A coleta automática é uma funcionalidade do sistema que tem como objetivo buscar dados de ativos tecnológicos presentes no escopo de um projeto de riscos em ativos e, com base nas informações coletadas, responder automaticamente os controles de configuração do knowledge base relacionado ao ativo tecnológico analisado.
Essas coletas automáticas utilizam a linguagem OVAL como padrão de armazenamento de informações referentes às configurações dos ativos tecnológicos e os resultados de coleta. O processo de coleta se baseia em três padrões de arquivo: OVAL Definitions (estado esperado da máquina alvo), OVAL System Characteristics (estado reportado da máquina alvo) e OVAL Results (resultado da coleta). A seguir, as principais etapas necessárias para que uma coleta automática seja executada com sucesso são detalhadas.
Antes de qualquer coisa, alguns parâmetros precisam ser informados para guiar o processo de coleta (ver passo 1 na figura abaixo). Além de dados sobre a infraestrutura da organização, como endereços de host das máquinas alvo incluídas no escopo do projeto, é necessário configurar um servidor de coleta e as credencias necessárias para acessar as máquinas alvo e obter dados delas.
Depois de serem informados os dados organizacionais e de configuração para a coleta, é necessário agendar a coleta automática para que ela seja ativada. No agendamento são definidas a data e a hora em que se deseja executar a coleta, além de quais ativos tecnológicos serão analisados, o servidor de coleta e as credenciais referentes às máquinas alvo que irão fazer parte do processo.
Quando uma coleta é ativada, o serviço de coleta recupera os dados da coleta juntamente com o arquivo de OVAL Definitions e os repassa à engine de coleta (ver passo 2 na figura abaixo). A partir de então, a engine inicia a busca dos dados dos ativos espalhados pela rede. É válido ressaltar que a engine de coleta é agent-less, ou seja, ela não depende de que seja instalado nenhum agente (software) na máquina alvo para que a coleta de dados seja executada. Todas as informações são obtidas remotamente pela engine, sem que sejam feitas quaisquer alterações nas máquinas alvo (ver passo 3 na figura abaixo). Ao término da busca de todos os dados necessários, um arquivo OVAL System Characteristics é criado para cada máquina alvo analisada e é enviado de volta para o sistema (ver passo 4 na figura abaixo).
Após o recebimento do arquivo OVAL System Characteristics, o sistema executa a última etapa: o processamento dos resultados. Para isso, os arquivos de OVAL Definitions (estado esperado da máquina) e OVAL System Characteristics (estado reportado da máquina) são processados e produzem como resultado o arquivo OVAL Results (ver passo 5 da figura abaixo). A partir desse arquivo, o sistema é capaz de responder automaticamente os controles de configuração existentes no knowledge base referente ao ativo analisado na coleta. Entretanto, há controles que, devido a sua natureza, não podem ser respondidos automaticamente pelo sistema e, nesse caso, alguns dados coletados serão exibidos como evidência no questionário para auxiliar o analista a responder os controles manualmente.
Ao final de todo o processo de coleta, os resultados da análise dos ativos tecnológicos contidos no escopo do projeto ficarão disponíveis para serem utilizados em relatórios e para o tratamento de riscos.