Check Point Software Technologies gibt seinen Kunden mit „Harmony SASE MCP Server“ die Möglichkeit an die Hand, ihre alltäglichen KI-Tools mit Harmony-SASE zu verbinden. Auf diese Weise können die Unternehmenssicherheit und die Netzwerker schnell detaillierte Informationen erlangen.
MCP ist ein offener Standard, mit dem KI- und IDE-Assistenten (Claude, Cursor, Github Copilot usw.) auf konsistente und sichere Weise eine Verbindung zu externen Tools und Datenquellen herstellen können. Der Harmony-SASE-MCP-Server unterstützt eine Reihe ausgewählter schreibgeschützter Funktionen, sodass der KI-Client bei Bedarf Details zu seiner Umgebung abrufen kann.
Mit dem SASE-MCP-Server erhält man schnelle Antworten auf wichtige Fragen zur eigenen IT-Umgebung, wie:
- Netzwerkverwaltung: Auflisten aller Harmony SASE-Netzwerke, Abrufen spezifischer Netzwerk-IDs.
- Gateway-Verwaltung: Gateway-Details nach Netzwerk und Gateway-ID abrufen.
- Regionsverwaltung: Alle verfügbaren Regionen auflisten oder spezifische Regionsdetails abrufen.
- Anwendungsverwaltung: Alle Anwendungen auflisten, spezifische Anwendungsdetails abrufen oder den Bereitstellungsstatus der Anwendung überprüfen.
Beispiel für Anfragen (Prompts):
- „Finde das Netzwerk mit dem Namen EMEA-Prod und seine Gateway-Konfigurationen.“
- „Liste alle Anwendungen auf und identifiziere, von welchen Netzwerken aus sie zugänglich sind.“
- „Liste alle meine Anwendungen auf, die derzeit offline sind.“
Die Integration von SASE in die KI-Tools kann dabei helfen, Probleme des Netzwerkstatus schnell zu bewerten, sodass sich Sicherheits-Teams auf die Analyse und Behebung konzentrieren können, anstatt Daten zu sammeln. Die natürliche Sprachschnittstelle gewährleistet außerdem einen konsistenten Zugriff auf Informationen für alle Team-Mitglieder und Qualifikationsstufen, ob Senior Architect, Junior Analyst oder Entscheidungsträger – jeder kann dieselben Fragen stellen und erhält dieselben wichtigen Daten.
Der SASE-MCP-Server bietet derzeit nur Lesezugriff und nimmt keine Änderungen an der Firewall-Konfiguration, den Onboarding-Abläufen oder anderen Einstellungen vor. Die API-Zugangsdaten werden niemals an das KI-Modell selbst weitergegeben oder offengelegt. Der SASE-MCP-Server sollte nur mit KI-Clients verwendet werden, denen das Unternehmen vertraut und die den bestehenden Richtlinien des Unternehmens für den Umgang mit sensiblen Daten entsprechen.
Häufige Fragen zum MCP Server:
- Welche Clients werden unterstützt? Jeder MCP-kompatible Client. Der Server wurde mit Claude-Desktop, VS-Code, Cursor und Windsurf getestet.
- Benötige ich einen kostenpflichtigen KI-Tarif? Je nach Modell und Token-Limits im Client ist für eine optimale Leistung möglicherweise ein kostenpflichtiger Tarif erforderlich.
- Ersetzt dies die Konsole? Es handelt sich um ein Fenster in natürlicher Sprache, das auf dieselben Datenquellen zugreift und sich ideal für schnelles Nachschlagen und Statusprüfungen eignet.
Die eigene IT-Umgebung wird folgendermaßen für Harmony-SASE-MCP-Server bereitgemacht:
- Umgebung prüfen: Sicherstellen, dass Harmony-SASE, Node.js 18, oder höher, und npm 10, oder höher, installiert sind und Administratorrechte bestehen.
- KI-Client auswählen: Claude-Desktop, VS Code, Cursor oder Windsurf.
- Einrichtungsanleitung befolgen: Die vollständige Dokumentation ist im Harmony SASE Administrator Portal verfügbar.
- Mit Beispielen testen: Mit grundlegenden Abfragen zur Netzwerk- und Anwendungserkennung beginnen.
- Nutzung skalieren: MCP-Abfragen in die täglichen Arbeitsabläufe und Verfahren zur Reaktion auf Vorfälle integrieren.
Check Point betont außerdem, dass der MCP-Server aktiv gepflegt und regelmäßig aktualisiert wird.
#CheckPoint
