¿Qué es Golf?

Golf es una plataforma de seguridad y gobernanza diseñada específicamente para la era de los agentes. Proporciona visibilidad centralizada, aplicación de políticas y registros de auditoría para agentes de IA y servidores MCP (Protocolo de Contexto de Modelo). En lugar de intentar controlar el propio LLM, Golf monitorea y gobierna cada conexión entre las herramientas de IA y los datos de tu organización, detectando integraciones ocultas que las soluciones de seguridad tradicionales pasan por alto por completo.

Para quién es

• Equipos de seguridad — que necesitan descubrir y controlar conexiones no autorizadas de agentes de IA a datos sensibles antes de que ocurra una brecha
• Oficiales de cumplimiento — que requieren evidencia lista para auditoría, mapeada a estándares SOC 2, ISO 27001, NIST AI RMF y FINRA
• Líderes de ingeniería — que quieren empoderar a los desarrolladores con herramientas de IA mientras aplican políticas granulares por equipo y fuente de datos

Funcionalidades clave

Descubrimiento

Golf detecta automáticamente cada agente de IA, servidor MCP y conexión de datos en tu entorno, incluyendo aquellos de los que nadie te informó. Monitorea herramientas como Cursor, Claude Code, Copilot y ChatGPT Enterprise, rastreando el uso, el acceso a datos y las acciones en toda tu infraestructura.

Aplicación

Las políticas granulares te permiten establecer límites por herramienta, equipo y fuente de datos con una latencia de submilisegundos. Golf bloquea la exposición de PII, las filtraciones de credenciales y el acceso no autorizado en tiempo real, enrutando todo el tráfico a través de su MCP Gateway para un control consistente.

Auditoría

Un registro de 90 días captura cada indicación, acción y evento de acceso a datos. Los marcos de cumplimiento pre-mapeados significan que puedes exportar evidencia para auditorías SOC 2, ISO 27001, NIST AI RMF y FINRA en minutos, sin necesidad de reconstrucción manual.

Lo que destaca

"Golf nos proporcionó gobernanza para herramientas de IA que no controlamos. Ese es el problema real que nadie más estaba resolviendo."

La mayoría de los productos de seguridad asumen que puedes bloquear la propia IA. Golf adopta un enfoque diferente: gobierna las conexiones entre los agentes de IA y tus datos, sin controlar el LLM ni cambiar la forma en que trabaja nadie. Esto significa que los ingenieros pueden seguir usando sus herramientas preferidas — Cursor, Claude Code, Copilot, Windsurf — mientras que el equipo de seguridad obtiene visibilidad y control sobre lo que esas herramientas realmente acceden y modifican.

Vale la pena echarle un vistazo si…

Tu organización tiene desarrolladores que conectan asistentes de codificación de IA a bases de datos de producción, CRMs o repositorios de código, y tu equipo de seguridad no tiene idea de que está sucediendo. Golf es especialmente relevante si estás ejecutando servidores MCP, implementando agentes personalizados o intentando mantener el cumplimiento mientras los equipos adoptan herramientas de IA más rápido de lo que las políticas pueden seguir el ritmo.