Seguridad con y sin agente
En el campo de la ciberseguridad, los agentes son componentes de software especializados que se instalan en los dispositivos para llevar a cabo acciones relacionadas con la seguridad.
Estas acciones pueden ser, entre otras, las siguientes:
- Elaboración de informes y análisis de seguridad
- Reinicio y arranque de sistemas
- Aplicación de parches de software
- Cambios de configuración
- Supervisión general de sistemas
Debido a su naturaleza, es crucial que los agentes funcionen bien en entornos diversos, que tengan un bajo impacto y exijan poco mantenimiento.
Los sistemas basados en agentes siguen un modelo de comunicación «pull», es decir, el cliente es el servidor central que extrae los datos de los agentes bajo demanda. Por lo general, los agentes se deben instalar en cada equipo mediante un proceso automatizado. Una vez configurados, el servidor central puede enviarles solicitudes para obtener los resultados de actualizaciones de estado y acciones relacionadas con la seguridad.
Seguridad sin agente
La seguridad sin agente realiza muchas de estas mismas acciones, pero sin utilizar agentes. En la práctica, esto significa que es posible inspeccionar y revisar los análisis de seguridad y las vulnerabilidades en un equipo remoto sin necesidad de instalar un agente en ese sistema. Puede que se necesite instalar software en una capa distinta del sistema (como la de red) para capturar los parámetros de riesgo correspondientes, pero no hace falta un acceso directo al host para instalar ningún servicio.
Los sistemas sin agente se basan en el modelo de comunicación «push»: el software correspondiente envía los datos a un sistema remoto periódicamente. Dada su flexibilidad, las soluciones de seguridad sin agente funcionan bien para la supervisión de nivel básico. Se pueden configurar para analizar toda la infraestructura sin necesidad de instalarlas en cada subsistema. De todas formas, se sigue necesitando un sistema central que coordine los análisis y la implementación de parches.
Vídeo: Diferencias entre el software de seguridad basado en agentes y el software de seguridad sin agente
Por otra parte, es posible que tenga que instalar sistemas basados en agentes en ciertos hosts que exijan controles más estrictos. Por ejemplo, si tiene hosts que manejen datos financieros, tal vez convenga maximizar el uso de la tecnología de seguridad disponible mediante la instalación de agentes que protejan y supervisen atentamente dichos sistemas, además de mejorar su estrategia de seguridad general.
¿Qué es mejor: la seguridad con agente o la seguridad sin agente?
Como, en la actualidad, tanto la seguridad sin agente como la basada en agentes están muy extendidas, tal vez se pregunte cuál debería elegir. Lo cierto es que, para lograr una seguridad exhaustiva, debería utilizar ambos sistemas, pero sigue siendo importante conocer los pros y contras de cada uno para saber cuándo usar uno y otro con eficacia.
En resumidas cuentas, los sistemas sin agente son interesantes por características como las siguientes:
- Configuración e implementación más rápidas: no hace falta un acceso directo a todos los hosts para realizar análisis de seguridad.
- Menos tareas de mantenimiento y costes de aprovisionamiento más bajos.
- Visibilidad inicial más amplia y mayor escalabilidad.
- Solución ideal para redes con grandes cantidades de ancho de banda.
- Se necesita un host central disponible para llevar a cabo acciones.
La seguridad basada en agentes ofrece las siguientes ventajas con respecto a los sistemas sin agente:
- Hace posible un análisis y una supervisión a fondo de los hosts: los agentes realizan análisis más especializados de los componentes y servicios.
- Se puede utilizar como cortafuegos, ya que permite bloquear las conexiones de red según ciertas reglas de filtrado.
- Ofrece protección en tiempo de ejecución por host o por aplicación.
- Proporciona controles de seguridad, como la capacidad de bloquear ataques y aplicar revisiones en los sistemas en activo.
- Es ideal para redes con un ancho de banda limitado, ubicaciones en zonas desmilitarizadas o portátiles que estén fuera del alcance de la red. Es posible instalar el agente en sistemas sin conectividad de red.
- No se necesita un host central, ya que estos sistemas pueden realizar tareas de forma independiente: una vez instalado, el agente ejecuta sus acciones bajo demanda sin necesidad de establecer una conexión con un servidor de antemano, incluso cuando está desconectado de la red empresarial.
Ahora que conoce los pros y contras de cada tipo de servicio, puede decidir con conocimiento de causa cómo implementar cada uno para proteger los componentes de su infraestructura. Si combina los sistemas con y sin agente, podrá aprovechar lo mejor de cada uno.
Más información
La seguridad de las cargas de trabajo nativas en la nube no debería implicar dejar de lado sus necesidades por una arquitectura ajena. Prisma Cloud es una de las pocas plataformas de seguridad empresariales que combina en una única solución opciones de seguridad con y sin agente. Descubra lo sencillo y eficaz que puede ser combinar la seguridad con y sin agente.