亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

MCP賦能安全工具的無縫集成

在過去幾個月中,模型控制協(xié)議(MCP)服務(wù)器逐漸受到越來越多的關(guān)注,而本周,我們似乎達(dá)到了一個關(guān)鍵的轉(zhuǎn)折點。

自周日以來,我認(rèn)識的三個人分別構(gòu)建了與安全工具交互的 MCP 服務(wù)器,其中一位僅用了20分鐘。預(yù)計今天結(jié)束前,可能還會有其他相關(guān)案例出現(xiàn)。

MCP(Model Control Protocol)是一種開源協(xié)議,最初由Anthropic開發(fā),允許模型與外部工具和系統(tǒng)進(jìn)行交互。它類似于API接口,但為行業(yè)提供了一個標(biāo)準(zhǔn)化的方式,讓各類安全工具能夠連接,并通過統(tǒng)一格式理解工具的功能和操作方法。MCP實現(xiàn)了工具調(diào)用,使得不同的 Agent 系統(tǒng)可以共享和調(diào)用工具的能力,從而幫助我們獲取特定信息或使用專業(yè)知識。雖然 MCP 是開源的,但目前大多數(shù)人主要與 Claude 一起使用它。最近,OpenAI?也已加入對 MCP 的支持,進(jìn)一步推動了該協(xié)議的發(fā)展。

MCP 在安全領(lǐng)域的三大優(yōu)勢

  1. 安全工具碎片化:現(xiàn)如今,安全團(tuán)隊使用的工具繁多,生成的告警、日志和 finding 數(shù)據(jù)龐雜。MCP可以整合這些不同的數(shù)據(jù)源,而無需進(jìn)行繁瑣的定制開發(fā)。
  2. 并非所有安全從業(yè)者都會編程:很多安全分析師和領(lǐng)導(dǎo)者并非工程師,不具備編程能力。MCP 通過自然語言接口,幫助這些非技術(shù)用戶獲取所需的安全信息和分析結(jié)果,減少技術(shù)門檻。
  3. 數(shù)據(jù)過載問題:安全領(lǐng)域的每一項工作都需要上下文信息。數(shù)據(jù)工程師處理的數(shù)據(jù)量巨大,但他們通常已經(jīng)掌握了如何高效查詢數(shù)據(jù)的技能,而安全從業(yè)者也需要具備相應(yīng)的工具和能力來處理海量數(shù)據(jù)。

MCP 協(xié)議的引入,徹底改變了我們與安全工具的交互方式。這讓我想起了Tines,一款重構(gòu)安全工作流的工具。雖然 Tines 是一個通用的連接器,但它最初的切入點就是安全領(lǐng)域,因為在安全領(lǐng)域,工具的碎片化問題尤為突出。

MCP 的強大功能

MCP不僅能夠幫助你獲取、分析和可視化數(shù)據(jù),提升對信息的理解,還能通過模型驅(qū)動的方式采取行動。例如,你可以創(chuàng)建新組、確認(rèn)告警或執(zhí)行其他操作。雖然用戶可能不會意識到它的強大功能,但潛力無窮,能夠幫助簡化許多復(fù)雜的安全任務(wù)。

與多年來不斷承諾提供單一視圖的安全廠商不同,MCP 并不是僅僅展示數(shù)據(jù)的 Dashboard。啟用 MCP 的客戶端將成為新的前端,LLM(大語言模型)根據(jù)用戶提出的具體問題,實時生成定制化的可視化內(nèi)容。這不僅僅是 Slackbot 的進(jìn)化,而是根據(jù)每個用戶需求量身定制的全新體驗。你不再需要專門為企業(yè)安全構(gòu)建的 Agent 系統(tǒng),啟用 MCP 的 Agent 就足以滿足你的需求,并且你可以控制其訪問的權(quán)限。

安全工具開發(fā)的新時代

如果你正在開發(fā)安全工具,現(xiàn)在的重點已經(jīng)不再是用戶界面,而是如何處理數(shù)據(jù)和接口。那些只提供可視化的產(chǎn)品將面臨新的挑戰(zhàn),因為 LLM 將成為新的用戶交互界面。隨著 MCP 的普及,用戶為自己使用的各種安全工具(如GhidraVirusTotalKeycloakSnykTrivy等)構(gòu)建了 MCP 服務(wù)器。這些工具在短時間內(nèi)就可以實現(xiàn)集成和操作,廠商們也迅速意識到 MCP 的價值,紛紛推出自己的 MCP 服務(wù)器,如?RunReveal?和?Semgrep。這類似于 Terraform 從非官方提供者到官方提供者的轉(zhuǎn)變。

遠(yuǎn)程 MCP 服務(wù)器的未來

遠(yuǎn)程 MCP 服務(wù)器的出現(xiàn)更為激動人心,因為它們不需要本地部署。你可以將本地客戶端與基于 Web 的服務(wù)器(如安全 SaaS 工具提供的服務(wù)器)連接,這就像服務(wù)之間的通信一樣,極大地增強了靈活性和可操作性。

這一創(chuàng)新使得我們可以真正構(gòu)建智能化的 Agent 工作流。如果模型接收到告警,自動進(jìn)行調(diào)查并采取修復(fù)措施,所有這些都可以實現(xiàn)。它是我們一直討論的概念,如今已經(jīng)可以付諸實踐,可以逐步整合到現(xiàn)有的安全體系中。

安全性與權(quán)限管理

MCP 服務(wù)器的安全性至關(guān)重要。根據(jù)規(guī)范,MCP 服務(wù)器必須使用 OAuth 2.1 進(jìn)行身份驗證和授權(quán),以確保數(shù)據(jù)和操作的安全。此外,審計日志和審批流程也是不可或缺的部分,它們有助于保證所有敏感操作都能得到有效監(jiān)控和批準(zhǔn)。

盡管實現(xiàn) MCP 協(xié)議本身是一個技術(shù)挑戰(zhàn),但如何正確實現(xiàn) OAuth 用戶提示、敏感操作審批流程以及在大規(guī)模環(huán)境中管理這些操作的權(quán)限依然是亟待解決的問題。

結(jié)語

MCP 協(xié)議無疑將從根本上改變安全運營方式。它使 LLM 成為安全堆棧的首選接口,并將推動整個行業(yè)向更加高效和智能的方向發(fā)展。在不久的未來,安全團(tuán)隊將不再為工具的碎片化而苦惱,而是能夠通過 MCP 輕松實現(xiàn)各類工具的整合與自動化響應(yīng)。

以上內(nèi)容編譯自 Maya

聲明:本文來自RedTeam,稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。

上一篇:疑似Kimsuky (APT-Q-2) 針對韓國企業(yè)發(fā)起攻擊

下一篇:知名工業(yè)制造上市公司森薩塔遭勒索攻擊,生產(chǎn)運營被迫中斷