Aber warum sollten Sie diese Tools verwenden? Und was genau machen sie? In diesem Artikel beantworten wir diese und weitere Fragen, sodass Sie entscheiden können, ob cnquery und cnspec sind richtig für dich.
Was sind cnquery und cnspec?
cnquery und cnspec sind Open-Source-CLI-Sicherheits- und Infrastrukturtools, die von Mondoo entwickelt wurden. Sie sollen Ihnen helfen, Informationen über die Sicherheitslage Ihrer Infrastruktur zu sammeln und zu testen.
Warum sollte ich sie benutzen?
Die kurze Antwort lautet: Verbessern Sie die Sicherheit Ihrer Infrastruktur. Mithilfe von cnquery und cnspec können Sie potenzielle Sicherheitsprobleme entdecken und untersuchen und sie dann bestätigen und testen, um festzustellen, ob es sich um echte Probleme handelt. Auf diese Weise können Sie Sicherheitsprobleme proaktiv identifizieren und beheben, bevor sie von Angreifern ausgenutzt werden können.
Wie sammeln sie Informationen?
cnquery und cnspec sammeln Informationen auf unterschiedliche Weise. In einigen Fällen führen sie Systembefehle aus. In anderen Fällen lesen diese CLI-Tools die lokal gespeicherten oder bereitgestellten Anmeldeinformationen, um APIs aufzurufen.
Wo speichern sie Informationen?
Die von cnquery und cnspec gesammelten Informationen werden lokal im Speicher gespeichert.
Warum zwei Tools?
Sowohl cnquery als auch cnspec wurden zwar entwickelt, um Ihnen zu helfen, die Sicherheit Ihrer Infrastruktur zu verbessern, sie dienen jedoch etwas anderen Zwecken. Verwenden Sie cnquery, um Fragen zu stellen, zu entdecken und zu erkunden. Verwenden Sie cnspec zum Bestätigen und Testen.
Hier sind einige Beispiele:
AWS
cnquery run aws -c "aws.ec2.instances { publicIp }"
cnspec run aws -c "aws.ec2.instances.all(publicIp == ‘’)"K8s
cnquery run k8s --discover pods -c "k8s.pod { podSpec['volumes'] }" > mondootest.json
cnspec run k8s --discover pods -c "k8s.pod { podSpec['volumes'] { _['hostPath']['path'] != '/run/containerd/containerd.sock' }}"Linux
cnquery run ssh ec2-user@100.24.54.36 -c "sshd.config.params" --sudo
cnspec run ssh ec2-user@100.24.54.36 -c "sshd.config.params['PasswordAuthentication'] == 'no' && sshd.config.params['Protocol'] == 2" --sudoGitHub
cnquery run github repo mondoohq/cnspec --token $GITHUB_TOKEN -c "github.repository.branches { protected name }"
cnspec run github repo mondoohq/cnspec --token $GITHUB_TOKEN -c "github.repository.branches.where(isDefault == true) { protected == true protectionRules != null protectionRules { allowForce }Fangen Sie noch heute mit cnquery und cnspec an
cnquery und cnspec sind leistungsstarke Open-Source-CLI-Sicherheits- und Infrastrukturtools, mit denen Sie Informationen über die Sicherheitslage Ihrer Infrastruktur sammeln und testen können. Mit cnquery können Sie Fragen stellen, entdecken und erkunden, während cnspec zum Bestätigen und Testen verwendet wird. Eine Liste der Dinge, die Sie mit diesen Tools scannen können, finden Sie unter https://mondoo.com/docs/cnspec/cnspec-supported/. Wenn Sie diese Tools selbst ausprobieren möchten, können Sie sie schnell und einfach herunterladen und installieren cnquery und cnspec.
Wie die SaaS-Plattform von Mondoo cnspec und cnquery verbessert
cnspec und cnquery sind zwar für sich genommen leistungsstarke Open-Source-CLI-Sicherheitstools, aber die SaaS-Plattform von Mondoo bringt sie auf die nächste Stufe. Unsere Plattform bietet zusätzliche Funktionen, die Ihnen helfen können, Ihre Sicherheitslage besser zu verstehen und zu verbessern.
Einige Beispiele dafür, wie unsere SaaS-Plattform cnspec und cnquery verbessert, sind:
- Visualisierung und Anreicherung von Daten: Unsere Plattform nimmt die von cnspec und cnquery gesammelten Rohdaten auf und präsentiert sie in einem klaren und leicht verständlichen Format. Dies erleichtert es, Bereiche zu identifizieren, die Aufmerksamkeit erfordern, und Ihre Bemühungen zu priorisieren.
- Identifizierung kritischer Probleme: Unsere Plattform zeigt die wichtigsten Probleme (Kontrollen, Hinweise und CVEs) auf, die behoben werden müssen, damit Sie den Überblick über Ihre Infrastruktursicherheit behalten.
- Kontinuierliches Scannen: Mit unserer SaaS-Plattform können Sie kontinuierliche Scans mit Cloud-Anbietern wie AWS Lambda und EBS-Volumenscans einrichten. Dies hilft Ihnen, den Überblick über Änderungen zu behalten und neue Sicherheitslücken in Echtzeit zu identifizieren.
- Integration mit Kubernetes Controller: Unsere Plattform ist in den Kubernetes-Controller integriert und bietet Ihnen einen umfassenden Überblick über die Sicherheit Ihrer Infrastruktur.
- Richtlinienverwaltung und Ausnahmedefinition: Unsere Plattform bietet eine Benutzeroberfläche, auf der Sie Richtlinien verwalten und Ausnahmen definieren können, sodass Sie Ihre Infrastruktursicherheit ganz einfach anpassen können.
Insgesamt bietet die SaaS-Plattform von Mondoo zusätzliche Funktionen, die Ihnen helfen können, Ihre Sicherheitslage besser zu verstehen und zu verbessern. Die Plattform bietet eine Komplettlösung für das kontinuierliche Scannen und Verwalten der Sicherheitslücken, Hinweise und Sicherheitskontrollen Ihrer Infrastruktur.
