Ciberseguridad: ¿Quién ganará la guerra de los agentes?

Pero, ¿por qué los editores necesitan instalar agentes? El origen de los agentes está asociado a la propia existencia de sistemas operativos. Cada SO requiere que se realicen acciones de forma local, como instalar, actualizar software o modificar sus parámetros. Estas operaciones no se pueden realizar sin un agente local, además el ancho de banda y las complejas infraestructuras son tantos frenos adicionales para las operaciones relacionadas con el control y el cumplimiento de una flota a gran escala. Entonces, el agente parece ser la solución ideal. Más bien ligero, fácilmente controlable de forma remota desde un servidor, se puede poner en suspensión y reactivar si es necesario para realizar una o más operaciones remotas: instalar y actualizar, aplicar un parche, una política de seguridad y verificar el cumplimiento de la estación de trabajo del cliente. .

La creciente complejidad de los sistemas operativos durante los últimos veinte años ha provocado un aumento en el número de estos agentes, capaces de realizar cada vez más acciones. Los casos de uso y las funciones se multiplican. Mientras un agente de una solución antivirus comprueba al abrir un archivo si no está infectado, otro se encarga del análisis de vulnerabilidades y un tercero hace un inventario del software. que se ejecutan en la máquina. Luego adoptamos el adagio de un problema, una solución, un agente.

Saturación de las estaciones de trabajo de los clientes

En 2020, la repentina explosión del teletrabajo intensificó el uso de agentes. Ahora que las estaciones de trabajo se encuentran fuera de la red corporativa y, con mayor frecuencia, en redes domésticas, se ha vuelto difícil realizar aún más operaciones de forma remota. Por ejemplo, el escaneo de vulnerabilidades, que anteriormente se realizaba en la red corporativa mediante una sonda, requería la instalación de un agente en cada estación de trabajo ahora conectada a la red doméstica. La consecuencia ? Un aumento exponencial de las solicitudes dirigidas a los agentes y sobre todo, resaltando los límites de utilizar una cantidad tan grande de agentes en un mismo puesto de trabajo.

Primero, la cantidad de agentes instalados se ha vuelto tal que puede resultar en una caída en el rendimiento de las estaciones de trabajo. A menudo, el reflejo contrario a la intuición adoptado fue agregar un agente para evaluar el desempeño. Consecuencia en cascada: el usuario puede querer desactivar uno o más agentes que considere responsables de estos retrasos, incluso si eso significa bajar el nivel de seguridad de la estación de trabajo del cliente. Otra consecuencia inesperada: la mera presencia o actividad de un agente puede interferir con la acción de otro, reduciendo la eficacia de las soluciones dependientes de estos agentes.

Racionalizar, un imperativo

Ante la multiplicación del número de agentes, existe una conciencia creciente dentro de los departamentos de TI. Conscientes de la importancia de la experiencia del usuario, los departamentos de TI comprenden la magnitud del problema y piensan en soluciones. Luego se vuelven más reacios a agregar una solución que incluya un agente más. A partir de ahora, es necesario obtener la validación de los equipos operativos y mostrar pies blancos durante la auditoría de seguridad… lo que complica y hace menos fácil el uso de este tipo de soluciones.

Por tanto, una de las claves es racionalizar, es decir, limitar el número de agentes en el puesto de trabajo, por ejemplo, utilizando el mismo agente para distintas misiones. El primer paso consiste en realizar un análisis detallado de la situación actual, un inventario de los agentes desplegados. ¿Cuántos hay? ¿Están todos operativos? Y sobre todo: ¿son realmente necesarios? La segunda decisión de los servicios de TI es dejar de aceptar agregar nuevas soluciones basadas en agentes sin haber verificado que son absolutamente necesarias. Luego, buscan editores capaces de cubrir diferentes casos de uso a través de un solo agente.

Esta nueva "guerra de agentes", los editores la están librando drásticamente. ¿Su caballo de batalla? Consolide funciones en una plataforma capaz de reunir una multitud de casos de uso en un solo agente. Pero esta investigación no se detiene en las funcionalidades: ¿los editores pueden cumplir los requisitos previos en términos de desempeño laboral? ¿No obstaculizar la experiencia del usuario? ¿Tener las certificaciones adecuadas y el nivel adecuado de gobernanza? Una vez definidos correctamente estos criterios, la plataforma abierta, que podrá ofrecer agentes capaces de realizar varias acciones, ganará sin duda alguna la guerra de agentes.