.
- Gevoelige datastromen in kaart brengen: Wiz brengt datastromen tussen AI-toepassingen, modellen en datastores in kaart op de Security Graph. Dit geeft securityteams inzicht in waar gevoelige data interactie heeft met AI-workloads, zodat ze prioriteit kunnen geven aan herstelmaatregelen.
- Securitymaatregelen controleren: Wiz controleert of AI-implementaties worden beschermd door Cloudflare AI Security for Apps. Als securitymaatregelen ontbreken of verkeerd zijn geconfigureerd, waarschuwt Wiz de verantwoordelijken zodat zij direct in het Cloudflare-platform actie kunnen ondernemen.
- Herstelmaatregelen prioriteren: De integratie-oppervlakken, waar onbeveiligde AI-eindpunten toegang hebben tot gevoelige data of productiesystemen, zorgen ervoor dat securityteams eerst de meest risicovolle gaten dichten.
De samenwerking zorgt voor een naadloze integratie zonder dat er aangepaste workflows of extra agents hoeven te worden geïmplementeerd. De detecties van Cloudflare worden rechtstreeks uitgevoerd op het wereldwijde netwerk, een van de grootste en meest onderling verbonden netwerken ter wereld. Hierdoor profiteren organisaties van AI-beveiliging zonder architectonische aanpassingen of prestatieverlies.
