Das Security-Unternehmen Mondoo integriert IBM LinuxONE in seine Plattform für Actionable Exposure Management. Sicherheitsteams erhalten damit durchgängige Transparenz über Assets, automatisierte Compliance-Prüfungen und konkrete Handlungsempfehlungen zur Behebung kritischer Schwachstellen – vom On-Premise-Server bis zur Cloud.
Mondoo, Anbieter für Actionable Exposure Management, unterstützt ab sofort auch IBM LinuxONE Workloads. Mit diesem Schritt erweitert das Unternehmen die Reichweite seiner Plattform auf unternehmenskritische Server-Umgebungen und bietet Sicherheitsteams neue Möglichkeiten, Schwachstellen und Fehlkonfigurationen zu identifizieren, zu priorisieren und nachhaltig zu beheben.
Komplette Sicht auf LinuxONE-Assets
Die Plattform erfasst sämtliche LinuxONE-Instanzen, darunter Red Hat, Ubuntu und SUSE auf Z, und ordnet sie nach Kritikalität ein. Neben der Erkennung und Behebung von Schwachstellen stellt Mondoo eine kontinuierliche Compliance-Überwachung bereit. Out-of-the-Box-Frameworks und Controls decken zentrale regulatorische Anforderungen wie SOC 2, ISO 27001, PCI-DSS und NIS2 ab. Zusätzlich werden Konfigurationen anhand aktueller CIS-Benchmarks überprüft – etwa für RHEL 8 und 9, SLES 15 und Ubuntu 24.04 auf IBM
„Dieser Schritt ist einer von vielen, die wir in den letzten Jahren seit der Gründung 2020 unternommen haben, um nach und nach alle wichtigen IT-Systeme und -Komponenten über unsere Plattform verwalten zu können. Uns ist wichtig, dass wir über das reine Monitoring hinaus gehen. Wir wollen Sicherheitsteams mit sofort umsetzbaren Handlungsempfehlungen basierend auf Best Practices und in Übereinstimmung mit den aktuellsten Compliance Anforderungen direkt helfen ihre IT-Sicherheit zu verbessern“, erklärt Patrick Münch, Co-Founder und CSO bei Mondoo.
Vom Monitoring zur aktiven Behebung
Die Plattform deckt die gesamte IT-Infrastruktur und den Software Development Lifecycle (SDLC) ab – von On-Premise-Servern über Cloud- und SaaS-Umgebungen bis zu Endpunkten. Anders als isolierte Tools bietet Mondoo eine zentrale Schnittstelle für Risikoanalyse und Abhilfemaßnahmen. Priorisierte Handlungsempfehlungen zeigen, welche Schwachstellen und Fehlkonfigurationen zuerst behoben werden müssen. Automatisch erstellte Tickets unterstützen den Behebungsprozess und sorgen für vollständige Nachverfolgung.
Mit dem erweiterten Funktionsumfang für IBM LinuxONE können Unternehmen ihre IT-Sicherheit gezielter optimieren. Die Verbindung aus Bestandsaufnahme, Risikopriorisierung, Compliance-Automatisierung und konkreten Handlungsschritten schafft eine durchgängige Absicherung – ganz im Sinne des Mondoo-Prinzips „Fix Now. Fix Forever.“
Mehr zur Unterstützung von IBM LinuxOne Workloads erfahren Sie im Blog von Mondoo.