Kurz vor der RSA veröffentlicht Mondoo, ein Pionier im Bereich des Agentic Vulnerability Management, seinen Mondoo Agentic Managed Vulnerability Service. Das Angebot richtet sich an Unternehmen, deren Sicherheitsteams genug vom endlosen Scannen und Berichten haben und nun Schwachstellen wirklich beheben wollen. Außerdem stellt Mondoo den Automated Remediation Setup Service vor. Das optionale Add-on führt automatisierte Remediation-Workflows ein, sodass genehmigte Fixes sofort über die bestehenden Tools der Kunden bereitgestellt werden.
„Den meisten Sicherheitsteams mangelt es nicht an Schwachstellendaten; es mangelt ihnen an der Kapazität, darauf zu reagieren“, sagt Soo Choi-Andrews, CEO und Mitbegründerin von Mondoo. „Wir haben den Agentic Managed Vulnerability Service entwickelt, weil wir glauben, dass die Branche den Fokus von der Berichterstattung auf Ergebnisse verlagern muss. Unsere Kunden sollten nicht mehr Leute einstellen müssen, nur um mit dem Zustrom an Schwachstellen Schritt zu halten. Mit unseren Weltklasse-Experten und unserer bewährten KI-Plattform liefern wir die Ergebnisse: 60 Prozent weniger Schwachstellen, eine Mean-Time-to-Remediation (MTTR) von unter 16 Tagen und 10-mal schneller als bei manueller Arbeit, damit sich unsere Kunden auf strategische Aufgaben konzentrieren können, statt Alarmen hinterherzujagen.“
Mondoo stellt auf der RSA Conference am Stand 4425 in der North Expo Hall aus. Das komplette Gründerteam wird vor Ort sein.
Die Herausforderung: Selbst nach einer Priorisierung gibt es so viele kritische Probleme, dass es zunehmend schwierig ist, zu wissen, welche zuerst angegangen werden sollen. Dies führt dazu, dass kritische Schwachstellen ungepatcht bleiben und Unternehmen dadurch angreifbar bleiben oder regulatorische Vorgaben verfehlen. Laut der Mondoo-Studie „State of Vulnerability Remediation“ fehlt 91 Prozent der Unternehmen das Vertrauen in ihre Fähigkeit zur Schwachstellenbehebung, und 62 Prozent verlassen sich immer noch auf manuelle Prozesse, was zu branchenweiter Alarm-Müdigkeit und wachsenden Sicherheits-Rückständen beiträgt.
Agentic Managed Vulnerability Service
Der Mondoo Agentic Managed Vulnerability Service verbindet hochkarätige Sicherheits- und IT-Betriebs-Profis mit der KI-nativen Plattform von Mondoo, um vollständig optimierte Programme für das Schwachstellenmanagement bereitzustellen. Mondoo-Experten integrieren sich in die Teams der Kunden und übernehmen die volle Verantwortung für die Überwachung, Priorisierung, Anleitung zur Behebung und Berichterstattung von Schwachstellen. Der Service basiert auf der vereinheitlichten Plattform von Mondoo, die qualitativ hochwertige und verlässliche Daten über die gesamte IT-Infrastruktur sammelt, einschließlich Cloud, On-Premises, Endpunkte, SaaS, Netzwerkgeräte und den SDLC. Zusätzlich zu den nativen Erkennungen von Mondoo verwaltet die Plattform Daten von bestehenden Schwachstellen-Tools wie Tenable, Rapid7 und Qualys und nimmt Signale von CrowdStrike, SentinelOne und Microsoft Defender auf, was Sicherheitsteams eine zentrale, umfassende Sicht auf ihre Risikolandschaft bietet.
Die wichtigsten Funktionen im Überblick:
- Onboarding & Anpassung:Mondoo-Experten stellen die Plattform nach dem bevorzugten Modell des Kunden bereit, initiieren eine kontinuierliche Asset-Erkennung, integrieren bestehende ITSM-Tools und richten Umfang und Prioritäten an den Geschäftszielen und der Risikotoleranz aus.
- Priorisierung von Problemen:Experten führen eine Triage von Schwachstellen- und Compliance-Alarmen durch, um das reale Risiko basierend auf dem lokalen Kontext zu identifizieren. Dabei nutzen sie Mondoo-Datenabfragen, um zu validieren, ob Schwachstellen in der spezifischen Umgebung des Kunden tatsächlich eine Bedrohung darstellen. Zero-Days, aktiv ausgenutzte CVEs und von Behörden (CISA, BSI) gemeldete kritische Probleme werden mit besonderer Dringlichkeit durch angereicherte Bedrohungsinformationen behandelt.
- Vorschläge für Fixes:Mondoo erstellt umsetzbare Tickets im ITSM-System des Kunden (Jira, ServiceNow, GitHub Issues) mit den betroffenen Assets, der Begründung für die Priorisierung, Anleitungen zur Behebung, Automatisierungscode (Ansible, PowerShell, Bash, Intune) und genehmigungsbereiten Änderung. Wenn kein direkter Fix existiert, bietet Mondoo maßgeschneiderte Empfehlungen zur Risikominderung.
- Fixes anwenden – Kunden behalten 100 Prozent Kontrolle:Das Sicherheitsteam des Kunden prüft und genehmigt alle vorgeschlagenen Fixes vor der Implementierung, indem es Code-Snippets kopiert, Pull-Requests im Git-basierten VCS genehmigt oder in den ITSM-Tickets auf „Genehmigen“ klickt. Nichts wird ohne die Autorisierung des Kunden behoben.
- Verifizierung:Mondoo scannt nach der Implementierung der Fixes erneut, um die Behebung zu bestätigen. Verifizierte Probleme werden automatisch geschlossen; wiederkehrende Probleme werden erneut geöffnet, falls Abweichungen erkannt werden.
- Tracking & Reporting:Mondoo liefert fortlaufende Berichte über gelöste Probleme, offene Tickets, MTTR-Trends, Patch- und EOL-Status, Integrationsstatus, ablaufende Zertifikate, Asset-Abdeckung und Compliance – mit wöchentlichen Standups, monatlichen Executive-Berichten und vierteljährlichen Business-Reviews.
Automated Remediation Setup Service
Mondoo führte außerdem den Automated Remediation Setup Service ein, ein optionales Deployment- und Konfigurationsangebot, das automatisierte Remediation-Workflows für Organisationen etabliert, die zusätzliche Unterstützung benötigen. Mondoo-Experten integrieren die Plattform mit den bestehenden Deployment-Tools der Kunden (Microsoft Intune, Ansible, Puppet, Chef, SCCM) und stellen sicher, dass Fixes automatisch ausgeführt und verifiziert werden, sobald ein Analyst das Remediation-Ticket genehmigt. Für Organisationen ohne bestehende Deployment-Automatisierung richten Mondoo-Experten Ansible als Open-Source-Remediation-Engine ohne zusätzliche Lizenzkosten ein. Der von Analysten kontrollierte Workflow belässt den Sicherheitsteams die volle Kontrolle: Mondoo identifiziert das Problem und erstellt ein angereichertes Ticket, der Analyst prüft und genehmigt es, der Fix wird automatisch über bestehende Tools bereitgestellt und Mondoo verifiziert das Ergebnis. Dies eliminiert den manuellen Aufwand bei der Behebung, während vollständige Sichtbarkeit und Genehmigungsautorität gewahrt bleiben.
Bereit für MSSPs und den Channel
Der Mondoo Agentic Managed Vulnerability Service kann von Mondoo-Channel-Partnern weiterverkauft werden und ist zudem MSSP-ready. Managed Security Service Provider können eine Partnerschaft mit Mondoo eingehen, um eigene, markenspezifische Managed-Vulnerability-Angebote aufzubauen und ihrem Kundenstamm eine integrierte, umfassenden Sicherheitsschutz bereitzustellen. Die Deutsche Telekom, Miteigentümer von T-Mobile und eines der weltweit größten Telekommunikationsunter-nehmen, nutzt bereits Mondoo zur Absicherung ihrer hybriden Infrastruktur, und demonstriert damit die Leistungsfähigkeit der Plattform in komplexen Multi-Tenant-Umgebungen auf Enterprise-Niveau.
„Die Geschwindigkeit und Genauigkeit der Mondoo-Plattform, kombiniert mit ihren tiefen Einblicken in die IT-Architektur, ermöglicht es Kunden, Probleme schnell zu beheben und CVEs sowie Richtlinien-verstöße erheblich zu reduzieren“, sagte Thomas Tschersich, CEO von Telekom Security & CSO der Deutschen Telekom AG.
Durch die Partnerschaft mit Mondoo können MSSPs ihre Serviceportfolios um ein differenziertes, ergebnisorientiertes Schwachstellenmanagement-Angebot erweitern, das auf der bewährten KI-Plattform von Mondoo basiert und garantierte Ergebnisse bei der Behebung liefert – und so messbaren Mehrwert für ihre Kunden schaffen, ohne diese Kompetenz erst intern aufbauen zu müssen. Der Mondoo Agentic Managed Vulnerability Service und der Automated Remediation Setup Service sind ab sofort verfügbar.
Für weitere Informationen besuchen Sie www.mondoo.com.
