维度网讯，Reco公司宣布其Reco平台已扩展对Claude的双向安全集成，帮助企业管理员工、开发者以及运行在Claude Enterprise和Claude Platform之间的AI智能体对Claude的使用，同时使安全团队能够通过Reco图使用Claude调查企业风险。

该集成专为在两个管理界面中使用Claude的企业设计：Claude Enterprise（员工日常使用Claude的平台）和Claude Platform（开发者管理API密钥、工作空间、工作空间成员身份和智能体部署的平台）。Reco将这些界面上的活动与决定企业风险的应用程序、身份、权限、工作流和数据路径连接起来。Reco首席执行官兼联合创始人Ofer Klein表示，Claude正成为企业运营架构的一部分，安全团队需要了解谁在使用它，它连接了哪些智能体和应用程序，涉及哪些权限，以及AI活动在企业内部流动时产生的风险。Reco帮助组织像治理Okta、Salesforce和Microsoft 365等关键企业应用程序一样治理Claude。

Reco与Claude的Compliance API集成使安全团队能够了解Claude Enterprise活动；与Claude Platform的集成则提供了对团队管理工作空间、API密钥和相关访问权限的开发环境的监督。Reco还映射了团队在Anthropic基础设施上构建和部署的智能体，包括每个智能体的模型、版本历史、工具、权限策略和连接的MCP服务器。与将Claude视为孤立系统进行监控的工具不同，Reco将Claude活动与企业范围内的信号相关联。Reco图将Claude使用情况与身份、权限、应用程序、端点和网络信号以及超过230个应用程序连接起来，使安全团队能够检测到单点监控可能遗漏的风险，例如连接到敏感数据的过度授权智能体、超出原有用例仍存在的API密钥，或在角色变更或离职事件后仍保留Claude访问权限的账户。

新功能还使安全调查可以通过Reco的MCP服务器从Claude进行。安全团队可以用自然语言向Claude询问有关访问、所有权、异常活动和风险连接的问题，然后从Reco图中获取答案，将Claude转变为Reco数据的统一调查界面。Reco应对推动企业Claude安全讨论的六大主要风险：影子AI和未授权使用、敏感数据泄露、提示注入、API密钥暴露、智能体权限过大以及访问控制和离职管理漏洞。

新功能包括：跨Claude Enterprise、Claude Platform和智能体的治理，Reco通过Claude的Compliance API提供对Claude Enterprise活动的可见性，并通过Claude Platform提供开发活动（包括用户、组、角色、权限、项目、活动日志、工作空间、API密钥、访问权限和配置）的可见性，这有助于团队识别策略漏洞、未管理的访问、长时效凭证和风险配置；跨连接应用程序的智能体安全，Reco映射在Anthropic基础设施上构建和部署的智能体，涵盖模型、版本历史、工具、权限策略、MCP服务器和连接的应用程序，然后将这些上下文与超过230个应用程序的身份、权限和连接相关联，这有助于团队评估智能体风险，识别危险组合，并了解智能体被滥用或攻破时的潜在爆炸半径；自然语言调查和响应，Reco的MCP服务器使Claude能够查询Reco图，安全团队可以用自然语言调查访问、所有权、异常、应用程序连接和智能体风险，调查结果可以路由到现有的SIEM、SOAR和工单系统工作流中进行响应和修复。

集成Claude安全的Reco平台现已可从Reco及其全球业务合作伙伴处获得。Reco平台发现并保护企业中的AI智能体、身份、应用程序和SaaS连接，为安全团队提供理解智能体访问能力、行为及风险蔓延范围的背景信息。该平台由Reco图驱动，实时映射身份、权限、连接性和活动，提供1,000多个检测控制，48小时内可完成部署，三到五天内可添加新的集成。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com