Het inventariseren en beheren van assets is binnen iedere organisatie een absolute nachtmerrie geworden. Het aantal nieuwe endpoints binnen de organisatie groeit sterk, medewerkers wisselen steeds vaker van baan, en het hybride werken maakt de taak er ook al niet makkelijker op. Veel leveranciers van tools willen u daar graag bij helpen. Maar doen deze hulpmiddelen ook echt wat u ervan verwacht? Hieronder sommen we acht vragen op die u kunnen helpen de juiste keuze te maken.
Laat ons eerst nog even de situatie schetsen. Hoeveel CIO’s hebben een volledig overzicht van alle apparaten die zich in hun IT-landschap bevinden? Minder dan u denk. Uit onderzoek van Tanium blijkt dat 94% van de IT-beslissers regelmatig endpoints ontdekt waarvan ze niet wisten dat ze zich in hun infrastructuur bevinden. Bovendien weten ze vaak niet of ieder endpoint wel up-to-date is wat betreft upgrades en patches. En bijna 7 op de 10 IT-beslissers geeft toe dat onbeheerde endpoints leiden tot een inbreuk op de beveiliging.
Veel CIO’s kunnen dus fundamentele vragen over hun IT-omgeving beantwoorden, omdat ze geen globaal overzicht hebben van alle endpoints en hoe goed beveiligd die zijn. Wat de CIO dus nodig heeft, is een tool die dat overzicht wél biedt. De volgende vragen kunnen u helpen de juiste oplossing te vinden.
- Ontdekt uw tool ieder endpoint in mijn omgeving en kan de tool snel een volledige inventaris maken?
IT-omgevingen veranderen continu, dus is het nodig dat een asset discovery & inventory tool snel alle endpoints kan ontdekken. Als het twee weken duurt eer je een volledig overzicht hebt, dan weet je dat het overzicht alweer achterhaald is. Ook een volledig overzicht is belangrijk. Binnen een netwerk zijn er vaak endpoints die zich als het ware ‘verstoppen;, omdat ze achter een ander toestel verborgen zitten. Een goede tool levert dus een compleet overzicht, en doet dat snel.
- Kan uw tool continu nieuwe apparaten ontdekken en die automatisch onder beheer brengen?
Aan een statische inventaris heb je niets in een dynamische omgeving. Daarom is het belangrijk dat een tool constant het netwerk afspeurt op onbekende of nieuwe endpoints, deze meteen opslaat in de inventaris en er ook voor zorgt dat ze goed beheerd worden. Veel tools doen hooguit periodiek scans, uit vrees voor overbelasting van het netwerk. Het gevolg van een dergelijke aanpak is een inventaris die achter de feiten aanloopt. Een goede tool scant het netwerk constant, zonder de infrastructuur onnodig te belasten.
- Kan uw tool automatisch informatie leveren aan mijn CMDB, SIEM, ITSM of andere overkoepelende tools?
Een CMDB of SIEM heeft behoefte aan actuele en volledige informatie. Vaak krijgen ze echter informatie aangeleverd uit een lappendeken aan point solutions. Die informatie is vaak niet gestandaardiseerd en soms spreken de tools elkaar zelfs tegen. Daardoor is het voor een CIO heel moeilijk om goede workflows op te zetten of consistente rapporten te maken. Daarom is het pure noodzaak om over een tool te beschikken die één bron van waarheid aanlevert en dat bovendien op consistente wijze doet.
- Is uw tool in staat volledige en up-to-date data leveren over alle hardware en software in mijn omgeving?
De IT-afdeling is niet altijd de enige die nieuwe apparatuur in het netwerk brengt. Daarom is het nodig dat een asset discovery & inventory tool niet alleen die hardware en software ontdekt die door IT geïnstalleerd wordt, maar ook alle andere endpoints die met het netwerk verbonden zijn.
- Biedt uw tool de mogelijkheid om aan te geven welke apparatuur niet gebruikt wordt?
Zowel software als hardware zijn duur. Hardware die niet gebruikt wordt, moet door IT ingenomen kunnen worden, bijvoorbeeld voor hergebruik elders. Idem met softwarelicenties. Veel tools inventariseren wel, maar rapporteren niet of assets wel of niet in gebruik zijn. Een goede tool zal identificeren welke overbodige infrastructuur of software verwijderd mag worden.
- Kan uw tool snel accurate rapporten afleveren vanuit één bron?
Als een bedrijf werkt met een lappendeken aan tools voor IT-operations, security en risk, is het een hele klus om alle data samen te brengen. Iedere keer als de CIO een overzichtsrapport wil maken, moet al die data genormaliseerd en geïntegreerd worden. En daarbij is het nog maar de vraag of de integriteit van de data bij die integratie bewaard. Een goede tool zorgt voor één enkele bron van data, zodat rapporten in een oogwenk kunnen worden gemaakt.
- Brengt uw tool de IT-operations, security en risk teams samen?
Vaak opereren de teams van IT-ops, security en risk los van elkaar, met elk hun eigen tools en rapportages. Dit betekent dat elk van deze teams andere prioriteiten legt en initiatieven neemt die vaak niet in lijn zijn met wat andere teams doen. Door afzonderlijk te werken, is er geen totaaloverzicht. Een goede tool biedt dat overzicht wél en zorgt ervoor dat iedereen met dezelfde data kan werken.
- Kan uw tool storingen voorkomen bij ingrijpende veranderingen zoals een cloud migratie?
Nu meer toepassingen en zelfs volledige IT-omgevingen naar de cloud migreren, is het belangrijk om te weten welke assets allemaal de overstap naar de cloud moeten maken, en welke afhankelijkheden er tussen deze assets bestaan. Zonder goed overzicht van alle assets, kunnen tijdens een migratie storingen optreden. Een goede tool brengt de gehele infrastructuur in kaart en geeft duidelijk aan waar problemen kunnen optreden vanwege bijvoorbeeld die afhankelijkheden.
Alleen een tool die op alle bovenstaande vragen positief kan antwoorden, bezorgt de CIO een volledig en up-to-date overzicht van alle endpoints in de IT-infrastructuur. Ook is die tool in staat aan te geven of alle endpoints op een goede manier worden beheerd. Daarnaast maakt deze oplossing het mogelijk om snel rapporten op te leveren. Tanium zegt volmondig ‘ja’ op al deze acht vragen, terwijl veel traditionele tools slechts op enkele vragen positief kunnen antwoorden. Met zijn Converged Endpoint Management (XEM) zette Tanium een nieuwe categorie oplossingen in de markt die organisaties helpt hun gehele IT-infrastructuur in kaart te brengen en te beveiligen.
Wytze Rijkmans is Regional Vice-President Tanium
