Pangea

Pangea ist eine umfassende Security-as-a-Service (SaaS)-Plattform, die Entwicklern die wesentlichen Bausteine zur Erstellung sicherer Anwendungen zur Verfügung stellt. Sie bietet eine Sammlung von API-basierten Sicherheitsdiensten, die schnell in jede Cloud-Anwendung integriert werden können, was den Zeit- und Komplexitätsaufwand für die Erstellung von Sicherheitsfunktionen von Grund auf erheblich reduziert. Mit einem starken Fokus auf die Absicherung der nächsten Generation von KI-gestützten Anwendungen fungiert Pangea als eine Reihe von Sicherheitsleitplanken, die sowohl vor traditionellen als auch vor neuen Bedrohungen schützen.

Die Plattform basiert auf dem Prinzip, dass Sicherheit ein Wegbereiter und kein Hemmschuh für Innovation sein sollte. Durch die Bereitstellung einfacher, leistungsstarker APIs und SDKs befähigt Pangea Entwicklungsteams, Sicherheits- und Compliance-Funktionen auf Unternehmensebene direkt in ihren Code einzubetten. Dazu gehören Dienste für sichere Protokollierung, Datenschutz, Bedrohungsanalyse und Benutzerzugriffskontrolle, die alle über eine einheitliche Plattform bereitgestellt werden.

Wie man Pangea verwendet

Die Integration von Pangea in Ihre Anwendung ist ein unkomplizierter Prozess, der für Entwickler konzipiert wurde:

1. Anmelden: Erstellen Sie ein kostenloses Konto in der Pangea-Konsole, um loszulegen.
2. Token erhalten: Greifen Sie auf Ihre Pangea-Domäne zu und generieren Sie ein Service-Token aus der Konsole. Dieses Token authentifiziert Ihre API-Anfragen.
3. Einen Dienst wählen: Durchsuchen Sie den Katalog der Sicherheitsdienste, wie z. B. Secure Audit Log, Redact, IP Intel oder File Intel.
4. Mit SDKs oder API integrieren: Verwenden Sie eines der offiziellen SDKs von Pangea (verfügbar für gängige Sprachen wie Python, Go, JavaScript/TypeScript, Java), um die Dienste einfach vom Backend Ihrer Anwendung aus aufzurufen. Alternativ können Sie direkte REST-API-Aufrufe tätigen.
5. In Ihren Code einbetten: Fügen Sie die API-Aufrufe an den relevanten Stellen in Ihrer Anwendungslogik hinzu. Rufen Sie beispielsweise die Audit Log API auf, nachdem ein Benutzer eine kritische Aktion ausgeführt hat, oder verwenden Sie die Redact API, um benutzergenerierte Inhalte vor dem Speichern zu bereinigen.
6. Konfigurieren und Überwachen: Verwenden Sie die Pangea-Konsole, um Regeln zu konfigurieren, Dashboards anzuzeigen und Sicherheitsereignisse in Ihrer gesamten Anwendung zu überwachen.

Kernfunktionen von Pangea

• KI-Sicherheitsleitplanken: Spezialisierte Dienste zur Absicherung von KI-Anwendungen, einschließlich KI-Erkennung & -Reaktion, KI-Anwendungsleitplanken zur Verhinderung von Prompt-Injection und Datenlecks sowie KI-Red-Teaming-Dienste.
• Sicheres Audit-Protokoll: Ein manipulationssicherer, kryptografisch signierter Protokollierungsdienst, der eine sichere und überprüfbare Aufzeichnung aller kritischen Ereignisse in Ihrer Anwendung bietet und hilft, Compliance-Anforderungen wie SOC 2 und HIPAA zu erfüllen.
• Datenredaktion: Ein API-Dienst, der sensible Informationen (PII, PCI, Geheimnisse) aus strukturierten Daten oder freiem Text automatisch identifiziert und entfernt, um Datenlecks zu verhindern.
• Bedrohungsanalysedienste: Eine Suite von APIs (File Intel, IP Intel, Domain Intel, URL Intel), die gegen aggregierte Bedrohungs-Feeds prüfen, um bösartige Dateien, IPs, Domains und URLs in Echtzeit zu identifizieren.
• Sichere Authentifizierung: Eine vollständige Authentifizierungslösung, um Ihrer Anwendung einfach sichere Benutzeranmeldungen, Registrierungen, passwortlose Abläufe und soziale Anmeldungen hinzuzufügen.
• Dateiscan & Tresor: Dienste zum Scannen von Dateien auf Malware und zum sicheren Speichern sensibler Dateien mit Verschlüsselung und Zugriffskontrollen.
• Embargo-Prüfung: Eine API zur Überprüfung von Benutzer-IP-Adressen gegen Sanktionslisten, um geografische Beschränkungen durchzusetzen und Handelsvorschriften einzuhalten.

Anwendungsfälle für Pangea

Pangea ist vielseitig und kann von jedem Entwickler oder Unternehmen verwendet werden, das Cloud-Anwendungen erstellt:

• Startups und KMUs: Erstellen Sie schnell eine sichere und konforme Anwendung, ohne ein großes, dediziertes Sicherheitsteam zu benötigen, sodass sie sich auf ihr Kernprodukt konzentrieren können.
• SaaS-Anbieter: Fügen Sie einfach unternehmensreife Sicherheitsfunktionen wie Audit-Trails und Datenredaktion hinzu, um die Anforderungen größerer Kunden zu erfüllen und Compliance-Zertifizierungen (SOC 2, HIPAA, ISO 27001) zu erhalten.
• Entwickler von KI-Anwendungen: Schützen Sie LLM-basierte Anwendungen vor einzigartigen Bedrohungen wie Prompt-Injection, Jailbreaking und der Offenlegung sensibler Daten durch KI-spezifische Leitplanken.
• Fintech- und Healthtech-Unternehmen: Behandeln Sie sensible Finanz- und Gesundheitsinformationen sicher mit robustem Datenschutz, Zugriffskontrollen und unveränderlichen Audit-Protokollen.

Vorteile von Pangea

Pangea bietet einen erheblichen Wettbewerbsvorteil durch die Vereinfachung der Sicherheit:

• Beschleunigte Entwicklung: Verkürzt die Markteinführungszeit drastisch durch die Bereitstellung vorgefertigter, integrationsbereiter Sicherheitsdienste.
• Entwicklerorientierte Erfahrung: Entwickelt mit Entwicklern im Hinterkopf, mit klarer Dokumentation, einfach zu bedienenden SDKs und einer einfachen API-Struktur.
• Umfassende Sicherheit: Bietet eine breite Palette wesentlicher Sicherheitsdienste von einer einzigen, einheitlichen Plattform.
• Kosteneffektiv: Ein verbrauchsabhängiges Preismodell, das günstiger ist als der interne Aufbau und die Wartung dieser Dienste.
• Compliance-bereit: Die Dienste sind darauf ausgelegt, Unternehmen bei der Erfüllung strenger Compliance-Standards wie SOC 2, HIPAA und DSGVO zu unterstützen.
• Zukunftssicher: Wird kontinuierlich mit neuen Diensten und Bedrohungsanalysen aktualisiert, einschließlich modernstem Schutz für KI-Anwendungen.

Preise und Pläne

Pangea arbeitet nach einem Freemium-Modell auf Verbrauchsbasis und ist somit für Projekte jeder Größe zugänglich.

• Kostenlose Stufe: Jedes Konto beginnt mit einer großzügigen kostenlosen Stufe, die ein monatliches Guthabenkontingent enthält, das für Entwicklung, Tests und kleine Produktionsanwendungen ausreicht.
• Pro-Plan (Pay-as-you-go): Bei Anwendungen mit höherer Nutzung zahlen Sie nur für das, was Sie über die kostenlose Stufe hinaus verbrauchen. Die Preisgestaltung ist transparent und basiert auf der Anzahl der API-Aufrufe für jeden Dienst.
• Startup-Programm: Pangea bietet ein spezielles Programm für Startups in der Frühphase (Seed bis Series A) an, das erhebliche Guthaben (z. B. bis zu 5.000 $ für das erste Jahr) bereitstellt, um ihnen zu helfen, von Anfang an sicher zu bauen.
• Enterprise-Plan: Für große Organisationen mit spezifischen Anforderungen sind benutzerdefinierte Pläne verfügbar, die Mengenrabatte, dedizierten Support und erweiterte Funktionen bieten.