Cas d'utilisation d'Cadre de travail d'Agent Client Collector
Le Cadre de travail d'Agent Client Collector cas d’utilisation (ACC-F) montre comment une organisation financière peut utiliser Cadre de travail d'Agent Client Collector pour faciliter la découverte d’actifs informatiques.
Vue d’ensemble du cas d’utilisation
Une organisation financière de premier plan avait besoin d’une solution de découverte informatique robuste pour maintenir la conformité, sécuriser les systèmes critiques et gérer une main-d’œuvre à distance croissante. Bien que l’entreprise s’appuyait initialement sur des méthodes de découverte sans agent ( Serveurs MID qui interrogent les systèmes et remplissent la CMDB), elle a été confrontée à des défis importants. Ces limitations ont affecté leur capacité à surveiller efficacement des environnements sécurisés et des terminaux distants, entraînant des risques potentiels en matière de sécurité et de conformité.
Défis
- Accès restreint au serveur : les politiques de sécurité de l’organisation financière empêchent Serveurs MID d’initier des connexions aux serveurs bancaires centraux et aux bases de données financières sensibles. Cela rendait la découverte sans agent insuffisante pour ces actifs de haute sécurité.
- Visibilité de la main-d’œuvre à distance : La main-d’œuvre à distance croissante de l’entreprise signifiait que de nombreux ordinateurs portables et appareils mobiles des employés fonctionnaient en dehors du réseau de l’entreprise. La découverte sans agent ne pouvait pas capturer les données de ces points de terminaison, ce qui créait des angles morts dans le suivi des actifs et la surveillance de la conformité.
- Conformité réglementaire : les institutions financières sont confrontées à des réglementations strictes (telles que PCI, DSS et SOX) exigeant des données détaillées et vérifiables sur les actifs. La découverte sans agent a eu du mal à répondre à ces exigences, notamment en matière de surveillance approfondie et d’application des politiques.
Solutions
- Déploiement d’agents sur des serveurs critiques : les agents ont été installés sur des serveurs bancaires centraux et des bases de données financières sensibles. Cela a permis une surveillance continue et sécurisée sans violer les restrictions d’accès.
- Gestion des terminaux distants : les agents déployés sur les ordinateurs portables des employés distants ont fourni une collecte et une surveillance des données en temps réel, quel que soit leur emplacement. Cela garantit que tous les appareils, même ceux en dehors du réseau de l’entreprise, sont inclus dans la détection des actifs.
- Collecte de données améliorée : les agents ont collecté des informations détaillées sur le système et appliqué des politiques de sécurité directement sur chaque actif, garantissant ainsi la conformité aux normes réglementaires et améliorant la préparation aux audits.
Résultats
- Visibilité complète des actifs : l’organisation a obtenu une visibilité totale sur l’ensemble de son environnement informatique, y compris les centres de données sécurisés et les points de terminaison distants. Cela a réduit les angles morts et amélioré la prise de décision pour les équipes d’opérations informatiques et de sécurité.
- Amélioration de la conformité et de la préparation aux audits : la découverte basée sur les agents a fourni des données granulaires et vérifiables qui répondent aux exigences réglementaires strictes. Cela a rationalisé les rapports de conformité et réduit le risque de pénalités réglementaires.
- Posture de sécurité améliorée : en appliquant des politiques au niveau des terminaux, l’organisation a renforcé ses défenses en matière de cybersécurité, protégeant ainsi les données financières sensibles contre les menaces potentielles.
Cette approche a permis à l’institution financière de garder le contrôle de son environnement informatique, de soutenir efficacement son personnel à distance et d’assurer la conformité aux réglementations du secteur, des facteurs essentiels pour protéger les opérations financières sensibles et maintenir la confiance des clients.