Was ist Mondoos Move the Needle?
Unser neues Bewege das Needle-Dashboard zeigt Ihnen, welche Abhilfemaßnahmen mit dem geringsten Aufwand die größte Risikominderung in Ihrer Umgebung bewirken, und zeigt Ihnen, wie schnell Maßnahmen ergriffen werden können. Es liefert schnelle Antworten, sodass sofort klar ist, wo Sie Ihre nächsten großen und schnellsten Gewinne erzielen können. Indem Sie diese Informationen in den Mittelpunkt stellen, verbringen Sie weniger Zeit damit, Entscheidungen zu treffen, und können früher und effektiver mit Abhilfemaßnahmen beginnen.
Bewertung des Weltraumrisikos
Mondoo berechnet die durchschnittliche Risikobewertung pro Asset und zeigt diese im Move the Needle-Dashboard an. Dieser Wert reicht von 0 bis 100, wobei Werte, die näher an 0 liegen, auf ein niedrigeres Risiko hinweisen und Werte, die näher an 100 liegen, auf ein höheres Risiko hinweisen. Neben dem Weltraumrisiko zeigt Mondoo die wichtigsten Maßnahmen zur Risikominderung. Und hier passiert die Magie. Für jede Problembehebung zeigt Mondoo:
- Wie hoch wird die Risikominderung sein
- Wie viele Vermögenswerte werden repariert
- Wie hoch ist der geschätzte Aufwand
Jeder Sanierungsaufwand ist nach der höchsten Risikominderung in Kombination mit dem niedrigsten Aufwand geordnet. Mit anderen Worten, sortiert nach den größten x schnellsten Gewinnen. Dann gibt es für jede Problembehebung eine Schaltfläche „Maßnahmen ergreifen“, über die der Behebungsprozess sofort gestartet wird. Mit der beschleunigten Problembehebung durch Mondoo ist der Prozess wie folgt viel schneller als manuelle Problembehebung. Die Kombination aus Move the Needle und schnellerer Problembehebung ermöglichte es uns, unsere Risikobewertung in knapp 3 Stunden um 54% zu senken. Hier ist die ganze Geschichte:
#1. Ein kritischer Risikowert von 98 (Huch!)
Wir begannen mit einem Weltraumrisiko-Score von 98—ein kritischer Zustand, der sofortige Aufmerksamkeit erfordert. Beachten Sie, dass es in der Umgebung keine kritischen Risiken gab, die vorrangig behoben werden mussten. So konnten wir unsere Aufmerksamkeit ausschließlich auf die Sanierungsmaßnahmen richten, die uns bei geringstem Aufwand die größte Risikominderung bringen würden.

Mondoo zeigte uns genau, welche fünf wichtigsten Maßnahmen wir in Angriff nehmen mussten. Schauen wir uns das genauer an. Auf den ersten Blick mag die Liste überraschend erscheinen. Während eine Sicherheitslücke 2.000 Endpunkte betraf, identifizierte das Dashboard eine Sicherheitslücke auf nur 75 Servern als Priorität #1.

Das ist die Intelligenz des Systems bei der Arbeit. Mondoo, EndeReichert jedes Ergebnis mit Risikofaktoren wie „Internetanbindung“ oder „Kritischer Vermögenswert“ an, um die tatsächlichen potenziellen Auswirkungen zu berechnen. In diesem Fall waren mehrere der Apache Struts-Maschinen als kritische Anlagen eingestuft worden, was dies zur wichtigsten Möglichkeit zur Risikominderung mit dem geringsten Aufwand machte.
Daher empfahl Mondoo zusammen mit dem geschätzten Sanierungsaufwand mit Mondoo die folgenden drei wichtigsten Sanierungsmaßnahmen:
- -24.85 Punkte | 75 Vermögenswerte: Apache Struts RCE (CVE-2017-5638)
- Manueller Aufwand: 10,5 Stunden | Mondoo-Aufwand: 15 Minuten
- -18,10 Punkte | 2.000 Vermögenswerte: Chrome V8-Typverwechslung (CVE-2022-3723)
- Manueller Aufwand: 36 Stunden | Mondoo-Aufwand: 1 Stunde, 50 Minuten
- -15.05 Punkte | 500 Vermögenswerte: Log4Shell RCE (CVE-2021-44228)
- Manueller Aufwand: 21 Stunden | Mondoo-Aufwand: 35 Minuten
Sie werden den großen Unterschied zwischen „Manual Effort“ und „Mondoo Effort“ feststellen. Unsere manuelle Schätzung ist realistisch — sie geht davon aus, dass Sie bereits über Tools zur Patch-Bereitstellung und Schwachstellenscanner verfügen. Die von uns berechneten Stunden entsprechen der Zeit, die ein Techniker mit der Bedienung dieser Tools verbringt: für die Verwaltung der schrittweisen Rollouts, die Behebung von Fehlern, die Überprüfung der Ergebnisse und die Bearbeitung aller dazwischen liegenden Schritte.
Die Geschwindigkeit von Mondoo beruht auf der Automatisierung des gesamten Workflows. Wir finden nicht nur Probleme, wir stellen gebrauchsfertigen Code zur Verfügung, automatisieren das Ticketing und integrieren es in Ihre vorhandenen Tools, um die Lösung von Anfang bis Ende zu orchestrieren und Ihren Ingenieuren die manuelle Überwachung zu entziehen.
#2 Wie wir das Risiko um 24 Punkte reduziert haben, indem wir Apache Struts RCE repariert haben
Der Empfehlung von Mondoo folgend, haben wir mit der Apache Struts RCE (CVE-2017-5638) -Sorrektur begonnen. Was hätte gedauert 10,5 Stunden der Analyse, der Skripterstellung und der Bereitstellung konnten wir in nur wenigen Schritten bewältigen 15 Minuten indem Sie ein Ansible-Playbook direkt von der Plattform aus auslösen.

Mit einer Abhilfemaßnahme haben wir unsere größte Bedrohung beseitigt. Die Auswirkungen waren sofort spürbar: Unser Risikowert für den Weltraum fiel von 98 zu 73,15.

#3. Wie ein Chrome-Fix uns einen weiteren Risikoabfall von 18 Punkten bescherte
An zweiter Stelle auf der Liste stand die Sicherheitslücke Chrome V8 Type Confusion (CVE-2022-3723). Dies war ein perfektes Beispiel für Skalierungsherausforderungen. Das manuelle Patchen von 2.000 Endpunkten würde eine geschätzte Zeit in Anspruch nehmen 36 Stunden. Mit unserer Automatisierungsintegration reduziert sich der Aufwand auf 1 Stunde und 50 Minuten.
Nach dem Fix ist unser Ergebnis gesunken auf 58,05. Jetzt machen wir echte, quantifizierbare Fortschritte. Zeit für ein Schulterklopfen!

#4. Weitere 15-Punkte-Risikominderung mit Log4Shell-Fix
Zum Abschluss haben wir die dritte Abhilfemaßnahme auf der Liste entfernt, nämlich die Log4Shell RCE (CVE-2021-44228) -Sicherheitslücke. Wir konnten dies abschließen in 35 Minuten, eine Aufgabe, die aufgebraucht hätte 21 Stunden von manuellem Aufwand.

Erledigt. In weniger als drei Stunden haben wir unseren Weltraumrisikowert von einem gefährlichen Wert abgenommen 98,00 bis zu einem viel gesünderen 45,00. Wir mussten kein unmögliches Ziel verfolgen. Wir haben drei wichtige Änderungen vorgenommen, die von einem System geleitet wurden, das den Kontext in Kombination mit Rohzahlen versteht. Noch wichtiger ist, dass wir abgeschlossen haben über 67 Stunden manueller Sicherheitsarbeiten in knapp 3 Stunden.
Find and fix the security risks that pose the biggest threat to your business.
Problembehebung dreimal schneller mit Mondoo Unified Exposure Management
Fazit
Das obige Beispiel zeigt das Kernprinzip von Mondoos „Move the Needle“: Teams zu befähigen, die intelligentesten Entscheidungen zu treffen und die wichtigsten Risiken mit dem geringsten Aufwand zu reduzieren. Mit der beschleunigten Problembehebung von Mondoo können Teams sofort Tickets zur Behebung einreichen, zusammen mit vollständigen Behebungsschritten und Codefragmenten für eine schnelle Lösung.
Interessiert daran, mehr zu erfahren? Vereinbaren Sie eine personalisierte Demo mit einem unserer Mondoo-Experten.