Sicherheitslücken

Patchen leicht gemacht: Einführung von Guided Remediation in Mondoo

Wir freuen uns, die Einführung von Guided Remediation auf der Mondoo-Plattform ankündigen zu können, die das Patchen für Ihre DevOps-Teams schnell und effizient macht.

Mondoo hilft Ihnen hervorragend dabei, Schwachstellen in Ihrer Infrastruktur zu finden und zu priorisieren. Bis jetzt erforderte die Abschwächung dieser Erkenntnisse jedoch die Recherche nach Korrekturen, das Durchsuchen der Herstellerdokumentation und das manuelle Einspielen von Patches auf Ihren Systemen.

Die geführte Problembehebung optimiert diesen Prozess, indem Patch-Skripte direkt in Mondoo bereitgestellt werden. So stärken wir Ihr Team:

  • Gezielte Hinweise zur Behebung: Aktualisieren Sie nur die Pakete, die zur Behebung der einzelnen Sicherheitslücken erforderlich sind.
  • Einfache, automatisierte Skripte: Kopieren Sie Skripte in Bash oder Ansible direkt von der Mondoo-Konsole aus und fügen Sie sie ein.
  • Geringeres Risiko: Indem Sie den Patchvorgang beschleunigen, minimieren Sie das Sicherheitsfenster.

Find and fix the security risks that pose the biggest threat to your business.

Sehen Sie sich ein Beispiel für eine geführte Problembehebung in Aktion an:

Die Skripts zur automatischen Problembehebung sind auf Stabilität ausgerichtet und bieten stets einen Umfang, um den Anstieg der Versionsnummer so gering wie möglich zu halten. Sie wählen automatisch die Version aus, die erforderlich ist, um die Warnung zu beheben, anstatt zu versuchen, die neueste Version zu verwenden.

- name: Install specific versions of packages on Debian systems
  hosts: debian_hosts
  become: yes
  vars:
    latest_packages:
    versioned_packages:
      - name: "libgssapi-krb5-2"
        version: "1.12+dfsg-2ubuntu5.4+esm3"
      - name: "krb5-admin-server"
        version: "1.12+dfsg-2ubuntu5.4+esm3"
      - name: "krb5-user"
        version: "1.12+dfsg-2ubuntu5.4+esm3"
      - name: "libkdb5-7"
        version: "1.12+dfsg-2ubuntu5.4+esm3"
      - name: "krb5-kdc"
        version: "1.12+dfsg-2ubuntu5.4+esm3"

  tasks:
    - name: Update apt cache
      ansible.builtin.apt:
        update_cache: yes
        cache_valid_time: 3600 # Cache valid for 1 hour

    - name: Install specific package versions
      ansible.builtin.apt:
        name: "{{ item.name }}={{ item.version }}"
        state: present
      loop: "{{ versioned_packages }}"

    - name: Install latest versions of packages
      ansible.builtin.apt:
        name: "{{ item.name }}
        state: latest
      loop: "{{ latest_packages }}"
      

Stärken Sie Ihr Sicherheitsteam

Guided Remediation ist eine leistungsstarke Ergänzung zu Ihrem Schwachstellen-Management-Toolkit. Es vereinfacht das Patchen, reduziert das Risiko und gibt Ihrem DevSecOps-Team die Möglichkeit, sich auf das Wesentliche zu konzentrieren — die Absicherung Ihres Unternehmens. Übernehmen Sie die Kontrolle und sichern Sie Ihre Systeme mit der geführten Problembehebung auf der Mondoo Platform!

Chip Johnson

Chip Johnson ist Produktmanager bei Mondoo und konzentriert sich auf die Herstellung von Werkzeugen, die Sie lieben werden. Er ist seit 2010 Teil der DevOps-Community. Zuletzt hatte er Positionen bei Auth0, Sonatype und Chef Software inne. Seit 1993 macht und macht er Dinge im Internet kaputt

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands