Если вы внедряете SAM в вашей организации и рассматриваете SAM-решения для покупки, вам придётся выбирать один из двух вариантов - приложения на основе программ-агентов, либо приложения не-агенты. Некоторые решения предлагают только использование агента, в то время как другие - ровно наоборот. Так что же лучше подойдёт для вас? Конечно же, здесь всё зависит от того, что ваша компания хочет получить от SAM и того как вы хотите управлять вашими ИТ-активами.
Обнаружить всё в вашей сети
Прежде чем начать управлять чем бы то ни было в вашей сети, вам необходимо знать во-первых что там есть, а во-вторых что это конкретно. Хоть это и кажется очевидным, но некоторые решения игнорируют этот основополагающий факт. Например, как можно установить агент на устройства, о наличии которых у вас нет информации; либо такие устройства, на которые невозможно установить агент в принципе.
Очевидно, что вы не можете этого сделать. Таким образом, несмотря на то что использование агентов позволяет получать информацию в режиме онлайн, могут возникать случаи нестабильной работы приложения, и как следствие снижение качества получаемых данных. Использование программ-не-агентов также имеет свои недостатки, например если у вас есть удалённые сотрудники, которые редко подключаются к корпоративной сети, вы не сможете получить достоверную информацию о используемом на их устройствах ПО, что также плохо для SAM.
Преодоление постоянно меняющихся обстоятельств
К этому моменту вы наверное уже поняли ответ на поставленный вначале статьи вопрос - оба. До тех пор пока у вас нет решения, которое обеспечит 100%-ную полноту собранных данных о всех ИТ-активах вашей компании, вам потребуется приложение-не-агент. Оно позволит обнаружить не только ПК, ноутбуки и серверы в сети, но и коммутаторы, принтеры и прочие устройства, например устройства IoT.
Что касается последнего - это становится всё более важным вопросом в нынешнее время, поскольку всё больше устройств интернета вещей подключаются к корпоративной сети и многие из них имеют низкий уровень безопасности. Пока такие устройства остаются не обнаруженными, они представляют собой серьезную угрозу для безопасности вашей корпоративной сети.
После того как вы получите исчерпывающую информацию о вашей инфраструктуре и программных активах, вы можете приступать к планированию и установке приложений-агентов на те устройства, куда они могут быть установлены - это позволит быть уверенными в полноте получаемой информации о развёрнутом программном обеспечении.
И то и другое
Возможно вам не потребуется устанавливать агенты на все машины. Например, серверы обычно не выключаются и всегда подключены к сети. Кроме того, в вашем ЦОД может быть запрещена установка программ-агентов на ваше оборудование. Таким образом, требуется гибридный подход. Это гарантирует что вы сможете получить актуальную и подробную инвентарную информацию, а также данные об использовани, которые необходимы SAM в вашей компании; кроме того, они существенно упростят установку обновлений и патчей.
Источник: Certero
, перевод: Александр Шаров
