Plataforma de gestión de exposición Tenable One: cómo liberar el poder de los datos
Cuando nuestro equipo de Ingeniería de Datos se incorporó para trabajar en Tenable One, sabíamos que necesitábamos un socio fuerte. A continuación, se explica cómo seleccionamos a Snowflake para que nos ayude a cumplir la promesa de la gestión de exposición.
La Plataforma de gestión de exposición Tenable One, que se presentó el 4 de octubre, representa un cambio de paradigma en la forma en que las organizaciones pueden mejorar sus estrategias de ciberseguridad preventiva para reducir el riesgo. Al ofrecer a los usuarios una visión integral de toda su superficie de ataque, incluyendo vulnerabilidades, configuraciones erróneas, aplicaciones web, sistemas en la nube, identidades y privilegios de los usuarios y análisis de ruta de ataque; la plataforma Tenable One está preparada para actuar como la tecnología fundacional sobre la que una organización puede construir un programa de gestión de exposición.
Aunque la historia de Tenable One es, ante todo, una historia de tecnología, los análisis que incorpora la plataforma no serían posibles sin la capacidad de hacer la ingestión y procesar una gran variedad de datos provenientes de un conjunto de herramientas puntuales.
Cuando el equipo de Ingeniería de Productos de Tenable se comunicó con nosotros en el área de Ingeniería de Datos para preguntar cómo podíamos desarrollar una plataforma de datos para impulsar el producto, supimos que teníamos una oportunidad increíble de modernizar nuestra pila de datos. Mediante la utilización de las ventajas de nuestra plataforma de datos, pudimos crear la gran mayoría de las características necesarias para Tenable One en seis meses. En ese periodo, nuestro equipo de Ingeniería de Datos también se amplió de cinco a once ingenieros. Sabíamos que necesitábamos más apoyo para ocuparnos del trabajo pesado e indistinto de la gestión de una infraestructura de datos distribuida. De ese modo, nuestros equipos internos podrían enfocarse plenamente en ofrecer valor al cliente.
En este blog, contamos la historia de nuestra búsqueda de un proveedor de servicios gestionados que pudiera ofrecernos lo que necesitábamos y, al mismo tiempo, colocarnos en una posición que nos permitiera crecer en el futuro.
Las prioridades de datos para Tenable One
Nuestra pila tradicional se basaba en Elastic MapReduce (EMR) y Simple Storage (S3) de Amazon Web Services (AWS) y no se habría adaptado a los requisitos planteados. El sector se ha alejado de las tecnologías basadas en Hadoop y ha adoptado la pila de datos moderna. Ha vuelto a apostar por el lenguaje de consulta estructurado (SQL) y los almacenes de datos creados en la nube y para ella.
Creíamos que, si podíamos aprovechar estos avances en el sector de los datos, podríamos crear una plataforma de datos como base sólida para el crecimiento futuro de Tenable. La solución que eligiéramos tendría que darnos una ventaja en las siguientes áreas:
- Tiempo para la comercialización: queríamos un servicio totalmente gestionado que se abstrajera del trabajo pesado e indistinto de la gestión de la infraestructura. Esto nos permitiría enfocar nuestros esfuerzos en ofrecer valor al cliente con mayor rapidez.
- Desacoplamiento del almacenamiento y el cómputo: tener la capacidad de ampliar la potencia de cómputo independientemente del almacenamiento es un cambio radical. Sabíamos que nos permitiría tener más agilidad a la hora de aumentar y reducir la potencia de cálculo según las necesidades sin tener que ampliar el almacenamiento.
- Compatibilidad con SQL: SQL es una de las mayores abstracciones que se han creado. Para admitir la ejecución de una declaración de SQL en datos distribuidos, se produce una increíble cantidad de procesamiento complejo y movimiento de datos. Al elegir una plataforma compatible con SQL, sabíamos que también podríamos encontrar ingenieros con las habilidades que necesitábamos e incorporarlos rápidamente.
- Interoperabilidad: Tenable es socio de AWS y hospedamos la mayoría de nuestros servicios en la nube pública de AWS. Sabíamos que necesitaríamos una solución que se integrara bien con AWS. Además, estábamos seguros de que ni AWS ni ningún otro proveedor podría proporcionar todos los servicios necesarios a medida que fuéramos creciendo. Por lo tanto, teníamos que elegir una solución que fuera compatible y funcionara con otras herramientas de datos en la pila de datos moderna.
- Presencia mundial: Tenable es una aplicación mundial con varios sitios a lo largo de todo el mundo. La solución que eligiéramos tenía que poder adaptarse a nuestra presencia.
¿Cómo elegimos a Snowflake?
Después de un exhaustivo análisis del mercado y de la ejecución de pruebas de concepto detalladas que se basaron en los datos de Tenable, elegimos Snowflake por los siguientes seis motivos:
- Servicios gestionados
- Aislamiento de la carga de trabajo
- Diversidad de características
- Capacidades de varias regiones y varios sitios
- Integración constante/implementación constante (CI/CD)
- Compatibilidad con AWS
A continuación, presentamos más detalles sobre la forma en que Snowflake pudo satisfacer nuestras necesidades en cada área.
1.Servicios gestionados
Snowflake es un servicio totalmente gestionado, es decir, no tenemos que gestionar ninguna infraestructura. El servicio se ubica en la red de Snowflake en AWS y se encarga del trabajo pesado e indistinto de gestionar una infraestructura de datos distribuida. Esto significa que nuestros equipos pueden enfocarse exclusivamente en ofrecer valor al cliente. Pueden dedicarse a desarrollar nuevas funcionalidades de los productos para mantener la seguridad de los activos de nuestros clientes en lugar de preocuparse por los problemas de infraestructura.
2.Aislamiento de la carga de trabajo
La separación de cómputo y almacenamiento significa que podemos ser sumamente flexibles en la forma en que analizamos los datos de nuestros clientes y les proporcionamos información valiosa. La capacidad de generar recursos de cómputo segregados para cada carga de trabajo significa que podemos seguir procesando datos y, a la vez, mantener una experiencia estable y uniforme para nuestros clientes.
Las consultas que se utilizan para cargar y transformar los datos no interfieren con las consultas que se usan para presentar los datos a los clientes y las aplicaciones. De hecho, Snowflake facilita en gran medida la implementación de un patrón de segregación de responsabilidad de consulta de comandos (CQRS). La única diferencia entre nuestro modelo y un CQRS tradicional es la capacidad de utilizar el almacenamiento compartido. Las aplicaciones orientadas al cliente que obtienen sus datos de Snowflake cuentan con recursos de cómputo específicos que nunca se comparten con los recursos de procesamiento de datos del back-end. Los clientes de Tenable One disfrutarán de una experiencia congruente en función de rendimiento y tiempos de carga.
Fuente: Tenable, octubre de 2022
3.Diversidad de características
Snowflake ofrece muchas características excelentes que han hecho que nuestro proceso de desarrollo sea fácil y rápido. Como seguimos añadiendo nuevas capacidades a Tenable One, las siguientes características de Snowflake nos ayudarán a reducir el tiempo total de comercialización de las actualizaciones de nuestro producto:
- Snowpipe nos permite descargar un flujo constante de datos sin procesar desde S3 a un área de destino dentro de la base de datos.
- Los flujos nos permiten dar seguimiento a los cambios que llegan al área de destino y solo procesar los registros modificados.
- Las tareas nos dan la posibilidad de programar procesos en un horario cron para comenzar a procesar datos cuando los necesitemos.
El hecho de que Snowflake admita estas características de forma nativa significa que no es necesario implementar herramientas separadas para la orquestación y la programación. Nuestros desarrolladores pueden seguir centrados en ofrecer características y mejoras que aportan valor y seguridad a nuestros clientes.
Fuente: Tenable, octubre de 2022
Al optar por Snowflake, también nos entusiasmaron otras características que se publicaron recientemente o que están en etapa de versión preliminar, incluyendo las siguientes:
- El uso compartido de datos es un concepto muy interesante para nosotros, ya que podemos compartir los datos de nuestra plataforma con los usuarios a través de la nube de datos de Snowflake. Elimina la necesidad de integración de datos o API. También ayudará a simplificar la experiencia de nuestros usuarios.
- Unistore nos permitirá aceptar cargas de trabajo de procesamiento de transacciones en línea (OLTP) dentro de Snowflake. Esto será útil cuando admitamos aplicaciones que deban unirse a nuevas dimensiones con datos transaccionales para filtrar métricas e información.
- El servicio de optimización de búsquedas será útil si tenemos que admitir la exposición de datos transaccionales a las aplicaciones. SOS ofrece búsquedas de expresiones habituales en campos de bases de datos y tipos de datos semiestructurados.
4.Varias regiones y varios sitios
Tenable One es una plataforma multisitio. La aplicación está hospedada en 15 bases de datos de Snowflake separadas en 11 cuentas de Snowflake que están repartidas por todo el mundo. Esto permite que nuestros clientes mantengan y almacenen sus datos donde a ellos les resulte práctico y así poder seguir cumpliendo con sus reglamentos locales o regionales.
Las capacidades de varias regiones y varios sitios de Snowflake también permiten a Tenable mantener la latencia más baja posible para hacer la ingestión y entregar datos. Esto garantiza que las métricas y la información que nuestros clientes valoran estén disponibles en el menor tiempo posible. El alcance geográfico de Snowflake fue un factor de gran importancia cuando los elegimos.
La replicación es otra característica de Snowflake que permite a los usuarios trasladar datos compartidos entre cuentas. Esta nos permite elaborar nuestro pipeline de datos para ciertos conjuntos de datos una vez y posteriormente copiarlos en cada sitio utilizando la columna vertebral de Snowflake. La replicación también ha habilitado la característica de evaluación comparativa de Tenable One. Esta permite a los clientes compartir de forma anónima su propia puntuación de exposición y saber cómo se comparan con otros clientes del mismo sector.
Fuente: Tenable, octubre de 2022
5.CI/CD
El mantenimiento de la misma base de código es esencial en una plataforma de varios sitios. Además, la compatibilidad de Snowflake con Terraform y Flyway nos permite realizar los cambios sistemáticamente en cada sitio de forma controlada. La combinación de estas herramientas y Snowflake permite que Tenable implemente características y actualizaciones varias veces al día. El hecho de contar con implementaciones sencillas y rápidas significa que nuestros clientes pueden acceder a las ventajas de las características nuevas o mejoradas en cuanto están listas. Tenable puede recopilar información sobre la eficacia de cualquier cambio y adaptarse a los comentarios de los clientes rápidamente.
6. AWS
Como se mencionó anteriormente, Tenable es socio de AWS y poder confiar en la infraestructura y los servicios de AWS para desarrollar Tenable One era un aspecto importante. Hemos optado por hospedar nuestras cuentas de Snowflake en AWS. Y, aunque hemos elegido a Snowflake como nuestro principal servicio de almacenamiento y procesamiento de datos, no existe sin contexto. Se integra muy bien con nuestros servicios existentes de AWS tanto para consumir como para publicar datos. Al implementar Snowflake y AWS, nuestros clientes pueden estar seguros de contar con una base confiable y segura que ofrece lo mejor de su categoría en función de tiempo de actividad y disponibilidad.
Fuente: Tenable, octubre de 2022
Resumen
Ha sido fantástico trabajar en la creación de un producto nuevo e interesante para nuestros clientes este año y apenas estamos empezando. Gracias a las ventajas de Snowflake en AWS, podemos ofrecerles una experiencia sólida, con información y métricas en un plazo de tiempo que les resulta significativo. La experiencia de los desarrolladores y las características nativas reducen el tiempo de comercialización para introducir nuevas características e implementar mejoras en las existentes. Significa que podemos encontrar más desarrolladores con facilidad y formarlos rápidamente, para poder ofrecer valor a nuestros clientes en el menor tiempo posible. Con Snowflake, creemos que hemos sentado las bases adecuadas para Tenable One y que, a partir de aquí, podemos seguir avanzando.
Más información
- Lea el blog: Gestión de exposición: nuestra visión para proteger la superficie de ataque moderna.
- Descargue el documento técnico, Tres desafíos del mundo real a los que se enfrentan los líderes de ciberseguridad: Cómo puede ayudar una plataforma de gestión de exposición
- Vea la infografía, De la gestión de vulnerabilidades basada en el riesgo a la gestión de exposición: La definición cambiante de la buena higiene cibernética
Artículos relacionados
- Attack Surface Management
- Big Data
- Cloud
- Data Visualization
- Exposure Management