Mondoo Update: KI-gestützte Fixes und Neuigkeiten

In den acht Monaten seit unserem letzten Bericht über das Mondoo March 2025 Release ist viel passiert. Wenn ihr die Plattform bereits nutzt, habt ihr wahrscheinlich einige große Änderungen bemerkt. Wenn Mondoo neu für euch ist – nun, der Zeitpunkt könnte nicht besser sein, denn die Plattform hat gerade ein großes Upgrade erhalten.

Große Neuigkeiten: Mondoo erhält 17,5 Millionen Dollar

Im September sicherte sich Mondoo 17,5 Millionen Dollar zusätzliche Finanzierung unter Führung von HV Capital, womit die Gesamtfinanzierung auf 32,5 Millionen Dollar steigt. Die Zahlen sprechen für sich: 7-faches Umsatzwachstum, 4,4-fache Kundenexpansion und Umsatzziele um 62% übertroffen. Große Organisationen wie die Deutsche Telekom AG und Fortune-10-Technologieunternehmen nutzen Mondoo bereits im großen Maßstab.

Wofür wird das Geld verwendet? Um das auszurollen, was Mondoo Agentic Vulnerability Management nennt – im Grunde KI-gestützte Automatisierung, die nicht nur Schwachstellen findet, sondern euch auch tatsächlich hilft, sie zu beheben. Dazu gleich mehr.

KI-Agenten, die wirklich helfen

Hier ist das Problem: Allein 2024 wurden über 40.000 neue CVEs registriert (ein Anstieg von 39% gegenüber dem Vorjahr). Traditionelle Tools werfen einfach Alarme auf Security-Teams und das war's. Das Beheben? Das ist euer Problem.

Mondoo verfolgt einen anderen Ansatz mit drei KI-Agenten, die zusammenarbeiten:

Priorisierungs-Agent – Filtert das Rauschen heraus, indem er berücksichtigt, was tatsächlich ausnutzbar ist, was dem Internet ausgesetzt ist und was für die Compliance wichtig ist. Übersetzung: Weniger Alarme, mehr Signal.

Orchestrierungs-Agent – Erledigt die Routinearbeit. Er erstellt Tickets in eurem ITSM-System mit allen Details, schließt sie automatisch, wenn sie behoben sind, und öffnet sie erneut, wenn etwas zurückdriftet. SLA-Tracking? Eingebaut.

Remediation-Agent – Liefert euch tatsächliche Fixes. Nicht nur "patche das", sondern gebrauchsfertige Ansible-Playbooks, Terraform-Snippets oder Intune-Konfigurationen. Alles ist vorgetestet und enthält Rollback-Optionen.

Ist das revolutionär? Vielleicht nicht. Aber es ist praktisch, und wenn ihr jemals einen Tag damit verbracht habt, CVE-Alarme zu beheben, werdet ihr die Hilfe zu schätzen wissen.

Auch die Priorisierung entwickelt sich weiter. Im Oktober fügte Mondoo "Known Ransomware Use" als automatischen Risikofaktor hinzu. Wenn ein CVE aktiv in Ransomware-Kampagnen ausgenutzt wird, wird er markiert und automatisch in der Priorität nach oben verschoben. Bereits im Mai fügte Mondoo auch High EPSS percentile als Risikofaktor hinzu – wenn ein CVE einen EPSS-Score von 95+ hat, bedeutet dies, dass er mit höherer Wahrscheinlichkeit ausgenutzt wird als 95% aller anderen Schwachstellen. In Kombination mit den Prüfungen auf Internet-Exposition und Ausnutzbarkeit wird die Plattform immer intelligenter darin, was wirklich wichtig ist.

Bessere Schwachstellen-Abdeckung

Mondoos Schwachstellenerkennung wurde in diesem Jahr erheblich erweitert. Im April wurde die Erkennung für Python, NodeJS, Google COS und Kubernetes-Installationen hinzugefügt. Dann rollte Mondoo im September eine umfassende Abdeckung für Drittanbieter-Anwendungen aus, die oft übersehen werden:

• Desktop-Apps: Adobe-Suite (Acrobat, Photoshop, InDesign), JetBrains IDEs, VS Code, LibreOffice, Notepad++
• Entwicklungstools: Docker Desktop, GitHub Desktop, Ollama
• Sicherheit/Produktivität: Bitwarden, TeamViewer, FortiClient, Cisco Webex
• Utilities: 7zip, VMware Tools, Oracle JDK unter Windows

Diese Drittanbieter-Anwendungen, die auf Workstations und Servern laufen, sind häufige Angriffsvektoren, daher macht eine automatisierte CVE-Erkennung über sie hinweg einen echten Unterschied.

Compliance wird einfacher

Zwei wichtige Compliance-Frameworks wurden kürzlich hinzugefügt:

• BSI SYS 1.5 (September 2025): Erforderlich für deutsche Bundesbehörden und KRITIS-Betreiber
• DORA (September 2025): Die neue EU-Verordnung für Finanzunternehmen

Diese ergänzen die bestehende Bibliothek von CIS-Benchmarks, NIST, ISO und anderen Frameworks, die Mondoo bereits unterstützt.

Es gibt auch neue Cost-Control-Policies für AWS und GCP, wenn ihr Überraschungen bei eurer Cloud-Rechnung verhindern möchtet.

Arbeiten mit Exceptions

Das Exceptions-System, das es erlaubt Ausnahmen für Findings zu definieren, erhielt ein signifikantes Upgrade mit ordentlichen Governance-Kontrollen:

• Genehmigungs-Workflows (optional), bevor Exceptions in Kraft treten
• Bessere Ausnahmegründe: Spezifische Ausnahmetypen wurden hinzugefügt – Risk Accepted, Workaround und False Positive – was es einfacher macht zu kommunizieren, warum eine Ausnahme existiert
• Zeitlich begrenzte Exceptions, die automatisch ablaufen, mit Verlängerungsanträgen wenn nötig
• Audit-Trails für alles
• Massenverwaltung für die Handhabung von Exceptions im großen Maßstab

Dies baut auf der grundlegenden Exceptions-Funktion von Anfang des Jahres auf – jetzt mit der Governance-Ebene, die Unternehmen tatsächlich brauchen.

Schnellere Behebungs-Workflows

Der KI-Remediation-Agent generiert Fixes automatisch, aber selbst wenn ihr Dinge manuell erledigt, hat sich der "Take Action"-Flow erheblich verbessert:

• Mehr Code-Vorlagen: Die Bibliothek mit gebrauchsfertigen Ansible-Playbooks, Terraform-Snippets, CloudFormation-Templates und Intune-Konfigurationen wächst ständig
• Smartere ITSM-Integration: Tickets schließen sich jetzt automatisch, wenn Fixes bereitgestellt und verifiziert sind (und öffnen sich automatisch wieder, wenn Konfigurationen zurückdriften)

Ob ihr den KI-Agenten nutzt oder manuell arbeitet, ihr verbringt weniger Zeit damit, Remediation-Code von Grund auf zu schreiben.

Mondoo trifft auf KI-Tools

Hier ist etwas Interessantes, wenn ihr mit KI-Assistenten arbeitet. Mondoo hat einen MCP (Model Context Protocol) Server veröffentlicht – stellt ihn euch als sichere API vor, die KI-Tools den Zugriff auf eure Sicherheitsdaten ermöglicht. Das bedeutet, dass Tools wie Claude Desktop oder GitHub Copilot eure Mondoo-Ergebnisse direkt abfragen können. Ihr könnt buchstäblich euren LLM fragen "finde meine kritischen Sicherheitsergebnisse" und bekommt echte Antworten aus eurer tatsächlichen Infrastruktur.

Mondoo liefert auch Sicherheitsrichtlinien für MCP-Server selbst mit, was clever ist – KI-Integrationen bringen ihre eigenen Risiken mit sich.

Plattform-Verbesserungen

Ein paar erwähnenswerte Quality-of-Life-Verbesserungen:

• Workload Identity Federation (WIF) Support – Mondoo im großen Maßstab bereitstellen ohne Credentials zu verwalten. Verwendet kurzlebige Tokens anstelle von API-Schlüsseln für GitHub, Google Cloud und Microsoft Entra ID Integrationen
• Dashboard-Trends (28-Tage-Grafiken für Schwachstellen und Asset-Anzahlen) - macht es einfacher, Trends zu erkennen
• Automatische Subdomain-Erkennung - Konfiguriert einen Domain-Scan, bekommt automatisch alle Subdomains

Die Plattform hat auch bessere Asset-Filterung und verfeinert kontinuierlich die UI.

Level Up mit Mondoo Advanced Training

Als Mondoo-Partner führen wir einen neuen Mondoo Advanced Trainingskurs ein für Teams, die tiefer in die Welt von Mondoo eintauchen möchten. Wenn ihr bereits den Essentials-Kurs absolviert habt, setzt dieser dort an, wo jener aufhört.

Was wird behandelt: Provider-Management, fortgeschrittenes Policy-Authoring mit Custom Checks, MCP-Server-Integration, Datenexport und Visualisierung (einschließlich Superset-Dashboards) sowie die Einbettung von Mondoo in CI/CD-Pipelines.

Fazit

Mondoos Entwicklung seit März konzentriert sich auf praktische Automatisierung. Die KI-Agenten übernehmen die Routinearbeit beim Priorisieren, Ticketing und Generieren von Fixes. Die neuen Compliance-Frameworks (BSI SYS 1.5, DORA) halten mit regulatorischen Anforderungen Schritt. Die verbesserten Exception-Workflows fügen unternehmensgerechte Governance hinzu. Und die MCP-Integration bringt Sicherheitsdaten direkt in eure KI-Assistenten-Workflows.

Wenn ihr Sicherheit über Cloud-, On-Prem- und SaaS-Umgebungen hinweg verwaltet, machen diese Updates einen echten Unterschied. Die Plattform tut, was Sicherheitstools schon immer hätten tun sollen: nicht nur auf Probleme zeigen, sondern euch tatsächlich helfen, sie zu beheben. Das ist die Art von Entwicklung, die Aufmerksamkeit verdient.