Blog home

Höhepunkte der Mondoo-Veröffentlichung vom Juni 2024

Letha Dunn
Tim Smith
July 8, 2024
Lesedauer: 4 Minuten

Im Juni standen bei Mondoo zwei Schlagworte im Mittelpunkt unserer technischen Arbeit: besser und mehr. Wir haben uns bemüht, Ihre Sicherheitsbewertung und Priorisierung zu verbessern und die Sicherheitsdatenstruktur von Mondoo zu erweitern, um Ihnen mehr Daten zur Verfügung zu stellen. Das Ergebnis sind detailliertere Informationen zur Cloud-Sicherheit, eine verbesserte Benutzererfahrung, neue unterstützte Plattformen und erweiterte Informationen zu Ihrer Infrastruktur. Was können Sie mit den Better and More von Mondoo tun? Finden Sie es in den Versionshighlights dieses Monats heraus.

Überwachen Sie die Cloud-Sicherheit mit unübertroffener Granularität

Neben der Bewertung der allgemeinen Sicherheitslage Ihrer Cloud-Umgebungen erkennt und scannt Mondoo nun gängige Cloud-Ressourcen wie Load Balancer, virtuelle Netzwerke oder Speicher-Buckets einzeln. Angesichts der detaillierten Sicherheitsdetails, die Mondoo veröffentlicht, könnten Sie einige Überraschungen entdecken.

Verstehen Sie Ihr Cloud-Asset-Inventar besser

Mit dieser verbesserten Granularität können Sie Cloud-Ressourcen über mehrere Anbieter oder Konten hinweg schnell finden und verstehen — alles innerhalb von Mondoo. Suchen Sie mithilfe unserer neu erweiterten Suchfunktionen nach Ressourcen nach Namen oder Typ.

Sobald Sie das richtige Asset gefunden haben, können Sie schnell den Standort und den Besitzer anhand detaillierter Asset-Übersichtsdaten für jeden Asset-Typ ermitteln.

Verschaffen Sie sich einen klaren und detaillierten Überblick über Ihre Sicherheit

Es ist auch einfacher zu verstehen, wo kritische Sicherheitslücken in Ihrer Infrastruktur bestehen. Da Mondoo Prüfungen jetzt direkt auf Cloud-Assets anwendet, können Sie leichter erkennen, welche Assets die Prüfungen bestehen und welche nicht bestehen, ohne sich mit komplexen, kontoweiten Prüfausgaben befassen zu müssen.

Legen Sie granulare Ausnahmen fest

Randfälle müssen keine Schmerzen mehr verursachen. Jetzt gibt Ihnen Mondoo die feinkörnige Kontrolle, um bei Bedarf Cloud-Sicherheitsausnahmen zu berücksichtigen. Mit dem feinkörnigen Asset-Scanning können Sie Ausnahmen erstellen, die auf den spezifischen Cloud-Ressourcen statt auf dem Konto ausgeführt werden. Das bedeutet, dass Sie einen Scheck deaktivieren oder deaktivieren können, ohne den Überblick über die Sicherheit Ihres gesamten Cloud-Kontos zu verlieren.

Noch mehr Plattformen scannen und abfragen

Man könnte meinen, dass uns die neuen Plattformen zum Abfragen und Scannen ausgehen würden, aber das haben wir noch nicht getan! Diesen Monat haben wir hinzugefügt:

  • Shodan-Suchmaschine: Überprüfen Sie die Domain- und IP-Sicherheitsinformationen in der Shodan-Suchmaschine mit dem neuen Shodan Anbieter in cnquery und cnspec.
  • Ansible-Playbooks: Fragen Sie Ihre Ansible-Playbooks mit cnquery und cnspec ab und sichern Sie sie mit unseren neuen ansible Anbieter.
  • SBOM-Dateien: Mit cnquery und cnspec können Sie jetzt den Inhalt von SBOM-Dateien direkt abfragen und scannen, als ob es sich bei den Dateien um echte laufende Assets handeln würde.
  • Schneeflocke: Benutze das neue Schneeflocke Anbieter in cnquery/cnspec zum Abfragen und Sichern von Datenbank-, Benutzer- und Konfigurationsdaten in Ihrem Snowflake-Konto.

Bewerten Sie die Windows-Systemsicherheit ohne einen Agenten

Sie können jetzt ein Windows-System überprüfen, ohne einen Agenten auf dem System zu installieren: Hängen Sie das Laufwerk (oder einen Snapshot des Laufwerks) an ein anderes Windows-System an. Anschließend können Sie die cnquery- oder cnspec-Shell mit Zugriff auf alle Windows MQL-Ressourcen von Mondoo ausführen. Wird gegen ein Laufwerk mit Seriennummer oder gegen eine LUN ausgeführt.

Automatisches Erkennen und Scannen der Infrastruktur als Code in GitHub und GitLab

Wenn Mondoo GitHub- und GitLab-Repositorys scannt, kann es CloudFormation-Vorlagen und Kubernetes-Manifeste automatisch erkennen und sie auf Sicherheitsprobleme scannen. Finden Sie ihre Scanergebnisse schnell in der IaC-Asset-Gruppe.

Sicheres Microsoft Exchange

Die Schwachstellenerkennung von Mondoo wurde um Microsoft Exchange erweitert. Scannen Sie mit cnspec, um sicherzustellen, dass Sie wichtige bewährte Sicherheitsmethoden befolgen und die wichtigsten Updates installiert haben.

Habe von dem neuen gehört Sicherheitslücken in Microsoft Exchange wird gerade in freier Wildbahn ausgebeutet? Werden Sie kein weiteres Angriffsopfer. Scannen Sie Exchange jetzt.

Einfache Navigation in Räumen und Organisationen

Wir haben es viel einfacher gemacht, in der Mondoo-Konsole zwischen verschiedenen Organisationen und Bereichen zu navigieren. Mit unserer neuen Navigationsleiste von Schmancy können Sie:

  • Suchen Sie direkt in den Dropdownmenüs nach Organisationen oder Räumen
  • Wechseln Sie zu einem Space, ohne die Spaces-Seite der Organisation aufrufen zu müssen

Erhöhen Sie die Identifizierung und Priorisierung von Risikofaktoren auf bis zu 11%

Im Juni haben wir weitere Änderungen vorgenommen, um Ihnen das Verständnis der größten Risiken für Ihr Unternehmen zu erleichtern.

Neue Risikofaktoren für kritische Windows-Systeme

Angesichts neuer Risikofaktoren für Anlagen, auf denen Microsoft SQL Server oder IIS ausgeführt wird, deckt Mondoo jetzt Sicherheitslücken und Fehlkonfigurationen auf den wichtigsten Windows-Systemen in Ihrer Umgebung auf.

Bewerten Sie das Risiko auf einen Blick

Wir haben die Risikobewertungsansicht auf den CVE- und Beratungsseiten verbessert, damit Sie besser verstehen können, welche Risiken für Vermögenswerte gelten und welche nicht.

Lass dich nicht von teilweise entfernten .deb-Paketen täuschen

Es ist möglich, ein Debian-Paket aus einem Asset zu entfernen, Teile davon aber auf dem System zu belassen. Mondoo erkennt jetzt diese Überreste und weist auf das Risiko hin, das sie für Ihre Umgebung darstellen.

Holen Sie sich die Informationen, die Sie zu Sicherheitslücken benötigen

Mit einer umfassenden Liste aller anfälligen Software in Ihrer Infrastruktur können Sie Risiken genau identifizieren. Sehen Sie sich bestimmte Versionen von Paketen an und sehen Sie, wo sie installiert sind. Diese neue Funktion funktioniert auch nahtlos mit Mondoo Firewatch und hilft Ihnen automatisch dabei, Abhilfemaßnahmen anhand von Risikofaktoren wie bekannten Exploits, laufenden Prozessen und offenen Netzwerkports zu priorisieren.

Jede Softwareseite enthält eine Aufschlüsselung von:

  • Bereitgestellte Paketversionen
  • Software-CVEs
  • Risikofaktoren
  • Ressourcen in Ihrer Umgebung, in der die Software ausgeführt wird

Darüber hinaus enthalten die Vermögenstabellen in der CVE und in den Advisory Views jetzt relevantere Informationen über gefährdete Vermögenswerte.

Fangen Sie alte Systeme ab, bevor ihre Lebensdauer abgelaufen ist

In diesem Monat haben wir unsere Erkennung von Lebensende um Folgendes erweitert:

  • UMSATZ 15,5
  • openSUSE 15.6
  • FreeBSD 13.2
  • FreeBSD 14.0

Greifen Sie mit der neu hinzugefügten Ressource auf noch mehr Details zu

Resource Change
aws.account New tags field
aws.applicationautoscaling.target New createdAt field
aws.ec2.image New deprecatedAt field
aws.ec2.instance New networkInterfaces field exposing a new aws.ec2.networkinterface field
aws.eks.cluster New addons field using the new aws.eks.addon resource
New iamRole field
New nodeGroups field exposing a new aws.eks.nodegroup resource
aws.elb.loadbalancer New targetGroups field exposing a new aws.elb.targetgroup resource
aws.vpc.natgateway New subnet field
gcp.project.binaryAuthorization New resource for inspecting GKE Binary Authorization configuration
gcp.project.computeService New enabled field
gcp.project.sqlservice.instance.settings.ipconfiguration New sslMode field
New enablePrivatePathForGoogleCloudServices field
googleworkspace New calendars field using the new googleworkspace.calendar resource
googleworkspace.report.apps New admin field
googleworkspace.user New isDelegatedAdmin field
microsoft.policies.authorizationPolicy New permissionGrantPoliciesAssigned field under defaultUserRolePermissions
windows.feature Deprecated in favor of windows.serverFeature, which better describes this as a server-only resource
windows.optionalFeatures New resource to check for optional Windows features on desktop Windows releases

Bleiben Sie mit aktuellen Richtlinien auf dem Laufenden

GUS Google Cloud Foundations 3.0

Schützen Sie Ihre Google Cloud-Infrastruktur mit den neuesten Empfehlungen des Center for Internet Security (CIS). Diese aktualisierte Richtlinie umfasst neue Prüfungen sowie aktualisierte Prüf- und Abhilfemaßnahmen, um der aktuellen Erfahrung mit der Google Cloud-Konsole gerecht zu werden.

Erweiterte Unterstützung für Endpoint Detection and Response (EDR) -Richtlinien

Die Mondoo Endpoint Detection and Response (EDR) Policy erkennt jetzt Systeme, auf denen Windows Defender mit aktuellen Definitionsdateien ausgeführt wird.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.