FinnAI logo


Finn AI entwickelt KI-gestützte virtuelle Assistenten, mit denen Banken und Kreditinstitute ihren Kunden bessere digitale Erlebnisse bieten können.


Im Jahr 2022 wurde Finn AI von Glia, dem führenden Anbieter digitaler Kundenservicelösungen, übernommen.

glia.com
Branche: Software und Services, Finanzdienstleistungen
Standort: Nordamerika
Kunde seit: 2017


Lieblingsfunktionen
Next-Gen WAF

Erkennung und Prävention von Angriffen auf geschäftskritische APIs


Die Herausforderung


Finn AI (jetzt Glia) benötigte Einblicke in Angriffsversuche auf seine APIs sowie Möglichkeiten, ungewöhnliche Aktivitäten zu unterbinden, die die Bereitstellung von natürlicher Sprachverarbeitungstechnologie (Natural Language Processing, NLP) für die Kunden des Unternehmens beeinträchtigen könnten.


Finn AI nutzt NLP, um Banken und Finanzinstituten KI-Technologie zur Verfügung zu stellen, die es Bankkunden ermöglicht, ihre persönlichen Finanzen mit einfachen sprach- oder textbasierten Interaktionen zu verwalten.


Da Finn AI selbst kein clientseitiges Frontend einsetzt, ist die Angriffsfläche relativ klein. In seine geschäftskritischen APIs benötigt das Unternehmen aber dennoch genaue Einblicke, um böswillige Angriffsversuche und bösartige Payloads verhindern zu können.


So sah sich Finn AI nach einem sicheren Schutz um, der sich leicht installieren und skalieren lässt und gleichzeitig Ressourcen schont sowie vor den OWASP Top 10 und Zero-Day-Exploit-Versuchen schützt.


Unsere Lösung


Finn AI fungiert als Middleware, die zwischen den kommerziellen Frontends und SDKs der Apps von Banken – einschließlich mobiler Apps – angesiedelt ist. Da Node.js den Kern dieser Middleware bildet, entschied sich der Technologieanbieter für Fastly, um eine effektive Prüfung von API-Anfragen zu ermöglichen.


Finn AI wird über Amazon Web Services betrieben. Herkömmliche WAFs ohne cloudnativen Fokus kamen für das Unternehmen also nicht infrage. „Als cloudnatives Produkt ergab die Fastly Next-Gen WAF für uns einfach Sinn“, so Robin Monks, Director of Engineering. „Uns gefiel, wie Fastly mit seinem auf maschinellem Lernen basierenden Ansatz für zunehmend besseren Schutz vor Zero-Day-Angriffen sorgt.“


Weitere Vorteile:


Transparenz über die gesamte Angriffsfläche sowie proaktive Verteidigung
Finn AI stoppt mit Fastly nicht nur Angriffe, die anderen Tools auf Netzwerkebene durch die Lappen gehen, sondern nutzt unsere Lösung auch, um böswillige Angriffsversuche auf die eigenen APIs aufzudecken. So erkannte das Finn AI Team zum Beispiel während eines Penetrationstests zur Gewährleistung der SOCII-Compliance, dass die Tester Endpoint-Scanner verwendeten. Die bereitgestellten Daten enthielten auch noch weitere Informationen zu diesen Angriffsversuchen.


Optimierte Personaleffizienz bei gleichzeitiger Erhöhung der Ausfallsicherheit
Damit die Sicherheit in dem agilen Entwicklerteam von Finn AI nicht zu kurz kam, musste ein Tool gefunden werden, das Feedback zu anhaltenden Angriffsversuchen gibt und gleichzeitig leicht zu bedienen ist. Mit der Fastly Next-Gen WAF gewinnt Finn AI neue Erkenntnisse über Angriffe, die das Unternehmen nutzt, um die Sicherheitslage im gesamten IT-Bereich zu verbessern und die Konfigurationen der DDoS- und Netzwerk-Firewalls zu verschärfen.


Umsetzbares Alarmfeedback für eine solidere Sicherheitslage
Feedbackschleifen basierend auf Alarmen, die an verschiedene DevOps-Tools wie Slack und Jira gesendet werden, ermöglichen Finn AI eine bessere Analyse der Angriffsfläche. Der Schlüssel zur Entdeckung untersuchungswürdiger Traffic-Anomalien liegt im Reporting und den Dashboards. Das DevOps-Team von Finn AI nutzt die Fastly Dashboards darüber hinaus auch, um gegenüber dem Vorstand nachzuweisen, dass Maßnahmen zur Erkennung und Verhinderung von automatisierten Angriffen durchgeführt wurden.


„Fastly bietet uns die Möglichkeit, hinter die Kulissen zu blicken und zu beobachten, was auf der Anwendungsebene vor sich geht. Als unsere Kunden Penetrations-Clients einsetzten, um Finn AI auf die Compliance-Einhaltung hin zu testen, kam keiner ihrer Penetrationstests an der aktivierten Next-Gen WAF von Fastly vorbei.“

Robin Monks
Director of Engineering



„Mit Fastlys Hilfe konnten wir das Tool schnell für den Einsatz in der Produktivumgebung optimieren. Da sich die Lösung an wechselnde Sicherheitsanforderungen anpasst, erzielen wir immer hervorragende Ergebnisse. Dies sorgt wiederum für einen ausgezeichneten Return on Investment, da wir keine zusätzlichen AppSec-Tools kaufen müssen, wenn neue Bedrohungen auftauchen.“

Robin Monks
Director of Engineering

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.