Tenable One Exposure Management Platform: tutto il potere dei dati

Quando il nostro team di ingegneria dei dati è stato ingaggiato per lavorare su Tenable One, sapevamo di aver bisogno di un partner valido. Ecco perché abbiamo scelto Snowflake per aiutarci a mantenere le promesse sulla gestione dell'esposizione.

Tenable One Exposure Management Platform, lanciata il 4 ottobre, rappresenta un cambiamento di paradigma nel modo in cui le aziende possono migliorare le strategia di sicurezza informatica preventiva per ridurre i rischi. Offrendo agli utenti una visione olistica sull'intera superficie di attacco, incluse vulnerabilità, configurazioni errate, applicazioni web, sistemi cloud, identità utente e privilegi, nonché analisi del percorso di attacco, la piattaforma Tenable One è pensata come tecnologia di base, su cui le aziende possono costruire un programma di gestione dell'esposizione.

Nonostante la storia di Tenable One sia essenzialmente una storia di tecnologia, le funzioni di analisi integrate nella piattaforma non sarebbero possibili senza la capacità di importare ed elaborare un'ampia varietà di dati da una suite di strumenti mirati. 

Quando il team di ingegneria di prodotto di Tenable è venuto da noi, in ingegneria dei dati, chiedendo come potevamo costruire una piattaforma dati che potenziasse il prodotto, abbiamo capito di avere un'opportunità incredibile di modernizzare il nostro stack di dati. Grazie ai vantaggi della nostra piattaforma dati, siamo riusciti a realizzare la maggioranza delle funzioni necessarie per Tenable One in sei mesi. In quel periodo, anche il nostro team di ingegneria dei dati è cresciuto da 5 a 11 membri. Sapevamo di aver bisogno di più supporto per affrontare il difficile compito indifferenziato di gestire un'infrastruttura dati distribuita in modo che i nostri team interni potessero concentrarsi pienamente sull'offerta di valore ai clienti.

In questo blog condividiamo la storia della nostra ricerca di un fornitore di servizi gestiti in grado di offrire ciò che ci serviva, orientandoci al contempo verso una crescita futura.

Le priorità dei dati per Tenable One

Il nostro stack precedente si basava su Elastic MapReduce (EMR) e Simple Storage (S3) di Amazon Web Services (AWS) e non era scalabile per i requisiti posti. Il settore si è allontanato dalle tecnologie basate su Hadoop e ha accolto lo stack di dati moderno. C'è stato un ritorno a Structured Query Language (SQL) e ai data warehouse costruiti per e su cloud.

Eravamo convinti che, riuscendo a sfruttare tali progressi nel settore dei dati, saremmo stati in grado di costruire una piattaforma dati come base solida per la crescita futura di Tenable. Tutte le soluzioni sono state scelte per supportarci nei seguenti ambiti:

• Time to market: volevamo un servizio completamente gestito in grado di occuparsi del gravoso compito indifferenziato di gestire l'infrastruttura. In tal modo ci saremmo potuti concentrare sull'offerta più rapida di valore ai clienti.
• Archiviazione ed elaborazione separate: la possibilità di scalare la potenza di elaborazione indipendentemente dall'archiviazione è un punto di svolta. Sapevamo che ci avrebbe fornito maggiore agilità nell'aumento e diminuzione della potenza di elaborazione, senza dover ridimensionare l'archiviazione.
• Supporto SQL: SQL è una delle più grandi astrazioni di sempre. Per supportare l'esecuzione di un'istruzione in SQL su dati distribuiti è necessaria un'incredibile quantità di elaborazione complessa e movimento di dati. Scegliendo una piattaforma con supporto SQL, eravamo certi di poter trovare ingegneri con le capacità richieste e di poterli formare velocemente.
• Interoperabilità: Tenable è un partner AWS e la maggior parte dei nostri servizi è ospitata sul cloud pubblico AWS. Sapevamo che avremmo avuto bisogno di una soluzione con una buona integrazione con AWS. Eravamo anche sicuri che né AWS né altri singoli fornitori avrebbero potuto offrirci tutti i servizi necessari in fase di crescita. Dovevamo quindi scegliere una soluzione in grado di supportare e collaborare con altri strumenti di dati nello stack di dati moderno.
• Presenza a livello globale: Tenable è un'applicazione globale con numerosi siti in tutto il mondo. Qualsiasi soluzione scelta doveva essere all'altezza della nostra presenza globale.

Perché abbiamo scelto Snowflake

Dopo un'ampia analisi di mercato e l'esecuzione di dettagliati modelli di verifica in base ai dati Tenable, abbiamo scelto Snowflake per i seguenti sei motivi:

1. Servizi gestiti
2. Separazione dei carichi di lavoro
3. Varietà di funzionalità
4. Funzionalità multiregionali e multisito
5. Integrazione continua/implementazione continua (CI/CD)
6. Compatibilità con AWS

Di seguito forniamo più dettagli su come Snowflake ha soddisfatto i nostri requisiti in ciascun ambito.

1.Servizi gestiti

Snowflake è un servizio interamente gestito, perciò non dovevamo occuparci di nessuna infrastruttura. Il servizio si basa sulla rete di Snowflake in AWS e si occupa del gravoso compito indifferenziato di gestire un'infrastruttura di dati distribuita. Ciò significa che i nostri team posso concentrarsi completamente sull'offerta di valore ai clienti. Possono pensare allo sviluppo di nuove funzionalità di prodotto per proteggere le risorse dei clienti invece di doversi preoccupare di problemi infrastrutturali.

2.Separazione del carico di lavoro

La separazione di elaborazione e archiviazione comporta per noi una flessibilità estrema nell'analisi dei dati dei clienti e nella restituzione delle informazioni. La capacità di avviare risorse di elaborazione separate per ciascun carico di lavoro significa che possiamo continuare a elaborare dati mantenendo al contempo un'esperienza cliente stabile e coerente.

Le query utilizzate per caricare e trasformare dati non interferiscono con quelle impiegate per fornire dati a clienti e applicazioni. Nella pratica, Snowflake semplifica fortemente l'implementazione di un modello di Command Query Responsibility Segregation (CQRS). L'unica differenza tra il nostro modello e un CQRS tradizionale è la capacità di usare un'archiviazione condivisa. Le applicazioni lato utente che ottengono dati da Snowflake dispongono di risorse di elaborazione dedicate, che non vengono mai condivise con risorse di elaborazione di dati di backend. I clienti Tenable One riceveranno un'esperienza coerente in termini di prestazioni e tempi di caricamento.

Fonte: Tenable, ottobre 2022

3.Varietà di funzionalità

Snowflake possiede molte ottime funzionalità che hanno semplificato e accelerato il nostro processo di sviluppo. Mentre continuiamo ad aggiungere nuove funzioni a Tenable One, i seguenti elementi di Snowflake contribuiranno a ridurre il time to market complessivo per gli aggiornamenti al nostro prodotto:

• Snowpipe ci consente di indirizzare un flusso continuo di dati non elaborati da S3 in un'area target nel database.
• Streams ci permette di tenere traccia delle modifiche in arrivo nell'area target e di elaborare solo i record modificati.
• Tasks rende possibile pianificare i processi con un programma cron per iniziare a elaborare i dati quando necessario.

Il fatto che tali funzionalità sono supportate da Snowflake in modo nativo significa che non è necessario implementare strumenti separati per orchestrazione e pianificazione. I nostri sviluppatori possono continuare a concentrarsi sulla realizzazione di funzioni e miglioramenti che portano valore e sicurezza ai clienti.

Fonte: Tenable, ottobre 2022

Quando abbiamo scelto Snowflake, ci entusiasmavano una serie di altre funzioni recentemente rilasciate o in arrivo, tra cui:

• Data sharing è un concetto entusiasmante, dal momento che grazie a esso potremmo ricondividere dati dalla nostra piattaforma agli utenti tramite il cloud dati di Snowflake. Elimina tutte le necessità di integrazioni dati o API e semplificherà l'esperienza utente.
• Unistore ci consentirà di supportare i carichi di lavoro di Online Transaction Processing (OLTP) all'interno di Snowflake. Ciò si rivelerà utile per il supporto di applicazioni che devono unire nuove dimensioni con dati transazionali per filtrare metriche e informazioni.
• Search optimization service servirà in caso di supporto nell'esposizione di dati transazionali alle applicazioni. SOS offre ricerche con espressioni regolari su campi di database e tipi di dati semistrutturati.

4.Multiregionale e multisito

Tenable One è una piattaforma multisito. L'applicazione è ospitata su 15 diversi database Snowflake in 11 account Snowflake in tutto il mondo. Ciò consente ai clienti di mantenere e archiviare i dati dove preferiscono, in modo da rispettare la conformità alle normative locali o regionali.

Le capacità multiregionali/multisito di Snowflake consentono a Tenable di mantenere la latenza più bassa possibile nell'importazione e nella fornitura di dati. In tal modo si garantisce che le metriche e le informazioni di valore per i clienti siano disponibili il più rapidamente possibile. La copertura geografica di Snowflake è stata un fattore determinante nella scelta.

Replication è un'altra funzionalità di Snowflake che consente agli utenti di spostare dati condivisi tra account. Ci permette di creare la nostra pipeline di dati per set di dati una sola volta, quindi copiarla su ogni sito usando la struttura di Snowflake. Replication ha anche consentito la funzione di confronto di Tenable One, che permette ai clienti di condividere anonimamente il proprio punteggio di esposizione e verificare come ci si classifica rispetto ad altri clienti nello stesso settore.

Fonte: Tenable, ottobre 2022

5.CI/CD

Mantenere la stessa base di codice è fondamentale in una piattaforma multisito e grazie al supporto di Snowflake per Terraform e Flyway possiamo fornire modifiche coerenti su ogni sito in modo controllato. La combinazione di questi strumenti con Snowflake permette a Tenable di distribuire funzioni e aggiornamenti più volte al giorno. Una distribuzione facile e rapida implica che i clienti possono sfruttare le funzionalità nuove o migliorate non appena disponibili. Tenable può raccogliere feedback sull'efficacia di ogni modifica e adattarsi rapidamente a tali commenti dei clienti.

6.AWS

Come già accennato, Tenable è un partner AWS; poter contare sull'infrastruttura e sui servizi di AWS per creare Tenable One è stato molto importante. Abbiamo deciso di ospitare i nostri account Snowflake su AWS. Abbiamo scelto Snowflake come servizio principale di archiviazione ed elaborazione dati, ma non funziona in modo isolato. Si integra ottimamente con i nostri servizi AWS esistenti, sia per usufruire sia per pubblicare dati. Costruendo su Snowflake e AWS, possiamo garantire ai nostri clienti una base affidabile e sicura, che offre il meglio in termini di tempo di attività e disponibilità.

Fonte: Tenable, ottobre 2022

Riepilogo

Quest'anno, è stato fantastico lavorare per offrire ai nostri clienti un prodotto nuovo ed emozionante; ma siamo solo all'inizio. Con i vantaggi di Snowflake su AWS, possiamo fornire ai clienti un'esperienza stabile, offrendo dati e metriche in una tempistica significativa. L'esperienza di sviluppo e le funzionalità native riducono il time to market necessario per l'introduzione di nuove funzioni e per l'implementazione di miglioramenti a quelle già esistenti. Ciò significa che possiamo facilmente trovare più sviluppatori e formarli rapidamente, riuscendo così a offrire valore ai clienti il più velocemente possibile. Con Snowflake, riteniamo di avere le giuste basi per Tenable One, su cui possiamo continuare a costruire.

Scopri di più

• Leggi il blog, Gestione dell'esposizione: la nostra visione per la sicurezza della moderna superficie di attacco
• Scarica il white paper, 3 sfide del mondo reale per i leader che si occupano di sicurezza informatica: come può aiutare una piattaforma di gestione dell'esposizione
• Visualizza l'infografica, Dalla gestione delle vulnerabilità basata sul rischio alla gestione dell'esposizione: Integrità informatica: una definizione che cambia