Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung im Februar 2025

Letha Dunn
Tim Smith
March 3, 2025
3 Minuten Lesezeit

Integrationen mit CrowdStrike und SentinelOne, bevorzugte Anpassung von Ressourcen, optimierte Dashboards, die Ihnen genau das bieten, was Sie benötigen, um Ihren Tag informiert zu beginnen... Niemand hat uns gesagt, dass es ein kurzer Monat war! Erfahre mehr über diese und viele weitere Ergänzungen und Verbesserungen, die wir im Februar an Mondoo vorgenommen haben.

Vereinheitlichen Sie die Ergebnisse von SentinelOne und CrowdStrike Falcon

Wünschen Sie sich eine einfache Möglichkeit, Daten aus mehreren Sicherheitstools zu zentralisieren? Möchten Sie Ihre allgemeine Sicherheitslage beurteilen, ohne manuell Daten zu verarbeiten oder benutzerdefinierten Code zu schreiben? Müssen Sie all Ihre Sicherheitsergebnisse an einem Ort sortieren und nachverfolgen?

Zentralisierung der Ergebnisse Die Verwendung von externen Sicherheitstools ist in Mondoo einfach. Und diesen Monat haben wir SentinelOne und CrowdStrike Falcon zu unserer Liste der Sicherheitsintegrationen von Drittanbietern hinzugefügt.

Third-party integrations

Mit diesen Integrationen können Sie die Vorteile der Sicherheitsvisualisierung, Priorisierung und Ticketing-Funktionen von Mondoo nutzen. Durch die Konsolidierung der Daten in Mondoo können Sie Ihre größten Risiken verstehen und die wirksamsten Änderungen vornehmen, um Ihr Sicherheitsniveau zu verbessern.

Mondoo umfasst Microsoft Defender-, SentinelOne- und CrowdStrike-Daten sowie Erkenntnisse aus Mondoos eigenen Scans und dedupliziert, damit Sie dies nicht tun müssen.

Third-party data on an asset

Um zu erfahren, welche Vorteile es hat, all Ihre Sicherheitsdaten in Mondoo zu übertragen, lesen Sie Vereinheitlichen Sie die Ergebnisse von CrowdStrike, SentinelOne und Microsoft Defender in Mondoo.

Schützen Sie, was für Ihr Unternehmen am wichtigsten ist

Sie haben jetzt noch mehr Kontrolle darüber, wie Mondoo Risiken in Ihrer Infrastruktur bewertet. Sie können Assets mit hoher oder niedriger Priorität anhand von Tags oder Labels (in der Cloud hinzugefügt) oder Anmerkungen (mit Mondoo hinzugefügt) auf dem Asset identifizieren. Wenn Mondoo eine Risikobewertung zuweist, berücksichtigt es die Priorität des Assets zusammen mit anderen Faktoren, wie dem Betrieb von Datenbankservern oder offenen Ports.

Jetzt können Sie sicher sein, dass allen Risiken, die Ihre wichtigsten Anlagen gefährden, automatisch eine höhere Priorität zugewiesen wird. Gleichzeitig können Sie den Lärm reduzieren, indem Sie angeben, welche Anlagen für Ihr Unternehmen weniger wichtig sind.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Verbessertes Weltraum-Dashboard

Sehen Sie sich die für Sie wichtigsten Informationen auf dem neuen und verbesserten Space-Dashboard an. Sie sehen sofort die Gesamtzahl der vorrangigen Befunde (kritisch und mit hohem Risiko) im Space — ein wichtiger Indikator für die allgemeine Sicherheit Ihrer Infrastruktur.

Die zehn wichtigsten Ergebnisse, basierend auf Risikobewertung und Explosionsradius, werden ebenfalls gut sichtbar angezeigt, sodass Sie schnell dort handeln können, wo Ihre Bemühungen die besten Ergebnisse bringen.

Mithilfe von Informationen zur Problembehebung können Sie die Leistung des Sicherheits- und Betriebsteams im Hinblick auf Sicherheitslücken schnell beurteilen. Alle Behebungsdaten sind nach Risikostufe gruppiert:

  • Die durchschnittliche Zeit, die das Team benötigt, um die Ergebnisse zu korrigieren (MTTR)
  • Die Anzahl der behebten Sicherheitslücken

Zusammenfassende Zählungen bieten einen detaillierteren Überblick über Ihre aktuelle Sicherheitslage, einschließlich Risikostufe und Status:

  • Anfällige Vermögenswerte
  • Hinweise
  • CVEs

Schließlich beschreiben die politischen Informationen die Maßnahmen, die Sie zur Bewertung Ihrer Umgebung getroffen haben:

  • Wie Ihre Infrastruktur derzeit im Vergleich zu Ihren aktivierten Richtlinien abschneidet
  • Die Arten von Richtlinien, die Sie aktiviert haben

Alles in allem bietet das Space Dashboard auf einen Blick einen ganzheitlichen Überblick über Ihre Sicherheit und Compliance.

Tailscale-Netzwerke mit Mondoo abfragen

Unser neues Schwanzwaage Mit dem Anbieter können Sie Geräte, Benutzer, DNS-Namespaces und weitere Informationen zu einem Tailscale-Netzwerk abfragen.

In diesem Beispiel werden Details auf einem einzelnen Gerät abgerufen:

cnquery> tailscale.device(id: "55161288425123456") {*}
tailscale.device: {
  id: "55161282215123456"
  isExternal: false
  os: "linux"
  created: 2022-06-25 12:34:34 -0700 PDT
  updateAvailable: true
  nodeKey: "nodekey:abc123"
  lastSeen: 2024-03-25 08:01:04 -0700 PDT
  user: "stella@lunalectric.com"
  hostname: "raspberrypi"
  clientVersion: "1.10.0-t766ae6c10-g3e6822772"
  authorized: true
  blocksIncomingConnections: false
  addresses: [
    0: "100.71.181.41"
    1: "abc1:abc1:a1e0:ab12:abc1:cd96:abc1:bf33"
  ]
  keyExpiryDisabled: true
  expires: 2022-08-02 18:55:39 -0700 PDT
  name: "raspberrypi.tail1a4a6.ts.net"
  machineKey: "mkey:abc123"
  tailnetLockKey: ""
  tailnetLockError: ""
}

Erstellen Sie Arbeitsbereiche mit Terraform

Sie können Terraform jetzt verwenden, um das Erstellen zu automatisieren Mondoo-Arbeitsbereiche, dank des aktualisierten Mondoo Terraform-Anbieters. Erfahre mehr über die mondoo_workspace Ressource in der Dokumentation für Mondoo Terraform-Anbieter.

Unterstützung für AWS RDS-Cluster

AWS-Kontoscans beinhalten jetzt die automatische Erkennung von RDS-Clustern. Cluster-Assets werden auf der Seite „Assets“ in einer neuen RDS-Cluster-Gruppe angezeigt. Jedes Asset enthält vollständige Inventarinformationen.

RDS Cluster Scan

Weitere Anzeigeoptionen für Asset-Listen

Wir haben die Seite „Vermögenswerte“ aktualisiert, damit Sie die Vermögenswerte, die Ihnen wichtig sind, einfacher als je zuvor finden und auswählen können. Bei verbesserten Suchergebnissen werden nur die Asset-Gruppen angezeigt, die Ergebnisse enthalten. Außerdem ist es jetzt übersichtlicher, wenn keine Assets zu Ihrer Suche passen. Mit den neuen Gruppen- und Listensymbolen kannst du zwischen den Ansichten wechseln: Organisiere nach Plattformgruppen oder zeige eine einzelne Liste an, sodass du alle Assets in einer Gruppe auf einmal sortieren und auswählen kannst.

Asset selection

Risikofaktoren für Vermögenswerte

Auf der Detailseite für ein Asset werden jetzt alle Risikofaktoren angezeigt, die auf dem Asset vorhanden sind, z. B. ein Betriebssystem, das seine Nutzungsdauer abgelaufen hat, oder ein unvollständig entferntes Paket. Zeigen Sie mit der Maus auf ein Risikofaktorsymbol, um den Risikofaktor anzuzeigen.

Verbessertes Sucherlebnis

Wir haben viele Änderungen an all den verschiedenen Suchanfragen vorgenommen, die Sie in der Mondoo-Konsole durchführen. Dies sind ein paar Beispiele:

  • Die Suchergebnisse der Anwendung enthalten jetzt die Risikobewertung.
  • Die Asset-Suchergebnisse enthalten jetzt die Plattform.
  • Sie können jetzt nach einer Empfehlung suchen, die auf einem entsprechenden CVE basiert.
  • Wir haben falsch-positive Ergebnisse für CVE-Suchen reduziert.
  • Sie können jetzt nach Software suchen, die auf einem aktuellen CVE basiert.

Verbessertes Layout für die Suche nach Details zu Vermögenswerten

Auf der Registerkarte „Checks“ der Asset-Detailseiten haben wir die Informationen, die zu jeder Richtlinienüberprüfung angezeigt werden, neu organisiert. Es ist einfacher denn je, die Schritte zur Problembehebung zu finden, die Sie am dringendsten benötigen.

Einfachere Priorisierung

Auf verschiedene Arten haben wir zusätzliche Hilfe bei der Priorisierung der Ressourcen und Ergebnisse bereitgestellt, die Ihre Aufmerksamkeit am dringendsten benötigen:

  • In Listen in der Mondoo-Konsole zeigen wir zuerst die Assets oder Ergebnisse mit den schlechtesten Ergebnissen an.
  • Auf Dashboards und anderen Seiten zeigen wir die Endergebnisse an, die an die kontextuellen Risikofaktoren von Mondoo angepasst werden (anstatt nur die Basiswerte).
  • Auf Dashboards und anderen Seiten berücksichtigen wir Risikofaktoren bei der Auswahl der wichtigsten anzuzeigenden Daten.

Verbesserungen der AWS-Sicherheitsrichtlinien von Mondoo

Die AWS-Sicherheitsrichtlinie von Mondoo erkennt jetzt noch besser Fehlkonfigurationen und andere Probleme in Ihrer AWS-Infrastruktur:

  • Wir haben die Beschreibungen und Informationen zur Problembehebung erweitert, damit Sie das Problem und die Lösung besser verstehen können.
  • Wir überprüfen mehr (feinkörnige) Assets, um die Sichtbarkeit der Ergebnisse zu verbessern.
  • Wir haben Prüfungen für unsichere Sicherheitsgruppen hinzugefügt, die den Fernzugriff auf Systeme ermöglichen (VNC/RDP).

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.