Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung im Mai 2025

Der Mai brachte eine neue Welle von Mondoo-Innovationen, Verbesserungen und aufregenden Updates. In diesem Monat ging es darum, schnell die Informationen zu finden, die Sie benötigen, um schnell Abhilfe zu schaffen — insbesondere die kritischsten und gefährdetsten CVEs in Ihrer Umgebung. In diesem Blogbeitrag stellen wir Ihnen alles vor, was wir im Mai veröffentlicht haben — von der erweiterten CVE-Erkennung bis hin zu verbesserter Berichterstattung und Ausnahmemanagement. Schauen wir uns an, was es Neues gibt!

Problemlose Behebung kritischer Risiken

Nicht alle Sicherheitslücken erfordern Ihre sofortige Aufmerksamkeit. Aber einige tun es: nicht nur wegen dem, was sie Angreifern ermöglichen, sondern auch, weil sie leicht zu finden und ausnutzbar sind. Es gibt einen großen Unterschied, ob Sie Ihre Kronjuwelen unverschlossen, aber hinter einer verschlossenen Tür lassen oder sie unverschlossen hinter einer offenen Vordertür in Sichtweite lassen.

Alle kritischen Expositionen werden im Mondoo-Dashboard angezeigt.

Dort ist unser neuer Kritische Expositionen Funktion kommt rein. Mondoo hebt jetzt die riskantesten Sicherheitslücken in Ihrer Umgebung direkt im Dashboard hervor, indem es folgende Sicherheitslücken auflistet:

  • Internet ausgesetzt
  • Aus der Ferne ausnutzbar
  • Auf offenen Ports lauschen

Durch die Kombination von echter Ausnutzbarkeit mit Gefährdung weist Mondoo genau darauf hin, welche Sicherheitslücken Sie zuerst beheben müssen — denn hier kommt es wirklich auf Geschwindigkeit an. Keine Triage mehr mit der Nadel im Heuhaufen. Nur klare, umsetzbare Informationen, damit Sie Strafzettel oder Abhilfemaßnahmen treffen können, bevor schlechte Schauspieler zuschlagen.

Ergreifen Sie sofortige Maßnahmen bei kritischen Expositionen in Ihrer Umgebung

Neuer Risikofaktor mit hohem EPSS-Score

Ein Hoch Nutzen Sie das Prognosebewertungssystem (EPSS) Ein Perzentil gibt an, dass die Wahrscheinlichkeit, dass die Sicherheitsanfälligkeit ausgenutzt wird, viel höher ist als bei allen anderen bekannten CVEs in der EPSS-Datenbank. Ein EPSS-Perzentil von 95 oder höher bedeutet beispielsweise, dass die Wahrscheinlichkeit, dass die Sicherheitslücke ausgenutzt wird, höher ist als bei 95% aller anderen bewerteten Sicherheitslücken.

Ein hoher EPSS-Perzentil für eine CVE wird jetzt als Risikofaktor im Mondoo-Dashboard angezeigt, sodass es einfacher ist, Sicherheitslücken zu priorisieren, die am wahrscheinlichsten zu einer Sicherheitsverletzung führen.

Einer der Risikofaktoren für diesen Befund ist, dass er einen hohen EPSS-Score aufweist.

Darüber hinaus haben wir die Art und Weise, wie andere Risikofaktoren für Risikoergebnisse angezeigt werden, weiter verbessert, sodass leichter zu verstehen ist, was die Ergebnisse verschlechtert und was sie verbessert. Wir haben auch die Anzeige der Risikofaktoren auf Vermögenswerten vereinfacht, sodass Sie leichter entscheiden können, bei welchen Risiken Sie zuerst Maßnahmen ergreifen sollten.

Von einem CVE aus direkt zu den Korrekturschritten springen

Um Klicks zu reduzieren und Sie schnell zu den Informationen zu bringen, die Sie benötigen, sind wir jetzt auch inkl. Korrekturschritte und Codefragmente für jedes CVE-Ergebnis, nicht nur für das Auffinden einer CVE auf einem Asset. Das bedeutet, dass es noch schneller ist, Maßnahmen zu ergreifen und mit der Behebung zu beginnen.

Verfolgen Sie Ihren Sicherheitsstatus und Fortschritt

Um die Sicherheit Ihrer Umgebung aus der Vogelperspektive zu betrachten, sollten Sie keine Tabelle und keine Lupe benötigen. Stattdessen präsentiert Mondoo es direkt in Ihrem Dashboard:

  • Gesamtzahl der vorrangigen Sicherheitslücken
  • Zunahme/Rückgang prioritärer Sicherheitslücken in den letzten 28 Tagen
  • Prozentuale Zunahme/Abnahme prioritärer Sicherheitslücken in den letzten 28 Tagen
Metriken für vorrangige Ergebnisse werden im Dashboard angezeigt

Mit diesen Trenddaten können Sie jetzt sofort nachvollziehen, wie sich Ihre Sicherheitslage im Laufe der Zeit entwickelt, und Verbesserungen erkennen, ins Stocken geratene Maßnahmen erkennen oder einen Abwärtstrend erkennen, bevor er zu einem größeren Problem wird.

Mondoo verfolgt auch Ihre Gesamtzahl an Vermögenswerten, jede Zunahme oder Abnahme sowie die prozentuale Veränderung in den letzten 28 Tagen. Dies ist eine nützliche Maßnahme, um Aktivitäten zu verfolgen und Ungewöhnliches zu erkennen.

Find and fix the security risks that pose the biggest threat to your business.

Problembehebung dreimal schneller mit Mondoo Unified Exposure Management

Neue AWS-Kostenkontrollrichtlinie

Irgendjemand Kosteneinsparungen? Die AWS-Kosten können aufgrund von zu hoher Rechenleistung, ungenutzten Volumes, veraltetem Speicher und inaktiven Diensten schnell in die Höhe schnellen — insbesondere in Entwicklungs- und Testumgebungen. Herkömmliche Kostenkontrollen wie Abrechnungswarnungen kommen zu spät, um Verschwendung zu vermeiden.

Deshalb freuen wir uns über die neue Mondoo-Richtlinie, die Kostenkontrollstandards für Ihre AWS-Infrastruktur definiert, um sicherzustellen, dass Cloud-Dienste — einschließlich EC2, S3, Lambda, EKS und verwaltete Datenbanken — in Entwicklungs-, Test- und Produktionsumgebungen kosteneffizient, richtig dimensioniert und lebenszyklusgerecht bereitgestellt werden. Denn wer möchte nicht ein paar $ sparen?

Mit Mondoo können Sie Kostenkontrollstandards für die AWS-Infrastruktur definieren

Neue E-Mail- und DNS-Inventarpakete

Mit unseren neuen E-Mail- und DNS-Inventarpaketen haben wir es einfacher gemacht, die E-Mail-Zustellung sicherzustellen und vor DNS-basierten Angriffen zu schützen. Zusätzlich zu den bestehenden Richtlinien, die Ihre E-Mail- und DNS-Konfiguration validieren, speichert Mondoo jetzt auch die folgenden Informationen:

  • Inventarpaket per E-Mail versenden: Reverse-IP-Lookup-PTR-Eintrag, SPF-Eintrag, DMARC-DNS-Eintrag, DKIM-Eintrag.
  • DNS-Inventarpaket: Ruft DNS-Einträge und MX-Einträge ab.

PDF-Berichte für Policy-Checks

Zusätzlich zu unseren bestehenden Berichten, die Informationen zu Prüfungen, Hinweisen und Sicherheitslücken bei einzelnen Assets enthalten, können Sie jetzt auch einen Bericht für eine Überprüfung Ihrer gesamten Infrastruktur erstellen. Der Bericht enthält Informationen über die jeweilige Fehlkonfiguration, ihre Risikofaktoren, Auswirkungen und die gefährdeten Ressourcen.

Mondoo kann jetzt PDF-Berichte für einzelne Policy-Checks generieren

Unterstützung für die neuesten Linux-Distributionen

Neue Versionen der Linux-Distribution werden schneller ausgeliefert, als Sie „dnf update“ eingeben können, aber keine Sorge, wir arbeiten hart daran, Mondoo für die neuesten Versionen zu erweitern. Diesen Monat halten wir Schritt mit dem Wettrüsten der Betriebssysteme, indem wir Unterstützung für die neuesten und besten Versionen mit EOL- und CVE-Tracking für Fedora 42, GCOS 121, SLES 15 SP7, RHEL 10, AlmaLinux 10 und CentOS Stream 10 bereitstellen. Aktualisieren Sie also ohne Angst, denn Mondoo hält Ihnen den Rücken frei.

Verbesserungen bei Ausnahmen

Wir haben mehr Ausnahmegründe hinzugefügt, sodass es jetzt einfacher ist, das Setzen einer Ausnahme genauer zu begründen. Zuerst haben wir Snooze in „Risk Accepted“ umbenannt. Darüber hinaus haben wir zwei neue Ausnahmetypen hinzugefügt, damit du den Teammitgliedern Ausnahmen besser mitteilen kannst:

  • Problemumgehung: Dies deutet darauf hin, dass ausreichende Maßnahmen zur Risikominderung getroffen wurden, um das Risiko zu verringern oder zu eliminieren.
  • Falsch positiv: Dies weist darauf hin, dass das gemeldete Risiko tatsächlich nicht als Risiko angesehen wird.
Eine Ausnahme für einen Mondoo-Befund setzen

Es ist jetzt einfacher als je zuvor, den Umfang Ihrer Ausnahme festzulegen: Wenn Sie eine Ausnahme für ein einzelnes Asset erstellen, können Sie jetzt auch den gesamten Bereich auswählen, für den Sie den Umfang ändern möchten — ohne dass Sie dasselbe Ergebnis im gesamten Bereich suchen und dann für jedes Ergebnis einzeln Ausnahmen festlegen müssen.

Um sofort klar zu machen, wo Ausnahmen festgelegt wurden, zeigen wir jetzt Ausnahmen-Badges auf CVE- und Beratungsseiten an, auf denen Ergebnisse von Ausnahmen betroffen sind.

Sehen Sie sich schnell alle Bereiche in Ihrer Organisation an

Das Navigieren ist jetzt noch schneller. Mit unserer neuen Schnellauswahl in der Navigationsleiste können Sie mit weniger Klicks und ohne Probleme direkt zu Ihren Organisationen, Bereichen oder Arbeitsbereichen springen.

Navigiere schnell zu deinem Bereich

AIX-Sicherheitsverbesserungen

Für unsere AIX-Benutzer waren wir damit beschäftigt, die Asset-Übersichtsinformationen für AIX zu verbessern, neue Ressourcenupdates für benutzerdefinierte AIX-Richtlinien hinzuzufügen und den CIS AIX 7-Benchmark zu aktualisieren, um die Sicherheit und Compliance für AIX-Systeme zu verbessern.

CIS IBM AIX 7 Benchmarküberprüfungen in Mondoo

IBM Cloud-Erkennung und Berichterstattung

Bringen Sie Ihre Multi-Cloud-Strategie mit IBM Cloud Detection für virtuelle Serverinstanzen auf die nächste Stufe. Systeme, die in der IBM Cloud laufen, identifizieren ihre MQL-Ressource `cloud.provider` nun als „IBM“ und `asset.kind` als „virtualmachine“.

Mondoo IBM Cloud-Erkennung für virtuelle Serverinstanzen

Cloud-/IP-Erkennung mit AWS EBS-Volumenscans

Stellen Sie Cloud-Konfigurationsdaten wie IP-Adressen und Internetpräsenz automatisch bereit, wenn Sie AWS-Instanzen mithilfe der serverlosen Mondoo-Integration scannen. Dies ist dank der erweiterten Unterstützung für die Cloud-Erkennung mit EBS-Volume-Scanning möglich.

Verbesserte Sichtbarkeit von Amazon EKS

Amazon EKS-Cluster werden jetzt als eigenständige Ressourcen gescannt, sodass Sie einen tieferen Einblick in deren Konfiguration und Sicherheitslage erhalten. Dieses Update ermöglicht eine verbesserte Bewertung pro Cluster, klarere Abfrageergebnisse und eine genauere Berichterstattung, Ticketing und Ausnahmebehandlung für jeden EKS-Cluster.

Amazon EKS-Cluster in Mondoo

CVE-Erkennung von Snap-Paketen

Spüren Sie lästige CVEs in Snap-Paketen für Ubuntu, Linux oder Fedora auf, damit Sie sie mit Zuversicht bereitstellen und Betriebssystem- und Anwendungsschwachstellen vermeiden können.

Verbesserte Seitennummerierung

Wir haben wichtige Änderungen an unserer Seitennummerierung vorgenommen, die das Durchsuchen und Durchsehen von Listen auf der Mondoo-Plattform erheblich vereinfachen. Standardmäßig zeigen wir jetzt 50 Elemente pro Seite für alle Ergebnisseiten an. Darüber hinaus werden die Paginierungseinstellungen in der URL gespeichert, sodass sie bestehen bleiben, wenn Sie zum Browserverlauf zurückkehren, eine Seite für einen Kollegen teilen oder eine Seite mit einem Lesezeichen versehen.

Erweiterter Mondoo Terraform-Anbieter

Um die Erstellung von Mondoo-Organisationen weiter zu automatisieren und zu skalieren, haben wir eine neue Terraform-Ressource `mondoo_organization` hinzugefügt. Dies kann wertvolle Zeit sparen, insbesondere für größere Unternehmen.

Aktualisierungen der Mondoo-Richtlinien

  • Verbesserte Prüfungen und Abhilfemaßnahmen in der GCP- und Azure-Sicherheit
  • Verbesserte Terraform-Unterstützung in AWS- und GCP-Richtlinien
  • Funktionierende Filter in der Azure-Sicherheitsrichtlinie
  • Neuer VNC-Zugriff aus dem Internet — Check in Azure Security
  • Doppelte Überprüfungen von Abonnements in Azure Security wurden entfernt
  • Kapitel zur Verbesserung der Organisation in der GCP-, Azure- und Windows-Richtlinie hinzugefügt
  • Verbesserte Prüfbeschreibungen und Abhilfemaßnahmen in der Windows-Richtlinie
  • Verbesserte Abhilfemaßnahmen in der MS365-Sicherheitsrichtlinie
  • Verbesserte Unterstützung für Intune in CIS-Windows-Prüfungen

Das war's für Mai! Schauen Sie nächsten Monat wieder vorbei, um weitere spannende Updates und Veröffentlichungen zu erhalten.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

Deborah Galea

Deborah ist Direktorin für Produktmarketing bei Mondoo und leitet die Bereiche Messaging und Positionierung, Produkteinführungen und Vertriebsförderung. Sie verfügt über mehr als 20 Jahre Erfahrung in der Cybersicherheitsbranche. Vor ihrer Tätigkeit bei Mondoo war Deborah Direktorin für Produktmarketing bei Orca Security und hatte verschiedene Marketingpositionen bei anderen Cybersicherheitsunternehmen inne. Sie war Mitbegründerin des E-Mail-Sicherheitsunternehmens Red Earth Software, das 2014 vom Cybersicherheitsunternehmen OPSWAT übernommen wurde.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands