APT und gezielte Angriffe
Claude Enterprise da, wo keine Inline-Kontrolle ist
Die Claude Compliance API soll über zwei Collectors in TrendAI Vision One die KI-gestützte Transparenz und Governance bei der Nutzung von Claude Enterprise ermöglichen, um eine tiefere Korrelation und bessere Compliance zu gewährleisten.
Save to Folio
Das Claude Compliance API von Anthropic aus dem Mai 2026 lässt Sicherheitsteams ein Problem angehen, mit dem sie bislang zu kämpfen hatten: Mitarbeiter nutzen täglich Claude von Anthropic, doch haben Unternehmen nur begrenzten Einblick in das, was in diesen Konversationen vor sich geht. Geschäftssensible Details, personenbezogene Daten (PII), geschützte Gesundheitsdaten (PHI), Anmeldedaten, Quellcode und vertrauliche Dokumente werden über Eingabeaufforderungen, hochgeladene Dateien und Unterhaltungen ausgetauscht, und herkömmliche Sicherheitstools erkennen davon nichts. Für Unternehmen, insbesondere in regulierten Branchen, ist das nicht nur ein IT-Problem, sondern ein Audit-Risiko.
TrendAI Vision One™ integriert nun die Claude Compliance API als Out-of-Band-Lösung, sodass die Nutzung von Claude Enterprise in Umgebungen, in denen Inline-Kontrollen noch nicht implementiert sind, gesteuert werden können. Kunden erhalten diese Transparenz, ohne Inline-Kontrollen einzusetzen, Arbeitsabläufe zu ändern oder Schwierigkeiten bei der Einführung von Claude meistern zu müssen.
TrendAI bietet diese Lösung über zwei Collectors an, mit deren Hilfe Unternehmen die Handhabung von Claude-Daten an ihre Risiko- und Compliance-Anforderungen anpassen können.
Der selbst gehostete Collector läuft in der eigenen Umgebung des Unternehmens, ruft Claude Enterprise-Protokolle über die Compliance-API ab, lässt sie durch die Trend-eigene AI Application Security laufen und zeigt Erkennungen an. Der Compliance-Zugriffsschlüssel und die Konversationsinhalte verlassen die Infrastruktur zu keinem Zeitpunkt. Dieser Collector ist ab sofort verfügbar und deckt Folgendes ab:
- Offenlegung sensibler Daten. Er erkennt personenbezogene Daten (PII), geschützte Gesundheitsdaten (PHI), Anmeldedaten, Quellcode und vertrauliche Dokumente, die mit Claude geteilt werden, und identifiziert, welche Benutzer und Projekte dem höchsten Risiko ausgesetzt sind.
- Richtlinienverstöße und Prompt basierte Angriffe. Er deckt Versuche der Prompt Injection, Jailbreak-Muster und schädliche Inhalte in Konversationen auf.
Der zweite Collector ist SIEM-basiert und beliefert die übergeordnete Plattform. Das Unternehmen stellt den Compliance-Zugriffsschlüssel bereit, und TrendAI™ übernimmt Claude Enterprise-Protokolle in TrendAI Vision One™, wo sie in die XDR-Korrelation und erweiterte Erkennung einfließen. Der Collector bindet die Konversationsinhalte ein und deckt mehrere Bereiche ab:
- Insiderrisiken und anomales Verhalten. Der Collector kennzeichnet ungewöhnliche Nutzungsmuster, Aktivitäten außerhalb der Geschäftszeiten und Zugriffsanomalien, die auf eine Kompromittierung oder einen Missbrauch des Kontos hindeuten, zusammen mit XDR-Korrelationen über andere Telemetriedaten wie E-Mail, Netzwerk, Cloud, Identität und Daten hinweg.
- Audit und Compliance. Er erstellt eine belegbare Aufzeichnung von KI-Interaktionen für behördliche Anfragen, interne Untersuchungen und die Überprüfung von Richtlinien.
Die Bereitstellung des richtigen Collectors hängt von den Anforderungen der Organisation an den Datenstandort ab sowie davon, in welchem Umfang Korrelation und Berichterstellung benötigt werden.
Das sollten Unternehmen vorher wissen
Unternehmen können wählen, wo ihre Claude-Daten gespeichert werden. Mit dem selbst gehosteten Collector verbleiben der Compliance-Zugriffsschlüssel und die Konversationsinhalte in der eigenen Umgebung und gelangen niemals in ein externes System. Mit dem SIEM-basierten Collector lassen sich tiefergehende Korrelationen und bessere Compliance erreichen. Regulierte Organisationen, die keine KI-Konversationsprotokolle exportieren möchten, können den ersten Collector einsetzen und erhalten dennoch vollständige Transparenz und Erkennung.
Transparenz statt Inline-Durchsetzung. Die Compliance API ist von Grund auf Out-of-Band konzipiert, sodass diese Integration Sicherheitsteams Einblick in die Nutzung von Claude gewährt, anstatt diese in Echtzeit zu blockieren. Transparenz und Durchsetzung sind zwei getrennte Ebenen, und diese Integration deckt erstere ab. Wenn eine Inline-Kontrolle möglich ist, bleibt Trends AI Secure Access die stärkere Sicherheitsmaßnahme. Die Integration der Compliance-API ist für Teams gedacht, die dies nicht können, und dient nicht als Ersatz für Teams, die dazu in der Lage sind.
Bestehende TrendAI Vision One™-Kunden erhalten diese Fähigkeiten über die Konsole, die sie bereits nutzen. Kein neuer Anbieter, kein neuer Vertrag, keine neue Benutzeroberfläche, die erlernt werden muss.
Claude ist Teil eines umfassenderen KI-Umfelds
Die Integration der Compliance-API ist wichtig, dennoch lohnt es sich zu überlegen, wo sie in die umfassendere Herausforderung passt, der sich Unternehmen stellen müssen. Claude Enterprise ist Teil eines größeren und wachsenden KI-Ökosystems. Mitarbeiter nutzen zusätzliche genehmigte KI-Tools, Entwicklerteams erstellen KI-Anwendungen und selbst entwickelte Agenten, und in Cloud-Konten tauchen ständig neue KI-Dienste auf. Dieselbe Plattform, die Sicherheitsteams Einblick in die Nutzung von Claude gewährt, regelt auch den Rest. TrendAI™ hilft Unternehmen, das Gesamtbild von einer einzigen Plattform aus zu überblicken:
- AI Secure Access wendet Zero-Trust-Zugriffskontrolle auf die Nutzung öffentlicher und privater GenAI-Dienste durch die Belegschaft.
- AI Application Security sichert die KI-Anwendungen und selbst entwickelten Agenten, die von den Entwicklungsteams erstellt werden. AI Scanner testet diese vor der Bereitstellung, AI Guard überprüft Eingaben und Antworten zur Laufzeit, und MCP Guard steuert die Aufrufe von Agenten-Tools mit optionaler menschlicher Genehmigung.
- AI Security Posture Management (AI-SPM) ermittelt die KI-Dienste und -Modelle, die in den Cloud-Konten des Unternehmens ausgeführt werden, und kennzeichnet Fehlkonfigurationen und damit verbundene Risiken, einschließlich Schatten-KI, die ohne zentrale Überwachung läuft.
Der selbst gehostete Collector ist ab sofort verfügbar. Der SIEM-basierte Collector von TrendAI Vision One™ folgt in den kommenden Wochen.