PLANET Mondoo

Ein Perspektivwechsel in der Cybersecurity

Der Name Mondoo ist Programm: Der Mond steht symbolisch für einen Perspektivwechsel. „Cybersecurity ist traditionell viel zu reaktiv ausgerichtet“, erklärt Mattias Canisius, Head of Sales. „Wir versuchen, bereits vor einem Einbruch abzusichern und Schwachstellen sichtbar zu machen, damit früh reagiert werden kann.“ Sicherheit müsse eine aktive Disziplin sein, keine passive Schadensbegrenzung.

Das Unternehmen konzentriert sich auf Agentic Vulnerability Management und adressiert dabei typische Schwachstellen sowie Compliance-Verstöße – bildlich gesprochen die „offenen Fenster“ in der IT-Infrastruktur. Mit einem leichtgewichtigen Open-Source-Agenten führt Mondoo Abfragen durch, ermittelt Versionen und prüft Policies. Die Besonderheit: Alle Daten werden auf ein einheitliches Datenmodell normalisiert, unabhängig von ihrer ursprünglichen Quelle.

KI-gestützte Automatisierung für jeden

Ein zentraler Innovationsfaktor ist der Einsatz verschiedener KI-Agenten, die auf diesem einheitlichen Datenmodell arbeiten. „Wir normalisieren die Daten so, dass im Prinzip jeder Hausmeister die Fenster schließen kann“, beschreibt Mattias Canisius, Head of Sales, die Philosophie. Die Automatisierung ermöglicht es, Härtungsmaßnahmen durchzuführen und Sicherheitslücken zu stopfen, ohne dass tiefes technisches Spezialwissen erforderlich ist.

Besonders spannend wird es bei der Remediation: Mondoo zeigt nicht nur Schwachstellen und Fehlkonfigurationen auf, sondern liefert auch direkt die passenden Lösungen mit. Diese können sofort angewendet werden. Das Konzept „Fix now, fix forever“ wird durch eine automatisierte Remediation-Pipeline mit integriertem Vier-Augen-Prinzip umgesetzt. Die sogenannte Drift Detection merkt sich behobene Schwachstellen und patcht diese automatisch, sobald sie erneut auftreten.

Messbare Wirksamkeit statt Buzzwords

„Prevention ist oft weniger sexy als andere Security-Themen“, räumt Mattias Canisius, Head of Sales, ein. „Aber wir wollen es spannend machen, indem wir mit ‚Move the Needle‘ arbeiten.“ Gemeint ist damit die Fähigkeit, genau zu beziffern, wie viel Zeit mit einem Problem verbracht wird und wie stark das Risiko reduziert werden kann. „Das ist ähnlich wie beim Löschen eines Brands – es geht um Wirksamkeit an der richtigen Stelle, metrisch belegt.“

Konsequente Channel-Strategie in DACH

Mondoo setzt auf eine 100-prozentige Channel-Strategie. „Alle unsere Mitarbeiter leben diese Philosophie. Vertrauen ist die Basis, dafür stehen wir“, betont Canisius. In der DACH-Region sind bereits zwölf Partner zertifiziert, darunter Top-Partnern wie SVA, an deren Stand sich Mondoo präsentierte. Der Partner-Mix reicht von technisch versierten Systemhäusern wie Xantaro bis zu großen Systemhäusern, mit denen sich Mondoo derzeit im Gespräch befindet.

Das Ziel ist eine ausgewählte Partnerschaft: 20 bis 25 zertifizierte Partner in der DACH-Region. „Qualität und Vertrauen stehen an erster Stelle. Es muss funktionieren, und technisch muss es zur Gesamtlösung des Partners passen“, erläutert Canisius die Auswahlkriterien. Das Partnerprogramm trägt den Namen „Planet Mondoo“, wobei jeder Buchstabe eine eigene Bedeutung hat und verschiedene Partnerstufen nach Planeten benannt sind – Jupiter-Partner wie SVA, Neptun und Saturn. Es ist darauf ausgelegt, Resellern, MSSPs, Technologiepartnern und OEMs eine einfache und effektive Zusammenarbeit mit Mondoo zu ermöglichen.

Roadmap: KI macht Konfiguration kinderleicht

Für die Zukunft plant Mondoo, KI noch intensiver zu nutzen. Die Roadmap sieht vor, dass Konfigurationen über einfache Prompts vorgenommen werden können, wobei die KI automatisch die Wichtigkeit von Schwachstellen erkennt. Spracheingabe soll demnächst hinzukommen, um die Bedienung noch intuitiver zu gestalten.

Fazit

Zur Messepräsenz auf der it-sa meinte Canisius schmunzelnd, es sei „zu früh, quirlig und laut“ gewesen, aber die Gespräche seien sehr gut und wertvoll verlaufen. Für 2026 plant Mondoo bereits einen eigenen Stand auf der it-sa – ein klares Zeichen für das Wachstum und die Ambitionen des Unternehmens im deutschen Markt.

Mondoo beweist, dass Cybersecurity nicht nur reaktiv sein muss. Mit einem durchdachten Ansatz, der Automatisierung, messbare Ergebnisse und echte Problemlösungen verbindet, positioniert sich das Unternehmen als innovativer Player in einem Markt, der dringend frische Perspektiven braucht.

„A Change of Perspective in Cybersecurity“

The name Mondoo is programmatic: the moon symbolizes a change of perspective. „Cybersecurity is traditionally too reactive,“ Mattias Canisius, Head of Sales explains. „We try to secure ourselves before a breach occurs and make vulnerabilities visible so that we can react early.“ Security must be an active discipline, not passive damage limitation.

The company focuses on agentic vulnerability management, addressing typical vulnerabilities and compliance violations — the „open windows,“ so to speak, in IT infrastructure. With a lightweight, open-source agent, Mondoo performs queries, determines versions, and checks policies. The special feature is that all data is normalized to a uniform data model, regardless of its original source.

AI-Based Automation for Everyone

A central innovation factor is the use of various AI agents that work on this uniform data model. Mattias Canisius, Head of Sales, describes the philosophy: „We normalize the data so that, in principle, every janitor can close the windows.“ Automation enables hardening measures to be taken and security gaps to be closed without requiring in-depth technical expertise.

Things get particularly exciting with remediation: Mondoo identifies vulnerabilities and misconfigurations and provides appropriate solutions. These solutions can be applied immediately. The „fix now, fix forever“ concept is implemented through an automated remediation pipeline with an integrated four-eyes principle. Drift Detection remembers resolved vulnerabilities and automatically patches them as soon as they occur again. It offers measurable effectiveness instead of buzzwords.

„Prevention is often less exciting than other security topics,“ Mattias Canisius, Head of Sales, admits. „But we want to make it exciting by working with ‚Move the Needle.'“ This means being able to quantify exactly how much time is spent on a problem and by how much the risk can be reduced. „It’s similar to putting out a fire — it’s about being effective in the right place, with metrics to prove it.“

Consistent Channel Strategy in DACH

Mondoo relies on a 100% channel strategy. „All our employees embody this philosophy. Trust is the foundation, and we stand by it,“ Canisius emphasizes. Twelve partners are already certified in the DACH region, including top partners like SVA, at whose stand Mondoo presented itself. The partner mix ranges from technically skilled system houses, such as Xantaro, to large system houses, with which Mondoo is currently in talks.

The goal is to have 20 to 25 certified partners in the DACH region. „Quality and trust are the top priorities. It must work and fit the partner’s overall technical solution,“ Canisius explains, describing the selection criteria. The partner program is called „Planet Mondoo,“ where each letter has its own meaning and the different partner levels are named after planets. For example, there are Jupiter partners, like SVA, as well as Neptune and Saturn partners. The program is designed to enable resellers, MSSPs, technology partners, and OEMs to collaborate with Mondoo in a simple and effective way.

Roadmap: AI Makes Configuration Child’s Play

Mondoo plans to use AI more intensively in the future. The roadmap states that configurations can be made using simple prompts, and AI will automatically recognize the importance of vulnerabilities. Voice input is expected to be added soon to make operation even more intuitive.

Conclusion

Regarding the trade show presence at it-sa, Canisius said, „It was too early, lively, and loud,“ but the conversations were valuable and productive. Mondoo is already planning its own stand for it-sa 2026, which is a clear sign of the company’s growth and ambitions in the German market.

Mondoo demonstrates that cybersecurity can be proactive. With its thoughtful approach combining automation, measurable results, and real problem-solving, Mondoo positions itself as an innovative player in a market that urgently needs fresh perspectives.