Erkennung und Prävention von Angriffen auf geschäftskritische APIs

Die Herausforderung

Finn AI (jetzt Glia) benötigte Einblicke in Angriffsversuche auf seine APIs sowie Möglichkeiten, ungewöhnliche Aktivitäten zu unterbinden, die die Bereitstellung von natürlicher Sprachverarbeitungstechnologie (Natural Language Processing, NLP) für die Kunden des Unternehmens beeinträchtigen könnten.

Finn AI nutzt NLP, um Banken und Finanzinstituten KI-Technologie zur Verfügung zu stellen, die es Bankkunden ermöglicht, ihre persönlichen Finanzen mit einfachen sprach- oder textbasierten Interaktionen zu verwalten.

Da Finn AI selbst kein clientseitiges Frontend einsetzt, ist die Angriffsfläche relativ klein. In seine geschäftskritischen APIs benötigt das Unternehmen aber dennoch genaue Einblicke, um böswillige Angriffsversuche und bösartige Payloads verhindern zu können.

So sah sich Finn AI nach einem sicheren Schutz um, der sich leicht installieren und skalieren lässt und gleichzeitig Ressourcen schont sowie vor den OWASP Top 10 und Zero-Day-Exploit-Versuchen schützt.

Unsere Lösung

Finn AI fungiert als Middleware, die zwischen den kommerziellen Frontends und SDKs der Apps von Banken – einschließlich mobiler Apps – angesiedelt ist. Da Node.js den Kern dieser Middleware bildet, entschied sich der Technologieanbieter für Fastly, um eine effektive Prüfung von API-Anfragen zu ermöglichen.

Finn AI wird über Amazon Web Services betrieben. Herkömmliche WAFs ohne cloudnativen Fokus kamen für das Unternehmen also nicht infrage. „Als cloudnatives Produkt ergab die Fastly Next-Gen WAF für uns einfach Sinn“, so Robin Monks, Director of Engineering. „Uns gefiel, wie Fastly mit seinem auf maschinellem Lernen basierenden Ansatz für zunehmend besseren Schutz vor Zero-Day-Angriffen sorgt.“

Weitere Vorteile:

Transparenz über die gesamte Angriffsfläche sowie proaktive Verteidigung
Finn AI stoppt mit Fastly nicht nur Angriffe, die anderen Tools auf Netzwerkebene durch die Lappen gehen, sondern nutzt unsere Lösung auch, um böswillige Angriffsversuche auf die eigenen APIs aufzudecken. So erkannte das Finn AI Team zum Beispiel während eines Penetrationstests zur Gewährleistung der SOCII-Compliance, dass die Tester Endpoint-Scanner verwendeten. Die bereitgestellten Daten enthielten auch noch weitere Informationen zu diesen Angriffsversuchen.

Optimierte Personaleffizienz bei gleichzeitiger Erhöhung der Ausfallsicherheit
Damit die Sicherheit in dem agilen Entwicklerteam von Finn AI nicht zu kurz kam, musste ein Tool gefunden werden, das Feedback zu anhaltenden Angriffsversuchen gibt und gleichzeitig leicht zu bedienen ist. Mit der Fastly Next-Gen WAF gewinnt Finn AI neue Erkenntnisse über Angriffe, die das Unternehmen nutzt, um die Sicherheitslage im gesamten IT-Bereich zu verbessern und die Konfigurationen der DDoS- und Netzwerk-Firewalls zu verschärfen.

Umsetzbares Alarmfeedback für eine solidere Sicherheitslage
Feedbackschleifen basierend auf Alarmen, die an verschiedene DevOps-Tools wie Slack und Jira gesendet werden, ermöglichen Finn AI eine bessere Analyse der Angriffsfläche. Der Schlüssel zur Entdeckung untersuchungswürdiger Traffic-Anomalien liegt im Reporting und den Dashboards. Das DevOps-Team von Finn AI nutzt die Fastly Dashboards darüber hinaus auch, um gegenüber dem Vorstand nachzuweisen, dass Maßnahmen zur Erkennung und Verhinderung von automatisierten Angriffen durchgeführt wurden.