Thought Leadership
Das Berliner Security-Startup Mondoo will mit KI-gestützten Agenten das Schwachstellenmanagement revolutionieren. Statt bloßer Warnmeldungen verspricht die Plattform automatisierte Lösungen und verkürzt Reaktionszeiten von Wochen auf Stunden.
Die Bedrohungslage verschärft sich: 2024 wurden so viele Sicherheitslücken dokumentiert wie nie zuvor. Gleichzeitig nutzen Angreifer zunehmend KI, um Schwachstellen schneller auszunutzen. Herkömmliche Security-Tools stoßen dabei an ihre Grenzen – sie warnen zwar, bieten aber keine umsetzbaren Lösungen. Hier setzt Mondoo mit seiner Plattform für “Agentic Vulnerability Management” an.
Zentralisierte Transparenz als Grundlage
Das Konzept basiert auf einer zentralen Datenbasis, die sämtliche Informationen zu Infrastruktur, Schwachstellen und Fehlkonfigurationen in einheitlichem Format mit umfassendem Kontext bereitstellt. Diese Transparenz ermöglicht der patentierten Plattform eine präzise Priorisierung und zeigt auf, wie sich Schwachstellen konkret auf die Unternehmensumgebung auswirken.
“Klassische Tools liefern zwar Warnmeldungen, aber keine umsetzbaren Lösungen. Unternehmen stehen damit an einem Wendepunkt – nur ein neuer Ansatz im Schwachstellenmanagement kann sie wirksam schützen”, erklärt Patrick Münch, CISO bei Mondoo.
Drei Säulen des agentenbasierten Ansatzes
Die KI-Agenten überwachen kontinuierlich die gesamte IT-Infrastruktur – von Cloud und On-Premise über SaaS bis zu Endpunkten – sowie den kompletten Software Development Lifecycle. Das System arbeitet nach drei Prinzipien:
Agentische Priorisierung: Statt Alarm Fatigue setzt Mondoo auf intelligente Risikoabwägung. Die KI-Agenten bewerten Ausnutzbarkeit, Gefährdung, Compliance-Auswirkungen und geschäftliche Kritikalität. Die Plattform unterstützt über 380 CIS-Benchmarks und ordnet Probleme Standards wie SOC 2, PCI DSS, NIS2, ISO 27001 und NIST zu.
Agentische Orchestrierung: Der gesamte Workflow von Erkennung bis Behebung wird automatisiert. KI-Agenten erstellen Tickets in ITSM-Systemen, fügen Asset-Details und Lösungshinweise hinzu, schließen Tickets nach erfolgreicher Überprüfung und öffnen sie bei Abweichungen erneut. Das reduziert Reibungsverluste zwischen Security-, IT- und Engineering-Teams und macht manuelle Tabellenpflege überflüssig.
Agentische Behebung: Unternehmen können Reaktionszeiten von Wochen auf Stunden verkürzen. Der KI-gestützte Ansatz liefert detaillierte Ursachenanalysen, geführte Behebungsschritte und vorab getestete Codebausteine für Tools wie Ansible, Terraform und Intune. Teams können Korrekturen in einer transparenten Pipeline mit vollständiger Versionierung und sofortiger Rollback-Möglichkeit überprüfen und genehmigen.
Namhafte Kunden bereits überzeugt
Zu den Referenzkunden von Mondoo zählen nach eigenen Angaben die Deutsche Telekom, ein Fortune-10-Technologieunternehmen sowie ein führender US-Automobilhersteller.
Ob sich der agentenbasierte Ansatz im Schwachstellenmanagement durchsetzt, wird sich zeigen. Klar ist: Bei der rasanten Zunahme dokumentierter Schwachstellen und KI-gestützter Angriffe brauchen Sicherheitsteams neue Werkzeuge, um nicht dauerhaft im Reaktivmodus zu verharren.
(lb/Mondoo)
