Rad Security Mcp Сервер

Что такое MCP Server?

MCP Server, разработанный компанией Rad Security, является надежным и эффективным серверным решением, предназначенным для улучшения протоколов безопасности и эффективного управления коммуникациями. Он служит центральным узлом для управления различными операциями безопасности, обеспечивая сохранение целостности и конфиденциальности данных на различных платформах. Этот сервер особенно полезен для организаций, стремящихся укрепить свою инфраструктуру безопасности и оптимизировать свои операции.

Особенности MCP Server

• Централизованное управление: MCP Server позволяет централизованно контролировать операции безопасности, что упрощает мониторинг и управление протоколами безопасности.
• Масштабируемость: Сервер разработан для масштабирования вместе с вашей организацией, что позволяет справляться с растущими объемами данных и потребностями пользователей без ущерба для производительности.
• Удобный интерфейс: С интуитивно понятным интерфейсом пользователи могут легко ориентироваться в различных функциях, что делает его доступным как для технических, так и для нетехнических пользователей.
• Надежные протоколы безопасности: Сервер реализует передовые меры безопасности для защиты конфиденциальных данных от несанкционированного доступа и утечек.
• Возможности интеграции: MCP Server может бесшовно интегрироваться с существующими системами и приложениями, улучшая общую функциональность и пользовательский опыт.

Как использовать MCP Server

1. Установка: Начните с загрузки MCP Server с официального сайта Rad Security. Следуйте инструкциям по установке, представленным в документации.
2. Конфигурация: После установки настройте параметры сервера в соответствии с требованиями безопасности вашей организации. Это может включать настройку ролей пользователей, разрешений и протоколов безопасности.
3. Интеграция: Интегрируйте MCP Server с вашими существующими системами, чтобы обеспечить плавный поток данных и коммуникацию между платформами.
4. Мониторинг и управление: Используйте централизованную панель управления для мониторинга операций безопасности, управления доступом пользователей и генерации отчетов о инцидентах безопасности.
5. Регулярные обновления: Держите сервер обновленным с последними патчами безопасности и функциями, чтобы обеспечить оптимальную производительность и защиту от новых угроз.

Часто задаваемые вопросы

В1: Какие типы организаций могут извлечь выгоду из использования MCP Server?

О1: MCP Server подходит для широкого круга организаций, включая бизнес, образовательные учреждения и государственные агентства, которым требуются надежные меры безопасности для защиты конфиденциальных данных.

В2: Легко ли установить и настроить MCP Server?

О2: Да, MCP Server разработан с учетом удобства для пользователей. Процессы установки и настройки просты, с подробной документацией, доступной для помощи пользователям.

В3: Может ли MCP Server интегрироваться с другими инструментами безопасности?

О3: Абсолютно! MCP Server создан для бесшовной интеграции с различными инструментами и приложениями безопасности, улучшая его функциональность и эффективность.

В4: Как MCP Server обеспечивает безопасность данных?

О4: MCP Server использует передовые протоколы безопасности, включая шифрование, контроль доступа и регулярные обновления безопасности, чтобы защитить данные от несанкционированного доступа и утечек.

В5: Где я могу найти поддержку для MCP Server?

О5: Поддержка для MCP Server доступна на сайте Rad Security, где пользователи могут получить доступ к документации, часто задаваемым вопросам и связаться с поддержкой для дальнейшей помощи.

RAD Security MCP Server

A Model Context Protocol (MCP) server for RAD Security, providing AI-powered security insights for Kubernetes and cloud environments.

Installation

npm install @rad-security/mcp-server

Usage

Prerequisites

• Node.js 20.x or higher

Environment Variables

The following environment are required required to use the MCP server with Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

but you can also use few operations without authentication:

• List CVEs
• Get details of a specific CVE
• Get latest 30 CVEs
• List Kubernetes resource misconfiguration policies

In cursor IDE

It's quite problematic to set ENV variables in cursor IDE.

So, you can use the following start.sh script to start the server.

./start.sh

Please set the ENV variables in the start.sh script first!

In Claude Desktop

You can use the following config to start the server in Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

As a Docker Container - with Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

As a Docker Container - with SSE (deprecated)

Note: The SSE transport is now deprecated in favor of Streamable HTTP. It's still supported for backward compatibility, but it's recommended to use Streamable HTTP instead.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Features

• Account Inventory

  • List clusters and their details*

• Containers Inventory

  • List containers and their details*

• Security Findings

  • List and analyze security findings*

• Runtime Security

  • Get process trees of running containers*
  • Get runtime baselines of running containers*
  • Analyze process behavior of running containers*

• Network Security

  • Monitor HTTP requests*
  • Track network connections*
  • Analyze network patterns*

• Identity and Access

  • List identities*
  • Get identity details*

• Audit

  • List who shelled into a pod*

• Cloud Security

  • List and monitor cloud resources*
  • Get resource details and compliance status*

• Images

  • Get SBOMs*
  • List images and their vulnerabilities*
  • Get top vulnerable images*

• Kubernetes Objects

  • Get details of a specific Kubernetes resource*
  • List Kubernetes resources*
  • List Kubernetes resource misconfiguration policies*

• Threat Vector

  • List threat vectors*
  • Get details of a specific threat vector*

• CVEs

  • List CVEs
  • Get details of a specific CVE
  • Get latest 30 CVEs

* - requires authentication and account in Rad Security.

Development

### Install dependencies
npm install

### Run type checking
npm run type-check

### Run linter
npm run lint

### Build
npm run build

License

MIT License - see the LICENSE file for details