Agentic Vulnerability Management für schnellere und sichere Abwehrstrategien

Mondoo, Pionier im Bereich Agentic Vulnerability Management , bietet einen Paradigmenwechsel mit seiner Plattform. Sämtliche Informationen zu Infrastruktur, Schwachstellen und Fehlkonfigurationen liegen hierbei an einer zentralen Stelle, in einem einheitlichen Format und verfügen über eine bisher nicht gekannte Kontext-Tiefe. Durch diese fundamentale Transparenz ist es der patentierten Agentic Vulnerability Management-Plattform möglich, präzise zu priorisieren und darzustellen, wie sich Schwachstellen tatsächlich auf die Umgebung eines Unternehmens auswirken. Die Behebung übernimmt anschließend die agentenbasierte KI, die ebenso präzise wie transparent Abwehrmaßnahmen bereitstellt und autonom ausführt.

“Die Bedrohungslage in der IT-Sicherheit spitzt sich dramatisch zu: Nie zuvor wurden so viele Schwachstellen dokumentiert wie 2024. Gleichzeitig nutzen Angreifer KI, um diese Lücken in Rekordzeit auszunutzen. Klassische Tools liefern zwar Warnmeldungen, aber keine umsetzbaren Lösungen. Unternehmen stehen damit an einem Wendepunkt – nur ein neuer Ansatz im Schwachstellenmanagement kann sie wirksam schützen”, erklärt Patrick Münch, CISO bei Mondoo .

Die KI-Agenten überwachen dabei kontinuierlich die gesamte Infrastruktur (Cloud, On-Prem, SaaS, Endpunkte) und den gesamten Software Development Lifecycle. Sie priorisieren Probleme anhand ihrer Auswirkungen auf die Organisation und ihrer Ausnutzbarkeit und generieren die notwendigen Gegenmaßnahmen gleich mit. Diese können dann halb- oder auch vollautomatisch ausgeführt werden. Dies erfolgt stets zu 100 Prozent nachvollziehbar für den Nutzer. Dank der integrierten Anbindung an ITSM-Systeme erstellt Mondoo neue Tickets, schließt sie automatisch, sobald die Korrekturen überprüft wurden, und öffnet sie erneut, wenn Abweichungen auftreten.

Der zukunftsweisende Ansatz von Mondoo für das Agentic Vulnerability Management basiert auf drei Säulen:

• Agentische Priorisierung – Mondoo beseitigt die Alarm Fatigue und konzentriert die Ressourcen auf die Risiken, die für das Unternehmen am wichtigsten sind. Durch die Abwägung von Ausnutzbarkeit, Gefährdung, Auswirkungen auf die Compliance und geschäftlicher Kritikalität stellen die KI-Agenten sicher, dass Teams Probleme mit realen finanziellen und operativen Konsequenzen priorisieren. Gestützt auf umfassende Asset Intelligence, die Abdeckung von mehr als 380 CIS-Benchmarks in Cloud, On-Premise und SaaS sowie Zuordnungen zu SOC 2, PCI DSS, NIS2, ISO 27001 und NIST liefert Mondoo kontextbezogene Priorisierung.
• Agentische Orchestrierung – Mondoo optimiert den gesamten Workflow von der Erkennung bis zur Behebung. KI-Agenten öffnen und verfolgen Tickets in ITSM-Tools und fügen alle erforderlichen Asset-Details und Informationen zur Behebung hinzu. Dadurch werden Reibungsverluste zwischen Sicherheits-, IT- und Engineering-Teams reduziert. Mondoo-Agenten schließen Probleme automatisch und öffnen sie erneut, wenn Abweichungen auftreten, und verfolgen den Fortschritt und die SLAs. Dies reduziert den manuellen Aufwand und macht die Verwendung von Tabellen überflüssig.
• Agentische Behebung – Mondoo ermöglicht es Unternehmen, die Zeit für die Behebung von Problemen von Wochen auf Stunden zu verkürzen, ohne dabei die Kontrolle zu verlieren. Der KI-gesteuerte Ansatz bietet detaillierte Ursachenanalysen, geführte Schritte zur Behebung und vorab getestete Codebausteine, wie z.B. . Ansible, Terraform und Intune. Teams können Korrekturen in einer transparenten Pipeline mit vollständiger Versionierung und sofortiger Rollback überprüfen und genehmigen, damit Geschwindigkeit mit Zuverlässigkeit einhergeht.

Die Plattform von Mondoo hat bereits Kunden wie die Deutsche Telekom AG, ein Fortune-10-Technologieunternehmen, und einen führenden US-amerikanischen Automobilhersteller überzeugt.