Blog home
Veröffentlichungen

Rückblick auf Mondoos Epic 2023

Tim Smith
Letha Dunn
December 22, 2023
9 Minuten Lesezeit

Es war ein bedeutsames Jahr 2023 für uns hier bei Mondoo. Lassen Sie uns einen Spaziergang durch ein Winterwunderland voller Funktionen und Verbesserungen machen, um das Ausmaß all der Neuerungen, die wir ausgeliefert haben, zu verstehen. Da wir jede Woche eine neue Version von Mondoo veröffentlichen, haben wir dieses Jahr 52 Versionen ausgeliefert, darunter 2 Hauptversionen.

In diesen 52 Versionen waren 124 brandneue Funktionen und 158 Verbesserungen als Geschenk verpackt. Wir haben es auch geschafft, 240 neue MQL-Ressourcen für die Überprüfung Ihrer Infrastruktur bereitzustellen. Das bedeutet, dass Sie jetzt 50% mehr Anlageninformationen abrufen können als im Jahr 2022.

Mondoo cat with feature and release stats for 2023

Und weil der Inhalt im Vordergrund steht, haben wir 38 brandneue CIS- und BSI-Richtlinien hinzugefügt und jede der vorhandenen 176 vorkonfigurierten Sicherheits- und Compliance-Richtlinien mit neuen Fragen und Anleitungen aktualisiert.

In diesem Jahr gab es jedoch mehr als nur große Statistiken. Unter all den Änderungen, die wir vorgenommen haben, gibt es einige Themen, die es wert sind, hervorgehoben zu werden.

Sicherung Ihrer gesamten Infrastruktur

inventory

Multicloud? Kein Problem.

In diesem Jahr haben wir die Scanfunktionen von Mondoo um alle wichtigen Cloud-Dienste erweitert. Zusätzlich zu unserer bestehenden AWS-Unterstützung bietet Mondoo jetzt ein kontinuierliches gehostetes Scannen von Microsoft Azure, Google Cloud und Oracle Cloud Infrastructure (OCI).

cloud_security

Für diese neuen Integrationen sind keine Client-Installationen oder Änderungen an Ihrer Infrastruktur erforderlich. Beantworten Sie einfach ein paar Fragen auf unseren Seiten zur Einrichtung der Integration, und Sie erhalten fortlaufend Scanergebnisse. Um diese neuen Integrationen zu unterstützen, haben wir Dutzende neuer MQL-Ressourcen bereitgestellt, sodass Sie in die verschiedenen Dienste eintauchen können, die diese Clouds bieten — und sogar benutzerdefinierte Sicherheitsrichtlinien erstellen können, die Ihren individuellen Anforderungen entsprechen. Wir haben auch die neuesten CIS-Richtlinien für jede Cloud bereitgestellt, die den strengen Zertifizierungsprozess von CIS durchlaufen hat.

Wir haben Amazon, unseren langjährigen Freund, jedoch nicht vergessen. Wir waren damit beschäftigt, die Funktionen unserer bestehenden AWS-Integration, die auf Lambda-Funktionen basiert, zu erweitern. In diesem Jahr haben wir:

  • Ein umfassender Refactor wurde ausgeliefert, der es der Integration ermöglicht, selbst die gigantischsten Cloud-Konten zu scannen
  • Automatisches Scannen von Amazon Elastic Container Registry (ECR) und Elastic eingeführt
  • Containerdienst (ECS)
  • Integrierte Ressourcen für das Scannen von Web Application Firewalls (WAF), CloudFront-Distributionen und Systems Manager (SSM) -Instanzen
  • Hunderte neuer Felder wurden hinzugefügt, die jede AWS MQL-Ressource noch leistungsfähiger machen
  • Das Scannen von Live-Instances wurde mit Unterstützung für SSM und EC2 Instance Connect robuster gemacht, wenn SSH/WinRM nicht möglich sind

Sicherheit, die über Cloud und Server hinausgeht

Ihre Infrastruktur ist nicht auf Server und Cloud-Ressourcen beschränkt. Deshalb haben wir dieses Jahr die Scanfunktionen von Mondoo erweitert, um die wichtigsten SaaS-Plattformen abzudecken. Jetzt können Sie Ihre Kommunikation und Ihren Quellcode mit neuen Plattformintegrationen und CIS-Richtlinien sichern für:

  • Okta
  • Google Workspace
  • Microsoft 365
  • GitHub
  • GitLab

Holen Sie sich die letzten zusätzlichen Daten mit neuen Integrationen zum Scannen von Domains und IP-Adressen für TLS/SSL- und HTTP-Header-Sicherheit sowie unserer ersten (aber sicherlich nicht letzten) Integration zum Scannen von IoT-Geräten: PLCNext! Dieses Jahr kannst du dir also den Workshop des Weihnachtsmanns mit Mondoo sichern.

Anlageninformationen

Was nützen Sicherheits- und Compliance-Scans, wenn Sie die Ergebnisse nicht verstehen können? Wir haben unsere Funktionen zur Inventarisierung von Vermögenswerten erweitert, um es einfacher zu machen, von Mondoo gescannte Vermögenswerte zu finden und zu verstehen. Wenn kritische Probleme aufgedeckt werden, können Sie jetzt mit sofortigen, informierten Maßnahmen reagieren.

Suchen Sie mit der neuen globalen Suche von Mondoo nach Vermögenswerten in Ihrem gesamten Unternehmen. Finden Sie Assets mit einer einfachen Namenssuche oder tauchen Sie tiefer ein. Unsere von GitHub inspirierte Suchsyntax macht das Erstellen komplexer Suchen zum Kinderspiel. Sie können beispielsweise alle Windows-Assets mit dem AWS-Tag „production“ zurückgeben oder Kubernetes-Workloads im Namespace „super_secret_project“ aufrufen.

search

Sobald Sie Ihr Vermögen gefunden haben, stellt Mondoo sicher, dass Sie den Kontext haben, den Sie benötigen, um schnell zu handeln. Neue Daten zu jedem Asset liefern Ihnen wichtige Informationen, sodass Sie verstehen, was gescannt wird und wo Sie zur Behebung von Problemen vorgehen müssen. Über Links zur Cloud-Konsole können Sie sogar direkt zur betroffenen Ressource in der Konsole springen.

overview

Erkunden Sie außergewöhnliche Details mit unserem neuen Asset Resource Explorer und Datenabfragen zu Assets. Verwenden Sie die neuen integrierten Asset-Inventar-Abfragepakete für wichtige Betriebssysteme und Clouds, um wichtige Informationen auf Ihren Systemen direkt in der Mondoo-Konsole zu durchsuchen. Benötigen Sie benutzerdefinierte Informationen? Schreiben Sie Ihre eigenen Abfragepakete, indem Sie aus Hunderten von MQL-Ressourcen auswählen.

query

Um mehr über unsere neuesten Funktionen zur Inventarisierung von Vermögenswerten zu erfahren, lesen Sie Beseitigen Sie die Geheimnisse Ihrer komplexen Infrastruktur.

Automatisierung der Einhaltung von Vorschriften

Haben Sie mit der explosionsartigen Zunahme von Compliance-Anforderungen zu kämpfen? Du bist nicht allein. Es reicht nicht mehr aus, eine einmalige Konformität auf dem Papier zu erreichen und sich bis zum nächsten Auditzeitraum zu entspannen. Aus diesem Grund hat Mondoo dieses Jahr unsere Compliance Hub-Lösung veröffentlicht, die die Leistungsfähigkeit unserer cnquery/cnspec-Engines in die Welt der Einhaltung gesetzlicher Vorschriften einbringt.

compliance

Mondoo überwacht bereits digital die kritischen Sicherheitspraktiken Ihres Unternehmens. Compliance Hub ordnet diese CIS-Sicherheitsprüfungen den wichtigsten Compliance-Frameworks wie SOC 2 Type 2, ISO 270001, HIPAA und PCI zu. Kombinieren Sie diese sofort einsatzbereiten CIS-Prüfungen mit zusätzlichen Framework-spezifischen Sicherheitsprüfungen und Datenabfragen, und schon sind Sie auf dem Weg zu kontinuierlicher Compliance.

Benötigen Sie zusätzliche Zeit oder haben Sie Ausgleichskontrollen? Unsere neue Ausnahmenfunktion bietet Kontrolle und Transparenz darüber, wie Prüfungen auf der gesamten Plattform von Mondoo ablaufen. Lege Ausnahmen für einen bestimmten Zeitraum fest oder deaktiviere eine Prüfung für immer; es liegt an dir. Mit Genehmigungen, Prüfprotokollen und Beschreibungen verfügen Ihr Team und Ihr Prüfer immer über die Informationen, die sie benötigen, um zu verstehen, warum Ausnahmen gelten.

exception

Sobald Sie Ihre Compliance-Ergebnisse in Topform haben, exportieren Sie die Ergebnisse als PDF. Berichten Sie über die Ergebnisse eines gesamten Frameworks oder einzelner Kontrollen. Laden Sie sie auf GRC-Systeme oder andere Lösungen hoch, die von Ihrem Prüfer verwendet werden.

Um mehr über Compliance Hub zu erfahren, lesen Sie Vereinfachung der Compliance: Einführung des Mondoo Compliance Hubs.

Wir bringen Sicherheit an die Quelle

Was ist besser, als Sicherheitsprobleme in der Produktion aufzudecken? Wie wäre es, zu verhindern, dass sie überhaupt in die Produktion gelangen? Im Jahr 2023 haben wir leistungsstarke Funktionen zum Erkennen und Scannen von IaC-Dateien eingeführt, sodass Sie Sicherheitsprobleme bis zu ihrem Ursprung zurückverfolgen und sie stoppen können, bevor sie Ihre Infrastruktur Angreifern aussetzen.

tf_checks

Mit den neuen MQL-Ressourcen für Terraform können Sie die Sicherheit der TF-Dateien überprüfen, die Ihre kritische Infrastruktur aufbauen, bevor sie überhaupt in die Produktion gelangen. Richten Sie CI-Pipelines mithilfe der umfangreichen CI-Integrationen von Mondoo ein oder verwenden Sie die neue TF-Dateierkennung in SCM-Repos, um Dateien zu finden, egal wo sie sich verstecken.

variants

Verwenden Sie die neuen Funktionen für Variantenrichtlinien, um die Sicherheitsrichtlinien Ihres Unternehmens gleichermaßen auf Produktionsressourcen und Terraform-Konfigurationsdateien anzuwenden. So müssen Sie beispielsweise keine separaten Richtlinien oder gar separate Prüfungen verfassen, um Anforderungen wie „Stellen Sie sicher, dass die EBS-Volumenverschlüsselung in allen Regionen aktiviert ist“ während Ihres gesamten Entwicklungszyklus durchzusetzen. Von den Entwicklerarbeitsplätzen bis hin zu den Produktionsanlagen — ein einziger Check in einer Policy überwacht die EBS-Volume-Verschlüsselung.

Weitere Informationen zur vollständigen Lebenszyklussicherheit mithilfe von Varianten finden Sie unter Verbessern Sie Okta Security mit Terraform und Mondoo.

Sicherheitsergebnisse, die Sie anzeigen möchten

Wir bei Mondoo sind stolz darauf, nicht nur Ihre komplette Infrastruktur zu scannen, sondern sie auch auf verständliche und visuell ansprechende Weise zu präsentieren. Wer mag schließlich keine schöne Benutzeroberfläche? Im Jahr 2023 haben wir unsere Konsole überarbeitet und an allen Teilen des Erlebnisses Änderungen vorgenommen, sodass Sie Ihre Sicherheitslage schnell verstehen und Maßnahmen ergreifen können.

Finden Sie schnell, was Sie brauchen

Die neue Seitennavigation und die Seitenstrukturen der Mondoo-Konsole priorisieren die wichtigsten Anliegen, sodass Sie schnell in Ihr Inventar, Ihre Compliance, Ihre Sicherheit und Ihre Sicherheitslücken eintauchen können. Neue Seiten mit Sicherheitshinweisen und CVEs geben Ihnen einen schnellen Überblick über die Risiken, die von veralteten Paketen auf Ihren Servern, Workstations und Containern ausgehen.

Einblick auf einen Blick

Neue Dashboards geben Ihnen schnelle Antworten auf Ihre dringendsten Sicherheitsfragen. Ein neues Organisations-Dashboard zeigt dir, wie die Sicherheit all deiner Räume im Laufe der Zeit aussieht. Es deckt die wichtigsten Sicherheitslücken, Fehlkonfigurationen und Systeme auf, die ausgedient haben.

org_dashboard

Wir haben außerdem Dashboards für Sicherheit und Sicherheitslücken in jedem Bereich hinzugefügt, sodass Sie die größten Sicherheitslücken und Bedrohungen schnell identifizieren können.

vuln_dashboard

Vermögenswerte, Richtlinien und mehr

Es gibt wirklich zu viele neue Funktionen in der Konsole, um sie alle aufzuzählen, von unseren neuen Grafiken zur Bewertung der Auswirkungen bis hin zur Sicherheitsregistrierung, von erweiterten CVE-Ansichten bis hin zu neuen Inventarfiltern. Jede Seite der Konsole wurde komplett überarbeitet, damit Sie die benötigten Informationen schnell und übersichtlich abrufen können.

Es sind deine Daten. Verwenden Sie sie, wie Sie es für richtig halten.

Bei Mondoo sehen wir keine Notwendigkeit, Ihre Daten auf unserer Plattform zu sperren. Tatsächlich sind wir der Meinung, dass sich die Leistungsfähigkeit unserer Plattform nur vervielfacht, wenn Sie unsere Sicherheitserkenntnisse in die SIEM- oder Data-Warehousing-Lösungen integrieren, die Sie bereits verwenden. In diesem Jahr haben wir unserer Plattform umfangreiche Datenexportfunktionen hinzugefügt, sodass Sie kontinuierlich Daten in BigQuery-, Snowflake-, PostgreSQL- oder Cloud-Speichersysteme exportieren können, wo diese Daten von anderen Diensten aufgenommen werden können.

exports

Mondoo 9.0

Dieses Jahr haben wir zwei große neue Versionen von Mondoo veröffentlicht. Wir wollen die Bedeutung von Version 8 nicht herunterspielen, aber wenn wir unser Lieblingskind auswählen müssen, dann ist es definitiv Version 9! Mondoo 9.0 war fast eine grundlegende Neufassung unserer CLI-Tools cnquery und cnspec und beinhaltete alles, was wir seit der Einführung von Mondoo gelernt haben.

Wir haben unsere bestehende monolithische Scan-Engine in ein neues, auf Provider-Plugins basierendes System umgestaltet. Dadurch konnten wir die Installationsgröße von cnspec und cnquery um jeweils 90% reduzieren! Dies macht unsere Open-Source-Tools auch zur idealen Lösung für Container-, Wasm- und IoT-Anwendungsfälle, in denen nur die Basisanbieter erforderlich sind.

Müssen Sie alles von Ihrem lokalen System an ein Slack-Team scannen? Keine Sorge, Anbieter installieren die Installation automatisch und ohne Benutzerinteraktion. Und was noch besser ist: Sie aktualisieren sich jetzt beim Scannen selbst, sodass Sie immer über die neuesten Scanfunktionen, MQL-Ressourcen und Bugfixes verfügen. Verbringen Sie Ihre Zeit damit, sich Gedanken über Sicherheit und Compliance zu machen und weniger Zeit damit, Versionen zu verwalten.

Schließlich haben wir die Struktur der Anbieter neu gestaltet, um es einfacher zu machen, zu von Mondoo entwickelten Anbietern beizutragen oder eigene zu schreiben. Es ist so einfach geworden, Anbieter und Ressourcen zu erweitern, dass selbst dieser Produktmanager ohne Golang-Erfahrung Dutzende neuer Felder hinzufügen konnte.

Hast du immer noch Angst vor Golang? Da Anbieter nur Binärdateien sind, die cnquery und cnspec aufrufen, können Sie Anbieter in jeder Sprache schreiben, mit der Sie sich wohl fühlen, von Ruby über Python bis hin zu Rust. Geben Sie einfach Daten im erwarteten Format zurück und schon sind Sie fertig.

Um mehr über die Anbieteränderungen in Mondoo 9.0 zu erfahren, lesen Sie Das Potenzial von Provider-Plugins voll ausschöpfen.

Es war ein wildes Jahr 2023. Bleib dran für nächstes Jahr!

Mondoo hat 2023 so viele bemerkenswerte Funktionen und Verbesserungen ausgeliefert, dass dieser Beitrag nur die Spitze des Eisbergs beschreibt. Tauchen Sie ein in unser volles Versionshinweise um alles Neue in jeder unserer 52 verschiedenen Veröffentlichungen zu sehen.

Stell dir vor, was wir 2024 tun können! Wir arbeiten bereits an der Entwicklung neuer Funktionen, um noch mehr Ihrer Sicherheits-, Inventar- und Compliance-Herausforderungen zu lösen. Im kommenden Jahr werden wir Ihnen noch mehr Tools an die Hand geben, die Sie benötigen, um Ihre Infrastruktur sicher und konform zu halten.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.