Jira für effektives Mondoo-Case-Management

In der heutigen schnelllebigen digitalen Landschaft ist ein effizientes Fallmanagement für Unternehmen entscheidend, um den Überblick über Sicherheits- und Compliance-Probleme zu behalten. Mondoo, eine führende Plattform für die kontinuierliche Bewertung von Sicherheit und Compliance, hat die Art und Weise, wie Unternehmen diese kritischen Aspekte handhaben können, vereinfacht. Um das Potenzial von Mondoo voll auszuschöpfen, kann eine Integration mit einem robusten Projektmanagement-Tool wie Atlassian Jira die Arbeitsabläufe optimieren und die Produktivität steigern. Dieser Artikel befasst sich mit der nahtlosen Integration von Mondoo mit Jira, einer beliebten Issue-Tracking- und Projektmanagement-Software. Wir erhalten Einblicke in Mondoos Case-Management-Funktionen, lernen, wie man die Jira-Integration einrichtet, und verstehen den Workflow von Mondoo-Meldungen zu Jira-Tickets. Am Ende werden wir ein klares Verständnis dafür haben, wie diese Integration die organisatorischen Sicherheits- und Compliance-Prozesse verbessern und die Prozesse effizienter und effektiver machen kann.

Mondoo Case Management verstehen

Was sind Mondoo Cases?

Mondoo Cases sind die Grundlage eines effektiven Sicherheits- und Compliance-Managements. Sie repräsentieren die Ergebnisse der kontinuierlichen Bewertung der Infrastruktur eines Unternehmens. Mondoo ermittelt und aktualisiert kontinuierlich ein vollständiges Inventar aller Assets in den Umgebungen und liefert strukturierte Daten, die es den Teams ermöglichen, fundierte Entscheidungen über anstehende Änderungen zu treffen und die Auswirkungen von Sicherheitsfunden zu bewerten. Dieser umfassende Ansatz hilft, blinde Flecken in der Infrastruktur zu vermeiden.

Vorteile von Case Management mit Jira

Die Integration von Mondoo Cases mit Jira Issues schafft einen leistungsstarken Workflow für die Verwaltung von Sicherheits- und Compliance-Aufgaben und bietet mehrere entscheidende Vorteile:

• Reale Priorisierung: Durch die Anreicherung von Infrastrukturdaten mit Risikofaktoren, Kontextinformationen, Asset-Beziehungen sowie Sicherheits- und Compliance-Ergebnissen ermöglicht Mondoo den Teams eine effektive Priorisierung. Dieser Ansatz hilft Unternehmen, sich auf Änderungen zu konzentrieren, die die größte Auswirkung auf die Infrastruktursicherheit haben, anstatt trivialen Meldungen nachzugehen oder einmalige Korrekturen zu implementieren.
• Anpassbare Sicherheitsrichtlinien: Die Sicherheitsergebnisse von Mondoo basieren auf einem kontinuierlich analysierten Inventar aller Systeme und ihrer Beziehungen in der Umgebung. Die Teams haben die vollständige Kontrolle über die Sicherheitsrichtlinien und können so maßgeschneiderte Bewertungen durchführen, die auf die spezifischen Anforderungen des Unternehmens abgestimmt sind.
• Fallinformationen: Die Jira-Issues, die Mondoo auf der Grundlage von Fällen erstellt, enthalten alle Details, die für die betroffenen Besitzer der Infrastruktur erforderlich sind, um Probleme zu beheben, selbst wenn sie keinen Zugang zu Mondoo haben.
• Sichtbarkeit und Zusammenarbeit: Durch die Verknüpfung von Mondoo-Cases mit Jira-Problemen erhalten die Teams einen vollständigen Überblick über den Status von Sicherheits- und Compliance-Aufgaben. Dies erleichtert die Zusammenarbeit zwischen Sicherheits-, Compliance- und Entwicklungsteams und führt zu einer schnelleren Lösung von Problemen.

Jira-Integration konfigurieren

API-Zugang einrichten

Um den Integrationsprozess zu beginnen, müssen wir den API-Zugang für Jira einrichten. Dazu gehört die Erstellung eines API-Tokens, das als sichere Authentifizierungsmethode dient. Wir gehenfolgendermaßen vor, um ein API-Token über unser Atlassian-Konto zu erstellen:

• Wir melden uns bei https://id.atlassian.com/manage-profile/security/api-tokens an
• und klicken auf API-Token erstellen.
• Wir geben ein einprägsames Label für den Token ein und klicken auf Erstellen.
• Daach speichern wir das Token vorzugsweise in einem sicheren Passwortmanager wie 1Password.

Verbindung von Mondoo zu Jira

Um Mondoo mit Jira zu verbinden, müssen wir einfach zu dem Bereich navigieren, in dem wir Cases einrichten wollen, und in der seitlichen Navigationsleiste Cases auswählen. Wir können Jira auch konfigurieren, indem wir es als Integration hinzufügen. Um die Verbindung herzustellen, müssen wir Mondoo bestimmte Details über unsere Jira-Instanz mitteilen:

• Jira Host: Die Domäne für unsere Jira-Instanz, die wie folgt aussieht: https://your-workspace.atlassian.net
• E-Mail-Adresse: Die E-Mail, mit der wir uns bei der Jira-Instanz anmelden wollen.
• API-Token: Das API-Token für den Zugriff auf das Jira-Konto.
• Automatisches Schließen von Fällen: Mondoo bietet die Möglichkeit, Jira-Tickets nach dem Schließen von Mondoo-Cases automatisch zu schließen.

Workflow: Von Mondoo-Befundungen zu Jira-Tickets

Identifizierung von Problemen in Mondoo

Mondoos umfassender Ansatz für das Sicherheits- und Compliance-Management beginnt mit der kontinuierlichen Bewertung der Infrastruktur eines Unternehmens. Die Plattform erkennt und prüft alle Assets aus den verschiedensten Umgebungen und liefert strukturierte Daten, die es den Teams ermöglichen, fundierte Entscheidungen über anstehende Änderungen zu treffen und die Auswirkungen von Sicherheitsfunden zu bewerten.

Es ist zu beachten, dass für eine kontinuierliche Bewertung der Infrastruktur des Unternehmens die Integrationen über die Benutzeroberfläche oder mit Terraform hinzugefügt und die entsprechenden Richtlinien aktiviert werden müssen.

Cases erstellen

Wenn Mondoo Sicherheits- oder Compliance-Probleme identifiziert, können wir Cases erstellen, die diese Ergebnisse darstellen. Diese Cases werden mit Risikofaktoren, Kontextinformationen, Asset-Beziehungen sowie Sicherheits- und Compliance-Daten angereichert. Mondoo bietet zwei Möglichkeiten der Fallerstellung: Advisories und Checks.

Nur Teammitglieder mit Editor- oder Owner-Zugang können diese Aufgabe durchführen.

Cases aus Advisories erstellen

1. In der Mondoo-Konsole gehen wir zu einem Bereich, in dem wir die Jira-Integration einrichten.
2. Unter Vulnerabilities wählen wir Advisories.

3. Dann wählen wir ein Advisory aus, das wir mit einem Case und einem Jira-Issue tracken wollen.

4. Wir wählen CREATE CASE und Selected Assets, um die betroffenen Assets anzuzeigen.

5. Wir können ein oder mehrere Assets auswählen, die in einem Case (und einem Jira-Issue) verfolgt werden sollen. Für die separate Verfolgung erstellen wir einzelne Cases.

6. Im Dialogfeld wählen wir ein Jira-Projekt aus, bearbeiten bei Bedarf die Problemdetails und klicken auf CREATE CASE. Mondoo erstellt einen Case in dem Bereich und einen Jira-Issue in dem ausgewählten Projekt!

Cases aus Checks erstellen

1. Ähnlich wie bei den Advisories navigieren wir zu einem Bereich, in dem wir die Jira-Integration einrichten.
2. Unter Security wählen wir Checks.

3. Dann wählen wir einen Check aus, den wir mit einem Case und einem Jira-Issue verknüpfen wollen.

4. Wir klicken auf CREATE CASE und Selected Assets, um die fehlerhaften Assets anzuzeigen.
5. Wir können ein beliebiges Asset zur Verfolgung auswählen. Dadurch wird ein Fall für alle ausgewählten Assets erstellt.

6. Im Dialog wählen wir ein Jira-Projekt aus, bearbeiten die Problemdetails und klicken auf CREATE CASE. Mondoo erstellt auch einen neuen Fall im Bereich und einen Jira-Vorgang im ausgewählten Projekt.

Jetzt können wir jene Cases verwenden, um die Arbeit zur Behebung fehlgeschlagener Checks in unserem bestehenden Workflow zu verfolgen. Wenn in einem Mondoo-Bereich die Cases-Funktion konfiguriert ist, kann jedes Teammitglied einen Case aus einer Prüfung erstellen. Das Anlegen eines Cases erzeugt ein neues Jira-Issue direkt in der Mondoo-Konsole.

Cases schließen

Wenn das Problem gelöst ist, kann der Fall geschlossen werden. Dafür navigieren wir zur Registerkarte Cases und wählen den Case aus, den wir schließen möchten. Geschlossene Cases können von Mondoo aus nicht wieder geöffnet werden.

Zu bedenken ist, dass der entsprechende Case in Mondoo nicht geschlossen wird, wenn das Issue in Jira geschlossen wird.

Um Jira-Probleme von Mondoo aus zu schließen, muss das Jira-Board den Status "Done" haben.

Zusammenfassung

Die Integration von Mondoo in Jira hat einen erheblichen Einfluss auf die Optimierung des Case Managements für Sicherheits- und Compliance-Probleme. Durch die Verknüpfung der kontinuierlichen Bewertungsfunktionen von Mondoo mit den robusten Projektmanagementfunktionen von Jira können Unternehmen ihre Produktivität steigern und die Zusammenarbeit zwischen Teams verbessern. Diese Verbindung ermöglicht die automatische Erstellung von Tickets, anpassbare Workflows und eine effiziente Priorisierung von Sicherheits- und Compliance-Aufgaben.

Zusammenfassend lässt sich sagen, dass die Mondoo-Jira-Integration eine einfache, aber leistungsstarke Lösung für die Bewältigung von Sicherheits- und Compliance-Herausforderungen in der heutigen schnelllebigen digitalen Umgebung darstellt. Sie ermöglicht es Teams, sich auf die wichtigsten Änderungen zu konzentrieren, Compliance-Prozesse zu automatisieren und einen umfassenden Überblick über ihre Infrastruktur zu erhalten. Durch die Nutzung dieser Integration können Unternehmen ihre Sicherheitslage verbessern, ihre Arbeitsabläufe rationalisieren und in der sich ständig verändernden Landschaft der digitalen Sicherheit und Compliance die Nase vorn haben.

Wenn Sie mehr über die leistungsstarken Sicherheitsfunktionen von Mondoo erfahren möchten, besuchen Sie unsere Blogs unter infralovers.com/blog!