Mondoo kennenlernen: Einheitliche Sicherheit für DevOps und Cloud

Mondoo versteht sich als umfassende Exposure-Management-Plattform - ein einziges Fenster für all Ihre Sicherheitsbedürfnisse, vor Ort und in der Cloud. In der Praxis entdeckt und scannt Mondoo kontinuierlich jede Ressource in Ihrer Infrastruktur (Server, Container, Cloud-VMs, Endpunkte, usw.) und findet Schwachstellen und Fehlkonfigurationen frühzeitig. Mondoo basiert auf Open-Source-Engines (cnquery und cnspec) und wurde für DevSecOps entwickelt, sodass sich Sicherheitsprüfungen direkt in Ihre CI/CD-Pipelines einfügen. Kurz gesagt, Mondoo hilft Ihnen, die größten Risiken in Ihrer Umgebung zu finden und sie dann schnell zu beheben - bevor sie Probleme verursachen.

Mondoo automatisiert auch die Compliance. Mondoo enthält von Haus aus eingebaute Sicherheitsrichtlinien und Frameworks (NIST, CIS, ISO, NIS2, etc.), die Ihre Systeme kontinuierlich überprüfen. Mit diesen Tausenden von automatisierten Prüfungen kann Mondoo "Audit-Beweise" sammeln und dafür sorgen, dass Sie rund um die Uhr mit den Industriestandards konform sind. Mit anderen Worten: Anstatt manuell nach Compliance-Lücken zu suchen, übernimmt Mondoo die schwere Arbeit. Dieser policy-as-code Ansatz ermöglicht es Teams sogar, Sicherheits- und Compliance-Regeln in YAML und Skripte zu übersetzen, wodurch Sicherheit von einer reaktiven Aufgabe in eine proaktive Kontrolle umgewandelt wird.

Die Welt der Technik entwickelt sich rasant, und eine der jüngsten Veränderungen ist eine wesentliche Änderung der Gültigkeit von SSL/TLS-Zertifikaten. Bis zum Jahr 2029 wird die Gültigkeitsdauer von Zertifikaten in der Branche auf nur 47 Tage begrenzt sein - ein Schritt, der sich dramatisch auf die Verwaltung von Zertifikaten und die Sicherheitslage von Unternehmen auswirken dürfte. Diese Änderung wird zu häufigeren Erneuerungen und besseren Sicherheitspraktiken insgesamt führen. Mithilfe von MQL (Mondoo Query Language) können Sie Zertifikate, die demnächst ablaufen oder unter die neue 47-Tage-Grenze fallen, sofort erkennen. Die folgende MQL-Abfrage sucht zum Beispiel nach Zertifikaten, die in dieses Zeitfenster fallen:

1tls.certificates.first {notAfter - notBefore <= 47*time.day}

Neue DACH LinkedIn Seite

Gute Nachrichten für unsere Leser in Deutschland, Österreich und der Schweiz: Mondoo hat gerade eine deutschsprachige DACH LinkedIn Seite gestartet! Dieser neue Kanal wird lokalisierte Inhalte - Neuigkeiten, Veranstaltungen und Anleitungen - über Mondoos Exposure Management Plattform und Cloud-Sicherheit teilen. Folgen Sie der Mondoo DACH-Seite für deutschsprachige Updates zu Schwachstellen, Compliance und allem, was Mondoo betrifft. So verpassen Sie keine wichtigen lokalen Webinare oder Produktneuheiten, die für die DACH-Community relevant sind.

März 2025 Release: Highlights

Mondoos Entwicklungsteam war fleißig und das März 2025 Release ist vollgepackt mit spannenden Features. Hier sind die Top-Highlights für diesen Monat:

• Smarteres CVE-Scanning: Eine komplett neue CVE-Erkennungs-Engine wurde eingeführt, die Schwachstellen in macOS, Linux, Windows und mehr aufspürt. Das bedeutet, dass Mondoo jetzt CVEs an Orten findet, an denen es das vorher nicht konnte - wie IBM AIX-Systeme, Microsoft SQL Server und sogar Office/Microsoft 365-Anwendungen. Kurz gesagt: CVEs können sich nicht mehr vor Mondoo verstecken.
• Handlungsrelevante Erkenntnisse: Jeder Schwachstellenbericht enthält jetzt eine große Schaltfläche "Take Action". In der Mondoo-Konsole können Sie schnell in einen Fund eintauchen, auf Take Action klicken und sofort ein Ticket erstellen, eine Ausnahme festlegen oder das Ergebnis mit einem Teamkollegen teilen. Die neuen CVE-Detailseiten zeigen Asset-Informationen Seite an Seite mit Empfehlungen, so dass Risikobehebungen schneller als je zuvor erfolgen können.
• Flexible Ausnahmen: Nicht jede Warnung muss sofort behoben werden. Mit Mondoo können Sie jetzt Ausnahmen für bestimmte CVEs oder Hinweise erstellen. Dies eignet sich hervorragend für bekannte Probleme mit geringem Risiko (oder vom Hersteller anerkannte Probleme) - Sie können sie auf die "Whitelist" setzen und sich auf die wichtigsten Bedrohungen konzentrieren.
• Vereinfachte Risikobewertung: Die alten A-F-Bewertungen wurden durch eine klare LOW / MEDIUM / HIGH / CRITICAL-Skala ersetzt. Neue Risikofaktoren (z. B. ein Internet-Exposed-Tag für Cloud-Instanzen mit öffentlichen IPs) zeigen automatisch Ihre größten Prioritäten an. Wenn Sie sich ein Asset genauer ansehen, zeigt Mondoo jetzt an, warum ein Asset riskant ist (risikoreiche Konfigurationen, Exposition usw.), so dass Sie sofort wissen, wo Sie sich absichern müssen.
• Erweiterte Asset Insights: Mondoos Inventar ist jetzt noch umfangreicher. Eine neue Cloud-Metadaten-Abfrage kann Details (Cloud-Anbieter, Hostnamen, öffentliche/private IPs usw.) von AWS-, Azure- und GCP-Instanzen abrufen. Eine neue Ressource zur Hypervisor-Erkennung zeigt an, ob ein System unter VMware, Hyper-V, Xen usw. läuft. All dieser Kontext wird nun in der Konsole angezeigt, sodass Sie genau sehen können, um welches Asset es sich handelt (Bare Metal vs. Cloud VM, welcher Hypervisor usw.).
• SLA-Tracking & Exporte: Es ist jetzt einfacher, mit den SLAs Schritt zu halten. Mit dem März-Update wurde ein spezieller SLA-Abschnitt zu den Dashboards hinzugefügt, der standardmäßig Zeitrahmen im PCI-DSS-Stil verwendet (natürlich anpassbar). Und wenn Sie Tabellenkalkulationen lieben, unterstützt Mondoo jetzt den CSV-Export Ihres gesamten Datensatzes mit einem Klick. Das bedeutet, dass Sie alle Scanergebnisse in Ihre BI-Tools übernehmen oder offline weitergeben können.
• Aktualisierte Compliance-Richtlinien: Um die Erkennung scharf zu halten, hat Mondoo aktualisierte Benchmarks und Richtlinien ausgeliefert. So wurde beispielsweise der CIS-Benchmark für SUSE Linux Enterprise auf 2.0 aktualisiert, und neue AWS/Azure Kubernetes-Richtlinien (EKS 1.6, AKS 1.6) sind verfügbar. Das Team hat auch die AWS-Sicherheitsrichtlinie von Grund auf neu geschrieben (v4.0), mit zahlreichen neuen Prüfungen für Cloud-Ressourcen und Terraform-Pläne. Kurz gesagt, Mondoos Compliance-Inhalte sind immer auf dem neuesten Stand der Best Practices.

Warum Tech-Teams aufpassen sollten

Wenn Sie sich Mondoo in letzter Zeit nicht angesehen haben, ist jetzt ein guter Zeitpunkt. Die Plattform verkörpert einen modernen DevSecOps-Ansatz: Sie vereint Sicherheits-, Compliance- und sogar Kostenkontrollrichtlinien im Code und lässt sich direkt in Ihre Cloud/CI-Pipelines einbinden. Die Mondoo-eigene "Policy as Code"-Lösung soll Teams dabei helfen, von reaktiver zu proaktiver Sicherheit überzugehen. Durch die Automatisierung der Durchsetzung von Sicherheits- und Compliance-Regeln können Unternehmen Fehlkonfigurationen und Audit-Kopfschmerzen drastisch reduzieren. In der Praxis bedeutet dies, dass Entwickler und Betriebsingenieure sofortiges Feedback zu Änderungen an Infra-as-Code oder Containern erhalten, lange bevor diese in Produktion gehen.

Auch die Sicherheitsteams erhalten einen Überblick. Mondoo "inventarisiert" Ihre gesamte Angriffsfläche - von VMs über Kubernetes bis hin zu SaaS-Anwendungen - und priorisiert kontinuierlich die kritischsten Risiken. Auf diese Weise rennen Sie nicht jedem Alarm hinterher, sondern konzentrieren sich stattdessen zuerst auf die wichtigsten Lösungen. Wie das Produktteam von Mondoo sagt, können Sie durch die Einführung eines deklarativen, richtliniengesteuerten Ansatzes von reaktiver zu proaktiver Kontrolle übergehen, Fehlkonfigurationen reduzieren und die Effizienz steigern. Und mit den eingebauten Compliance-Frameworks übernimmt Mondoo sogar die Sammlung von Beweisen für Sie, so dass Audits nicht mehr Kopfzerbrechen bereiten, sondern zu einer Dashboard-Ansicht werden.

Unterm Strich: Mondoo bringt Sicherheitsautomatisierung und "shifts left" in Cloud- und DevOps-Umgebungen. Die neuesten Funktionen (wie die CVE-Engine und Risikofaktoren) zeigen, wie die Plattform ständig verbessert wird. Wenn Sie sich für eine sichere, konforme Infrastruktur interessieren - vor allem in Multi-Cloud- oder Hybrid-Konfigurationen - ist Mondoo einen Blick wert.

Beginnen Sie Ihre Mondoo-Reise

Gefällt Ihnen, was Sie sehen? Sind Sie bereit, tiefer einzutauchen? Wir (als offizieller Mondoo-Partner) bieten "Mondoo Essentials"-Schulungen an - ein praxisorientierter Kurs, der Sie durch den Einsatz von Mondoo, die Erstellung benutzerdefinierter Richtlinien und die Automatisierung von Sicherheitsaufgaben führt. Es ist ein 2-tägiger Kurs (online oder persönlich), der Neulinge zu Mondoo Power-Usern macht. Melden Sie sich für eine Mondoo Essentials Session unter https://infralovers.com an und verbessern Sie Ihre Fähigkeiten zur Sicherheitsautomatisierung. Das nächste Audit Ihres Teams könnte es Ihnen danken!