Новата MCP интеграция позволява на потребителите да анализират заплахи, да генерират отчети и да предприемат действия директно в AI инструменти

Coro придвижва операциите по киберсигурност по-близо до средата, в която потребителите така или иначе вече работят. Компанията обяви нови възможности, базирани на Model Context Protocol (MCP), които позволяват на клиентите да достъпват, анализират и използват данни за сигурността директно от инструменти като ChatGPT, Claude и други AI среди. Ходът е насочен най-вече към малки и средни компании, както и към компактни IT екипи, които често нямат време, хора и бюджет да управляват разрастващ се набор от сложни решения за сигурност.

По-широкият контекст също е ясен: корпоративният софтуер все по-видимо се движи към разговорни интерфейси, при които въпросите се превръщат в действия, без потребителят да бъде връщан към поредното отделно табло за управление.

Сигурност там, където вече е работният процес

Най-очевидната полза за клиентите е скоростта. Вместо да влизат в отделна платформа за сигурност, да търсят в менюта и ръчно да сглобяват резултати, екипите могат да задават заявки към реални данни за сигурността, да разследват инциденти, да генерират отчети, да визуализират тенденции и да предприемат действия директно от AI инструментите, които вече използват.

Това може съществено да намали проблемите на IT администратори, които все по-често включват AI асистенти в ежедневната си работа и искат операциите по сигурност да се случват в същата среда, а не в отделен, тежък за управление интерфейс.

Coro не просто добавя AI, а изнася сигурността навън

Това, което отличава Coro от много конкуренти в сектора, не е само, че използва AI, а къде го позиционира. Много платформи за киберсигурност все още разглеждат изкуствения интелект като допълнителен слой вътре в собствената си среда. Coro прави обратното: разширява платформата си навън, използвайки MCP, за да направи слоя си за сигурност съвместим с външни AI инструменти, вместо да изисква потребителите да стоят в собствения интерфейс на Coro.

За организации с ограничени ресурси това е съществено. Продуктът става по-малко въпрос на усвояване на още една система за сигурност и повече въпрос на това контекстът за сигурност да бъде пренесен в инструменти, които служителите вече познават.

Три слоя AI стратегия

Coro посочва, че нейната AI платформа е изградена в три слоя. Първият е слой за AI-driven insights, който автоматично анализира събития, открива заплахи и приоритизира действията в рамките на потребители, устройства и среди. Вторият е AI copilot, чрез който потребителите могат да взаимодействат със средата за сигурност на естествен език, да получават обобщения, да задават въпроси и да бъдат насочвани в следващите стъпки за реакция.

Третият и най-нов слой е именно MCP интеграцията, която изнася тези възможности към външни инструменти, така че клиентите да могат да работят с данните на Coro, без изобщо да влизат в платформата на компанията.

Отговор на проблем, който малките екипи познават добре

Компанията представя тази структура като прагматичен отговор на стар проблем в индустрията: повечето инструменти за киберсигурност исторически са били създавани за големи организации със специализирани екипи, а по-малките компании често остават да се справят със сложност, за която нямат нужния капацитет.

Аргументът на Coro е, че разговорният достъп, насоките на разбираем език и съвместимостта с ежедневните работни потоци могат да намалят това натоварване, без потребителите да губят реален контрол върху реакцията и отчетността.

„В продължение на години киберсигурността принуждаваше екипите да се адаптират към сложни инструменти и работни процеси“, 

казва Джо Сикора, главен изпълнителен директор на Coro. 

„С MCP Coro обръща този модел, като среща потребителите там, където вече се намират, и вкарва сигурността в инструментите, които те използват всеки ден, така че преходът от въпрос към действие да става незабавно.“

Възможност и за доставчици на управлявани услуги

Това послание вероятно ще намери силен отзвук и сред доставчиците на управлявани услуги, както и сред channel партньорите – друга аудитория, която Coro изрично посочва. Тези партньори често управляват множество клиентски среди едновременно и имат силен стимул да намалят така наречената swivel-chair работа, да ускорят анализа и да стандартизират действията през познати интерфейси.

Като комбинира обединени данни за сигурността с AI платформа по избор на клиента, Coro предлага и по-гъвкав модел от решенията, които заключват потребителите в един-единствен асистент или затворен работен поток.

Следващата битка в киберсигурността може да е за удобството

Компанията твърди, че MCP може да съкрати работа, която досега е отнемала часове или дни – като разследване на инциденти или подготовка на отчети за ръководството – до секунди или минути. Според Coro интеграцията може да подпомага и по-високо ниво на изходни резултати, включително визуализации и отчети, подготвени за управленски екипи върху база от големи обеми данни за сигурността.

Този акцент върху едновременното действие и представяне подсказва, че Coro не се опитва само да ускори реакцията на анализаторите, но и да помогне на IT лидерите да комуникират риска по-ясно към останалата част от бизнеса.

По-важният извод за технологичните купувачи е, че Coro залага, че следващото конкурентно поле в киберсигурността няма да бъде само качеството на откриването на заплахи, а и използваемостта. С навлизането на AI асистентите в ежедневните корпоративни работни процеси доставчиците на решения за сигурност все по-вероятно ще бъдат оценявани и по това колко лесно могат да се включат в тези среди.