Rad Security Mcp Server

Was ist der MCP-Server?

Der MCP-Server, entwickelt von Rad Security, ist eine robuste und effiziente Serverlösung, die darauf ausgelegt ist, Sicherheitsprotokolle zu verbessern und die Kommunikation effektiv zu verwalten. Er dient als zentrales Hub zur Verwaltung verschiedener Sicherheitsoperationen und stellt sicher, dass die Datenintegrität und Vertraulichkeit über verschiedene Plattformen hinweg gewahrt bleibt. Dieser Server ist besonders nützlich für Organisationen, die ihre Sicherheitsinfrastruktur stärken und ihre Abläufe optimieren möchten.

Funktionen des MCP-Servers

• Zentralisierte Verwaltung: Der MCP-Server ermöglicht eine zentralisierte Kontrolle über Sicherheitsoperationen, was die Überwachung und Verwaltung von Sicherheitsprotokollen erleichtert.
• Skalierbarkeit: Der Server ist so konzipiert, dass er mit Ihrer Organisation skaliert, um wachsende Daten- und Benutzeranforderungen zu erfüllen, ohne die Leistung zu beeinträchtigen.
• Benutzerfreundliche Oberfläche: Mit einer intuitiven Benutzeroberfläche können Benutzer problemlos durch verschiedene Funktionen navigieren, was ihn sowohl für technische als auch für nicht-technische Benutzer zugänglich macht.
• Robuste Sicherheitsprotokolle: Der Server implementiert fortschrittliche Sicherheitsmaßnahmen, um sensible Daten vor unbefugtem Zugriff und Verletzungen zu schützen.
• Integrationsfähigkeiten: Der MCP-Server kann nahtlos mit bestehenden Systemen und Anwendungen integriert werden, was die Gesamtfunktionalität und Benutzererfahrung verbessert.

So verwenden Sie den MCP-Server

1. Installation: Beginnen Sie mit dem Herunterladen des MCP-Servers von der offiziellen Rad Security-Website. Befolgen Sie die Installationsanweisungen, die in der Dokumentation bereitgestellt werden.
2. Konfiguration: Nach der Installation konfigurieren Sie die Servereinstellungen gemäß den Sicherheitsanforderungen Ihrer Organisation. Dies kann das Einrichten von Benutzerrollen, Berechtigungen und Sicherheitsprotokollen umfassen.
3. Integration: Integrieren Sie den MCP-Server mit Ihren bestehenden Systemen, um einen reibungslosen Datenfluss und Kommunikation zwischen den Plattformen sicherzustellen.
4. Überwachung und Verwaltung: Nutzen Sie das zentrale Dashboard, um Sicherheitsoperationen zu überwachen, den Benutzerzugang zu verwalten und Berichte über Sicherheitsvorfälle zu erstellen.
5. Regelmäßige Updates: Halten Sie den Server mit den neuesten Sicherheitsupdates und Funktionen auf dem neuesten Stand, um eine optimale Leistung und Schutz vor neuen Bedrohungen zu gewährleisten.

Häufig gestellte Fragen

F1: Welche Arten von Organisationen können vom Einsatz des MCP-Servers profitieren?

A1: Der MCP-Server ist für eine Vielzahl von Organisationen geeignet, einschließlich Unternehmen, Bildungseinrichtungen und Regierungsbehörden, die robuste Sicherheitsmaßnahmen zum Schutz sensibler Daten benötigen.

F2: Ist der MCP-Server einfach zu installieren und zu konfigurieren?

A2: Ja, der MCP-Server ist benutzerfreundlich gestaltet. Die Installations- und Konfigurationsprozesse sind unkompliziert, mit detaillierter Dokumentation, die den Benutzern zur Verfügung steht.

F3: Kann der MCP-Server mit anderen Sicherheitswerkzeugen integriert werden?

A3: Absolut! Der MCP-Server ist so konzipiert, dass er nahtlos mit verschiedenen Sicherheitswerkzeugen und Anwendungen integriert werden kann, was seine Funktionalität und Effektivität erhöht.

F4: Wie gewährleistet der MCP-Server die Datensicherheit?

A4: Der MCP-Server verwendet fortschrittliche Sicherheitsprotokolle, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsupdates, um Daten vor unbefugtem Zugriff und Verletzungen zu schützen.

F5: Wo finde ich Unterstützung für den MCP-Server?

A5: Unterstützung für den MCP-Server finden Sie auf der Rad Security-Website, wo Benutzer auf Dokumentationen, FAQs und den Support für weitere Hilfe zugreifen können.

RAD Security MCP Server

A Model Context Protocol (MCP) server for RAD Security, providing AI-powered security insights for Kubernetes and cloud environments.

Installation

npm install @rad-security/mcp-server

Usage

Prerequisites

• Node.js 20.x or higher

Environment Variables

The following environment are required required to use the MCP server with Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

but you can also use few operations without authentication:

• List CVEs
• Get details of a specific CVE
• Get latest 30 CVEs
• List Kubernetes resource misconfiguration policies

In cursor IDE

It's quite problematic to set ENV variables in cursor IDE.

So, you can use the following start.sh script to start the server.

./start.sh

Please set the ENV variables in the start.sh script first!

In Claude Desktop

You can use the following config to start the server in Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

As a Docker Container - with Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

As a Docker Container - with SSE (deprecated)

Note: The SSE transport is now deprecated in favor of Streamable HTTP. It's still supported for backward compatibility, but it's recommended to use Streamable HTTP instead.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Features

• Account Inventory

  • List clusters and their details*

• Containers Inventory

  • List containers and their details*

• Security Findings

  • List and analyze security findings*

• Runtime Security

  • Get process trees of running containers*
  • Get runtime baselines of running containers*
  • Analyze process behavior of running containers*

• Network Security

  • Monitor HTTP requests*
  • Track network connections*
  • Analyze network patterns*

• Identity and Access

  • List identities*
  • Get identity details*

• Audit

  • List who shelled into a pod*

• Cloud Security

  • List and monitor cloud resources*
  • Get resource details and compliance status*

• Images

  • Get SBOMs*
  • List images and their vulnerabilities*
  • Get top vulnerable images*

• Kubernetes Objects

  • Get details of a specific Kubernetes resource*
  • List Kubernetes resources*
  • List Kubernetes resource misconfiguration policies*

• Threat Vector

  • List threat vectors*
  • Get details of a specific threat vector*

• CVEs

  • List CVEs
  • Get details of a specific CVE
  • Get latest 30 CVEs

* - requires authentication and account in Rad Security.

Development

### Install dependencies
npm install

### Run type checking
npm run type-check

### Run linter
npm run lint

### Build
npm run build

License

MIT License - see the LICENSE file for details