Vor der RSA 2026: Schwachstellen- und Remediation-Services von Mondoo vorgestellt
Mondoo, der Pionier im Bereich des Agentic Vulnerability Management, stellt im Rahmen der RSA 2026 zwei neue Services vor: Zum einen den Agentic Managed Vulnerability- und zum anderen den Automated Remediation Setup-Service.
Der Mondoo Agentic Managed Vulnerability Service führt Unternehmen vom endlosen Scannen und Berichten hin zur tatsächlichen Behebung von Schwachstellen. Der Anbieter stellt außerdem den Automated Remediation Setup Service vor, ein optionales Add-on, das automatisierte Remediation-Workflows etabliert, sodass genehmigte Fixes sofort über die bestehenden Tools der Kunden bereitgestellt werden.
Viele Programme für das Schwachstellenmanagement stecken in einem endlosen Kreislauf aus Scannen und Berichten fest. Selbst nach einer Priorisierung gibt es so viele kritische Probleme, dass es zunehmend schwierig ist, zu wissen, welche zuerst angegangen werden sollen. Dies führt dazu, dass kritische Schwachstellen ungepatcht bleiben und Unternehmen dadurch angreifbar bleiben oder regulatorische Vorgaben verfehlen. Laut Mondoos „State of Vulnerability Remediation“-Studie fehlt 91 Prozent der Unternehmen das Vertrauen in ihre Fähigkeit zur Schwachstellenbehebung, und 62 Prozent verlassen sich immer noch auf manuelle Prozesse, was zu branchenweiter Alarm-Müdigkeit und wachsenden Sicherheits-Rückständen beiträgt.
„Den meisten Sicherheitsteams mangelt es nicht an Schwachstellendaten; es mangelt ihnen an der Kapazität, darauf zu reagieren“, erklärt Soo Choi-Andrews, CEO und Mitbegründerin von Mondoo. „Wir haben den Agentic Managed Vulnerability Service entwickelt, weil wir glauben, dass die Branche den Fokus von der Berichterstattung auf Ergebnisse verlagern muss. Unsere Kunden sollten nicht mehr Leute einstellen müssen, nur um mit dem Zustrom an Schwachstellen Schritt zu halten. Mit unseren Weltklasse-Experten und unserer bewährten KI-Plattform liefern wir die Ergebnisse: 60 Prozent weniger Schwachstellen, eine Mean-Time-to-Remediation (MTTR) von unter 16 Tagen und 10-mal schneller als bei manueller Arbeit, damit sich unsere Kunden auf strategische Aufgaben konzentrieren können, statt Alarmen hinterherzujagen.“
Agentic Managed Vulnerability
Der Mondoo Agentic Managed Vulnerability Service verbindet hochkarätige Sicherheits- und IT-Betriebs-Profis mit der KI-nativen Plattform von Mondoo, um vollständig optimierte Programme für das Schwachstellenmanagement bereitzustellen. Mondoo-Experten integrieren sich in die Teams der Kunden und übernehmen die volle Verantwortung für die Überwachung, Priorisierung, Anleitung zur Behebung und Berichterstattung von Schwachstellen. Der Service basiert auf der vereinheitlichten Plattform von Mondoo, die qualitativ hochwertige und verlässliche Daten über die gesamte IT-Infrastruktur sammelt, einschließlich Cloud, On-Premises, Endpunkte, SaaS, Netzwerkgeräte und den SDLC. Zusätzlich zu den nativen Erkennungen von Mondoo verwaltet die Plattform Daten von bestehenden Schwachstellen-Tools wie Tenable, Rapid7 und Qualys und nimmt Signale von CrowdStrike, SentinelOne und Microsoft Defender auf, was Sicherheitsteams eine zentrale, umfassende Sicht auf ihre Risikolandschaft bietet.
Die wichtigsten Funktionen des Agentic Vulnerability Managements im Überblick:
- Onboarding & Anpassung: Mondoo-Experten stellen die Plattform nach dem bevorzugten Modell des Kunden bereit, initiieren eine kontinuierliche Asset-Erkennung, integrieren bestehende ITSM-Tools und richten Umfang und Prioritäten an den Geschäftszielen und der Risikotoleranz aus.
- Priorisierung von Problemen: Experten führen eine Triage von Schwachstellen- und Compliance-Alarmen durch, um das reale Risiko basierend auf dem lokalen Kontext zu identifizieren. Dabei nutzen sie Mondoo-Datenabfragen, um zu validieren, ob Schwachstellen in der spezifischen Umgebung des Kunden tatsächlich eine Bedrohung darstellen. Zero-Days, aktiv ausgenutzte CVEs und von Behörden (CISA, BSI) gemeldete kritische Probleme werden mit besonderer Dringlichkeit durch angereicherte Bedrohungsinformationen behandelt.
- Vorschläge für Fixes: Mondoo erstellt umsetzbare Tickets im ITSM-System des Kunden (Jira, ServiceNow, GitHub Issues) mit den betroffenen Assets, der Begründung für die Priorisierung, Anleitungen zur Behebung, Automatisierungscode (Ansible, PowerShell, Bash, Intune) und genehmigungsbereiten Änderung. Wenn kein direkter Fix existiert, bietet Mondoo maßgeschneiderte Empfehlungen zur Risikominderung.
- Fixes anwenden – Kunden behalten 100 Prozent Kontrolle: Das Sicherheitsteam des Kunden prüft und genehmigt alle vorgeschlagenen Fixes vor der Implementierung, indem es Code-Snippets kopiert, Pull-Requests im Git-basierten VCS genehmigt oder in den ITSM-Tickets auf „Genehmigen“ klickt. Nichts wird ohne die Autorisierung des Kunden behoben.
- Verifizierung: Mondoo scannt nach der Implementierung der Fixes erneut, um die Behebung zu bestätigen. Verifizierte Probleme werden automatisch geschlossen; wiederkehrende Probleme werden erneut geöffnet, falls Abweichungen erkannt werden.
- Tracking & Reporting: Mondoo liefert fortlaufende Berichte über gelöste Probleme, offene Tickets, MTTR-Trends, Patch- und EOL-Status, Integrationsstatus, ablaufende Zertifikate, Asset-Abdeckung und Compliance – mit wöchentlichen Standups, monatlichen Executive-Berichten und vierteljährlichen Business-Reviews.
Automated Remediation Setup Service
Mondoo führte außerdem den Automated Remediation Setup Service ein, ein optionales Deployment- und Konfigurationsangebot, das automatisierte Remediation-Workflows für Organisationen etabliert, die zusätzliche Unterstützung benötigen. Mondoo-Experten integrieren die Plattform mit den bestehenden Deployment-Tools der Kunden (Microsoft Intune, Ansible, Puppet, Chef, SCCM) und stellen sicher, dass Fixes automatisch ausgeführt und verifiziert werden, sobald ein Analyst das Remediation-Ticket genehmigt. Für Organisationen ohne bestehende Deployment-Automatisierung richten Mondoo-Experten Ansible als Open-Source-Remediation-Engine ohne zusätzliche Lizenzkosten ein. Der von Analysten kontrollierte Workflow belässt den Sicherheitsteams die volle Kontrolle: Mondoo identifiziert das Problem und erstellt ein angereichertes Ticket, der Analyst prüft und genehmigt es, der Fix wird automatisch über bestehende Tools bereitgestellt und Mondoo verifiziert das Ergebnis. Dies eliminiert den manuellen Aufwand bei der Behebung, während vollständige Sichtbarkeit und Genehmigungsautorität gewahrt bleiben.
MSSPs und Channel
Der Mondoo Agentic Managed Vulnerability Service kann von Mondoo-Channel-Partnern weiterverkauft werden und ist zudem MSSP-ready. Managed Security Service Provider können eine Partnerschaft mit Mondoo eingehen, um eigene, markenspezifische Managed-Vulnerability-Angebote aufzubauen und ihrem Kundenstamm eine integrierte, umfassenden Sicherheitsschutz bereitzustellen. Die Deutsche Telekom, Miteigentümer von T-Mobile und eines der weltweit größten Telekommunikationsunter-nehmen, nutzt bereits Mondoo zur Absicherung ihrer hybriden Infrastruktur, und demonstriert damit die Leistungsfähigkeit der Plattform in komplexen Multi-Tenant-Umgebungen auf Enterprise-Niveau.
„Die Geschwindigkeit und Genauigkeit der Mondoo-Plattform, kombiniert mit ihren tiefen Einblicken in die IT-Architektur, ermöglicht es Kunden, Probleme schnell zu beheben und CVEs sowie Richtlinien-verstöße erheblich zu reduzieren“, sagte Thomas Tschersich, CEO von Telekom Security & CSO der Deutschen Telekom AG.
Durch die Partnerschaft mit Mondoo können MSSPs ihre Serviceportfolios um ein differenziertes, ergebnisorientiertes Schwachstellenmanagement-Angebot erweitern, das auf der bewährten KI-Plattform von Mondoo basiert und garantierte Ergebnisse bei der Behebung liefert – und so messbaren Mehrwert für ihre Kunden schaffen, ohne diese Kompetenz erst intern aufbauen zu müssen. Der Mondoo Agentic Managed Vulnerability Service und der Automated Remediation Setup Service sind ab sofort verfügbar.
Für weitere Informationen besuchen Sie www.mondoo.com.
Das Gründerteam von Mondoo ist auf der RSA Conference am Stand 4425 in der North Expo Hall.
Vor der RSA 2026: Schwachstellen- und Remediation-Services von Mondoo vorgestellt
Mondoo, der Pionier im Bereich des Agentic Vulnerability Management, stellt im Rahmen der RSA 2026 zwei neue Services vor: Zum einen den Agentic Managed Vulnerability- und zum anderen den Automated Remediation Setup-Service.
Der Mondoo Agentic Managed Vulnerability Service führt Unternehmen vom endlosen Scannen und Berichten hin zur tatsächlichen Behebung von Schwachstellen. Der Anbieter stellt außerdem den Automated Remediation Setup Service vor, ein optionales Add-on, das automatisierte Remediation-Workflows etabliert, sodass genehmigte Fixes sofort über die bestehenden Tools der Kunden bereitgestellt werden.
Viele Programme für das Schwachstellenmanagement stecken in einem endlosen Kreislauf aus Scannen und Berichten fest. Selbst nach einer Priorisierung gibt es so viele kritische Probleme, dass es zunehmend schwierig ist, zu wissen, welche zuerst angegangen werden sollen. Dies führt dazu, dass kritische Schwachstellen ungepatcht bleiben und Unternehmen dadurch angreifbar bleiben oder regulatorische Vorgaben verfehlen. Laut Mondoos „State of Vulnerability Remediation“-Studie fehlt 91 Prozent der Unternehmen das Vertrauen in ihre Fähigkeit zur Schwachstellenbehebung, und 62 Prozent verlassen sich immer noch auf manuelle Prozesse, was zu branchenweiter Alarm-Müdigkeit und wachsenden Sicherheits-Rückständen beiträgt.
„Den meisten Sicherheitsteams mangelt es nicht an Schwachstellendaten; es mangelt ihnen an der Kapazität, darauf zu reagieren“, erklärt Soo Choi-Andrews, CEO und Mitbegründerin von Mondoo. „Wir haben den Agentic Managed Vulnerability Service entwickelt, weil wir glauben, dass die Branche den Fokus von der Berichterstattung auf Ergebnisse verlagern muss. Unsere Kunden sollten nicht mehr Leute einstellen müssen, nur um mit dem Zustrom an Schwachstellen Schritt zu halten. Mit unseren Weltklasse-Experten und unserer bewährten KI-Plattform liefern wir die Ergebnisse: 60 Prozent weniger Schwachstellen, eine Mean-Time-to-Remediation (MTTR) von unter 16 Tagen und 10-mal schneller als bei manueller Arbeit, damit sich unsere Kunden auf strategische Aufgaben konzentrieren können, statt Alarmen hinterherzujagen.“
Agentic Managed Vulnerability
Der Mondoo Agentic Managed Vulnerability Service verbindet hochkarätige Sicherheits- und IT-Betriebs-Profis mit der KI-nativen Plattform von Mondoo, um vollständig optimierte Programme für das Schwachstellenmanagement bereitzustellen. Mondoo-Experten integrieren sich in die Teams der Kunden und übernehmen die volle Verantwortung für die Überwachung, Priorisierung, Anleitung zur Behebung und Berichterstattung von Schwachstellen. Der Service basiert auf der vereinheitlichten Plattform von Mondoo, die qualitativ hochwertige und verlässliche Daten über die gesamte IT-Infrastruktur sammelt, einschließlich Cloud, On-Premises, Endpunkte, SaaS, Netzwerkgeräte und den SDLC. Zusätzlich zu den nativen Erkennungen von Mondoo verwaltet die Plattform Daten von bestehenden Schwachstellen-Tools wie Tenable, Rapid7 und Qualys und nimmt Signale von CrowdStrike, SentinelOne und Microsoft Defender auf, was Sicherheitsteams eine zentrale, umfassende Sicht auf ihre Risikolandschaft bietet.
Die wichtigsten Funktionen des Agentic Vulnerability Managements im Überblick:
- Onboarding & Anpassung: Mondoo-Experten stellen die Plattform nach dem bevorzugten Modell des Kunden bereit, initiieren eine kontinuierliche Asset-Erkennung, integrieren bestehende ITSM-Tools und richten Umfang und Prioritäten an den Geschäftszielen und der Risikotoleranz aus.
- Priorisierung von Problemen: Experten führen eine Triage von Schwachstellen- und Compliance-Alarmen durch, um das reale Risiko basierend auf dem lokalen Kontext zu identifizieren. Dabei nutzen sie Mondoo-Datenabfragen, um zu validieren, ob Schwachstellen in der spezifischen Umgebung des Kunden tatsächlich eine Bedrohung darstellen. Zero-Days, aktiv ausgenutzte CVEs und von Behörden (CISA, BSI) gemeldete kritische Probleme werden mit besonderer Dringlichkeit durch angereicherte Bedrohungsinformationen behandelt.
- Vorschläge für Fixes: Mondoo erstellt umsetzbare Tickets im ITSM-System des Kunden (Jira, ServiceNow, GitHub Issues) mit den betroffenen Assets, der Begründung für die Priorisierung, Anleitungen zur Behebung, Automatisierungscode (Ansible, PowerShell, Bash, Intune) und genehmigungsbereiten Änderung. Wenn kein direkter Fix existiert, bietet Mondoo maßgeschneiderte Empfehlungen zur Risikominderung.
- Fixes anwenden – Kunden behalten 100 Prozent Kontrolle: Das Sicherheitsteam des Kunden prüft und genehmigt alle vorgeschlagenen Fixes vor der Implementierung, indem es Code-Snippets kopiert, Pull-Requests im Git-basierten VCS genehmigt oder in den ITSM-Tickets auf „Genehmigen“ klickt. Nichts wird ohne die Autorisierung des Kunden behoben.
- Verifizierung: Mondoo scannt nach der Implementierung der Fixes erneut, um die Behebung zu bestätigen. Verifizierte Probleme werden automatisch geschlossen; wiederkehrende Probleme werden erneut geöffnet, falls Abweichungen erkannt werden.
- Tracking & Reporting: Mondoo liefert fortlaufende Berichte über gelöste Probleme, offene Tickets, MTTR-Trends, Patch- und EOL-Status, Integrationsstatus, ablaufende Zertifikate, Asset-Abdeckung und Compliance – mit wöchentlichen Standups, monatlichen Executive-Berichten und vierteljährlichen Business-Reviews.
Automated Remediation Setup Service
Mondoo führte außerdem den Automated Remediation Setup Service ein, ein optionales Deployment- und Konfigurationsangebot, das automatisierte Remediation-Workflows für Organisationen etabliert, die zusätzliche Unterstützung benötigen. Mondoo-Experten integrieren die Plattform mit den bestehenden Deployment-Tools der Kunden (Microsoft Intune, Ansible, Puppet, Chef, SCCM) und stellen sicher, dass Fixes automatisch ausgeführt und verifiziert werden, sobald ein Analyst das Remediation-Ticket genehmigt. Für Organisationen ohne bestehende Deployment-Automatisierung richten Mondoo-Experten Ansible als Open-Source-Remediation-Engine ohne zusätzliche Lizenzkosten ein. Der von Analysten kontrollierte Workflow belässt den Sicherheitsteams die volle Kontrolle: Mondoo identifiziert das Problem und erstellt ein angereichertes Ticket, der Analyst prüft und genehmigt es, der Fix wird automatisch über bestehende Tools bereitgestellt und Mondoo verifiziert das Ergebnis. Dies eliminiert den manuellen Aufwand bei der Behebung, während vollständige Sichtbarkeit und Genehmigungsautorität gewahrt bleiben.
MSSPs und Channel
Der Mondoo Agentic Managed Vulnerability Service kann von Mondoo-Channel-Partnern weiterverkauft werden und ist zudem MSSP-ready. Managed Security Service Provider können eine Partnerschaft mit Mondoo eingehen, um eigene, markenspezifische Managed-Vulnerability-Angebote aufzubauen und ihrem Kundenstamm eine integrierte, umfassenden Sicherheitsschutz bereitzustellen. Die Deutsche Telekom, Miteigentümer von T-Mobile und eines der weltweit größten Telekommunikationsunter-nehmen, nutzt bereits Mondoo zur Absicherung ihrer hybriden Infrastruktur, und demonstriert damit die Leistungsfähigkeit der Plattform in komplexen Multi-Tenant-Umgebungen auf Enterprise-Niveau.
„Die Geschwindigkeit und Genauigkeit der Mondoo-Plattform, kombiniert mit ihren tiefen Einblicken in die IT-Architektur, ermöglicht es Kunden, Probleme schnell zu beheben und CVEs sowie Richtlinien-verstöße erheblich zu reduzieren“, sagte Thomas Tschersich, CEO von Telekom Security & CSO der Deutschen Telekom AG.
Durch die Partnerschaft mit Mondoo können MSSPs ihre Serviceportfolios um ein differenziertes, ergebnisorientiertes Schwachstellenmanagement-Angebot erweitern, das auf der bewährten KI-Plattform von Mondoo basiert und garantierte Ergebnisse bei der Behebung liefert – und so messbaren Mehrwert für ihre Kunden schaffen, ohne diese Kompetenz erst intern aufbauen zu müssen. Der Mondoo Agentic Managed Vulnerability Service und der Automated Remediation Setup Service sind ab sofort verfügbar.
Für weitere Informationen besuchen Sie www.mondoo.com.
Das Gründerteam von Mondoo ist auf der RSA Conference am Stand 4425 in der North Expo Hall.