Blog

29 januari 2019

Zoals u misschien al op onze website heeft gelezen, is PIM+ Unified Monitoring volledig “agentless”. Veel server- en IT-systemen eisen dat u een monitoring agent installeert op de machines die u monitort. Met PIM+ hoeft u nooit iets te installeren op de systemen die u wilt monitoren. Dit is een bewuste keuze, want u ontloopt daardoor een aantal problemen. Ook vermijdt u hiermee veiligheidsrisico’s. In deze blog leest u wat agentless monitoring en wat de voordelen van agentless monitoring zien.

Het verschil tussen agent-based -en agentless monitoring

Agent software wordt geïnstalleerd op de externe machine en beïnvloedt daarmee de werking van de machine. In veel IT-omgevingen, met name bij overheden en grotere bedrijven, is het simpelweg nauwelijks te realiseren om agents te installeren op kritieke machines zonder dat dit een moeizaam evaluatie- en goedkeuringsproces oplevert. Zelfs als u volledige controle heeft over uw machines, moet u voordat u agents installeert, verifiëren dat ze niet conflicteren met andere toepassingen die op het systeem worden uitgevoerd. Denk hierbij aan het overmatig gebruik van het geheugen, te zware belasting van de CPU etc.

Onveilige agent software

Met het installeren van agents op externe machines wordt het risico op beveiligingslekken vergroot. Agents voeren taken uit zoals beveiligingslogboeken lezen, bestanden op de schijf controleren, processen controleren etc. Agents hebben beheerdersmachtigingen nodig voor de meeste bewerkingen. Alleen als de agentsoftware zeer zorgvuldig is ontwikkeld en hoogwaardige beveiligingstechnologie wordt gebruikt, is het een veilige mogelijkheid om informatie te verkrijgen. 

Langdurig onderhoud van agent software

Het kost veel tijd om agents te onderhouden. Als de monitoringoplossing wordt bijgewerkt, moet u ook de agents bijwerken. Als je een groot aantal systemen hebt, is het mogelijk dat sommige agents niet beschikbaar bij een upgrade. Daarnaast heb je ook altijd verouderde versies. Wanneer meerdere updates zijn uitgevoerd, maar niet alle agents deze automatisch hebben uitgevoerd, kan het voorkomen dat onoverzichtelijk en dat u eindigt met verschillende agents op verschillende machines.  

Agents omzeilen netwerkbeveiliging

Het grootste probleem met agents: agents omzeilen netwerkbeveiligingsconfiguraties. Op agents gebaseerde monitoring software vereist vaak dat u een poort opent zodat het monitoring software met de agents kan communiceren. Deze open poorten kunnen een aanzienlijk beveiligingsrisico vormen, omdat de gegevens er makkelijk uit kunnen worden gehaald. Informatie over schijf- en CPA-gebruik lijkt misschien onschuldig, maar het kan gevoelige informatie bevatten over de inhoud van logboekrecords, beveiligingsgebeurtenissen en logbestanden die doorgaans worden beschermd door uw netwerkbeveiligingsbeleid. 

Het voordeel van agentless monitoring: je hoeft niks te installeren op de devices die je wilt monitoren

PIM + maakt gebruik van standaardprotocollen om uw IT-infrastructuur te monitoren. In plaats van agenten te gebruiken, contacteert PIM+ uw systemen met behulp van standaard netwerkprotocollen zoals HTTP, DCOM, WMI, SNMP etc. 


Omdat verschillende protocollen hun hun eigen aangepaste set poorten gebruiken, is het belangrijk om te begrijpen hoe deze protocollen werken als het nodig is om met PIM + via een firewall of een ander beveiligingssysteem te gebruiken. In onze portal vindt u meer details over de poorten die worden gebruikt door PIM+. Daarnaast vindt u in onze portal vele andere technische informatie van de PIM + software die mogelijk interessant zijn voor de specifieke behoeften van uw organisatie of IT-team.

Het grote voordeel van PIM+ is dat als het gaat om uw beveiligingsconfiguratie, we werken volgens de richtlijnen. U kunt erop vertrouwen dat niets uw domeinbeleid, firewallregels en andere beveiligingsmaatregelen omzeild.