Servidor Mcp de Segurança Rad
Visão geral
O que é o Servidor MCP?
O Servidor MCP, desenvolvido pela Rad Security, é uma solução de servidor robusta e eficiente projetada para aprimorar os protocolos de segurança e gerenciar comunicações de forma eficaz. Ele serve como um hub central para gerenciar várias operações de segurança, garantindo que a integridade e a confidencialidade dos dados sejam mantidas em diferentes plataformas. Este servidor é particularmente útil para organizações que buscam fortalecer sua infraestrutura de segurança e otimizar suas operações.
Recursos do Servidor MCP
- Gerenciamento Centralizado: O Servidor MCP permite controle centralizado sobre as operações de segurança, facilitando o monitoramento e a gestão dos protocolos de segurança.
- Escalabilidade: O servidor é projetado para escalar com sua organização, acomodando o crescimento de dados e demandas de usuários sem comprometer o desempenho.
- Interface Amigável: Com uma interface intuitiva, os usuários podem navegar facilmente por várias funcionalidades, tornando-o acessível tanto para usuários técnicos quanto não técnicos.
- Protocolos de Segurança Robustos: O servidor implementa medidas de segurança avançadas para proteger dados sensíveis contra acesso não autorizado e violações.
- Capacidades de Integração: O Servidor MCP pode se integrar perfeitamente com sistemas e aplicações existentes, melhorando a funcionalidade geral e a experiência do usuário.
Como Usar o Servidor MCP
- Instalação: Comece baixando o Servidor MCP do site oficial da Rad Security. Siga as instruções de instalação fornecidas na documentação.
- Configuração: Após a instalação, configure as configurações do servidor de acordo com os requisitos de segurança da sua organização. Isso pode incluir a configuração de funções de usuário, permissões e protocolos de segurança.
- Integração: Integre o Servidor MCP com seus sistemas existentes para garantir um fluxo de dados e comunicação suave entre plataformas.
- Monitoramento e Gestão: Utilize o painel centralizado para monitorar operações de segurança, gerenciar o acesso dos usuários e gerar relatórios sobre incidentes de segurança.
- Atualizações Regulares: Mantenha o servidor atualizado com os últimos patches de segurança e recursos para garantir desempenho ideal e proteção contra ameaças emergentes.
Perguntas Frequentes
Q1: Que tipos de organizações podem se beneficiar do uso do Servidor MCP?
A1: O Servidor MCP é adequado para uma ampla gama de organizações, incluindo empresas, instituições educacionais e agências governamentais que exigem medidas de segurança robustas para proteger dados sensíveis.
Q2: O Servidor MCP é fácil de instalar e configurar?
A2: Sim, o Servidor MCP é projetado com a facilidade de uso em mente. Os processos de instalação e configuração são diretos, com documentação detalhada disponível para ajudar os usuários.
Q3: O Servidor MCP pode se integrar com outras ferramentas de segurança?
A3: Absolutamente! O Servidor MCP é construído para se integrar perfeitamente com várias ferramentas e aplicações de segurança, melhorando sua funcionalidade e eficácia.
Q4: Como o Servidor MCP garante a segurança dos dados?
A4: O Servidor MCP emprega protocolos de segurança avançados, incluindo criptografia, controles de acesso e atualizações regulares de segurança, para proteger os dados contra acesso não autorizado e violações.
Q5: Onde posso encontrar suporte para o Servidor MCP?
A5: O suporte para o Servidor MCP pode ser encontrado no site da Rad Security, onde os usuários podem acessar documentação, perguntas frequentes e entrar em contato com o suporte para mais assistência.
Detalhe
RAD Security MCP Server
A Model Context Protocol (MCP) server for RAD Security, providing AI-powered security insights for Kubernetes and cloud environments.
Installation
npm install @rad-security/mcp-server
Usage
Prerequisites
- Node.js 20.x or higher
Environment Variables
The following environment are required required to use the MCP server with Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
but you can also use few operations without authentication:
- List CVEs
- Get details of a specific CVE
- Get latest 30 CVEs
- List Kubernetes resource misconfiguration policies
In cursor IDE
It's quite problematic to set ENV variables in cursor IDE.
So, you can use the following start.sh script to start the server.
./start.sh
Please set the ENV variables in the start.sh script first!
In Claude Desktop
You can use the following config to start the server in Claude Desktop.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
As a Docker Container - with Streamable HTTP
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
As a Docker Container - with SSE (deprecated)
Note: The SSE transport is now deprecated in favor of Streamable HTTP. It's still supported for backward compatibility, but it's recommended to use Streamable HTTP instead.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Features
-
Account Inventory
- List clusters and their details*
-
Containers Inventory
- List containers and their details*
-
Security Findings
- List and analyze security findings*
-
Runtime Security
- Get process trees of running containers*
- Get runtime baselines of running containers*
- Analyze process behavior of running containers*
-
Network Security
- Monitor HTTP requests*
- Track network connections*
- Analyze network patterns*
-
Identity and Access
- List identities*
- Get identity details*
-
Audit
- List who shelled into a pod*
-
Cloud Security
- List and monitor cloud resources*
- Get resource details and compliance status*
-
Images
- Get SBOMs*
- List images and their vulnerabilities*
- Get top vulnerable images*
-
Kubernetes Objects
- Get details of a specific Kubernetes resource*
- List Kubernetes resources*
- List Kubernetes resource misconfiguration policies*
-
Threat Vector
- List threat vectors*
- Get details of a specific threat vector*
-
CVEs
- List CVEs
- Get details of a specific CVE
- Get latest 30 CVEs
* - requires authentication and account in Rad Security.
Development
### Install dependencies
npm install
### Run type checking
npm run type-check
### Run linter
npm run lint
### Build
npm run build
License
MIT License - see the LICENSE file for details
Configuração do Servidor
{
"mcpServers": {
"mcp-server": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"ghcr.io/metorial/mcp-container--rad-security--mcp-server--mcp-server",
"npm run start"
],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "rad-security-access-key-id",
"RAD_SECURITY_SECRET_KEY": "rad-security-secret-key",
"RAD_SECURITY_ACCOUNT_ID": "rad-security-account-id"
}
}
}
}
