Présentation du serveur MCP Varonis

Aujourd’hui, nous sommes heureux de vous présenter le serveur Varonis Model Context Protocol (MCP) – une nouvelle façon puissante d’accéder à la plateforme Varonis de sécurité des données et de l’orchestrer via des clients d’IA tels que ChatGPT, Claude et GitHub Copilot. 

Avec le serveur Varonis MCP, les clients peuvent utiliser les outils d’IA et les agents de leur choix pour exécuter des workflows complexes qui nécessitaient auparavant plusieurs outils, des appels d’API et une expertise technique. 

Imaginez pouvoir soumettre un prompt à votre outil d’intelligence artificielle préféré comme : 

• « Récupérez les trois dernières alertes de gravité élevée de Varonis, triées par technique MITRE ATT&CK, et mettez à jour tous les tickets ServiceNow associés avec les détails. » 
• « Lancez une remédiation pour supprimer tous les comptes invités obsolètes dans Entra ID qui n’ont pas accédé aux données depuis plus de 180 jours. » 
• « Créez un rapport de conformité qui répertorie toutes les bases de données et les tables dans AWS et Azure contenant des informations PII sur les employés. » 

Voilà la puissance de Varonis MCP. 

Révolutionner la sécurité des données avec MCP 

Le MCP transforme la façon dont nous interagissons avec les modèles d’IA. Les outils d’IA générative, comme les copilotes, fournissent des réponses. Les agents d’intelligence artificielle agissent. À l’aide d’API, d’agents d’IA et de modèles en tandem, un serveur MCP orchestre les processus pour faire avancer les choses. 

Le serveur Varonis MCP n’est pas qu’une simple couche de discussion sur notre plateforme. Il s’agit plutôt d’un centre de commande pour orchestrer des résultats concrets à l’aide de l’IA. 

Utilisez-le pour : 

• Transformez n'importe quel client AI en analyste de la sécurité des données. Demandez à ChatGPT, Claude ou GitHub Copilot d'enquêter sur les anomalies, de résumer les problèmes de posture ou d'évaluer le rayon d'exposition d'un utilisateur spécifique.  
• Chaîner des workflows complexes entre les outils. Corrigez les accès risqués, mettez à jour les tickets, informez les équipes et documentez les actions, le tout à partir d’un seul prompt. 
• Automatiser les enquêtes et les remédiations. Obtenez un contexte enrichi autour des alertes, associez-les aux acteurs malveillants et aux IoC publiés sur le web, et déclenchez instantanément des playbooks de réponse. 
• Travailler en langage naturel et exécuter les processus avec précision. Pas besoin de savoir quelle API appeler. Aucun script Python n’est nécessaire. Il suffit de demander, et le serveur MCP s’occupe du reste. 

Comment fonctionne le serveur Varonis MCP 

L'utilisation du serveur Varonis MCP est simple : 

1. Ouvrez l’outil d’IA de votre choix (par exemple, GitHub Copilot dans VS Code). 
2. Posez une question en langage naturel : « Dressez la liste des fichiers de la dernière recherche planifiée et téléchargez-les dans ce dossier. » 
3. Le serveur MCP se met au travail, appelle les API Varonis appropriées et termine la tâche en quelques secondes. 

Voici une vidéo de démonstration rapide qui montre comment enquêter sur les alertes de Varonis dans GitHub Copilot et y répondre. Nous répondons à une attaque, notamment en recoupant les artefacts trouvés par Varonis avec VirusTotal, en créant un ticket dans ServiceNow et en lançant une réponse du SOC. 

D’Athena AI aux améliorations de l’IA agentique dans notre service Managed Data Detection and Response (MDDR), Varonis confirme sa place de leader dans le domaine de la sécurité des données alimentée par l’IA. Le serveur Varonis MCP s’appuie sur cette base et offre ainsi une nouvelle manière d’exploiter tout le potentiel de notre plateforme. 

Le serveur Varonis MCP est actuellement en mode aperçu privé. Les clients peuvent y accéder par l’intermédiaire du Varonis Developer Hub. Surveillez les dernières mises à jour alors que nous élargissons la couverture de l’API et les cas d’utilisation pris en charge.