Na esteira da recente crise da CrowdStrike, o velho debate entre agent e agentless voltou à tona. É meio como a discussão sobre abacaxi na pizza — todo mundo tem uma opinião forte, mas a resposta certa depende do seu gosto (ou, no caso, da sua necessidade).
Quem me conhece já sabe que eu não compro a ideia de "tudo é bom" ou "tudo é ruim". A vida é feita de trade-offs e, muitas vezes, não é só uma questão do QUE você faz, mas do COMO você faz.
Isso vale especialmente para o debate agent vs. agentless. Se você acha que ir de agentless é sempre a melhor escolha, está deixando muita coisa boa na mesa, principalmente quando o assunto é monitoramento, observabilidade e FinOps. Olha só algumas vantagens que você estaria abrindo mão:
- Métricas de uso profundas e granulares: os agents entregam uma visão detalhada sobre desempenho do sistema, aplicações e processos.
- Capacidades em tempo real: com agents, você tem monitoramento em tempo real e insights instantâneos, essenciais para detectar e resolver problemas na hora certa.
- Segurança reforçada: os agents podem aplicar criptografia já na origem, garantindo uma transmissão segura dos dados.
- Eficiência: os agents filtram e processam os dados localmente, enviando ao backend só o que é relevante.
- Confiabilidade: ao eliminar dependências críticas de rede e conexões remotas, os agents seguem coletando dados mesmo se a rede cair.
Esse é o "QUE". Agora, eu não sou de abrir mão desses benefícios facilmente. Com isso em mente, vamos focar no "COMO" e explorar algumas boas práticas para trabalhar com agents e evitar o próximo episódio no estilo CrowdStrike.

Entenda o que o agent faz e como ele funciona
Nem todo agent é igual. Alguns são mais intrusivos, tanto no consumo de recursos (o que pode impactar capacidade, desempenho e custo) quanto nas ações que executam. Vale reservar um tempo para entender a tecnologia e o comportamento por trás do agent.
Por exemplo, agents baseados em eBPF são considerados mais seguros porque, entre outras salvaguardas, rodam em um ambiente sandbox dentro do kernel, passam por checagens de um verifier antes de serem carregados e têm um conjunto de instruções limitado e bem definido. Some a isso uma comunidade forte e ativa mantendo e auditando essa tecnologia no dia a dia.
Estratégia de deploy
- Abordagem em fases: faça o deploy dos agents por etapas, começando pelos sistemas não críticos e avançando aos poucos até a cobertura total. Essa estratégia vale tanto para deploys iniciais quanto para atualizações de versão.
- Timing: controle o processo de deploy em vez de deixar que ele controle você. Fuja das atualizações automáticas, porque problemas inesperados costumam aparecer nos piores momentos possíveis (tipo bem no meio daquela demo crucial que você vem preparando há semanas).
Mantenha os guardrails no lugar
- Limitação de recursos: defina limites para o quanto de recurso um agent pode consumir e priorize sua execução. Assim, você evita que ele monopolize recursos em detrimento dos seus serviços críticos.
Resumindo: as soluções agentless têm seu lugar, mas não entregam a profundidade, o tempo real, a segurança, a eficiência e a confiabilidade que os agents oferecem. Ao entender o que os agents fazem, adotá-los de forma estratégica e definir os guardrails certos, você aproveita todo o potencial deles sem ser pego de surpresa.
Lembre-se: não é só uma questão de escolher entre agent e agentless. É sobre como você implementa a sua escolha. E, com a abordagem certa, dá para ter o melhor dos dois mundos sem drama. Aliás — eu amo pizza tanto de pepperoni quanto de abacaxi!