Blog home

Höhepunkte der Mondoo-Veröffentlichung im Januar 2025

Letha Dunn
Tim Smith
February 3, 2025
Lesedauer: 2 Minuten

Mit Mondoo wird es immer einfacher, Risiken zu erkennen, die Ihre Infrastruktur bedrohen. In diesem Monat haben wir eine dynamische und flexible Methode eingeführt, um Ihre Vermögenswerte zu organisieren und anzuzeigen. Außerdem haben wir die Erfahrung beim Sammeln und Teilen gescannter Asset-Daten verbessert. Erfahren Sie mehr über diese und weitere Verbesserungen in unseren Versionshighlights vom Januar.

Organisieren Sie Ressourcen mithilfe von Arbeitsbereichen

Benötigen Sie Sicherheitsinformationen zu einem bestimmten Teil Ihrer Infrastruktur? Erstellen Sie eine Arbeitsplatz, eine dynamische Sammlung von Assets, die auf von Ihnen definierten Kriterien basiert.

Workspaces sind Gruppen von Assets innerhalb eines Bereichs, die Sie gemeinsam betrachten und bewerten möchten. Sie könnten einen Arbeitsbereich erstellen, der Ihre Ressourcen mit dem höchsten Risiko enthält, und einen anderen, der sich auf ein wichtiges Projekt konzentriert. Mondoo-Arbeitsbereiche bieten Ihnen enorme Flexibilität. Sie wählen, was für Ihre Geschäftsziele am besten geeignet ist.

Fügen Sie Assets in einen Workspace ein (oder schließen Sie sie aus), basierend auf einer beliebigen Kombination dieser Attribute:

  • Plattform, wie Alpine Linux, Atlassian Jira, AWS S3-Bucket, GitHub-Repository, Kubernetes-Pod, macOS, Slack-Team, Terraform-Plan und mehr
  • Plattformversion, z. B. 3, 4,5 oder 12,75,9
  • Risikobewertung, wie Kritisch, Hoch, Mittel...
  • Charaktere in der Name des Vermögenswerts, wie test, 2024, win, us-east-1 oder docker-
  • Freundlich, wie Container, Netzwerk oder Infrastruktur als Code
  • Der General Technologie Produktfamilie wie SaaS, GCP, Azure oder VMware
  • Eins oder mehrere Tags oder Beschriftungen von einer Cloud-Plattform zugewiesen
  • Mondou Anmerkungen, die Sie definieren, wie Team, Projekt oder praktisch alles

Um mehr über die Vorteile von Arbeitsbereichen zu erfahren und Anwendungsfälle zu erkunden, lesen Sie Mondoo Workspaces: Organisieren Sie Sicherheitsinformationen nach Team, Standort, Technologie und Schwerpunkt.

Um zu erfahren, wie Sie Arbeitsbereiche nutzen können, um Ressourcen besser zu organisieren und Risiken aufzudecken, lesen Sie Planen Sie Ihre Mondoo-Organisation und Arbeitsbereiche in der Mondoo-Dokumentation.

Holen Sie sich die Informationen, die Sie über ein Asset benötigen

Jetzt ist es einfacher, die Asset-Informationen, die Sie am meisten benötigen, zu nutzen und weiterzugeben. In diesem Monat haben wir unsere Asset-Detailseiten verbessert, um sie besser an Ihren Arbeitsablauf anzupassen.

Einblicke in Risiken

Mit dem aktualisierten Abschnitt RISK INSIGHTS, in dem die Gesamtzahl der wichtigen und kritischen Ergebnisse und Sicherheitslücken angezeigt wird, können Sie die Risiken Ihrer Anlagen schnell einschätzen. Klicken Sie auf einen beliebigen Abschnitt, um mehr über bestimmte Ergebnisse zu erfahren.

Verlauf scannen

Tauchen Sie ein in die Asset-Konfiguration mit neuen Daten zum ersten und letzten Scanzeitpunkt. Asset-Daten mit einem Klick kopierenJetzt können Sie Asset-Informationen ganz einfach kopieren: Wenn Sie den Mauszeiger über einen beliebigen Wert bewegen, sehen Sie die Option, die Daten in Ihre Zwischenablage zu kopieren.

Asset overview

Schnell zu Integrationen springen

Tauchen Sie direkt von einem gescannten Asset aus in die Integrationskonfiguration ein. Ein neuer Link auf jeder Asset-Seite führt Sie zu der Integration, die das Asset hinzugefügt hat.

Integration link

Verbesserte CIS-Benchmarks

Manchmal finden die besten Veränderungen hinter den Kulissen statt. In diesem Monat haben wir brandneue interne Tools zur Generierung von CIS-Benchmark-Richtlinien in der Mondoo-Plattform fertiggestellt. Diese Änderungen werden es uns ermöglichen, Richtlinien in Zukunft schneller hinzuzufügen und zu verbessern. Wir haben bereits eine Reihe kleiner Verbesserungen an bestehenden Politiken vorgenommen:

  • Neue Prüfungen, für die zuvor eine manuelle Benutzervalidierung erforderlich war
  • Klarere und präzisere Beschreibungen für jede Richtlinie
  • Erweiterte Prüfbeschreibungen, einschließlich der Begründung der Sicherheitsbedenken
  • Neue Prüf- und Korrekturmaßnahmen in vielen Linux-Distributionsrichtlinien
  • Vereinfachte MQL-Abfragen zur Verbesserung der Lesbarkeit
  • Zusätzliche Plattformversion-Tags zur Verbesserung der Suche nach Richtlinien
  • Verbesserte Policy-Suchergebnisse bei der Suche nach Plattformversionen

Find and fix the security risks that pose the biggest threat to your business.

Get started

Neue und verbesserte MQL-Ressourcen

azure.subscriptions.defender für Container

  • Enthüllen Erweiterungen Werte

azure.subscription.policy.assignment

  • Neu Parameter Feld

fstab

  • Aktualisieren Optionen Feld für ein Array von Optionen anstelle einer einzelnen Zeichenfolge

k8s.node

  • Neu Kubelet-Anschluss Feld
  • Neu Knoteninformationen Feld
  • Neu erstellt Feld

gcp.project.storageservice.bucket

  • Neu Verschlüsselung Feld

macos.alf

  • Unterstützt macOS Sequoia (15) -Assets

microsoft.application

Fragen Sie Microsoft 365-Anwendungen nach ID oder Namen ab:

microsoft.application(id: "2efd0330-112c-4971-ab20-eaa54c.....") { * }microsoft.application(name: "nametest") { * }

microsoft.applications

  • Ruft alle Anwendungen in großen Installationen ab

Terraform.plan

  • Neu anwendbar Feld
  • Neu fehlerhaft Feld
  • Neu Variablen Feld mit dem neuen terraform.plan.variable Ressource

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.