In diesen 52 Versionen waren 124 brandneue Funktionen und 158 Verbesserungen als Geschenk verpackt. Wir haben es auch geschafft, 240 neue MQL-Ressourcen für die Überprüfung Ihrer Infrastruktur bereitzustellen. Das bedeutet, dass Sie jetzt 50% mehr Anlageninformationen abrufen können als im Jahr 2022.

Und weil der Inhalt im Vordergrund steht, haben wir 38 brandneue CIS- und BSI-Richtlinien hinzugefügt und jede der vorhandenen 176 vorkonfigurierten Sicherheits- und Compliance-Richtlinien mit neuen Fragen und Anleitungen aktualisiert.
In diesem Jahr gab es jedoch mehr als nur große Statistiken. Unter all den Änderungen, die wir vorgenommen haben, gibt es einige Themen, die es wert sind, hervorgehoben zu werden.
Sicherung Ihrer gesamten Infrastruktur

Multicloud? Kein Problem.
In diesem Jahr haben wir die Scanfunktionen von Mondoo um alle wichtigen Cloud-Dienste erweitert. Zusätzlich zu unserer bestehenden AWS-Unterstützung bietet Mondoo jetzt ein kontinuierliches gehostetes Scannen von Microsoft Azure, Google Cloud und Oracle Cloud Infrastructure (OCI).

Für diese neuen Integrationen sind keine Client-Installationen oder Änderungen an Ihrer Infrastruktur erforderlich. Beantworten Sie einfach ein paar Fragen auf unseren Seiten zur Einrichtung der Integration, und Sie erhalten fortlaufend Scanergebnisse. Um diese neuen Integrationen zu unterstützen, haben wir Dutzende neuer MQL-Ressourcen bereitgestellt, sodass Sie in die verschiedenen Dienste eintauchen können, die diese Clouds bieten — und sogar benutzerdefinierte Sicherheitsrichtlinien erstellen können, die Ihren individuellen Anforderungen entsprechen. Wir haben auch die neuesten CIS-Richtlinien für jede Cloud bereitgestellt, die den strengen Zertifizierungsprozess von CIS durchlaufen hat.
Wir haben Amazon, unseren langjährigen Freund, jedoch nicht vergessen. Wir waren damit beschäftigt, die Funktionen unserer bestehenden AWS-Integration, die auf Lambda-Funktionen basiert, zu erweitern. In diesem Jahr haben wir:
- Ein umfassender Refactor wurde ausgeliefert, der es der Integration ermöglicht, selbst die gigantischsten Cloud-Konten zu scannen
- Automatisches Scannen von Amazon Elastic Container Registry (ECR) und Elastic eingeführt
- Containerdienst (ECS)
- Integrierte Ressourcen für das Scannen von Web Application Firewalls (WAF), CloudFront-Distributionen und Systems Manager (SSM) -Instanzen
- Hunderte neuer Felder wurden hinzugefügt, die jede AWS MQL-Ressource noch leistungsfähiger machen
- Das Scannen von Live-Instances wurde mit Unterstützung für SSM und EC2 Instance Connect robuster gemacht, wenn SSH/WinRM nicht möglich sind
Sicherheit, die über Cloud und Server hinausgeht
Ihre Infrastruktur ist nicht auf Server und Cloud-Ressourcen beschränkt. Deshalb haben wir dieses Jahr die Scanfunktionen von Mondoo erweitert, um die wichtigsten SaaS-Plattformen abzudecken. Jetzt können Sie Ihre Kommunikation und Ihren Quellcode mit neuen Plattformintegrationen und CIS-Richtlinien sichern für:
- Okta
- Google Workspace
- Microsoft 365
- GitHub
- GitLab
Holen Sie sich die letzten zusätzlichen Daten mit neuen Integrationen zum Scannen von Domains und IP-Adressen für TLS/SSL- und HTTP-Header-Sicherheit sowie unserer ersten (aber sicherlich nicht letzten) Integration zum Scannen von IoT-Geräten: PLCNext! Dieses Jahr kannst du dir also den Workshop des Weihnachtsmanns mit Mondoo sichern.
Anlageninformationen
Was nützen Sicherheits- und Compliance-Scans, wenn Sie die Ergebnisse nicht verstehen können? Wir haben unsere Funktionen zur Inventarisierung von Vermögenswerten erweitert, um es einfacher zu machen, von Mondoo gescannte Vermögenswerte zu finden und zu verstehen. Wenn kritische Probleme aufgedeckt werden, können Sie jetzt mit sofortigen, informierten Maßnahmen reagieren.
Suchen Sie mit der neuen globalen Suche von Mondoo nach Vermögenswerten in Ihrem gesamten Unternehmen. Finden Sie Assets mit einer einfachen Namenssuche oder tauchen Sie tiefer ein. Unsere von GitHub inspirierte Suchsyntax macht das Erstellen komplexer Suchen zum Kinderspiel. Sie können beispielsweise alle Windows-Assets mit dem AWS-Tag „production“ zurückgeben oder Kubernetes-Workloads im Namespace „super_secret_project“ aufrufen.

Sobald Sie Ihr Vermögen gefunden haben, stellt Mondoo sicher, dass Sie den Kontext haben, den Sie benötigen, um schnell zu handeln. Neue Daten zu jedem Asset liefern Ihnen wichtige Informationen, sodass Sie verstehen, was gescannt wird und wo Sie zur Behebung von Problemen vorgehen müssen. Über Links zur Cloud-Konsole können Sie sogar direkt zur betroffenen Ressource in der Konsole springen.

Erkunden Sie außergewöhnliche Details mit unserem neuen Asset Resource Explorer und Datenabfragen zu Assets. Verwenden Sie die neuen integrierten Asset-Inventar-Abfragepakete für wichtige Betriebssysteme und Clouds, um wichtige Informationen auf Ihren Systemen direkt in der Mondoo-Konsole zu durchsuchen. Benötigen Sie benutzerdefinierte Informationen? Schreiben Sie Ihre eigenen Abfragepakete, indem Sie aus Hunderten von MQL-Ressourcen auswählen.

Um mehr über unsere neuesten Funktionen zur Inventarisierung von Vermögenswerten zu erfahren, lesen Sie Beseitigen Sie die Geheimnisse Ihrer komplexen Infrastruktur.
Automatisierung der Einhaltung von Vorschriften
Haben Sie mit der explosionsartigen Zunahme von Compliance-Anforderungen zu kämpfen? Du bist nicht allein. Es reicht nicht mehr aus, eine einmalige Konformität auf dem Papier zu erreichen und sich bis zum nächsten Auditzeitraum zu entspannen. Aus diesem Grund hat Mondoo dieses Jahr unsere Compliance Hub-Lösung veröffentlicht, die die Leistungsfähigkeit unserer cnquery/cnspec-Engines in die Welt der Einhaltung gesetzlicher Vorschriften einbringt.

Mondoo überwacht bereits digital die kritischen Sicherheitspraktiken Ihres Unternehmens. Compliance Hub ordnet diese CIS-Sicherheitsprüfungen den wichtigsten Compliance-Frameworks wie SOC 2 Type 2, ISO 270001, HIPAA und PCI zu. Kombinieren Sie diese sofort einsatzbereiten CIS-Prüfungen mit zusätzlichen Framework-spezifischen Sicherheitsprüfungen und Datenabfragen, und schon sind Sie auf dem Weg zu kontinuierlicher Compliance.
Benötigen Sie zusätzliche Zeit oder haben Sie Ausgleichskontrollen? Unsere neue Ausnahmenfunktion bietet Kontrolle und Transparenz darüber, wie Prüfungen auf der gesamten Plattform von Mondoo ablaufen. Lege Ausnahmen für einen bestimmten Zeitraum fest oder deaktiviere eine Prüfung für immer; es liegt an dir. Mit Genehmigungen, Prüfprotokollen und Beschreibungen verfügen Ihr Team und Ihr Prüfer immer über die Informationen, die sie benötigen, um zu verstehen, warum Ausnahmen gelten.

Sobald Sie Ihre Compliance-Ergebnisse in Topform haben, exportieren Sie die Ergebnisse als PDF. Berichten Sie über die Ergebnisse eines gesamten Frameworks oder einzelner Kontrollen. Laden Sie sie auf GRC-Systeme oder andere Lösungen hoch, die von Ihrem Prüfer verwendet werden.
Um mehr über Compliance Hub zu erfahren, lesen Sie Vereinfachung der Compliance: Einführung des Mondoo Compliance Hubs.
Wir bringen Sicherheit an die Quelle
Was ist besser, als Sicherheitsprobleme in der Produktion aufzudecken? Wie wäre es, zu verhindern, dass sie überhaupt in die Produktion gelangen? Im Jahr 2023 haben wir leistungsstarke Funktionen zum Erkennen und Scannen von IaC-Dateien eingeführt, sodass Sie Sicherheitsprobleme bis zu ihrem Ursprung zurückverfolgen und sie stoppen können, bevor sie Ihre Infrastruktur Angreifern aussetzen.

Mit den neuen MQL-Ressourcen für Terraform können Sie die Sicherheit der TF-Dateien überprüfen, die Ihre kritische Infrastruktur aufbauen, bevor sie überhaupt in die Produktion gelangen. Richten Sie CI-Pipelines mithilfe der umfangreichen CI-Integrationen von Mondoo ein oder verwenden Sie die neue TF-Dateierkennung in SCM-Repos, um Dateien zu finden, egal wo sie sich verstecken.

Verwenden Sie die neuen Funktionen für Variantenrichtlinien, um die Sicherheitsrichtlinien Ihres Unternehmens gleichermaßen auf Produktionsressourcen und Terraform-Konfigurationsdateien anzuwenden. So müssen Sie beispielsweise keine separaten Richtlinien oder gar separate Prüfungen verfassen, um Anforderungen wie „Stellen Sie sicher, dass die EBS-Volumenverschlüsselung in allen Regionen aktiviert ist“ während Ihres gesamten Entwicklungszyklus durchzusetzen. Von den Entwicklerarbeitsplätzen bis hin zu den Produktionsanlagen — ein einziger Check in einer Policy überwacht die EBS-Volume-Verschlüsselung.
Weitere Informationen zur vollständigen Lebenszyklussicherheit mithilfe von Varianten finden Sie unter Verbessern Sie Okta Security mit Terraform und Mondoo.
Sicherheitsergebnisse, die Sie anzeigen möchten
Wir bei Mondoo sind stolz darauf, nicht nur Ihre komplette Infrastruktur zu scannen, sondern sie auch auf verständliche und visuell ansprechende Weise zu präsentieren. Wer mag schließlich keine schöne Benutzeroberfläche? Im Jahr 2023 haben wir unsere Konsole überarbeitet und an allen Teilen des Erlebnisses Änderungen vorgenommen, sodass Sie Ihre Sicherheitslage schnell verstehen und Maßnahmen ergreifen können.
Finden Sie schnell, was Sie brauchen
Die neue Seitennavigation und die Seitenstrukturen der Mondoo-Konsole priorisieren die wichtigsten Anliegen, sodass Sie schnell in Ihr Inventar, Ihre Compliance, Ihre Sicherheit und Ihre Sicherheitslücken eintauchen können. Neue Seiten mit Sicherheitshinweisen und CVEs geben Ihnen einen schnellen Überblick über die Risiken, die von veralteten Paketen auf Ihren Servern, Workstations und Containern ausgehen.
Einblick auf einen Blick
Neue Dashboards geben Ihnen schnelle Antworten auf Ihre dringendsten Sicherheitsfragen. Ein neues Organisations-Dashboard zeigt dir, wie die Sicherheit all deiner Räume im Laufe der Zeit aussieht. Es deckt die wichtigsten Sicherheitslücken, Fehlkonfigurationen und Systeme auf, die ausgedient haben.

Wir haben außerdem Dashboards für Sicherheit und Sicherheitslücken in jedem Bereich hinzugefügt, sodass Sie die größten Sicherheitslücken und Bedrohungen schnell identifizieren können.

Vermögenswerte, Richtlinien und mehr
Es gibt wirklich zu viele neue Funktionen in der Konsole, um sie alle aufzuzählen, von unseren neuen Grafiken zur Bewertung der Auswirkungen bis hin zur Sicherheitsregistrierung, von erweiterten CVE-Ansichten bis hin zu neuen Inventarfiltern. Jede Seite der Konsole wurde komplett überarbeitet, damit Sie die benötigten Informationen schnell und übersichtlich abrufen können.
Es sind deine Daten. Verwenden Sie sie, wie Sie es für richtig halten.
Bei Mondoo sehen wir keine Notwendigkeit, Ihre Daten auf unserer Plattform zu sperren. Tatsächlich sind wir der Meinung, dass sich die Leistungsfähigkeit unserer Plattform nur vervielfacht, wenn Sie unsere Sicherheitserkenntnisse in die SIEM- oder Data-Warehousing-Lösungen integrieren, die Sie bereits verwenden. In diesem Jahr haben wir unserer Plattform umfangreiche Datenexportfunktionen hinzugefügt, sodass Sie kontinuierlich Daten in BigQuery-, Snowflake-, PostgreSQL- oder Cloud-Speichersysteme exportieren können, wo diese Daten von anderen Diensten aufgenommen werden können.

Mondoo 9.0
Dieses Jahr haben wir zwei große neue Versionen von Mondoo veröffentlicht. Wir wollen die Bedeutung von Version 8 nicht herunterspielen, aber wenn wir unser Lieblingskind auswählen müssen, dann ist es definitiv Version 9! Mondoo 9.0 war fast eine grundlegende Neufassung unserer CLI-Tools cnquery und cnspec und beinhaltete alles, was wir seit der Einführung von Mondoo gelernt haben.
Wir haben unsere bestehende monolithische Scan-Engine in ein neues, auf Provider-Plugins basierendes System umgestaltet. Dadurch konnten wir die Installationsgröße von cnspec und cnquery um jeweils 90% reduzieren! Dies macht unsere Open-Source-Tools auch zur idealen Lösung für Container-, Wasm- und IoT-Anwendungsfälle, in denen nur die Basisanbieter erforderlich sind.
Müssen Sie alles von Ihrem lokalen System an ein Slack-Team scannen? Keine Sorge, Anbieter installieren die Installation automatisch und ohne Benutzerinteraktion. Und was noch besser ist: Sie aktualisieren sich jetzt beim Scannen selbst, sodass Sie immer über die neuesten Scanfunktionen, MQL-Ressourcen und Bugfixes verfügen. Verbringen Sie Ihre Zeit damit, sich Gedanken über Sicherheit und Compliance zu machen und weniger Zeit damit, Versionen zu verwalten.
Schließlich haben wir die Struktur der Anbieter neu gestaltet, um es einfacher zu machen, zu von Mondoo entwickelten Anbietern beizutragen oder eigene zu schreiben. Es ist so einfach geworden, Anbieter und Ressourcen zu erweitern, dass selbst dieser Produktmanager ohne Golang-Erfahrung Dutzende neuer Felder hinzufügen konnte.
Hast du immer noch Angst vor Golang? Da Anbieter nur Binärdateien sind, die cnquery und cnspec aufrufen, können Sie Anbieter in jeder Sprache schreiben, mit der Sie sich wohl fühlen, von Ruby über Python bis hin zu Rust. Geben Sie einfach Daten im erwarteten Format zurück und schon sind Sie fertig.
Um mehr über die Anbieteränderungen in Mondoo 9.0 zu erfahren, lesen Sie Das Potenzial von Provider-Plugins voll ausschöpfen.
Es war ein wildes Jahr 2023. Bleib dran für nächstes Jahr!
Mondoo hat 2023 so viele bemerkenswerte Funktionen und Verbesserungen ausgeliefert, dass dieser Beitrag nur die Spitze des Eisbergs beschreibt. Tauchen Sie ein in unser volles Versionshinweise um alles Neue in jeder unserer 52 verschiedenen Veröffentlichungen zu sehen.
Stell dir vor, was wir 2024 tun können! Wir arbeiten bereits an der Entwicklung neuer Funktionen, um noch mehr Ihrer Sicherheits-, Inventar- und Compliance-Herausforderungen zu lösen. Im kommenden Jahr werden wir Ihnen noch mehr Tools an die Hand geben, die Sie benötigen, um Ihre Infrastruktur sicher und konform zu halten.