ITSM

Beheben Sie Sicherheitsprobleme dreimal schneller mit den Ticketing-Integrationen von Mondoo

Sie investieren in eine Sicherheitsplattform, um Ihr Unternehmen zu schützen. Ihr Ziel? Reduzieren Sie Ihre Angriffsgefahr. Aber so viele Sicherheitsplattformen warnen Sie nur vor Problemen; sie helfen Ihnen nicht, sie zu beheben. Mondoo findet nicht nur die Fehlkonfigurationen und Sicherheitslücken in Ihrer Infrastruktur, sondern ermöglicht es Ihnen auch, sie schneller zu beheben. Die Magie liegt in den Ticketing-Integrationen von Mondoo, die es Mondoo-Benutzern ermöglichen, Tickets in IT-Servicemanagement-Systemen (ITSM) wie Jira, Zendesk, GitHub Issues, GitLab, Azure DevOps und mehr zu erstellen und zu verfolgen.

Die meisten Sicherheitsplattformen können Sicherheitslücken in Ihrer Infrastruktur finden. Die Identifizierung von Problemen ist zwar ein wichtiger Schritt zur Verbesserung Ihrer Sicherheitslage, aber nur der erste Schritt von vielen. Wenn Ihre Sicherheitsplattform Sie nur zu diesem ersten Schritt bringt, dann nehmen Sie entweder (a) keine Verbesserungen vor oder (b) Sie verschwenden Zeit und Ressourcen mit der Nachverfolgung von Abhilfemaßnahmen.

Die schmerzhaften Kosten der Nachverfolgung von Sicherheitsvorkehrungen

Wie werden Ihre vorrangigen Sicherheitsprobleme von entdeckt zu behoben? Verfolgen Sie die Aufgaben zur Behebung von Sicherheitslücken in Ihrem Ticketsystem als Teil des regulären Projektablaufs Ihres Teams? Und wenn ja, was braucht es, um das zu erreichen? Wie funktioniert das für dich?

Als wir diese Fragen Sicherheits- und Technikteams wie Ihrem stellten, bekamen wir ein Ohr voll! Es war überraschend zu erfahren, worunter so viele von Ihnen leiden. Schließlich, was du brauchst scheint einfach:

  1. Finden Sie Fehlkonfigurationen und Sicherheitslücken in Ihrer Infrastruktur
  2. Identifizieren Sie, welche dieser Ergebnisse am wichtigsten zu berücksichtigen sind
  3. Generieren Sie Tickets/Aufgaben/Probleme (mit Anweisungen zur Problembehebung) in dem Projektverfolgungssystem, das Ihr Team täglich verwendet
  4. Aktualisiere Tickets automatisch in deinem Tracking-System, wenn dein Team Sicherheitsprobleme behebt

Dennoch investieren so viele Unternehmen in eine Sicherheitsplattform und prallen sofort gegen eine dieser Ziegelwände. Die Sicherheitsplattform:

  • Arbeitet in einem Silo
  • Nur in ein Ticketsystem integrierbar
  • Ertränkt sie in redundanten, irrelevanten Tickets mit niedriger Priorität
  • Meldet nur das Problem, nicht die Lösung
  • Schließt Tickets nicht bei Fix
  • Erzeugt kein Ticket, wenn ein Drift auftritt

Lassen Sie uns jede dieser Herausforderungen untersuchen.

Die Sicherheitsplattform ist ein Silo

Es ist unglaublich, wie viele Sicherheitslösungen einfach eine riesige Liste von Problemen zusammenstellen, die Sie lösen müssen. Sie können einen Bericht erstellen oder Rohdaten exportieren, aber alles, was Sie mit diesen Daten tun möchten, liegt in Ihrer Verantwortung.

Wir hören häufig erschütternde Geschichten von Sicherheitsmanagern, die riesige CSV-Dateien durchsuchen, nach Schlüsselwörtern suchen, Informationen nacheinander kopieren und sie in GitLab Issues oder ServiceNow einfügen oder die Informationen per E-Mail an ZenDesk oder Jira senden.

Andere Unternehmen versuchen, die Lücke zwischen ihren Sicherheits- und Projekttools zu schließen, indem sie ihre eigene Automatisierung schreiben, bekannt als Klebercode. Jetzt müssen sie diesen Code nicht mehr verwalten und aktualisieren, wenn ihre Sicherheitsplattform oder ihr Ticketsystem wichtige Änderungen veröffentlicht.

Käufer aufgepasst: Ein Anbieter von Sicherheitssoftware prahlt damit, dass er „die Behebung von Sicherheitslücken automatisiert“ hat. Es stellt sich heraus, dass es sich dabei um eine Schaltfläche handelt, auf die Sie klicken können, um Anweisungen zur Behebung zu kopieren, die Sie dann in ein Ticket einfügen können. Kein Witz!

Die Sicherheitsplattform lässt sich nur in ein Ticketsystem integrieren

Wenn Sie sich für eine Sicherheitslösung entscheiden, die Probleme nur auf einer Ticketplattform hinzufügen kann, stehen Sie möglicherweise vor einer schwierigen Entscheidung, wenn diese Ticketplattform nicht mehr die beste oder einzige Wahl für Ihre Teams ist oder Ihnen nicht mehr zur Verfügung steht: Zwingen Sie alle, die falsche Ticketplattform zu verwenden? Verwenden Sie die bessere Ticketplattform, widmen aber Ressourcen der manuellen Erstellung von Tickets oder der Verwaltung des Glue-Codes?

Wir haben mit einem Team gesprochen, das eine Sicherheitslösung eingeführt hat, die es in Jira integrieren kann. Nach wochenlangen Bemühungen, ihre neue Sicherheitssoftware bereitzustellen, lief alles einige Monate lang reibungslos — bis ihr Unternehmen Jira durch Zendesk ersetzte. Jetzt sind sie darauf zurückgegangen, jede Woche 20 bis 30 Arbeitsstunden für das Verfassen und Verwalten von Sicherheitstickets aufzuwenden.

Die Sicherheitsplattform ertränkt sie in redundanten, irrelevanten Tickets mit niedriger Priorität

Die wenigen Sicherheitsplattformen, die wirklich programmgesteuert Tickets zu externen Tracking-Systemen hinzufügen? Nun, sie schaffen ihre eigenen Probleme. Dies sind die, die wir am häufigsten hören:

  • Das Sicherheitstool erstellt für jedes gefundene Problem ein Ticket, unabhängig von Relevanz oder Priorität
    Scheint ein System, das die Ticketerstellung automatisiert, eine kluge Idee zu sein? Warten Sie einfach, bis Sie mit Tausenden von Tickets für Probleme überflutet werden, die Ihnen egal sind.

    Die meisten Sicherheitstools behandeln jedes Ergebnis mit der gleichen Wichtigkeit oder verwenden eine vereinfachte Methode der Priorisierung, die wenig oder gar nichts mit Ihrem zu tun hat tatsächliche Infrastruktur und ignoriert alle bestehenden Ausgleichskontrollen. Möchten Sie wirklich, dass Tickets erstellt werden, um die Behebung von Problemen oder Problemen nachzuverfolgen, die Sie wahrscheinlich nicht reparieren werden? Zusätzlich zur Übermüdung der Alarme haben Sie jetzt eine unglaubliche Ticket-Müdigkeit!
  • Für mehrere Assets mit demselben Problem sind mehrere Tickets erforderlich
    Angenommen, Sie starten fünf, fünfzig oder fünfhundert virtuelle Maschinen aus demselben Image. Eine Fehlkonfiguration in diesem Image (z. B. öffentlich zugänglicher SSH-Port) wird in Ihrer Cloud-Umgebung fünf-, fünfzig- oder fünfhundertmal repliziert.

    Um das Problem in Ihrem Ticketsystem zu verfolgen, müssen Sie fünf, fünfzig oder fünfhundert fast identische Tickets für ein wirklich einziges Problem generieren. Es liegt an Ihnen, all diese Tickets zu verwalten, und das bereitet Kopfschmerzen.

Die Sicherheitsplattform meldet nur das Problem, nicht die Lösung

Viele Sicherheitsplattformen bieten lediglich Sicherheitskritik, keine Sicherheitslösungen. Sie melden das Ergebnis, oft auf verwirrende oder unklare Weise, und machen die Behebung zu einer unnötigen Forschungsaufgabe.

Tickets, denen detaillierte Risikoinformationen und genaue Anweisungen zur Behebung fehlen, erfordern mehr Arbeit: In der Regel tauschen das Sicherheitsteam und die Techniker, die die Korrekturen durchführen, eine Reihe von Fragen und Antworten aus, um das Problem zu klären und zu verstehen. Das verlangsamt den Prozess und kann bei beiden Teams zu Frustration führen.

Die Sicherheitsplattform schließt keine Tickets, wenn das Problem behoben ist

Einige Sicherheitslösungen erstellen ein Ticket in einem externen Tracking-System und vergessen es dann. Sie verwalten das Ticket nicht. Wenn Sie das Problem beheben, müssen Sie das Ticket finden und es manuell schließen. Für uns scheint das eine halbe Lösung zu sein.

Die Sicherheitsplattform erstellt kein Ticket, wenn eine Abweichung auftritt

Sicherheitspraktiken und -kontrollen können sich im Laufe der Zeit verschlechtern, wenn Ihre Systemkonfigurationen von Ihren festgelegten Basiswerten abweichen. Wenn eine Anlage anfälliger für Angriffe wird, ist das eine Sicherheitslücke.

Für die meisten Sicherheitsanalysten ist Drift etwas, mit dem man sich immer auseinandersetzen möchte. Wenn Ihre Sicherheitsplattform nicht automatisch ein Ticket erstellen kann, wenn eine Abweichung auftritt, kann sich Ihre Sicherheitslage unbemerkt verschlechtern.

Find and fix the security risks that pose the biggest threat to your business.

Probleme mit dem synchronisierten Ticketing von Mondoo schneller beheben

In Mondoo verwandeln Tickets Sicherheitserkenntnisse in Aufgaben, die es zu erledigen gilt. Sie lassen sich in Ihr Drittanbieter-Ticketsystem (Ihre Issue-Tracking- oder ITSM-Plattform) integrieren, um die Arbeiten zur Behebung von Sicherheitslücken in den bestehenden Arbeitsablauf Ihres Teams zu integrieren.

Mondoo erstellt Tickets in dem Projektverfolgungssystem, das Sie bereits verwenden

Wenn Sie in Mondoo eine vorrangige Sicherheitslücke sehen, die behoben werden muss, erstellen Sie ein Ticket für diese Sicherheitslücke.

Sie wählen die Drittanbietersoftware aus, mit der Sie das Ticket synchronisieren möchten, das Projekt oder das Repository, in dem Sie ein Ticket oder eine Ausgabe erstellen möchten, und fügen Notizen für das Team hinzu. Sie können sogar benutzerdefinierte Felder hinzufügen, die für Ihre Ticketsystembereitstellung erforderlich sind.

Wenn Sie das Mondoo-Ticket speichern, erstellt Mondoo eine passende Ausgabe oder ein passendes Ticket in Ihrer Projekt-/Aufgabenverwaltungssoftware. Mondoo kann Folgendes erstellen:

  • Probleme mit Azure DevOps
  • GitHub-Probleme
  • GitLab-Probleme
  • Jira-Probleme
  • Zendesk-Tickets
  • E-Mail-Nachrichten (und senden Sie sie an Ihr Ticketsystem oder an ein beliebiges Ziel)

In jedes Problem oder Ticket eines Drittanbieters fügt Mondoo automatisch die Details des Problems, Informationen über das Asset (s), sofern es existiert, Hinweise und Anweisungen zur Behebung hinzu.

Sie wählen vorrangige Probleme aus, die behoben werden sollen

Da Mondoo nicht einfach für jede Sicherheitslücke ein Ticket erstellt, füllt Mondoo Ihr Ticketsystem nicht mit Tausenden von Problemen, die Ihnen egal sind. Stattdessen wählen Sie nur vorrangige Themen aus, auf die Sie sich jetzt konzentrieren möchten.

Aber keine Sorge; das bedeutet nicht, dass Sie die Ergebnisse von Mondoo ohne Hilfe durchsuchen und Prioritäten in einem Meer von Daten auswählen müssen. Mondoo erledigt die harte Arbeit, Prioritäten für Sie an die Oberfläche zu bringen.

Mondoo berücksichtigt Bedrohungen und Risiken, um Erkenntnisse herauszuarbeiten, die das größte tatsächliche Risiko für Ihre Infrastruktur darstellen. Sie können sich auf die Maßnahmen konzentrieren, die Ihre Sicherheit am effektivsten erhöhen. Sie können sogar anpassen, wie sich verschiedene kontextuelle Risiken auf Ihre Priorisierung auswirken. Um mehr über die Priorisierungsfunktionen von Mondoo zu erfahren, lesen Sie unsere Mondoo Feuerwache Blogbeitrag.

Sobald Sie Ihr Dashboard in der Mondoo-Konsole aufrufen, sehen Sie die wichtigsten Erkenntnisse, die Ihr Unternehmen gefährden.

Klicken Sie einfach auf ein Ergebnis, um dessen Details zu sehen. Von dort aus können Sie ein Ticket erstellen, um die Behebung zu beschleunigen und nachzuverfolgen.

Erstellen Sie ein einziges Ticket für mehrere Assets mit demselben Ergebnis

Wenn Mondoo dieselbe Schwachstellenwarnung auf 43 Servern entdeckt, müssen Sie keine 43 Tickets erstellen, um sie zu patchen. Mondoo kann ein einziges Ticket für mehrere Assets erstellen, die ein Sicherheitsproblem gemeinsam haben.

Erstellen Sie ein Ticket für alle Assets, die ein Ergebnis gemeinsam haben, oder wählen Sie aus, welche Assets in ein Ticket aufgenommen werden sollen. Die Ausgabe, die Mondoo in Ihrem Ticketsystem eines Drittanbieters erstellt, listet alle Assets auf, die Sie auswählen.

Die Fortschrittsverfolgung für jedes Ticket in der Mondoo-Konsole zeigt, wie viele Assets repariert wurden und wie viel Prozent abgeschlossen sind. Es listet auch jedes Asset im Ticket auf und zeigt seinen Status an.

Mondoo kann automatisch ein Ticket erstellen, wenn es eine Abweichung feststellt

Wenn Sie die Drift-Erkennung einschalten, erstellt Mondoo automatisch Tickets, mit denen Sie Sicherheitsabweichungen verfolgen und beheben können. Wenn ein Asset-Scan ein Ergebnis aufdeckt, das beim letzten Scannen des Assets nicht vorhanden war, deckt Mondoo die Sicherheitslücke auf, indem es ein Mondoo-Ticket und ein entsprechendes Problem im Ticketsystem Ihrer (konfigurierten) Wahl erstellt.

Selbst wenn es automatisch Drift-Tickets erstellt, überflutet Mondoo Ihr Ticketsystem immer noch nicht mit Problemen. Es wartet darauf, dass weitere Scanergebnisse von anderen Assets eingehen, bevor es ein Drift-Ticket finalisiert und ein Drittanbieter-Problem generiert. Diese Pause gibt Mondoo Zeit, weitere Instanzen desselben Drifts (auf verschiedenen Assets) zu sammeln und sie in einem einzigen Ticket zusammenzufassen.

Sie entscheiden, wie lange Mondoo auf mehrere Assets mit derselben erkannten Abweichung wartet, bevor ein Problem in Ihrem Ticketsystem entsteht — zwischen 1 und 24 Stunden.

Anweisungen zur Behebung sind im Ticket enthalten, um den Betriebsteams zu helfen

In der Vergangenheit waren die Beziehungen zwischen Sicherheits- und Betriebsteams mit Herausforderungen behaftet. Klare Kommunikation und Priorisierung können die Reibung zwischen Sicherheit und Betrieb glätten. Sie werden überrascht sein, wie viel Kommunikation zwischen den beiden Teams in Tickets stattfindet.

Betriebsteams lieben unsere Tickets! Bei der Entwicklung hatten wir die Ingenieure im Hinterkopf, die die Probleme beheben. Sie enthalten alles, was zur schnellen Behebung des Problems erforderlich ist:

  • Beschreibung des Befundes
  • Spezifische Ressourcen, an denen das Problem behoben werden kann
  • Der Scheck oder die Empfehlung, aus der das Ergebnis stammt, mit Links zu weiteren Informationen
  • Bewertungsdetails, die das Risiko und die Auswirkungen des Problems belegen
  • Detaillierte Anweisungen für Abhilfemaßnahmen
  • Alle hinzugefügten Kommentare des Fallerstellers

Mondoo-Tickets machen umfangreiche Recherchen und das Hin und Her zur Klärung, das bei so vielen Aufgaben erforderlich ist, überflüssig.

Mondoo schließt automatisch ein Ticket, wenn das Problem behoben ist

Die Verwaltung und Nachverfolgung von Tickets kann fast genauso aufwändig sein wie deren Erstellung. Mondoo nimmt Ihnen einen größeren Teil der Arbeit ab, indem es Tickets automatisch schließt, wenn festgestellt wird, dass das Problem behoben ist. Diese optionale Funktion spart Zeit und sorgt dafür, dass Ihre Ticketing-Plattform mit Mondoo synchronisiert wird.

Mondoo-Ticketing spart Ihnen Zeit, Arbeit und Ärger

Mondoo ist die Sicherheitsplattform, die Ihnen tatsächlich hilft, Sicherheitsprobleme zu beheben. Sie findet mehr als nur Fehlkonfigurationen und Sicherheitslücken, die Ihre Infrastruktur bedrohen: Mondoo identifiziert die wichtigsten Probleme, die es zu beheben gilt, und generiert umsetzbar Tickets im Tracking-System, das Ihr Team bereits täglich verwendet, und schließt diese Tickets für Sie, wenn das Problem behoben ist.

Wenn Sie die Arbeit sehen, die Mondoo Ihrem Team rettet, werden Sie erstaunt sein, dass Sie so lange ohne sie überlebt haben. Mondoo gibt Sicherheitsteams die Möglichkeit, Strategien zu entwickeln und für die Zukunft zu planen, und gibt den Betriebsteams die Freiheit, Design und Gestaltung zu entwickeln. Es verbessert die Kommunikation zwischen diesen beiden Teams und erleichtert ihre Zusammenarbeit.

Hör auf, Dinge auf die harte Tour zu machen. Hol Mondoo.

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands