Última hora: Keyfactor adquiere InfoSec Global y CipherInsights | Soluciones integrales para descubrimiento, control y agilidad

  • Inicio
  • Blog
  • AI
  • Presentamos el servidor MCP para Command :Una forma más inteligente de gestionar la confianza digital

Presentamos el servidor MCP para Command :Una forma más inteligente de gestionar la confianza digital

AI

Hola, soy JD Kilgallin . Lidero el equipo de Análisis e IA de Keyfactor . Durante los últimos meses, he tenido el privilegio de trabajar con personas realmente talentosas y con una tecnología increíble que permite a nuestros clientes establecer y gestionar la confianza digital de maneras nunca imaginadas.

En particular, la promesa de la IA Agentic, que se ha convertido en un tema candente entre CIO, CISO y profesionales técnicos, es que los equipos pueden alcanzar nuevos niveles de automatización utilizando una amplia variedad de software empresarial a través de una única interfaz de lenguaje natural. Uno de los desarrollos más prometedores es el Protocolo de Contexto de Modelo (MCP), un estándar innovador que está ganando terreno rápidamente y que permite a la IA acceder a las aplicaciones empresariales existentes. En cierto modo, transforma el ecosistema de IA de inteligente a verdaderamente usable y práctico. La IA Generativa puede hablar ; la IA Agentic puede actuar, utilizando el Protocolo de Contexto de Modelo. Y ahora, una nueva función es gestionar la confianza digital de forma autónoma.

En Keyfactor Hemos creado nuestro propio servidor MCP y estamos emocionados de compartirlo con ustedes hoy.

La IA se une a la PKI: Presentamos la Command Servidor MCP

El servidor Command MCP , ahora disponible en versión preliminar , integra a la perfección los modelos de IA con la plataforma de gestión del ciclo de vida de certificados Keyfactor Command . Con esta integración, asistentes con IA como Claude pueden consultar, analizar e incluso actuar sobre los datos de los certificados dentro Command . ¿El resultado? Ahora los equipos pueden identificar y solucionar problemas relacionados con los certificados en segundos, mediante sencillas indicaciones conversacionales y recibiendo una interpretación detallada de los resultados.

¿Por qué esto importa?

A medida que el uso de certificados digitales se expande rápidamente, no es inusual ver miles, si no millones, en la huella digital de una organización. Sin embargo, con el aumento de los volúmenes y la reducción de su vida útil, los equipos necesitan herramientas de automatización cada vez más avanzadas para gestionarlos y orquestarlos a gran escala.

Keyfactor Command está diseñado para ayudar a las organizaciones a abordar este problema de frente , ofreciendo visibilidad, gobernanza y automatización en toda su infraestructura de PKI y certificados. Pero ahora imagine que los usuarios pueden realizar estas complejas tareas de gestión de certificados, incluso sin acceder a la interfaz gráfica de usuario. Con esta integración, pueden hacerlo. Ya no es necesario construir consultas complejas para responder preguntas como...

“¿Cuáles son los certificados más riesgosos en mi entorno?”

“¿Qué certificados de producción vencen en los próximos 30 días?”

“¿Cuántos certificados emití en mayo en comparación con el año pasado?”

¿El usuario 'fjones' emitió algún certificado de autenticación de cliente en 2025? ¿Cuál fue el más reciente?

El asistente de IA de un usuario puede responder a esta pregunta de forma conversacional, desde la misma interfaz que los demás flujos de trabajo de IA de Agentic. Si el certificado no es adecuado, la renovación puede ser tan simple como escribir "Revocar y reemplazar", lo que permite a Claude generar comentarios de revocación y transcribir automáticamente la información del sujeto para la nueva solicitud, completando así los eventos del ciclo de vida del certificado. Keyfactor Command .

Impulsado por inteligencia de riesgos

Además, al aprovechar los datos y la información del nuevo módulo Command Risk Intelligence , Command MCP Server se convierte en una herramienta potente para ayudar a las organizaciones a comprender los principales riesgos de PKI. Los usuarios no necesitan consultar documentación técnica para comprender las implicaciones de mensajes como "Certificado de CA sin restricciones básicas" o "Certificado sin AKID". Claude puede proporcionar su propia explicación del problema, ampliando la información de Inteligencia de Riesgos de Command para que los riesgos sean más prácticos que nunca. Puede responder preguntas de seguimiento sobre los problemas, lo que ayuda a contextualizar el riesgo y a explicar su impacto práctico en la red de seguridad empresarial con la mayor profundidad posible. Además, puede complementar el análisis de Inteligencia de Riesgos con sus propias conclusiones y recomendar las medidas adecuadas. Si se requiere revocación o renovación, Claude puede realizarla automáticamente, con las operaciones totalmente cubiertas por el modelo de seguridad y las capacidades de auditoría de Keyfactor Command . Claude también puede configurarse para requerir la aprobación humana explícita antes de ejecutar estas operaciones, lo cual se recomienda para proporcionar mayor seguridad. Estas características del producto ayudan a los usuarios a mantener el control de sus operaciones de certificados incluso en la era de la IA.

En esta demostración, muestro brevemente cómo, con Claude for Desktop , puedo completar este ciclo de vida completo: identificar certificados riesgosos, comprender por qué representan un riesgo y, luego, revocarlos y reemplazarlos mediante Command , todo en un lenguaje sencillo. Sin scripts. Sin pasos manuales. Solo una conversación.

 

Simplificando la PKI, no solo para los expertos

Esta no es solo una nueva característica, es una forma completamente nueva de interactuar con Command : una herramienta intuitiva, inteligente e increíblemente potente. Estas son solo algunas maneras en que los equipos pueden beneficiarse del uso de Command Servidor MCP:

  • Pregunte lo que quiera y obtenga información basada en IA: Considérelo su propio asistente digital de confianza, que le proporciona información instantánea sobre su infraestructura de PKI y certificados. Command MCP Server le ayuda a detectar y evaluar fácilmente los riesgos a gran escala.
  • Solucione vulnerabilidades críticas al instante: Command MCP no solo detecta riesgos, sino que le ayuda a actuar sobre ellos. Indicaciones sencillas como "Revocar y reemplazar todos los certificados emitidos por EJBCA -dev-4 la semana pasada con una puntuación de riesgo superior a 1000" reducen el tiempo de ejecución de estas acciones de horas a segundos.
  • Simplifique la PKI para todos , no solo para los expertos: Simplifique la gestión de certificados, independientemente de la competencia técnica, el conocimiento de PKI o incluso el idioma hablado. La capacidad de Claude para explicar el estado de su PKI a cualquier nivel y en varios idiomas facilita la confianza digital.  

Aunque todavía se encuentra en una fase inicial de desarrollo, ya hemos comenzado a demostrar su aplicación en el resto del portafolio de productos Keyfactor , incluyendo la identificación de riesgos en certificados de firma de código dentro de Keyfactor Signum , nuestra plataforma de firma de código segura basada en SaaS. El potencial para la configuración totalmente autónoma de certificados de identidad (en servidores web, balanceadores de carga, equipos de red, cargas de trabajo en la nube y otros sistemas) es enorme, y la integración de Keyfactor Command con Agentic AI a través del Protocolo de Contexto de Modelo es la mejor manera de lograrlo. De igual manera, visualizamos un futuro donde la firma segura de código con certificados en Signum y SignServer , la generación de claves y CSR usando Bouncy Castle , la obtención de inteligencia más profunda de CipherInsights y AgileSec Analytics, y más, sean posibles a través de Agentes de IA.

El Command MCP Server representa un gran avance en nuestra visión de inteligencia artificial de Agentic, al brindar a nuestros clientes mayor inteligencia, operaciones optimizadas y una automatización mejorada. Las posibilidades son realmente infinitas, y esto es solo el comienzo.

¿Listo para probarlo?

¡Empieza hoy! El servidor Command MCP ya está disponible en GitHub y puedes acceder a los detalles en nuestra documentación . Ah, ¿y la instancia de Claude del video de arriba? Es el autor de la documentación. ¿Quién mejor para documentar el servidor Command MCP que el cliente MCP que interactúa directamente con él? La documentación ha sido revisada exhaustivamente por mí y otros miembros del equipo Keyfactor .

Esta funcionalidad se encuentra actualmente en versión preliminar y no debe utilizarse en entornos de producción. A medida que esta tecnología evolucione y madure, seguiremos actualizando y ampliando nuestra cobertura de casos de uso y documentación complementaria.

¡Por un futuro brillante y automatizado!