Cas d'utilisation d'Cadre de travail d'Agent Client Collector
Le Cadre de travail d'Agent Client Collector cas d’utilisation montre comment une organisation financière peut utiliser Cadre de travail d'Agent Client Collector pour faciliter la découverte d’actifs informatiques.
Vue d’ensemble du cas d’utilisation
Une organisation financière de premier plan avait besoin d’une solution de découverte informatique robuste pour maintenir la conformité, sécuriser les systèmes critiques et gérer une main-d’œuvre à distance croissante. Bien que l’organisation s’appuyait initialement sur des méthodes de découverte sans agent, qui Serveurs MID interrogent les systèmes et remplissent la CMDB, elle a été confrontée à des défis importants. Ces limitations ont affecté leur capacité à surveiller efficacement les environnements sécurisés et les terminaux distants, entraînant des risques potentiels en matière de sécurité et de conformité.
Défis
- Accès restreint au serveur : les politiques de sécurité de l’organisation financière empêchent Serveurs MID l’établissement de connexions à des serveurs bancaires centraux et à des bases de données financières sensibles. La découverte sans agent était donc insuffisante pour ces actifs de haute sécurité.
- Visibilité de la main-d’œuvre à distance : la main-d’œuvre à distance croissante de l’entreprise signifiait que de nombreux ordinateurs portables et appareils mobiles fonctionnaient en dehors du réseau de l’entreprise. La découverte sans agent ne pouvait pas capturer les données à partir de ces points de terminaison, ce qui créait des angles morts dans le suivi des actifs et la surveillance de la conformité.
- Conformité réglementaire : les institutions financières sont confrontées à des réglementations strictes (telles que PCI, DSS et SOX) exigeant des données détaillées et vérifiables sur les actifs. La découverte sans agent a eu du mal à répondre à ces exigences, en particulier pour la surveillance approfondie et l’application des politiques.
Solutions
- Déploiement des agents sur des serveurs critiques : Les agents ont été installés sur des serveurs bancaires centraux et des bases de données financières sensibles. Cela a permis une surveillance continue et sécurisée sans violer les restrictions d’accès.
- Gestion des terminaux à distance : les agents déployés sur les ordinateurs portables des employés distants ont fourni une collecte et une surveillance des données en temps réel, quel que soit leur emplacement. Cela garantissait que tous les appareils, même ceux en dehors du réseau de l’entreprise, étaient inclus dans la découverte des actifs.
- Collecte de données améliorée : les agents collectaient des informations système détaillées et appliquaient des politiques de sécurité directement sur chaque actif, garantissant ainsi la conformité aux normes réglementaires et améliorant la préparation aux audits.
Résultats
- Visibilité complète des actifs : l’organisation a obtenu une visibilité totale sur l’ensemble de son environnement informatique, y compris les centres de données sécurisés et les points de terminaison distants. Cela a permis de réduire les angles morts et d’améliorer la prise de décision pour les opérations informatiques et les équipes de sécurité.
- Amélioration de la conformité et de la préparation aux audits : la découverte basée sur les agents a fourni des données granulaires et auditables répondant aux exigences réglementaires strictes. Cela a permis de rationaliser les rapports de conformité et de réduire le risque de sanctions réglementaires.
- Posture de sécurité améliorée : en appliquant des politiques au niveau des terminaux, l’organisation a renforcé ses défenses de cybersécurité, protégeant les données financières sensibles contre les menaces potentielles.
Cette approche a permis à l’institution financière de garder le contrôle de son environnement informatique, de soutenir efficacement son personnel à distance et d’assurer la conformité aux réglementations du secteur, des facteurs essentiels pour protéger les opérations financières sensibles et maintenir la confiance des clients.