脆弱性管理プロセスにいつエージェントを含めるかを判断するのは簡単ではありません。以下は、組み合わせたスキャン戦略の構築に役立つ、エージェントベースの脆弱性スキャンの一般的な使用例です。
断続的または不規則な接続: 脆弱性管理チームは現在、公共または自宅の Wi-Fi 接続を使用して企業ネットワークにリモートでアクセスするデバイスをスキャンする任務を負っています。これらの接続は多くの場合、信頼性が低く断続的であるため、ネットワーク ベースのスキャンが見逃される可能性があります。幸いなことに、エージェントのスキャン頻度はネットワーク接続を必要としません。エージェントは、デバイスがオンラインに戻ったことを検出し、VM プラットフォームと通信する準備ができたときにスキャン データを送信します。
社外デバイスを企業ネットワークに接続する:プライベート デバイスの使用が増加するにつれ、IT チームとセキュリティ チームの制御と可視性が制限されているため、企業ネットワークはマルウェアや感染にさらされる機会が増えています。エージェントベースのスキャンにより、セキュリティ チームは企業以外のエンドポイントの弱点を洞察でき、プロのハッカーが潜在的な攻撃ベクトルであることを常に把握できるため、適切な措置を講じることができます。
企業ネットワークの外にあるエンドポイント: 企業が発行したものであっても、BYOD であっても、リモート資産は従来のネットワーク境界の外側で Web に頻繁に接続されます。リモート エンドポイントに常駐するエージェントは、定期的な認証スキャンを実行して、システムの変更やパッチが適用されていないソフトウェアをチェックします。その後、結果は VM プラットフォームに送り返され、レビュー、優先順位付け、緩和計画のために他のスキャン結果と結合されます。