OpenKAT: ferramenta inovadora de código aberto para segurança e conformidade
O OpenKAT (Open Vulnerabilities Analysis Tool) é uma solução pioneira de código aberto para monitorizar continuamente a segurança digital e a conformidade (compliance). Liderada por Brenno de Winter (Chief Security Officer do Ministério da Saúde, do Bem-Estar e do Desporto) e Jan Klopper (líder do projeto OpenKAT), esta ferramenta foi desenvolvida para dar às organizações uma visão e orientação sobre toda a sua superfície de ataque digital. O OpenKAT nasceu da necessidade de melhorar rapidamente a segurança durante a crise da COVID-19 - um período em que muitos sistemas novos (como o CoronaMelder e o CoronaCheck) tiveram de ser rapidamente e de forma fiável colocados ao nível de segurança adequado (). Assim, o Ministro da Saúde considerou o OpenKAT “um instrumento de que se pode orgulhar” ().
Liderança de pensamento e visão por Brenno de Winter e Jan Klopper
A força do OpenKAT provém da visão dos seus iniciadores. Brenno de Winter e Jan Klopper reconheceram que as abordagens tradicionais estavam a falhar num ambiente complexo e em rápida mudança. Assim, o OpenKAT nasceu à medida que a procura de segurança aumentava e o campo de ação digital crescia mais rapidamente do que o ser humano conseguia acompanhar - combinado com requisitos de conformidade mais rigorosos e a necessidade de uma visão geral integrada (Z-CERT e VWS desenvolvem ferramenta de análise de vulnerabilidades de software - Z-CERT). Winter salienta que a beleza do KAT é a forma como a segurança e as vulnerabilidades podem ser continuamente rastreadas, permitindo que os sistemas melhorem rapidamente através da monitorização contínua (e tudo isto sem impacto negativo na privacidade) (VWS trabalha em “super ferramenta” para análise de vulnerabilidades - Computable.nl). Sob a sua liderança, o OpenKAT foi concebido em resposta à pergunta: “A questão não é se estamos seguros, mas se vemos vulnerabilidades?”(). Esta linha de pensamento sublinha a sua liderança de pensamento no projeto e estabelece as bases para uma abordagem de segurança proactiva.
Produto especial e inovador
O OpenKAT é um produto único porque oferece algo que não existia antes: uma ferramenta holística que abrange todas as facetas da cibersegurança, bem como a conformidade (). Enquanto muitas das soluções existentes apenas captam parte do puzzle - por exemplo, apenas um scanner de vulnerabilidades, um inventário de activos ou um SIEM - o OpenKAT combina todas estas informações numa imagem completa. O projeto combina funcionalidades desenvolvidas pelo próprio com ferramentas de código aberto comprovadas para formar uma “superferramenta” () (O que é o OpenKAT | CERT-WM). Isto significa que o OpenKAT reúne, por exemplo, os resultados do Shodan, do Binary Edge, de ferramentas específicas de pentest, de scanners CMS e de testes de segurança proprietários numa única visão geral (VWS trabalha em “super ferramenta” para análise de vulnerabilidades - Computable.nl). O resultado é uma visão mais alargada: não são apenas as vulnerabilidades técnicas que entram em foco, mas também as configurações incorrectas e as anomalias que podem conduzir a riscos de conformidade (O que é o OpenKAT | CERT-WM). Além disso, o OpenKAT regista uma cronologia do estado da segurança, de modo a que os desenvolvimentos, positivos ou negativos, possam ser facilmente acompanhados (O que é o OpenKAT | CERT-WM). Até à data, não existia uma aplicação que permitisse efetuar essa “comparação instantânea” histórica de todo o conjunto de requisitos () - aqui reside o poder inovador do OpenKAT.
O poder da fonte aberta na segurança e conformidade
O OpenKAT foi criado desde o início como uma iniciativa de código aberto, o que é uma escolha consciente e poderosa. O software foi desenvolvido com total transparência, de acordo com os princípios do código aberto, e cumpre os mais elevados padrões de qualidade em termos de acessibilidade, privacidade e segurança (). A fonte aberta significa que qualquer pessoa pode ver, utilizar e contribuir para o código, o que conduz a uma maior confiança e a uma melhor qualidade. Afinal, “com mais olhos também se vê mais “, afirma o ministério, que espera que o OpenKAT mobilize uma vasta comunidade de empresas, (semi-)governos e peritos (). O OpenKAT não é um serviço comercial, mas uma ferramenta disponível gratuitamente que pode ser utilizada e alargada por qualquer pessoa (). Este carácter aberto torna a solução inovadora por definição - todos podem colher os benefícios (OpenKAT, olhar com olhos de gato - Página 2 - De Winter Information Solutions). Aumenta também a autossuficiência das organizações e do governo, reduzindo a dependência de fornecedores externos dispendiosos para soluções de segurança (). A comunidade de código aberto por detrás do OpenKAT incentiva o rápido desenvolvimento, a partilha de conhecimentos e a melhoria contínua, o que é crucial para acompanhar as ameaças actuais.
Principais funcionalidades e inovações técnicas
O OpenKAT distingue-se por uma série de caraterísticas técnicas essenciais que contribuem para uma melhor segurança e conformidade de uma forma acessível:
-
Gestão da superfície de ataque baseada em provas: o OpenKAT mapeia todo o panorama digital (superfície de ataque) e monitoriza-o continuamente em busca de vulnerabilidades. Todas as descobertas são registadas com precisão forense, incluindo o momento da descoberta (OpenKAT, olhar com olhos de gato - Página 2 - De Winter Information Solutions). Isto cria uma pista de auditoria comprovável: as organizações podem demonstrar que as normas de segurança foram cumpridas num determinado momento, ou há quanto tempo existe uma determinada vulnerabilidade. Esta abordagem baseada em provas facilita a demonstração de conformidade aos auditores e reguladores.
-
Comparação entre dois momentos no tempo: Graças à sua linha de tempo integrada, o OpenKAT pode comparar o estado dos sistemas em diferentes pontos no tempo. Para cada exame, a ferramenta guarda uma “cópia da realidade” (). As alterações na paisagem tornam-se assim visíveis e registadas de forma conclusiva (). Isto permite a análise de tendências e a elaboração de relatórios de progresso: é possível ver rapidamente se a postura de segurança está a melhorar ou a deteriorar-se. Além disso, é possível verificar em retrospetiva se os sistemas eram vulneráveis no passado a um problema que agora se tornou conhecido () - uma caraterística que é única e que, por exemplo, ajudou na monitorização contínua do sistema CoronaCheck ().
-
Alertas orientados por políticas através de regras comerciais: O OpenKAT vai para além da geração de alertas de lista simples. Através de regras comerciais flexíveis e de uma base de conhecimentos, a ferramenta liga os resultados técnicos ao contexto e à política. As vulnerabilidades são ponderadas de acordo com os interesses e riscos da organização (VWS trabalha em “super ferramenta” para análise de vulnerabilidades - Computable.nl). Por exemplo, para evitar ser chamado à noite para um sistema de baixo risco, o OpenKAT utiliza cenários em que apenas as descobertas críticas nos sistemas principais recebem alta prioridade (OpenKAT, olhar com olhos de gato - Página 2 - De Winter Information Solutions). Por outro lado, essa ligação contextual inteligente garante que uma pequena falha técnica que cause um risco de conformidade importante não seja negligenciada (OpenKAT, olhar com olhos de gato - Página 2 - De Winter Information Solutions). As organizações podem acrescentar as suas próprias regras para determinar quais as situações que merecem um alerta e quais as que podem ser documentadas automaticamente. Este mecanismo de alerta direcionado reduz o ruído e garante que as pessoas certas são alertadas atempadamente para questões realmente importantes (OpenKAT, olhar com olhos de gato - Página 2 - De Winter Information Solutions).
Keiko, a nossa mascote
Uma vez que, apesar de o nome ser Vulnerabilities Analysis Tool, pode ser abreviado como KAT, era lógico ter um gato como mascote. Assim nasceu Keiko, a linda gata de Brenno de Winter. Como ocikat, ela é naturalmente curiosa, amigável e sociável.
Conclusão: O OpenKAT é um fator de mudança na segurança e na conformidade
O OpenKAT é um modelo de como a liderança de pensamento, a inovação e a colaboração de código aberto podem resultar num produto poderoso. Numa altura em que as ciberameaças estão em constante evolução e os regulamentos são cada vez mais rigorosos, o OpenKAT permite que as organizações ponham em ordem a sua segurança e conformidade de forma proactiva e comprovada. A integração de várias ferramentas num todo claro e a utilização de dados e lógica comercial comprováveis tornam esta solução particularmente eficaz e fácil de utilizar. Para um público empresarial, o OpenKAT não é apenas um tour de force técnico, mas também uma vantagem estratégica: simplifica o trabalho das equipas de segurança, aumenta a confiança no próprio ambiente de TI e demonstra aos auditores e às partes interessadas que se está “no controlo”. Graças ao papel pioneiro de Brenno de Winter e Jan Klopper e à vasta comunidade de código aberto, o OpenKAT é um modelo de produto inovador para o poder da tecnologia aberta na segurança e na conformidade - agora e no futuro.
OpenKAT
Pretende utilizar o OpenKAT na sua organização e não ter de fazer tudo sozinho. O nosso parceiro Cynalytics tem experiência, dedicação e, acima de tudo, uma abordagem inovadora para analisar o exterior e o interior da sua organização.