Blog home
Firma

Mondoo — Der erste CIS SecureSuite-Anbieter, der für Cloud- und Kubernetes-Sicherheit zertifiziert ist

Patrick Munch
April 25, 2023
Lesedauer: 5 Minuten

Mondoo stellt sicher, dass Ihre Cloud- und Kubernetes-Umgebungen den CIS-Benchmarks entsprechen. Bewerten Sie die Compliance-Berichte kontinuierlich und sofort und beheben Sie Probleme problemlos.

Mondoo_graphics_CIS SecureSuite Vendor Certified-01 (1)

Umfassende CIS SecureSuite-Anbieterzertifizierung für Cloud- und Kubernetes-Umgebungen

Wir freuen uns, Ihnen mitteilen zu können, dass wir ausgezeichnet wurden CIS SecureSuite-Anbieterzertifizierung um die vollständige Abdeckung von Cloud- und Cloud-verwalteten Kubernetes-Umgebungen abzudecken:

  • CIS Benchmark Amazon Web Services Foundations Zertifizierung Stufe 1 +2
  • CIS Amazon Elastic Kubernetes Service (EKS) Stufe 1 +2
  • CIS Microsoft Azure Foundations Benchmark Stufe 1 + 2
  • CIS Azure Kubernetes Service (AKS) -Benchmark Stufe 1 +2
  • CIS Google Cloud Platform Foundation Benchmark Stufe 1 +2
  • CIS Google Kubernetes Engine (GKE) -Benchmark Stufe 1 +2

Mühelose Compliance-Bewertung für Cloud- und Kubernetes-Cluster mit Mondoo

Mondoo ist der erste Full-Stack-Sicherheitsanbieter, der die Center for Internet Security (CIS) -Zertifizierung für alle wichtigen Clouds wie Amazon Web Services (AWS), Azure, Google Cloud Platform (GCP) und für alle wichtigen Cloud-verwalteten Kubernetes Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE) erhalten hat. Alle Benchmarks können mit agentenlosen oder agentenbasierten Techniken bewertet werden. Das reibungslose, agentenlose Scannen ermöglicht eine schnelle Bewertung von Cloud- und Kubernetes-Infrastrukturen. Für Unternehmen, die strengere Sicherheitsanforderungen erfüllen müssen, bietet Mondoo auch die Möglichkeit, Agenten zu installieren. Bei diesem Ansatz verlassen die Zugangsdaten zu Ihrer Umgebung niemals Ihre Infrastruktur.

Mondoo-Kunden können jetzt unsere neuesten CIS-Benchmarks verwenden, um ihre gesamte Cloud-Umgebung und die Konformität der Kubernetes-Cluster automatisch zu bewerten. Diese Benchmarks beinhalten alle CIS-Empfehlungen zur Sicherung Ihrer Cloud- und Cloud-verwalteten Kubernetes-Cluster. Mondoo ist der erste Anbieter, der die CIS-Zertifizierung für agentenlose und agentenbasierte CIS-Benchmark-Bewertungen erhält.

Passen Sie Compliance-Benchmarks mit Open Source MQL und cnspec an und erweitern Sie sie

Alle CIS-Benchmarks sind in der graphbasierten Open-Source-Abfragesprache (MQL) von Mondoo implementiert. MQL ist auch eine offene und leicht erweiterbare Anwendung durch unser Open-Source-Projekt cnspec. MQL ermöglicht es unseren Kunden, alle Sicherheits- und Compliance-Benchmarks an ihre Bedürfnisse anzupassen. Keine fest codierten und unveränderlichen Einstellungen mehr. Mondoo ist der einzige Anbieter, der keine Kunden an sich bindet, weil wir unsere Policy as Code (PaC) -Engine cnspec als Open Source bereitgestellt haben.

Warum benötigen Sie CIS-Benchmarks?

CIS-Benchmarks sind Richtlinien, Best Practices und Empfehlungen, die vom Center for Internet Security (CIS) zum Schutz Ihrer Infrastruktur veröffentlicht wurden. Diese Benchmarks stellen sicher, dass sensible Daten sicher und geschützt sind. Unternehmen können ihre Cloud-, verwalteten Kubernetes-Cluster (EKS, AKS, GKE), Workloads und Rechenzentren sicher konfigurieren, indem sie die CIS-Benchmarks befolgen, um ihr hohes Sicherheitsniveau zu erhöhen und das Risiko von Datenschutzverletzungen und anderen Vorfällen zu verringern.

Viele Compliance-Frameworks wie SOC2, PCI-DSS, HIPAA, NIST und BSI verlangen von Unternehmen die Einhaltung der CIS-Benchmarks. Durch die Implementierung der Benchmarks können Unternehmen ihren Compliance-Verpflichtungen nachkommen und Bußgelder und Strafen vermeiden.

Verbessern Sie Ihre Sicherheitslage mit dem Extensible Security Posture Management (xSPM) -Ansatz von Mondoo

Der erweiterbare Security Posture Management (xSPM) -Ansatz von Mondoo schützt alle Ihre Infrastrukturebenen. Jede Kundeninfrastruktur besteht aus mehreren Ebenen wie Clouds (AWS, Azure, GCP), Kubernetes (EKS, AKS, GKE, OpenShift), Linux- und Windows-Workloads (VMs, Container), SaaS (M365, Google Workspace, Okta, Slack), On-Prem (VMware, Server, Endpoints) und häufig IoT-Geräten. Indem Sie jede Infrastrukturebene auf Schwachstellen und Fehlkonfigurationen untersuchen, verhindern Sie Datenschutzverletzungen, vermeiden Vorfälle, erfüllen Compliance-Verpflichtungen und vermeiden mögliche Bußgelder und Strafen.

Mondoo xSPM infographic

Die Kunden von Mondoo sichern und erfüllen die Einhaltung gesetzlicher Vorschriften mit unserer xSPM-Plattform. xSPM ermöglicht es unseren Kunden auch, Sicherheits- und Compliance-Anforderungen so früh wie möglich in ihren Entwicklungslebenszyklus zu integrieren, um Risiken und Kosten zu reduzieren und gleichzeitig die Entwicklungsgeschwindigkeit zu erhöhen.

Mondoo xSPM scannt Infrastructure-as-Code (IaC) nach Sicherheits- und Compliance-Problemen und liefert Kontexte, in denen Fehlkonfigurationen die Hauptursache sind.

Mondoo DevSecOps Workflow

Verbinden Sie mondoo in wenigen Minuten mit Ihrer Cloud-Umgebung und bewerten Sie Ihre Cloud- und Kubernetes-Compliance-Situation.

Verbinden Sie Mondoo einfach mit Ihren Cloud- und Kubernetes-Umgebungen für mehr Sicherheit

Mondoo stellt innerhalb von Minuten mithilfe von APIs eine Verbindung zu Ihren Cloud- und Kubernetes-Umgebungen her. Sie können agentenbasiertes und agentenloses Scannen verwenden, um Informationen aus allen Ebenen Ihrer Cloud, Cloud-verwalteten Kubernetes-Clustern und den zugehörigen Workloads zu sammeln, um potenzielle Risiken im Zusammenhang mit Fehlkonfigurationen, externen Bedrohungen, Sicherheitslücken, Malware, Geheimnissen und mehr abzudecken.

Mondoo integrations

Die Full-Stack-xSPM-Plattform von Mondoo überprüft alle Informationen, die aus Ihrer Cloud, Ihrem Cloud-verwalteten Kubernetes und ihren Workloads gesammelt wurden, um unseren Kunden in unserem Asset Intelligent-Dashboard eine vollständige Bestandsübersicht zu bieten. Darüber hinaus unterstützt es Mondoo-Kunden mithilfe unseres Risk Actions Dashboards dabei, ihr starkes Bestandsmanagement zu verbessern.

Mondoo Asset Intelligence

Profitieren Sie von über 200 Richtlinien und 12.000 einzigartigen, erweiterbaren Mondoo-Abfragen

Die Full-Stack-xSPM-Plattform von Mondoo bietet unseren Kunden über 200 Richtlinien und 12.000 einzigartige und hochgradig erweiterbare Mondoo-Abfragen zur Bewertung Ihrer Infrastruktur. Jede Anfrage enthält eine detaillierte Empfehlung zur Sicherung der Cloud, der von der Cloud verwalteten Kubernetes-Cluster und Workloads.

Mondoo CIS vendor page

Schließlich berechnen wir für jedes Asset in Ihrer Infrastruktur einen Compliance-Score und stellen Ihnen einen allgemeinen Compliance-Score für jeden Ihrer geschäftskritischen Prozesse zur Verfügung.

Mondoo CISO dashboard

Schnelle Behebung von Problemen mit schrittweiser Anleitung

Sobald der fehlende Patch oder die Fehlkonfiguration in Ihrer Infrastruktur identifiziert wurde, kann es schwierig sein, den nächsten Schritt zu ermitteln, um Maßnahmen zu ergreifen. Für jede fehlgeschlagene Abfrage in Ihrer Umgebung bietet die Mondoo Full-Stack-xSPM-Plattform unseren Kunden spezifische Anleitungen zur Behebung, sodass Sie schnell reagieren und auf alle Sicherheits- und Compliance-Probleme reagieren können.

Mondoo query

Nahtlose Integration mit beliebten Drittanbieteranwendungen

Die Full-Stack-xSPM-Plattform von Mondoo lässt sich in eine Vielzahl von Drittanbieteranwendungen wie GCP BigQuery, Snowflake, Splunk, IBM QRadar, Atlassian Jira, ServiceNow, GitHub, GilLab, Jenkins, CircleCI, Azure DevOps und Ihre ChatOps-Tools wie Teams, Slack und Discord integrieren, um die Daten dorthin zu bringen, wo Sie sie benötigen.

Behalten Sie mit der xSPM-Plattform von Mondoo einen aktuellen Überblick über Ihre Compliance-Situation

Die Full-Stack-xSPM-Plattform von Mondoo erkennt automatisch Konfigurationsabweichungen in Ihrer gesamten Infrastruktur und im gesamten DevOps-Workflow. Auf diese Weise können Mondoo-Kunden jederzeit und überall einen aktuellen Überblick über die Sicherheitsrisiken und den Compliance-Status behalten.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Patrick Munch

Patrick, Chief Information Security Officer (CISO) bei Mondoo, ist hochqualifiziert darin, jedes System zu schützen und zu hacken, das er in die Finger bekommt. Er hat bei der SVA GmbH ein erfolgreiches Team für Penetrationstests und Incident-Response aufgebaut, dessen Ziel es ist, das Sicherheitsniveau von Unternehmen zu erhöhen und die Auswirkungen von Ransomware-Angriffen zu begrenzen. Jetzt kann Patrick als Teil des Mondoo-Teams dazu beitragen, weitaus mehr Unternehmen vor Cybersicherheitsbedrohungen zu schützen.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.