Heute ist ein großer Tag hier bei Cloudflare! Es ist nicht nur Security Week – Cloudflare unternimmt heute den ersten Schritt in einen völlig neuen Bereich von Funktionen, der die Interaktion unserer Benutzer mit all unseren Produkten und den Nutzen, den sie daraus ziehen, verbessern soll.
Wir freuen uns darauf, Ihnen einen ersten Einblick in die Art und Weise zu geben, wie wir KI-Funktionen in die Verwaltung von Cloudflare-Produkten einbinden, die Sie kennen und lieben. Unsere erste Aufgabe? Uns auf die Sicherheit zu fokussieren und die Verwaltung von Regeln und Richtlinien zu optimieren. Ziel ist es, die zeitraubende Aufgabe der manuellen Überprüfung und Kontextualisierung von benutzerdefinierten Regeln in Cloudflare WAF und Gateway-Richtlinien in Cloudflare One zu automatisieren. So können Sie sofort nachvollziehen, was jede Richtlinie bewirkt, welche Lücken sie aufweist und was Sie unternehmen müssen, um diese zu beheben.
Wir präsentieren Cloudy, den ersten KI-Agenten von Cloudflare
Unser erster Schritt in Richtung eines vollständig KI-fähigen Produkts ist die Einführung von Cloudy, der ersten Version von Cloudflare AI Agents, einer assistenzähnlichen Funktionalität, die Nutzern helfen soll, ihre Cloudflare-Konfigurationen in mehreren Bereichen der Produktsuite schnell zu verstehen und zu optimieren. Sie werden sehen, dass die Cloudy-Funktionalität nahtlos in zwei Cloudflare-Produkte im Dashboard eingebettet ist, worüber wir weiter unten sprechen werden.
Der Name Cloudy mag lustig und heiter klingen, wir verfolgen damit jedoch ein ernsthaftes Ziel: Wir wollen Cloudflare- und KI-gestützte Funktionen in jeden Bereich von Cloudflare bringen und die Art und Weise optimieren, wie unsere Nutzer ihre bevorzugten Cloudflare-Produkte bedienen und verwalten. Beginnen wir mit zwei Stellen, an denen Cloudy jetzt live und für alle Kunden verfügbar ist, die die WAF- und Gateway-Produkte verwenden.
Benutzerdefinierte WAF-Regeln
Beginnen wir mit zunächst mit KI-gestützten Übersichten über Benutzerdefinierte WAF-Regeln Für diejenigen, die es nicht kennen: Die Web Application Firewall (WAF) von Cloudflare hilft, Webanwendungen vor Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) und anderen Schwachstellen zu schützen.
Eine Besonderheit der WAF ist die Möglichkeit, Benutzerdefinierte WAF-Regeln zu erstellen. Diese ermöglichen es Nutzern, die Sicherheitsrichtlinien so anzupassen, dass sie Traffic auf der Grundlage bestimmter Attribute oder Sicherheitskriterien blockieren, einer Sicherheitsprüfung unterziehen (Challenge) oder erlauben.
Für Kunden, die Dutzende oder gar Hunderte von Regeln im Unternehmen implementiert haben, kann es jedoch schwierig sein, einen klaren Überblick über ihr Sicherheitsniveau zu behalten. Regelkonfigurationen entwickeln sich im Laufe der Zeit weiter und werden oft von verschiedenen Teammitgliedern verwaltet, was zu potenziellen Ineffizienzen und Sicherheitslücken führen kann. Welches Problem könnte Cloudy besser lösen?
Unterstützt von Workers AI, zeigen wir Ihnen heute, wie Cloudy Ihnen dabei helfen wird, Ihre benutzerdefinierten WAF-Regeln zu überprüfen und eine Zusammenfassung der darin konfigurierten Regeln zu geben. Cloudy wird Ihnen auch helfen, Probleme zu erkennen und zu lösen:
Erkennung redundanter Regeln: Erkennen Sie, wenn mehrere Regeln die gleiche Funktion erfüllen oder ähnliche Felder verwenden, und optimieren Sie so Ihre Konfiguration.
Optimierung der Ausführungsreihenfolge: Erkennen Sie Fälle, in denen die Reihenfolge der Regeln sich auf die Funktionalität auswirkt, z. B. wenn eine beendende Regel (Blockierungs-/Challenge-Aktion) die Ausführung nachfolgender Regeln verhindert.
Analyse widersprüchlicher Regeln: Erkennen, wenn Regeln einander entgegenwirken, z. B. wenn eine Regel Traffic blockiert, den eine andere Regel zulassen oder protokollieren soll.
Identifizierung deaktivierter Regeln: Heben Sie potenziell wichtige Sicherheitsregeln hervor, die deaktiviert sind, und helfen Sie so, sicherzustellen, dass kritische Schutzmaßnahmen nicht versehentlich inaktiv bleiben.
Cloudy fasst nicht nur Ihre Regeln zusammen. Die Lösung analysiert die Beziehungen und Interaktionen zwischen Regeln, um Empfehlungen abzugeben, die umsetzbar sind. Für Sicherheitsteams, die komplexe Gruppen von benutzerdefinierten Regeln verwalten, bedeutet dies, dass sie weniger Zeit mit der Überprüfung von Konfigurationen verbringen und mehr Vertrauen in Ihre Sicherheitsmaßnahmen haben.
Wir freuen uns, zeigen zu können, wie die Cloudflare AI Agents die Benutzerfreundlichkeit unserer Produkte verbessern können, angefangen bei Benutzerdefinierten WAF-Regeln, die allen Nutzern zur Verfügung stehen. Aber das ist erst der Anfang.
Cloudflare One Firewall-Richtlinien
Außerdem haben wir Cloudy zu unserer SASE-Plattform Cloudflare One hinzugefügt, mit der Unternehmen die Sicherheit ihrer Mitarbeitenden und Tools über ein einziges Dashboard verwalten können.
In Cloudflare Gateway, unserem Secure Web Gateway-Angebot, können Kunden Richtlinien konfigurieren, um zu verwalten, wie Mitarbeitende ihre Arbeit im Internet erledigen. Diese Gateway-Richtlinien können unter anderem den Zugriff auf böswillige Websites blockieren, Verstöße gegen Datenverluste verhindern und den Benutzerzugriff kontrollieren.
Aber ähnlich wie benutzerdefinierte WAF-Regeln können auch Gateway-Richtlinienkonfigurationen mit der Zeit zu kompliziert und unübersichtlich werden, mit alten, vergessenen Richtlinien, die alles Mögliche tun. Mehrere Selektoren und Operatoren, die kontraintuitiv arbeiten. Einige blockieren den Traffic, andere lassen ihn zu. Richtlinien, die mehrere Nutzergruppen einschließen, aber bestimmte Mitarbeitende ausnehmen. Wir haben sogar Richtlinien gesehen, die Hunderte von URLs in einem einzigen Schritt blockieren. Die Verwaltung von jahrelangen Gateway-Richtlinien kann irgendwann überwältigend werden.
Warum also nicht Cloudy die Gateway-Richtlinien so zusammenfassen lassen, dass ihr Zweck klar und präzise ist?
Verfügbar für alle Cloudflare Gateway-Nutzer (erstellen Sie hier ein kostenloses Cloudflare One-Konto). Cloudy bietet jetzt eine schnelle Zusammenfassung aller Gateway-Richtlinien, die Sie anzeigen. Es ist jetzt einfacher denn je, sich auf einen Blick ein klares Bild jeder Richtlinie zu verschaffen, was es Administratoren ermöglicht, Fehlkonfigurationen, redundante Kontrollen oder andere Bereiche für Verbesserungen zu erkennen und bedenkenlos weiterzuentwickeln.
Basiert auf Workers AI
Das Herzstück unserer neuen Funktionalität ist Cloudflare Workers AI (ja, dieselbe Version, die jeder nutzt!), die fortschrittliche Large Language Models (LLMs) nutzt, um große Mengen an Informationen zu verarbeiten; in diesem Fall handelt es sich um Richtlinien- und Regeldaten. Traditionell ist die manuelle Überprüfung und Kontextualisierung komplexer Konfigurationen eine entmutigende Aufgabe für jedes Sicherheitsteam. Mit Workers AI automatisieren wir diesen Prozess und wandeln die Konfigurations-Rohdaten in einheitliche, klare Zusammenfassungen und umsetzbare Empfehlungen um.
So funktioniert’s
Cloudflare Workers AI nimmt Richtlinien- und Regelkonfigurationen aus Ihrem Cloudflare-Setup auf und kombiniert sie mit einem speziell entwickelten LLM-Prompt. Wir nutzen dieselben öffentlich zugänglichen LLM-Modelle, die wir auch unseren Kunden anbieten, und reichen dann den Prompt mit einigen zusätzlichen Daten ein, um ihn mit Kontext zu versehen. Für diese spezielle Aufgabe der Analyse und Zusammenfassung von Richtlinien- und Regeldaten haben wir das LLM bereitgestellt:
Richtlinien- und Regeldaten: Dies sind die primären Daten selbst, einschließlich der aktuellen Konfiguration von Richtlinien/Regeln, die Cloudy zusammenfasst und für die er Vorschläge macht.
Dokumentation zu den Produktfähigkeiten: Wir stellen dem Modell zusätzliche technische Details zu den Richtlinien-/Regelkonfigurationen zur Verfügung, die mit jedem Produkt möglich sind, sodass das Modell weiß, welche Art von Empfehlungen im Rahmen seiner Möglichkeiten liegen.
Angereicherte Datensätze: Wenn benutzerdefinierte WAF-Regeln oder CF1-Gateway-Richtlinien andere „Listen“ nutzen (z. B. eine WAF-Regel, die sich auf mehrere Länder bezieht, eine Gateway-Richtlinie, die eine bestimmte Inhaltskategorie nutzt), müssen die ausgewählten Listenelemente zuerst von einer ID übersetzt werden in Klartext umwandeln, damit das LLM interpretieren kann, welche Richtlinien-/Regelwerte tatsächlich verwendet werden.
Output-Anweisungen: Wir geben dem Modell an, in welchem Format wir die Ausgabe erhalten möchten. In diesem Fall verwenden wir JSON, um die Handhabung zu vereinfachen.
Zusätzliche Klarstellungen: Schließlich weisen wir den LLM ausdrücklich an, sich seiner Ausgabe sicher zu sein, da wir diesen Aspekt über alles andere stellen. Auf diese Weise können wir sicherstellen, dass keine Halluzinationen in die endgültige Ausgabe gelangen.
Durch die Automatisierung der Analyse Ihrer benutzerdefinierten WAF-Regeln und Gateway-Richtlinien spart Cloudflare Workers AI nicht nur Zeit, sondern erhöht auch die Sicherheit, indem es die Gefahr menschlicher Fehler verringert. Sie erhalten klare, verwertbare Erkenntnisse, die es Ihnen ermöglichen, Ihre Konfigurationen zu optimieren, Anomalien schnell zu erkennen und ein hohes Sicherheitsniveau zu wahren– und das alles ohne arbeitsaufwändige manuelle Überprüfungen.
Was ist die Zukunft von Cloudy?
Die Beta-Vorschau von Cloudy ist ab heute für alle Cloudflare-Kunden live. Doch das ist nur der Anfang dessen, was wir uns für KI-gestützte Funktionen in unserer gesamten Produktpalette vorstellen.
Für den Rest des Jahres 2025 planen wir die Einführung zusätzlicher KI-Agenten-Funktionen in anderen Bereichen von Cloudflare. Diese neuen Funktionen helfen Kunden nicht nur dabei, die Sicherheit effizienter zu verwalten, sondern sie enthalten auch intelligente Empfehlungen zur Optimierung der Performance, zur Rationalisierung von Abläufen und zur Verbesserung der allgemeinen Nutzererfahrung.
Wir sind gespannt auf Ihre Meinung, wenn Sie Cloudy kennenlernen und diese neuen KI-Funktionen ausprobieren. Schicken Sie uns Ihr Feedback an cloudyfeedback@cloudflare.com, oder posten Sie Ihre Gedanken auf X, LinkedIn oder Mastodon mit dem Hashtag #SecurityWeek! Ihr Feedback wird uns dabei helfen, unsere Roadmap für KI-Verbesserungen zu gestalten und unseren Nutzern intelligentere und effizientere Werkzeuge an die Hand zu geben, die allen zu mehr Sicherheit verhelfen.
