A Netskope foi reconhecida como líder novamente no Quadrante Mágico do Gartner®™ para plataformas SASE. Obtenha o relatório

fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
Protegendo a IA generativa para leigos
Protegendo a IA generativa para leigos
Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
divisa Baixe o eBook
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Assista à demonstração
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
divisa Baixe o eBook
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Obtenha valor comercial com o Netskope One SSE
O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
divisa Obtenha o estudo
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope

Além dos LLMs: a necessidade estratégica de segurança do MCP

05 de agosto de 2025
Por Melody Nouri, Anand Murugesan

Os modelos de linguagem de grande porte (Large language models, LLMs) estão transformando as operações das empresas, mas seu uso crescente traz um desafio crítico de segurança: proteger a forma como acessam dados confidenciais e se integram às ferramentas existentes. É aqui que os servidores do Model Context Protocol (MCP) se tornam uma parte vital — e muitas vezes negligenciada — da segurança em IA. Esses servidores atuam como o elo essencial, permitindo que os LLMs se conectem com segurança a diversas fontes de dados e ferramentas, ampliando significativamente as superfícies de ataque que exigem nossa atenção imediata.

Além do hype: A necessidade estratégica de segurança do MCP

Em sua essência, o MCP é um padrão aberto que dita como os aplicativos fornecem contexto aos LLMs. Considere o MCP como a “porta USB-C” para aplicativos de IA. Ele fornece uma interface consistente e padronizada para que os modelos de IA interajam com diferentes fontes de dados e ferramentas. Isso facilita a criação de fluxos de trabalho complexos e inteligentes, oferecendo integrações pré-configuradas, flexibilidade para alternar entre provedores de LLM e uma estrutura para proteger os dados dentro da nossa infraestrutura.

A importância estratégica de proteger os servidores MCP não pode ser subestimada. Eles introduzem novos pontos de controle para governança de dados e privacidade que são cruciais para escalar a IA com segurança dentro da empresa:

  • Acesso centralizado e federado aos dados: em vez de os aplicativos individuais de IA acessarem diretamente dados confidenciais, os servidores MCP podem centralizar o acesso, gerenciando autenticação, autorização, mascaramento dinâmico de dados e recuperação de dados com base no protocolo MCP. Isso significa que apenas os dados necessários e permitidos são acessados. Para empresas com operações fragmentadas, um servidor MCP pode atuar como uma camada semântica de dados, unificando o acesso a silos e simplificando o desenvolvimento de agentes de IA.
  • Integração segura de API e serviços externos: os servidores MCP podem atuar como gateways seguros para APIs internas e externas, gerenciando a autenticação, a formatação e a tokenização. Isso permite que os aplicativos de IA incorporem dados externos sem lidar diretamente com as complexidades de cada API, mantendo uma camada de segurança crucial.
  • Impor a privacidade e a conformidade dos dados: ao centralizar o acesso aos dados, as organizações podem aplicar políticas críticas de governança de dados, incluindo mascaramento de dados, tokenização, registro de auditoria e proteção contra acesso não autorizado aos dados. Isso reduz significativamente o risco de vazamento de dados confidenciais em modelos de IA, abordando uma das principais preocupações de conformidade e privacidade.

Evite armadilhas de forma proativa

Embora os benefícios sejam claros, os servidores MCP também introduzem novas vulnerabilidades que exigem nossa atenção imediata e estratégica. Devemos ser proativos ao abordar essas possíveis armadilhas:

  • Segurança das credenciais: o risco de as credenciais serem expostas em arquivos locais ou canais não seguros é significativo. As organizações devem exigir o uso de cofres de credenciais robustos e defender a autenticação baseada em OAuth 2.0 para evitar o armazenamento direto de credenciais.
  • Segurança de transporte: protocolos de comunicação inseguros ou conexões persistentes podem se tornar um vetor de ameaças. Use “streamable-http” como padrão para comunicação MCP e sempre imponha HTTPS para todo o tráfego para evitar interceptação e garantir a integridade dos dados. Para obter mais informações, siga as Recomendações de segurança de transporte do servidor MCP.
  • Confiabilidade dos fornecedores: a origem de um servidor MCP é extremamente importante. Uma fonte de fornecedor comprometida ou falsificada pode levar à infiltração de software malicioso. Precisamos estabelecer políticas rígidas para validar a legitimidade dos fornecedores e confiar apenas em canais de distribuição confiáveis.
  • Aumento de permissões: o provisionamento excessivo de acesso a um servidor MCP pode expor os usuários a mais dados do que o necessário. É nossa responsabilidade garantir a adesão estrita aos mecanismos nativos de controle de acesso baseado em função (role-based access control, RBAC) e ao princípio do menor privilégio, configurando os servidores MCP com as permissões mais restritivas possíveis.
  • Exposição ambiental e vulnerabilidades de código: a execução de servidores MCP em máquinas locais ou não isoladas aumenta a superfície de ataque. Devemos exigir a implementação em ambientes isolados e seguros, como máquinas virtuais dedicadas ou contêineres com segmentação de rede robusta. Para servidores MCP de código aberto e fechado, revisões rigorosas de segurança e sandboxing para testes são cruciais para identificar e mitigar as vulnerabilidades ocultas do código.

Visão da Netskope: IA segura em qualquer lugar

Os servidores MCP são inegavelmente fundamentais para a próxima geração de IA empresarial, e a indústria está amadurecendo rapidamente para incorporar as melhores práticas de segurança. Os principais fornecedores de LLM já estão oferecendo orientações sobre implementação segura, aproveitando arquiteturas conteinerizadas, OAuth 2.0 e isolamento robusto de rede. Prevemos mais soluções de servidor MCP hospedadas com segurança aprimorada e princípios rigorosos de autorização de zero trust em um futuro próximo.

A Netskope está na vanguarda da segurança da revolução da IA. A plataforma Netskope One, com tecnologia SkopeAI, fornece a visibilidade e o controle de ponta a ponta necessários para proteger todo o seu ecossistema de IA. Entendemos que proteger a IA não é uma preocupação secundária, mas um componente essencial para sua adoção bem-sucedida.

Com isso em mente, nós da Netskope trabalhamos ativamente para:

  • Proteger dados confidenciais contra exposição não intencional ao LLM.
  • Avaliar o risco da IA com o contexto de dados, garantindo que priorizemos e tratemos os riscos críticos de forma eficaz.
  • Aplicar a governança de IA orientada por políticas, automatizando a detecção e a aplicação em todo o seu ambiente.
  • Fornecer visibilidade abrangente dos aplicativos de software como serviço (SaaS) de IA generativa (genAI), combatendo ativamente o aumento da "IA paralela" (shadow AI).

Além disso, a Netskope está trabalhando para aprimorar os fluxos de trabalho de LLM com endpoints nativos do Netskope MCP, expandindo capacidades e incorporando os recursos de gerenciamento da plataforma Netskope. Nosso compromisso é permitir que você aproveite todo o potencial da IA autônoma com confiança, sabendo que seus dados e fluxos de trabalho estão protegidos. Para uma prévia do que está por vir, visite nossa página Apresentando o Netskope Model Context Protocol (MCP) Server.

O futuro da IA já chegou e, com ele, a necessidade crítica de uma segurança abrangente dos servidores MCP. Não permita que esse imperativo invisível se torne uma vulnerabilidade inesperada.

Pronto para descobrir como a Netskope pode ajudar você a aproveitar a IA com segurança e abraçar a revolução da inteligência artificial? Visite nossa página Protegendo a AI.

< Plataforma, Produtos, & Serviços
Próxima história >
< Voltar
Próximo >
author image
Melody Nouri
Melody Nouri is a Product Marketing Manager, specializing in Cloud and AI Security. She is passionate about leveraging cutting-edge technologies to help organizations.
Melody Nouri is a Product Marketing Manager, specializing in Cloud and AI Security. She is passionate about leveraging cutting-edge technologies to help organizations.
Mais informações
Mais artigos de Melody Nouri
Leia a biografia completa
Mais artigos
author image
Anand Murugesan
Anand Murugesan é diretor de gestão de produtos, especializado em Generative AI Copilot, segurança em IA e dados. É apaixonado por ajudar organizações a aproveitar ao máximo suas plataformas de segurança usando tecnologias emergentes de IA e plataformas de dados aumentadas por IA.
Anand Murugesan é diretor de gestão de produtos, especializado em Generative AI Copilot, segurança em IA e dados. É apaixonado por ajudar organizações a aproveitar ao máximo suas plataformas de segurança usando tecnologias emergentes de IA e plataformas de dados aumentadas por IA.
Mais informações
Mais artigos de Anand Murugesan
Leia a biografia completa
Mais artigos

Artigos relacionados

forma de cartão
Plataforma, Produtos, & Serviços

ZTNA universal: acesso seguro para qualquer usuário, qualquer dispositivo, em qualquer lugar

Por Parag Thakore
divisa Leia o Blog
forma de cartão
Plataforma, Produtos, & Serviços

Apresentando o Netskope One Copilot para Private Access

Por Francisca Segovia
divisa Leia o Blog
forma de cartão
Plataforma, Produtos, & Serviços

How Netskope’s Log Streaming Supercharges Your SOC

Por Gary Jenkins
divisa Leia o Blog
Mostrar mais
Conecte-se com a Netskope

Subscribe to the Netskope Blog

Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.
Subscribe now