OpenKAT : un outil open-source innovant pour la sécurité et la conformité
OpenKAT (Open Vulnerabilities Analysis Tool) est une solution open-source pionnière pour le contrôle continu de la sécurité numérique et de la conformité (compliance). Dirigé par Brenno de Winter (responsable de la sécurité au ministère de la santé, du bien-être et des sports) et Jan Klopper (chef de projet OpenKAT), cet outil a été développé pour donner aux organisations une vision et une orientation sur l’ensemble de leur surface d’attaque numérique. OpenKAT est né de la nécessité d’améliorer rapidement la sécurité pendant la crise COVID-19 - une période pendant laquelle de nombreux nouveaux systèmes (tels que CoronaMelder et CoronaCheck) ont dû être amenés rapidement et de manière fiable au niveau de sécurité adéquat (). En conséquence, le ministre de la santé a qualifié OpenKAT d’“instrument dont nous pouvons être fiers” ().
Leadership et vision par Brenno de Winter et Jan Klopper
La force d’OpenKAT provient de la vision de ses initiateurs. Brenno de Winter et Jan Klopper ont constaté que les approches traditionnelles échouaient dans un environnement complexe et en évolution rapide. C’est ainsi qu’est né OpenKAT, alors que la demande de sécurité augmentait et que le terrain de jeu numérique se développait plus rapidement qu’il n’était possible de le faire humainement, combinée à des exigences de conformité plus strictes et à la nécessité d’une vue d’ensemble intégrée (voir l’encadré ci-dessous).Z-CERT et VWS développent un outil d’analyse des vulnérabilités logicielles - Z-CERT). Winter souligne que la beauté du KAT réside dans la manière dont la sécurité et les vulnérabilités peuvent être suivies en permanence, ce qui permet aux systèmes de s’améliorer rapidement grâce à une surveillance continue (et tout cela sans impact négatif sur la vie privée) (VWS travaille sur un “super outil” pour l’analyse des vulnérabilités - Computable.nl). Sous leur direction, OpenKAT a été conçu en réponse à la question suivante : “La question n’est pas de savoir si nous sommes en sécurité, mais si nous voyons des vulnérabilités”.). Cette ligne de pensée souligne leur leadership dans le projet et jette les bases d’une approche proactive de la sécurité.
Produit spécial et innovant
OpenKAT est un produit unique parce qu’il offre quelque chose qui n’existait pas auparavant : un outil holistique qui couvre toutes les facettes de la cybersécurité ainsi que la conformité (). Alors que de nombreuses solutions existantes ne saisissent qu’une partie du puzzle - par exemple, un scanner de vulnérabilités, un inventaire des actifs ou un SIEM - OpenKAT combine toutes ces informations en une image complète. Le projet associe des fonctionnalités développées par ses soins à des outils open-source éprouvés pour former un “super-outil” () (Qu’est-ce qu’OpenKAT | CERT-WM). Cela signifie qu’OpenKAT rassemble, par exemple, les résultats de Shodan, de Binary Edge, d’outils de pentest spécifiques, de scanners CMS et de tests de sécurité propriétaires en une seule vue d’ensemble (VWS travaille sur un “super outil” pour l’analyse des vulnérabilités - Computable.nl). Il en résulte une vision plus large : non seulement les vulnérabilités techniques sont mises en évidence, mais aussi les mauvaises configurations et les anomalies qui peuvent entraîner des risques de non-conformité (Qu’est-ce qu’OpenKAT | CERT-WM). En outre, OpenKAT enregistre une chronologie de l’état de la sécurité, de sorte que les évolutions, qu’elles soient positives ou négatives, peuvent être facilement suivies (Qu’est-ce qu’OpenKAT | CERT-WM). Il n’existait pas jusqu’à présent d’application capable d’effectuer une telle “comparaison instantanée” historique sur l’ensemble des exigences définies () - c’est là que réside le pouvoir d’innovation d’OpenKAT.
Le pouvoir de l’open source dans la sécurité et la conformité
OpenKAT a été conçu dès le départ comme une initiative à source ouverte, ce qui est un choix conscient et puissant. Le logiciel a été développé en toute transparence selon les principes de l’open-source et répond aux normes de qualité les plus élevées en termes d’accessibilité, de respect de la vie privée et de sécurité (). L’open source signifie que tout le monde peut voir, utiliser et contribuer au code, ce qui renforce la confiance et améliore la qualité. Après tout, “avec plus d’yeux, on voit aussi plus “, affirme le ministère, qui espère qu’OpenKAT mobilisera une large communauté d’entreprises, de (semi-)gouvernements et d’experts (). OpenKAT n’est pas un service commercial mais un outil librement disponible qui peut être déployé et étendu par n’importe qui (). Cette nature ouverte rend la solution innovante par définition - tout le monde peut en tirer profit (OpenKAT, regarder avec des yeux de chat - Page 2 - De Winter Information Solutions). Elle accroît également l’autonomie des organisations et du gouvernement en réduisant la dépendance à l’égard de fournisseurs externes coûteux pour les solutions de sécurité (). La communauté des logiciels libres qui sous-tend OpenKAT encourage le développement rapide, le partage des connaissances et l’amélioration continue, ce qui est essentiel pour rester en phase avec les menaces contemporaines.
Principales fonctionnalités et innovations techniques
OpenKAT se distingue par un certain nombre de caractéristiques techniques essentielles qui contribuent à améliorer la sécurité et la conformité d’une manière accessible :
-
Gestion de la surface d’attaque basée sur des preuves : OpenKAT cartographie l’ensemble du paysage numérique (surface d’attaque) et le surveille en permanence à la recherche de vulnérabilités. Toutes les découvertes sont enregistrées avec précision, y compris le moment de la découverte (OpenKAT, regarder avec des yeux de chat - Page 2 - De Winter Information Solutions). Cela crée une piste d’audit prouvable : les organisations peuvent démontrer que les normes de sécurité ont été respectées à un moment donné, ou depuis combien de temps une vulnérabilité particulière existe. Cette approche fondée sur des preuves permet de démontrer plus facilement la conformité aux auditeurs et aux régulateurs.
-
Comparaison entre deux moments : grâce à sa ligne de temps intégrée, OpenKAT peut comparer l’état des systèmes à différents moments. Pour chaque analyse, l’outil enregistre une “copie de la réalité” (). Les changements dans le paysage sont ainsi rendus visibles et enregistrés de manière concluante (). Cela permet d’analyser les tendances et d’établir des rapports sur les progrès réalisés : on peut voir d’un coup d’œil si la posture de sécurité s’améliore ou se détériore. En outre, il est possible de vérifier rétrospectivement si les systèmes étaient vulnérables dans le passé à un problème qui est maintenant connu () - une caractéristique unique qui a, par exemple, contribué à la surveillance continue du système CoronaCheck ().
-
Alertes pilotées par les règles de l’entreprise : OpenKAT ne se contente pas de générer des listes d’alertes plates. Grâce à des règles de gestion souples et à une base de connaissances, l’outil relie les résultats techniques au contexte et à la politique. Les vulnérabilités sont pondérées en fonction des intérêts et des risques de l’organisation (VWS travaille sur un “super outil” pour l’analyse des vulnérabilités - Computable.nl). Par exemple, pour éviter d’être appelé la nuit pour un système à faible risque, OpenKAT utilise des scénarios dans lesquels seules les découvertes critiques dans les systèmes centraux bénéficient d’une priorité élevée (OpenKAT, regarder avec des yeux de chat - Page 2 - De Winter Information Solutions). Inversement, ce lien contextuel intelligent garantit qu’une petite défaillance technique entraînant un risque de conformité majeur n’est pas négligée (OpenKAT, regarder avec des yeux de chat - Page 2 - De Winter Information Solutions). Les organisations peuvent ajouter leurs propres règles pour déterminer les situations qui méritent une alerte et celles qui peuvent être documentées automatiquement. Ce mécanisme d’alerte ciblé réduit le bruit et garantit que les bonnes personnes sont alertées à temps des problèmes vraiment importants (OpenKAT, regarder avec des yeux de chat - Page 2 - De Winter Information Solutions).
Keiko, notre mascotte
Comme le nom de l’outil d’analyse des vulnérabilités peut être abrégé en KAT, il était logique d’avoir un chat comme mascotte. C’est ainsi qu’est née Keiko, la superbe chatte de Brenno de Winter. En tant qu’ocikat, elle est naturellement curieuse, amicale et sociable.
Conclusion : OpenKAT change la donne en matière de sécurité et de conformité
OpenKAT est un modèle de leadership, d’innovation et de collaboration open-source qui peut donner naissance à un produit puissant. À une époque où les cybermenaces évoluent constamment et où les réglementations deviennent de plus en plus strictes, OpenKAT permet aux organisations de mettre en place leur sécurité et leur conformité de manière proactive et démontrable. L’intégration de divers outils en un tout clair et l’utilisation de données et d’une logique commerciale prouvables rendent cette solution particulièrement efficace et conviviale. Pour les entreprises, OpenKAT n’est pas seulement un tour de force technique, mais aussi un avantage stratégique : il simplifie le travail des équipes de sécurité, accroît la confiance dans son propre environnement informatique et démontre aux auditeurs et aux parties prenantes que l’on “maîtrise la situation”. Grâce au rôle de pionnier joué par Brenno de Winter et Jan Klopper et à la vaste communauté des logiciels libres, OpenKAT est un modèle de produit innovant qui illustre la puissance de la technologie ouverte dans le domaine de la sécurité et de la conformité - aujourd’hui et à l’avenir.
OpenKAT
Vous souhaitez utiliser OpenKAT pour votre organisation sans devoir tout faire vous-même. Notre partenaire Cynalytics a de l’expérience, du dévouement et, surtout, une approche innovante pour analyser l’extérieur et l’intérieur de votre organisation.