Mondoo, das Unternehmen für Actionable Exposure Management, unterstützt ab sofort auch IBM LinuxONE Workloads . Der Anbieter unterstützt Sicherheitsteams dabei, Schwachstellen und Fehlkonfigurationen zu identifizieren, zu priorisieren und zu beheben. Dieser Schritt belegt, welche Möglichkeiten die gleichnamige Plattform für das Asset-Management von unternehmenskritischen Server-Plattformen zur Verfügung stellt.

Sicherheitsteams erhalten eine vollständige Bestandsaufnahme aller LinuxONE-Assets (einschließlich RedHat, Ubuntu und SUSE auf Z) – und können diese nach ihrer Kritikalität einstufen. Neben der Schwachstellenbehebung und Identifizierung von Konfigurationsfehlern bietet die Plattform außerdem automatisierte und kontinuierliche Compliance. Sie unterstützt dabei mit Out-of-the-Box-Frameworks und Controls für alle wichtigen regulatorischen Anforderungen wie SOC 2, ISO 27001,  PCI-DSS, NIS2. Darüber hinaus validiert sie Konfigurationen anhand der geltenden CIS (Center for Internet Security)-Benchmarks, darunter CIS Red Hat Enterprise Linux (RHEL) 8, RHEL 9, SUSE Linux Enterprise Server (SLES) 15 und Ubuntu 24.04 IBM.

„Dieser Schritt ist einer von vielen, die wir in den letzten Jahren seit der Gründung 2020 unternommen haben, um nach und nach alle wichtigen IT-Systeme und -Komponenten über unsere Plattform verwalten zu können. Uns ist wichtig, dass wir über das reine Monitoring hinaus gehen. Wir wollen Sicherheitsteams mit sofort umsetzbaren Handlungsempfehlungen basierend auf Best Practices und in Übereinstimmung mit den aktuellsten Compliance Anforderungen direkt helfen ihre IT-Sicherheit zu verbessern“, erklärt Patrick Münch, Co-Founder und CSO bei Mondoo.

Die Mondoo Plattform  identifiziert, priorisiert und behebt Schwachstellen und Fehlkonfigurationen in der gesamten IT-Infrastruktur und dem Software Development Lifecycle (SDLC) über eine einzige Schnittstelle – einschließlich On-Premise-, Cloud-, SaaS- und Endpunkt-Umgebungen. Im Gegensatz zu isolierten Ansätzen ermöglicht die Lösung Sicherheitsteams, ihre dringendsten Risiken schnell zu erkennen und umgehend Abhilfemaßnahmen einzuleiten. Sie optimieren in der Folge ihre Sicherheitsmaßnahmen und verbessern so ihre IT-Sicherheit. Mondoo geht dabei über die reine Erkennung hinaus und hilft aktiv bei der Behebung. Sicherheitsteams erhalten Handlungsempfehlungen, welche Schwachstellen und Fehler sie zuerst beheben müssen. Sie bekommen genau erklärt, wie sie vorgehen müssen und behalten stets die Übersicht durch automatisch erstellte sowie verfolgte Tickets für das Schließen der Lücke bzw. die Berichtigung des Fehlers.