Vereinheitlichen Sie die Ergebnisse von SentinelOne und CrowdStrike Falcon
Wünschen Sie sich eine einfache Möglichkeit, Daten aus mehreren Sicherheitstools zu zentralisieren? Möchten Sie Ihre allgemeine Sicherheitslage beurteilen, ohne manuell Daten zu verarbeiten oder benutzerdefinierten Code zu schreiben? Müssen Sie all Ihre Sicherheitsergebnisse an einem Ort sortieren und nachverfolgen?
Zentralisierung der Ergebnisse Die Verwendung von externen Sicherheitstools ist in Mondoo einfach. Und diesen Monat haben wir SentinelOne und CrowdStrike Falcon zu unserer Liste der Sicherheitsintegrationen von Drittanbietern hinzugefügt.

Mit diesen Integrationen können Sie die Vorteile der Sicherheitsvisualisierung, Priorisierung und Ticketing-Funktionen von Mondoo nutzen. Durch die Konsolidierung der Daten in Mondoo können Sie Ihre größten Risiken verstehen und die wirksamsten Änderungen vornehmen, um Ihr Sicherheitsniveau zu verbessern.
Mondoo umfasst Microsoft Defender-, SentinelOne- und CrowdStrike-Daten sowie Erkenntnisse aus Mondoos eigenen Scans und dedupliziert, damit Sie dies nicht tun müssen.

Um zu erfahren, welche Vorteile es hat, all Ihre Sicherheitsdaten in Mondoo zu übertragen, lesen Sie Vereinheitlichen Sie die Ergebnisse von CrowdStrike, SentinelOne und Microsoft Defender in Mondoo.
Schützen Sie, was für Ihr Unternehmen am wichtigsten ist
Sie haben jetzt noch mehr Kontrolle darüber, wie Mondoo Risiken in Ihrer Infrastruktur bewertet. Sie können Assets mit hoher oder niedriger Priorität anhand von Tags oder Labels (in der Cloud hinzugefügt) oder Anmerkungen (mit Mondoo hinzugefügt) auf dem Asset identifizieren. Wenn Mondoo eine Risikobewertung zuweist, berücksichtigt es die Priorität des Assets zusammen mit anderen Faktoren, wie dem Betrieb von Datenbankservern oder offenen Ports.
Jetzt können Sie sicher sein, dass allen Risiken, die Ihre wichtigsten Anlagen gefährden, automatisch eine höhere Priorität zugewiesen wird. Gleichzeitig können Sie den Lärm reduzieren, indem Sie angeben, welche Anlagen für Ihr Unternehmen weniger wichtig sind.

Find and fix the security risks that pose the biggest threat to your business.
Verbessertes Weltraum-Dashboard
Sehen Sie sich die für Sie wichtigsten Informationen auf dem neuen und verbesserten Space-Dashboard an. Sie sehen sofort die Gesamtzahl der vorrangigen Befunde (kritisch und mit hohem Risiko) im Space — ein wichtiger Indikator für die allgemeine Sicherheit Ihrer Infrastruktur.
Die zehn wichtigsten Ergebnisse, basierend auf Risikobewertung und Explosionsradius, werden ebenfalls gut sichtbar angezeigt, sodass Sie schnell dort handeln können, wo Ihre Bemühungen die besten Ergebnisse bringen.

Mithilfe von Informationen zur Problembehebung können Sie die Leistung des Sicherheits- und Betriebsteams im Hinblick auf Sicherheitslücken schnell beurteilen. Alle Behebungsdaten sind nach Risikostufe gruppiert:
- Die durchschnittliche Zeit, die das Team benötigt, um die Ergebnisse zu korrigieren (MTTR)
- Die Anzahl der behebten Sicherheitslücken

Zusammenfassende Zählungen bieten einen detaillierteren Überblick über Ihre aktuelle Sicherheitslage, einschließlich Risikostufe und Status:
- Anfällige Vermögenswerte
- Hinweise
- CVEs
Schließlich beschreiben die politischen Informationen die Maßnahmen, die Sie zur Bewertung Ihrer Umgebung getroffen haben:
- Wie Ihre Infrastruktur derzeit im Vergleich zu Ihren aktivierten Richtlinien abschneidet
- Die Arten von Richtlinien, die Sie aktiviert haben
Alles in allem bietet das Space Dashboard auf einen Blick einen ganzheitlichen Überblick über Ihre Sicherheit und Compliance.
Tailscale-Netzwerke mit Mondoo abfragen
Unser neues Schwanzwaage
Mit dem Anbieter können Sie Geräte, Benutzer, DNS-Namespaces und weitere Informationen zu einem Tailscale-Netzwerk abfragen.
In diesem Beispiel werden Details auf einem einzelnen Gerät abgerufen:
cnquery> tailscale.device(id: "55161288425123456") {*}
tailscale.device: {
id: "55161282215123456"
isExternal: false
os: "linux"
created: 2022-06-25 12:34:34 -0700 PDT
updateAvailable: true
nodeKey: "nodekey:abc123"
lastSeen: 2024-03-25 08:01:04 -0700 PDT
user: "stella@lunalectric.com"
hostname: "raspberrypi"
clientVersion: "1.10.0-t766ae6c10-g3e6822772"
authorized: true
blocksIncomingConnections: false
addresses: [
0: "100.71.181.41"
1: "abc1:abc1:a1e0:ab12:abc1:cd96:abc1:bf33"
]
keyExpiryDisabled: true
expires: 2022-08-02 18:55:39 -0700 PDT
name: "raspberrypi.tail1a4a6.ts.net"
machineKey: "mkey:abc123"
tailnetLockKey: ""
tailnetLockError: ""
}
Erstellen Sie Arbeitsbereiche mit Terraform
Sie können Terraform jetzt verwenden, um das Erstellen zu automatisieren Mondoo-Arbeitsbereiche, dank des aktualisierten Mondoo Terraform-Anbieters. Erfahre mehr über die mondoo_workspace
Ressource in der Dokumentation für Mondoo Terraform-Anbieter.
Unterstützung für AWS RDS-Cluster
AWS-Kontoscans beinhalten jetzt die automatische Erkennung von RDS-Clustern. Cluster-Assets werden auf der Seite „Assets“ in einer neuen RDS-Cluster-Gruppe angezeigt. Jedes Asset enthält vollständige Inventarinformationen.

Weitere Anzeigeoptionen für Asset-Listen
Wir haben die Seite „Vermögenswerte“ aktualisiert, damit Sie die Vermögenswerte, die Ihnen wichtig sind, einfacher als je zuvor finden und auswählen können. Bei verbesserten Suchergebnissen werden nur die Asset-Gruppen angezeigt, die Ergebnisse enthalten. Außerdem ist es jetzt übersichtlicher, wenn keine Assets zu Ihrer Suche passen. Mit den neuen Gruppen- und Listensymbolen kannst du zwischen den Ansichten wechseln: Organisiere nach Plattformgruppen oder zeige eine einzelne Liste an, sodass du alle Assets in einer Gruppe auf einmal sortieren und auswählen kannst.

Risikofaktoren für Vermögenswerte
Auf der Detailseite für ein Asset werden jetzt alle Risikofaktoren angezeigt, die auf dem Asset vorhanden sind, z. B. ein Betriebssystem, das seine Nutzungsdauer abgelaufen hat, oder ein unvollständig entferntes Paket. Zeigen Sie mit der Maus auf ein Risikofaktorsymbol, um den Risikofaktor anzuzeigen.

Verbessertes Sucherlebnis
Wir haben viele Änderungen an all den verschiedenen Suchanfragen vorgenommen, die Sie in der Mondoo-Konsole durchführen. Dies sind ein paar Beispiele:
- Die Suchergebnisse der Anwendung enthalten jetzt die Risikobewertung.
- Die Asset-Suchergebnisse enthalten jetzt die Plattform.
- Sie können jetzt nach einer Empfehlung suchen, die auf einem entsprechenden CVE basiert.
- Wir haben falsch-positive Ergebnisse für CVE-Suchen reduziert.
- Sie können jetzt nach Software suchen, die auf einem aktuellen CVE basiert.
Verbessertes Layout für die Suche nach Details zu Vermögenswerten
Auf der Registerkarte „Checks“ der Asset-Detailseiten haben wir die Informationen, die zu jeder Richtlinienüberprüfung angezeigt werden, neu organisiert. Es ist einfacher denn je, die Schritte zur Problembehebung zu finden, die Sie am dringendsten benötigen.

Einfachere Priorisierung
Auf verschiedene Arten haben wir zusätzliche Hilfe bei der Priorisierung der Ressourcen und Ergebnisse bereitgestellt, die Ihre Aufmerksamkeit am dringendsten benötigen:
- In Listen in der Mondoo-Konsole zeigen wir zuerst die Assets oder Ergebnisse mit den schlechtesten Ergebnissen an.
- Auf Dashboards und anderen Seiten zeigen wir die Endergebnisse an, die an die kontextuellen Risikofaktoren von Mondoo angepasst werden (anstatt nur die Basiswerte).
- Auf Dashboards und anderen Seiten berücksichtigen wir Risikofaktoren bei der Auswahl der wichtigsten anzuzeigenden Daten.
Verbesserungen der AWS-Sicherheitsrichtlinien von Mondoo
Die AWS-Sicherheitsrichtlinie von Mondoo erkennt jetzt noch besser Fehlkonfigurationen und andere Probleme in Ihrer AWS-Infrastruktur:
- Wir haben die Beschreibungen und Informationen zur Problembehebung erweitert, damit Sie das Problem und die Lösung besser verstehen können.
- Wir überprüfen mehr (feinkörnige) Assets, um die Sichtbarkeit der Ergebnisse zu verbessern.
- Wir haben Prüfungen für unsichere Sicherheitsgruppen hinzugefügt, die den Fernzugriff auf Systeme ermöglichen (VNC/RDP).