اليوم، يسعدنا أن نعلن عن إطلاق خادم بروتوكول السياق النموذجي (MCP) لـ Wiz، وهو متوفر الآن للمعاينة لعملائنا. إن MCP، وهو معيار مبتكر يكتسب قوة جذب سريعة عبر صناعة الذكاء الاصطناعي، يتيح التكامل بين التطبيقات ونماذج الذكاء الاصطناعي. سرعان ما أصبحت خوادم MCP أداة تمكين للذكاء الاصطناعي، واكتسبت دعمًا واسعًا من مؤسسات مثلOpenAI,مايكروسوفت، وجوجل. من خلال اعتماد MCP، تقوم المؤسسات بتقليل جهود التكامل بين تطبيقات LLM، مما يزيد من تأثير المجموعة التي تمتلكها ويعزز نهج الذكاء الاصطناعي أولاً.
في Wiz، قمنا ببناء خادم MCP الخاص بنا لزيادة تأثير عروض الأمان لدينا، وتقديم القيمة في ثلاث ركائز أساسية:
-
مصدر بيانات الأمان الموحد: يقوم خادم Wiz MCP بتوصيل مصادر بيانات الأمان المتعددة من خلال مضيف مركزي وإعداد الخادم. يؤدي هذا إلى إنشاء عرض سياقي واحد لوضع الأمان لديك، مما يؤدي إلى تبسيط التحقيقات وتسريع الاستجابة للحوادث ومعالجتها.
-
رؤية السحابة: يمنح Wiz MCP المستخدمين إمكانية الوصول الفوري إلى المخزون السحابي والتكوينات ومشكلات الأمان، كل ذلك من خلال مضيف واحد بمطالبة بسيطة فقط.
-
الذكاء السياقي: باستخدام Wiz MCP، يمكن للعملاء إثراء التحقيقات الأمنية بسياق عمل دقيق. يتيح ذلك لفرق الأمان تحديد أولويات الاستجابات بناءً على مدى ملاءمتها، مما يؤدي إلى تحسين دقة وفعالية تخفيف التهديدات بشكل كبير.
في حين أن البروتوكول يوفر فرصًا كبيرة، فإنه يقدم أيضًا بعض المخاطر الأمنية. يتناول الموجز التالي الذي أعدته Wiz Research هذه المخاطر ويقدم إرشادات للفرق المهتمة باستخدام MCP بشكل آمن. على وجه التحديد، يعالج خادم Wiz MCP استعلاماتك ويرسلها إلى مضيف MCP. قم بمراجعة إعدادات معالجة البيانات والتدريب الخاصة بمضيف MCP الخاص بك لفهم كيفية معالجة بياناتك من Wiz بشكل كامل.
يعمل خادم Wiz Model context Protocol (MCP) على تحسين فهم اللغة الطبيعية وتعزيز سير العمل الآلي عبر نظام Wiz الأساسي. تعمل كخدمة متوافقة مع MCP، فهي تترجم بسلاسة استعلامات اللغة البسيطة إلى عمليات خاصة بـ Wiz، مثل الاستعلام عن الموارد، وتقييم المخاطر، واسترداد البيانات من أدوات الأمان التابعة لجهات خارجية. تم تصميم خادم Wiz MCP Server ليكمل مساعد الذكاء الاصطناعي الموجود في منتجنا، Mika AI، ويضيف المتانة ويبسط التكامل مع الأنظمة الخارجية.
قم بمعالجة المشكلات الحرجة على الفور — مباشرة من بيئة التطوير المتكاملة (IDE) الخاصة بك
قم بإظهار نقاط الضعف في التعليمات البرمجية وإصلاحها بسرعة دون مغادرة بيئة التطوير الخاصة بك.
يعمل خادم Wiz MCP على تحسين Wiz Code من خلال ترجمة استعلامات اللغة البسيطة إلى مهام سير عمل قوية، مما يؤدي إلى تبسيط كل شيء بدءًا من اكتشاف المشكلات وحتى إنشاء طلبات السحب.
-
اكتشاف: قم بإدراج كافة مشكلات الأمان الهامة في بيئات الإنتاج
-
تحليل: فحص معلومات تفصيلية لمسألة معينة
-
التحقيق في السبب الجذري: تحديد الثغرة الأمنية الأساسية في التعليمات البرمجية
-
التنقل بالرمز: افتح الملف المتأثر مباشرة في المؤشر (أو IDE آخر)
-
تصميم الحل: تطوير معالجة التعليمات البرمجية بناءً على توصيات Wiz
-
تقييم التأثير: تقييم التأثيرات المحتملة للتغييرات المقترحة
-
تطبيق: تطبيق الإصلاح الأمني على التعليمات البرمجية الضعيفة
-
النشر: إرسال العلاج عبر طلب سحب GitHub
-
تَحَقّق: ارجع إلى Wiz لتأكيد حل المشكلة وإغلاق الحلقة
تقليل سطح الهجوم لديك — من المحطة الطرفية إلى الفرز
قم بتقوية بيئتك السحابية من خلال الكشف عن التهديدات في الوقت الفعلي والمعالجة الموجهة، المدعومة بالذكاء الاصطناعي.
يساعد خادم MCP، المتكامل مع Wiz Defend، فرق الأمان على تحديد التهديدات النشطة واحتوائها بشكل أسرع — من خلال رؤى ومسارات عمل تم إنشاؤها بواسطة الذكاء الاصطناعي.
-
اكتشاف: البحث عن جميع التهديدات النشطة في البيئة
-
تحليل: اكتشاف الموارد المتأثرة بتنفيذ التعليمات البرمجية الضارة / البرامج الضارة
-
التحقيق في السبب الجذري: اكتشاف التعرض المحتمل للموارد المتأثرة
-
إصلاح السبب الجذري: تقييد الوصول العام إلى المنافذ المفتوحة على هذه الموارد باستخدام AWS CLI
-
تقييم نصف قطر الانفجار: قم بتقييم التأثير المحتمل للاختراق من خلال مراجعة النشاط الضار على المورد
-
العلاج: تخطيط استراتيجيات الاحتواء باستخدام اقتراحات الذكاء الاصطناعي
اسأل أي شيء عن وضعك السحابي، واحصل على إجابات قابلة للتنفيذ
تعرف على مساعد الأمان السحابي المدعوم بالذكاء الاصطناعي. احصل على رؤى فورية، بدءًا من التكوينات الخاطئة ووصولاً إلى مجموعات المخاطر السامة، بمجرد طرح السؤال.
يفتح خادم MCP استعلامات المحادثة عبر Wiz Cloud، حتى تتمكن من البحث عن المخاطر الأمنية وتقييمها والتعامل معها باستخدام اللغة الطبيعية.
-
اكتشاف المخزون: ابحث عن مثيلات MongoDB عبر البيئة السحابية
-
تحليل التعرض: تحقق مما إذا كان يمكن الوصول إلى أي مثيل من الإنترنت
-
تقييم مجموعات المخاطر السامة: تحديد ما إذا كانت الموارد المكشوفة تحتوي على مخاطر سحابية إضافية
-
فحص حساسية البيانات: تحديد ما إذا كان المثيل المكشوف يحتوي على بيانات حساسة
يمثل خادم MCP لـ Wiz خطوة للأمام في رؤيتنا للذكاء الاصطناعي الوكيل، مما يمكّن عملائنا من خلال الرؤية المحسنة وعمليات الأمان المبسطة وقدرات الاستجابة الأكثر ذكاءً. يتوفر خادم MCP حاليًا للمعاينة لعملاء Wiz في بوابة التكامل، ويمكن الوصول إلى التفاصيل من خلال وثائقنا. ابقَ على اطلاع — مع تطور هذه التكنولوجيا ونضجها، سنستمر في تحديث وتوسيع تغطيتنا لمزيد من سيناريوهات الأمن السيبراني.
