17.10.15

Agenti u akciji

QualysGuard, "cloud" servis za upravljanje računalnim ranjivostima, nedavno je uveo u rad agente za prikupljanje podataka o računalnim ranjivostima. Ova inovacija predstavlja promjenu paradigme pregleda računalnih ranjivosti. Uobičajeno je da se podaci o računalnim ranjivostima prikupljaju tehnikom mrežnog skeniranja, no agenti će omogućiti znatno dublji pogled u stanje računalnih ranjivosti.

Iako tehnika korištenja agenata predstavlja značajnu inovaciju među rješenjima za upravljanje ranjivostima, uvođenje agenata nas na neki način vraća na izvore ovih sustava kada su agenti bili redovito korišteni. Ipak, zbog kompleksnosti implementacija i upravljanja, agenti su bili napušteni. Arhitektura rješenja QualysGuard znatno olakšava njihov rad i administraciju, pa možemo reći da su se agenti vratili na velika vrata.

Primjena agenata u upravljanju ranjivostima ima nekoliko jasnih primjena, s vidljivim doprinosima. Agenti će napraviti najbolji posao kod pregleda ranjivosti na radnim stanicama. Naime, tehnika skeniranja nije sasvima učinkovita kod radnih stanica. Skenovi se, naime, uobičajeno provode izvan radnog vremena što je učinkovito kod serverskih platformi, no radne stanica tada uglavnom nisu dostupne, pa rezultata o skenovima uglavnom i nema. Nadalje, ostaje problem prijenosnih računala koji su zbog prirode svoje primjene većim dijelom odspojene od korporativne računalne mreže. Na kraju, agenti omogućuju dubinski pogled u stanje ranjivosti koji nije moguć standardnim skenom već isključivo u autenticiranom skenu, što predstavlja dodatnu razinu kompleksnosti.

Otkrivanje ranjivosti na "endpoint" platformama predstavlja značajnu komponentu zaštite ove platforme od naprednih prijetnji kojom se značajno reducira područje izloženosti ovim prijetnjama.

U nastavku možete pogledati video prezentaciju implementacije agenata u rješenju QuqlysGuard:


Qualys Cloud Agent from Qualys, Inc. on Vimeo.

Nema komentara: