Netskope wird im Gartner® Magic Quadrant™ für SASE-Plattformen erneut als Leader ausgezeichnet.Holen Sie sich den Bericht

Schließen
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
          Erleben Sie Netskope
          Machen Sie sich mit der Netskope-Plattform vertraut
          Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope wird als Leader mit der weitreichendsten Vision sowohl im Bereich SSE als auch bei SASE Plattformen anerkannt
            2X als Leader im Gartner® Magic Quadrant für SASE-Plattformen ausgezeichnet
            Eine einheitliche Plattform, die für Ihre Reise entwickelt wurde
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
                Moderne Data Loss Prevention (DLP) für Dummies – E-Book
                Moderne Data Loss Prevention (DLP) für Dummies
                Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modernes SD-WAN für SASE-Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
                        Technischer Support von Netskope
                        Technischer Support von Netskope
                        Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                          Netskope-Video
                          Netskope-Schulung
                          Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.

                            Über LLMs hinaus: Der strategische Bedarf an MCP-Sicherheit

                            05. August 2025

                            Große Sprachmodelle (LLMs) transformieren Unternehmensabläufe, aber ihre zunehmende Nutzung stellt eine kritische Sicherheitsherausforderung dar: die Sicherung des Zugriffs auf sensible Daten und die Integration in bestehende Tools. Hier werden Model Context Protocol (MCP)-Server zu einem wichtigen, jedoch oft übersehenen Teil der KI-Sicherheit. Diese Server fungieren als entscheidendes Bindeglied und ermöglichen LLMs die sichere Verbindung mit verschiedenen Datenquellen und Tools, wodurch die Angriffsflächen, die unsere sofortige Aufmerksamkeit erfordern, erheblich erweitert werden.

                            Jenseits des Hypes: Der strategische Bedarf an MCP-Sicherheit

                            Im Kern ist das MCP ein offener Standard, der vorgibt, wie Anwendungen Kontext für LLMs bereitstellen. Stellen Sie sich MCP als den „USB-C-Anschluss“ für KI-Anwendungen vor: Es bietet eine konsistente, standardisierte Schnittstelle, damit KI-Modelle mit unterschiedlichen Datenquellen und Tools interagieren können. Dies erleichtert den Aufbau komplexer, intelligenter Arbeitsabläufe durch vorgefertigte Integrationen, Flexibilität beim Wechsel des LLM-Anbieters und einen Rahmen für die Sicherung von Daten innerhalb unserer Infrastruktur.

                            Die strategische Bedeutung der Sicherung von MCP-Servern kann nicht genug betont werden. Sie führen neue Kontrollpunkte für Data Governance und Datenschutz ein, die für die sichere Skalierung von KI im Unternehmen entscheidend sind:

                            • Zentralisierter und föderierter Datenzugriff: Anstatt dass einzelne KI-Anwendungen direkt auf sensible Daten zugreifen, können MCP-Server den Zugriff zentralisieren und die Authentifizierung, Autorisierung, dynamische Datenmaskierung und den Datenabruf auf der Grundlage des MCP-Protokolls abwickeln. Das bedeutet, dass nur auf notwendige und erlaubte Daten zugegriffen wird. Für fragmentierte Unternehmen kann ein MCP-Server als semantische Datenschicht fungieren, die den Zugriff auf Silos vereinheitlicht und die Entwicklung von KI-Agenten vereinfacht.
                            • Sichere Integration von APIs und externen Diensten: MCP-Server können als sichere Gateways zu internen und externen APIs fungieren, indem sie die Authentifizierung, Formatierung und Tokenisierung verwalten. Auf diese Weise können KI-Anwendungen externe Daten einbinden, ohne die Komplexität der einzelnen APIs direkt bewältigen zu müssen, während gleichzeitig eine wichtige Sicherheitsebene beibehalten wird.
                            • Durchsetzung von Datenschutz und Compliance: Durch die Zentralisierung des Datenzugriffs können Unternehmen wichtige Datenverwaltungsrichtlinien durchsetzen, einschließlich Datenmaskierung, Tokenisierung, Auditprotokollierung und der Abwehr unberechtigter Datenzugriffe. Dadurch wird das Risiko, dass sensible Daten in KI-Modelle eindringen, erheblich reduziert, was ein wichtiges Anliegen in Bezug auf Compliance und Datenschutz erfüllt.

                            Proaktiv Fallstricke vermeiden

                            Die Vorteile liegen auf der Hand, aber MCP-Server bringen auch neue Schwachstellen mit sich, die unsere sofortige und strategische Aufmerksamkeit erfordern. Wir müssen diese potenziellen Fallstricke proaktiv angehen:

                            • Sicherheit von Anmeldeinformationen: Das Risiko, dass Anmeldeinformationen in lokalen Dateien oder unsicheren Kanälen offengelegt werden, ist erheblich. Unternehmen müssen die Verwendung von robusten Anmeldetresoren vorschreiben und sich für eine OAuth 2.0-basierte Authentifizierung einsetzen, um die direkte Speicherung von Anmeldedaten zu vermeiden.
                            • Transport-Sicherheit: Unsichere Kommunikationsprotokolle oder dauerhafte Verbindungen können zu einem Bedrohungsvektor werden. Verwenden Sie „streamable-http“ als Standard für die MCP-Kommunikation und erzwingen Sie stets HTTPS für den gesamten Datenverkehr, um ein Abfangen zu verhindern und die Datenintegrität sicherzustellen. Weitere Einzelheiten finden Sie in unseren Empfehlungen zu MCP Server Transport Security.
                            • Vertrauenswürdigkeit von Anbietern: Die Herkunft eines MCP-Servers ist von immenser Bedeutung. Eine kompromittierte oder gefälschte Anbieterquelle kann die Infiltration bösartiger Software zur Folge haben. Wir müssen daher strenge Richtlinien für die Validierung der Legitimität von Anbietern festlegen und uns ausschließlich auf seriöse Vertriebskanäle verlassen.
                            • Ausufernde Berechtigungen: Übermäßige Zugriffsberechtigungen für einen MCP-Server kann dazu führen, dass Benutzer mehr Daten als nötig sehen. Es liegt in unserer Verantwortung, die strikte Einhaltung der nativen rollenbasierten Zugriffskontrollmechanismen (RBAC) und des Least-Privilege-Prinzips zu gewährleisten, indem wir MCP-Server mit möglichst restriktiven Berechtigungen konfigurieren.
                            • Umweltbelastung und Code-Schwachstellen: Der Betrieb von MCP-Servern auf lokalen oder nicht isolierten Rechnern vergrößert die Angriffsfläche. Wir müssen den Einsatz in isolierten, sicheren Umgebungen wie dedizierten virtuellen Maschinen oder Containern mit robuster Netzwerksegmentierung vorschreiben. Sowohl bei Open- als auch bei Closed-Source-MCP-Servern sind strenge Sicherheitsüberprüfungen und Sandboxing zum Testen von entscheidender Bedeutung, um versteckte Code-Schwachstellen zu identifizieren und zu entschärfen.

                            Die Vision von Netskope: Sichere KI, überall

                            MCP-Server sind unbestreitbar die Grundlage für die nächste Generation von Unternehmens-KI, und die Branche entwickelt sich rasch weiter, um bewährte Sicherheitspraktiken zu integrieren. Große LLM-Anbieter bieten bereits Anleitungen zur sicheren Bereitstellung unter Nutzung von containerisierten Architekturen, OAuth 2.0 und robuster Netzwerkisolation an. Wir erwarten in naher Zukunft weitere gehostete MCP-Serverlösungen mit erhöhter Sicherheit und strengen Zero-Trust-Autorisierungsprinzipien.

                            Wir bei Netskope sind ganz vorne mit dabei, wenn es darum geht, die KI-Revolution zu sichern. Die Netskope One-Plattform, unterstützt durch SkopeAI, bietet die nötige durchgängige Transparenz und Kontrolle zum Schutz Ihres gesamten KI-Ökosystems. Wir verstehen, dass die Sicherung von KI kein nachträglicher Gedanke ist, sondern eine Kernkomponente ihrer erfolgreichen Einführung.

                            Vor diesem Hintergrund arbeiten wir bei Netskope aktiv daran:

                            • Sensible Daten vor unbeabsichtigter LLM-Offenlegung zu schützen
                            • Das KI-Risiko mithilfe von Datenkontext zu bewerten und so sicherzustellen, dass wir kritische Risiken effektiv priorisieren und angehen
                            • Richtliniengesteuerte KI-Governance durchzusetzen und die Erkennung und Durchsetzung in Ihrer gesamten Umgebung zu automatisieren
                            • Einen umfassenden Einblick in Software-as-a-Service (SaaS)-Anwendungen von generativer KI (GenAI) zu bieten und so aktiv den Anstieg der „Schatten-KI“ zu bekämpfen

                            Darüber hinaus arbeitet Netskope daran, LLM-Workflows um native Netskope MCP-Endpunkte zu ergänzen, um die Fähigkeiten zu erweitern und die Funktionen des Netskope Platform Management einzubinden. Unser Ziel ist es, Sie in die Lage zu versetzen, das volle Potenzial agentischer KI zu nutzen, und zwar in der Gewissheit, dass Ihre Daten und Arbeitsabläufe geschützt sind. Eine Vorschau auf das, was kommen wird, finden Sie auf unserer Seite „Einführung in den Netskope Model Context Protocol (MCP)-Server“.

                            Die Zukunft der künstlichen Intelligenz ist da – und mit ihr die kritische Notwendigkeit umfassender MCP-Serversicherheit. Lassen Sie nicht zu, dass der unsichtbare Zwang zu einer unvorhergesehenen Schwachstelle wird.

                            Sind Sie bereit zu erfahren, wie Netskope Ihnen dabei helfen kann, KI sicher zu nutzen und die KI-Revolution willkommen zu heißen? Besuchen Sie unsere Seite KI absichern.

                            author image
                            Melody Nouri
                            Melody Nouri ist Product Marketing Manager und spezialisiert auf Cloud- und KI-Sicherheit. Sie setzt sich leidenschaftlich dafür ein, modernste Technologien zu nutzen, um Unternehmen zu helfen.
                            Melody Nouri ist Product Marketing Manager und spezialisiert auf Cloud- und KI-Sicherheit. Sie setzt sich leidenschaftlich dafür ein, modernste Technologien zu nutzen, um Unternehmen zu helfen.
                            author image
                            Anand Murugesan
                            Anand Murugesan ist Produktmanagementdirektor und auf Generative AI Copilot, AI Security und Data spezialisiert. Er setzt sich leidenschaftlich dafür ein, Unternehmen dabei zu unterstützen, das Beste aus ihren Sicherheitsplattformen herauszuholen, indem er neue KI-Technologien und KI-gestützte Datenplattformen einsetzt.
                            Anand Murugesan ist Produktmanagementdirektor und auf Generative AI Copilot, AI Security und Data spezialisiert. Er setzt sich leidenschaftlich dafür ein, Unternehmen dabei zu unterstützen, das Beste aus ihren Sicherheitsplattformen herauszuholen, indem er neue KI-Technologien und KI-gestützte Datenplattformen einsetzt.
                            Verbinden Sie sich mit Netskope

                            Subscribe to the Netskope Blog

                            Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.