Richten Sie eine Azure-Integration in fünf Minuten ein
Integrieren Sie Mondoo und Azure mit nur einem einzigen Befehl. Machen Sie sich keine Gedanken mehr über das Einrichten von Apps, die Konfiguration von Dienstprinzipalen oder das Generieren von Zertifikaten. Teilen Sie Mondoo einfach mit, was Sie in Ihrem Azure-Abonnement scannen möchten, und fügen Sie den Befehl in CloudShell ein. Dann lehnen Sie sich zurück, entspannen Sie sich und lassen Sie Mondoo die schwere Arbeit machen.

Genießen Sie die gleiche Leichtigkeit, wenn Sie Azure mit dem Mondoo-Client scannen! Eine komplexe Konfiguration der Azure-Anmeldeinformationen ist nicht erforderlich. Jetzt können cnquery und cnspec direkt in Azure Cloud Shell installiert und ausgeführt werden.
Überragende Risikofaktoren
In diesem Monat haben wir Risikofaktoren anpassbar, umfassender und sichtbarer gemacht.
Passen Sie die Risikofaktoren an
Passen Sie das Sicherheitsmodell von Mondoo an die Bedürfnisse Ihres Unternehmens an, indem Sie die Risikofaktoren anpassen. Wählen Sie aus, welche Risikofaktoren für Sie von Bedeutung sind, und stimmen Sie ab, wie stark sich jeder Risikofaktor auf die Priorisierung der Ergebnisse auswirkt. Auf diese Weise bestimmen die individuellen Anforderungen Ihrer Infrastruktur, welche Systeme dringend behandelt werden müssen.

Neue Risikofaktoren
Konzentrieren Sie sich zuerst auf die wichtigsten Systeme mit neuen Risikofaktoren für kritische Datenbanken, Filesharing, FTP-Server und Verzeichnisdienste. Bei diesen neuen Risikofaktoren kommen zuerst Ihre kritischsten Systeme zum Vorschein, sodass Sie Ihre Energie auf die größten Risiken für Ihr Unternehmen konzentrieren können:
- Kassandra
- Elastische Suche
- MariaDB
- MongoDB
- Öffnen Sie LDAP
- Suche öffnen
- Samba
- vsftp-Server
- Reiner FTPD-Server
- ProFTPD FTP-Server
Verstehen Sie die Risiken eines Vermögenswerts auf einen Blick
Mondoo zeigt jetzt Risikofaktoren in Tabellen zur Überprüfung von Vermögenswerten an, sodass Sie Risiken verstehen können, die Sicherheitsbedenken aufwerfen.

Erweiterte Windows-Unterstützung

Unsere erstklassige Windows-Sicherheit und Compliance sind jetzt noch besser.
Windows 2025 Server-Unterstützung
Seit der letzten großen Version von Windows Server sind über drei Jahre vergangen, und Microsoft war damit beschäftigt, Windows 2025 mit zahlreichen neuen Sicherheitsfunktionen auszustatten. Wenn Sie mit dieser neuen Version, die diese Woche veröffentlicht wurde, das Terrain sondieren, hält Ihnen Mondoo den Rücken frei! Wir bieten volle Unterstützung für die Absicherung von Windows Server 2025, einschließlich der neuen Arm-Prozessorvarianten.
Wenn Sie mehr über alles Neue in dieser Windows-Version erfahren möchten, lesen Sie unsere Überblick über Änderungen und neue Sicherheitsfunktionen in Windows Server 2025 Blogbeitrag.
Paketdaten in Windows-Snapshot-Scans
Sie können jetzt Paketschwachstellen auf Windows-Cloud-Hosts aufdecken, ohne Agenten einzusetzen. Windows-Cloud-Snapshot-Scans beinhalten jetzt die Paketermittlung.
Erkennen Sie EOL-Daten für Windows LTSC- und LTSB-Versionen
Die Mondoo EOL-Erkennungsunterstützung für Windows umfasst jetzt die Versionen Microsoft Long Term Servicing Channel (LTSC) und Long Term Servicing Branch (LTSB). Unabhängig davon, welche Version von Windows Sie verwenden, erkennt Mondoo bevorstehende EOL-Termine.
Find and fix the security risks that pose the biggest threat to your business.
Lange Beschreibungen für Organisationen und Räume
Kommunizieren Sie Ihren Mitarbeitern oder vielleicht auch nur Ihrem zukünftigen Ich den beabsichtigten Zweck von Organisationen und Räumen mit ausführlichen Beschreibungen von Organisationen und Räumen. Lege auf den Seiten für die neue Organisation und die Erstellung von Räumen eine Beschreibung fest oder bearbeite sie im Nachhinein auf den Einstellungsseiten.

Hinweise für Fälle
Fälle (Mondoos Funktion zur Ticketsystemintegration) sind ein wichtiger Weg, um mit dem Team zu kommunizieren, um Sicherheitsprobleme zu beheben. Jetzt können Sie den Kontext bereitstellen, den nachgelagerte Teams benötigen, um Probleme schnell zu beheben: Wenn Sie einen Fall erstellen, können Sie eine Notiz schreiben, die automatisch mit Ihrem Ticket- oder Projektmanagementsystem synchronisiert wird.

Konfigurationsdetails Ihres Anlageninventars anzeigen
Verstehen Sie die Konfiguration von Systemen in Ihren Räumen mit Abfragepaketen. Auf Seiten mit Abfragepaketen werden jetzt Ergebnisse angezeigt, die für jedes Asset zurückgegeben werden. Verwenden Sie die zwei Dutzend sofort einsatzbereiten Query Packs von Mondoo, um wichtige Konfigurationsdaten wie laufende Prozesse oder verfügbaren Speicher anzuzeigen. Wenn diese Abfragepakete nicht alles enthalten, was Sie benötigen, schreiben Sie Ihre eigenen Abfragepakete, um geschäftsspezifische Anlagenkonfigurationsdaten in Ihren Räumen verfügbar zu machen.

Die wichtigsten Ergebnisse finden Sie auf der Spaces-Seite
Verschaffen Sie sich schnell einen Überblick über die Bereiche, die Ihre Aufmerksamkeit am dringendsten benötigen. Auf der Seite mit den Bereichen werden die wichtigsten Ergebnisse angezeigt. Bei der Anzahl der vorrangigen Ergebnisse handelt es sich um die Summe aller kritischen und wichtigen Ergebnisse zu dem Bereich. Mondoo hebt sie hervor, um Ihnen zu helfen, Ihre Bemühungen besser zu priorisieren.

Sichere NGINX-Assets
Sorgen Sie mit den neuen CIS NGINX-Benchmarks für die Sicherheit kritischer Webserver, Proxyserver und Load Balancer. Diese sechs Richtlinien beinhalten insgesamt 91 Prüfungen, mit denen sichergestellt werden soll, dass NGINX nicht nur sicher installiert, sondern auch so konfiguriert ist, dass sensible Daten vor neugierigen Blicken geschützt werden.

CloudLinux-Unterstützung
Fragen Sie CloudLinux-Assets ab und sichern Sie sie mit der neuen Unterstützung in Mondoo für die gehostete optimierte Linux-Distribution.
Schnellere Ladezeiten unter Einhaltung der Vorschriften
Verfolgen Sie Ihre Compliance schneller als je zuvor, mit bis zu zehnmal schnelleren Ladezeiten auf der Compliance-Frameworks-Seite.
Badges für neu aktivierte Richtlinien
Zu viele Köche in der Küche? Erfahren Sie, wann Sie oder Ihre Mitarbeiter neue Richtlinien in einem Bereich aktivieren, in dem eine Richtlinie, die in den letzten 7 Tagen aktiviert wurde, mit einem „Neu“ -Badge versehen ist.

Aktualisierungen der Richtlinien
Wir haben im November vier CIS-Benchmark-Richtlinien aktualisiert.
Benchmark 4.0 der CIS AWS Foundations
Bleiben Sie mit dem aktualisierten CIS AWS Foundations Benchmark 4.0 über die neuesten Bedrohungen für Ihre AWS-Infrastruktur auf dem Laufenden. Diese neue Version enthält 14 neue und aktualisierte Empfehlungen für die am häufigsten verwendeten Amazon-Dienste.
CIS Debian 12 v1.1.0 Benchmark-Richtlinie
Sichere Debian 12-Systeme mit den neuesten Empfehlungen des Center for Internet Security. Diese neu aktualisierte Richtlinie beinhaltet 365-Updates, einschließlich aller neuen Prüfungen, aktualisierten Beschreibungen und verbesserten Abhilfemaßnahmen.
CIS macOS 12 v3.1.0 Benchmark-Richtlinie
Schützen Sie ältere macOS 12-Systeme mit dem neu aktualisierten macOS 12 (Monterey) -Benchmark, einschließlich aktualisierter Prüfungen, Empfehlungen und Abhilfemaßnahmen.
Aktualisierte CIS Debian 11 Benchmark-Richtlinie 2.0.0
Mit 665 Updates, einschließlich neuer und verbesserter Prüfungen, Beschreibungen und Abhilfemaßnahmen, sorgt diese aktualisierte Richtlinie dafür, dass Ihre Debian-11-Systeme vor den neuesten Bedrohungen geschützt sind.
Neue und verbesserte MQL-Ressourcen
Natürlich haben wir diesen Monat MQL-Ressourcen hinzugefügt und verbessert, damit Sie auf noch mehr Infrastrukturdaten zugreifen können.
dateien.finden
Neu Tiefe
Feld
fstab
Neue Ressource
gitlab.projekt
Neu Leeres Repo
Feld
Neu Gruppen-Runner aktiviert
Feld
Neu Jobs aktiviert
Feld
Neu SharedRunners aktiviert
Feld
gitlab.project.approvalsetting
Neu Selektive Entfernung von Codeinhabern
Feld
gitlab.project.member
Neu Bundesstaat
Feld
Neu Nutzername
Feld
Microsoft. Bedingter Zugriff
Das Benannte Orte
Feld gibt jetzt das neue zurück Microsoft.ConditionalAccess.NamedLocations
Ressource
microsoft.user
Neu MFA-fähig
Feld
vsphere.datacenters
Neu Verteilte Portgruppen
Feld
Neu Dezentrale Switches
Feld
vsphere.vswitch.dv
Neu Moid
Feld