AI

Wir stellen vor: MCP für Mondoo: KI freischalten, um CVEs schneller zu reparieren

Wir freuen uns, den Model Context Protocol (MCP) Server für Mondoo auf den Markt zu bringen, der Mondoo-Kunden als private Vorschau zur Verfügung steht. MCP wurde von Anthropic entwickelt und schnell von OpenAI, Microsoft und Google übernommen. Durch die Einführung von MCP entfallen bei Mondoo die Integrationskosten und der Aufwand für die Integration in KI-Anwendungen von Unternehmen, sodass diese ihren Kunden schneller einen Mehrwert bieten können. Mit dem MCP-Server von Mondoo haben KI-Modelle sofortigen Zugriff auf die Daten zur Expositionsbewertung von Mondoo als zusätzlichen Kontext. Sicherheitsantworten in Echtzeit helfen Unternehmen dabei, priorisierte Sicherheitslücken und Sicherheitsergebnisse schneller zu beheben.

Von Claude aus eine Verbindung zum Mondoo MCP Server herstellen

Einführung in MCP

Das Spezifikation entwickelt sich rasant weiter und gewinnt in der gesamten KI-Branche an Bedeutung. Anthropisch Modellkontext-Protokoll erstellt eine universelle Schnittstelle, die Unternehmensdaten für KI-Systeme über Befehle in natürlicher Sprache zugänglich macht und fragmentierte Integrationen durch ein einziges Protokoll ersetzt. Es wurde speziell entwickelt, um der Herausforderung zu begegnen, dass selbst anspruchsvolle KI-Modelle durch ihre Isolierung von Echtzeitdatenquellen eingeschränkt sind.

Große Sprachmodelle (LLMs) sind flexible Tools, um mit Daten zu interagieren und Maßnahmen zu ergreifen (agentische KI). Damit wir effizienter arbeiten können, benötigen LLMs Echtzeitzugriff auf Unternehmensdaten. Die meisten LLMs sind jedoch immer noch sehr isoliert. Integrationen zur Nutzung von Unternehmensdaten in KI sind teuer und erfordern häufig benutzerdefinierte Setups.

MCP verändert das Spiel. Es erstellt eine standardisierte, bidirektionale API zwischen dem LLM und Ihren Daten und Aktionen. Dies hilft KI-Chatbots und agentischer KI, bei Bedarf auf Informationen zuzugreifen und entsprechend Maßnahmen zu ergreifen. Dienste wie Mondoo, die MCP unterstützen, ermöglichen es Ihnen, Daten einfach mit Ihrem bevorzugten LLM zu verbinden:

So funktioniert der Mondoo MCP-Server

1. In diesem Beispiel fragt ein Benutzer sein Lieblings-LLM wie Öffnen Sie KI, Anthropics Claude oder GitHub-Copilot wenn es ihnen helfen kann, an ihren Sicherheitsdaten zu arbeiten. Dies erfolgt in natürlicher Sprache. Benutzer müssen sich keine Gedanken darüber machen, wohin ihre Anfrage gesendet wird und wie alles hinter den Kulissen funktioniert. Sie bitten das LLM einfach, das Problem zu lösen.

2. Das LLM bearbeitet die Benutzeranfrage und entscheidet, ob es Hilfe von Mondoo benötigt. Der Mondoo MCP-Service bietet viele Informationen über die Sicherheit der Benutzerumgebung, die Priorisierung von Sicherheitslücken, Hinweise zur Behebung und Maßnahmen. Dank MCP kann das LLM die Anfrage des Benutzers in natürlicher Sprache in eine MCP-Anfrage an Mondoo übersetzen.

3. Mondoo verarbeitet dann die Anfrage des LLM. Wir rufen entweder Daten ab oder ergreifen entsprechende Maßnahmen — was auch immer das LLM benötigt. Die MCP-Spezifikation unterstützt Ressourcen (z. B. das Auffinden von Sicherheitslücken), Tools (z. B. Generieren eines Problembehebungs-Snippets) und Aufforderungen (z. B. Starten eines Behebungsworkflows). Wir befinden uns noch in den Anfängen von MCP, daher werden nicht alle Funktionen von allen LLMs unterstützt.

4. Der Mondoo MCP Server sendet die angeforderten Ergebnisse zurück an das LLM.

5. Der LLM versteht dann die Ergebnisse und reagiert dem Menschen in einfachen englischen Sätzen.

Find and fix the security risks that pose the biggest threat to your business.

Problembehebung dreimal schneller mit Mondoo Unified Exposure Management

Stärken Sie Sicherheitsteams

Der Mondoo Model Context Protocol (MCP) Server verbessert das natürliche Sprachverständnis von KI und kombiniert es mit der Leistungsfähigkeit der Mondo-Workflows.

Verwandeln Sie Sicherheitslücken in Abhilfemaßnahmen — Nutzen Sie priorisierte Ergebnisse und korrigieren Sie sie jetzt im Code.

Sicherheitsteams stehen vor der ständigen Herausforderung, Schwachstellen in ihrer Infrastruktur zu finden. Der herkömmliche Arbeitsablauf — das manuelle Identifizieren von Problemen, das Festlegen ihrer Priorität, das Erstellen von Problembehebungen und deren Bereitstellung — ist zeitaufwändig und anfällig für menschliche Fehler. Kritische Sicherheitslücken werden möglicherweise nicht behoben, während sich die Teams auf weniger wichtige Probleme konzentrieren. Anstatt Sicherheitswarnungen manuell zu durchsuchen, nutzt unser Benutzer einen KI-Assistenten, der mit Mondoo verbunden ist. Mit einer einfachen Anfrage wie „Zeige mir meine wichtigsten Sicherheitserkenntnisse“ hat die KI sofort Zugriff auf alle Sicherheitsdaten von Mondoo und präsentiert eine Prioritätenliste.

Anstatt nach Korrekturen zu suchen und Automatisierungsskripte manuell zu aktualisieren, bittet der Benutzer dann die KI, bei der Änderung seiner vorhandenen Ansible-Playbooks zu helfen. Wenn die aktualisierte Automatisierung eingerichtet ist, kann der Benutzer den Fix getrost auf allen betroffenen Systemen bereitstellen

Arbeiten mit Richtlinien und Priorisierung von Problembehebungen

Richtlinien helfen uns bei der Validierung von Sicherheits- und regulatorischen Anforderungen und dienen oft als Rückgrat des Bestandsmanagements. Mit der MCP-Integration von Mondoo sind Sie in der Lage, ganz einfach mit Richtlinien in Ihrem Lieblings-Chatbot zu arbeiten.

Diese Integration ermöglicht es Ihnen, mit allen Richtlinien und deren Prüfungen zu interagieren. Sie können jede Richtlinie und ihre Inhalte durchsuchen, zusammenfassen und untersuchen. So können Sie beispielsweise bei Ihrem nächsten ISO-Audit überprüfen, ob die Linux-Richtlinie hilfreich ist. Sie können sehen, ob alle Dienste enthalten sind. Oder Sie können fragen, ob die CIS-Richtlinie alles beinhaltet, was Sie für Ihre Unternehmensanforderungen benötigen.

Dazu gehören auch Sicherheitsergebnisse, anhand derer Fragen beantwortet werden können wie: Wie konform bin ich mit meinen Richtlinien? Worauf sollte ich mich konzentrieren? Welche Dienste sollten wir reparieren? Welche Ergebnisse können mit Terraform behoben werden?

Es gibt noch mehr Anwendungsfälle rund um Richtlinien, die wir in einem zukünftigen Blogbeitrag untersuchen werden, darunter die Erstellung neuer Richtlinien sowie das Ausnahmemanagement.

Sicherheitsrisiken

MCP ist ein entscheidender Schritt, um KI für viele Anwendungsfälle zugänglicher und nutzbarer zu machen. Da Unternehmen ihre eigenen LLMs betreiben können, erhöht MCP tatsächlich das Maß an Datenschutz und Zugriffskontrolle. Es ist jedoch nicht ohne Risiken.

Erstens muss MCP sorgfältig unter Berücksichtigung der Genehmigungsgrenzen implementiert werden. Sie müssen sicherstellen, dass Benutzer ordnungsgemäß authentifiziert und berechtigt sind, auf die ihnen zugewiesenen Daten — und vor allem auf die Aktionen — zuzugreifen. MCP hat kürzlich eine veröffentlicht aktualisierter Entwurf Spezifikation, um die Autorisierung in die Spezifikation aufzunehmen. Wenn ein MCP-Tool keine angemessenen Nutzungsgrenzen hat, kann es von einem Angreifer missbraucht werden, um quasi auf Admin-Ebene Zugriff auf interne Daten zu erhalten.

Selbst wenn angemessene Grenzen gesetzt sind, müssen wir bedenken, dass der MCP-Server oft umfassenden Zugriff auf interne Funktionen und Daten hat, was ihn zu einem Hauptziel für Angriffe macht. Jeder erfolgreiche Exploit gegen seine APIs könnte dazu genutzt werden, mehr zu bewirken, als jeder MCP-Serverentwickler beabsichtigt hatte.

Schließlich gibt es als Liebling der frühen KI-Chatbot-Angriffe schnelle Injektionen. Eine sorgfältig ausgearbeitete Prompt-Vorlage eines MCP-Servers könnte dazu führen, dass das LLM unbeabsichtigte Aktionen ergreift. Wenn Sie Ihrem LLM beispielsweise die Bereitstellungsautomatisierung per MCP hinzufügen, könnte eine sorgfältig gestaltete Nachricht bösartigen Code erstellen, genehmigen und über eine Pipeline verteilen.

Fazit

MCP eröffnet leistungsstarke Möglichkeiten, indem es große Sprachmodelle nahtlos mit strukturierten Daten und Tools verbindet. Wir freuen uns, unsere neue MCP-Integration ankündigen zu können, die jetzt im Early Access verfügbar ist und Benutzern Folgendes ermöglicht Schwachstellen erkennen, setze Prioritäten und setze sie fest. Wir gehen davon aus, dass MCP sich weiterentwickeln und seine Fähigkeiten erweitern wird, was zu stärker integrierten Diensten führen wird.

Neben seinen funktionalen Vorteilen verbessert MCP den Datenschutz, indem es eine präzise Kontrolle darüber bietet, auf welche Informationen LLMs zugreifen können. Wir sind uns jedoch bewusst, dass diese Innovationen neue Sicherheitsaspekte mit sich bringen und sich bereits neue Angriffsvektoren abzeichnen. In dieser sich ständig weiterentwickelnden Landschaft wird der Schutz sowohl der LLMs selbst als auch der MCP-Server immer wichtiger.

In diesem Bereich finden Sie kommende Artikel, die sich sowohl mit den offensiven als auch mit den defensiven Aspekten der MCP-Sicherheit befassen. Interessiert daran, mehr zu erfahren? Nehmen Sie Kontakt mit uns auf eine Demo einrichten mit einem unserer Experten.

Chris Hartmann

Christoph Hartmann, Mitbegründer und CTO von Mondoo, möchte die Welt sicherer machen. Er ist seit langem führend in den Bereichen Sicherheitstechnik und DevOps und entwickelt weit verbreitete Lösungen wie Dev-Sec.io und InSpec. Zum Spaß baut er alles, von benutzerdefinierten Betriebssystemen bis hin zu autonomen Lego Mindstorm-Robotern.

Dominik Richter

Dom ist Gründer, Programmierer und Hacker und einer der Schöpfer von Mondoo. Mit Projekten wie InSpec und Dev-Sec.io hat er den DevOps- und Sicherheitsbereich mitgestaltet. Dom arbeitete in den Bereichen Sicherheit und Automatisierung bei Unternehmen wie Google, Chef und der Deutschen Telekom. Neben seiner Arbeit liebt er es, tief in die Hacker- und Nerdkultur, Wissenschaft und den Geist einzutauchen und farbenfrohe Pasta von Grund auf neu zuzubereiten.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands