Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Cloudflare führt AI Assistant für Security Analytics ein

2024-03-04

Lesezeit: 4 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, 日本語, 한국어, Español, und 简体中文 verfügbar.

Stellen Sie sich vor, Ihre wichtigste Anwendung wird gerade angegriffen und Sie müssen möglichst schnell verstehen, was vor sich geht. Wäre es nicht unglaublich praktisch, wenn Sie sich in einer solchen Situation einfach einloggen und im Dashboard anstelle einer komplizierten Filterauswahl so etwas wie „Compare attack traffic between Germany and Austria“ (Vergleiche Angriffs-Traffic in Deutschland und Österreich) oder „Compare rate limiting blocks for automated traffic with rate limiting blocks from human traffic“ (Vergleiche automatischen und durch menschliche Nutzer generierten Traffic, der wegen Durchsatzbegrenzung blockiert wurde) eingeben könnten und Ihnen die Antwort direkt als Zeitreihendiagramm angezeigt würde?

Cloudflare launches AI Assistant for Security Analytics

Wir führen heute einen KI-Assistenten zur Unterstützung bei der Datenabfrage zu Sicherheitsvorfällen ein, mit dessen Hilfe Sie Unregelmäßigkeiten und etwaige Angriffe schneller erkennen. Sie können ab sofort einfach formulierte Analyseanfragen an Cloudflare stellen. Den Rest übernehmen wir.

Worum geht’s?

Mit am schwierigsten bei der Analyse einer Traffic-Spitze oder einer Anomalie ist normalerweise die Auswahl der passenden Filter, mit denen sich die Ursache eines Problems eingrenzen lässt. Dafür muss man sich mit oft komplizierten Dashboards und Tools gut auskennen und wissen, wo man klicken muss und wonach man filtern sollte.

Hinzu kommt, dass klassische Sicherheits-Dashboards Einschränkungen unterliegen, und zwar durch die Art der Datenspeicherung und der Indexierung von Datenbanken, aber auch durch die bei der Erstellung von Filtern zulässigen Felder. So war es bislang etwa schwer, mit unserer „Security Analytics“-Ansicht Zeitreihen mit verschiedenen Merkmalen zu vergleichen. Man konnte beispielsweise Traffic von der IP-Adresse x.x.x.x nicht mit automatisiertem Datenverkehr aus Frankreich vergleichen, ohne mehrere Reiter bei Security Analytics zu öffnen und gesonderte Filter anzuwenden. Aus technischer Sicht wäre es ausgesprochen schwierig, ein System zu entwickeln, dass solche unbeschränkten Vergleich erlaubt.

Durch AI Assistant wird dieser Vorgang vereinfacht. Das mit unserer Plattform Workers AI geschaffene Tool hilft Ihnen bei Datenabfragen zu HTTP-Anfragen und Sicherheitsvorfällen, da es eine Abfrage in natürlicher Sprache mit einem Zeitreihendiagramm beantworten kann. Ab sofort kann sich AI Assistant um die Auswahl der richtigen Filter kümmern und mehrere Datenreihen in einer einzigen Grafik darstellen, um Vergleiche zu erleichtern. Dadurch eröffnen sich neue Möglichkeiten der Daten- und Protokollabfrage – ohne die bei herkömmlichen Dashboards bestehenden Beschränkungen.

Somit ist es jetzt leichter als je zuvor, aussagekräftige Erkenntnisse zum Stand Ihrer Anwendungssicherheit zu erlangen: Sie können Ihre Datenabfragen mit einfach formulierten Eingaben durchführen und sich ein klareres Bild davon machen, wie Cloudflare Ihr Unternehmen schützt. Der neue KI-Assistent befindet sich im Security Analytics-Dashboard und funktioniert reibungslos mit den bestehenden Filtern. Wenn Sie auf der Suche nach einer aufschlussreichen Antwort sind, brauchen Sie in Zukunft einfach nur zu fragen.

Welche Fragen können gestellt werden?

Wir wollten veranschaulichen, was AI Assistant alles kann. Dafür haben wir uns zunächst überlegt, welche Fragen wir uns selbst im Arbeitsalltag stellen, wenn wir Kunden bei der Implementierung der für ihre Anwendungen am besten geeigneten Sicherheitslösungen unterstützen.

Für den Einstieg finden Sie im Dashboard ein paar Beispiele zum Anklicken.

Das ist mit AI Assistant möglich:

  • Den Ursprung eines steilen Anstiegs beim Angriffsdatenverkehr ermitteln, beispielsweise mit der Eingabe „Compare attack traffic between US and UK“ (Vergleiche Angriffs-Traffic für die USA und Großbritannien)

  • Die Ursache von 5xx-Fehlermeldungen in Erfahrung bringen: „Compare origin and edge 5xx errors“ (Vergleiche 5xx-Fehlermeldungen von Ursprungsserver und Edge)

  • Die von Ihren Nutzern am häufigsten verwendeten Browser ermitteln: „Compare traffic across major web browsers“ (Vergleiche Traffic führender Webbrowser)

  • Im Fall einer E-Commerce-Website den Anteil der Besucher ermitteln, die ihrem Einkaufswagen Artikel hinzufügen: „Compare traffic between /api/login and /api/basket“ (Vergleiche Traffic zu /api/login und /api/basket)

  • Bot-Angriffe auf Ihre E-Commerce-Website erkennen: „Show requests to /api/basket with a bot score less than 20“ (Zeige Anfragen an /api/basket mit einem Bot-Score unter 20 an)

  • Die von Clients verwendeten HTTP-Versionen ermitteln: „Compare traffic by each HTTP version“ (Vergleiche Traffic der verschiedenen HTTP-Versionen)

  • Unerwünschten, automatisierten und an bestimmte Endpunkte gerichteten Datenverkehr ausfindig machen: „Show POST requests to /admin with a Bot Score over 30“ (Zeige POST-Anfragen an /admin mit einem Bot-Score über 30 an)

Diese Beispiele helfen Ihnen hoffentlich bei Ihren ersten Schritten mit AI Assistant.

Wie funktioniert's?

Mithilfe von Workers AI, der leistungsstarken globalen Plattform für Netzwerkinferenz von Cloudflare, konnten wir die dort zur Verfügung stehenden Standard-LLM (Large Language Models) zur Umwandlung von Kunden-Anfragen in GraphQL-Filter nutzen. Wir haben einem KI-Modell beigebracht, welche Filter für unseren Security Analytics-GraphQL-Datensatz verfügbar sind. Dieses Modell ist damit nun in der Lage, eine Anfrage wie „Compare attack traffic on /api and /admin endpoints“ (Vergleiche Angriffs-Traffic an /api und /admin endpoints) in die passenden strukturierten Filter zu verwandeln:

Mit den von dem KI-Modell bereitgestellten Filtern können wir dann Anfragen an unsere GraphQL-API stellen, die erforderlichen Daten zusammentragen und sie zur Beantwortung der Kunden-Anfrage visuell darstellen.

```
[
  {“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
  {“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```

Auf diese Weise sind wird in der Lage, den Datenschutz für Kunden zu gewährleisten und zu verhindern, dass Daten aus der Sicherheitsanalyse dem KI-Modell zugänglich sind. Gleichzeitig ermöglichen wir den Nutzern unkomplizierte Datenabfragen. So ist sichergestellt, dass Ihre Anfragen nie zum Training des Modells verwendet werden. Da Workers AI eine lokale Instanz des LLM auf dem Cloudflare-eigenen Netzwerk hostet, verlassen Ihre Anfragen und die ausgegebenen Daten dieses Netzwerk niemals.

Wie geht’s weiter?

Wir mit der Weiterentwicklung dieser Funktion begonnen und planen, die Möglichkeiten des AI Assistant für Sicherheitsanalysen schnell zu erweitern. Wundern Sie sich nicht, falls anfangs manche Ihrer Abfragen noch nicht beantwortet werden können. Zum gegenwärtigen Zeitpunkt können wir einfache Anfragen – etwa des Typs „show me“ (zeig mir) oder „compare“ (vergleiche) – für die Felder bearbeiten, auf die sich aktuell Filter anwenden lassen und deren Ergebnisse sich in einem Zeitreihendiagramm abbilden lassen.

Sicherlich gibt es aber viele Anwendungsfelder für die Lösung, die uns noch nicht einmal in den Sinn gekommen sind. Deshalb veröffentlichen wir jetzt die Betaversion von AI Assistant, damit unsere Business- und Enterprise-Kunden die Funktion ausprobieren und herausfinden können, welche Möglichkeiten sich ihnen damit bieten. Wir würden uns über Feedback sehr freuen und gern mehr darüber erfahren, in welcher Hinsicht das Produkt für Sie hilfreich ist und was Sie aktuell noch vermissen. In den Folgeversionen werden Sie Fragen wie „Did I experience any attacks yesterday?“ (Wurden wir gestern angegriffen?) stellen und mithilfe der KI automatisch WAF-Regeln zur Abwehr von Angriffen festlegen können.

Betaversion

Ab heute steht AI Assistant ausgewählten Nutzern offen und im Lauf des Monats werden wir die Verfügbarkeit auf alle Business- und Enterprise-Kunden ausweiten. Halten Sie die Augen offen und probieren Sie die Funktion kostenlos aus. Über den Feedback-Link oben auf der Security Analytics-Seite können Sie uns wissen lassen, was Sie davon halten.

Den Tarif für das Produkt werden wir festlegen, wenn wir es allgemein zur Verfügung stellen.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Security Week (DE)SicherheitWAFWorkers AIProdukt-NewsAnalytics (DE)AIDeveloper PlatformApplication Services

Folgen auf X

Harley Turan|@hturan
Cloudflare|@cloudflare

Verwandte Beiträge

31. Oktober 2024 um 13:00

Moving Baselime from AWS to Cloudflare: simpler architecture, improved performance, over 80% lower cloud costs

Post-acquisition, we migrated Baselime from AWS to the Cloudflare Developer Platform and in the process, we improved query times, simplified data ingestion, and now handle far more events, all while cutting costs. Here’s how we built a modern, high-performing observability platform on Cloudflare’s network. ...