Shield trifft eine Entscheidung pro Anfrage. Jedes Mal. Bevor irgendetwas passiert
Shield bewertet jede Anfrage – erlauben, beobachten, überprüfen oder blockieren – über Webformulare, KI-Chat und MCP-Tools hinweg, in Echtzeit. Eine Entscheidung pro Anfrage, nicht pro Sitzung. Setzen Sie eine Schicht ein oder alle drei.
Shield arbeitet inline – vor Ihren Webformularen, Ihrem Login, Ihrem Checkout, Ihrem KI-Chat, Ihren MCP-Tools, Ihren Datei-Uploads und Ihren APIs.
Jede eingehende Anfrage wird bewertet. Nicht stichprobenartig. Nicht gesammelt zur späteren Prüfung. Bewertet wird jetzt, bevor sie etwas Sensibles erreicht.
Vier mögliche Ergebnisse
- Zulassen – die Anfrage wirkt sauber; durchlassen.
- Beobachten – etwas ist leicht auffällig; durchlassen und markieren.
- Verifizieren – das Risiko ist erhöht; vor dem Fortfahren ist ein Nachweis erforderlich.
- Blockieren – das Risiko ist nicht hinnehmbar; hier ist Schluss.
Diese Entscheidung fällt pro Anfrage – nicht pro Sitzung, nicht pro Nutzer, nicht pro IP. Denn die Bedrohung ist fast nie das Konto. Es ist die Interaktion.
Drei Schutzebenen
L1 – Web, Formulare und Anwendungseingaben
Ein JS-Widget und ein Backend-SDK erfassen Sicherheitssignale – Gerät, Verhalten, Timing, Muster – und hängen einen signierten Token an, bevor eine Anfrage Ihre Anwendungslogik erreicht. Credential Stuffing wird pro Konto erkannt, nicht pro IP. SQL-Injection-Payloads werden per AST validiert, nicht per Regex.
L2 – KI-Chat und LLM-Proxy
Jeder Prompt und jede Antwort durchläuft Shield, bevor sie Ihr Modell und bevor sie Ihren Nutzer erreichen. Shield erkennt bekannte Prompt-Injection-Muster, blockiert das Auslesen des System-Prompts und kann sensible Daten inline anonymisieren – vor dem KI-Chat, den Sie bereits betreiben.
L3 – MCP-Tools und Agenten-Aktionen
Wenn ein KI-Agent ein Tool aufruft, bewertet Shield diesen Aufruf anhand des Tool-Schemas, der Berechtigungen des Agenten und der Risikoklasse der Aktion. Für destruktive Aufrufe – Massenversand, Löschungen, finanzielle Schreibvorgänge – kann eine menschliche Freigabe verlangt werden, bevor sie ausgeführt werden. Jeder Aufruf wird mit einem signierten Audit-Eintrag protokolliert.
Das Dashboard dient dazu, den Schutz feinzujustieren – nicht dazu, Ihnen Logs zum Lesen zu liefern. Entscheidungen und Ereignisse sind operatives Signal, kein Audit-Archiv.
Shield ist kein SIEM. Es ersetzt weder Ihre WAF noch Ihr CDN. Es schützt die Ebene, die diese Werkzeuge nicht erreichen – in Echtzeit.
Shield bereitet sich auf den Launch vor. Jetzt für den Frühzugang vormerken.
Möchten Sie eine Live-Demo für Ihr Team? Wir führen sie gemeinsam mit unserem Expertenpartner Avenue78 durch.