Blog home

Erweitern Sie Microsoft Defender for Cloud mit Mondoo Exposure Management

Deborah Galea
December 19, 2024
Lesedauer: 4 Minuten

Was erhalten Sie, wenn Sie Microsoft Defender for Cloud (MDC) mit der kontextuellen Risikopriorisierung und Erkennung von Schwachstellen und Fehlkonfigurationen der Exposure Management-Plattform von Mondoo kombinieren? Die Antwort: Eine vollständige, zentralisierte und umsetzbare Liste aller Fehlkonfigurationen und Sicherheitslücken in Ihrer Umgebung — priorisiert nach dem tatsächlichen Risiko, das sie für Ihr Unternehmen darstellen.

Wenn Sie also morgens Ihre erste Tasse Kaffee trinken, können Sie sofort mit der Behebung der wichtigsten Probleme beginnen. Sie müssen nicht erst Hunderte neuer Warnmeldungen durchsehen und durch verschiedene Sicherheits-Dashboards navigieren, bevor Sie überhaupt herausfinden können, welche Probleme behoben werden müssen und in welcher Reihenfolge.

Deshalb freuen wir uns, Ihnen mitteilen zu können, dass unsere Microsoft Defender for Cloud-Integration jetzt in der Mondoo Platform verfügbar ist! Lesen Sie in diesem Blog mehr darüber, wie die Integration Ihre Sicherheitslage verbessert und Ihnen hilft, Ihre tägliche Arbeitsbelastung zu verringern.

Mondoo lässt sich in Microsoft Defender for Cloud integrieren.

Die Notwendigkeit eines Schwachstellenmanagements

In einer Zeit, in der Jeden Tag werden über 100 neue Sicherheitslücken gefunden, potenziellen Sicherheitsrisiken immer einen Schritt voraus zu sein, ist unerlässlich. Bei einem effektiven Schwachstellenmanagement geht es um mehr als nur darum, Hacker in Schach zu halten, um Ransomware und Datenschutzverletzungen zu verhindern. Es geht darum, die Geschäftskontinuität sicherzustellen, sensible Daten zu schützen und den Ruf Ihres Unternehmens zu wahren.

Warum ist Schwachstellenmanagement schwierig?

Die Bewältigung der überwältigenden Anzahl von Sicherheitslücken in einer komplexen Unternehmens-IT-Infrastruktur kann sich wie eine unmögliche Aufgabe anfühlen. Zum Glück müssen Sie sich nicht mit jedem einzelnen Problem befassen. Viele neu identifizierte CVEs können getrost ignoriert werden, da sie ein geringes Risiko darstellen, nicht ausnutzbar sind oder mit obskurer Software in Verbindung stehen.

Aber selbst bei schwerwiegenden und ausnutzbaren CVEs hängt das tatsächliche Risiko für Ihre Umgebung stark vom Kontext ab. Ist das anfällige Asset beispielsweise dem Internet ausgesetzt? Könnte es einem Angreifer Zugriff auf wichtige Ressourcen gewähren? Gibt es Ausgleichskontrollen, die einen möglichen Angriff blockieren würden?

Leider erfordert die Bestimmung dieser Faktoren umfangreiche Untersuchungen — etwas, für das viele unterbesetzte Sicherheitsteams einfach nicht die Kapazitäten haben.

Darüber hinaus verwenden Sicherheitsteams häufig viele verschiedene Sicherheitstools, was bedeutet, dass sie zwischen verschiedenen Dashboards wechseln, Ergebnisse korrelieren, Fehlalarme ignorieren und festlegen müssen, welche Risiken in welcher Reihenfolge behoben werden müssen.

Mondoo erkennt und erfasst alle Schwachstellendaten aus Ihrer Umgebung an einem zentralen Ort und priorisiert sie dann.

Was ist Microsoft Defender for Cloud?

Microsoft Defender for Cloud (MDC) — früher bekannt als Azure Security Center — bietet Bedrohungsschutz und Sicherheitsmanagement für Cloud-Workloads und -Dienste in Azure sowie für lokale Umgebungen und andere Cloud-Plattformen wie AWS und GCP. MDC hilft Unternehmen, ihre Cloud-Workloads und -Dienste vor einer Vielzahl von Sicherheitsbedrohungen zu schützen, und bietet die notwendige Transparenz und Kontrolle, um die Sicherheitslage effektiv zu verwalten.

Der Mehrwert von Mondoo

MDC bietet zwar wertvolle Bedrohungsinformationen, ist aber nur ein kleiner Teil des Puzzles. Als Expositionsmanagement Als Plattform hilft Mondoo Sicherheitsteams dabei, MDC- und andere Erkenntnisse schnell zu verstehen, die kritischsten Risiken zu priorisieren und sie mit detaillierten Abhilfemaßnahmen einfach der IT und DevOps zuzuweisen. Das bedeutet, dass Mondoo die Zeit bis zur Problembehebung erheblich verkürzt und die allgemeine Sicherheitslage stärkt.

Angesichts der Tatsache, dass so viele Unternehmen mit unterbesetzten Sicherheitsteams zu kämpfen haben, sind die Funktionen, die Mondoo bietet, von unschätzbarem Wert:

  • Verstehen Sie, welche Sanierungsmaßnahmen in Ihrer IT-Infrastruktur das meiste für Ihr Geld bringen
  • Wir führen diese Bemühungen zu einer schnellen Lösung

Mondoo macht das durch:

  • Deckt Ihre gesamte IT-Infrastruktur ab: Es macht nicht viel Sinn, eine vollständig sichere Cloud-Umgebung zu haben, wenn Sie erhebliche Lücken in Ihrer lokalen Umgebung oder Ihren Endpunkten haben.
  • Zentralisierung der Ergebnisse: Es ist zeitaufwändig, sich aus Sicherheitsgründen auf separate Tools zu verlassen, erfordert eine Datenkorrelation und verhindert eine automatische Priorisierung auf ganzer Linie.
  • Priorisierung der kritischsten Risiken: Mondoo geht weit über die bloße Verwendung von CVSS-Scores hinaus und berücksichtigt viele verschiedene Faktoren, um festzustellen, welche Probleme das größte Risiko für Ihre Umgebung darstellen. Sie können die Risikobewertung vollständig anpassen und kennzeichnen, welche Ressourcen für Ihr Unternehmen am kritischsten sind.
  • Beschleunigte Problembehebung: Die von Mondoo geführte Problembehebung und die Integration mit Ticketsystemen wie Jira und Zendesk beschleunigen die durchschnittliche Zeit bis zur Behebung der kritischsten Risiken in Ihrer Umgebung erheblich.
  • Überprüfung und Berichterstattung über SLAs: Sobald Tickets erstellt wurden, ermöglicht Mondoo den Sicherheitsteams, die Lösung zu überprüfen und über SLAs zu berichten, z. B. für die Behebung von CVE und Fehlkonfigurationen.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Wie priorisiert Mondoo also Sicherheitslücken?

Anstatt nur den CVSS-Score der Sicherheitslücke zu betrachten, berücksichtigt Mondoo die folgenden Faktoren, um das tatsächliche Risiko und die Dringlichkeit zu ermitteln:

Mondoo berücksichtigt mehrere Faktoren, um zu entscheiden, wie wichtig das Risiko in Ihrer Umgebung ist.

#1. Was ist der Schweregrad?

Wie schwerwiegend ist der CVE? Mondoo verwendet den CVSS-Score als Grundlage und erhöht den Risiko-Score, wenn der CVE einen hohen Schweregrad hat, beispielsweise wenn er die Ausführung von Code per Fernzugriff (RCE) zulässt.

#2. Gibt es bekannte Exploits?

Gibt es bereits bekannte Exploits für die Sicherheitslücke? Wenn es keine bekannten Exploits gibt, ist es weniger wahrscheinlich, dass ein Angreifer die Sicherheitslücke ausnutzt, um in Ihre Systeme einzudringen.

#3. Werden die Exploits produziert?

Wurde der Exploit produktisiert, d. h. ist der Exploit für weniger versierte böswillige Akteure leicht verfügbar, um Angriffe durchzuführen? Das Vorhandensein eines produktiven Exploits erhöht das Risiko der Sicherheitslücke erheblich.

#4. Wie lautet die Exploit-Prognose?

Wie wahrscheinlich ist es, dass ein Angreifer die Sicherheitslücke ausnutzt? Mondoo verwendet EPSS-Bewertung um die Wahrscheinlichkeit eines Angriffs sowohl als Prozentsatz als auch als Perzentilbewertung jeder Schwachstelle im Vergleich zu allen anderen bewerteten Sicherheitslücken zu ermitteln, die jede Nacht berechnet wird.

#5. Wie hoch ist das Risiko des Vermögenswerts?

Sind gefährdete Vermögenswerte dem Internet ausgesetzt? Wenn sie es sind, ist das Risiko der Sicherheitslücke natürlich viel höher. Gibt es noch andere kontextuelle Faktoren, die das Risiko erhöhen, wie z. B. offene Anschlüsse oder ungeschützte Schlüssel? Befindet sich das Betriebssystem auf dem Gerät am Ende der Nutzungsdauer (EOL) und ist es daher anfälliger?

#6. Was sind die Auswirkungen auf das Geschäft?

Was würde ein Angreifer tun können, wenn es ausgenutzt wird? Wird das betroffene Asset als kritische Ressource eingestuft? Laufen auf dem Asset irgendwelche Datenbanken? Könnte sich der Angreifer seitlich zu einer anderen kritischen Infrastruktur bewegen?

#7. Was ist der Explosionsradius?

Ist der CVE bei vielen Anlagen in der Umgebung mit hohen Risikobewertungen zu finden? Wenn ja, bedeutet dies, dass der Explosionsradius hoch ist, was die Kritikalität des Risikos erhöht.

#8. Gibt es kompensierende Kontrollen?

Verfügt das Asset über defensive Gegenmaßnahmen wie SELinux oder AppArmor? In diesem Fall reduziert Mondoo die Risikobewertung.

Erweiterte risikobasierte Bewertungsoptionen

Eine Reihe von erweiterten Optionen in Mondoo bieten zusätzliche geheime Soße für eine äußerst umsetzbare Liste der kritischsten Risiken in Ihrer Umgebung — eine Liste, mit der Ihr Team tatsächlich arbeiten kann:

Dynamische Risikobewertung

Natürlich ändern sich alle Priorisierungsfaktoren ständig, da sich Ihre Umgebung ändert, neue Exploits veröffentlicht und neue Sicherheitslücken und Fehlkonfigurationen aufgedeckt werden. Mondoo bewertet diese Faktoren kontinuierlich und erstellt und aktualisiert dynamisch Risikobewertungen. Wenn beispielsweise der Internetzugang für ein Asset mit einem kritischen CVE deaktiviert ist, reduziert Mondoo die Risikobewertung. Wenn ein neuer Exploit für ein bestehendes CVE eingeführt wird, erhöht Mondoo die Risikobewertung.

Sicherheitslücken, gruppiert nach Software oder Infrastruktur

Zusätzlich zur zentralen Priorisierung kann Mondoo auch Schwachstellenergebnisse für jede Umgebung nach Risikofaktoren gruppiert anzeigen. So kann es beispielsweise nützlich sein, aggregierte Risiken zu sehen, z. B. alle mit dem Internet verbundenen Systeme. Mit Mondoo können Sie EOL-Systeme auch nativ gruppieren und die aktuelle EOL-Richtlinie ersetzen.

Anpassung der Risikobewertung

Da jedes Umfeld und jede Geschäftsstruktur anders ist, können Sie mit Mondoo Ihre eigenen Risikofaktoren definieren und bewerten. Weit mehr als nur ein Asset als geschäftskritisch zu kennzeichnen, können Sie Systeme automatisch als kritisch priorisieren, wenn bestimmte Workloads auf ihnen ausgeführt werden oder Netzwerkzugriffe oder Zugangsdaten auf diese Assets gefunden werden.

Mit Mondoo können Sie Ihre Einstellungen zur Risikopriorisierung fein abstimmen.

Nutzen Sie Microsoft Defender in Mondoo

Sicherheitslücken, die von Microsoft Defender for Cloud entdeckt wurden, erscheinen in der Mondoo-Konsole zusammen mit denen, die durch Mondoos eigene Scans entdeckt wurden. Mondoo reichert alle von Microsoft Defender gefundenen Sicherheitslücken automatisch mit zusätzlichen Risikodaten und Hinweisen zur Behebung an und priorisiert sie auf der Grundlage des tatsächlichen Risikos, das in der Umgebung besteht.

Mondoo liefert Details zu den Ergebnissen von. Microsoft Defender für Cloud.

Von dort aus ist es für Sicherheitsteams einfach, diese Sicherheitslücken Plattformingenieuren und Entwicklern zur Behebung über Ticketsysteme (wie GitHub Issues und Azure DevOps) zuzuweisen und die zugewiesene Arbeit bis zum Abschluss zu verfolgen. Führungskräfte können Mondoo verwenden, um darüber zu berichten, wie ihre Teams die Sicherheitsziele erreichen.

Über Mondoo Platform

Für bereits überlastete Sicherheits- und IT-Teams ist Mondoo die zentrale Expositionsmanagement-Plattform, die die Zeit bis zur Behebung der wirklich wichtigen Cyberrisiken beschleunigt. Mondoo überwacht die Sicherheit Ihrer IT-Infrastruktur, einschließlich On-Premise, Cloud, SaaS, Endpoints und mehr. Es nutzt eine risikobasierte Priorisierung, um die Untersuchungszeiten zu verkürzen und den Teams zu zeigen, welche Probleme in ihrer Umgebung am kritischsten sind. Mit den detaillierten Fehlerbehebungsschritten und den Integrationen des Ticketsystems von Mondoo ist es einfach, Probleme zu beheben. Aber Mondoo hört hier nicht auf: Die Plattform verfolgt den Status der Problembehebung und aktualisiert die Tickets automatisch, wenn die Problembehebungen verifiziert sind. Dies erleichtert die SLA-Berichterstattung für Aufgaben wie CVE und die Behebung von Fehlkonfigurationen.

Mondoo ist Raketentreibstoff für Sicherheitsteams. Es automatisiert und beschleunigt nicht nur den Prozess der Untersuchung und Priorisierung von Hunderten von täglichen Ergebnissen, sondern stellt auch sicher, dass die kritischsten Probleme so schnell wie möglich gelöst und verifiziert werden.

Willst du mehr erfahren? Vereinbaren Sie eine Demo mit einem unserer Experten.

Deborah Galea

Deborah ist Direktorin für Produktmarketing bei Mondoo und leitet die Bereiche Messaging und Positionierung, Produkteinführungen und Vertriebsförderung. Sie verfügt über mehr als 20 Jahre Erfahrung in der Cybersicherheitsbranche. Vor ihrer Tätigkeit bei Mondoo war Deborah Direktorin für Produktmarketing bei Orca Security und hatte verschiedene Marketingpositionen bei anderen Cybersicherheitsunternehmen inne. Sie war Mitbegründerin des E-Mail-Sicherheitsunternehmens Red Earth Software, das 2014 vom Cybersicherheitsunternehmen OPSWAT übernommen wurde.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.