Einführung des Varonis MCP-Servers

Wir freuen uns, Ihnen heute den Varonis Model Context Protocol (MCP)-Server vorstellen zu dürfen – eine leistungsstarke neue Möglichkeit, über KI-Clients wie ChatGPT, Claude und GitHub Copilot auf die Varonis Data Security Platform zuzugreifen und diese zu orchestrieren. 

Mit dem Varonis MCP-Server können Kunden ihre bevorzugten KI-Tools und -Agenten verwenden, um komplexe Workflows auszuführen, die zuvor mehrere Tools, API-Aufrufe und technisches Fachwissen erforderten. 

Stellen Sie sich vor, Sie könnten Ihr bevorzugtes KI-Tool dazu auffordern: 

• „Holen Sie sich die letzten drei Alerts mit hohem Schweregrad von Varonis, sortiert nach MITRE ATT&CK-Technik, und aktualisieren Sie alle zugehörigen ServiceNow-Tickets mit den Details.“ 
• „Führen Sie eine Sanierung durch, um alle veralteten Gastkonten in Entra ID zu entfernen, die seit über 180 Tagen nicht mehr auf Daten zugegriffen haben.“ 
• „Erstellen Sie einen Compliance-Bericht, der alle Datenbanken und Tabellen in AWS und Azure auflistet, die personenbezogene Daten von Mitarbeitern enthalten.“ 

Darin liegt die Stärke von Varonis MCP. 

Revolutionierung der Datensicherheit mit MCP 

MCP verändert die Art und Weise, wie wir mit KI-Modellen interagieren. Generative KI-Tools, wie Copilots, geben Antworten. KI-Agenten führen Handlungen aus. Ein MCP-Server orchestriert, indem er APIs, KI-Agenten und Modelle gemeinsam nutzt, um Aufgaben zu erledigen. 

Der Varonis MCP-Server ist nicht nur eine Chat-Ebene auf unserer Plattform: Er ist ein Kommandozentrum, das mithilfe von KI echte Ergebnisse orchestriert. 

Verwenden Sie es, um: 

• Verwandeln Sie jeden KI-Client in einen Datensicherheitsanalysten. Bitten Sie ChatGPT, Claude oder GitHub Copilot, Anomalien zu untersuchen, Probleme mit der Sicherheitslage zusammenzufassen oder den potenziellen Schaden eines bestimmten Benutzers zu bewerten.  
• Verketten Sie komplexe Workflows über verschiedene Tools hinweg. Beseitigen Sie riskante Zugriffsberechtigungen, aktualisieren Sie Tickets, benachrichtigen Sie Teams und dokumentieren Sie Aktionen – alles mit einem einzigen Befehl. 
• Automatisieren Sie Untersuchungen und Sanierungen. Erhalten Sie einen erweiterten Kontext zu Alerts, ordnen Sie sie den im Internet veröffentlichten Bedrohungsakteuren und IoCs zu und lösen Sie sofort Reaktions-Playbooks aus. 
• Arbeiten Sie in natürlicher Sprache und führen Sie präzise aus. Es ist nicht erforderlich zu wissen, welche API aufgerufen werden muss. Keine Python-Skripte. Fragen Sie einfach, und der MCP-Server erledigt den Rest. 

So funktioniert der Varonis MCP Server 

Die Nutzung des Varonis MCP Servers ist einfach: 

1. Öffnen Sie Ihr bevorzugtes KI-Tool (z. B. GitHub Copilot in VS Code). 
2. Stellen Sie eine Frage in natürlicher Sprache: "Listen Sie die Dateien aus der letzten geplanten Suche auf und laden Sie sie in diesen Ordner herunter." 
3. Der MCP-Server beginnt zu arbeiten, indem er die richtigen Varonis-APIs aufruft und die Aufgabe in Sekunden abschließt. 

Hier ist ein kurzes Demo-Video, das zeigt, wie Sie Varonis-Alerts direkt von GitHub Copilot aus untersuchen und darauf reagieren können. Wir reagieren auf einen Angriff, indem wir die von Varonis gefundenen Artefakte mit VirusTotal abgleichen, ein Ticket in ServiceNow erstellen und eine SOC-Reaktion einleiten. 

Von Athena AI bis zu den Erweiterungen mit agentischer KI in unserem Managed Data Detection & Response (MDDR)-Service: Varonis bleibt führend in Sachen KI-gestützte Datensicherheit. Der Varonis MCP-Server baut auf dieser Grundlage auf und bietet eine neue Möglichkeit, das volle Potenzial unserer Plattform zu nutzen. 

Der Varonis MCP-Server befindet sich derzeit in der privaten Vorschau. Kunden können über den Varonis Developer Hub darauf zugreifen. Bleiben Sie dran, während wir die API-Abdeckung und die unterstützten Anwendungsfälle erweitern.