Arquitecturas basadas en agentes o sin agentes:¿por qué es importante?

En el ámbito de las soluciones de seguridad, análisis y supervisión para la nube, hay un montón de debate sobre las arquitecturas basadas en agentes frente a las basadas en agentes. Los profesionales de TI que evalúan los productos de supervisión con agente frente a los sin agente descubrirán una ecualización de ventajas y desventajas para cada uno. El ganador conspicuo cambia dependiendo de las circunstancias. Su decisión de arquitectura sin agentes o basada en agentes puede afectar en gran medida la competencia de sus tareas diarias para el cumplimiento y la seguridad, al igual que su capacidad para garantizar su entorno de nube más adelante. Es imperativo comprender las diferencias entre cada opción y ser completamente consciente de los pros y los contras de esta opción.

¿Cuáles son las diferencias?

Las arquitecturas sin agentes y basadas en agentes varían fundamentalmente entre sí por la forma en que recopilan datos y dan control sobre los elementos en su entorno de nube (servicios de base de datos, red, equilibradores de carga, instancias de servidor, grupos de seguridad, etc.). Cuando utiliza un producto de seguridad basado en agentes, se debe instalar un pequeño agente de software en cada uno de sus servidores. El agente es responsable de recopilar datos importantes del servidor en el que se instaló, envía los datos a un marco de control central y le permite controlar las medidas de seguridad a nivel de instancia de máquina virtual / servidor. Por ejemplo, los productos de seguridad basados ​​en agentes acumulan datos sobre la disposición del cortafuegos del host y el flujo del tráfico del sistema entre los servidores y brindan monitoreo de la integridad de los archivos y la capacidad de instalar el cortafuegos en cada host.

Las arquitecturas sin agentes se comunican directamente con la plataforma fundamental en la nube (por ejemplo, MS Azure, AWS) a través de la API del proveedor de servicios para obtener datos sobre casos, administraciones, el sistema y ellos controlan la seguridad. Dado que el agente sin agentes se comunica directamente con la plataforma, no se necesitan cambios en los recursos que forman parte de su entorno de nube. Debido a esto, las arquitecturas sin agentes, también llamadas servicios basados ​​en API o nativos de la nube, son totalmente claras para las aplicaciones y las tareas pendientes.

Comience su PRUEBA GRATUITA de 30 días en CloudInstitute.io. Conéctese con nuestros expertos para obtener más información sobre nuestras certificaciones en la nube.

¿Por qué marca la diferencia?

Cuando las plataformas de seguridad de la carga de trabajo se lanzaron por primera vez para los entornos de nube pública, se diseñaron para estar basadas en agentes. Sin embargo, todo esto fue hasta cierto punto debido a que los sistemas de seguridad descubiertos por los proveedores de servicios especializados en la nube estaban avanzando todo el tiempo y no eran tan competentes y sólidos antes como lo son hoy. Estas herramientas, además, brindaron a las organizaciones que trasladaron las tareas pendientes a la nube pública un enfoque para incorporar herramientas que se crearon para entornos de centros de datos en entornos de nube pública. Esto ayudó a que el progreso hacia la nube abierta fuera más sencillo para algunos de ellos.

Sin embargo, las arquitecturas basadas en agentes diseñadas para entornos de centros de datos más estáticos y nada sorprendentes son un ajuste indefenso para el panorama en constante cambio de un entorno de nube pública. Deberíamos ver las razones del por qué.

1. La administración de agentes le cuesta los gastos generales operativos: Usted es responsable de introducir agentes en cada instancia en su entorno de nube, investigar cualquier problema de red y mantener a sus agentes actualizados en una solución basada en agentes. Obviamente, esto es típico en el ámbito de las empresas de TI a gran escala. Los clientes de soluciones de seguridad para endpoints, como Intel McAfee y Sophos, están acostumbrados a administrar agentes en hosts Linux y Windows.

No obstante, en situaciones de nube en las que está rodeado de cientos de máquinas virtuales o instancias de servidor en muchas VPC en todo el mundo con varios registros que llegan a ellos, y tiene registros que se incluyen y borran de su entorno con regularidad, la complejidad de la supervisión en cualquier evento , algo tan básico como los agentes, se convierte en un peso enorme. La gestión de agentes ofrece otra pequeña ventana de debilidad en un entorno de nube. ¿Puede asegurarse de que un agente instalado en una instancia de rouge lanzada recientemente esté haciendo su trabajo? En situaciones con diferentes unidades de especialidad y socios con sus propios sistemas, garantizar que un agente esté correctamente instalado en cada instancia es especialmente difícil.

2. No hay lugar para presentar agentes en FaaS: Si echamos un vistazo a AWS hace cinco años, para la mayoría de las empresas, solía ofrecer solo dos o cuatro servicios, que eran S3, EBS y EC2. Podría introducir agentes en instancias EC2 y asegurar completamente su condición.

Actualmente, numerosas organizaciones utilizan eficazmente los servicios de base de datos predeterminados (RDS, DynamoDB), los servicios de big data (ElasticSearch, EMR) y los equilibradores de carga (ELB). Las ofertas de FaaS, como AWS Lambda (también conocida como informática sin servidor), también se están generalizando. En tal caso, o no tiene lugar para colocar un agente o no se le permite colocar un agente en el entorno (entonces, ¿dónde encaja el agente en un entorno Lambda?). Las soluciones basadas en agentes descuidan totalmente la selección o garantía de estos servicios. Es posible que el uso de los servicios Lambda no sea necesario para usted hoy, pero ¿necesita que su solución de seguridad en la nube restrinja lo que puede filtrar y garantizar más adelante?

Leer más:Cómo gestionar los riesgos de seguridad en la nube

3. No está familiarizado con los servicios nativos de la nube: Sin embargo, los productos de seguridad basados ​​en agentes no solo se olvidan de garantizar las administraciones nativas de la nube, como RDS y ELB, sino que tampoco permiten que estos servicios se demuestren en estrategias de seguridad de instancia. Por ejemplo, es muy poco probable que se indique en una estrategia de seguridad que una instancia puede enviar tráfico saliente solo a RDS y puede obtener conexiones entrantes solo desde un ELB. Debe recurrir a un enfoque excesivamente indulgente "abierto a todos" como resultado de estos impedimentos.
4. Garantizar el cumplimiento y mantener la seguridad de una manera independiente de la nube es importante para los entornos de nube híbrida, así como para las implementaciones de múltiples nubes donde puede haber cargas restantes que se ejecutan en AWS y Azure y no tienen ningún deseo de estar limitado únicamente a una plataforma específica. Puede lograr una administración de seguridad independiente de la nube incluso sin presentar ni supervisar agentes. Las plataformas de seguridad en la nube le permiten lidiar con la postura de seguridad de diferentes entornos de nube pública al indicar soluciones y reglas de una manera independiente de la nube mientras utiliza las capacidades nativas de cada nube para actualizar e implementar los enfoques de seguridad. Usted engaña a los dos universos, ya que puede indicar estrategias de seguridad una vez sobre varias nubes, y luego utilizar los asombrosos controles dados por cada nube para ejecutarlas.
5. Debe pagar impuestos inútiles por una arquitectura basada en agentes en su entorno de AWS: Con las soluciones basadas en agentes, además del hecho de que tiene agentes trabajando en cada instancia y reduciendo el uso de la CPU, también tiene estos agentes conversando con un regulador de ayuda y gastando la transmisión de datos en su entorno de nube.

El dilema de arquitectura agente versus arquitectura sin agente

La implementación de TI y la propia empresa deciden la respuesta más adecuada a la arquitectura con agente o sin agente. Organizaciones que dependen de la tecnología de datos como impulsor clave de la ejecución general de la organización. Por ejemplo, un proveedor de administración presupuestaria puede necesitar la profundidad que transmiten los marcos basados ​​en agentes. Las empresas en las que el tiempo de inactividad o los cuellos de botella del sistema afectan mínimamente a la principal preocupación pueden descubrir la sencillez de la metodología sin agentes aún más atractiva.

Las empresas también están preparadas para combinar y combinar arquitectura de agente y sin agente. Las organizaciones tienen dos alternativas para recopilar información del marco; es cualquier cosa menos una opción de una u otra. Piense en la idea de los componentes de TI y el negocio; en ese momento, decida si una metodología de agente o sin agente es la mejor opción para esa necesidad específica.

La tecnología sin agentes es la utilización de la utilidad de administración instalada nativa de una máquina para recuperar datos. Independientemente de si una tecnología se denomina sin agente, la recuperación de información de un dispositivo requiere un ciclo o ciclos para ejecutarse, lo que consume recursos.

Durante la etapa de descubrimiento, se pueden utilizar algunas fuentes de información y, para la verificación organizada, la mejor técnica es sin agentes. Sin embargo, cuando espera mejorar los gastos y reducir la presentación presupuestaria, debería implementar agentes eventualmente. La pregunta es, cuándo ?

El beneficio de las tecnologías sin agentes es que eliminan las obstrucciones relacionadas con la introducción de software adicional, que puede ser un ciclo no insignificante para las máquinas que se están utilizando en este momento y, en particular, para los trabajadores cruciales que se ejecutan en una granja de servidores. Aferrarse a las convenciones de seguridad, los problemas de inconsistencia del software, garantizar la instalación de la variante más reciente de un agente y la sobrecarga de actualizar los agentes en una gran cantidad de dispositivos son solo una parte de las obstrucciones que enfrentan las oficinas de TI con respecto a la implementación de software. No obstante, el problema con los agentes sin agentes es que estas tecnologías no brindan suficientes datos para mejorar el gasto en software.

Conclusión

Como cualquier arquitectura, se debe realizar una reflexión cautelosa y exámenes meticulosos para garantizar que aborde los problemas actuales y respalde los patrones comerciales impulsores. Dadas las ventajas centrales de la tecnología, la seguridad y el soporte mejorado, la estructura sin agentes es la mejor opción sobre un plan basado en agentes, ya que se identifica con las herramientas de DevOps. Anticipando el método de las cosas que vendrán con la computación en la nube y el Internet de las cosas, CloudInstitute.io cree que la arquitectura sin agentes es sin duda la mejor opción.

¿Está interesado en comenzar su carrera en la computación en la nube? CloudInstitute.io ofrece los mejores cursos de certificación de computación en la nube asequibles. ¡Aprenda más para crecer más!

Conéctese con nuestros expertos y planifique sus esfuerzos futuros para una carrera exitosa en la nube. ¡Empiece hoy mismo su prueba gratuita de 30 días!