13/08/2025 5m read

Lernen Sie Catos MCP-Server kennen: Ein intelligenter Ansatz für die Integration von KI in Ihre IT- und Sicherheitsprozesse 

Guy Waizel
Guy Waizel

Inhaltsverzeichnis

Wir wollten nur eine einfache Frage stellen 

Manchmal kann das Zubereiten des Abendessens eine komplizierte Aufgabe sein. Sie jonglieren mit einem Pfannengericht, kochen Nudeln, bereiten einen Salat vor und möchten nur noch „Zwiebeln schneiden“ sagen und fertig. Kein Wechseln zwischen Aufgaben, kein Nachschlagen von Schritten. Geben Sie einfach Ihre Absicht an, und sie wird ausgeführt. 

Wir wollten dieselbe Einfachheit bei der Interaktion mit unserem Netzwerk, einschließlich Standorten, Benutzern, Topologie und Echtzeitdaten. Das führte uns zur Entwicklung des Model Context Protocol (MCP)-Servers von Cato. 

In vielen Betriebsumgebungen verlassen sich Teams auf Skripte oder API-Aufrufe, um Cato mit anderen Systemen in ihrem Stack zu integrieren. Selbst für grundlegende Aufgaben, wie das Überprüfen, welche Standorte sich in einem beeinträchtigten Zustand befinden, kann mehrere Schritte, benutzerdefinierte Logik oder die Kombination von Daten aus verschiedenen Quellen erfordern. MCP reduziert diese Komplexität. Sie können eine direkte Frage stellen, wie z. B. „Welche Standorte befinden sich derzeit in einem beeinträchtigten Zustand?“, und erhalten eine klare, strukturierte Antwort. Dies erleichtert die Automatisierung von Routineprüfungen und die Integration von Erkenntnissen in umfassendere Arbeitsabläufe. 

MCP ermöglicht Ihnen die Interaktion mit Ihrem Konto in Catos CMA über Ihren eigenen MCP-fähigen Client. Das könnte ein bestehendes Tool wie Claude Desktop, Cursor IDE oder ein benutzerdefinierter Agent sein, der von Ihrem Team entwickelt wurde. Es eröffnet außerdem neue Workflows, bei denen Cato nur einer von mehreren MCP-Servern ist, mit denen Ihr Client interagiert. Beispielsweise könnte ein LLM Daten vom Cato MCP-Server abrufen, diese mit Ergebnissen eines SIEM MCP-Servers kombinieren und eine einheitliche Antwort zurückgeben – alles aus den von Ihnen bereits genutzten Tools heraus.  

Warum ist das wichtig 

MCP bietet eine neue Möglichkeit, auf Betriebsdaten mit natürlicher Sprache zuzugreifen. Es ermöglicht Teams, direkte Fragen zu stellen und strukturierte, zuverlässige Antworten zu erhalten, was es einfacher macht, Erkenntnisse zu gewinnen und routinemäßige Anfragen zu automatisieren. Die wichtigsten Vorteile sind: 

  • Schnellere Fehlerbehebung: Stellen Sie betriebliche Fragen und erhalten Sie sofort strukturierte Antworten. 
  • Flexible Integration: Funktioniert mit jedem MCP-kompatiblen Client, einschließlich Claude, ChatGPT und benutzerdefinierten Agenten. 
  • Secure by Design: Führt nur bestimmte Tools aus, wodurch der Zugriff eng begrenzt und kontrolliert bleibt. 

Wie wir es entwickelt haben: Catos MCP-Implementierung 

Wir haben Cato MCP als eigenständigen Docker-Container verpackt, der lokal ausgeführt wird und eine Teilmenge der öffentlichen GraphQL-APIs von Cato als Tools bereitstellt. Es verbindet sich mit Ihrem Cato-Konto und kann mit jedem KI-Agenten gekoppelt werden, der die MCP-Spezifikation unterstützt. Catos MCP ist derzeit für Catos Kunden verfügbar. Vollständige Bereitstellungsanweisungen finden Sie hier. Kunden und Partner, die an einer praktischen Anleitung interessiert sind, können hier ein Training absolvieren

Was Sie benötigen, um zu loszulegen: 

  • Konfiguration: Geben Sie Ihren CMA-Host, Ihre Kontonummer und Ihren API-Schlüssel an. 
  • Kompatibilität: Der bereitgestellte MCP-Server wurde auf Kompatibilität mit gängigen MCP-Clients (nicht kostenlose Stufe) wie Cursor und Claude Desktop unter Verwendung des Claude Sonnet 3.7-Modells getestet und wird für die Verwendung mit diesen Clients empfohlen. 
  • Bereitgestellte Tools: Zur Einführung stellen wir mehrere Tools zur Verfügung, um Fragen basierend auf zwei der am häufigsten verwendeten GraphQL-Abfragen von Cato zu unterstützen: 
    • AccountSnapshot, das nahezu in Echtzeit Snapshot-basierte Kennzahlen für ein Konto bereitstellt, bietet Analysen, die denen auf der Seite „Topologie“ ähneln. 
    • EntityLookup, das die Suche nach Entitäten eines bestimmten Typs ermöglicht und Filterung und Paginierung unterstützt. 

Im Hintergrund übersetzt der MCP-Server unterstützte Abfragen in Tools und stellt sie dem verbundenen KI-Agenten als aufrufbare Funktionen zur Verfügung. Wir beginnen mit einer kleinen, gut definierten Menge an Tools, aber weitere Funktionen sind geplant. 

Was Sie fragen können – Echte Anwendungsfälle 

Mit Catos MCP können Sie betriebliche Fragen direkt über einen KI-Agenten stellen, ohne Skripte schreiben oder durch Dashboards navigieren zu müssen. Nachfolgend finden Sie Beispiele für die Arten von Fragen, die wir mit einem Claude-basierten Agenten demonstrieren, der mit unserem MCP-Server verbunden ist. Claude antwortet sowohl mit strukturierten Antworten als auch mit visuellen Ausgaben, was die Ergebnisse leichter interpretierbar macht. 

Im folgenden Video zeigen wir die Antwort auf diese Fragen:  

·      In welchen Ländern oder PoPs sind derzeit die meisten Remote-Benutzer verbunden? 

·      Welche Standorte sind derzeit nur über eine Last-Resort-Verbindung verbunden? 

·      Welche Standorte haben derzeit nur einen aktiven WAN-Port? 

Im folgenden Video fahren wir mit diesen zusätzlichen Fragen fort: 

• Stellen Sie eine Liste aller verbundenen Remote-Benutzer bereit, gruppiert nach Betriebssystem und Client-Version. 

• Welche Remote-Benutzer verwenden noch veraltete Client-Versionen? 

• Welche Standorte benötigen ein Socket-Upgrade? 

Im folgenden Video zeigen wir die Antwort auch auf diese zusätzlichen Fragen: 

• Zeigen Sie alle Standorte an, gruppiert nach IPsec, Socket oder vSocket. 

• Welche Länder oder PoPs haben gerade die meisten Standorte verbunden? 

Sicherheitsempfehlungen 

MCP bietet KI-gesteuerten Zugriff auf echte Betriebsdaten, was bedeutet, dass wir es wie jede andere sensible Schnittstelle behandeln müssen. In einem vorherigen Beitrag haben wir auch gezeigt, wie MCP potenziell ausgenutzt werden kann. Was wir für eine sichere Nutzung empfehlen: 

  • Schränken Sie den Zugriff auf den Container ein: Führen Sie es in einem eingeschränkten Netzwerkumfeld aus; nur lokal ist ideal. 
  • Rotieren Sie regelmäßig Ihren CMA-API-Schlüssel: Behandeln Sie Ihren von Cato ausgestellten API-Schlüssel wie alle anderen Anmeldeinformationen. Verwenden Sie einen dedizierten Schlüssel für MCP und rotieren Sie ihn regelmäßig, insbesondere in gemeinsamen oder automatisierten Umgebungen. 
  • Verwenden Sie nur offizielle, vorkonfigurierte Tools: Cato MCP stellt standardmäßig einen begrenzten, geprüften Satz an Tools bereit. Vermeiden Sie es, das Toolset zu ändern oder zu erweitern, es sei denn, es wird ausdrücklich unterstützt. 
  • Überwachen Sie die Nutzung: Wir planen, Beobachtbarkeit hinzuzufügen, verfolgen Sie Abfragen vorerst jedoch über Ihren KI-Agenten, sofern dies unterstützt wird. 

Was als Nächstes kommt 

MCP wurde entwickelt, um die Interaktion mit Ihrem Netzwerk zu vereinfachen. Anstatt durch Dashboards zu navigieren oder API-Aufrufe zu schreiben, können KI-Agenten Ihre Cato-Bereitstellung in natürlicher Sprache abfragen. Die erste Version enthält einen begrenzten Satz von Tools für Standortstatus, Sessions und Entity Lookups. Das Framework ist so konzipiert, dass es skalierbar ist, und wir planen, die Abdeckung und Integrationen im Laufe der Zeit zu erweitern. Unser Ziel ist es, KI-gesteuerte Operationen zugänglicher, konsistenter und sicherer zu machen. 

Related Topics

Guy Waizel

Guy Waizel

Tech Evangelist

Guy Waizel ist Tech Evangelist bei Cato Networks und Mitglied von Cato CTRL. In seiner Funktion arbeitet er eng mit den Forschern, Entwicklern und Tech-Teams von Cato zusammen, um die Technologie weiter auszubauen. Er recherchiert, dokumentiert und präsentiert wichtige Erkenntnisse, Innovationen und Lösungen mit der breiteren Tech- und Cybersicherheits-Community. Bevor er 2025 zu Cato kam, leitete Guy die Sicherheitsbemühungen bei Commvault und beriet CISOs und CIOs zum gesamten Sicherheitsportfolio des Unternehmens. Guy arbeitete außerdem bei TrapX Security (von Commvault übernommen) in verschiedenen praktischen und leitenden Funktionen, darunter Support, Incident Response, forensische Untersuchungen und Produktentwicklung. Darüber hinaus hatte Guy Schlüsselpositionen bei Tech-Startups inne, die von Philips, Stanley Healthcare und Verint übernommen wurden. Guy verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Cybersicherheit, IT und KI. Er befindet sich in der Endphase seiner Doktorarbeit an der Alexandru Ioan Cuza University, die sich auf die Schnittstelle zwischen Cloud-Einführung, Cybersicherheit und KI konzentriert. Guy hat einen MBA vom Netanya Academic College, einen B.S. in Technologiemanagement vom Holon Institute of Technology und mehrere Sicherheitszertifizierungen.

Read More

Weitere Artikel

Unkategorisiert

Frauen in der Tech-Branche: Ein Gespräch mit Shay Rubio von Cato Networks

Frauen in der Tech-Branche: Ein Gespräch mit Shay Rubio von Cato Networks
user photo
Dave Greenfield
Anlässlich des Internationalen Frauentags (8. März 2024) interviewte die deutschsprachige Software-Nachrichtenseite entwickler.de die Cato-Produktmanagerin Shay Rubio über ihren Weg in der High-Tech-Branche. Wann haben Sie angefangen, sich für Technologie zu interessieren, und was hat Ihr Interesse an Technik geweckt? Ich bin von Natur aus ein neugieriger Mensch und habe mich schon immer dafür interessiert, wie...
Mehr lesen
Unkategorisiert

Warum unabhängige Sicherheitstests wichtig sind: Erkenntnisse aus der Wirksamkeitsevaluierung von Cato SASE 

Warum unabhängige Sicherheitstests wichtig sind: Erkenntnisse aus der Wirksamkeitsevaluierung von Cato SASE 
user photo
Eyal Webber Zvik
Senior Vice President, Product Marketing and Strategic Alliances
As adults, we rarely question the safety of the medicine we consume. This confidence stems from knowing that these products undergo rigorous, independent testing before reaching pharmacy shelves. Security solutions, especially those critical to enterprise operations, deserve the same level of scrutiny. Before trusting a platform to safeguard our data and systems, it’s essential to...
Mehr lesen
Unkategorisiert

Warum IT-Führungskräfte DEM brauchen für ihre hybride Cloud

Warum IT-Führungskräfte DEM brauchen für ihre hybride Cloud
user photo
Eyal Webber Zvik
Senior Vice President, Product Marketing and Strategic Alliances
In der sich schnell entwickelnden digitalen Landschaft von heute sind IT-Führungskräfte, ob CIOs, CISOs oder VPs of IT, dafür verantwortlich, eine Reihe von Initiativen voranzutreiben, die den Wachstum und den Erfolg des Unternehmens ermöglichen. Projekte wie Cloud-Migration, Hybrid Workforce Enablement und SaaS-Implementationen sind heute unerlässlich. Diese Initiativen bergen jedoch inhärente Risiken, die sorgfältig verwaltet werden...
Mehr lesen

Innovieren, wachsen und florieren

Mit einer echten SASE-Plattform

Mit Cato kann jedes Unternehmen die Vorteile der digitalen Transformation voll ausschöpfen, mit der Geschwindigkeit des Geschäfts vorankommen und für die nächsten Herausforderungen gerüstet sein…….

Kontakt