Le produit donne aux administrateurs une visibilité sur l’accès SaaS et les développeurs de l’IA la possibilité d’incorporer la gouvernance de l’accès au SaaS dans les flux de travail des agents.
Depuis qu’Anthropic a publié le protocole de contexte de modèle standard ouvert (MCP) en novembre dernier pour normaliser la façon dont les systèmes d’intelligence artificielle se connectent aux outils et aux données externes, les fournisseurs ont essayé de profiter du cadre.
Aujourd’hui, le fournisseur de gestion de l’accès canadien 1Password est devenu le dernier, annonçant le serveur MCP pour Trelica, sa solution de gouvernance des applications, pour aider les professionnels et les administrateurs InfoSec à comprendre comment le personnel utilise ou accéder aux applications SaaS.
Le serveur MCP de 1Password pour Trelica est inclus dans le coût d’un abonnement Trelica, et peut être trouvé dans la nouvelle catégorie d’agents et d’outils de l’IA de AWS Marketplace.
« (Le serveur) permet aux développeurs d’IA d’obtenir rapidement la visibilité et la gouvernance sur la façon dont les employés accédent à différentes applications SaaS ou dépensent en SaaS », a déclaré Nancy Wang, vice-présidente de l’ingénierie de 1Password, dans une interview. «Désormais, les développeurs AI sur AWS peuvent utiliser MCP Server pour Trelica par 1Password comme moyen rapide et sécurisé d’intégrer la gouvernance de l’accès SAAS directement dans les flux de travail de l’agent AI.»
Il y a souvent un écart entre la façon dont l’équipe de gouvernance, de risque et de conformité, l’équipe juridique et l’équipe informatique gère les demandes SaaS et comment les employés les utilisent, a-t-elle déclaré. Jusqu’à présent, les administrateurs de Trelica ont dû construire manuellement des rapports pour se donner une visibilité complète.
« Maintenant, avec ce lancement de serveur MCP, que (un administrateur) peut faire du client MCP est posé dans des questions en langage naturel comme« Quelles applications SaaS sont utilisées dans mon organe? ou «qui a été autorisé à accéder à cette demande» et à recevoir les réponses du client », a-t-elle déclaré.
L’annonce de 1Password suit la version cette semaine de plusieurs autres solutions de serveurs MCP dans des entreprises telles que Amazon AWS (pour donner aux agents de l’IA un accès aux données du produit AWS), Gitguardian (afin que les agents d’IA puissent détecter et remédier aux incidents de sécurité en tant que code en cours de rédaction) et Coraligix (dont le serveur MCP agit comme une passerelle sécurisée entre le télémétrie d’application et les agents de l’IA).
Lorsque Anthropic a publié MCP, il a qualifié le modèle de nouvelle norme pour les développeurs ayant besoin de connecter en toute sécurité les assistants d’IA aux systèmes où les données vivent, qui incluent des référentiels de contenu, des outils commerciaux et des environnements de développement.
Les développeurs peuvent exposer leurs données via des serveurs MCP ou créer des applications AI (clients MCP) qui se connectent à ces serveurs. Au lieu de maintenir des connecteurs séparés pour chaque source de données, a déclaré Anthropic, les développeurs peuvent désormais s’appuyer sur un protocole standard.
Pour aider à l’adoption, Anthropic a publié des serveurs MCP pré-construits pour Google Drive, Slack, Github, Git, Postgres et Puppetteer.
Cependant, certains experts se sont plaints que, à moins d’être soigneusement créés et configurés, les serveurs MCP peuvent être vulnérables à une injection, à l’empoisonnement ou à l’observation des outils provités (où un serveur malveillant crée un outil avec le même nom qu’un outil légitime d’un autre serveur pour intercepter les appels). Wang a déclaré que le serveur MCP pour Trelica a des protections contre des attaques comme celles-ci. Par exemple, a-t-elle déclaré, le client n’exposera pas de données sensibles dans les réponses aux questions.
Sécuriser MCP
Johannes Ullrich, doyen de la recherche à l’Institut SANS, a déclaré que les dirigeants de l’INFOSEC peuvent prendre un certain nombre de mesures pour augmenter la sécurité lors du déploiement d’un serveur MCP.
Étant donné que les serveurs MCP se connectent généralement aux API via HTTPS (Hypertext Transfer Protocol Secure), ce protocole doit être configuré correctement afin que les données transférées soient cryptées et que la connexion soit correctement authentifiée aux deux extrémités. En effet, le serveur peut se connecter à tout, d’une base de données sensible à Gmail.
« Si un attaquant astucieux peut envoyer un texte ou faire des injections rapides, il peut avoir accès à plus de données que vous ne le souhaitez », a déclaré Ullrich. «C’est ce que beaucoup de problèmes de sécurité MCP se résument.»
Par exemple, a-t-il dit, une application d’assistance client d’IA ayant accès à la liste des clients d’une entreprise doit être empêchée de répondre à des questions inappropriées telles que «Parlez-moi de tous vos clients».
Un autre problème à résoudre est la façon dont l’AI / LLM s’authentifie à l’API qui se connecte à la source de données, a-t-il dit, ainsi que, par le biais du contrôle d’accès, que le modèle AI / LLM accède uniquement aux données nécessaires à l’application.
Lorsqu’on lui a demandé si les serveurs MCP sont prêts pour la production, Ullrich a dit oui. « Si vous les utilisez correctement. Si vous parlez aux personnes du serveur MCP, (sécurité) n’est pas leur problème. (Les serveurs) transmettent simplement ces réponses. Ils ne traitent pas du contenu réel. C’est donc la façon dont vous les utilisez », a-t-il expliqué.
« Je pense que la vraie solution consiste à ne pas les exposer à des entrées non fiables, ce que les gens font avec les chatbots. Si vous avez une application interne et certains systèmes internes qui se référent les uns aux autres en utilisant MCP, votre risque est plus bas parce que vous êtes en charge de toutes les données qui vont et vient.
Lorsque vous cherchez à acheter un serveur MCP, choisissez une solution bien prise en charge, a-t-il conseillé et qui vérifie les certificats d’authentification numérique pour le contrôle d’accès.
