Behebung von Schwachstellen beschleunigen
19. März 2026
Der Mondoo Agentic Managed Vulnerability Service soll Unternehmen vom endlosen Scannen und Berichten zur tatsächlichen Behebung von Schwachstellen führen. Dabei unterstützten Sicherheitsexperten mithilfe der KI-Plattform von Mondoo die Unternehmen und reduzieren Schwachstellen und erreichen eine MTTR (Mean Time To Repair) von unter 16 Tagen, damit überlastete Sicherheitsteams das nicht im Alleingang bewältigen müssen.
Die meisten Programme zum Schwachstellenmanagement stecken in einem endlosen Kreislauf aus Scannen und Berichten fest. Selbst nach einer Priorisierung gibt es so viele kritische Probleme, dass es zunehmend schwierig ist, zu wissen, welche zuerst angegangen werden sollen. Dies führt dazu, dass kritische Schwachstellen ungepatcht bleiben und Unternehmen dadurch angreifbar bleiben oder regulatorische Vorgaben verfehlen.
Laut Mondoos „State of Vulnerability Remediation“-Studie fehlt 91 Prozent der Unternehmen das Vertrauen in ihre Fähigkeit zur Schwachstellenbehebung, und 62 Prozent verlassen sich immer noch auf manuelle Prozesse, was zu branchenweiter Alarm-Müdigkeit und wachsenden Sicherheits-Rückständen beiträgt. Den meisten Sicherheitsteams mangelt es nicht an Schwachstellendaten; es mangelt ihnen an der Kapazität, darauf zu reagieren. Der Agentic Managed Vulnerability Service soll helfen, damit Unternehmen den Fokus von der Berichterstattung auf „Ergebnisse“ verlagern können. Zu diesen Ergebnissen zählen Kenngrößen wie 60 Prozent weniger Schwachstellen, eine Mean-Time-to-Remediation (MTTR) von unter 16 Tagen und 10-mal schneller als bei manueller Arbeit, damit sich die Spezialisten beim Anwenderunternehmen auf strategische Aufgaben konzentrieren können, statt Alarmen hinterherzujagen.
Als Basis dient die Plattform von Mondoo. Sie sammelt qualitativ hochwertige und verlässliche Daten über die gesamte IT-Infrastruktur, einschließlich Cloud, On-Premises, Endpunkte, SaaS, Netzwerkgeräte und den SDLC. Zusätzlich zu den nativen Erkennungen von Mondoo verwaltet die Plattform auch Daten von bestehenden Schwachstellen-Tools wie Tenable, Rapid7 und Qualys und nimmt Signale von CrowdStrike, SentinelOne und Microsoft Defender auf, was Sicherheitsteams eine zentrale, umfassende Sicht auf ihre Risikolandschaft bietet.
So funktioniert das Konzept:
- Onboarding & Anpassung: Mondoo-Experten stellen die Plattform nach dem bevorzugten Modell des Kunden bereit, initiieren eine kontinuierliche Asset-Erkennung, integrieren bestehende ITSM-Tools und richten Umfang und Prioritäten an den Geschäftszielen und der Risikotoleranz aus.
- Priorisierung von Problemen: Experten führen eine Triage von Schwachstellen- und Compliance-Alarmen durch, um das reale Risiko basierend auf dem lokalen Kontext zu identifizieren. Dabei nutzen sie Mondoo-Datenabfragen, um zu validieren, ob Schwachstellen in der spezifischen Umgebung des Kunden tatsächlich eine Bedrohung darstellen. Zero-Days, aktiv ausgenutzte CVEs und von Behörden (CISA, BSI) gemeldete kritische Probleme werden mit besonderer Dringlichkeit durch angereicherte Bedrohungsinformationen behandelt.
- Vorschläge für Fixes: Mondoo erstellt umsetzbare Tickets im ITSM-System des Kunden (Jira, ServiceNow, GitHub Issues) mit den betroffenen Assets, der Begründung für die Priorisierung, Anleitungen zur Behebung, Automatisierungscode (Ansible, PowerShell, Bash, Intune) und genehmigungsbereiten Änderung. Wenn kein direkter Fix existiert, bietet Mondoo maßgeschneiderte Empfehlungen zur Risikominderung.
- Fixes anwenden – Kunden behalten 100 Prozent Kontrolle: Das Sicherheitsteam des Kunden prüft und genehmigt alle vorgeschlagenen Fixes vor der Implementierung, indem es Code-Snippets kopiert, Pull-Requests im Git-basierten VCS genehmigt oder in den ITSM-Tickets auf „Genehmigen“ klickt. Nichts wird ohne die Autorisierung des Kunden behoben.
- Verifizierung: Mondoo scannt nach der Implementierung der Fixes erneut, um die Behebung zu bestätigen. Verifizierte Probleme werden automatisch geschlossen; wiederkehrende Probleme werden erneut geöffnet, falls Abweichungen erkannt werden.
- Tracking & Reporting: Mondoo liefert fortlaufende Berichte über gelöste Probleme, offene Tickets, MTTR-Trends, Patch- und EOL-Status, Integrationsstatus, ablaufende Zertifikate, Asset-Abdeckung und Compliance – mit wöchentlichen Stand-ups, monatlichen Executive-Berichten und vierteljährlichen Business-Reviews. (rhh)
