Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung vom November 2024

Letha Dunn
Tim Smith
November 30, 2024
Lesedauer: 5 Minuten

Wir sind überglücklich über ein revolutionäres Feature, das wir im November hinzugefügt haben: das fünfminütige Azure-Setup. Die Integration in komplexe Systeme kann... nun ja... komplex sein. Und in der Vergangenheit war Azure die größte Herausforderung. Jetzt reduziert unser neues automatisches Azure-Integrations-Setup Ihren Aufwand auf ein paar Auswahlmöglichkeiten und einen einzigen Befehl. Wir wissen, dass Sie genauso begeistert sein werden wie wir. Auch in diesem Monat haben wir Ihnen mit anpassbaren Risikofaktoren die ultimative Kontrolle gegeben, unseren Windows-Support erweitert und unsere Benutzererfahrung weiter verbessert.

Richten Sie eine Azure-Integration in fünf Minuten ein

Integrieren Sie Mondoo und Azure mit nur einem einzigen Befehl. Machen Sie sich keine Gedanken mehr über das Einrichten von Apps, die Konfiguration von Dienstprinzipalen oder das Generieren von Zertifikaten. Teilen Sie Mondoo einfach mit, was Sie in Ihrem Azure-Abonnement scannen möchten, und fügen Sie den Befehl in CloudShell ein. Dann lehnen Sie sich zurück, entspannen Sie sich und lassen Sie Mondoo die schwere Arbeit machen.

Genießen Sie die gleiche Leichtigkeit, wenn Sie Azure mit dem Mondoo-Client scannen! Eine komplexe Konfiguration der Azure-Anmeldeinformationen ist nicht erforderlich. Jetzt können cnquery und cnspec direkt in Azure Cloud Shell installiert und ausgeführt werden.

Überragende Risikofaktoren

In diesem Monat haben wir Risikofaktoren anpassbar, umfassender und sichtbarer gemacht.

Passen Sie die Risikofaktoren an

Passen Sie das Sicherheitsmodell von Mondoo an die Bedürfnisse Ihres Unternehmens an, indem Sie die Risikofaktoren anpassen. Wählen Sie aus, welche Risikofaktoren für Sie von Bedeutung sind, und stimmen Sie ab, wie stark sich jeder Risikofaktor auf die Priorisierung der Ergebnisse auswirkt. Auf diese Weise bestimmen die individuellen Anforderungen Ihrer Infrastruktur, welche Systeme dringend behandelt werden müssen.

Neue Risikofaktoren

Konzentrieren Sie sich zuerst auf die wichtigsten Systeme mit neuen Risikofaktoren für kritische Datenbanken, Filesharing, FTP-Server und Verzeichnisdienste. Bei diesen neuen Risikofaktoren kommen zuerst Ihre kritischsten Systeme zum Vorschein, sodass Sie Ihre Energie auf die größten Risiken für Ihr Unternehmen konzentrieren können:

  • Kassandra
  • Elastische Suche
  • MariaDB
  • MongoDB
  • Öffnen Sie LDAP
  • Suche öffnen
  • Samba
  • vsftp-Server
  • Reiner FTPD-Server
  • ProFTPD FTP-Server

Verstehen Sie die Risiken eines Vermögenswerts auf einen Blick

Mondoo zeigt jetzt Risikofaktoren in Tabellen zur Überprüfung von Vermögenswerten an, sodass Sie Risiken verstehen können, die Sicherheitsbedenken aufwerfen.

Erweiterte Windows-Unterstützung

Unsere erstklassige Windows-Sicherheit und Compliance sind jetzt noch besser.

Windows 2025 Server-Unterstützung

Seit der letzten großen Version von Windows Server sind über drei Jahre vergangen, und Microsoft war damit beschäftigt, Windows 2025 mit zahlreichen neuen Sicherheitsfunktionen auszustatten. Wenn Sie mit dieser neuen Version, die diese Woche veröffentlicht wurde, das Terrain sondieren, hält Ihnen Mondoo den Rücken frei! Wir bieten volle Unterstützung für die Absicherung von Windows Server 2025, einschließlich der neuen Arm-Prozessorvarianten.

Wenn Sie mehr über alles Neue in dieser Windows-Version erfahren möchten, lesen Sie unsere Überblick über Änderungen und neue Sicherheitsfunktionen in Windows Server 2025 Blogbeitrag.

Paketdaten in Windows-Snapshot-Scans

Sie können jetzt Paketschwachstellen auf Windows-Cloud-Hosts aufdecken, ohne Agenten einzusetzen. Windows-Cloud-Snapshot-Scans beinhalten jetzt die Paketermittlung.

Erkennen Sie EOL-Daten für Windows LTSC- und LTSB-Versionen

Die Mondoo EOL-Erkennungsunterstützung für Windows umfasst jetzt die Versionen Microsoft Long Term Servicing Channel (LTSC) und Long Term Servicing Branch (LTSB). Unabhängig davon, welche Version von Windows Sie verwenden, erkennt Mondoo bevorstehende EOL-Termine.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Lange Beschreibungen für Organisationen und Räume

Kommunizieren Sie Ihren Mitarbeitern oder vielleicht auch nur Ihrem zukünftigen Ich den beabsichtigten Zweck von Organisationen und Räumen mit ausführlichen Beschreibungen von Organisationen und Räumen. Lege auf den Seiten für die neue Organisation und die Erstellung von Räumen eine Beschreibung fest oder bearbeite sie im Nachhinein auf den Einstellungsseiten.

Hinweise für Fälle

Fälle (Mondoos Funktion zur Ticketsystemintegration) sind ein wichtiger Weg, um mit dem Team zu kommunizieren, um Sicherheitsprobleme zu beheben. Jetzt können Sie den Kontext bereitstellen, den nachgelagerte Teams benötigen, um Probleme schnell zu beheben: Wenn Sie einen Fall erstellen, können Sie eine Notiz schreiben, die automatisch mit Ihrem Ticket- oder Projektmanagementsystem synchronisiert wird.

Konfigurationsdetails Ihres Anlageninventars anzeigen

Verstehen Sie die Konfiguration von Systemen in Ihren Räumen mit Abfragepaketen. Auf Seiten mit Abfragepaketen werden jetzt Ergebnisse angezeigt, die für jedes Asset zurückgegeben werden. Verwenden Sie die zwei Dutzend sofort einsatzbereiten Query Packs von Mondoo, um wichtige Konfigurationsdaten wie laufende Prozesse oder verfügbaren Speicher anzuzeigen. Wenn diese Abfragepakete nicht alles enthalten, was Sie benötigen, schreiben Sie Ihre eigenen Abfragepakete, um geschäftsspezifische Anlagenkonfigurationsdaten in Ihren Räumen verfügbar zu machen.

Die wichtigsten Ergebnisse finden Sie auf der Spaces-Seite

Verschaffen Sie sich schnell einen Überblick über die Bereiche, die Ihre Aufmerksamkeit am dringendsten benötigen. Auf der Seite mit den Bereichen werden die wichtigsten Ergebnisse angezeigt. Bei der Anzahl der vorrangigen Ergebnisse handelt es sich um die Summe aller kritischen und wichtigen Ergebnisse zu dem Bereich. Mondoo hebt sie hervor, um Ihnen zu helfen, Ihre Bemühungen besser zu priorisieren.

Sichere NGINX-Assets

Sorgen Sie mit den neuen CIS NGINX-Benchmarks für die Sicherheit kritischer Webserver, Proxyserver und Load Balancer. Diese sechs Richtlinien beinhalten insgesamt 91 Prüfungen, mit denen sichergestellt werden soll, dass NGINX nicht nur sicher installiert, sondern auch so konfiguriert ist, dass sensible Daten vor neugierigen Blicken geschützt werden.

CloudLinux-Unterstützung

Fragen Sie CloudLinux-Assets ab und sichern Sie sie mit der neuen Unterstützung in Mondoo für die gehostete optimierte Linux-Distribution.

Schnellere Ladezeiten unter Einhaltung der Vorschriften

Verfolgen Sie Ihre Compliance schneller als je zuvor, mit bis zu zehnmal schnelleren Ladezeiten auf der Compliance-Frameworks-Seite.

Badges für neu aktivierte Richtlinien

Zu viele Köche in der Küche? Erfahren Sie, wann Sie oder Ihre Mitarbeiter neue Richtlinien in einem Bereich aktivieren, in dem eine Richtlinie, die in den letzten 7 Tagen aktiviert wurde, mit einem „Neu“ -Badge versehen ist.

Aktualisierungen der Richtlinien

Wir haben im November vier CIS-Benchmark-Richtlinien aktualisiert.

Benchmark 4.0 der CIS AWS Foundations

Bleiben Sie mit dem aktualisierten CIS AWS Foundations Benchmark 4.0 über die neuesten Bedrohungen für Ihre AWS-Infrastruktur auf dem Laufenden. Diese neue Version enthält 14 neue und aktualisierte Empfehlungen für die am häufigsten verwendeten Amazon-Dienste.

CIS Debian 12 v1.1.0 Benchmark-Richtlinie

Sichere Debian 12-Systeme mit den neuesten Empfehlungen des Center for Internet Security. Diese neu aktualisierte Richtlinie beinhaltet 365-Updates, einschließlich aller neuen Prüfungen, aktualisierten Beschreibungen und verbesserten Abhilfemaßnahmen.

CIS macOS 12 v3.1.0 Benchmark-Richtlinie

Schützen Sie ältere macOS 12-Systeme mit dem neu aktualisierten macOS 12 (Monterey) -Benchmark, einschließlich aktualisierter Prüfungen, Empfehlungen und Abhilfemaßnahmen.

Aktualisierte CIS Debian 11 Benchmark-Richtlinie 2.0.0

Mit 665 Updates, einschließlich neuer und verbesserter Prüfungen, Beschreibungen und Abhilfemaßnahmen, sorgt diese aktualisierte Richtlinie dafür, dass Ihre Debian-11-Systeme vor den neuesten Bedrohungen geschützt sind.

Neue und verbesserte MQL-Ressourcen

Natürlich haben wir diesen Monat MQL-Ressourcen hinzugefügt und verbessert, damit Sie auf noch mehr Infrastrukturdaten zugreifen können.

dateien.finden

Neu Tiefe Feld

fstab

Neue Ressource

gitlab.projekt

Neu Leeres Repo Feld

Neu Gruppen-Runner aktiviert Feld

Neu Jobs aktiviert Feld

Neu SharedRunners aktiviert Feld

gitlab.project.approvalsetting

Neu Selektive Entfernung von Codeinhabern Feld

gitlab.project.member

Neu Bundesstaat Feld

Neu Nutzername Feld

Microsoft. Bedingter Zugriff

Das Benannte Orte Feld gibt jetzt das neue zurück Microsoft.ConditionalAccess.NamedLocations Ressource

microsoft.user

Neu MFA-fähig Feld

vsphere.datacenters

Neu Verteilte Portgruppen Feld

Neu Dezentrale Switches Feld

vsphere.vswitch.dv

Neu Moid Feld

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.