Shield robí jedno rozhodnutie na požiadavku. Zakaždým. Skôr než sa čokoľvek stane
Shield posudzuje každú požiadavku — povoliť, monitorovať, preveriť alebo zablokovať — naprieč webovými formulármi, AI chatom aj MCP nástrojmi, v reálnom čase. Jedno rozhodnutie na požiadavku, nie na reláciu. Nasaďte jednu vrstvu alebo všetky tri.
Shield je nasadený priamo v ceste prevádzky — pred vašimi webovými formulármi, prihlásením, pokladňou, AI chatom, nástrojmi MCP, nahrávaním súborov aj API.
Každá prichádzajúca požiadavka je vyhodnotená. Nie výberovo. Nie dávkovo na neskoršiu kontrolu. Vyhodnotená okamžite, ešte predtým, než sa dostane k čomukoľvek citlivému.
Štyri možné výsledky
- Povoliť — požiadavka pôsobí čisto; necháme ju prejsť.
- Monitorovať — niečo je mierne podozrivé; necháme ju prejsť, no označíme ju.
- Vyžiadať overenie — riziko je zvýšené; pred pokračovaním vyžadujeme dôkaz.
- Zablokovať — riziko je neprijateľné; zastavíme ju práve tu.
Toto rozhodnutie sa robí pri každej požiadavke — nie pri relácii, nie pri používateľovi, nie pri IP adrese. Pretože hrozbou takmer nikdy nie je samotný účet. Je ňou interakcia.
Tri vrstvy ochrany
L1 — Web, formuláre a vstupy aplikácie
JS widget a backendové SDK zbierajú bezpečnostné signály — zariadenie, správanie, časovanie, vzorce — a ku každej požiadavke pripoja podpísaný token ešte predtým, než sa dostane k logike vašej aplikácie. Credential stuffing sa deteguje na úrovni účtu, nie IP adresy. Payloady SQL injection sa overujú cez AST, nie cez regulárne výrazy.
L2 — AI chat a LLM proxy
Každý prompt aj odpoveď prechádza cez Shield skôr, než sa dostane k vášmu modelu, a skôr, než sa dostane k vášmu používateľovi. Shield rozpoznáva známe vzorce prompt injection, blokuje pokusy o extrakciu systémového promptu a citlivé údaje dokáže anonymizovať priamo v toku — pred AI chatom, ktorý už prevádzkujete.
L3 — Nástroje MCP a akcie agentov
Keď AI agent zavolá nástroj, Shield toto volanie vyhodnotí voči schéme nástroja, oprávneniam agenta a rizikovej triede danej akcie. Deštruktívne volania — hromadné odosielanie, mazanie, finančné zápisy — môžu pred vykonaním vyžadovať schválenie človekom. Každé volanie sa zaznamenáva s podpísaným auditným záznamom.
Dashboard slúži na to, aby vám pomohol ladiť ochranu, nie aby vám dával logy na čítanie. Rozhodnutia a udalosti sú prevádzkovým signálom, nie auditným archívom.
Shield nie je SIEM. Nenahrádza váš WAF ani CDN. Chráni vrstvu, na ktorú tieto nástroje nedosiahnu — v reálnom čase.
Shield sa pripravuje na spustenie. Predregistrujte sa pre skorý prístup.
Chcete živú ukážku pre váš tím? Realizujeme ju spolu s naším expertným partnerom Avenue78.