Priorisierung mit Kontext: Mondoo Firewatch
Haben Sie jemals das Gefühl, in einer rasenden Flut von Sicherheitsergebnissen zu ertrinken? Was ist mit sogenannten kritischen Sicherheitslücken, die, wie sich herausstellt, keine wirkliche Bedrohung für Ihre Infrastruktur darstellen?
Diesen Monat haben wir die erste Phase unserer brandneuen Firewatch-Funktion veröffentlicht, eine Lösung für überwältigende und oft falsch dargestellte Ergebnisse. Firewatch deckt wirklich kritische Risiken auf und priorisiert die wichtigsten Erkenntnisse in Ihrer Infrastruktur.
Firewatch bewertet und priorisiert Feststellungen und Sicherheitslücken auf der Grundlage von Kontextrisiken für die betroffenen Anlagen und der Gefährdung nachgelagerter Systeme. Unser einzigartiger Algorithmus berücksichtigt mehrere Gesichtspunkte und Faktoren, um die Probleme aufzuzeigen, die Ihr Unternehmen am wahrscheinlichsten einem Angriff aussetzen.
Wir haben unsere Benutzeroberfläche neu gestaltet, um uns zuerst auf die kritischsten Probleme zu konzentrieren. Das brandneue Space-Dashboard enthält ein interaktives Sunburst-Diagramm, mit dem Sie sich in wichtigen Ergebnissen in Ihrem gesamten Bereich zurechtfinden können, sowie Ranglisten mit Sicherheitslücken und Sicherheitsergebnissen.
Neue Ansichten für Ratgeber, CVEs und Vermögenswerte zeigen Risikoeinstufungen und kontextuelle Risikofaktoren, um die Bedeutung von Korrekturen an Ihrer Infrastruktur deutlich zu machen.
Wenn Sie die Details eines einzelnen Risikos von einer beliebigen Stelle in der Mondoo-Konsole aus untersuchen, sehen Sie jetzt das Risiko und die nachgelagerten Auswirkungen, die Ihnen beim Vergleich und bei der Planung helfen.
Neue Seiten zur Überprüfung der Richtlinien ermöglichen es Ihnen, die kritischen Auswirkungen auf Ihr Unternehmen besser zu verstehen. Die Bewertungskacheln stellen das Risiko in den Mittelpunkt, sodass Sie die Priorität der Ergebnisse nachvollziehen können. Mit den überarbeiteten Abfragebeschreibungen ist es einfacher zu verstehen, warum eine Überprüfung wichtig ist, wie Mondoo Ihre Vermögenswerte bewertet und welche Risikofaktoren für die Sicherheit Ihres Unternehmens bedeuten.
Der neue Wert für den Explosionsradius jedes Fundes gibt Aufschluss über die möglichen Auswirkungen eines Problems... und dessen Behebung. Der Explosionsradius gibt nicht nur die Anzahl der Anlagen an, bei denen das Problem auftritt, sondern berücksichtigt auch die Risikofaktoren aller Anlagen, bei denen das Problem auftritt.
Auf einer neuen Seite „Betroffene Ressourcen“ können Sie Ressourcen in Ihrer Umgebung mit kritischen Sicherheitslücken besser priorisieren. Mithilfe von Filtern auf der obersten Seite können Sie einzelne Risikofaktoren detailliert untersuchen, die die Bedrohung durch Sicherheitslücken erhöhen oder verringern.
Verbesserte EPSS-Grafiken zeigen das Risikoperzentil und sind einfacher zu lesen.
Einen tieferen Einblick in die bahnbrechenden Funktionen von Mondoo Firewatch und eine Vorstellung davon, was als Nächstes kommt, findest du in unserem Firewatch-Blogbeitrag.
Verbesserungen der Konsolenleistung
Niemand möchte auf langsam ladende Webseiten warten. Aus diesem Grund haben wir ein meisterhaftes Jiu-Jitsu darüber entwickelt, wie die Konsole Speicherplatz- und Anlagendaten abruft. Jetzt können unsere Seiten immer schnell geladen werden.
Compliance als Kodex
Jedes Audit ist anders. Jetzt können Sie das Mondoo Compliance Hub-Erlebnis so anpassen, dass es genau den Nachweisen entspricht, die Ihr Auditor benötigt.
Laden Sie eines unserer branchenweit führenden Compliance-Frameworks direkt vom Mondoo Compliance Hub auf Ihr lokales System herunter.
Die Framework-Datei, die Sie herunterladen, ist für Ihren Bereich vorkonfiguriert und enthält Zuordnungen von Konformitätsnachweisen aus Richtlinien, die Sie aktiviert haben, sowie alle von Ihnen definierten Ausnahmen. Sie können die Datei mit allen zusätzlichen Kontrollen oder spezifischen Nachweisen, die Ihr Prüfer verlangt, anpassen.
Wenn Ihr Compliance-Framework vollständig auf die Anforderungen Ihres Auditors zugeschnitten ist, laden Sie es auf den Mondoo Compliance Hub hoch und verfolgen Sie Ihre Fortschritte so, als ob Sie es mit einem sofort einsatzbereiten Framework tun würden. Müssen Sie eine Änderung vornehmen? Keine Sorge: Sie können das Framework jederzeit durch eine aktualisierte Version ersetzen oder es ganz entfernen.
Mehr scannen
Azure Container Registry scannen
Mondoo unterstützt jetzt das Scannen Azure Container Registries (ACR) die eine Authentifizierung mit Anmeldeinformationen erfordern, die nach dem Ausführen von gespeichert wurden az-Anmeldung Befehl.
Um sich anzumelden und eine vollständige Registrierung zu scannen, führen Sie Folgendes aus:
az login
cnspec scan container registry my_registry.azurecr.ioScannen von Docker-Dateien
Mit dem neuen Dockerfile-Scannen von Mondoo decken Sie Sicherheitsbedenken auf, bevor sie die Produktion erreichen. Lauf cnquery Shell-Docker-Datei DIRECTORY_OR_PATH um ein einzelnes Dockerfile zu untersuchen oder verschachtelte Dockerfiles in Verzeichnissen zu finden. Mithilfe der neuen docker.file-Ressource können Sie die Datei selbst erkunden oder in die Dockerfile-Stufen und -Anweisungen eintauchen.
cnquery shell docker file Dockerfile
→ loaded configuration from /Users/tsmith/.config/mondoo/mondoo.yml using source default
→ connected to Dockerfile
___ _ __ __ _ _ _ ___ _ __ _ _
/ __| '_ \ / _` | | | |/ _ \ '__| | | |
| (__| | | | (_| | |_| | __/ | | |_| |
\___|_| |_|\__, |\__,_|\___|_| \__, |
mondoo™ |_| |___/ interactive shell
cnquery> docker.file.stages{*}
docker.file.stages: [
0: {
entrypoint: null
add: []
run: [
0: docker.file.run script="mkdir -p /opt/app"
1: docker.file.run script="npm install"
]
file: docker.file file.path="Dockerfile" instructions.length=8 stages.length=1
copy: [
0: docker.file.copy src=[
0: "src/package.json"
1: "src/package-lock.json"
] dst="."
]
from: docker.file.from name="" image="node" tag="18.16.0-alpine3.17"
env: {}
cmd: docker.file.run script="npm
start"
}
]Seien Sie gespannt auf die kommenden Dockerfile-Richtlinien und die Dockerfile-Sicherheitsüberwachung in der Mondoo-Konsole!
Auf Kubernetes Daemonset basierendes Node-Scannen
Mit der neuen DaemonSet Kubernetes-Knotenscanoption können Sie Kubernetes-Clusterknoten mit dem Mondoo Kubernetes Operator scannen, auch wenn die Knotenauslastung für die CronJob-Scheduling zu hoch ist. Wenn Ihre Cluster stark ausgelastet sind, können Sie entweder eine bestehende Integration bearbeiten, um DaemonSets zu verwenden, oder eine neue Integration mit DaemonSet-Knotenscanning konfigurieren.
Neue und aktualisierte Richtlinien
XZ Utils-Schwachstellenrichtlinie
Obwohl es der jüngste XZ-Supply-Chain-Angriff in XZ 5.6.0 und 5.6.1 (CVE-2024—3094) glücklicherweise nicht in die Mainstream-Linux-Distributionen von Unternehmen geschafft hat, besteht immer noch ein erhebliches Risiko, wenn Mitarbeiter fortlaufende Distributionen oder Vorabversionen kommender Linux-Distributionen verwenden. Um Ihr Risiko durch CVE-2024—3094 schnell einzuschätzen, haben wir eine neue Richtlinie zur XZ-Sicherheitslücke (CVE-2024—3094) erstellt, die in betroffenen Linux-Versionen nach XZ 5.6.0/5.6.1 sucht:
- Alpin
- Bogen
- Debian-Trixie/Sid
- Fedora 40
- Kali 2024,1
- openSUSE Tumbleweed
Erweiterte Unterstützung für Endpoint Detection and Response (EDR) -Richtlinien
Mondoo erkennt das ESET EDR jetzt mit unserer neuen Endpoint Detection and Response (EDR) Policy.
Umgeschriebene Cloud-Richtlinien
Wir haben die Mondoo AWS-Sicherheitsrichtlinie und die Mondoo Microsoft Azure-Sicherheitsrichtlinie von Grund auf neu geschrieben und mit neuen und erweiterten Abfragen versehen, die den neuesten Funktionen und Risiken entsprechen, einschließlich Microsoft Entra ID.
Windows 11-Kompatibilitätsrichtlinie
Aktivieren Sie die neue Windows 11-Kompatibilitätsrichtlinie, um festzustellen, ob vorhandene Windows-Arbeitsstationen die Hardwareanforderungen für Windows 11 erfüllen. Diese Richtlinie umfasst verschiedene Prüfungen der CPU-, RAM-, TPM- und Festplattenspeicheranforderungen. Weitere Informationen zu diesen Hardwareanforderungen finden Sie unter Microsoft's Windows 11-Spezifikationen und Systemanforderungen.
Neue Terraform-Checks in der CIS GCP Foundation-Richtlinie
Jetzt können Sie kritische Sicherheitsfehlkonfigurationen melden, bevor sie in Ihrer Infrastruktur ausgeführt werden. Neue und erweiterte Terraform-Konfigurationsprüfungen in der CIS-Richtlinie der Google Cloud Platform Foundation überprüfen die Terraform-Konfigurationen auf ihre Richtigkeit GCP-einheitlicher Zugriff auf Bucket-Ebene einrichten.
Unterstützung für die neuesten Plattformen
Fedora 40 EOL/CVE-Erkennung
Mondoo bietet bereits CVE- und EOL-Erkennung für Fedora 40 Betaversion, das jetzt zum Testen zur Verfügung steht. Schützen Sie Ihre Testsysteme vor kritischen Sicherheitslücken wie der kompromittierten XZ-Version (CVE-2024—3094), die ursprünglich in dieser Betaversion ausgeliefert wurde.
Google-Container-optimiertes Betriebssystem 113
Mondoo bietet jetzt Unterstützung für Sicherheitsscans und EOL-Erkennung für die neuesten Versionen von Google Veröffentlichung von COS 113.
Ubuntu 24.10 CVE-Erkennung
Canonical kündigte kürzlich den Beginn der Entwicklung für Ubuntu 24.10 mit dem Codenamen Oracular Oriole an. Wenn Sie ein Risiko eingehen und diese Pre-Alpha-Version von Ubuntu ausführen möchten, steht Ihnen Mondoo mit CVE-Unterstützung für diese kommende Version zur Seite.
Automatisieren Sie Bereitstellungen mit Terraform
Das neueste von Mondoo Terraform-Anbieter ermöglicht es Ihnen, die Einrichtung von Azure-, Slack- und Domain-Integrationen zu automatisieren. Sie können sogar das Azure-Setup mit dem Mondoo-Setup verknüpfen, um die Verwaltung von Azure-Anwendungen einfacher als je zuvor zu gestalten. Danke @mati007thm und @Pauti für all deine fantastische Arbeit, die diesen Anbieter möglich gemacht hat!
Erweiterte Ressourcenunterstützung
aws.autoscaling.groups
- Verbessern Sie die Standardwerte für Ressourcen
- Neu
VerfügbarkeitszonenFeld - Neu
KapazitätsausgleichFeld - Neu
Warmup der StandardinstanzFeld - Neu
Gewünschte KapazitätFeld - Neu
InstanzenFeld - Neu
Max. InstanzlebensdauerFeld
aws.cloudfront.distributionen
- Neu
cnamesFeld
aws.ec2.instances
- Verbessern Sie die Leistung beim Scannen von Instanzen
aws.ec2.networkacl
- Neu
VerbändeFeld
aws.inspector
- Neue Ressource für Amazon-Inspektor
aws.s3.bucket
- Fehler beim Abrufen von ACL-Zuschüssen behoben
gcp.project.bigQueryService
- Fehler beim Abfragen von BigQuery-Ressourcen beheben
aws.ec2.bilder
- Neu
Erstellt amFeld
aws.elb.loadbalancer
- Neu
VerfügbarkeitszonenFeld - Neu
ELB-TypFeld - Neu
Gehostete Zonen-IDFeld - Neu
RegionFeld - Neu
SicherheitsgruppenFeld - Neu
vpcFeld - Verwerfen
VPC-IDzugunsten vonvpcFeld, das die freilegtaws.vpcRessource
aws.vpc.subnetz
- Neu
RegionFeld
docker.datei
- Neu
aussetzenFeld - Neu
BeschriftungFeld
GCP.Projekt.GKEService.Cluster
- Erweitern Sie die Standardfelder, um die Verwendung der cnquery-Shell zu verbessern
- Neu
Konfiguration abgeschirmter KnotenFeld - Neu
Konfiguration für das KostenmanagementFeld - Neu
ConfidentialNodes ConfigFeld - Neu
Konfiguration des IdentitätsdienstesFeld - Neu
Netzwerkrichtlinien-KonfigurationFeld
GCP.Project.GKEService.Cluster.AddonsConfig
- Neu
GCSFU ECSI-TreiberkonfigurationFeld - Neu
StatefulHA-KonfigurationFeld
GCP.Project.GKEService.Cluster.NetworkConfig
- Neu
Multinetworking aktivierenFeld - Neu
FQDN-Netzwerkrichtlinie aktivierenFeld - Neu
Clusterweite Netzwerkrichtlinie von Cilium aktivierenFeld
sshd.config
Eine brandneue sshd.config-Ressource unterstützt das Parsen der kombinierten sshd_config und sshd_config.d/* Konfigurationen. Jetzt kann Mondoo den Betriebsstatus Ihres SSH-Daemons verfolgen, unabhängig davon, wo Sie die Konfigurationsoptionen definieren.
Was kommt als Nächstes?
Mondoo Firewatch beseitigt bereits so viel Frustration und Unsicherheit bei Ihren Priorisierungs- und Planungsbemühungen. Aber es wird noch mehr kommen: Halten Sie Ausschau nach der kommenden Möglichkeit, individuell anzupassen, wie Mondoo Sicherheitslücken und Sicherheitserkenntnisse priorisiert.
In der Zwischenzeit erkunde Mondoo und überzeuge dich selbst wie viel intelligenter Ihr Team arbeiten kann, wenn Ihre Entscheidungen gut informiert sind.
