Blog home

Mondoo Workspaces: Organisieren Sie Sicherheitsinformationen nach Team, Standort, Technologie und Schwerpunkt

Deborah Galea
January 21, 2025
3 Minuten Lesezeit

Unternehmen benötigen zwar zentrale Sicherheitsinformationen, um zu verstehen, welche die kritischsten Risiken in ihrer IT-Infrastruktur sind, aber es ist auch wichtig, Sicherheitsergebnisse in separate Bereiche zu unterteilen, die mit den bestehenden Arbeitsabläufen und Geschäftszielen übereinstimmen. Mit Mondoo-Arbeitsbereichen können Sie separate Ansichten der Ressourcen erstellen, um Verantwortlichkeiten aufzuteilen, Risiken innerhalb von Schwerpunktbereichen zu priorisieren und zielgerichtete Berichte zu erstellen. Die Möglichkeit, Ressourcen in Arbeitsbereiche aufzuteilen, ermöglicht es Mondoo-Kunden, ihre Sicherheitsbemühungen zu rationalisieren und Prozesse zu optimieren. In diesem Blog erklären wir, was Mondoo-Arbeitsbereiche sind und wie sie funktionieren. Wir zeigen anhand von drei Anwendungsfällen, wie unsere Kunden von dieser Funktion profitieren.

Konferenz- und Tagungsräume in Mondoo

Was sind Mondoo-Arbeitsbereiche?

Obwohl Sie jede Art von Workspace erstellen können, kategorisieren die meisten Workspaces Assets anhand eines der folgenden Kriterien:

  • Technologie wie Windows-Systeme oder bestimmte Anwendungen
  • Standort, z. B. Land/Region oder Büro
  • Team, z. B. Datenbankteam, Windows-Team, Endpoint-Team oder Compliance-Team
  • Schwerpunktbereiche wie Produktionssysteme oder „Critical Patching Project 2025“

Beispielsweise könnten Sie separate Arbeitsbereiche für Datenbanken und Endpunkte erstellen, da diese Bereiche unterschiedlichen Teams gehören. Oder Sie können einen Arbeitsbereich für Ihre Produktionssysteme und vertraulichen Datenbanken einrichten, um die Risiken innerhalb dieser kritischen Ressourcen zu priorisieren und zielgerichtete Berichte zu erstellen.

Beispiel für eine mögliche Arbeitsbereichsstruktur in Mondoo

Die Struktur der Mondoo-Arbeitsbereiche ist flexibel, sodass Sie Assets nach Belieben gruppieren können. Wie in der Abbildung oben gezeigt, könnten Sie einen Arbeitsbereich für Ihre Produktionsressourcen, einen für Ihre Kubernetes-Assets und einen für Ihre Red Hat Enterprise Linux (RHEL) -Systeme erstellen. Es kann zu Überschneidungen in Workspaces kommen; Assets können mehreren Workspaces angehören.

Wie funktionieren Mondoo-Arbeitsbereiche?

Um einen Arbeitsbereich in Mondoo zu erstellen, wählen Sie Anforderungen aus, die Assets erfüllen müssen (oder nicht), um in die Ansicht aufgenommen zu werden. Beispiele für diese Asset-Anforderungen sind:

  • Name des Vermögenswerts
  • Cloud-Tags/Labels (von AWS, GCP, Azure, K8s, Docker, VMware und anderen)
  • Anmerkungen (manuell oder mit MDM-Tools (Mobile Device Management) angewendet)
  • Plattform (verschiedene Betriebssysteme, Clouds, K8s-Ressourcen, SaaS-Dienste und andere)
  • Plattformversion
  • Risikoniveau
  • Und mehr
Beispiel: Verwendung von Tags und Labels zur dynamischen Erstellung eines Workspace

Mondoo erstellt den Workspace dynamisch mit den entsprechenden Assets und aktualisiert den Workspace automatisch, wenn Mondoo Assets in Ihrem Bereich scannt.

Dieses Video zeigt, wie ein Workspace für Cloud-Speicher-Buckets mit kritischen oder hohen Sicherheitsstufen erstellt wird

Was sind die Vorteile der Verwendung von Arbeitsbereichen?

Die meisten Unternehmen verfügen über komplexe IT-Infrastrukturen mit vielen verschiedenen Arten von Ressourcen. Sie sind oft:

  • Stellen Sie lokale Umgebungen bereit, die über mehrere Standorte verteilt sind
  • Verwenden Sie mehrere Cloud-Anbieter, private Clouds, CI/CD-Bereitstellungspipelines und eine Vielzahl von SaaS-Anwendungen
  • Schließen Sie viele Laptops und Workstations von Mitarbeitern an entfernten und lokalen Standorten ein

Arbeitsbereiche tragen dazu bei, komplexe Umgebungen überschaubarer zu machen und ermöglichen Unternehmen:

  • Teilen Sie die Verantwortlichkeiten für Sicherheit und Problembehebung auf
  • Passen Sie sich an bestehende Workflows und Ziele an
  • Priorisieren Sie Risiken in Schwerpunktbereichen wie Produktionssystemen
  • Stellen Sie zielgerichtete Berichte bereit
  • Prozesse optimieren

Find and fix the security risks that pose the biggest threat to your business.

Get started

Drei Beispielanwendungsfälle

Im Folgenden besprechen wir, wie einige Kunden von Mondoo Arbeitsbereiche nutzen, um Schwerpunktbereiche innerhalb ihrer Sicherheitserkenntnisse abzugrenzen.

Anwendungsfall #1: Medizinunternehmen mit über 50 physischen Büros

Ein europäisches Medizinunternehmen hat mehr als 50 physische Standorte. Sie verwenden Mondoo, um sich einen Überblick über die Sicherheitslage ihrer gesamten Organisation und IT-Infrastruktur zu verschaffen. Sie möchten aber auch jedes Büro in einen verwalteten Bereich unterteilen und die Sicherheitslage vor Ort an jedem Standort verstehen.

Mondoo-Arbeitsplätze sind die perfekte Lösung für diesen Kunden. Sie ermöglichen es ihm, Berichte über die Sicherheitslage bestimmter Büros zu erstellen und die Verantwortung für einzelne Standorte bestimmten Eigentümern und Teams zuzuweisen. Gleichzeitig kann das Unternehmen den Führungskräften über die allgemeine Sicherheitslage des Unternehmens berichten und sicherstellen, dass Risiken in der gesamten IT-Umgebung strategisch priorisiert werden.

Schaffung eines Mondoo-Arbeitsbereichs für das Londoner Büro

Anwendungsfall #2: Cloud-orientiertes, in den USA ansässiges Technologieunternehmen

Ein fortschrittliches Technologieunternehmen hat all seine Ressourcen in Azure, arbeitet vollständig serverlos und muss die Laptops seiner Mitarbeiter schützen. Sie verwenden Mondoo, um Sicherheitsrisiken in ihrer gesamten IT-Infrastruktur ganzheitlich zu verstehen. Sie können den Führungskräften über den Fortschritt und die Sicherheitslage berichten und wissen, welche Risiken am kritischsten sind und in welcher Reihenfolge behoben werden müssen.

Sie benötigen jedoch auch Ansichten, die Server von Endpunkten trennen, da die Teams, die diese Probleme beheben müssen, unterschiedlich sind. Mit Mondoo-Arbeitsbereichen schaffen sie einen Arbeitsbereich für das Serverteam und einen weiteren für das Endpunkt-Team, sodass sich jeder auf seine spezifischen Bereiche konzentrieren kann.

Anwendungsfall #3: Europäische Bank

Eine europäische Bank mit mehreren lokalen Umgebungen, einem erheblichen Cloud-Fußabdruck und CI/CD-Pipelines verwendet separate Arbeitsbereiche für wichtige Anbieter-Patches, um sicherzustellen, dass alle Ressourcen im gesamten Unternehmen gepatcht werden. Gleichzeitig benötigen sie einen vollständigen Überblick über die Sicherheitslage ihrer gesamten IT-Infrastruktur, um ihre wichtigsten Risiken zu verstehen und diese als Erstes angehen zu können.

Beispiel für einen Arbeitsbereich für einen bestimmten Schwerpunktbereich

Mit zentralen Sicherheitseinblicken und der Möglichkeit, Arbeitsbereiche zu schaffen, die auf ihre Geschäftsfälle abgestimmt sind, ist Mondoo die ideale Lösung für sie.

Über Mondoo Platform

Mondoo ist eine umfassende Expositionsmanagement-Plattform, die Risiken in Ihrer gesamten IT-Infrastruktur von einer einzigen Oberfläche aus identifiziert, priorisiert und behandelt — für On-Premise, Cloud, SaaS und Endgeräte. Im Gegensatz zu isolierten Ansätzen, die einen ständigen Wechsel der Konsolen erfordern und zu langen Listen unpriorisierter Probleme führen, bietet Mondoo eine zentrale und priorisierte Ansicht all Ihrer Risiken. Neben detaillierten Abhilfemaßnahmen und der Möglichkeit, Tickets mit einem Klick zuzuweisen, verkürzt Mondoo Ihre Zeit bis zur Problemlösung.

Stellen Sie sich Mondoo als Raketentreibstoff für Ihr Sicherheitsteam vor, das es besser in die Lage versetzt, die wichtigsten Bedrohungen in Ihrer IT-Infrastruktur abzuwehren.

Willst du mehr erfahren? Vereinbaren Sie eine Demo mit einem unserer Experten.

Deborah Galea

Deborah ist Direktorin für Produktmarketing bei Mondoo und leitet die Bereiche Messaging und Positionierung, Produkteinführungen und Vertriebsförderung. Sie verfügt über mehr als 20 Jahre Erfahrung in der Cybersicherheitsbranche. Vor ihrer Tätigkeit bei Mondoo war Deborah Direktorin für Produktmarketing bei Orca Security und hatte verschiedene Marketingpositionen bei anderen Cybersicherheitsunternehmen inne. Sie war Mitbegründerin des E-Mail-Sicherheitsunternehmens Red Earth Software, das 2014 vom Cybersicherheitsunternehmen OPSWAT übernommen wurde.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.