أخبار ar.wedoany.com، أعلنت شركة Reco عن توسيع منصتها لتوفير تكامل أمني ثنائي الاتجاه مع Claude، مما يساعد المؤسسات على إدارة استخدام الموظفين والمطورين ووكلاء الذكاء الاصطناعي لـ Claude عبر كل من Claude Enterprise وClaude Platform، مع تمكين فرق الأمن من استخدام Claude للتحقيق في مخاطر المؤسسات عبر Reco Graph.

صُمم هذا التكامل خصيصًا للمؤسسات التي تستخدم Claude في واجهتي إدارة: Claude Enterprise (المنصة التي يستخدمها الموظفون يوميًا للتفاعل مع Claude) وClaude Platform (المنصة التي يدير من خلالها المطورون مفاتيح API ومساحات العمل وعضويات مساحات العمل ونشر الوكلاء). تربط Reco الأنشطة على هذه الواجهات بالتطبيقات والهويات والأذونات وسير العمل ومسارات البيانات التي تحدد مخاطر المؤسسة. صرّح Ofer Klein، الرئيس التنفيذي والمؤسس المشارك لشركة Reco، بأن Claude أصبح جزءًا من البنية التشغيلية للمؤسسات، وتحتاج فرق الأمن إلى معرفة من يستخدمه، وما هي الوكلاء والتطبيقات المتصلة به، وما الأذونات المرتبطة بذلك، والمخاطر الناشئة عن تدفق أنشطة الذكاء الاصطناعي داخل المؤسسة. تساعد Reco المؤسسات على حوكمة Claude بنفس الطريقة التي تحوكم بها التطبيقات المؤسسية الحيوية مثل Okta وSalesforce وMicrosoft 365.

يتيح تكامل Reco مع Compliance API من Claude لفرق الأمن فهم أنشطة Claude Enterprise؛ بينما يوفر التكامل مع Claude Platform إشرافًا على بيئة التطوير حيث تدير الفرق مساحات العمل ومفاتيح API وأذونات الوصول المرتبطة بها. كما تقوم Reco برسم خريطة للوكلاء الذين تبنيهم الفرق وتنشرهم على البنية التحتية لـ Anthropic، بما في ذلك نموذج كل وكيل وتاريخ الإصدار والأدوات وسياسات الأذونات وخوادم MCP المتصلة. على عكس الأدوات التي تراقب Claude كنظام منعزل، تربط Reco أنشطة Claude بالإشارات على مستوى المؤسسة. يربط Reco Graph استخدام Claude بالهويات والأذونات والتطبيقات ونقاط النهاية وإشارات الشبكة، بالإضافة إلى أكثر من 230 تطبيقًا، مما يمكّن فرق الأمن من اكتشاف المخاطر التي قد تغفل عنها المراقبة أحادية الجانب، مثل الوكلاء المفرطي الصلاحيات المتصلين ببيانات حساسة، أو مفاتيح API التي لا تزال نشطة بعد تجاوز حالة الاستخدام الأصلية، أو الحسابات التي لا تزال تحتفظ بحقوق الوصول إلى Claude بعد تغيير الأدوار أو انتهاء الخدمة.

تتيح الميزات الجديدة أيضًا إجراء التحقيقات الأمنية من خلال Claude عبر خادم MCP الخاص بـ Reco. يمكن لفرق الأمن طرح أسئلة بلغة طبيعية على Claude حول الوصول والملكية والأنشطة غير العادية ومخاطر الاتصال، ثم الحصول على الإجابات من Reco Graph، مما يحوّل Claude إلى واجهة تحقيق موحدة لبيانات Reco. تعالج Reco ستة مخاطر رئيسية تدفع النقاشات الأمنية حول Claude في المؤسسات: الذكاء الاصطناعي الخفي والاستخدام غير المصرح به، تسرب البيانات الحساسة، حقن التعليمات، تعرض مفاتيح API للخطر، الصلاحيات المفرطة للوكلاء، وثغرات التحكم في الوصول وإدارة إنهاء الخدمة.

تشمل الميزات الجديدة: الحوكمة عبر Claude Enterprise وClaude Platform والوكلاء، حيث توفر Reco عبر Compliance API من Claude رؤية لأنشطة Claude Enterprise، وعبر Claude Platform رؤية لأنشطة التطوير (بما في ذلك المستخدمون والمجموعات والأدوار والأذونات والمشاريع وسجلات النشاط ومساحات العمل ومفاتيح API وحقوق الوصول والتكوينات)، مما يساعد الفرق على تحديد ثغرات السياسات وحقوق الوصول غير المدارة والبيانات الاعتمادية طويلة الأمد والتكوينات عالية المخاطر؛ أمان الوكلاء عبر التطبيقات المتصلة، حيث تقوم Reco برسم خريطة للوكلاء المبنية والمنشورة على البنية التحتية لـ Anthropic، بما في ذلك النماذج وتاريخ الإصدار والأدوات وسياسات الأذونات وخوادم MCP والتطبيقات المتصلة، ثم تربط هذا السياق بالهويات والأذونات والاتصالات عبر أكثر من 230 تطبيقًا، مما يساعد الفرق على تقييم مخاطر الوكلاء وتحديد المجموعات الخطرة وفهم نصف قطر الانفجار المحتمل في حالة إساءة استخدام الوكلاء أو اختراقهم؛ التحقيق والاستجابة باللغة الطبيعية، حيث يمكّن خادم MCP الخاص بـ Reco Claude من الاستعلام عن Reco Graph، ويمكن لفرق الأمن التحقيق بلغة طبيعية في الوصول والملكية والشذوذ واتصالات التطبيقات ومخاطر الوكلاء، ويمكن توجيه نتائج التحقيق إلى سير عمل أنظمة SIEM وSOAR وأنظمة التذاكر الحالية للاستجابة والإصلاح.

منصة Reco المدمجة مع Claude للأمن متاحة الآن من Reco وشركائها التجاريين العالميين. تكتشف منصة Reco وتحمي وكلاء الذكاء الاصطناعي والهويات والتطبيقات واتصالات SaaS في المؤسسات، مما يوفر لفرق الأمن السياق اللازم لفهم قدرات الوصول للوكلاء وسلوكهم ونطاق انتشار المخاطر. تعمل المنصة بواسطة Reco Graph، الذي يرسم خريطة في الوقت الفعلي للهويات والأذونات والاتصال والنشاط، ويوفر أكثر من 1000 عنصر تحكم في الكشف، ويمكن نشره في غضون 48 ساعة، مع إمكانية إضافة تكاملات جديدة في غضون ثلاثة إلى خمسة أيام.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com