Le Serveur MCP d'Origine de la connexion de Cato vous permet de connecter en toute sécurité des agents d'IA et des plateformes d'automatisation directement à votre environnement Cato — sans avoir à créer des intégrations API personnalisées.
Au lieu d'orchestrer manuellement les appels API dans les scripts, vous exposez des outils structurés de Cato à tout client MCP compatible. Cela permet aux workflows d'IA de récupérer des données, d'enquêter sur des incidents et d'automatiser des actions de manière sécurisée et contrôlée.
Avec le Serveur MCP d'Origine de la connexion, vous pouvez :
- Connecter des agents d'IA à Cato à l'aide d'un protocole standardisé
- Éliminer la logique d'orchestration d'API personnalisée
- Réduire la complexité de l'intégration
- Maintenir une gouvernance et une visibilité centralisées
Le Serveur MCP d'Origine de la connexion est conçu pour les organisations qui souhaitent opérationnaliser l'IA dans les workflows de sécurité et de réseau tout en maintenant un strict contrôle sur l'accès aux données et les limites d'exécution.
Un Modèle de Langue Large (LLM) est un modèle d'IA entraîné sur de grands volumes de texte qui peut comprendre et générer un langage naturel.
Dans les environnements d'entreprise, les LLM peuvent : résumer les incidents, générer des étapes d'investigation, interroger les systèmes et automatiser les flux de travail opérationnels.
Cependant, un LLM n'a pas intrinsèquement accès à votre environnement. Il nécessite des interfaces contrôlées pour récupérer et agir sur les données en toute sécurité.
Le Protocole de Contexte de Modèle (MCP) est un protocole standardisé qui permet aux LLM d'accéder en toute sécurité à des outils externes et à des sources de données structurées.
Plutôt que de permettre à un LLM d'appeler directement des API, le MCP :
- Définit les outils dans un format structuré
- Contrôle comment les outils sont invoqués
- Retourne des réponses lisibles par machine
- Maintient des frontières strictes d'exécution
Un client MCP est le composant logiciel qui connecte un LLM à un ou plusieurs serveurs MCP. Il peut héberger ou se connecter à un LLM, et également à plusieurs serveurs MCP. Il découvre des outils et les utilise pour exécuter des appels en toute sécurité.
Le client n'implémente pas la logique de Cato - il consomme les outils exposés par le Serveur MCP de Cato.
Les plateformes compatibles MCP courantes incluent :
- Cursor IDE - Environnement de développement alimenté par IA prenant en charge MCP
- OpenAI Codex (bureau, CLI, intégrations IDE) – Agent de codage IA prenant en charge les serveurs MCP
- Claude Desktop - Assistant de bureau IA qui se connecte aux serveurs MCP et utilise des outils structurés
Le Serveur MCP d'Origine de la connexion de Cato est un point de terminaison MCP hébergé qui expose les outils de Cato via une connexion distante sécurisée.
Au lieu de déployer et de maintenir un serveur MCP local, votre client MCP se connecte directement au point de terminaison MCP hébergé de Cato. Il expose les outils structurés de Cato, s'authentifie à votre compte, et retourne les résultats au client MCP.
Cette approche simplifie considérablement l'intégration et réduit la surcharge opérationnelle.
- Vous hébergez le serveur MCP dans votre infrastructure
- Vous gérez la disponibilité et la mise à l'échelle
- Vous maintenez les contrôles de sécurité
- Vous gérez l'exposition et la maintenance du réseau
Ce modèle offre de la flexibilité mais augmente la complexité opérationnelle.
L'assistant IA intégré de Cato, Poser une question IA, est directement intégré dans l'Application de gestion Cato (CMA). Cato contrôle le LLM, et Poser une Question à l'AI est optimisé pour l'analyse et les conseils en console.
Un MCP à distance vous permet de contrôler le LLM et la couche d'orchestration, et votre plateforme AI peut corréler les données Cato avec d'autres systèmes d'entreprise.
Origine de la connexion MCP permet des workflows IA d'entreprise plus larges au-delà du CMA.
Après avoir configuré le Serveur MCP d'Origine de la connexion dans votre client MCP, le client peut immédiatement accéder aux données Cato selon la période de rétention du lac de données pour votre compte. Par exemple, si votre compte conserve trois mois de données, le client MCP peut interroger jusqu'à trois mois de données historiques.
L'accès aux données et les actions disponibles sont strictement contrôlés par les autorisations assignées à la clé API que vous utilisez pour l'authentification. Le serveur MCP applique le même modèle d'accès basé sur les rôles que l'API Cato, garantissant que les agents IA et les workflows d'automatisation accèdent uniquement aux données et effectuent les actions permises par cette clé.
- Un client compatible MCP (par exemple, Cursor IDE, ou OpenAI Codex)
- Clé API valide pour le compte Cato
Une fois connecté, le client MCP découvre automatiquement les outils qui sont exposés par le serveur MCP de Cato. Le serveur est mis à jour dynamiquement avec de nouveaux outils, et aucune action n'est requise de la part du client MCP.
Voici les clés API Cato que vous pouvez utiliser :
- Une clé API Admin pour un usage personnel ou interactif
- Une clé API de Service pour l'automatisation et les flux de production
Pour connecter un client MCP au serveur MCP distant de Cato :
- Assurez-vous que votre client MCP est déjà connecté à votre LLM
-
Configurez votre client MCP avec l'URL pour le point de terminaison de l'API Cato :
https://api.catonetworks.com/api/v1/rest/mcpLa même URL est utilisée pour toutes les instances CMA.
- Ajoutez un en-tête d'authentification personnalisé :
- Nom de l'en-tête : x-api-key
- Valeur de l'en-tête : <Clé API de Cato>
- Enregistrez et activez la connexion MCP.
Un analyste demande : Enquêter sur cette IP et résumer les événements de sécurité associés.
Le client MCP :
- Appelle l'outil d'Événements de Sécurité
- Récupère les données structurées pertinentes
- Retourne les résultats au LLM
- Le LLM résume les conclusions
Lorsqu'une histoire XOps est générée, l'agent IA récupère : les flux associés, la réputation des cibles, et l'historique des utilisateurs. L'agent répond ensuite avec :
- Un rapport contextuel
- Actions de mitigation suggérées
Cet exemple démontre comment, en utilisant le serveur MCP de Cato, l'IA effectue des requêtes structurées et inter-domaines sur les métriques réseau et applicatives. Cela remplace la navigation manuelle dans de multiples tableaux de bord du CMA.
Un administrateur signale que les utilisateurs du site de Londres rencontrent un accès lent à Microsoft 365.
-
En utilisant l'Origine de la connexion MCP, l'agent IA interroge :
- Métriques des Opérations de Site
- Santé du lien WAN
- Statistiques de perte de paquets et de latence
- Métriques de performance des applications
-
Il détecte :
- Augmentation de la perte de paquets sur le lien WAN principal
- SLA dégradé pour la classe de trafic M365
-
Il corrèle :
- Dégradation de qualité du lien
- Saturation de la bande passante pendant les heures de pointe
-
Il recommande :
- Passage au lien secondaire
- Ajustement de la priorité QoS
- Investigation de la performance de l'ISP
- Les clients MCP qui ne prennent en charge que les connexions MCP locales (STDIO) ne peuvent pas se connecter directement au point final MCP à Distance de Cato. Pour utiliser ces clients, vous devez déployer un proxy MCP léger qui relie la connexion STDIO locale au serveur MCP distant de Cato.
0 commentaire
Cet article n'accepte pas de commentaires.