Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Plataforma de gestión de exposición Tenable One: cómo liberar el poder de los datos

Tom Milner
3 de noviembre de 2022 • Lectura de 8 minutos
por Tom Milner 
Página de inicio del Blog / Ingeniería
¿Cómo utilizó Tenable Snowflake para crear su plataforma de gestión de exposición?

Cuando nuestro equipo de Ingeniería de Datos se incorporó para trabajar en Tenable One, sabíamos que necesitábamos un socio fuerte. A continuación, se explica cómo seleccionamos a Snowflake para que nos ayude a cumplir la promesa de la gestión de exposición.

La Plataforma de gestión de exposición Tenable One, que se presentó el 4 de octubre, representa un cambio de paradigma en la forma en que las organizaciones pueden mejorar sus estrategias de ciberseguridad preventiva para reducir el riesgo. Al ofrecer a los usuarios una visión integral de toda su superficie de ataque, incluyendo vulnerabilidades, configuraciones erróneas, aplicaciones web, sistemas en la nube, identidades y privilegios de los usuarios y análisis de ruta de ataque; la plataforma Tenable One está preparada para actuar como la tecnología fundacional sobre la que una organización puede construir un programa de gestión de exposición.

Aunque la historia de Tenable One es, ante todo, una historia de tecnología, los análisis que incorpora la plataforma no serían posibles sin la capacidad de hacer la ingestión y procesar una gran variedad de datos provenientes de un conjunto de herramientas puntuales. 

Cuando el equipo de Ingeniería de Productos de Tenable se comunicó con nosotros en el área de Ingeniería de Datos para preguntar cómo podíamos desarrollar una plataforma de datos para impulsar el producto, supimos que teníamos una oportunidad increíble de modernizar nuestra pila de datos. Mediante la utilización de las ventajas de nuestra plataforma de datos, pudimos crear la gran mayoría de las características necesarias para Tenable One en seis meses. En ese periodo, nuestro equipo de Ingeniería de Datos también se amplió de cinco a once ingenieros. Sabíamos que necesitábamos más apoyo para ocuparnos del trabajo pesado e indistinto de la gestión de una infraestructura de datos distribuida. De ese modo, nuestros equipos internos podrían enfocarse plenamente en ofrecer valor al cliente.

En este blog, contamos la historia de nuestra búsqueda de un proveedor de servicios gestionados que pudiera ofrecernos lo que necesitábamos y, al mismo tiempo, colocarnos en una posición que nos permitiera crecer en el futuro.

Las prioridades de datos para Tenable One

Nuestra pila tradicional se basaba en Elastic MapReduce (EMR) y Simple Storage (S3) de Amazon Web Services (AWS) y no se habría adaptado a los requisitos planteados. El sector se ha alejado de las tecnologías basadas en Hadoop y ha adoptado la pila de datos moderna. Ha vuelto a apostar por el lenguaje de consulta estructurado (SQL) y los almacenes de datos creados en la nube y para ella.

Creíamos que, si podíamos aprovechar estos avances en el sector de los datos, podríamos crear una plataforma de datos como base sólida para el crecimiento futuro de Tenable. La solución que eligiéramos tendría que darnos una ventaja en las siguientes áreas:

  • Tiempo para la comercialización: queríamos un servicio totalmente gestionado que se abstrajera del trabajo pesado e indistinto de la gestión de la infraestructura. Esto nos permitiría enfocar nuestros esfuerzos en ofrecer valor al cliente con mayor rapidez.
  • Desacoplamiento del almacenamiento y el cómputo: tener la capacidad de ampliar la potencia de cómputo independientemente del almacenamiento es un cambio radical. Sabíamos que nos permitiría tener más agilidad a la hora de aumentar y reducir la potencia de cálculo según las necesidades sin tener que ampliar el almacenamiento.
  • Compatibilidad con SQL: SQL es una de las mayores abstracciones que se han creado. Para admitir la ejecución de una declaración de SQL en datos distribuidos, se produce una increíble cantidad de procesamiento complejo y movimiento de datos. Al elegir una plataforma compatible con SQL, sabíamos que también podríamos encontrar ingenieros con las habilidades que necesitábamos e incorporarlos rápidamente.
  • Interoperabilidad: Tenable es socio de AWS y hospedamos la mayoría de nuestros servicios en la nube pública de AWS. Sabíamos que necesitaríamos una solución que se integrara bien con AWS. Además, estábamos seguros de que ni AWS ni ningún otro proveedor podría proporcionar todos los servicios necesarios a medida que fuéramos creciendo. Por lo tanto, teníamos que elegir una solución que fuera compatible y funcionara con otras herramientas de datos en la pila de datos moderna.
  • Presencia mundial: Tenable es una aplicación mundial con varios sitios a lo largo de todo el mundo. La solución que eligiéramos tenía que poder adaptarse a nuestra presencia.

¿Cómo elegimos a Snowflake?

Después de un exhaustivo análisis del mercado y de la ejecución de pruebas de concepto detalladas que se basaron en los datos de Tenable, elegimos Snowflake por los siguientes seis motivos:

  1. Servicios gestionados
  2. Aislamiento de la carga de trabajo
  3. Diversidad de características
  4. Capacidades de varias regiones y varios sitios
  5. Integración constante/implementación constante (CI/CD)
  6. Compatibilidad con AWS

A continuación, presentamos más detalles sobre la forma en que Snowflake pudo satisfacer nuestras necesidades en cada área.

1.Servicios gestionados

Snowflake es un servicio totalmente gestionado, es decir, no tenemos que gestionar ninguna infraestructura. El servicio se ubica en la red de Snowflake en AWS y se encarga del trabajo pesado e indistinto de gestionar una infraestructura de datos distribuida. Esto significa que nuestros equipos pueden enfocarse exclusivamente en ofrecer valor al cliente. Pueden dedicarse a desarrollar nuevas funcionalidades de los productos para mantener la seguridad de los activos de nuestros clientes en lugar de preocuparse por los problemas de infraestructura.

2.Aislamiento de la carga de trabajo

La separación de cómputo y almacenamiento significa que podemos ser sumamente flexibles en la forma en que analizamos los datos de nuestros clientes y les proporcionamos información valiosa. La capacidad de generar recursos de cómputo segregados para cada carga de trabajo significa que podemos seguir procesando datos y, a la vez, mantener una experiencia estable y uniforme para nuestros clientes.

Las consultas que se utilizan para cargar y transformar los datos no interfieren con las consultas que se usan para presentar los datos a los clientes y las aplicaciones. De hecho, Snowflake facilita en gran medida la implementación de un patrón de segregación de responsabilidad de consulta de comandos (CQRS). La única diferencia entre nuestro modelo y un CQRS tradicional es la capacidad de utilizar el almacenamiento compartido. Las aplicaciones orientadas al cliente que obtienen sus datos de Snowflake cuentan con recursos de cómputo específicos que nunca se comparten con los recursos de procesamiento de datos del back-end. Los clientes de Tenable One disfrutarán de una experiencia congruente en función de rendimiento y tiempos de carga.

¿Cómo Tenable One utiliza Snowflake para ayudar con el aislamiento de la carga de trabajo?

Fuente: Tenable, octubre de 2022

3.Diversidad de características

Snowflake ofrece muchas características excelentes que han hecho que nuestro proceso de desarrollo sea fácil y rápido. Como seguimos añadiendo nuevas capacidades a Tenable One, las siguientes características de Snowflake nos ayudarán a reducir el tiempo total de comercialización de las actualizaciones de nuestro producto:

  • Snowpipe nos permite descargar un flujo constante de datos sin procesar desde S3 a un área de destino dentro de la base de datos.
  • Los flujos nos permiten dar seguimiento a los cambios que llegan al área de destino y solo procesar los registros modificados.
  • Las tareas nos dan la posibilidad de programar procesos en un horario cron para comenzar a procesar datos cuando los necesitemos.

El hecho de que Snowflake admita estas características de forma nativa significa que no es necesario implementar herramientas separadas para la orquestación y la programación. Nuestros desarrolladores pueden seguir centrados en ofrecer características y mejoras que aportan valor y seguridad a nuestros clientes.

¿Cómo utiliza el Departamento de Ingeniería de Productos de Tenable Snowflake para reducir el tiempo total de comercialización de las nuevas funcionalidades de los productos?

Fuente: Tenable, octubre de 2022

Al optar por Snowflake, también nos entusiasmaron otras características que se publicaron recientemente o que están en etapa de versión preliminar, incluyendo las siguientes:

  • El uso compartido de datos es un concepto muy interesante para nosotros, ya que podemos compartir los datos de nuestra plataforma con los usuarios a través de la nube de datos de Snowflake. Elimina la necesidad de integración de datos o API. También ayudará a simplificar la experiencia de nuestros usuarios.
  • Unistore nos permitirá aceptar cargas de trabajo de procesamiento de transacciones en línea (OLTP) dentro de Snowflake. Esto será útil cuando admitamos aplicaciones que deban unirse a nuevas dimensiones con datos transaccionales para filtrar métricas e información.
  • El servicio de optimización de búsquedas será útil si tenemos que admitir la exposición de datos transaccionales a las aplicaciones. SOS ofrece búsquedas de expresiones habituales en campos de bases de datos y tipos de datos semiestructurados.

4.Varias regiones y varios sitios

Tenable One es una plataforma multisitio. La aplicación está hospedada en 15 bases de datos de Snowflake separadas en 11 cuentas de Snowflake que están repartidas por todo el mundo. Esto permite que nuestros clientes mantengan y almacenen sus datos donde a ellos les resulte práctico y así poder seguir cumpliendo con sus reglamentos locales o regionales.

Las capacidades de varias regiones y varios sitios de Snowflake también permiten a Tenable mantener la latencia más baja posible para hacer la ingestión y entregar datos. Esto garantiza que las métricas y la información que nuestros clientes valoran estén disponibles en el menor tiempo posible. El alcance geográfico de Snowflake fue un factor de gran importancia cuando los elegimos.

La replicación es otra característica de Snowflake que permite a los usuarios trasladar datos compartidos entre cuentas. Esta nos permite elaborar nuestro pipeline de datos para ciertos conjuntos de datos una vez y posteriormente copiarlos en cada sitio utilizando la columna vertebral de Snowflake. La replicación también ha habilitado la característica de evaluación comparativa de Tenable One. Esta permite a los clientes compartir de forma anónima su propia puntuación de exposición y saber cómo se comparan con otros clientes del mismo sector.

¿De qué manera las capacidades de varias regiones y varios sitios de Snowflake mejoran la experiencia del usuario de Tenable One?

Fuente: Tenable, octubre de 2022

5.CI/CD

El mantenimiento de la misma base de código es esencial en una plataforma de varios sitios. Además, la compatibilidad de Snowflake con Terraform y Flyway nos permite realizar los cambios sistemáticamente en cada sitio de forma controlada. La combinación de estas herramientas y Snowflake permite que Tenable implemente características y actualizaciones varias veces al día. El hecho de contar con implementaciones sencillas y rápidas significa que nuestros clientes pueden acceder a las ventajas de las características nuevas o mejoradas en cuanto están listas. Tenable puede recopilar información sobre la eficacia de cualquier cambio y adaptarse a los comentarios de los clientes rápidamente.

6. AWS

Como se mencionó anteriormente, Tenable es socio de AWS y poder confiar en la infraestructura y los servicios de AWS para desarrollar Tenable One era un aspecto importante. Hemos optado por hospedar nuestras cuentas de Snowflake en AWS. Y, aunque hemos elegido a Snowflake como nuestro principal servicio de almacenamiento y procesamiento de datos, no existe sin contexto. Se integra muy bien con nuestros servicios existentes de AWS tanto para consumir como para publicar datos. Al implementar Snowflake y AWS, nuestros clientes pueden estar seguros de contar con una base confiable y segura que ofrece lo mejor de su categoría en función de tiempo de actividad y disponibilidad.

¿De qué manera la integración con AWS de Snowflake mejora a Tenable One?

Fuente: Tenable, octubre de 2022

Resumen

Ha sido fantástico trabajar en la creación de un producto nuevo e interesante para nuestros clientes este año y apenas estamos empezando. Gracias a las ventajas de Snowflake en AWS, podemos ofrecerles una experiencia sólida, con información y métricas en un plazo de tiempo que les resulta significativo. La experiencia de los desarrolladores y las características nativas reducen el tiempo de comercialización para introducir nuevas características e implementar mejoras en las existentes. Significa que podemos encontrar más desarrolladores con facilidad y formarlos rápidamente, para poder ofrecer valor a nuestros clientes en el menor tiempo posible. Con Snowflake, creemos que hemos sentado las bases adecuadas para Tenable One y que, a partir de aquí, podemos seguir avanzando.

Más información

Tom Milner

Tom Milner

Como director de Ingeniería de Datos en Tenable, Tom es responsable de establecer y gestionar la plataforma de datos que admite Tenable One, así como también otros productos de Tenable. Tom tiene más de 20 años de experiencia de trabajo en TI en varios sectores. Ha obtenido seis certificaciones de Amazon Web Services (AWS) y se le nombró creador de la comunidad AWS por sus blogs en https://dev.to/tom_millner.

Artículos relacionados

Not a Blackbelt in Attack Path Analysis? Tenable ExposureAI Helps You Achieve Proactive Security

January 30, 2024

With attacks becoming more sophisticated, security teams must spend more time analyzing different entry points into the organization, as well as numerous tactics, techniques and procedures. Find out how Tenable ExposureAI helps you overcome these challenges and enhances your efficiency and productivity for stronger proactive security.

Nicholas Weeks

Nicholas Weeks

Using the Service Location Protocol (SLP) to Find Exposed Management Interfaces

August 2, 2023

Exposed management interfaces are valuable entry points for attackers. CISA Binding Operational Directive 23-02 calls for getting them off the internet. Here’s a novel approach for finding some of these elusive devices using SLP.

Ben Smith

Ben Smith

How to Extract Data and Value from Tenable’s EASM Solution

February 8, 2023

It’s essential for external attack surface management products to offer users a variety of data-extraction methods so that they can use the data in different scenarios and use cases. Learn how Tenable.asm’s various data-extraction capabilities can help you operationalize your EASM data.

Robert Hansen

Robert Hansen

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Attack Surface Management
  • Big Data
  • Cloud
  • Data Visualization
  • Exposure Management

Noticias de ciberseguridad que le son útiles

Ingrese su correo electrónico y nunca se pierda alertas oportunas y orientación en seguridad de los expertos de Tenable.

Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Comprar ahora

Probar Tenable Web App Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Solución de prueba Comprar ahora

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización
Solución de prueba Comprar ahora

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación

Comprar ahora
Renovar licencia existente | Encontrar revendedor | Solicitar cotización