Problemlose Behebung kritischer Risiken
Nicht alle Sicherheitslücken erfordern Ihre sofortige Aufmerksamkeit. Aber einige tun es: nicht nur wegen dem, was sie Angreifern ermöglichen, sondern auch, weil sie leicht zu finden und ausnutzbar sind. Es gibt einen großen Unterschied, ob Sie Ihre Kronjuwelen unverschlossen, aber hinter einer verschlossenen Tür lassen oder sie unverschlossen hinter einer offenen Vordertür in Sichtweite lassen.

Dort ist unser neuer Kritische Expositionen Funktion kommt rein. Mondoo hebt jetzt die riskantesten Sicherheitslücken in Ihrer Umgebung direkt im Dashboard hervor, indem es folgende Sicherheitslücken auflistet:
- Internet ausgesetzt
- Aus der Ferne ausnutzbar
- Auf offenen Ports lauschen
Durch die Kombination von echter Ausnutzbarkeit mit Gefährdung weist Mondoo genau darauf hin, welche Sicherheitslücken Sie zuerst beheben müssen — denn hier kommt es wirklich auf Geschwindigkeit an. Keine Triage mehr mit der Nadel im Heuhaufen. Nur klare, umsetzbare Informationen, damit Sie Strafzettel oder Abhilfemaßnahmen treffen können, bevor schlechte Schauspieler zuschlagen.

Neuer Risikofaktor mit hohem EPSS-Score
Ein Hoch Nutzen Sie das Prognosebewertungssystem (EPSS) Ein Perzentil gibt an, dass die Wahrscheinlichkeit, dass die Sicherheitsanfälligkeit ausgenutzt wird, viel höher ist als bei allen anderen bekannten CVEs in der EPSS-Datenbank. Ein EPSS-Perzentil von 95 oder höher bedeutet beispielsweise, dass die Wahrscheinlichkeit, dass die Sicherheitslücke ausgenutzt wird, höher ist als bei 95% aller anderen bewerteten Sicherheitslücken.
Ein hoher EPSS-Perzentil für eine CVE wird jetzt als Risikofaktor im Mondoo-Dashboard angezeigt, sodass es einfacher ist, Sicherheitslücken zu priorisieren, die am wahrscheinlichsten zu einer Sicherheitsverletzung führen.

Darüber hinaus haben wir die Art und Weise, wie andere Risikofaktoren für Risikoergebnisse angezeigt werden, weiter verbessert, sodass leichter zu verstehen ist, was die Ergebnisse verschlechtert und was sie verbessert. Wir haben auch die Anzeige der Risikofaktoren auf Vermögenswerten vereinfacht, sodass Sie leichter entscheiden können, bei welchen Risiken Sie zuerst Maßnahmen ergreifen sollten.
Von einem CVE aus direkt zu den Korrekturschritten springen
Um Klicks zu reduzieren und Sie schnell zu den Informationen zu bringen, die Sie benötigen, sind wir jetzt auch inkl. Korrekturschritte und Codefragmente für jedes CVE-Ergebnis, nicht nur für das Auffinden einer CVE auf einem Asset. Das bedeutet, dass es noch schneller ist, Maßnahmen zu ergreifen und mit der Behebung zu beginnen.
Verfolgen Sie Ihren Sicherheitsstatus und Fortschritt
Um die Sicherheit Ihrer Umgebung aus der Vogelperspektive zu betrachten, sollten Sie keine Tabelle und keine Lupe benötigen. Stattdessen präsentiert Mondoo es direkt in Ihrem Dashboard:
- Gesamtzahl der vorrangigen Sicherheitslücken
- Zunahme/Rückgang prioritärer Sicherheitslücken in den letzten 28 Tagen
- Prozentuale Zunahme/Abnahme prioritärer Sicherheitslücken in den letzten 28 Tagen

Mit diesen Trenddaten können Sie jetzt sofort nachvollziehen, wie sich Ihre Sicherheitslage im Laufe der Zeit entwickelt, und Verbesserungen erkennen, ins Stocken geratene Maßnahmen erkennen oder einen Abwärtstrend erkennen, bevor er zu einem größeren Problem wird.
Mondoo verfolgt auch Ihre Gesamtzahl an Vermögenswerten, jede Zunahme oder Abnahme sowie die prozentuale Veränderung in den letzten 28 Tagen. Dies ist eine nützliche Maßnahme, um Aktivitäten zu verfolgen und Ungewöhnliches zu erkennen.
Find and fix the security risks that pose the biggest threat to your business.
Problembehebung dreimal schneller mit Mondoo Unified Exposure Management
Neue AWS-Kostenkontrollrichtlinie
Irgendjemand Kosteneinsparungen? Die AWS-Kosten können aufgrund von zu hoher Rechenleistung, ungenutzten Volumes, veraltetem Speicher und inaktiven Diensten schnell in die Höhe schnellen — insbesondere in Entwicklungs- und Testumgebungen. Herkömmliche Kostenkontrollen wie Abrechnungswarnungen kommen zu spät, um Verschwendung zu vermeiden.
Deshalb freuen wir uns über die neue Mondoo-Richtlinie, die Kostenkontrollstandards für Ihre AWS-Infrastruktur definiert, um sicherzustellen, dass Cloud-Dienste — einschließlich EC2, S3, Lambda, EKS und verwaltete Datenbanken — in Entwicklungs-, Test- und Produktionsumgebungen kosteneffizient, richtig dimensioniert und lebenszyklusgerecht bereitgestellt werden. Denn wer möchte nicht ein paar $ sparen?

Neue E-Mail- und DNS-Inventarpakete
Mit unseren neuen E-Mail- und DNS-Inventarpaketen haben wir es einfacher gemacht, die E-Mail-Zustellung sicherzustellen und vor DNS-basierten Angriffen zu schützen. Zusätzlich zu den bestehenden Richtlinien, die Ihre E-Mail- und DNS-Konfiguration validieren, speichert Mondoo jetzt auch die folgenden Informationen:
- Inventarpaket per E-Mail versenden: Reverse-IP-Lookup-PTR-Eintrag, SPF-Eintrag, DMARC-DNS-Eintrag, DKIM-Eintrag.
- DNS-Inventarpaket: Ruft DNS-Einträge und MX-Einträge ab.
PDF-Berichte für Policy-Checks
Zusätzlich zu unseren bestehenden Berichten, die Informationen zu Prüfungen, Hinweisen und Sicherheitslücken bei einzelnen Assets enthalten, können Sie jetzt auch einen Bericht für eine Überprüfung Ihrer gesamten Infrastruktur erstellen. Der Bericht enthält Informationen über die jeweilige Fehlkonfiguration, ihre Risikofaktoren, Auswirkungen und die gefährdeten Ressourcen.

Unterstützung für die neuesten Linux-Distributionen
Neue Versionen der Linux-Distribution werden schneller ausgeliefert, als Sie „dnf update“ eingeben können, aber keine Sorge, wir arbeiten hart daran, Mondoo für die neuesten Versionen zu erweitern. Diesen Monat halten wir Schritt mit dem Wettrüsten der Betriebssysteme, indem wir Unterstützung für die neuesten und besten Versionen mit EOL- und CVE-Tracking für Fedora 42, GCOS 121, SLES 15 SP7, RHEL 10, AlmaLinux 10 und CentOS Stream 10 bereitstellen. Aktualisieren Sie also ohne Angst, denn Mondoo hält Ihnen den Rücken frei.
Verbesserungen bei Ausnahmen
Wir haben mehr Ausnahmegründe hinzugefügt, sodass es jetzt einfacher ist, das Setzen einer Ausnahme genauer zu begründen. Zuerst haben wir Snooze in „Risk Accepted“ umbenannt. Darüber hinaus haben wir zwei neue Ausnahmetypen hinzugefügt, damit du den Teammitgliedern Ausnahmen besser mitteilen kannst:
- Problemumgehung: Dies deutet darauf hin, dass ausreichende Maßnahmen zur Risikominderung getroffen wurden, um das Risiko zu verringern oder zu eliminieren.
- Falsch positiv: Dies weist darauf hin, dass das gemeldete Risiko tatsächlich nicht als Risiko angesehen wird.

Es ist jetzt einfacher als je zuvor, den Umfang Ihrer Ausnahme festzulegen: Wenn Sie eine Ausnahme für ein einzelnes Asset erstellen, können Sie jetzt auch den gesamten Bereich auswählen, für den Sie den Umfang ändern möchten — ohne dass Sie dasselbe Ergebnis im gesamten Bereich suchen und dann für jedes Ergebnis einzeln Ausnahmen festlegen müssen.
Um sofort klar zu machen, wo Ausnahmen festgelegt wurden, zeigen wir jetzt Ausnahmen-Badges auf CVE- und Beratungsseiten an, auf denen Ergebnisse von Ausnahmen betroffen sind.
Sehen Sie sich schnell alle Bereiche in Ihrer Organisation an
Das Navigieren ist jetzt noch schneller. Mit unserer neuen Schnellauswahl in der Navigationsleiste können Sie mit weniger Klicks und ohne Probleme direkt zu Ihren Organisationen, Bereichen oder Arbeitsbereichen springen.

AIX-Sicherheitsverbesserungen
Für unsere AIX-Benutzer waren wir damit beschäftigt, die Asset-Übersichtsinformationen für AIX zu verbessern, neue Ressourcenupdates für benutzerdefinierte AIX-Richtlinien hinzuzufügen und den CIS AIX 7-Benchmark zu aktualisieren, um die Sicherheit und Compliance für AIX-Systeme zu verbessern.

IBM Cloud-Erkennung und Berichterstattung
Bringen Sie Ihre Multi-Cloud-Strategie mit IBM Cloud Detection für virtuelle Serverinstanzen auf die nächste Stufe. Systeme, die in der IBM Cloud laufen, identifizieren ihre MQL-Ressource `cloud.provider` nun als „IBM“ und `asset.kind` als „virtualmachine“.

Cloud-/IP-Erkennung mit AWS EBS-Volumenscans
Stellen Sie Cloud-Konfigurationsdaten wie IP-Adressen und Internetpräsenz automatisch bereit, wenn Sie AWS-Instanzen mithilfe der serverlosen Mondoo-Integration scannen. Dies ist dank der erweiterten Unterstützung für die Cloud-Erkennung mit EBS-Volume-Scanning möglich.
Verbesserte Sichtbarkeit von Amazon EKS
Amazon EKS-Cluster werden jetzt als eigenständige Ressourcen gescannt, sodass Sie einen tieferen Einblick in deren Konfiguration und Sicherheitslage erhalten. Dieses Update ermöglicht eine verbesserte Bewertung pro Cluster, klarere Abfrageergebnisse und eine genauere Berichterstattung, Ticketing und Ausnahmebehandlung für jeden EKS-Cluster.

CVE-Erkennung von Snap-Paketen
Spüren Sie lästige CVEs in Snap-Paketen für Ubuntu, Linux oder Fedora auf, damit Sie sie mit Zuversicht bereitstellen und Betriebssystem- und Anwendungsschwachstellen vermeiden können.
Verbesserte Seitennummerierung
Wir haben wichtige Änderungen an unserer Seitennummerierung vorgenommen, die das Durchsuchen und Durchsehen von Listen auf der Mondoo-Plattform erheblich vereinfachen. Standardmäßig zeigen wir jetzt 50 Elemente pro Seite für alle Ergebnisseiten an. Darüber hinaus werden die Paginierungseinstellungen in der URL gespeichert, sodass sie bestehen bleiben, wenn Sie zum Browserverlauf zurückkehren, eine Seite für einen Kollegen teilen oder eine Seite mit einem Lesezeichen versehen.
Erweiterter Mondoo Terraform-Anbieter
Um die Erstellung von Mondoo-Organisationen weiter zu automatisieren und zu skalieren, haben wir eine neue Terraform-Ressource `mondoo_organization` hinzugefügt. Dies kann wertvolle Zeit sparen, insbesondere für größere Unternehmen.
Aktualisierungen der Mondoo-Richtlinien
- Verbesserte Prüfungen und Abhilfemaßnahmen in der GCP- und Azure-Sicherheit
- Verbesserte Terraform-Unterstützung in AWS- und GCP-Richtlinien
- Funktionierende Filter in der Azure-Sicherheitsrichtlinie
- Neuer VNC-Zugriff aus dem Internet — Check in Azure Security
- Doppelte Überprüfungen von Abonnements in Azure Security wurden entfernt
- Kapitel zur Verbesserung der Organisation in der GCP-, Azure- und Windows-Richtlinie hinzugefügt
- Verbesserte Prüfbeschreibungen und Abhilfemaßnahmen in der Windows-Richtlinie
- Verbesserte Abhilfemaßnahmen in der MS365-Sicherheitsrichtlinie
- Verbesserte Unterstützung für Intune in CIS-Windows-Prüfungen
Das war's für Mai! Schauen Sie nächsten Monat wieder vorbei, um weitere spannende Updates und Veröffentlichungen zu erhalten.