Kurzfassung
Mondoo ist eine Security Posture Management Plattform, die Organisationen ermöglicht, Sicherheitsrichtlinien über Cloud-Infrastruktur, Kubernetes-Cluster, Container und Software Supply Chains kontinuierlich zu bewerten und durchzusetzen.
Was ist Mondoo?
Mondoo bietet agentenloses und agentenbasiertes Scanning von Infrastrukturressourcen und nutzt dabei die eigene Abfragesprache MQL (Mondoo Query Language), um Konfiguration und Zustand von Systemen zu analysieren. Die Bewertung erfolgt gegen Sicherheits-Benchmarks wie CIS-Härtungsleitfäden sowie gegen benutzerdefinierte Organisationsrichtlinien.
Die Plattform unterstützt eine breite Palette von Zielen: Cloud-Anbieter (AWS, Azure, GCP), Kubernetes, virtuelle Maschinen, Container-Images, CI/CD-Pipelines und SaaS-Plattformen. Mondoo integriert sich direkt in CI/CD-Pipelines und erkennt Fehlkonfigurationen und Schwachstellen bereits vor dem Deployment.
Mondoo stellt seine Scan-Fähigkeiten über ein Open-Source-CLI-Tool namens cnspec bereit, das Ad-hoc-Bewertungen über die Kommandozeile ermöglicht. Die kommerzielle Plattform ergänzt kontinuierliches Monitoring, ein zentrales Dashboard, Compliance-Berichte und Team-Kollaborationsfunktionen.
Warum ist Mondoo relevant?
- Kontinuierliche Posture-Bewertung: Geht über Einzel-Scans hinaus und überwacht den Infrastrukturzustand kontinuierlich
- Policy-as-Code-Integration: Sicherheitsrichtlinien werden in MQL geschrieben und wie Anwendungscode versioniert
- Shift-Left-Security: Integration in CI/CD-Pipelines erkennt Probleme, bevor sie in die Produktion gelangen
- Compliance-Reporting: Ergebnisse werden Frameworks wie CIS, ISO 27001, SOC 2 und PCI-DSS zugeordnet