автоматизация оценки безопасности и проблемы с PSIRT API
-
Здравствуйте! Компания, в которой я работаю, поручила мне проверять рекомендации по безопасности, которые публикует Cisco. Эта задача казалась подходящей для автоматизации, особенно с учетом того, что Cisco предоставляет RESTful API, через который можно получить доступ ко всем публикуемым рекомендациям. Они заявляют, что могут предоставить чрезвычайно полезные и актуальные данные, такие как уязвимые продукты, оценка CVSS и письменное резюме уязвимости. Если вы хотите получить дополнительную информацию, такую как затронутые версии программного обеспечения, вам необходимо иметь определенный тип учетной записи в Cisco, которая, к счастью, у нас есть, чтобы получить доступ к API ошибок. Концепция этого API великолепна.
В идеале у вас может быть инвентарь, который автоматически сравнивает модель и номер версии действующих устройств в вашей сети с рекомендациями и уведомляет вас только о тех, которые действительно применимы к вашим устройствам. Вы можете установить дополнительные правила, например, уведомлять меня только в том случае, если оценка CVSS высокая или выше и т.
д. Проблема, с которой я сталкиваюсь, заключается в том, что данные, возвращаемые из API, неточны, неполны и непоследовательны. Из-за этого данные не заслуживают доверия, и я вынужден вручную читать каждое предупреждение. Возвращаемые данные часто не содержат информации об уязвимых продуктах и версиях. Естественным
следующим шагом было бы полностью отказаться от API и использовать веб-парсинг для извлечения данных. Но это также невозможно, поскольку отдельные предупреждения не имеют единого формата и часто бывают неполными. В прошлом месяце было много рекомендаций, в которых не были указаны уязвимые версии,
несмотря на то, что уязвимость касалась уязвимого программного обеспечения.
Кроме того, я нашел другие API Cisco, связанные с безопасностью, в которые можно ввести номера моделей, и они вернут соответствующие рекомендации, но это доступно не для всех продуктов, которые предоставляет Cisco, и мы потенциально можем упустить что-то важное. Поэтому мой вопрос к сообществу: нашли ли вы способ автоматизировать обработку этих уязвимостей? Если да, то как? -
Здравствуйте
[, TimothyHarder00915] API управляются CX, а не DevNet. API управляются командой SmartNet. Вот ссылка на их сообщество
[:]
[) Надеюсь, это поможет вам и вы сможете получить необходимую помощь/ответ. Пожалуйста, отметьте это как полезное или принятое решение, чтобы помочь другим.
Свяжитесь со мной https://bigevilbeard.github.io
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти