Sorgen Sie sich um die digitale Erfahrung Ihrer Mitarbeiter? Hier erfahren Sie, warum Sie es sich zweimal überlegen sollten, bevor Sie Agenten im Kernel-Modus einsetzen.
Nach dem jüngsten Cyberangriff auf SolarWinds, den die New York Times als "das raffinierteste Hacking von Regierungen und Unternehmen in der Geschichte" bezeichnete, wird das Augenmerk verstärkt auf die Bewertung der Risikoprofile von IT-Überwachungstools gelegt.
Diese Untersuchung hat eine seit langem geführte Debatte über Überwachungsagenten für den Kernelmodus und den Benutzermodus wieder aufleben lassen. Während Agenten im Benutzermodus dieselben Privilegien haben wie andere gängige Anwendungen, haben Agenten im Kernelmodus Zugriff auf das Herzstück eines Systems, was böswilligen Akteuren bei einem Exploit freie Hand lässt.
Was den Angriff von SolarWinds so katastrophal macht, ist die Legacy-Kernel-Architektur des Orion-Agenten. Da der SolarWinds-Agent im Kernel-Modus läuft, ist es für böswillige Akteure relativ einfach, ihn für illegale Aktivitäten zu nutzen, ohne entdeckt zu werden, da er als Kernel fungiert. Nachdem sich die Angreifer globale Zugriffsrechte verschafft hatten, konnten sie über ein Jahr lang unbemerkt Daten von mindestens neun US-Behörden und 100 Privatunternehmen stehlen.
Und der Schaden ist noch lange nicht vorbei. Obwohl Unternehmen den von SolarWinds veröffentlichten Sicherheitspatch zur Behebung der Schwachstelle angewendet haben werden, deckt diese Lösung nur neue Angriffe ab. Das bedeutet, dass die Angreifer, die sich bereits Zugang zu Root-Rechten verschafft haben, wahrscheinlich unentdeckt bleiben.
Für diejenigen, die sich gegen ähnliche Angriffe in der Zukunft schützen wollen, ist die risikoärmste Option klar: Verwenden Sie keine IT-Überwachungssoftware, die Kernel-Zugriff erfordert. Suchen Sie stattdessen nach Software mit einer Architektur, die sich nicht auf veraltete On-Premise-Modelle innerhalb des heutigen Cloud-first, hochgradig verteilten digitalen Arbeitsplatzes verlässt.
Doch damit ist die Debatte noch nicht zu Ende. Es gibt einen zweiten (und in unseren Augen ebenso zwingenden) Grund, von Kernel-Mode-Agenten Abstand zu nehmen.
Kernel Mode's Digital Experience Disruptions
Die gleiche Schwachstelle, die zu dem schweren Angriff von SolarWinds geführt hat, hat auch Auswirkungen auf die Digital Employee Experience (DEX). Da die Kernel-Mode-Technologie Root-Zugriff auf das System hat, interagiert sie direkt mit der Hardware von Anwender, was die ultimative Störung der Benutzererfahrung verursachen kann: Blue Screens of Death (BSOD).
Ein Beispiel: Einer unserer Konkurrenten, dessen Agent Kernel-Mode-Komponenten verwendet, war für so viele BSOD bei seinen Kunden verantwortlich, dass er eine Funktion namens "CrashGuard" entwickeln musste.
BSOD kosten nicht nur Anwender' Zeit, sondern können auch zum Verlust ungespeicherter Arbeit führen und das System möglicherweise unbrauchbar machen, was ein Eingreifen der IT-Abteilung bis hin zur Neuinstallation des Betriebssystems erfordern kann.
Abgesehen von Systemabstürzen verschlechtern Komponenten, die im Kernel-Modus laufen, die Erfahrung auf heimtückischere Weise. Die Aktivität im Kernelmodus wird als Teil des Betriebssystems verbucht, sodass jeder Ressourcenverbrauch den Kernelmodus-Threads zugeordnet wird. Genauso wie privilegierter Zugriff die Erkennung von Sicherheitslücken erschwert, ist der Ressourcenverbrauch im Kernelmodus nicht als Prozess sichtbar, da er als Teil des Betriebssystems behandelt wird. Wenn Sie also einen Agenten mit Kernel-Mode-Treibern haben, können Sie eine Menge Ressourcen verbrauchen und das System verlangsamen, aber niemand kann es sehen.
Warum die DEM-Lösung von Lakeside im Benutzermodus betrieben wird
Wir von Lakeside Software sind der Meinung, dass Ihre Digital Experience Management (DEM)-Lösung niemals der Grund für eine Verschlechterung von DEX sein sollte. Unsere Software arbeitet nicht im Kernel-Modus, was unseren Agenten für den Einsatz in Unternehmens- und Behördenumgebungen sehr sicher macht.
Unser Agent unterscheidet sich unter anderem durch folgende Merkmale von der Konkurrenz:
- Architektur im Benutzermodus: Der Agent SysTrack wurde von unabhängigen Branchenanalysten als derjenige anerkannt, der die meisten und umfangreichsten Telemetriedaten im DEM-Bereich sammelt, und zwar im Benutzermodus, was einen Sicherheitsvorteil darstellt, ohne die Funktionalität zu beeinträchtigen.
- Lightweight design: The agent requires <1% of a system’s CPU and 40-60 MB of memory. Due to its user mode design, the SysTrack agent cannot cause BSOD. It is also easy to track how much resource the agent is requiring by monitoring the service.
- Multiplattform-Unterstützung: Unser Agent unterstützt eine breite Palette von Plattformen, darunter Windows, MacOS, Linux, Chrome OS und Android.
- Cloud-first: SysTrack ist so konzipiert, dass es leicht skaliert werden kann, um die größten Unternehmensumgebungen zu unterstützen, ob vor Ort oder in der Cloud. Unser ausgereiftes, mandantenfähiges Cloud-Angebot ist so konzipiert, dass die Kundendaten für optimale Sicherheit und Datenschutz getrennt gehalten werden.
Auswahl der besten Digital Experience Management-Lösung für Ihre Umgebung
Sicherheit und Leistung der Plattform sind entscheidende Komponenten bei der Auswahl Ihrer idealen DEM-Lösung, aber auch andere Faktoren wie Anwendungsfälle, Integrationen und der erwartete Geschäftswert müssen bewertet werden. Die folgenden Ressourcen können Ihnen bei Ihrem Entscheidungsprozess helfen:
- Die Forrester New Wave für End-User Experience Management, Q4 2020: Dieser Bericht bewertet die Top-Anbieter im Bereich End-User Experience Management (EUEM) anhand von 11 Schlüsselkriterien. Lakeside wird darin als führendes Unternehmen genannt, das sich in den Bereichen Telemetrieerfassung, qualitatives Feedback, Integration von Drittanbietern und Roadmap-Kriterien auszeichnet. Sie können ein kostenloses Exemplar des Berichts auf unserer Website herunterladen.
- ROI-Rechner für DEM: Dieser Rechner bewertet den wirtschaftlichen Wert von DEM für drei wichtige Anwendungsfälle: Service Desk-Verbesserungen, Asset-Optimierungen und Produktivitätssteigerungen. Sie können Informationen über Ihre Umgebung eingeben, um die Genauigkeit der ROI-Schätzung zu erhöhen.
- Gartner Marktführer für Digital Experience Monitoring, 2020: Laden Sie ein kostenloses Exemplar dieses Berichts herunter und erfahren Sie mehr über die wichtigsten Konzepte, Anwendungsfälle und Anbieter im Bereich DEM.
- Kostenlose Demo: Setzen Sie sich mit uns in Verbindung, um eine kostenlose Produktdemo zu vereinbaren, die auf die Bedürfnisse und Anwendungsfälle Ihres Unternehmens zugeschnitten ist.
Abonnieren Sie den Lakeside Newsletter
Erhalten Sie Plattformtipps, Versions-Updates, Neuigkeiten und mehr