OpenKAT heeft als doel het monitoren, registreren en analyseren van de status van informatiesystemen. Het scant netwerken, analyseert kwetsbaarheden en maakt toegankelijke rapporteren. Het integreert de meest gebruikte netwerktools en scansoftware in een modulair framework, heeft toegang tot externe databases zoals Shodan en combineert de informatie uit al deze bronnen in overzichtelijke rapportages. Voor de hoofdjury van de Computable Awards 2023 reden om het project ‘OpenKAT’ te nomineren in de categorie Partnerproject.
Wat OpenKAT toevoegt aan de beschikbare security en monitoringstools is het vermogen om de output van verschillende bronnen te combineren ten behoeve van de analyse. Het combineert informatie over security, configuratie, assets, et cetera in een datamodel en doet daar analyse op. Dankzij het object-georiënteerde datamodel en de forensisch geborgde database bevat OpenKAT een compleet overzicht en een tijdlijn van de bewaakte systemen. Hiermee is de ontwikkeling door de tijd inzichtelijk te maken voor analyse en bewijsbaar voor audits en controles. De Auditdienst Rijk van het Ministerie van Financiën, Z-Cert, Catharina Ziekenhuis, Bravis Ziekenhuis, SDB Groep, Secundity en Cert-WM zijn early adopters of anderszins betrokken bij de ontwikkeling van OpenKAT.
OpenKAT is de publiek beschikbare versie van KAT, de Kwetsbaarheden Analyse Tool van het Ministerie van Volksgezondheid, Welzijn en Sport. KAT ontstaan toen tijdens de coronapandemie een groot aantal systemen moest worden beveiligd. De kern van dit systeem wordt nu als OpenKAT publiek beschikbaar gemaakt, zodat het door iedereen kan worden gebruikt. De kracht van OpenKAT is dat het modulair en eenvoudig uit te breiden is. Dit kan op basis van het bestaande datamodel, aangevuld met bijvoorbeeld specifieke toepassingen zoals iot- of m2m-communicatie. Het kan ook worden uitgebreid naar andere domeinen, bijvoorbeeld op het gebied van compliance, zolang er maar sprake is van een logische samenhang van informatie.
