User's blog

Como o Tines potencializa análise de segurança com Amazon Quick Suite

Written by

Make.com Service User

in

Automatizando a análise de segurança

As organizações enfrentam desafios significativos ao tentar detectar e responder rapidamente a eventos de segurança de contas de usuários, como múltiplas tentativas de login de locais incomuns. Embora informações de segurança existam espalhadas por várias aplicações, a correlação manual de dados e a execução de ações corretivas frequentemente atrasam a resposta efetiva. A AWS apresenta uma abordagem integrada que combina o Amazon Quick Suite com o Tines para automatizar o processo de investigação e remediação, integrando dados de múltiplas ferramentas de segurança e fornecendo insights visuais para tomada de decisão mais rápida.

O Amazon Quick Suite: espaço de trabalho digital alimentado por IA

O Amazon Quick Suite funciona como um espaço de trabalho digital que fornece aos usuários de negócio capacidades de IA em nível de agente para responder questões rapidamente e transformar insights em ações. A plataforma integra pesquisa alimentada por IA, inteligência de negócios (BI) e automação em uma única aplicação.

O diferencial do Quick Suite está na sua capacidade de construir fluxos de trabalho automatizados onde múltiplos assistentes de IA trabalham conjuntamente, utilizando dados corporativos e internet para responder perguntas de negócio com maior velocidade e precisão. Os usuários conectam aplicações adicionais ao Quick Suite por meio de integrações nativas e do Protocolo de Contexto de Modelo (Model Context Protocol — MCP), um padrão que normaliza a comunicação entre assistentes de IA e ferramentas externas.

Tines: plataforma de fluxo de trabalho com suporte a MCP

O Tines se apresenta como uma plataforma inteligente de orquestração de fluxos de trabalho com um servidor MCP integrado. Um servidor MCP é um programa que expõe as capacidades de uma aplicação através de um protocolo padronizado, permitindo que assistentes de IA os chamem como ferramentas.

No Tines, você define ferramentas MCP que leem ou escrevem em aplicações internas ou de terceiros. O Quick Suite pode consultar essas ferramentas diretamente. Com trilhas de auditoria completas no Tines, as organizações mantêm visibilidade e governança em cada fluxo de trabalho. Esse padrão permite que usuários do Quick Suite tragam dados proprietários ou isolados para seus fluxos de trabalho orientados por IA, sem necessidade de implantar nova infraestrutura ou escrever código de integração customizado.

Caso de uso: investigação e remediação orquestrada de segurança

Para equipes de segurança, manter-se à frente de eventos requer análise regular de dados de segurança de contas. Essa tarefa envolve triagem de informações de múltiplas fontes para determinar se há indicadores que justifiquem análise mais profunda dos dados. O Quick Suite e o Tines permitem investigar e remediar eventos de segurança usando linguagem natural, levando a decisões mais rápidas sem necessidade de scripts customizados ou correlação manual entre aplicações.

O que o Tines pode fazer quando conectado ao Quick Suite e às suas ferramentas de segurança:

  • Analisar endereços de protocolo de internet (IP) no VirusTotal para avaliar risco de evento
  • Recuperar detalhes de contas do Okta e BambooHR
  • Revisar logs de autenticação e atividade de usuários no AWS CloudTrail
  • Sinalizar endereços IP suspeitos e, após aprovação do analista, bloqueá-los no CrowdStrike

Visualização e análise de dados no Quick Suite:

Uma vez conectado, você pode visualizar os dados para obter insights imediatos, como:

  • Mapeamento geográfico de tentativas de login com pontuação de risco
  • Linha do tempo da atividade do usuário antes e depois de logins suspeitos
  • Correlação entre contas e sistemas afetados
  • Rastreamento do status de remediação para eventos de segurança

Isso permite fazer perguntas em linguagem natural, por exemplo:

  • Mostrar todas as tentativas de login de países de alto risco nas últimas 24 horas
  • Exibir linha do tempo de atividade do usuário
  • Listar todos os sistemas que o usuário acessou
  • Gerar relatório de ações de remediação tomadas para o evento de segurança

Explore casos de uso adicionais na biblioteca de histórias do Tines.

Visão geral da solução

O Tines pode ajudar a integrar-se com serviços que expõem uma API, automatizar a recuperação ou transformação desses dados e fornecer o fluxo de trabalho resultante como servidor MCP. O cliente MCP no Quick Suite pode conectar-se diretamente ao servidor MCP do Tines e acessar as ferramentas definidas nele.

Benefícios do padrão de integração:

  • Uma camada de integração simples e governada entre Quick Suite e ferramentas internas ou externas
  • A capacidade de conectar sistemas que atualmente não possuem servidor MCP
  • Uma forma simples e poderosa de criar novas ferramentas MCP para fontes de dados customizadas sem necessidade de engenharia ou desenvolvimento customizado
  • Conectividade segura e consistente sem necessidade de manter scripts ou servidores customizados

Componentes da arquitetura:

  • Quick Suite: conecta-se ao servidor MCP do Tines usando o cliente MCP do Quick Suite, recupera os dados e habilita análise através de chat e dashboards
  • Servidor MCP do Tines: um endpoint publicado que expõe o fluxo de trabalho como ferramenta MCP
  • API de segurança ou TI: qualquer API REST que retorna dados de rede, endpoint, asset ou configuração
  • Fluxo de trabalho do Tines: uma sequência de ações que recupera, normaliza ou enriquece os dados

Pré-requisitos para implementação

Para implantar essa solução, você deve ter:

  • Uma conta do Quick Suite dentro de sua conta AWS com inscrição Professional e função de usuário Author ou superior. Consulte a documentação sobre integração do Protocolo de Contexto de Modelo (MCP) para mais informações
  • Um tenant do Tines. Todos os planos, incluindo a Community Edition gratuita, suportam a criação de servidores MCP
  • Credenciais de API para o sistema de segurança ou TI escolhido

Criando o servidor MCP no Tines

Você pode importar um servidor MCP da biblioteca de histórias do Tines para seu tenant Tines. Alternativamente, siga estas etapas para criar um servidor MCP customizado:

  • Crie uma nova Story
  • Abra o navegador de Templates e pesquise por MCP
  • Arraste a ação MCP para o storyboard
  • Escolha MCP Server no painel direito e anote a URL do servidor MCP para conectar o Quick Suite
  • Adicione quantas ferramentas forem necessárias para seu fluxo de trabalho a partir da lista de templates ou configure ferramentas customizadas
  • Conecte as ferramentas com sua conta nas aplicações associadas usando métodos padrão de autenticação (como chave API ou OAuth)

Você pode importar um servidor MCP da biblioteca de histórias do Tines para seu tenant.

Conectando Quick Suite ao servidor MCP do Tines

Siga estas etapas para conectar o Quick Suite ao servidor MCP do Tines:

  • No console do Quick Suite, escolha Integrations no painel de navegação Connections
  • Escolha a aba Actions em Existing integrations
  • Escolha o sinal de adição próximo a Model Context Protocol
  • Na página Create integration, insira um nome e descrição para sua integração Tines
  • Para MCP server endpoint, insira a URL do servidor MCP de seu MCP server em sua Story Tines, então escolha Next
  • Na próxima página, configure as definições de autenticação e escolha Create and continue para ver as ferramentas do seu servidor MCP Tines
  • Escolha Next para completar a conexão

Consultando e visualizando dados no Quick Suite

Após a conexão, você pode usar o assistente de chat do Quick Suite para recuperar e explorar dados em tempo real, gerar dashboards e gráficos visuais a partir dos resultados retornados e combinar esses dados com datasets AWS existentes para análise mais ampla.

O Quick Suite seleciona e recupera automaticamente dados de sua integração Tines com base no conteúdo das mensagens de chat. Isso oferece uma forma simples e escalável de operacionalizar dados de segurança e TI usando as capacidades de BI e IA no Quick Suite.

Limpeza de recursos

Para evitar incorrer em cobranças contínuas, limpe os recursos que você criou como parte dessa solução.

Começando com o Quick Suite

Comece com o Quick Suite para criar uma instância do Quick Suite em sua conta AWS e visite a página inicial do Tines para se inscrever em uma conta Community Edition do Tines. Uma vez que você tenha acesso, poderá criar seu primeiro servidor MCP e conectar suas ferramentas de segurança e TI existentes usando os templates pré-construídos do Tines. Finalmente, configure o Quick Suite para acessar suas novas fontes de dados e comece a analisar dados através de consultas em linguagem natural.

Para mais detalhes, consulte o Guia do Usuário do Amazon Quick Suite e a documentação do servidor MCP do Tines.

Conclusão

A conexão entre Quick Suite e Tines através do MCP transforma a forma como as organizações analisam seus dados de segurança e TI. Essa solução reduz a necessidade de código de integração customizado e fornece governança centralizada de integrações, recuperação de dados padronizada e visibilidade operacional aprimorada. Equipes de segurança e TI podem estender suas capacidades analíticas para qualquer sistema habilitado para API através de uma camada única e auditável que escala em todo seu cenário de ferramentas.

Fonte

How Tines enhances security analysis with Amazon Quick Suite (https://aws.amazon.com/blogs/machine-learning/how-tines-enhances-security-analysis-with-amazon-quick-suite/)

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts