Sicherheitsteams stehen beim Schwachstellenmanagement unter enormem Zeitdruck. Oft bleibt nur ein kleines Zeitfenster, um die dringendsten Risiken zu adressieren. Mit dem neuen „Move the Needle“-Dashboard stellt Mondoo nun die branchenweit erste Lösung vor, die nicht nur die Kritikalität von Schwachstellen bewertet, sondern auch den erforderlichen Aufwand berücksichtigt – und so aufzeigt, wo der größte Sicherheitsgewinn mit dem geringsten Ressourceneinsatz möglich ist.
Während risikobasierte Ansätze bislang ausschließlich die Kritikalität einer Schwachstelle bewerten, erweitert Mondoo den Blickwinkel: Das „Move the Needle“-Dashboard zeigt auf einen Blick, welche Maßnahmen die größte Risikoreduktion bei gleichzeitig geringstem Zeit- und Ressourcenaufwand bringen. Damit unterstützt der Anbieter Sicherheitsteams dabei, den Schritt vom reaktiven zum proaktiven Schwachstellenmanagement zu gehen.
Die wichtigsten Funktionen im Überblick:
- Risikoreduktion & Aufwand kombiniert: Klare Übersicht, welche Maßnahmen den größten Sicherheitsgewinn erzielen. Grundlage ist dabei der durchschnittliche Risikoscore (Space Risk), der mit einem Wert zwischen 0 (kein Risiko) und 100 (maximales Risiko) einen schnellen Überblick über die aktuelle Sicherheitslage liefert.
- Transparenz bei Ressourcen: Anzeige von betroffenen Assets, geschätztem Zeitbedarf und konkretem Sicherheitsgewinn.
- Automatisierte Unterstützung: Vorbereitete Remediation-Schritte, fertige Code-Snippets und automatisierte Verifizierung.
Ein Praxisbeispiel zeigt den konkreten Nutzen: In einer realen Kundenumgebung gelang es Mondoo, den Risiko-Score innerhalb von nur drei Stunden um 54 Prozent zu senken – ein Ergebnis, für das manuell mehr als 67 Stunden Aufwand nötig gewesen wären. Die vollständige Fallstudie wird hier beschrieben: „How We Reduced Our Risk By 54% In Under Three Hours“.
„Mit Move the Needle geben wir Sicherheitsteams die Möglichkeit, über das reine ‚Feuerlöschen‘ hinauszugehen. Statt nur auf akute Probleme zu reagieren, können Teams ihre Arbeit strategischer ausrichten und so nachhaltige Sicherheitsverbesserungen erreichen“, erklärt Patrick Münch, Co-Founder und CSO bei Mondoo.
Mehr dazu erfahren Sie hier.
