cnspec

Security & Compliance intermediate

cnspec ist Mondoos quelloffener Security- und Policy-as-Code-Scanner, der Infrastruktur, Cloud, Container und Kubernetes kontinuierlich gegen Compliance-Policies und Security-Benchmarks in CI/CD prüft.

Kurzfassung

cnspec ist ein quelloffener Security- und Compliance-Scanner von Mondoo. Es bewertet Infrastruktur anhand von als Code formulierten Policies – Security-Benchmarks, Härtungsvorgaben und Compliance-Kontrollen – und liefert klare Pass/Fail-Ergebnisse, was zu kontinuierlichen Prüfungen in CI/CD-Pipelines passt.

Was ist cnspec?

cnspec wendet Policy-as-Code über mehrere Schichten an: Betriebssysteme und VMs (etwa CIS-Benchmarks), Docker-Runtimes, Container-Images und Anwendungsabhängigkeiten. Es kann laufende Systeme, Cloud-Accounts und Kubernetes-Cluster scannen und integriert sich in Build-Pipelines – inklusive eines Packer-Plugins, das Golden Images bereits während des Builds scannt.

Auf derselben Engine wie cnquery aufbauend, macht cnspec aus Discovery Durchsetzung: cnquery stellt offene Fragen, cnspec stellt sicher, dass definierte Kontrollen eingehalten werden, und meldet Drift über die Zeit. Das macht es zu einem praktischen Instrument, um die technischen Checks hinter regulatorischen Anforderungen – etwa Aspekten der NIS2- oder EU-AI-Act-Konformität – in CI/CD zu automatisieren, statt sie bei der Dokumentation zu belassen. Mondoo wurde vom Schöpfer von InSpec gegründet, und cnspec führt diese Linie ausführbarer Compliance fort.

Warum ist cnspec relevant?

  • Policy as Code: Security- und Compliance-Kontrollen werden versionierbar, testbar und automatisierbar
  • Kontinuierliche Compliance: Pass/Fail-Checks laufen in CI/CD und erkennen Drift, nicht nur Stichtags-Audits
  • Mehrschichtige Abdeckung: OS, Cloud, Container, Images und Kubernetes in einem Tool
  • Unterstützt Compliance-Arbeit: Automatisiert technische Checks, die für NIS2- und EU-AI-Act-Compliance relevant sind, in der Delivery-Pipeline

Ähnliche Lösungen

Mondoo

Projektunterstützung für Sicherheit und Compliance mit Mondoo. Vom Vulnerability Scanning bis zur kontinuierlichen Compliance unterstützen wir Teams bei der Implementierung automatisierter Sicherheitsbewertung in ihrer gesamten Infrastruktur.

Mehr entdecken

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

Mondoo

Mondoo ist eine Cloud-native Security Posture Management Plattform, die Infrastruktur, Workloads und Software Supply Chains kontinuierlich gegen Sicherheitsrichtlinien bewertet.

Mehr entdecken

cnquery

cnquery ist Mondoos quelloffenes Tool, um den Zustand von Infrastruktur abzufragen – über Betriebssysteme, Cloud, Kubernetes und Netzwerkgeräte hinweg – mittels Mondoo Query Language (MQL) und mit Export als strukturierte Daten.

Mehr entdecken

CVE (Common Vulnerabilities and Exposures)

CVE ist ein standardisiertes System zur Identifizierung und Benennung bekannter Sicherheitslücken in Software und Systemen.

Mehr entdecken

CINC Auditor

CINC Auditor ist eine kostenlose, community-gepflegte Distribution von InSpec für Infrastructure-Compliance-Audits ohne kommerzielle Lizenz.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren