Caso de uso do Estrutura do Agent Client Collector

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • O caso de uso Estrutura do Agent Client Collector demonstra como uma organização financeira pode usar Estrutura do Agent Client Collector para ajudar na descoberta de ativos de TI.

    Visão geral do caso de uso

    Uma organização financeira líder precisava de uma solução robusta de descoberta de TI para manter a conformidade, proteger sistemas críticos e gerenciar uma força de trabalho remota crescente. Embora a organização tenha contado inicialmente com métodos de descoberta sem agente - em que MID Servers interroguem os sistemas e preencham o CMDB - ela encontrou desafios significativos. Essas limitações afetaram sua capacidade de monitorar ambientes seguros e endpoints remotos com eficácia, levando a possíveis riscos de segurança e conformidade.

    Desafios

    • Acesso restrito ao servidor: as políticas de segurança da organização financeira restringiram MID Servers de iniciar conexões com servidores bancários principais e bancos de dados financeiros confidenciais. Isso tornava a descoberta sem agente insuficiente para esses ativos de alta segurança.
    • Visibilidade da força de trabalho remota: a crescente força de trabalho remota da empresa significou que muitos laptops e dispositivos móveis de funcionários operavam fora da rede corporativa. A descoberta sem agente não conseguiu capturar dados desses endpoints, criando pontos cegos no acompanhamento de ativos e no monitoramento de conformidade.
    • Conformidade regulatória: as instituições financeiras enfrentam regulamentações rígidas (como PCI, DSS e SOX) que exigem dados de ativos detalhados e auditáveis. A descoberta sem agente teve problemas para atender a esses requisitos, especialmente para monitoramento detalhado e imposição de políticas.

    Soluções

    Para lidar com esses desafios, a organização financeira implementou uma abordagem de descoberta baseada em agente.
    • Implantação de agente em servidores críticos: os agentes foram instalados em servidores bancários principais e bancos de dados financeiros confidenciais. Isso permitiu o monitoramento contínuo e seguro sem violar as restrições de acesso.
    • Gestão de endpoint remoto: os agentes implantados em laptops remotos de funcionários forneceram coleta e monitoramento de dados em tempo real, independentemente da localização. Isso garante que todos os dispositivos, mesmo aqueles fora da rede corporativa, sejam incluídos na descoberta de ativos.
    • Coleta de dados aprimorada: os agentes coletaram informações detalhadas do sistema e aplicaram políticas de segurança diretamente em cada ativo, garantindo a conformidade com os padrões regulatórios e melhorando a prontidão para a auditoria.

    Resultados

    • Visibilidade abrangente de ativos: a organização obteve visibilidade total em todo o ambiente de TI, incluindo datacenters seguros e endpoints remotos. Isso reduz os pontos cegos e melhora a tomada de decisão para as equipes de segurança e operações de TI.
    • Conformidade aprimorada e prontidão para auditoria: a descoberta baseada em agente forneceu dados granulares e auditáveis que atenderam aos requisitos regulatórios rigorosos. Isso simplificou a emissão de relatórios de conformidade e reduz o risco de penalidades regulatórias.
    • Postura de segurança aprimorada: ao impor políticas no nível do endpoint, a organização reforçou suas defesas de segurança cibernética, protegendo dados financeiros confidenciais contra possíveis ameaças.

    Essa abordagem permitiu que a instituição financeira mantivesse o controle sobre seu ambiente de TI, oferecesse suporte eficaz à sua força de trabalho remota e garantisse a conformidade com as regulamentações do setor - fatores críticos para proteger operações financeiras confidenciais e manter a confiança do cliente.