(SAN FRANCISCO 25. Januar 2023) - Mondou, das SaaS-basierte Tool für Sicherheit, Compliance und Inventarisierung von Vermögenswerten, kündigte heute die Veröffentlichung seiner neuen Open Cloud Security Posture Management (CSPM) -Lösung an, die auf Security as Code (SaC) basiert und Sicherheits- und Plattformingenieuren dabei helfen soll, ihre Cloud-Umgebungen zu schützen.
Das CSPM von Mondoo basiert auf einer vertrauenswürdigen Open-Source-Grundlage und läuft in den sichersten und datenschutzbewusstesten Umgebungen, wodurch es sich ideal für Anwendungsfälle im Finanz-, Gesundheits- und Regierungssektor eignet. Es kann innerhalb von Minuten bereitgestellt und verwendet werden. Es deckt AWS, GCP, Azure und VMware ab und konzentriert sich auf Fehlkonfigurationen und Sicherheitslücken. Es ist auch Teil der xSPM SaaS-Lösung, die Cloud Native Application Protection (CNAPP), Kubernetes Security Posture Management (KSPM), SaaS Security Posture Management (SSPM), Cloud Workload Protection Platform (CWPP) und mehr umfasst, um Workloads und Dienste sowie Ihre Cloud-Konfigurationen zu schützen.
„Diese Ankündigung erfolgt zu einem wichtigen Zeitpunkt, da die jüngste Veröffentlichung der Azure- und GCP-Lösungen die bestehende AWS-Abdeckung ergänzt“, sagte Soo Choi, Mitbegründer und CEO von Mondoo. „Zu den Funktionen gehören eine verwaltete Integration innerhalb von Minuten mit kontinuierlichem Scannen und eine erweiterte Ressourcenabdeckung für GCP und Azure. Wir freuen uns sehr, dass wir jetzt über 100 Richtlinien und 4.200 Prüfungen und Kontrollen verfügen, darunter CIS AWS-, Azure- und GCP-Benchmarks, wodurch die bestehenden CIS-, NIST- und BSI-Richtlinien erweitert werden.“
Was Mondoo auszeichnet, ist seine Fähigkeit, den gesamten Arbeitsablauf zu testen. Modernes CSPM beginnt mit der Automatisierung und Sicherheit von Terraform, da der Code die gesamte Software-Lieferkette abdeckt. Mondoo erweitert CI/CD um Tests, bei denen ganze Umgebungen über Terraform hochgefahren und in der Pipeline getestet werden, bevor sie in die Produktion gelangen. Das bedeutet, dass Entwickler die GitHub-Aktion von Mondoo in ihr Projekt integrieren und automatisierte Sicherheitstests für ihre Entwickler ermöglichen können. Zusätzlich steht Entwicklern eine CLI zur Verfügung, die sie lokal, in Testumgebungen und in der Automatisierung verwenden können.
Mondoo ist außerdem hochgradig anpassbar und erweiterbar, was es perfekt für Sicherheits- und Plattformingenieure macht. Die offene Abfrage-Engine ermöglicht es Benutzern, bestehende Richtlinien zu verwenden oder ihre eigenen zu schreiben.
About Mondoo
Mondoo is a powerful security, compliance, and asset inventory tool that helps businesses identify vulnerabilities, track lost assets, and ensure policy compliance across their entire infrastructure. Its extensible security posture management (xSPM) platform is built on open source components like cnquery and cnspec, giving customers complete transparency and control over how their data is processed. With Mondoo, you can easily integrate security into your developer workflows and protect your organization's assets while minimizing the risk of security incidents.