Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung vom Oktober 2024

Letha Dunn
Tim Smith
October 31, 2024
Lesedauer: 4 Minuten

Für Mondoo ging es im Oktober natürlich ums Bauen, aber auch um den Wiederaufbau. Wir haben unsere serverlose AWS-Integration und die Benutzererfahrung für die Verwaltung von Richtlinien überarbeitet. Basierend auf Kundenfeedback und intelligentem Engineering machen wir es immer einfacher, Ihre geschäftskritischen Ressourcen zu schützen. Wenn Sie die Workflow-Integration mit Azure DevOps und ZenDesk sowie umfangreiche Listen mit neu unterstützten Systemen, Richtlinien und Ressourcen hinzufügen, haben Sie eine reiche Herbsternte!

Schützen Sie Ihr Unternehmen mit einer brandneuen serverlosen AWS-Integrationserfahrung

In unserer jahrelangen Erfahrung mit der Sicherung umfangreicher AWS-Konten haben wir einige Dinge gelernt. Und wir haben diese Ausbildung in die Neufassung unserer serverlosen AWS-Integration einfließen lassen. Jetzt genießen unsere Kunden:

  • Verbesserte Sicherheit—Unser neues Design reduziert die Rechte, die für die Ausführung in Ihrer Umgebung erforderlich sind. Jetzt können Sie wichtige Sicherheitsinformationen sammeln, ohne neue Risiken für Ihr Unternehmen einzugehen.
  • Höhere Skalierbarkeit—Die serverlose Lösung von Mondoo lässt sich jetzt auch auf die größten AWS-Unternehmenskonten skalieren.
  • Granulare Ergebnisse— Die neue Scanmethode bietet mehr Granularität auf Ressourcenebene, sodass Sie einen besseren Überblick über wichtige Geschäftsrisiken haben.

Filtern von Ressourcenscans

Dank der neuen Filterung können Sie genau auswählen, welche AWS-Ressourcen Mondoo auswertet. Mithilfe von Filtern zum Einschließen und Ausschließen können Sie anhand folgender Kriterien definieren, was gescannt werden soll und was nicht:

  • Regionen
  • Instanzen
  • Schlagworte

Benutzer der kontinuierlichen Integration können Filter in der Mondoo-Plattform setzen. CLI-Benutzer können eine durch Kommas getrennte Liste von Tag-Werten angeben, indem sie --Filter Flagge.

Erweiterte Unterstützung für Laufregionen

Die serverlose AWS-Integration von Mondoo hat das Scannen Ihrer AWS-Ressourcen in jeder Region immer unterstützt. Jetzt bietet es zusätzliche Optionen dafür, wo der Scanner selbst ausgeführt wird. Sie können die Integration in diesen neuen Regionen installieren:

  • ca-Central-1
  • EU-Nord-1
  • eu-west-2
  • eu-west-3
  • AP-Süd-1

Einfache Verwaltung von Richtlinien und Abfragepaketen

Wir haben unseren Kunden zugehört und festgestellt, dass das Register die Verwaltung von Richtlinien und Abfragepaketen unnötig kompliziert gemacht hat. Auf der Grundlage dieses Feedbacks haben wir die Benutzererfahrung vollständig umstrukturiert. Durch diese intuitivere Organisation der Aufgaben haben Sie die Inhalte, die Sie benötigen, immer zur Hand.

Benutzer können jetzt:

  • Führen Sie alle Richtlinientasks auf den Sicherheitsseiten aus
  • Alle Query Pack-Aufgaben auf den Inventarseiten ausführen
  • Führen Sie alle Frameworks-Aufgaben auf den Compliance-Seiten aus

Es ist jetzt viel einfacher:

  • Richtlinien aktivieren und deaktivieren
  • Richtlinien in der Vorschau anzeigen
  • Passen Sie die Bewertungsrichtlinien von Mondoo an
  • Passen Sie die Eigenschaften für einzelne Checks in einer Richtlinie an
  • Verstehen Sie die Risikoeinstufungen und die Verteilung der Policen auf die Vermögenswerte

Verfolgen Sie Aufgaben zur Sicherheitsbehebung in Ihrem Azure DevOps- oder Zendesk-Workflow

Mondoo erstellt und aktualisiert jetzt automatisch Probleme in Azure DevOps. Auf diese Weise können Sie die Korrekturen von Sicherheitslücken verfolgen, die Mondoo veröffentlicht hat. Die Azure DevOps-Integration erweitert unsere bestehende Unterstützung für Jira, Zendesk, GitHub, GitLab und jedes Projekt- oder Ticketverwaltungssystem, das eingehende E-Mails unterstützt.

Wir haben unsere Zendesk-Integration um die Möglichkeit verbessert, Werte für alle benutzerdefinierten Felder zu definieren, die Ihre Zendesk-Instanz benötigt.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Kontinuierliche Überwachung der externen Exposition mit Shodan

Verschaffen Sie sich mit kontinuierlichem Shodan-Scannen in Mondoo einen Überblick über die externe Exposition Ihrer Infrastruktur. Unsere neue Shodan-Integration ermöglicht es Ihnen, Domains, IP-Adressen und IP-Blöcke automatisch auf externe Risiken hin zu überwachen.

In Kombination mit unserer neuen Shodan-Sicherheitsrichtlinie und dem Shodan Query Pack bietet dieser Scan wichtige Einblicke in das Wissen der Angreifer über Ihre Systeme. Jetzt können Sie wichtige Problembehebungen effektiv priorisieren.

Bewerten Sie die Sicherheit der neuesten Plattformen

Wir haben hart daran gearbeitet, Unterstützung für weitere Plattformen hinzuzufügen, einschließlich der neuesten Versionen:

  • Fedora 41
  • Ubuntu 24.10
  • Windows 11 24H2
  • Google COS 117
  • macOS Sequoia (15)

Suchen Sie nach verfügbaren Integrationen

Wir bieten so viele Integrationen an, dass es schwierig sein kann, die gewünschte zu finden! Um Ihnen zu helfen, haben wir der Seite „Verfügbare Integrationen“ eine Suchleiste hinzugefügt. Geben Sie einfach ein paar Zeichen ein, um die angezeigten Integrationen zu filtern.

Bleiben Sie geschützt mit verbesserten Richtlinien

Wie immer hat unser Sicherheitsteam hart daran gearbeitet, effektivere Richtlinien zu entwickeln:

  • CIS Windows Server 2016 Benchmark 3.0.0
  • CIS Windows Server 2019-Benchmark 3.0.1
  • CIS Windows Server 2016 Benchmark 3.0.0
  • CIS Windows Server 2019-Benchmark 3.0.1
  • CIS Ubuntu 22.04 Benchmark-Richtlinie 2.0
  • CIS VMware ESXi 6.7 Benchmark v1.4.0
  • CIS VMware ESXi 7.0 Benchmark v1.4.0
  • CIS VMware ESXi 8.0 Benchmark v1.1.0

Neue und verbesserte Ressourcen

Vermögenswert

Neu säumen Feld

aws.ec2.instance

Neu IAMInstance-Profil Feld mit dem neuen aws.iam.instance-Profil Ressource

aws.iam

Neu Instanzprofile Feld mit dem neuen aws.iam.instance-Profil Ressource

microsoft.policies

Neu Einstellungen der Einwilligungsrichtlinie Feld

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.