Sanierung

Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben

Sicherheitsteams ertrinken heute in Daten. Bei Zehntausenden von Ergebnissen besteht die größte Herausforderung nicht darin, Probleme zu finden, sondern herauszufinden, welche zuerst behoben werden müssen. Die Priorisierung anhand allgemeiner Schweregradwerte oder der Anzahl der Rohressourcen führt dazu, dass Zeit für Aufgaben mit geringer Auswirkung verschwendet wird, während die wahren Risiken bestehen bleiben. Das „Move the Needle“ -Dashboard von Mondoo wurde entwickelt, um dieses Problem zu lösen. Es bietet einen klaren, datengestützten Weg zur Risikominderung, indem es Ihnen die genauen, quantifizierbaren Auswirkungen jeder Aktion zeigt. In diesem Blog führen wir Sie durch ein reales Szenario, in dem wir unser Platzrisiko mithilfe von Move the Needle und der schnellen Problembehebung von Mondoo in weniger als drei Stunden um 54% reduzieren konnten.

Was ist Mondoos Move the Needle?

Unser neues Bewege das Needle-Dashboard zeigt Ihnen, welche Abhilfemaßnahmen mit dem geringsten Aufwand die größte Risikominderung in Ihrer Umgebung bewirken, und zeigt Ihnen, wie schnell Maßnahmen ergriffen werden können. Es liefert schnelle Antworten, sodass sofort klar ist, wo Sie Ihre nächsten großen und schnellsten Gewinne erzielen können. Indem Sie diese Informationen in den Mittelpunkt stellen, verbringen Sie weniger Zeit damit, Entscheidungen zu treffen, und können früher und effektiver mit Abhilfemaßnahmen beginnen.

Bewertung des Weltraumrisikos

Mondoo berechnet die durchschnittliche Risikobewertung pro Asset und zeigt diese im Move the Needle-Dashboard an. Dieser Wert reicht von 0 bis 100, wobei Werte, die näher an 0 liegen, auf ein niedrigeres Risiko hinweisen und Werte, die näher an 100 liegen, auf ein höheres Risiko hinweisen. Neben dem Weltraumrisiko zeigt Mondoo die wichtigsten Maßnahmen zur Risikominderung. Und hier passiert die Magie. Für jede Problembehebung zeigt Mondoo:

  • Wie hoch wird die Risikominderung sein
  • Wie viele Vermögenswerte werden repariert
  • Wie hoch ist der geschätzte Aufwand

Jeder Sanierungsaufwand ist nach der höchsten Risikominderung in Kombination mit dem niedrigsten Aufwand geordnet. Mit anderen Worten, sortiert nach den größten x schnellsten Gewinnen. Dann gibt es für jede Problembehebung eine Schaltfläche „Maßnahmen ergreifen“, über die der Behebungsprozess sofort gestartet wird. Mit der beschleunigten Problembehebung durch Mondoo ist der Prozess wie folgt viel schneller als manuelle Problembehebung. Die Kombination aus Move the Needle und schnellerer Problembehebung ermöglichte es uns, unsere Risikobewertung in knapp 3 Stunden um 54% zu senken. Hier ist die ganze Geschichte:

#1. Ein kritischer Risikowert von 98 (Huch!)

Wir begannen mit einem Weltraumrisiko-Score von 98—ein kritischer Zustand, der sofortige Aufmerksamkeit erfordert. Beachten Sie, dass es in der Umgebung keine kritischen Risiken gab, die vorrangig behoben werden mussten. So konnten wir unsere Aufmerksamkeit ausschließlich auf die Sanierungsmaßnahmen richten, die uns bei geringstem Aufwand die größte Risikominderung bringen würden.

Mondoo weist ein Weltraumrisiko von 98 auf, was ein kritischer Zustand ist

Mondoo zeigte uns genau, welche fünf wichtigsten Maßnahmen wir in Angriff nehmen mussten. Schauen wir uns das genauer an. Auf den ersten Blick mag die Liste überraschend erscheinen. Während eine Sicherheitslücke 2.000 Endpunkte betraf, identifizierte das Dashboard eine Sicherheitslücke auf nur 75 Servern als Priorität #1.

Mondoo zeigt die wichtigsten Abhilfemaßnahmen im Dashboard

Das ist die Intelligenz des Systems bei der Arbeit. Mondoo, EndeReichert jedes Ergebnis mit Risikofaktoren wie „Internetanbindung“ oder „Kritischer Vermögenswert“ an, um die tatsächlichen potenziellen Auswirkungen zu berechnen. In diesem Fall waren mehrere der Apache Struts-Maschinen als kritische Anlagen eingestuft worden, was dies zur wichtigsten Möglichkeit zur Risikominderung mit dem geringsten Aufwand machte.

Daher empfahl Mondoo zusammen mit dem geschätzten Sanierungsaufwand mit Mondoo die folgenden drei wichtigsten Sanierungsmaßnahmen:

  1. -24.85 Punkte | 75 Vermögenswerte: Apache Struts RCE (CVE-2017-5638)
    • Manueller Aufwand: 10,5 Stunden | Mondoo-Aufwand: 15 Minuten
  2. -18,10 Punkte | 2.000 Vermögenswerte: Chrome V8-Typverwechslung (CVE-2022-3723)
    • Manueller Aufwand: 36 Stunden | Mondoo-Aufwand: 1 Stunde, 50 Minuten
  3. -15.05 Punkte | 500 Vermögenswerte: Log4Shell RCE (CVE-2021-44228)
    • Manueller Aufwand: 21 Stunden | Mondoo-Aufwand: 35 Minuten
Sie werden den großen Unterschied zwischen „Manual Effort“ und „Mondoo Effort“ feststellen. Unsere manuelle Schätzung ist realistisch — sie geht davon aus, dass Sie bereits über Tools zur Patch-Bereitstellung und Schwachstellenscanner verfügen. Die von uns berechneten Stunden entsprechen der Zeit, die ein Techniker mit der Bedienung dieser Tools verbringt: für die Verwaltung der schrittweisen Rollouts, die Behebung von Fehlern, die Überprüfung der Ergebnisse und die Bearbeitung aller dazwischen liegenden Schritte.
Die Geschwindigkeit von Mondoo beruht auf der Automatisierung des gesamten Workflows. Wir finden nicht nur Probleme, wir stellen gebrauchsfertigen Code zur Verfügung, automatisieren das Ticketing und integrieren es in Ihre vorhandenen Tools, um die Lösung von Anfang bis Ende zu orchestrieren und Ihren Ingenieuren die manuelle Überwachung zu entziehen.

#2 Wie wir das Risiko um 24 Punkte reduziert haben, indem wir Apache Struts RCE repariert haben

Der Empfehlung von Mondoo folgend, haben wir mit der Apache Struts RCE (CVE-2017-5638) -Sorrektur begonnen. Was hätte gedauert 10,5 Stunden der Analyse, der Skripterstellung und der Bereitstellung konnten wir in nur wenigen Schritten bewältigen 15 Minuten indem Sie ein Ansible-Playbook direkt von der Plattform aus auslösen.

Ergreifen Sie sofortige Maßnahmen bei empfohlenen Abhilfemaßnahmen direkt von der Mondoo-Plattform aus

Mit einer Abhilfemaßnahme haben wir unsere größte Bedrohung beseitigt. Die Auswirkungen waren sofort spürbar: Unser Risikowert für den Weltraum fiel von 98 zu 73,15.

Nach der Reparatur von Apache Struts RCE ist unser Speicherplatzrisiko auf 73,15 gesunken

#3. Wie ein Chrome-Fix uns einen weiteren Risikoabfall von 18 Punkten bescherte

An zweiter Stelle auf der Liste stand die Sicherheitslücke Chrome V8 Type Confusion (CVE-2022-3723). Dies war ein perfektes Beispiel für Skalierungsherausforderungen. Das manuelle Patchen von 2.000 Endpunkten würde eine geschätzte Zeit in Anspruch nehmen 36 Stunden. Mit unserer Automatisierungsintegration reduziert sich der Aufwand auf 1 Stunde und 50 Minuten.

Nach dem Fix ist unser Ergebnis gesunken auf 58,05. Jetzt machen wir echte, quantifizierbare Fortschritte. Zeit für ein Schulterklopfen!

Nach dem Anwenden der Chrome-Fixes liegt unser Speicherplatzrisiko jetzt bei 58,05

#4. Weitere 15-Punkte-Risikominderung mit Log4Shell-Fix

Zum Abschluss haben wir die dritte Abhilfemaßnahme auf der Liste entfernt, nämlich die Log4Shell RCE (CVE-2021-44228) -Sicherheitslücke. Wir konnten dies abschließen in 35 Minuten, eine Aufgabe, die aufgebraucht hätte 21 Stunden von manuellem Aufwand.

Nach unserem Log4Shell-Fix liegt unser Risiko-Score jetzt bei viel gesünderen 45

Erledigt. In weniger als drei Stunden haben wir unseren Weltraumrisikowert von einem gefährlichen Wert abgenommen 98,00 bis zu einem viel gesünderen 45,00. Wir mussten kein unmögliches Ziel verfolgen. Wir haben drei wichtige Änderungen vorgenommen, die von einem System geleitet wurden, das den Kontext in Kombination mit Rohzahlen versteht. Noch wichtiger ist, dass wir abgeschlossen haben über 67 Stunden manueller Sicherheitsarbeiten in knapp 3 Stunden.

Find and fix the security risks that pose the biggest threat to your business.

Problembehebung dreimal schneller mit Mondoo Unified Exposure Management

Fazit

Das obige Beispiel zeigt das Kernprinzip von Mondoos „Move the Needle“: Teams zu befähigen, die intelligentesten Entscheidungen zu treffen und die wichtigsten Risiken mit dem geringsten Aufwand zu reduzieren. Mit der beschleunigten Problembehebung von Mondoo können Teams sofort Tickets zur Behebung einreichen, zusammen mit vollständigen Behebungsschritten und Codefragmenten für eine schnelle Lösung.

Interessiert daran, mehr zu erfahren? Vereinbaren Sie eine personalisierte Demo mit einem unserer Mondoo-Experten.

Parag Baxi

Parag ist ein Produktführer bei Mondoo mit umfassender Erfahrung in den Bereichen Cybersicherheit und Cloud-Technologie. Er hat eine Leidenschaft für die Lösung komplexer Sicherheitsprobleme und hatte Produktleitungspositionen bei Unternehmen wie Datadog, Deepwatch und Bugcrowd inne. Zuletzt leitete er Produktinitiativen bei Datadog, die sich auf die Abwehr von Bedrohungen durch neue KI- und große Sprachmodelltechnologien konzentrierten.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Sicherheitslücken
Action Required: Microsoft SharePoint On-prem ToolShell Vulnerabilities (CVE-2025-53770 and CVE-2025-53771)