Облачные сервисы с агентами ждёт переосмысление?

Кажется после произошедшего народ начнёт понемногу осознавать очевидное: у вендоров облачных решений а-ля CrowdStrike Falcon есть непосредственный контроль над инфрой клиентов. 😏

Шутка ли! Какой-то мутный бинарь на хостах работает с максимальными привилегиями, куда-то в облако данные льёт и из облака задачи принимает. 😈

Схема и так выглядела не очень. А теперь ширнармассы получили подтверждение, что такие решения могут одномоментно и самым негативным образом повлиять на инфру. Из-за ошибки вендора или из-за того, что его подломили.

И нет особой разницы между CrowdStrike и Qualys, Tenable VM, Microsoft Defender for Endpoint (и Microsoft вообще), и прочими. Всем им пора придумывать ответ на вопрос почему с их облачными решениями с агентами такое никогда не произойдёт. Что-то убедительнее чем "ну, мы-то лучше тестируем".

А вендоры с on-prem решениями и возможностью контролировать процесс обновления свои позиции сегодня усилили. 😉