Neues Jahr, neue API: Eine neue Onapsis-API für benutzerdefinierte Workflows und Integrationen

Während das Onapsis-Produktteam intensiv an der Modernisierung des Frontends der Platform gearbeitet hat, haben wir von unseren Kunden auch Rückmeldungen erhalten, dass die API-Erfahrung ebenso wichtig ist. Auf dieser Grundlage freut sich Onapsis, eine neu entwickelte, GraphQL-basierte öffentliche API vorstellen zu können. Diese neue Schnittstelle ebnet den Weg für neue und verbesserte Integrationen von Drittanbietern, leistungsfähigere Berichte und benutzerdefinierte Workflows. Mit der ersten Version wird das Assess unterstützt. In Zukunft werden wir die API erweitern, um eine vollständige Unterstützung für alle Produkte innerhalb der Platform zu gewährleisten.

Ein paar Worte zur API

Wie oben erwähnt, basiert die neue API auf GraphQL, einer Abfragesprache für APIs, die es ermöglicht, mehrere Ressourcen in einer einzigen Anfrage abzurufen. Außerdem ist für die Änderung der abzurufenden Ressourcen keine vollständige Neufassung der Abfrage erforderlich; Sie können die Parameter nach Bedarf anpassen, um aktualisierte Ergebnisse zu erhalten. Sobald Sie über die Benutzeroberfläche einen API-Schlüssel erstellt haben, können Sie damit ein Zugriffstoken abrufen, mit dem Sie alle benötigten Informationen abfragen können.

Anfänglicher und geplanter Support

Die öffentliche API unterstützt die Funktionen von Assess bietet vorläufige Unterstützung für Comply“. Die Daten, die in der neuen Benutzeroberfläche des Assess angezeigt werden, sind auch über die neue öffentliche API verfügbar. Wir setzen die aktive Entwicklung der API fort, um ihre Funktionalität vollständig auf Defend Assess, Control, Comply Defend der Platform auszuweiten. 

Bericht anpassen

Viele Kunden führen Assess etwa einmal im Monat durch. Idealerweise sollte die Häufigkeit dieser Scans erhöht werden, sogar auf einmal pro Tag. Ein monatlicher Scan würde zwar bestätigen, dass Änderungen zur Behebung einer Schwachstelle bereitgestellt wurden, würde jedoch nicht erkennen, wenn diese Änderung vor dem nächsten Scan rückgängig gemacht würde, wodurch ein Sicherheitspatch wieder entfernt würde. Tägliche Scans würden dies in einem Bericht erfassen; allerdings muss jemand die täglichen Berichte überprüfen, was zeitaufwändig sein kann, um festzustellen, ob sich von einem Tag zum nächsten etwas geändert hat. 

Mithilfe der neuen API können wir benutzerdefinierte, gefilterte Abfragen erstellen, die die täglichen Assess auswerten und melden, ob seit dem letzten Bericht Änderungen an bestimmten Feldern vorgenommen wurden. Sie können sich beispielsweise dafür entscheiden, nur über kritische Probleme zu berichten. Dadurch entfällt der tägliche manuelle Überprüfungsprozess, und relevante Daten werden in einem übersichtlichen Format dargestellt, was die Einführung eines sichereren Prozesses ermöglicht. 

Arbeitsabläufe

Nach ihrer vollständigen Entwicklung bietet die öffentliche API mehr als nur flexible Berichte. Unternehmen können die API nutzen, um benutzerdefinierte Workflows zu erstellen und diese in interne Anwendungen zu integrieren, um so maßgeschneiderte, einheitliche Übersichten zu generieren. So könnte beispielsweise ein MSSP eine Ansicht entwickeln, die den Patch-Status jedes einzelnen Kunden anzeigt und so eine effiziente mandantenübergreifende Übersicht bietet. Dies spart Zeit gegenüber der individuellen Überprüfung jedes einzelnen Systems auf den Status eines Sicherheitspatches oder andere relevante Informationen. 

Integrationen

Die neue GraphQL-basierte öffentliche API ist wesentlich robuster als unsere bisherige API. Sie ermöglicht den Abruf von mehr Datenpunkten, bietet größere Flexibilität und erleichtert die Integration von Drittanbieterlösungen. Wir werden hier nicht im Detail darauf eingehen, aber halten Sie Ausschau nach kommenden Ankündigungen und weiteren Blogbeiträgen zu neuen und verbesserten Integrationen in Ticketingsysteme, SIEM-Tools und mehr! Darüber hinaus können Systemintegratoren und MSSPs die API nutzen, um die Platform ihre maßgeschneiderten Serviceangebote zu integrieren, die Schwachstellenmanagement, Security Operations Center und andere Bereiche unterstützen.