Arriva un momento per le aziende in cui deve decidere quale soluzione di patch management possa soddisfarla; l'interrogativo di "agent contro agentless" deve ottenere una risposta. Soluzioni utilizzanti un agent richiedono software installati in ogni workstation e server. Questi software comunicano con un server centrale a intervalli regolari per fornire informazioni sulla macchina e per controllare se vi sono nuove mansioni da effettuare, come l'installazione di patch. Le soluzioni Agentless non richiedono software dal lato client; controllano le workstation e i server tramite lo scanning della rete utilizzando i protocolli Windows.
Ci sono pro e contro in ogni soluzione. Il pregio di una soluzione agentless è che non richiede soluzioni che lavorano in background, occupando risorse. Questo, con il decremento del prezzo dell'hardware e maggiori quantitativi di memoria, è diventato un problema secondario. Nelle soluzioni agent è difficoltoso pensare di installare il software in migliaia di workstation sparse su una vasta area geografica, soprattutto con un'alta percentuale di client remoti utilizzanti connessioni dial-up o VPN. Se vi trovate in questo caso, lo staff IT di supporto potrà procedere con l'installazione del software agent tramite dischetti.
Le soluzioni Agentless hanno anch'esse problemi. Facendo spesso la scansione della rete tramite protocolli Windows, come NetBIOS, c'è una possibilità che non si riesca a localizzare ogni workstation e server su cui intervenire. Ci sono inoltre problemi con le autenticazioni, infatti molte aziende non vogliono essere collegate alla console di scanning utilizzando un account con alti privilegi. Le organizzazioni sensibili ai costi associati al consumo di banda potranno optare per soluzioni agent, che richiedono meno traffico.
Quando si prendono queste decisioni, dovrete tenere in mente diversi fattori; con un ampio numero di infrastrutture sparse e un'alta percentuale di client remoti da aggiornare, una soluzione agent potrebbe essere la strada migliore. Se la vostra azienda si trova in una posizione specifica, potrete scegliere la soluzione agentless.
Conclusioni
Il tempo che trascorre dall'infezione all'uscita della patch può costare alle aziende milioni di dollari. Per questo motivo, possedere una buona strategia di patch management è cruciale. Considerando l'incremento dei worm e virus rispetto ai due anni passati, è chiaro che le patch di sicurezza devono essere testate e applicate molto velocemente.