OpenKAT: innovativo strumento open-source per la sicurezza e la conformità
OpenKAT (Open Vulnerabilities Analysis Tool) è una soluzione open-source all’avanguardia per il monitoraggio continuo della sicurezza digitale e della conformità (compliance). Guidato da Brenno de Winter (Chief Security Officer presso il Ministero della Salute, del Welfare e dello Sport) e Jan Klopper (leader del progetto OpenKAT), questo strumento è stato sviluppato per fornire alle organizzazioni una visione e una direzione sull’intera superficie di attacco digitale. OpenKAT è nato dall’esigenza di migliorare rapidamente la sicurezza durante la crisi del COVID-19, un periodo in cui molti nuovi sistemi (come CoronaMelder e CoronaCheck) dovevano essere portati rapidamente e in modo affidabile al giusto livello di sicurezza (). Di conseguenza, il Ministro della Salute ha definito OpenKAT “uno strumento di cui essere orgogliosi” ().
Leadership di pensiero e visione di Brenno de Winter e Jan Klopper
La forza di OpenKAT deriva dalla visione dei suoi iniziatori. Brenno de Winter e Jan Klopper hanno riconosciuto che gli approcci tradizionali stavano fallendo in un ambiente complesso e in rapida evoluzione. Così, OpenKAT è nato quando la domanda di sicurezza è aumentata e il campo di gioco digitale è cresciuto più velocemente di quanto sia possibile fare, insieme a requisiti di conformità più severi e alla necessità di una visione d’insieme integrata (Z-CERT e VWS sviluppano uno strumento di scansione per le vulnerabilità del software - Z-CERT). Winter sottolinea che la bellezza di KAT è il modo in cui la sicurezza e le vulnerabilità possono essere continuamente monitorate, consentendo ai sistemi di migliorare rapidamente attraverso un monitoraggio continuo (e tutto senza un impatto negativo sulla privacy) (VWS lavora a un “super strumento” per l’analisi delle vulnerabilità - Computable.nl). Sotto la loro guida, OpenKAT è stato progettato in risposta alla domanda: “La domanda non è: siamo sicuri, ma vediamo le vulnerabilità?” (). Questa linea di pensiero sottolinea la loro leadership di pensiero nel progetto e pone le basi per un approccio proattivo alla sicurezza.
Prodotto speciale e innovativo
OpenKAT è un prodotto unico perché offre qualcosa che non esisteva prima: uno strumento olistico che copre tutti gli aspetti della cybersecurity e della conformità (). Mentre molte soluzioni esistenti afferrano solo una parte del puzzle - ad esempio, solo uno scanner di vulnerabilità, un inventario delle risorse o un SIEM - OpenKAT combina tutte queste informazioni in un quadro completo. Il progetto abbina funzionalità sviluppate autonomamente a strumenti open-source collaudati per formare un “super-strumento” () (Cos’è OpenKAT | CERT-WM). Ciò significa che OpenKAT riunisce, ad esempio, i risultati di Shodan, Binary Edge, strumenti di pentest specifici, scanner CMS e test di sicurezza proprietari in un’unica panoramica (VWS lavora a un “super strumento” per l’analisi delle vulnerabilità - Computable.nl). Il risultato è una visione più ampia: non vengono messe a fuoco solo le vulnerabilità tecniche, ma anche le configurazioni errate e le anomalie che possono portare a rischi di conformità (Cos’è OpenKAT | CERT-WM). Inoltre, OpenKAT registra una timeline dello stato di sicurezza, in modo che gli sviluppi, positivi o negativi, possano essere facilmente seguiti (Cos’è OpenKAT | CERT-WM). Finora non esisteva un’applicazione in grado di effettuare un “confronto storico” di questo tipo sull’intera gamma di requisiti () - qui sta la forza innovativa di OpenKAT.
Il potere dell’open source nella sicurezza e nella conformità
OpenKAT è stato creato da zero come iniziativa open-source, una scelta consapevole e potente. Il software è stato sviluppato in piena trasparenza secondo i principi dell’open-source e soddisfa i più alti standard di qualità in termini di accessibilità, privacy e sicurezza (). Open source significa che chiunque può vedere, utilizzare e contribuire al codice, il che porta a una maggiore fiducia e a una migliore qualità. Dopotutto, “con più occhi vediamo anche di più “, dice il ministero, che spera che OpenKAT mobiliti un’ampia comunità di aziende, (semi)governi ed esperti (). OpenKAT non è un servizio commerciale, ma uno strumento liberamente disponibile che può essere utilizzato ed esteso da chiunque (). Questa natura aperta rende la soluzione innovativa per definizione: tutti possono trarne vantaggio (OpenKAT, guardare con occhi di gatto - Pagina 2 - Soluzioni informatiche De Winter). Inoltre, aumenta l’autosufficienza delle organizzazioni e del governo, riducendo la dipendenza da costosi fornitori esterni per le soluzioni di sicurezza (). La comunità open-source che sta dietro a OpenKAT incoraggia un rapido sviluppo, la condivisione delle conoscenze e il miglioramento continuo, che è fondamentale per tenere il passo con le minacce contemporanee.
Funzionalità chiave e innovazioni tecniche
OpenKAT si distingue per una serie di caratteristiche tecniche fondamentali che contribuiscono a migliorare la sicurezza e la conformità in modo accessibile:
-
Gestione della superficie di attacco basata sull’evidenza: OpenKAT mappa l’intero panorama digitale (superficie di attacco) e lo monitora continuamente per individuare le vulnerabilità. Tutte le scoperte vengono registrate con precisione forense, compreso il momento della scoperta (OpenKAT, guardare con occhi di gatto - Pagina 2 - Soluzioni informatiche De Winter). In questo modo si crea una traccia di audit dimostrabile: le organizzazioni possono dimostrare che gli standard di sicurezza sono stati rispettati in un determinato momento o per quanto tempo è esistita una particolare vulnerabilità. Questo approccio basato sulle prove rende più facile dimostrare la conformità ai revisori e alle autorità di regolamentazione.
-
Confronto tra due momenti nel tempo: grazie alla timeline integrata, OpenKAT può confrontare lo stato dei sistemi in momenti diversi. Per ogni scansione, lo strumento salva una “copia della realtà” (). I cambiamenti nel paesaggio vengono così resi visibili e registrati in modo definitivo (). Ciò consente l’analisi delle tendenze e il reporting dei progressi: si può vedere a colpo d’occhio se la postura di sicurezza sta migliorando o peggiorando. Inoltre, è possibile verificare a posteriori se in passato i sistemi erano vulnerabili a un problema che ora è diventato noto () - una caratteristica unica nel suo genere che ha contribuito, ad esempio, al monitoraggio continuo del sistema CoronaCheck ().
-
Avvisi guidati dalle politiche tramite regole aziendali: OpenKAT va oltre la generazione di avvisi a lista piatta. Grazie a regole aziendali flessibili e a una base di conoscenza, lo strumento collega i risultati tecnici al contesto e alla politica. Le vulnerabilità vengono ponderate in base agli interessi e ai rischi dell’organizzazione (VWS lavora a un “super strumento” per l’analisi delle vulnerabilità - Computable.nl). Ad esempio, per evitare di essere svegliati di notte per un sistema a basso rischio, OpenKAT utilizza scenari in cui solo le scoperte critiche nei sistemi principali ricevono un’alta priorità (OpenKAT, guardare con occhi di gatto - Pagina 2 - Soluzioni informatiche De Winter). Al contrario, il collegamento intelligente al contesto garantisce che un piccolo guasto tecnico che causa un grave rischio di conformità non venga trascurato (OpenKAT, guardare con occhi di gatto - Pagina 2 - Soluzioni informatiche De Winter). Le organizzazioni possono aggiungere le proprie regole per determinare quali situazioni meritano un avviso e quali possono essere documentate automaticamente. Questo meccanismo di allerta mirato riduce il rumore e garantisce che le persone giuste siano avvisate in tempo su questioni davvero importanti (OpenKAT, guardare con occhi di gatto - Pagina 2 - Soluzioni informatiche De Winter).
Keiko, la nostra mascotte
Poiché il nome Vulnerabilities Analysis Tool può essere abbreviato in KAT, era logico avere un gatto come mascotte. Così è diventata Keiko, la splendida gatta di Brenno de Winter. Essendo un ocikat, è naturalmente curiosa, amichevole e socievole.
Conclusione: OpenKAT come elemento di svolta per la sicurezza e la compliance
OpenKAT è un modello di come la leadership di pensiero, l’innovazione e la collaborazione open-source possano confluire in un prodotto potente. In un’epoca in cui le minacce informatiche sono in continua evoluzione e le normative diventano sempre più severe, OpenKAT consente alle organizzazioni di mettere in ordine la propria sicurezza e conformità in modo proattivo e dimostrabile. L’integrazione di vari strumenti in un insieme chiaro e l’uso di dati e logiche aziendali dimostrabili rendono questa soluzione particolarmente efficace e facile da usare. Per un pubblico aziendale, OpenKAT non è solo un tour de force tecnico, ma anche un vantaggio strategico: semplifica il lavoro dei team di sicurezza, aumenta la fiducia nel proprio ambiente IT e dimostra a revisori e stakeholder che si ha “il controllo”. Grazie al ruolo pionieristico di Brenno de Winter e Jan Klopper e all’ampia comunità open-source, OpenKAT rappresenta un modello di prodotto innovativo per la potenza della tecnologia aperta nella sicurezza e nella conformità, oggi e in futuro.
OpenKAT
Volete utilizzare OpenKAT per la vostra organizzazione senza dover fare tutto da soli. Il nostro partner Cynalytics ha esperienza, dedizione e, soprattutto, un approccio innovativo per scansionare l’esterno e l’interno della vostra organizzazione.