Security

Kurzfassung cnquery ist ein quelloffenes Tool von Mondoo, um Fragen zum aktuellen Zustand der eigenen Infrastruktur zu stellen. Mit der Mondoo Query Language

Kurzfassung cnspec ist ein quelloffener Security- und Compliance-Scanner von Mondoo. Es bewertet Infrastruktur anhand von als Code formulierten Policies –

Kurzfassung OpenBao ist eine quelloffene Plattform für Secrets-Management, Verschlüsselung und identitätsbasierten Zugriff auf sensible Daten. Sie entstand als

Kurzfassung Eine Access Control List (ACL) ist eine geordnete Regelmenge an einer Ressource. Sie legt fest, welche Subjekte (Nutzer, Gruppen, Quelladressen,

Kurzfassung Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) ist ein US-Bundesgesetz von 2018. Er stellt klar, dass US-Behörden

Kurzfassung Device Posture beschreibt den Sicherheitszustand eines Endpunkts im Moment des Verbindungsaufbaus – Patch-Stand, Betriebssystemversion,

Kurzfassung Ein Identity Provider (IdP) ist der vertrauenswürdige Dienst, der Nutzer und Maschinen authentifiziert und Tokens oder Assertions ausgibt, mit denen

Kurzfassung Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client

Kurzfassung Multi-Faktor-Authentifizierung (MFA) verlangt vom Nutzer mehr als einen unabhängigen Identitätsnachweis. Üblich ist die Kombination aus

Kurzfassung Ein Reverse Proxy ist ein Server, der vor einem oder mehreren Backend-Diensten steht. Er nimmt Client-Anfragen stellvertretend entgegen, übernimmt

Kurzfassung Schrems II ist das Urteil des Gerichtshofs der Europäischen Union von 2020 (Rechtssache C-311/18). Es erklärte den EU–US Privacy Shield für ungültig

Kurzfassung SCIM (System for Cross-domain Identity Management) ist ein offener REST/JSON-Standard, mit dem Nutzerkonten automatisch zwischen einem

Kurzfassung Eine SIEM-Plattform (Security Information and Event Management) sammelt Sicherheitsereignisse aus der gesamten Umgebung, normalisiert und korreliert

Kurzfassung Single Sign-On (SSO) ist ein Authentifizierungsmuster, bei dem sich ein Nutzer einmal bei einem vertrauten Identity Provider anmeldet und

Kurzfassung Ein SSL-VPN ist ein Remote-Access-VPN, das den Nutzerverkehr in eine TLS-Verbindung zu einem zentralen Concentrator einbettet. In den 2000er- und

Kurzfassung Ein VPN (Virtual Private Network) baut einen verschlüsselten Tunnel zwischen zwei Endpunkten über ein nicht vertrauenswürdiges Netz auf. Entfernte

Kurzfassung WireGuard ist ein modernes Open-Source-VPN-Protokoll, das auf Einfachheit, Leistung und starke Kryptografie ausgelegt ist. Seit Linux 5.6 ist es

Kurzfassung Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität, Geräte-Posture und Policy gewährt. Die Annahme, dass

Kurzfassung Ansible Vault ist der eingebaute Verschlüsselungsmechanismus für Ansible, mit dem Teams sensible Werte – Passwörter, API-Keys, Zertifikate – sicher

Kurzfassung HashiCorp Boundary ist ein Open-Source-Zugriffsverwaltungstool, das sicheren, identitätsbasierten Remote-Zugriff auf Hosts und Dienste ermöglicht,

Kurzfassung CINC Auditor ist eine Open-Source-Neuverteilung von Chef InSpec ohne Lizenzpflicht, die Infrastructure-Compliance-Tests und Audits mit demselben

Kurzfassung CVE (Common Vulnerabilities and Exposures) ist ein öffentlich gepflegtes Verzeichnis bekannter Sicherheitslücken, das jeder Schwachstelle eine

Kurzfassung DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die seit Januar 2025 gilt und Finanzinstitute sowie ihre kritischen

Kurzfassung Die DSGVO (Datenschutz-Grundverordnung) ist die EU-Verordnung, die Rechte von Einzelpersonen über ihre personenbezogenen Daten und Pflichten für

Kurzfassung Eine Firewall setzt Zugriffskontrollen zwischen Netzwerksegmenten durch, indem sie Pakete inspiziert und Regeln anwendet, die Datenverkehr basierend

Kurzfassung HIPAA (Health Insurance Portability and Accountability Act) ist ein US-Bundesgesetz, das nationale Standards zum Schutz sensibler Patientendaten vor

Kurzfassung ISO 27001 ist der führende internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und bietet einen systematischen Ansatz zur

Kurzfassung Keycloak ist eine von Red Hat entwickelte Open-Source-Lösung für Identity and Access Management (IAM), die Single Sign-On, Identity Brokering und

Kurzfassung Mondoo ist eine Security Posture Management Plattform, die Organisationen ermöglicht, Sicherheitsrichtlinien über Cloud-Infrastruktur,

Kurzfassung Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Verordnung, die Mindeststandards für Cybersicherheit in kritischen

Wer Claude Code länger als einen Tag benutzt hat, kennt das Spiel. Jeder Bash-Befehl, jedes File-Write außerhalb des Working Directory, jeder Netzwerkaufruf --

n8n 2.0 ist am 8. Dezember 2024 erschienen, und es ist die Art von Release, über die sich zunächst niemand so richtig freut, die aber jeder irgendwann zu

In den acht Monaten seit unserem letzten Bericht über das Mondoo March 2025 Release ist viel passiert. Wenn ihr die Plattform bereits nutzt, habt ihr

Das Problem: Fest codierte Zugangsdaten Jeder Entwickler hat diese Versuchung schon erlebt: Sie müssen schnell etwas testen, also codieren Sie einen

Sichere Kommunikation in Kubernetes mit Istio Service Mesh und Vault Agent Injector In modernen cloud-nativen Kubernetes-Umgebungen ist Sicherheit von größter

Sichere Kommunikation in Kubernetes mit Consul Connect und Vault Agent Injector In modernen cloud-nativen Kubernetes-Umgebungen ist Sicherheit von größter

In einer cloud-nativen Kubernetes-Umgebung ist das Management von Secrets ein kritischer Aspekt der Sicherheit. HashiCorp Vault ist ein beliebtes Tool für die

In der modernen Infrastrukturautomatisierung kombinieren Teams häufig Terraform mit Konfigurationsmanagement-Tools wie Ansible oder Chef, um vollständige

In der heutigen schnelllebigen digitalen Welt ist Sicherheit kein Nice-to-have, sondern ein fundamentales Prinzip. Egal, ob du Microservices in Kubernetes

Mondoo versteht sich als umfassende Exposure-Management-Plattform - ein einziges Fenster für all Ihre Sicherheitsbedürfnisse, vor Ort und in der Cloud. In der

In der sich ständig weiterentwickelnden Welt der IT-Automatisierung dient AWX als leistungsstarkes webbasiertes Benutzerinterface für Ansible, das komplexe und

In der Welt des Cloud Computing ist die Abhängigkeit von US-amerikanischen Cloud-Diensten zu einem wichtigen Diskussionsthema geworden. Ich beobachte bei

In der sich schnell entwickelnden Welt der Softwareentwicklung ist die Sicherung und Verwaltung der Integrität von Codebases von größter Bedeutung, insbesondere

Die Sicherstellung von Zugriffskontrollen und Secrets-Verwaltung ist in modernen IT-Infrastrukturen von entscheidender Bedeutung. HashiCorp bietet mit Boundary

In der heutigen schnelllebigen digitalen Landschaft ist ein effizientes Fallmanagement für Unternehmen entscheidend, um den Überblick über Sicherheits- und

In den vorherigen Beiträgen dieser Blogreihe haben wir die Mondoo-Plattform, ihre Terraform-Provider Ressourcen, Datenquellen und Importe vorgestellt und

In den vorangegangenen Beiträgen dieser Blogserie haben wir die Mondoo-Plattform, ihren Terraform Provider Ressourcen und Data Sources vorgestellt und

Einleitung In der heutigen schnelllebigen digitalen Landschaft ist es für Unternehmen von entscheidender Bedeutung, die Einhaltung verschiedener Richtlinien zu

Da Unternehmen bestrebt sind, ihre digitalen Assets zu schützen, sind innovative Lösungen wie Mondoo aufgetaucht, um die Sicherheit und Compliance in

Kubernetes Security Posture Management: Sicherung von Clustern und Workloads Die Sicherstellung der Sicherheit Ihrer Kubernetes-Cluster und Workloads ist in der

Sicherheit der Lieferkette mit CIS SecureSuite-Zertifizierung und Mondoo's Compliance auf Autopilot In der heutigen digitalen Landschaft ist es von

In einer Zeit, in der das Management der Informationssicherheit wichtiger denn je ist, suchen Unternehmen nach innovativen Lösungen, um ihre digitalen

In den dynamischen und komplexen Cloud Umgebungen von heute stehen Unternehmen vor großen Herausforderungen, wenn es darum geht, Kosten zu managen und