Das offene CSPM von Mondoo basiert auf einer vertrauenswürdigen Open-Source-Grundlage und läuft in den sichersten und datenschutzbewusstesten Umgebungen, wodurch es sich ideal für Anwendungsfälle in den Bereichen Finanzen, Gesundheitswesen und Behörden eignet. Es kann innerhalb von Minuten bereitgestellt und verwendet werden. Es deckt AWS, GCP, Azure und VMware ab und konzentriert sich auf Fehlkonfigurationen und Sicherheitslücken. Es ist auch Teil der xSPM SaaS-Lösung von Mondoo, die Cloud Native Application Protection (CNAPP), Kubernetes Security Posture Management (KSPM), SaaS Security Posture Management (SSPM), Cloud Workload Protection Platform (CWPP) und mehr umfasst, um Workloads und Dienste sowie Ihre Cloud-Konfigurationen zu schützen.

Eines der Hauptmerkmale der CSPM-Lösung von Mondoo ist die Fähigkeit, den gesamten Arbeitsablauf zu testen. Modernes CSPM beginnt mit der Automatisierung und Sicherheit von HashiCorp Terraform, da der Code die gesamte Software-Lieferkette abdeckt. Mondoo erweitert CI/CD um Tests, bei denen ganze Umgebungen über Terraform hochgefahren und in der Pipeline getestet werden, bevor sie die Produktion erreichen. Das bedeutet, dass Entwickler die GitHub-Aktion von Mondoo in ihr Projekt integrieren und automatisierte Sicherheitstests für ihre Entwickler ermöglichen können. Zusätzlich steht Entwicklern eine CLI zur Verfügung, die sie lokal, in Testumgebungen und in der Automatisierung verwenden können.

Mondoo ist außerdem hochgradig anpassbar und erweiterbar, was es perfekt für Sicherheits- und Plattformingenieure macht. Das Abfrage-Engine öffnen ermöglicht es Benutzern, bestehende Richtlinien zu verwenden oder eigene zu schreiben. Mit Mondoo können Sicherheits- und Plattformingenieure auf einfache Weise Sicherheit in ihre Entwickler-Workflows integrieren und die Vermögenswerte ihres Unternehmens schützen und gleichzeitig das Risiko von Sicherheitsvorfällen minimieren.