Seiring perusahaan mengadopsi kemampuan AI, server MCP (Model-Connection Protocol) dengan cepat menjadi jembatan standar antara alat AI dan layanan yang ada. Server MCP memungkinkan model untuk melakukan kueri database, memanggil logika bisnis, dan mengambil dokumen melalui protokol terpadu, membuat integrasi cepat dan dapat diprediksi.
Kecepatan dan kenyamanan tersebut, bagaimanapun, memiliki kekurangan: tim dapat menerapkan server MCP dengan cepat dan sering tanpa pengawasan, meninggalkan sejumlah titik masuk yang berpotensi terekspos ke dalam sistem kritis.
Perlu dicatat bahwa server MCP tidak berdiri sendiri; mereka meneruskan permintaan ke API, layanan, dan penyimpanan data yang sama yang menggerakkan seluruh perusahaan. Setiap kelemahan di backend tersebut dapat dijangkau melalui server MCP, dan terkadang dengan cara yang tidak diantisipasi oleh pertahanan API tradisional. Permintaan berbasis MCP yang memicu kueri database dapat mengekspos injeksi SQL yang sama atau celah kontrol akses seperti endpoint konvensional, tetapi dengan permukaan protokol yang sedikit berbeda dan penanganan input yang berbeda. Hal ini membuat server MCP menjadi target bernilai tinggi untuk serangan injeksi, SSRF, kebocoran data, dan perpindahan lateral ke sistem lain.
Secara historis, menilai server MCP telah dilakukan secara manual dan tidak konsisten: uji penetrasi, skrip ad hoc, atau mungkin yang paling umum…tidak ada pengujian sama sekali. Bagi sebagian besar perusahaan, itu adalah titik buta yang tidak dapat diterima.
HawkScan: pengujian keamanan runtime untuk server MCP
StackHawk kini menawarkan pemindaian jarak jauh otomatis dari server MCP, atau yang kami lebih suka menyebutnya "HawkScan untuk MCP," menggunakan mesin pengujian runtime yang sama yang diterapkan di seluruh siklus pengembangan. Daripada mengandalkan pemeriksaan konfigurasi statis, HawkScan menguji server MCP yang berjalan untuk menjalankan aliran permintaan/respons nyata dan mengidentifikasi perilaku yang dapat dieksploitasi. Pengujian dirancang untuk mendeteksi kerentanan web dan API umum saat mereka muncul melalui protokol MCP termasuk injeksi, SSRF, autentikasi yang rusak, dan eksposur data.
Keunggulan utama
- Pengujian runtime: HawkScan berinteraksi dengan endpoint MCP langsung, memvalidasi bagaimana server sebenarnya memproses input dan berkomunikasi dengan layanan downstream. Ini mengekspos kerentanan yang dapat terlewatkan oleh pemindaian statis dan pemeriksaan dependensi.
- Visibilitas terpadu: Hasil pemindaian MCP muncul di dashboard StackHawk yang sama bersama dengan temuan API dan aplikasi lainnya, sehingga tim tidak memerlukan alat atau alur kerja terpisah untuk mengelola keamanan MCP.
- Hasil yang dapat ditindaklanjuti: Temuan mencakup jejak permintaan dan langkah-langkah reproduksi yang dapat digunakan pengembang untuk mereproduksi dan memperbaiki masalah dengan cepat.
- Otomasi yang dapat diskalakan: HawkScan dapat diintegrasikan ke dalam pipeline CI/CD dan pengujian sehingga server MCP divalidasi secara terus-menerus seiring kode dan model berkembang.
- Fokus pada risiko nyata: Karena menargetkan perilaku runtime, HawkScan memprioritaskan kerentanan yang dapat dieksploitasi dalam praktik, mengurangi kebisingan dan memfokuskan upaya remediasi.
Mengapa ini penting sekarang
Server MCP berkembang pesat di seluruh organisasi. Beberapa bersifat sementara, sementara yang lain menjadi bagian penting dari infrastruktur produksi. Ini berarti permukaan serangan berkembang dan heterogen. Tim keamanan memerlukan cara untuk menemukan dan menguji server ini secara rutin, tanpa memperlambat kecepatan pengembang. Dengan memperluas pemindaian runtime ke endpoint MCP, StackHawk membantu organisasi memperlakukan server MCP sebagai aset aplikasi kelas satu daripada kotak hitam yang tidak diperiksa.
Pengujian runtime otomatis yang disesuaikan dengan protokol MCP menutup celah signifikan antara penerapan cepat dan operasi yang aman. HawkScan untuk MCP dari StackHawk membawa pemindaian berkelanjutan dan dapat ditindaklanjuti ke endpoint ini, membantu tim menemukan dan memperbaiki kerentanan sebelum dieksploitasi.
