Rad Security Mcp Server

Panoramica

Cos'è il Server MCP?

Il Server MCP, sviluppato da Rad Security, è una soluzione server robusta ed efficiente progettata per migliorare i protocolli di sicurezza e gestire le comunicazioni in modo efficace. Funziona come un hub centrale per gestire varie operazioni di sicurezza, garantendo che l'integrità e la riservatezza dei dati siano mantenute su diverse piattaforme. Questo server è particolarmente utile per le organizzazioni che desiderano rafforzare la propria infrastruttura di sicurezza e semplificare le proprie operazioni.

Caratteristiche del Server MCP

Gestione Centralizzata: Il Server MCP consente un controllo centralizzato sulle operazioni di sicurezza, rendendo più facile monitorare e gestire i protocolli di sicurezza.
Scalabilità: Il server è progettato per scalare con la tua organizzazione, accogliendo la crescente domanda di dati e utenti senza compromettere le prestazioni.
Interfaccia Intuitiva: Con un'interfaccia intuitiva, gli utenti possono navigare facilmente tra le varie funzionalità, rendendolo accessibile sia per utenti tecnici che non tecnici.
Protocolli di Sicurezza Robusti: Il server implementa misure di sicurezza avanzate per proteggere i dati sensibili da accessi non autorizzati e violazioni.
Capacità di Integrazione: Il Server MCP può integrarsi senza problemi con sistemi e applicazioni esistenti, migliorando la funzionalità complessiva e l'esperienza utente.

Come Utilizzare il Server MCP

Installazione: Inizia scaricando il Server MCP dal sito ufficiale di Rad Security. Segui le istruzioni di installazione fornite nella documentazione.
Configurazione: Dopo l'installazione, configura le impostazioni del server in base ai requisiti di sicurezza della tua organizzazione. Questo può includere la configurazione dei ruoli utente, delle autorizzazioni e dei protocolli di sicurezza.
Integrazione: Integra il Server MCP con i tuoi sistemi esistenti per garantire un flusso di dati e comunicazioni fluido tra le piattaforme.
Monitoraggio e Gestione: Utilizza il dashboard centralizzato per monitorare le operazioni di sicurezza, gestire l'accesso degli utenti e generare report sugli incidenti di sicurezza.
Aggiornamenti Regolari: Mantieni il server aggiornato con le ultime patch di sicurezza e funzionalità per garantire prestazioni ottimali e protezione contro le minacce emergenti.

Domande Frequenti

D1: Quali tipi di organizzazioni possono beneficiare dell'uso del Server MCP?

R1: Il Server MCP è adatto a una vasta gamma di organizzazioni, tra cui aziende, istituzioni educative e agenzie governative che richiedono misure di sicurezza robuste per proteggere dati sensibili.

D2: È facile installare e configurare il Server MCP?

R2: Sì, il Server MCP è progettato tenendo presente la facilità d'uso. I processi di installazione e configurazione sono semplici, con documentazione dettagliata disponibile per assistere gli utenti.

D3: Può il Server MCP integrarsi con altri strumenti di sicurezza?

R3: Assolutamente! Il Server MCP è costruito per integrarsi senza problemi con vari strumenti e applicazioni di sicurezza, migliorando la sua funzionalità e efficacia.

D4: Come garantisce il Server MCP la sicurezza dei dati?

R4: Il Server MCP impiega protocolli di sicurezza avanzati, inclusi crittografia, controlli di accesso e aggiornamenti di sicurezza regolari, per proteggere i dati da accessi non autorizzati e violazioni.

D5: Dove posso trovare supporto per il Server MCP?

R5: Il supporto per il Server MCP può essere trovato sul sito di Rad Security, dove gli utenti possono accedere a documentazione, FAQ e contattare il supporto per ulteriore assistenza.

Dettaglio

A Model Context Protocol (MCP) server for RAD Security, providing AI-powered security insights for Kubernetes and cloud environments.

Installation

npm install @rad-security/mcp-server

Usage

Prerequisites

Node.js 20.x or higher

Environment Variables

The following environment are required required to use the MCP server with Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

but you can also use few operations without authentication:

List CVEs
Get details of a specific CVE
Get latest 30 CVEs
List Kubernetes resource misconfiguration policies

In cursor IDE

It's quite problematic to set ENV variables in cursor IDE.

So, you can use the following start.sh script to start the server.

./start.sh

Please set the ENV variables in the start.sh script first!

In Claude Desktop

You can use the following config to start the server in Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

As a Docker Container - with Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

As a Docker Container - with SSE (deprecated)

Note: The SSE transport is now deprecated in favor of Streamable HTTP. It's still supported for backward compatibility, but it's recommended to use Streamable HTTP instead.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Features

Account Inventory
- List clusters and their details*
Containers Inventory
- List containers and their details*
Security Findings
- List and analyze security findings*
Runtime Security
- Get process trees of running containers*
- Get runtime baselines of running containers*
- Analyze process behavior of running containers*
Network Security
- Monitor HTTP requests*
- Track network connections*
- Analyze network patterns*
Identity and Access
- List identities*
- Get identity details*
Audit
- List who shelled into a pod*
Cloud Security
- List and monitor cloud resources*
- Get resource details and compliance status*
Images
- Get SBOMs*
- List images and their vulnerabilities*
- Get top vulnerable images*
Kubernetes Objects
- Get details of a specific Kubernetes resource*
- List Kubernetes resources*
- List Kubernetes resource misconfiguration policies*
Threat Vector
- List threat vectors*
- Get details of a specific threat vector*
CVEs
- List CVEs
- Get details of a specific CVE
- Get latest 30 CVEs

* - requires authentication and account in Rad Security.

Development

### Install dependencies
npm install

### Run type checking
npm run type-check

### Run linter
npm run lint

### Build
npm run build

License

MIT License - see the LICENSE file for details

{ "mcpServers": { "mcp-server": { "command": "docker", "args": [ "run", "-i", "--rm", "ghcr.io/metorial/mcp-container--rad-security--mcp-server--mcp-server", "npm run start" ], "env": { "RAD_SECURITY_ACCESS_KEY_ID": "rad-security-access-key-id", "RAD_SECURITY_SECRET_KEY": "rad-security-secret-key", "RAD_SECURITY_ACCOUNT_ID": "rad-security-account-id" } } } }