Blog home
Veröffentlichungen

Höhepunkte der Mondoo-Veröffentlichung vom September 2024

Letha Dunn
Tim Smith
September 30, 2024
3 Minuten Lesezeit

Mondoo hat den Aufwand für die Nachverfolgung und Fertigstellung von Sicherheitsupdates drastisch reduziert. Indem wir Mondoo mit Ihrer Projekt- und Ticketverwaltungssoftware verbunden und die Erkennung von Abweichungen automatisiert haben, haben wir diesen Monat das Leben vieler Menschen einfacher gemacht. Aber das ist noch nicht alles, was wir getan haben! Erfahren Sie mehr über weitere Ergänzungen und Verbesserungen in unseren Versionshighlights vom September 2024.

Wir haben den Deckel von Koffern weggeblasen

Denken Sie daran, wie sehr wir uns im Juli gefreut haben, Ihnen das vorstellen zu können Koffer? Diese schnelle und einfache Möglichkeit, Sicherheitsaufgaben zu erstellen und sie bis zum Abschluss zu verfolgen, war für unsere Kunden, die Jira verwenden, eine große Hilfe. Mit nur ein paar Klicks verwandeln Fälle eine Sicherheitslücke in ein Jira-Problem. Eine detaillierte Beschreibung und Anweisungen zur Behebung sind bereits enthalten.

Nun, das war erst der Anfang! Wir haben so viele neue Funktionen für Fälle veröffentlicht, dass wir jetzt auf die Juli-Version zurückblicken und gurren: „Awww, das war so süß.“

Wir haben Unterstützung für mehr Ticketsysteme, automatische Drift-Erkennung, reibungslosere Synchronisation von Workflows und die Möglichkeit hinzugefügt, Ergebnisse mehrerer Assets in einem Fall zu gruppieren. Hier sind die Einzelheiten:

Zendesk, GitLab, GitHub und mehr

Zusätzlich zu Jira-Issues kann Mondoo jetzt Zendesk-Tickets, GitLab-Issues und GitHub-Issues erstellen. Sobald Sie Mondoo in das Ticketsystem Ihrer Wahl integriert haben, erstellt Mondoo jedes Mal, wenn Sie einen Fall erstellen, automatisch ein Ticket oder eine Ausgabe.

Ist Ihr Projektmanagement- oder Ticketsystem nicht in unserer erweiterten Liste von Integrationen enthalten? Keine Sorge — mit E-Mail-basierten Ticketintegrationen sind Sie bei uns genau richtig. Sie können eine oder mehrere E-Mail-Adressen so konfigurieren, dass Sie eine Nachricht erhalten, wenn Sie einen neuen Fall erstellen. Verwenden Sie diese Option, um E-Mails an den automatischen Listener Ihres Ticketsystems zu senden, z. B. die E-Mail an den Vorstand vom Montag, die eingehende E-Mail von ServiceNow oder die E-Mail-Tickets von HappyFox. Basierend auf der Nachricht, die Mondoo sendet, fügt Ihr Ticketsystem dem Projekt Ihres Teams eine Aufgabe hinzu.

Automatisches Erstellen von Fällen bei Drift

Bei all der Arbeit, die du tust, um verbessern Sicherheit, es tut weh, rückwärts abzudriften. Aber manchmal treten Änderungen auf, die das Risiko eines Angriffs auf eine Anlage erhöhen. Wenn das passiert, müssen Sie sofort davon erfahren.

Mondoo kann jetzt automatisch Abweichungen erkennen und einen Fall — und ein Problem in Ihrem Ticketsystem — erstellen, in dem beschrieben wird, wie das Problem gelöst werden kann. Mondoo überwacht die folgenden Arten von Änderungen, die eine Anlage weniger sicher machen:

  • Ein Asset hat zuvor eine Überprüfung in einer Police bestanden, besteht diese Prüfung jetzt jedoch nicht
  • Mondoo hat bisher keine Sicherheitslücke an einem Asset entdeckt, aber jetzt erkennt es diese Sicherheitslücke

Wenn Mondoo feststellt, dass eine Abweichung aufgetreten ist, erstellt es einen neuen Fall mit einer Beschreibung des Problems und Einzelheiten zur Behebung. Es fügt auch ein Ticket oder Problem zu Ihrem Ticketsystem hinzu und/oder sendet eine E-Mail, damit Sie über die Änderung informiert sind und die Arbeit an der Lösung des Problems verfolgen können.

Ein Fall für mehrere Vermögenswerte mit demselben Ergebnis

Wenn mehrere Assets dieselbe Prüfung nicht bestehen oder dieselbe Sicherheitslücke aufweisen, haben Sie die Wahl: Verfolgen Sie die Reparaturarbeiten für jedes Asset in einem separaten Fall oder kombinieren Sie sie in einem einzigen Fall. Wählen Sie die Option, die am besten zu der Art und Weise passt, wie Ihr Team Tickets oder Probleme in Ihrem regulären Arbeitsablauf bearbeitet.

Ebenso können Sie, wenn dieselbe Abweichung bei mehreren Anlagen auftritt, für jede Anlage einen eigenen Fall erstellen oder Sie können mehrere Anlagen mit derselben Abweichung zu einem einzigen Fall kombinieren. Wenn Mondoo eine Abweichung bei einem Asset feststellt, kann es einen konfigurierbaren Zeitraum abwarten, bevor es eine Ausgabe oder ein Ticket in Ihrem Ticketsystem erstellt. Diese Wartezeit gibt Mondoo Zeit, weitere Scanergebnisse in Ihrer Infrastruktur zu vervollständigen, zu erkennen, ob die gleiche Abweichung bei anderen Assets aufgetreten ist, und diese Assets dem Fall und der Problem/dem Ticket hinzuzufügen.

Synchronisierte Arbeitsabläufe

Wenn Sie jetzt ein von Mondoo erstelltes Ticket oder Issue in Jira, Zendesk, GitHub Issues oder GitLab Issues schließen, wird der entsprechende Fall in Mondoo geschlossen.

Sie können wählen, ob ein von Mondoo erstelltes Ticket oder Issue in Jira, Zendesk, GitHub Issues oder GitLab Issues automatisch geschlossen werden soll, wenn Sie den entsprechenden Fall in Mondoo schließen.

Verschaffen Sie sich schnell einen Überblick über Sicherheitslücken

Wer hat Zeit, jede Sicherheitslücke im Detail zu untersuchen? Wir haben die Seite mit Sicherheitslücken verbessert, sodass Sie das Risiko, das eine CVE für Ihr Unternehmen darstellt, schnell einschätzen können.

Softwareseiten

Neue Risikoübersichtsfelder auf Softwareseiten helfen Ihnen dabei, fundierte Entscheidungen zu treffen, wenn es darum geht, Softwareupdates in Ihrer Infrastruktur zu priorisieren. Die Zusammenfassung beinhaltet:

  • Risiko
  • CVSS-Punktzahl
  • EPSS-Punktzahl
  • Risikofaktoren
  • Explosionsradius

Seiten mit Sicherheitslücken

Auf den Seiten mit Sicherheitslücken wird jetzt angezeigt, ob das CVE einen entsprechenden Hinweis enthält. Jetzt können Sie bei der Bewertung der Auswirkungen von CVES auf Ihre Infrastruktur eingehender auf die Empfehlungen bestimmter Anbieter eingehen.

Außerdem haben wir auf den Seiten mit Sicherheitslücken die Hintergrundfarbe der Felder mit der Risikoübersicht geändert, um die Risikostufe widerzuspiegeln.

Aktualisierungen der Ressourcen

Natürlich haben wir diesen Monat viele neue Ressourcen und Felder hinzugefügt, die Ihnen helfen, alle Daten zu sammeln, die für die Sicherung Ihrer Infrastruktur unerlässlich sind;

atlassian.jira.issue

  • Neu Projektschlüssel Feld
  • Neu Schöpfer Feld
  • Neu TypName Feld

azure.subscription

  • Neu IdD Feld, das neu verwendet Azure.Subscription.IoT-Dienst Ressource

azure.subscription.keyvaultservice.vault

  • Neu Autorotation Feld mit dem neuen azure.subscription.keyvaultservice.key.autoRotation Ressource

Azure.Subscription.NetworkService.ApplicationGateway

  • Neu WAF-Konfiguration Feld mit dem neuen Azure.Subscription.NetworkService.WAFConfig Ressource

Website azure.subscription.webservice.app

  • Neu Diagnose-Einstellungen Feld
  • Neu Funktionen Feld mit dem neuen Azure.Subscription.WebService.Funktion Ressource

github.datei

  • Neu existiert Feld

github.repository

  • Neu Datei mit dem Verhaltenskodex Feld
  • Neu Support-Datei Feld
  • Neu Sicherheitsdatei Feld

Microsoft. Bedingter Zugriff

  • Neue Ressource mit Benannte Orte Feld

Microsoft.ConditionalAccess.IPNamedLocation

  • Neue Ressource mit Name und vertrauenswürdig Felder

Informieren Sie sich auf Abfrageseiten über Compliance-Nachweise

Jetzt können Sie die von Mondoo gesammelten Compliance-Nachweise einsehen, ohne den Compliance Hub verlassen zu müssen. Auf den Abfrageseiten des Compliance Hubs werden jetzt Nachweise für jedes gescannte Asset direkt auf der Seite angezeigt. Für die Überprüfung von Nachweisen ist es nicht mehr erforderlich, jedes Asset zu öffnen.

Compliance Hub evidence

Find and fix the security risks that pose the biggest threat to your business.

Get started

Verfolgen Sie politische Risiken flächendeckend

Auf der Registerkarte „Vermögenswerte“ auf den Policy-Seiten werden jetzt die Risikowerte für Vermögenswerte, Risikofaktoren und die Uhrzeit der letzten Aktualisierung angezeigt. Sie erhalten den Gesamtüberblick sowie die wichtigsten Details, die sich auf Ihre Sicherheitslage auswirken.

Policy Assets Table

Neue und aktualisierte Richtlinien

  • Brandneu CIS Ubuntu 24.04 Stufe 1 & 2 Die Benchmark-Richtlinien beinhalten 295 Gesamtprüfungen zur Sicherung Ihrer kritischen Ubuntu-Systeme.
  • Das neue Mondoo Microsoft Entra ID-Sicherheit Die Richtlinie beinhaltet wichtige Prüfungen, um die Sicherheit Ihrer Verzeichnisdaten zu gewährleisten.
  • Das CIS Azure Foundations 3.0 Die Richtlinie umfasst 15 brandneue Schecks und 69 aktualisierte Schecks. Zu den Ergänzungen gehören auch Kontrollen, um sicherzustellen, dass: ein Teil des Textes
    • Die Azure Key Vault-Rotation ist konfiguriert
    • AppService HTTP-Logs sind aktiviert
    • Gastbenutzer in Entra ID sind weiter eingeschränkt
    • Speicherkonten verfügen über eine Protokollierung

Erweiterte Unterstützung für EOL-Erkennung

Wir haben FreeBSD 13.2, 13.4 und 14.1 zu unserer EOL-Erkennung hinzugefügt. Es gibt auch aktualisierte Daten für AlmaLinux 8 und Ubuntu 24.04.

Letha Dunn

Letha schreibt seit mehr als dreißig Jahren über Technologie. In den letzten zehn Jahren konzentrierte sie sich darauf, Ingenieure in den Bereichen Identitäts- und Zugriffsmanagement, Sicherheit, CI/CD und Projektgeschwindigkeit auszubilden. Letha lebt im pazifischen Nordwesten, wo sie misshandelte und vernachlässigte Pferde und Hunde rettet und rehabilitiert.

Tim Smith

Tim Smith ist Produktmanager bei Mondoo. Er arbeitet seit 2007 in den Bereichen Webbetrieb und Softwareentwicklung und seit 1994 in der Portscan-Klasse As. Er lud seine erste Linux-Distribution auf ein 14.4-Modem herunter. Tim hatte zuletzt Positionen bei Limelight Networks, Cozy Co und Chef Software inne.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.