Netskope wird im Gartner® Magic Quadrant™ für SASE-Plattformen erneut als Leader ausgezeichnet.Holen Sie sich den Bericht

Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Chevron Whitepaper lesen
Erleben Sie Netskope
Machen Sie sich mit der Netskope-Plattform vertraut
Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
Chevron Erleben Sie Netskope
Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
Netskope wird als Leader mit der weitreichendsten Vision sowohl im Bereich SSE als auch bei SASE Plattformen anerkannt
2X als Leader im Gartner® Magic Quadrant für SASE-Plattformen ausgezeichnet
Eine einheitliche Plattform, die für Ihre Reise entwickelt wurde
Chevron Report herunterladen
Generative KI für Dummies sichern
Generative KI für Dummies sichern
Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
Chevron Jetzt das E-Book lesen
Moderne Data Loss Prevention (DLP) für Dummies – E-Book
Moderne Data Loss Prevention (DLP) für Dummies
Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
Chevron Jetzt das E-Book lesen
Modernes SD-WAN für SASE Dummies-Buch
Modernes SD-WAN für SASE-Dummies
Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
Chevron Jetzt das E-Book lesen
Verstehen, wo die Risiken liegen
Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
Chevron Demo ansehen
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
Netskope One Private Access ist die einzige Lösung, mit der Sie Ihr VPN endgültig in den Ruhestand schicken können.
Chevron Jetzt das E-Book lesen
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
Chevron Fallstudie lesen
Netskope GovCloud
Netskope erhält die FedRAMP High Authorization
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Chevron Erfahren Sie mehr über Netskope GovCloud
Technischer Support von Netskope
Technischer Support von Netskope
Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
Chevron Technischer Support
Netskope-Video
Netskope-Schulung
Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
Chevron Entdecken Sie Netskope Training
""
Erzielen Sie geschäftlichen Nutzen mit Netskope One SSE
Netskope One Security Service Edge (SSE) ermöglicht es Unternehmen, durch die Konsolidierung geschäftskritischer Sicherheitsservices innerhalb der Netskope One-Plattform einen erheblichen Geschäftswert zu erzielen
Chevron Holen Sie sich die Studie
Lassen Sie uns gemeinsam Großes erreichen
""
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
Chevron Netskope Partner

Über LLMs hinaus: Der strategische Bedarf an MCP-Sicherheit

05. August 2025
Von Melody Nouri, Anand Murugesan

Große Sprachmodelle (LLMs) transformieren Unternehmensabläufe, aber ihre zunehmende Nutzung stellt eine kritische Sicherheitsherausforderung dar: die Sicherung des Zugriffs auf sensible Daten und die Integration in bestehende Tools. Hier werden Model Context Protocol (MCP)-Server zu einem wichtigen, jedoch oft übersehenen Teil der KI-Sicherheit. Diese Server fungieren als entscheidendes Bindeglied und ermöglichen LLMs die sichere Verbindung mit verschiedenen Datenquellen und Tools, wodurch die Angriffsflächen, die unsere sofortige Aufmerksamkeit erfordern, erheblich erweitert werden.

Jenseits des Hypes: Der strategische Bedarf an MCP-Sicherheit

Im Kern ist das MCP ein offener Standard, der vorgibt, wie Anwendungen Kontext für LLMs bereitstellen. Stellen Sie sich MCP als den „USB-C-Anschluss“ für KI-Anwendungen vor: Es bietet eine konsistente, standardisierte Schnittstelle, damit KI-Modelle mit unterschiedlichen Datenquellen und Tools interagieren können. Dies erleichtert den Aufbau komplexer, intelligenter Arbeitsabläufe durch vorgefertigte Integrationen, Flexibilität beim Wechsel des LLM-Anbieters und einen Rahmen für die Sicherung von Daten innerhalb unserer Infrastruktur.

Die strategische Bedeutung der Sicherung von MCP-Servern kann nicht genug betont werden. Sie führen neue Kontrollpunkte für Data Governance und Datenschutz ein, die für die sichere Skalierung von KI im Unternehmen entscheidend sind:

  • Zentralisierter und föderierter Datenzugriff: Anstatt dass einzelne KI-Anwendungen direkt auf sensible Daten zugreifen, können MCP-Server den Zugriff zentralisieren und die Authentifizierung, Autorisierung, dynamische Datenmaskierung und den Datenabruf auf der Grundlage des MCP-Protokolls abwickeln. Das bedeutet, dass nur auf notwendige und erlaubte Daten zugegriffen wird. Für fragmentierte Unternehmen kann ein MCP-Server als semantische Datenschicht fungieren, die den Zugriff auf Silos vereinheitlicht und die Entwicklung von KI-Agenten vereinfacht.
  • Sichere Integration von APIs und externen Diensten: MCP-Server können als sichere Gateways zu internen und externen APIs fungieren, indem sie die Authentifizierung, Formatierung und Tokenisierung verwalten. Auf diese Weise können KI-Anwendungen externe Daten einbinden, ohne die Komplexität der einzelnen APIs direkt bewältigen zu müssen, während gleichzeitig eine wichtige Sicherheitsebene beibehalten wird.
  • Durchsetzung von Datenschutz und Compliance: Durch die Zentralisierung des Datenzugriffs können Unternehmen wichtige Datenverwaltungsrichtlinien durchsetzen, einschließlich Datenmaskierung, Tokenisierung, Auditprotokollierung und der Abwehr unberechtigter Datenzugriffe. Dadurch wird das Risiko, dass sensible Daten in KI-Modelle eindringen, erheblich reduziert, was ein wichtiges Anliegen in Bezug auf Compliance und Datenschutz erfüllt.

Proaktiv Fallstricke vermeiden

Die Vorteile liegen auf der Hand, aber MCP-Server bringen auch neue Schwachstellen mit sich, die unsere sofortige und strategische Aufmerksamkeit erfordern. Wir müssen diese potenziellen Fallstricke proaktiv angehen:

  • Sicherheit von Anmeldeinformationen: Das Risiko, dass Anmeldeinformationen in lokalen Dateien oder unsicheren Kanälen offengelegt werden, ist erheblich. Unternehmen müssen die Verwendung von robusten Anmeldetresoren vorschreiben und sich für eine OAuth 2.0-basierte Authentifizierung einsetzen, um die direkte Speicherung von Anmeldedaten zu vermeiden.
  • Transport-Sicherheit: Unsichere Kommunikationsprotokolle oder dauerhafte Verbindungen können zu einem Bedrohungsvektor werden. Verwenden Sie „streamable-http“ als Standard für die MCP-Kommunikation und erzwingen Sie stets HTTPS für den gesamten Datenverkehr, um ein Abfangen zu verhindern und die Datenintegrität sicherzustellen. Weitere Einzelheiten finden Sie in unseren Empfehlungen zu MCP Server Transport Security.
  • Vertrauenswürdigkeit von Anbietern: Die Herkunft eines MCP-Servers ist von immenser Bedeutung. Eine kompromittierte oder gefälschte Anbieterquelle kann die Infiltration bösartiger Software zur Folge haben. Wir müssen daher strenge Richtlinien für die Validierung der Legitimität von Anbietern festlegen und uns ausschließlich auf seriöse Vertriebskanäle verlassen.
  • Ausufernde Berechtigungen: Übermäßige Zugriffsberechtigungen für einen MCP-Server kann dazu führen, dass Benutzer mehr Daten als nötig sehen. Es liegt in unserer Verantwortung, die strikte Einhaltung der nativen rollenbasierten Zugriffskontrollmechanismen (RBAC) und des Least-Privilege-Prinzips zu gewährleisten, indem wir MCP-Server mit möglichst restriktiven Berechtigungen konfigurieren.
  • Umweltbelastung und Code-Schwachstellen: Der Betrieb von MCP-Servern auf lokalen oder nicht isolierten Rechnern vergrößert die Angriffsfläche. Wir müssen den Einsatz in isolierten, sicheren Umgebungen wie dedizierten virtuellen Maschinen oder Containern mit robuster Netzwerksegmentierung vorschreiben. Sowohl bei Open- als auch bei Closed-Source-MCP-Servern sind strenge Sicherheitsüberprüfungen und Sandboxing zum Testen von entscheidender Bedeutung, um versteckte Code-Schwachstellen zu identifizieren und zu entschärfen.

Die Vision von Netskope: Sichere KI, überall

MCP-Server sind unbestreitbar die Grundlage für die nächste Generation von Unternehmens-KI, und die Branche entwickelt sich rasch weiter, um bewährte Sicherheitspraktiken zu integrieren. Große LLM-Anbieter bieten bereits Anleitungen zur sicheren Bereitstellung unter Nutzung von containerisierten Architekturen, OAuth 2.0 und robuster Netzwerkisolation an. Wir erwarten in naher Zukunft weitere gehostete MCP-Serverlösungen mit erhöhter Sicherheit und strengen Zero-Trust-Autorisierungsprinzipien.

Wir bei Netskope sind ganz vorne mit dabei, wenn es darum geht, die KI-Revolution zu sichern. Die Netskope One-Plattform, unterstützt durch SkopeAI, bietet die nötige durchgängige Transparenz und Kontrolle zum Schutz Ihres gesamten KI-Ökosystems. Wir verstehen, dass die Sicherung von KI kein nachträglicher Gedanke ist, sondern eine Kernkomponente ihrer erfolgreichen Einführung.

Vor diesem Hintergrund arbeiten wir bei Netskope aktiv daran:

  • Sensible Daten vor unbeabsichtigter LLM-Offenlegung zu schützen
  • Das KI-Risiko mithilfe von Datenkontext zu bewerten und so sicherzustellen, dass wir kritische Risiken effektiv priorisieren und angehen
  • Richtliniengesteuerte KI-Governance durchzusetzen und die Erkennung und Durchsetzung in Ihrer gesamten Umgebung zu automatisieren
  • Einen umfassenden Einblick in Software-as-a-Service (SaaS)-Anwendungen von generativer KI (GenAI) zu bieten und so aktiv den Anstieg der „Schatten-KI“ zu bekämpfen

Darüber hinaus arbeitet Netskope daran, LLM-Workflows um native Netskope MCP-Endpunkte zu ergänzen, um die Fähigkeiten zu erweitern und die Funktionen des Netskope Platform Management einzubinden. Unser Ziel ist es, Sie in die Lage zu versetzen, das volle Potenzial agentischer KI zu nutzen, und zwar in der Gewissheit, dass Ihre Daten und Arbeitsabläufe geschützt sind. Eine Vorschau auf das, was kommen wird, finden Sie auf unserer Seite „Einführung in den Netskope Model Context Protocol (MCP)-Server“.

Die Zukunft der künstlichen Intelligenz ist da – und mit ihr die kritische Notwendigkeit umfassender MCP-Serversicherheit. Lassen Sie nicht zu, dass der unsichtbare Zwang zu einer unvorhergesehenen Schwachstelle wird.

Sind Sie bereit zu erfahren, wie Netskope Ihnen dabei helfen kann, KI sicher zu nutzen und die KI-Revolution willkommen zu heißen? Besuchen Sie unsere Seite KI absichern.

< Plattform, Produkte,& Dienstleistungen
Nächster Artikel >
< Zurück
Weiter >
author image
Melody Nouri
Melody Nouri ist Product Marketing Manager und spezialisiert auf Cloud- und KI-Sicherheit. Sie setzt sich leidenschaftlich dafür ein, modernste Technologien zu nutzen, um Unternehmen zu helfen.
Melody Nouri ist Product Marketing Manager und spezialisiert auf Cloud- und KI-Sicherheit. Sie setzt sich leidenschaftlich dafür ein, modernste Technologien zu nutzen, um Unternehmen zu helfen.
Mehr lesen
Weitere Artikel von Melody Nouri
Vollständige Biografie lesen
Weitere Artikel
author image
Anand Murugesan
Anand Murugesan ist Produktmanagementdirektor und auf Generative AI Copilot, AI Security und Data spezialisiert. Er setzt sich leidenschaftlich dafür ein, Unternehmen dabei zu unterstützen, das Beste aus ihren Sicherheitsplattformen herauszuholen, indem er neue KI-Technologien und KI-gestützte Datenplattformen einsetzt.
Anand Murugesan ist Produktmanagementdirektor und auf Generative AI Copilot, AI Security und Data spezialisiert. Er setzt sich leidenschaftlich dafür ein, Unternehmen dabei zu unterstützen, das Beste aus ihren Sicherheitsplattformen herauszuholen, indem er neue KI-Technologien und KI-gestützte Datenplattformen einsetzt.
Mehr lesen
Weitere Artikel von Anand Murugesan
Vollständige Biografie lesen
Weitere Artikel

Verwandte Artikel

Kartenform
Plattform, Produkte,& Dienstleistungen

Universelles ZTNA: Sicherer Zugriff für jeden Benutzer, jedes Gerät, überall

Von Parag Thakore
Chevron Den Blog lesen
Kartenform
Plattform, Produkte,& Dienstleistungen

Einführung von Netskope One Copilot für Private Access

Von Francisca Segovia
Chevron Den Blog lesen
Kartenform
Plattform, Produkte,& Dienstleistungen

How Netskope’s Log Streaming Supercharges Your SOC

Von Gary Jenkins
Chevron Den Blog lesen
Mehr anzeigen
Verbinden Sie sich mit Netskope

Subscribe to the Netskope Blog

Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.
Subscribe now