Exploits, Exploits, Exploits!
Da täglich fast 100 neue CVEs veröffentlicht werden, ist es wichtiger denn je, genau zu verfolgen und zu priorisieren, was behoben werden muss. In diesem Monat haben wir mehrere wichtige Funktionen veröffentlicht, um zusätzliche CVEs in Ihrer Umgebung aufzudecken und sicherzustellen, dass Sie immer zuerst an den wichtigsten Sicherheitslücken arbeiten.
Kennzeichnen und verfolgen Sie CVEs mit bekannten Exploits
Um die wichtigsten CVEs zu finden, die sich auf Ihr Unternehmen auswirken, ist es wichtig, über Betriebssystempakete hinauszugehen. Mondoo erkennt jetzt CVEs in Firefox und Chrome, sodass Sie Ihre wichtigsten Ressourcen sichern können: die Arbeitsplätze Ihrer Mitarbeiter. Diese Workstations enthalten oft die Schlüssel zum Königreich, vom Quellcode der Anwendung bis hin zum VPN-Zugriff auf Produktionsressourcen. Jetzt können Sie einige der am häufigsten ausgenutzten Sicherheitslücken erkennen und die Hacker-Killchain stoppen, bevor Schaden angerichtet wird.

Mondoo gibt Ihnen die Informationen, die Sie benötigen, um Korrekturen zu priorisieren: Verbesserte CVE- und Beratungsseitendesigns sowie neue Ausnutzbarkeitsdaten heben die Sicherheitslücken mit dem höchsten Risiko hervor.
Ein neues Symbol kennzeichnet CVEs, die im CISA Known Exploited Vulnerabilities Catalog gefunden wurden. Jetzt können Sie den Patchstatus dieser kritischen Probleme in Ihrer gesamten Flotte verfolgen.

EPSS-Daten
Was kommt als Nächstes, nachdem Sie das Patchen aktiv ausgenutzter Sicherheitslücken in Ihrer Umgebung abgeschlossen haben? Was wäre, wenn Sie Sicherheitslücken identifizieren könnten, bei denen die Wahrscheinlichkeit hoch ist, dass sie in naher Zukunft in freier Wildbahn ausgenutzt werden? Das ist der Schwerpunkt des Exploit Prediction Scoring Systems (EPSS). CVE-Seiten enthalten jetzt EPSS-Daten, sodass Sie sehen können, wie wahrscheinlich es ist, dass eine Sicherheitslücke bald ausgenutzt wird, sowie das Risiko, falls eine solche auftritt. Nutzen Sie diese zusätzlichen Daten als Grundlage für Ihre Priorisierung: Verbringen Sie Ihre kostbare Zeit damit, die richtigen Systeme zu patchen, bevor Angreifer zuschlagen.

Feingranulare Compliance-Kontrolle
Übernehmen Sie die Kontrolle über die Compliance-Daten, die Sie sammeln und Ihrem Prüfer präsentieren, mit den neuen Funktionen für Umfang und Ausnahmen im Compliance Hub.
Konforme Festlegung des Geltungsbereichs
Der neue Geltungsbereich in Compliance Hub ermöglicht Ihnen eine detaillierte Verwaltung der Kontrollen, die Sie Ihrem Prüfer melden. Fordert Ihr Prüfer keine bestimmte Kontrolle an, obwohl diese Teil des Compliance-Frameworks ist? Wählen Sie die Kontrolle im Compliance Hub aus und markieren Sie sie als nicht in den Geltungsbereich. Bei der Festlegung des Geltungsbereichs entscheiden Sie, was in Ihr Audit aufgenommen werden soll, ohne Ausnahmen festzulegen (die in den PDF-Dateien der Auditberichte erscheinen würden).

Ausnahmen für Einzelprüfungen in einem Compliance-Framework
Benötigen Sie mehr Zeit, um die Ergebnisse Ihres Audits zu korrigieren? Jetzt können Sie Ausnahmen für einzelne Prüfungen festlegen. Wenn Sie nicht bereit sind, ihn einzuhalten, können Sie einen Scheck in den Schlummermodus versetzen. Fügen Sie eine Erklärung hinzu, um den Grund für die Verzögerung, die noch zu erledigenden Arbeiten oder die Ausgleichskontrollen mitzuteilen.

Scannen Sie Azure, wie Sie möchten
Ganz gleich, wie Sie Ihre Azure-Infrastruktur scannen möchten, Mondoo hält Ihnen mit erweiterten Authentifizierungs- und Scanfunktionen für Azure-Abonnements den Rücken frei.
Weitere Azure-Authentifizierungsmethoden
Zuvor wurde ausgeführt cnspec scan azurblau
hat nur Authentifizierungsdaten aus der Azure-CLI geladen. Jetzt können Scans zusätzlich zur CLI-Konfiguration auch Anmeldeinformationen aus Shell-Umgebungsvariablen, Workload-Identitäten und verwalteten Identitäten laden.
Einfaches Scannen von Azure-VMs, -Instanzen oder -Festplatten
Verwenden Sie die neuen Azure-Funktionen, um laufende VMs, Instanzen oder Festplatten zu scannen, ohne Agenten bereitzustellen oder zu verwalten.
Scannen Sie Snapshots Ihrer virtuellen Maschinen, um Scans ohne Agenten durchzuführen, ohne Ihre laufenden Workloads zu beeinträchtigen:
cnspec scan azure compute snapshot <snapshot-name> --client-id <id> --tenant-id <id> --client-secret <value>
Scannen Sie Schnappschüsse außerhalb Ihrer aktuellen Ressourcengruppe mithilfe der vollqualifizierten Azure-Ressourcen-ID:
cnspec scan azure compute snapshot "/subscriptions/subId/resourceGroups/my-rg/providers/Microsoft.Compute/snapshots/test-debian-snap" --client-id <id> --tenant-id <id>--client-secret <secret>
Scannen Sie Festplatten auf laufenden VMs mit automatischem Laufwerk-Cloning:
cnspec scan azure compute disk <disk-id> --client-id <id> --tenant-id <id> --client-secret <value>
Machen Sie sich keine Gedanken über die Auswirkungen auf die Ausführung von Workloads? Virtuelle Maschinen direkt scannen, ohne Agenten-Bereitstellungen verwalten zu müssen:
cnspec azure compute instance <instance-name> --client-id <id> --tenant-id
Erweiterter Anlagenbestand
Du kannst nicht reparieren, was du nicht verstehst. In diesem Monat haben wir noch mehr Konfigurationsinformationen zu Anlagen veröffentlicht, damit Sie Fehler in Ihrer Umgebung schnell verstehen und beheben können.
Jedes Betriebssystem-Asset umfasst jetzt:
- Wolke
- Hardwarehersteller
- Hardware-Modell
- Seriennummer oder Servicekennzeichnung
Auf diese Weise können Sie Vermögenswerte schnell ausfindig machen.

Benötigen Sie mehr als nur grundlegende Übersichtsinformationen? Inventarpakete für Linux, macOS und Windows enthalten zusätzliche Datenabfragen wie:
- Laufende Prozesse
- Verfügbarkeit des Systems
- Hardwarekonfigurationen
- SSH-Einstellungen
- Geplante Aufgaben
- Und mehr!
Wir haben auch bestehende Abfragen aktualisiert, um mehr Informationen zu installierten Paketen, Diensten und anderen wichtigen Details bereitzustellen.
Die neuesten Richtlinien
Es wäre kein geschäftiger Monat bei Mondoo ohne jede Menge neuer Inhalte, die Ihre Systeme schützen. In diesem Monat haben wir über 100 Updates für unsere verschiedenen AWS-, GCP- und Azure-Richtlinien veröffentlicht, um bessere Ergebnisse und eine verbesserte Leistung zu erzielen. Jetzt können Sie mehr denn je Fehler, die Ihr Unternehmen gefährden, schnell aufspüren.
In typischer Mondoo-Manier haben wir uns nicht damit zufrieden gegeben, Ihnen nur Bugfixes und Leistungsverbesserungen zu bieten; wir haben es auch geschafft, völlig neue Richtlinien einzuführen.
CIS Microsoft 365 Benchmark 3.0-Richtlinie
Wenn Sie Microsoft 365 verwenden, sollten Sie sich unbedingt den vollständig aktualisierten CIS Microsoft 365-Benchmark 3.0 ansehen. Diese neue CIS-Benchmark-Version enthält 24 neue Sicherheitsempfehlungen sowie eine umfassende Überarbeitung der vorherigen Empfehlungen und Abhilfemaßnahmen. Erfahren Sie mehr über alles, was dieses Update zu bieten hat, in unserer Microsoft 365 CIS Benchmark 3.0: Was Sie wissen müssen Blogbeitrag.
E-Mail-Sicherheitsrichtlinie
Sie verwenden Microsoft 365 nicht, müssen aber dennoch Ihre E-Mail-Dienste sichern? Schauen Sie sich unbedingt unsere brandneue E-Mail-Sicherheitsrichtlinie an. Sie enthält 15 Sicherheitsempfehlungen, mit denen Sie sicherstellen können, dass Ihre E-Mails sicher sind und an führende E-Mail-Anbieter weitergeleitet werden, die kürzlich ihre Anforderungen verschärft haben. Diese neue Richtlinie passt perfekt zu unserem neuen, von Mondoo gehosteten kontinuierlichen Domain-Scanning. Erfahren Sie mehr über Domain-Scanning und diese Richtlinie in unserer Kontinuierliche Überprüfung und Konformität der Domain Blogbeitrag.

Find and fix the security risks that pose the biggest threat to your business.
Passen Sie es nach Herzenslust an
Benötigen Sie etwas, das genauer auf Ihre Bedürfnisse zugeschnitten ist? Wir haben das Richtige für Sie! Dank der Verbesserungen unserer MQL-Sprache ist das Schreiben benutzerdefinierter Sicherheits- und Compliance-Richtlinien ein Kinderspiel. Und 20 neue Felder in den Ressourcen von AWS, Azure, Microsoft 365 und Terraform bieten Ihnen erweiterte Daten zur Abfrage Ihrer Infrastruktur.
Beim Schreiben von Richtlinien machen es neue Helfer in der MQL-Sprache einfacher, die gewünschten Ergebnisse zu erzielen.
Schneller Zugriff auf Daten in einer Karte
Verwenden Sie die Punktnotation, um auf Daten in Karten zuzugreifen:
cnquery> {a: 1, b: 2, c:3}.a
[a]: 1
Prüfen Sie, ob eine Zeit innerhalb eines Bereichs liegt
Prüfen Sie, ob die Zeitwerte in einen Bereich fallen. Das funktioniert mit allen Zeitstempeln:
cnquery> password.lastChangedDate.inRange(time.now-90*time.day, time.now)
[ok] value: true
Prüfen Sie, ob eine Zahl innerhalb eines Bereichs liegt
Prüfen Sie, ob ein Integer-Wert innerhalb eines Bereichs liegt:
cnquery> 2.inRange(1,3)
[ok] value: true
Prüft Zeichenketten anhand einer Liste von Werten
Verglichen Sie einen Zeichenkettenwert mit einer Liste akzeptabler Werte:
cnquery> "PASS".in(["PASS","ALLOW","OK"])
[ok] value: true
Werte für die Dauer analysieren
Arbeiten Sie mit Dauerwerten mithilfe eines neuen Dauer-Helfers:
cnquery> parse.duration("3d")
parse.parse.duration: 3 days
cnquery> parse.duration("7days")
parse.parse.duration: 7 days
Überprüfe den Inhalt der Karten
Überprüfen Sie die Schlüssel, Werte und Kombinationen der beiden in den Maps:
{'a': 1, 'b': 2}.contains( key == 'b' )
{'a': 1, 'b': 2}.all( value > 0 )
{'a': 1, 'b': 2}.one( value != 1 )
{'a': 1, 'b': 2}.none( key == /d-f/ )
Semantisches Versions-Parsen
Vergleichen Sie Versionen, ohne dass eine komplexe Integer-Analyse erforderlich ist:
cnquery> semver('1.9.0') < semver('1.10.0')
[ok] value: "1.9.0"
rekursieren
Helfer für Diktate
Das rekursieren
Helper macht es einfach, Daten aus einer Diktatstruktur zu extrahieren, die aus gemischten Werttypen besteht. Nehmen wir zum Beispiel an, Sie müssen alle Benutzer aus dieser JSON-Datenstruktur abrufen:
{
"users": [{ "name": "bob" }],
"owners": {
"admins": [{ "name": "joy", "isOwner": true }]
}
}
Aufgrund der unterschiedlichen Datentypen ist es mit herkömmlichen Mechanismen schwierig, Benutzer in dieser Struktur zu finden. Sie müssen die Datenstruktur verstehen und wissen, wo Sie suchen müssen.
rekursieren
beseitigt diese Schwierigkeit:
jdata.recurse( name != empty )
[
0: {
name: "bob"
}
1: {
isOwner: true
name: "joy"
}
]
Sie können dann die Benutzernamen zuordnen:
jdata.recurse( name != empty ).map(name)
[
0: "bob"
1: "joy"
]
Benannte Argumente in Funktionen
Sie können ein benanntes Argument in einer Funktion festlegen. Dies ist in Situationen nützlich, in denen Sie nur einen Ausdruck verwenden können (z. B. mit alles
oder eins
). Es macht den Code auch verständlicher, insbesondere wenn mehrere Objekte verschachtelt werden, wie in diesem Beispiel:
users.all(user:
groups.contains(group:
user.uid == group.gid
)
)
in
Helfer für Zeichenkettenlisten
Für Zeichenkettenlisten können Sie die in
Behauptung, was die Umkehrung von enthält
:
"anya".in(["abel","amos","anya"])
Eine ideale Verwendung für in
besteht darin, es mit Eigenschaften zu kombinieren. Zum Beispiel, wenn Sie eine Eigenschaft mit dem Namen definieren Erlaubte Chiffren
, Sie können behaupten, dass eine konfigurierte Chiffre in dieser Liste enthalten ist:
sshd.config.ciphers.in( props.allowedCiphers )
Mach es hübsch
Wir bei Mondoo sind stolz darauf, nicht nur die besten Sicherheitsempfehlungen zu geben, sondern dies auch auf optisch ansprechende Weise zu tun — denn niemand möchte eine hässliche Benutzeroberfläche verwenden.
Die Registerkarte „Richtlinien“ der Asset-Seite enthält jetzt Übersichtsinformationen, die die Richtlinien und Ergebnisse für ein Asset zusammenfassen.

Wenn Sie eine große Anzahl von Speicherplätzen ansammeln, während Sie immer mehr von Ihrer Infrastruktur sichern, können Sie mit einer Raumsuche jetzt ganz einfach den benötigten Speicherplatz finden. Die Spaces-Seite für eine Organisation beinhaltet jetzt auch eine Paginierung.

Sie können den Status einer Richtlinie jetzt direkt auf der Seite Sicherheitsrichtlinien ändern. Und Sie können Richtlinien aktivieren, deaktivieren oder als Vorschau anzeigen, ohne sie in der Registrierung suchen zu müssen.

Wenn du etwas brauchst, um deinen Tag ein bisschen aufzuhellen, schalte Mondoo auf eine neue Lichtmodus-Benutzeroberfläche um!

Und es ist erst Januar!
Wir hoffen, dass Sie eintauchen und das Beste aus all den neuen Funktionen machen, die wir im Januar hinzugefügt haben. Bei unserem aktuellen Tempo können Sie sehen, dass wir ein hervorragendes Jahr 2024 vor uns haben.
Mondoo-Kunden können sich darauf verlassen, dass sie ihre Sicherheitslage genau kennen. Sie haben keine Angst vor bevorstehenden Compliance-Audits, weil sie wissen, dass sie keine Überraschungen erwarten. Sie sind auch zuversichtlich, dass sie an den richtigen Sicherheitsprioritäten arbeiten.
Haben Sie immer noch Schwierigkeiten, sich ein vollständiges Bild von der Sicherheits- und Compliance-Situation Ihres Unternehmens zu machen?