Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung vom Januar 2024

Tim Smith
Letha Dunn
February 21, 2024
8 Minuten Lesezeit

Es ist vielleicht der kürzeste Monat, aber wir haben es trotzdem geschafft, im Februar viele tolle Funktionen und Verbesserungen in Mondoo zu integrieren! Wir haben unsere Funktionen und Erfahrungen bei der Erkennung von Sicherheitslücken erheblich verbessert, die Leistung verbessert und Ihnen Zugriff auf mehr Infrastrukturdaten gegeben.

Exploits, Exploits, Exploits!

Da täglich fast 100 neue CVEs veröffentlicht werden, ist es wichtiger denn je, genau zu verfolgen und zu priorisieren, was behoben werden muss. In diesem Monat haben wir mehrere wichtige Funktionen veröffentlicht, um zusätzliche CVEs in Ihrer Umgebung aufzudecken und sicherzustellen, dass Sie immer zuerst an den wichtigsten Sicherheitslücken arbeiten.

Kennzeichnen und verfolgen Sie CVEs mit bekannten Exploits

Um die wichtigsten CVEs zu finden, die sich auf Ihr Unternehmen auswirken, ist es wichtig, über Betriebssystempakete hinauszugehen. Mondoo erkennt jetzt CVEs in Firefox und Chrome, sodass Sie Ihre wichtigsten Ressourcen sichern können: die Arbeitsplätze Ihrer Mitarbeiter. Diese Workstations enthalten oft die Schlüssel zum Königreich, vom Quellcode der Anwendung bis hin zum VPN-Zugriff auf Produktionsressourcen. Jetzt können Sie einige der am häufigsten ausgenutzten Sicherheitslücken erkennen und die Hacker-Killchain stoppen, bevor Schaden angerichtet wird.

software_vulns-27862868d7c30b07580993e07c431e30

Mondoo gibt Ihnen die Informationen, die Sie benötigen, um Korrekturen zu priorisieren: Verbesserte CVE- und Beratungsseitendesigns sowie neue Ausnutzbarkeitsdaten heben die Sicherheitslücken mit dem höchsten Risiko hervor.

Ein neues Symbol kennzeichnet CVEs, die im CISA Known Exploited Vulnerabilities Catalog gefunden wurden. Jetzt können Sie den Patchstatus dieser kritischen Probleme in Ihrer gesamten Flotte verfolgen.

exploitable-f407a979963104485de70690f214b70a

EPSS-Daten

Was kommt als Nächstes, nachdem Sie das Patchen aktiv ausgenutzter Sicherheitslücken in Ihrer Umgebung abgeschlossen haben? Was wäre, wenn Sie Sicherheitslücken identifizieren könnten, bei denen die Wahrscheinlichkeit hoch ist, dass sie in naher Zukunft in freier Wildbahn ausgenutzt werden? Das ist der Schwerpunkt des Exploit Prediction Scoring Systems (EPSS). CVE-Seiten enthalten jetzt EPSS-Daten, sodass Sie sehen können, wie wahrscheinlich es ist, dass eine Sicherheitslücke bald ausgenutzt wird, sowie das Risiko, falls eine solche auftritt. Nutzen Sie diese zusätzlichen Daten als Grundlage für Ihre Priorisierung: Verbringen Sie Ihre kostbare Zeit damit, die richtigen Systeme zu patchen, bevor Angreifer zuschlagen.

vuln-epss

Feingranulare Compliance-Kontrolle

Übernehmen Sie die Kontrolle über die Compliance-Daten, die Sie sammeln und Ihrem Prüfer präsentieren, mit den neuen Funktionen für Umfang und Ausnahmen im Compliance Hub.

Konforme Festlegung des Geltungsbereichs

Der neue Geltungsbereich in Compliance Hub ermöglicht Ihnen eine detaillierte Verwaltung der Kontrollen, die Sie Ihrem Prüfer melden. Fordert Ihr Prüfer keine bestimmte Kontrolle an, obwohl diese Teil des Compliance-Frameworks ist? Wählen Sie die Kontrolle im Compliance Hub aus und markieren Sie sie als nicht in den Geltungsbereich. Bei der Festlegung des Geltungsbereichs entscheiden Sie, was in Ihr Audit aufgenommen werden soll, ohne Ausnahmen festzulegen (die in den PDF-Dateien der Auditberichte erscheinen würden).

scoping-858eac15b52687ba507d3eb7b6cbc937

Ausnahmen für Einzelprüfungen in einem Compliance-Framework

Benötigen Sie mehr Zeit, um die Ergebnisse Ihres Audits zu korrigieren? Jetzt können Sie Ausnahmen für einzelne Prüfungen festlegen. Wenn Sie nicht bereit sind, ihn einzuhalten, können Sie einen Scheck in den Schlummermodus versetzen. Fügen Sie eine Erklärung hinzu, um den Grund für die Verzögerung, die noch zu erledigenden Arbeiten oder die Ausgleichskontrollen mitzuteilen.

exceptions-be88eaf79c0eaa8bb278df13425d36e3-1

Scannen Sie Azure, wie Sie möchten

Ganz gleich, wie Sie Ihre Azure-Infrastruktur scannen möchten, Mondoo hält Ihnen mit erweiterten Authentifizierungs- und Scanfunktionen für Azure-Abonnements den Rücken frei.

Weitere Azure-Authentifizierungsmethoden

Zuvor wurde ausgeführt cnspec scan azurblau hat nur Authentifizierungsdaten aus der Azure-CLI geladen. Jetzt können Scans zusätzlich zur CLI-Konfiguration auch Anmeldeinformationen aus Shell-Umgebungsvariablen, Workload-Identitäten und verwalteten Identitäten laden.

Einfaches Scannen von Azure-VMs, -Instanzen oder -Festplatten

Verwenden Sie die neuen Azure-Funktionen, um laufende VMs, Instanzen oder Festplatten zu scannen, ohne Agenten bereitzustellen oder zu verwalten.

Scannen Sie Snapshots Ihrer virtuellen Maschinen, um Scans ohne Agenten durchzuführen, ohne Ihre laufenden Workloads zu beeinträchtigen:

cnspec scan azure compute snapshot <snapshot-name> --client-id <id> --tenant-id <id> --client-secret <value>

Scannen Sie Schnappschüsse außerhalb Ihrer aktuellen Ressourcengruppe mithilfe der vollqualifizierten Azure-Ressourcen-ID:

cnspec scan azure compute snapshot "/subscriptions/subId/resourceGroups/my-rg/providers/Microsoft.Compute/snapshots/test-debian-snap" --client-id <id> --tenant-id <id>--client-secret <secret>

Scannen Sie Festplatten auf laufenden VMs mit automatischem Laufwerk-Cloning:

cnspec scan azure compute disk <disk-id> --client-id <id> --tenant-id <id> --client-secret <value>

Machen Sie sich keine Gedanken über die Auswirkungen auf die Ausführung von Workloads? Virtuelle Maschinen direkt scannen, ohne Agenten-Bereitstellungen verwalten zu müssen:

cnspec azure compute instance <instance-name> --client-id <id> --tenant-id

Erweiterter Anlagenbestand

Du kannst nicht reparieren, was du nicht verstehst. In diesem Monat haben wir noch mehr Konfigurationsinformationen zu Anlagen veröffentlicht, damit Sie Fehler in Ihrer Umgebung schnell verstehen und beheben können.

Jedes Betriebssystem-Asset umfasst jetzt:

  • Wolke
  • Hardwarehersteller
  • Hardware-Modell
  • Seriennummer oder Servicekennzeichnung

Auf diese Weise können Sie Vermögenswerte schnell ausfindig machen.

asset_overview-f318ff9d2dd7fee7aa74f901be08b06a

Benötigen Sie mehr als nur grundlegende Übersichtsinformationen? Inventarpakete für Linux, macOS und Windows enthalten zusätzliche Datenabfragen wie:

  • Laufende Prozesse
  • Verfügbarkeit des Systems
  • Hardwarekonfigurationen
  • SSH-Einstellungen
  • Geplante Aufgaben
  • Und mehr!

Wir haben auch bestehende Abfragen aktualisiert, um mehr Informationen zu installierten Paketen, Diensten und anderen wichtigen Details bereitzustellen.

Die neuesten Richtlinien

Es wäre kein geschäftiger Monat bei Mondoo ohne jede Menge neuer Inhalte, die Ihre Systeme schützen. In diesem Monat haben wir über 100 Updates für unsere verschiedenen AWS-, GCP- und Azure-Richtlinien veröffentlicht, um bessere Ergebnisse und eine verbesserte Leistung zu erzielen. Jetzt können Sie mehr denn je Fehler, die Ihr Unternehmen gefährden, schnell aufspüren.

In typischer Mondoo-Manier haben wir uns nicht damit zufrieden gegeben, Ihnen nur Bugfixes und Leistungsverbesserungen zu bieten; wir haben es auch geschafft, völlig neue Richtlinien einzuführen.

CIS Microsoft 365 Benchmark 3.0-Richtlinie

Wenn Sie Microsoft 365 verwenden, sollten Sie sich unbedingt den vollständig aktualisierten CIS Microsoft 365-Benchmark 3.0 ansehen. Diese neue CIS-Benchmark-Version enthält 24 neue Sicherheitsempfehlungen sowie eine umfassende Überarbeitung der vorherigen Empfehlungen und Abhilfemaßnahmen. Erfahren Sie mehr über alles, was dieses Update zu bieten hat, in unserer Microsoft 365 CIS Benchmark 3.0: Was Sie wissen müssen Blogbeitrag.

E-Mail-Sicherheitsrichtlinie

Sie verwenden Microsoft 365 nicht, müssen aber dennoch Ihre E-Mail-Dienste sichern? Schauen Sie sich unbedingt unsere brandneue E-Mail-Sicherheitsrichtlinie an. Sie enthält 15 Sicherheitsempfehlungen, mit denen Sie sicherstellen können, dass Ihre E-Mails sicher sind und an führende E-Mail-Anbieter weitergeleitet werden, die kürzlich ihre Anforderungen verschärft haben. Diese neue Richtlinie passt perfekt zu unserem neuen, von Mondoo gehosteten kontinuierlichen Domain-Scanning. Erfahren Sie mehr über Domain-Scanning und diese Richtlinie in unserer Kontinuierliche Überprüfung und Konformität der Domain Blogbeitrag.

email_checks-aac2d759edc253fad9c4e44a94f03bc8

Find and fix the security risks that pose the biggest threat to your business.

Get started

Passen Sie es nach Herzenslust an

Benötigen Sie etwas, das genauer auf Ihre Bedürfnisse zugeschnitten ist? Wir haben das Richtige für Sie! Dank der Verbesserungen unserer MQL-Sprache ist das Schreiben benutzerdefinierter Sicherheits- und Compliance-Richtlinien ein Kinderspiel. Und 20 neue Felder in den Ressourcen von AWS, Azure, Microsoft 365 und Terraform bieten Ihnen erweiterte Daten zur Abfrage Ihrer Infrastruktur.

Beim Schreiben von Richtlinien machen es neue Helfer in der MQL-Sprache einfacher, die gewünschten Ergebnisse zu erzielen.

Schneller Zugriff auf Daten in einer Karte

Verwenden Sie die Punktnotation, um auf Daten in Karten zuzugreifen:

cnquery> {a: 1, b: 2, c:3}.a
[a]: 1

Prüfen Sie, ob eine Zeit innerhalb eines Bereichs liegt

Prüfen Sie, ob die Zeitwerte in einen Bereich fallen. Das funktioniert mit allen Zeitstempeln:

cnquery> password.lastChangedDate.inRange(time.now-90*time.day, time.now)
[ok] value: true

Prüfen Sie, ob eine Zahl innerhalb eines Bereichs liegt

Prüfen Sie, ob ein Integer-Wert innerhalb eines Bereichs liegt:

cnquery> 2.inRange(1,3)
[ok] value: true

Prüft Zeichenketten anhand einer Liste von Werten

Verglichen Sie einen Zeichenkettenwert mit einer Liste akzeptabler Werte:

cnquery> "PASS".in(["PASS","ALLOW","OK"])
[ok] value: true

Werte für die Dauer analysieren

Arbeiten Sie mit Dauerwerten mithilfe eines neuen Dauer-Helfers:

cnquery> parse.duration("3d")
parse.parse.duration: 3 days

cnquery> parse.duration("7days")
parse.parse.duration: 7 days

Überprüfe den Inhalt der Karten

Überprüfen Sie die Schlüssel, Werte und Kombinationen der beiden in den Maps:

{'a': 1, 'b': 2}.contains( key == 'b' )
{'a': 1, 'b': 2}.all( value > 0 )
{'a': 1, 'b': 2}.one( value != 1 )
{'a': 1, 'b': 2}.none( key == /d-f/ )

Semantisches Versions-Parsen

Vergleichen Sie Versionen, ohne dass eine komplexe Integer-Analyse erforderlich ist:

cnquery> semver('1.9.0') < semver('1.10.0')
[ok] value: "1.9.0"

rekursieren Helfer für Diktate

Das rekursieren Helper macht es einfach, Daten aus einer Diktatstruktur zu extrahieren, die aus gemischten Werttypen besteht. Nehmen wir zum Beispiel an, Sie müssen alle Benutzer aus dieser JSON-Datenstruktur abrufen:

{
 "users": [{ "name": "bob" }],
 "owners": {
   "admins": [{ "name": "joy", "isOwner": true }]
 }
}

Aufgrund der unterschiedlichen Datentypen ist es mit herkömmlichen Mechanismen schwierig, Benutzer in dieser Struktur zu finden. Sie müssen die Datenstruktur verstehen und wissen, wo Sie suchen müssen.

rekursieren beseitigt diese Schwierigkeit:

jdata.recurse( name != empty )

[
 0: {
   name: "bob"
 }
 1: {
   isOwner: true
   name: "joy"
 }
]

Sie können dann die Benutzernamen zuordnen:

jdata.recurse( name != empty ).map(name)

[
 0: "bob"
 1: "joy"
]

Benannte Argumente in Funktionen

Sie können ein benanntes Argument in einer Funktion festlegen. Dies ist in Situationen nützlich, in denen Sie nur einen Ausdruck verwenden können (z. B. mit alles oder eins). Es macht den Code auch verständlicher, insbesondere wenn mehrere Objekte verschachtelt werden, wie in diesem Beispiel:

users.all(user:
 groups.contains(group:
   user.uid == group.gid
 )
)

in Helfer für Zeichenkettenlisten

Für Zeichenkettenlisten können Sie die in Behauptung, was die Umkehrung von enthält:

"anya".in(["abel","amos","anya"])

Eine ideale Verwendung für in besteht darin, es mit Eigenschaften zu kombinieren. Zum Beispiel, wenn Sie eine Eigenschaft mit dem Namen definieren Erlaubte Chiffren, Sie können behaupten, dass eine konfigurierte Chiffre in dieser Liste enthalten ist:

sshd.config.ciphers.in( props.allowedCiphers )

Mach es hübsch

Wir bei Mondoo sind stolz darauf, nicht nur die besten Sicherheitsempfehlungen zu geben, sondern dies auch auf optisch ansprechende Weise zu tun — denn niemand möchte eine hässliche Benutzeroberfläche verwenden.

Die Registerkarte „Richtlinien“ der Asset-Seite enthält jetzt Übersichtsinformationen, die die Richtlinien und Ergebnisse für ein Asset zusammenfassen.

policy_overview-6b753260e9c22ebf29449705136c4857

Wenn Sie eine große Anzahl von Speicherplätzen ansammeln, während Sie immer mehr von Ihrer Infrastruktur sichern, können Sie mit einer Raumsuche jetzt ganz einfach den benötigten Speicherplatz finden. Die Spaces-Seite für eine Organisation beinhaltet jetzt auch eine Paginierung.

spaces_search-552ce69d0c6c05124c681f36e1d0365d

Sie können den Status einer Richtlinie jetzt direkt auf der Seite Sicherheitsrichtlinien ändern. Und Sie können Richtlinien aktivieren, deaktivieren oder als Vorschau anzeigen, ohne sie in der Registrierung suchen zu müssen.

policies-32136988bcc8e84e17497d4eaaa3a660

Wenn du etwas brauchst, um deinen Tag ein bisschen aufzuhellen, schalte Mondoo auf eine neue Lichtmodus-Benutzeroberfläche um!

lightmode-1139350b5995e527f089e8a12a1fec6c

Und es ist erst Januar!

Wir hoffen, dass Sie eintauchen und das Beste aus all den neuen Funktionen machen, die wir im Januar hinzugefügt haben. Bei unserem aktuellen Tempo können Sie sehen, dass wir ein hervorragendes Jahr 2024 vor uns haben.

Mondoo-Kunden können sich darauf verlassen, dass sie ihre Sicherheitslage genau kennen. Sie haben keine Angst vor bevorstehenden Compliance-Audits, weil sie wissen, dass sie keine Überraschungen erwarten. Sie sind auch zuversichtlich, dass sie an den richtigen Sicherheitsprioritäten arbeiten.

Haben Sie immer noch Schwierigkeiten, sich ein vollständiges Bild von der Sicherheits- und Compliance-Situation Ihres Unternehmens zu machen?

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.