Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Plataforma de gerenciamento de exposição Tenable One: descubra o poder dos dados

Tom Milner
3 de novembro de 2022 • Leitura de 8 minutos
por Tom Milner 
Página inicial do blog / Engenharia
Como a Tenable usou o Snowflake para desenvolver sua plataforma de gerenciamento de exposição

Quando nossa equipe de engenharia de dados foi contratada para trabalhar no Tenable One, sabíamos que precisávamos de uma parceria forte. Veja como escolhemos o Snowflake para nos ajudar a cumprir a promessa de gerenciamento de exposição.

A plataforma de gerenciamento de exposição Tenable One, lançada em 4 de outubro, representa uma mudança de paradigma de como as organizações podem melhorar suas estratégias preventivas de segurança cibernética para reduzir o risco. Ao oferecer aos usuários uma visão holística de toda a superfície de ataque — incluindo vulnerabilidades, configurações incorretas, aplicações Web, sistemas de nuvem, identidade e privilégios dos usuários e análise das vias de ataque — a plataforma Tenable One está pronta para atuar como a tecnologia de base sobre a qual a organização pode desenvolver um programa de gerenciamento de exposição.

Embora a história da Tenable One seja, antes de tudo, uma história de tecnologia, as análises incorporadas à plataforma não seriam viáveis sem a capacidade de ingerir e processar uma ampla variedade de dados de um conjunto de ferramentas pontuais. 

Quando a equipe de engenharia de produtos da Tenable procurou a área de engenharia de dados para saber como poderíamos desenvolver uma plataforma de dados para potencializar o produto, sabíamos que tínhamos uma oportunidade incrível de modernizar nossa pilha de dados. Ao utilizar os benefícios da nossa plataforma de dados, conseguimos desenvolver em seis meses a grande maioria dos recursos necessários para o Tenable One. Durante esse tempo, a equipe de engenharia de dados aumentou de cinco para onze engenheiros. Sabíamos que precisávamos de suporte extra para lidar com o trabalho pesado indiferenciado de gerenciar uma infraestrutura de dados distribuída, de modo que nossas equipes internas pudessem focar totalmente em oferecer valor ao cliente.

Neste blog, compartilhamos a história da nossa busca por um provedor de serviços gerenciados que pudesse oferecer o que precisávamos e, ao mesmo tempo, nos posicionar para o crescimento futuro.

As prioridades de dados do Tenable One

Nossa pilha legada era baseada no Elastic MapReduce (EMR) e no Simple Storage (S3) da Amazon Web Services (AWS) e não poderia ser escalonada para os devidos requisitos. O setor está deixando para trás as tecnologias baseadas em Hadoop, está adotando a pilha de dados moderna e está voltando para a linguagem de SQL e os data warehouses criados para a nuvem e na nuvem.

Acreditamos que, se pudéssemos utilizar esses avanços no setor de dados, poderíamos desenvolver uma plataforma de dados como uma base sólida para o crescimento futuro da Tenable. Seja qual fosse a solução escolhida, ela teria que oferecer uma vantagem nas seguintes áreas:

  • Tempo de lançamento no mercado: nós buscávamos um serviço totalmente gerenciado, que abstraísse o trabalho pesado indiferenciado da infraestrutura de gerenciamento. Isso nos permitiria concentrar nossas iniciativas na entrega de valor ao cliente mais rápido.
  • Armazenamento e computação desacoplados: a capacidade de escalonar o poder de computação de forma independente ao armazenamento é um divisor de águas. Sabíamos que isso proporcionaria mais agilidade na forma de aumentar e reduzir a capacidade de computação de acordo com a necessidade, sem escalonar nosso armazenamento.
  • Suporte a SQL: SQL é uma das maiores abstrações já desenvolvidas. Para dar suporte à execução de uma instrução SQL em dados distribuídos, ocorrem muitos processamentos complexos e movimentação de dados. Ao escolher uma plataforma com suporte a SQL, sabíamos que também poderíamos contratar e integrar rapidamente engenheiros com as habilidades necessárias.
  • Interoperabilidade: a Tenable é uma parceira da AWS. Nós hospedamos a maior parte dos nossos serviços na nuvem pública da AWS. Estávamos cientes de que precisávamos de uma solução que se integrasse bem à AWS. Além disso, estávamos convictos de que nem a AWS nem nenhum outro fornecedor poderia oferecer todos os serviços necessários para acompanhar nosso crescimento. Portanto, precisávamos escolher uma solução que fosse compatível e funcionasse com outras ferramentas de dados na pilha de dados moderna.
  • Presença global: a Tenable é uma aplicação global, com vários sites em todo o mundo. Qualquer solução escolhida precisaria acompanhar essa presença.

Como escolhemos o Snowflake

Após uma extensa análise de mercado e a execução de provas de conceito detalhadas com base nos dados da Tenable, escolhemos o Snowflake pelos seis seguintes motivos:

  1. Serviços gerenciados
  2. Isolamento da carga de trabalho
  3. Variedade de recursos
  4. Recursos de várias regiões e vários sites
  5. Integração contínua/implementação contínua (CI/CD)
  6. Compatibilidade com a AWS

Veja abaixo mais detalhes de como o Snowflake pôde atender às nossas necessidades em cada área.

1. Serviços gerenciados

O Snowflake é um serviço totalmente gerenciado, o que significa que não precisamos gerenciar nenhuma infraestrutura. O serviço reside na rede do Snowflake na AWS e cuida do trabalho pesado indiferenciado de gerenciar uma infraestrutura de dados distribuída, o que significa que nossas equipes podem se concentrar totalmente na oferta de valor para o cliente. Elas podem se concentrar no desenvolvimento de novos recursos de produto para manter a proteção dos ativos dos clientes, em vez de se preocupar com problemas de infraestrutura.

2. Isolamento da carga de trabalho

A separação de computação e armazenamento significa que podemos ser bastante flexíveis na forma de analisar os dados e passar perspectivas aos clientes. A capacidade de habilitar recursos de computação segregados para cada carga de trabalho significa que podemos continuar processando dados, enquanto mantemos uma experiência estável e consistente para os nossos clientes.

As consultas usadas para carregar e transformar os dados não interferem nas consultas usadas para fornecer dados para nossos clientes e nossas aplicações. Na verdade, o Snowflake faz com que a implementação de um padrão de segregação de responsabilidade de consulta de comando (CQRS) seja extremamente fácil. A única diferença entre o nosso modelo e um CQRS tradicional é a capacidade de usar armazenamento compartilhado. Aplicações voltadas ao cliente que obtêm dados do Snowflake têm recursos de computação exclusivos que nunca são compartilhados com recursos de processamento de dados de back-end. Os clientes do Tenable One terão uma experiência consistente no que se refere a desempenho e tempo de carga.

Como o Tenable One usa o Snowflake para ajudar no isolamento de cargas de trabalho

Fonte: Tenable, outubro de 2022

3. Variedade de recursos

O Snowflake tem muitos recursos excelentes que deixaram nosso processo de desenvolvimento fácil e rápido. Conforme novas funcionalidades forem adicionadas ao Tenable One, estes recursos do Snowflake nos ajudarão a reduzir o tempo total de disponibilização das atualizações do nosso produto no mercado:

  • Snowpipe permite despejar um fluxo contínuo de dados não processados do S3 em uma área de destino dentro do banco de dados.
  • Streams permite monitorar as alterações que chegam à área de destino e processar apenas os registros alterados.
  • Tasks permite programar processos em um cronograma para começar a processar dados sempre que necessário.

Como esses recursos são naturalmente compatíveis com o Snowflake, não precisamos implementar ferramentas separadas para orquestração e agendamento. Nossos desenvolvedores podem continuar focando no desenvolvimento de recursos e melhorias que levem valor e segurança para os nossos clientes.

como a engenharia de produtos da Tenable usa o Snowflake para reduzir o tempo total de disponibilização de novos recursos do produto no mercado

Fonte: Tenable, outubro de 2022

Ao optar pelo Snowflake, também ficamos entusiasmados com vários outros recursos recém-lançados ou em fase introdutória, como:

  • Data sharing é um conceito interessante para nós, pois permite o compartilhamento de dados da nossa plataforma de volta aos usuários por meio da nuvem de dados do Snowflake, o que elimina a necessidade de integração de dados ou APIs e ajuda a simplificar a experiência dos nossos usuários.
  • Unistore permite oferecer suporte a cargas de trabalho de processamento de transações on-line (OLTP) no Snowflake. Isso será útil para darmos suporte a aplicações que precisam unir novas dimensões com dados transacionais para filtrar métricas e perspectivas.
  • Search optimization service será útil se precisarmos oferecer suporte à exposição de dados transacionais a aplicações. O SOS oferece pesquisas de expressão regular em campos de banco de dados e tipos de dados semiestruturados.

4. Várias regiões e vários sites

O Tenable One é uma plataforma de vários sites. A aplicação está hospedada em 15 bancos de dados diferentes do Snowflake, em 11 contas do Snowflake espalhadas pelo mundo. Isso permite aos nossos clientes manter e armazenar seus dados onde preferirem e permanecer em conformidade com os regulamentos locais ou regionais.

Os recursos de várias regiões e sites do Snowflake também permitem que a Tenable mantenha a latência mais baixa possível para a ingestão e o fornecimento de dados. Isso garante que as métricas e as perspectivas que nossos clientes tanto valorizam sejam disponibilizadas no menor tempo possível. O alcance geográfico do Snowflake foi um fator muito importante para a nossa escolha.

A replicação é outra funcionalidade do Snowflake que permite aos usuários transferir dados compartilhados entre contas. Ela nos permite criar o pipeline de dados para determinados conjuntos de dados uma vez e copiá-lo em cada site usando o backbone do Snowflake. A replicação também habilita o recurso de análise comparativa do Tenable One, que permite que nossos clientes compartilhem a própria pontuação de exposição anonimamente e vejam a posição em que estão em relação a outros clientes do mesmo setor.

Como os recursos de várias regiões e sites do Snowflake melhoram a experiência do usuário do Tenable One

Fonte: Tenable, outubro de 2022

5. CI/CD

Manter a mesma base de código é vital em uma plataforma de vários sites, e o suporte do Snowflake para o Terraform e o Flyway nos permite aplicar alterações em cada site de maneira controlada e consistente. A combinação entre essas ferramentas e o Snowflake permite que a Tenable implemente recursos e atualizações várias vezes por dia. A disponibilização de implementações simples e rápidas significa que nossos clientes podem obter o benefício de recursos novos ou aprimorados assim que ficam prontos. A Tenable pode coletar feedback sobre a eficácia das alterações e se adaptar rapidamente ao feedback do cliente.

6. AWS

Como mencionado anteriormente, a Tenable é parceira da AWS, e poder contar com a infraestrutura e os serviços da AWS foi importante na criação do Tenable One. Nós optamos por hospedar nossas contas do Snowflake na AWS. E, embora tenhamos escolhido o Snowflake como principal serviço de armazenamento e processamento de dados, ele não existe no vácuo, mas se integra muito bem nos serviços existentes da AWS para consumir e publicar dados. Com o respaldo do Snowflake e da AWS, nossos clientes podem ter certeza de que têm uma base segura e confiável, que oferece o melhor da categoria em termos de tempo de atividade e disponibilidade.

Como a integração da AWS do Snowflake aprimora o Tenable One

Fonte: Tenable, outubro de 2022

Resumo

Tem sido incrível trabalhar na entrega de um novo produto sensacional para os nossos clientes este ano, e estamos apenas começando. Com os benefícios do Snowflake na AWS, podemos oferecer aos nossos clientes uma experiência sólida, fornecendo métricas e perspectivas em um prazo que faça sentido para eles. A experiência do desenvolvedor e os recursos nativos reduzem o tempo de introdução de novos recursos e o tempo de implementação de melhorias aos recursos existentes. Isso significa que podemos encontrar e treinar mais desenvolvedores de forma rápida e fácil, nos permitindo entregar valor aos nossos clientes no menor tempo possível. Com o Snowflake, acreditamos que temos as bases certas para o Tenable One e que podemos apenas crescer a partir daqui.

Saiba mais

Tom Milner

Tom Milner

Em sua função de Data Engineering Manager na Tenable, Tom é responsável por estabelecer e gerenciar a plataforma de dados que dá suporte ao Tenable One e a outros produtos da Tenable. Tom tem mais de 20 anos de experiência de trabalho com TI em vários setores. Ele recebeu seis certificações da Amazon Web Services (AWS) e tornou-se um desenvolvedor da comunidade da AWS para seus blogs em https://dev.to/tom_millner.

Artigos relacionados

Not a Blackbelt in Attack Path Analysis? Tenable ExposureAI Helps You Achieve Proactive Security

January 30, 2024

With attacks becoming more sophisticated, security teams must spend more time analyzing different entry points into the organization, as well as numerous tactics, techniques and procedures. Find out how Tenable ExposureAI helps you overcome these challenges and enhances your efficiency and productivity for stronger proactive security.

Nicholas Weeks

Nicholas Weeks

Using the Service Location Protocol (SLP) to Find Exposed Management Interfaces

August 2, 2023

Exposed management interfaces are valuable entry points for attackers. CISA Binding Operational Directive 23-02 calls for getting them off the internet. Here’s a novel approach for finding some of these elusive devices using SLP.

Ben Smith

Ben Smith

How to Extract Data and Value from Tenable’s EASM Solution

February 8, 2023

It’s essential for external attack surface management products to offer users a variety of data-extraction methods so that they can use the data in different scenarios and use cases. Learn how Tenable.asm’s various data-extraction capabilities can help you operationalize your EASM data.

Robert Hansen

Robert Hansen

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Attack Surface Management
  • Big Data
  • Cloud
  • Data Visualization
  • Exposure Management

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Teste gratuito Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento
Teste gratuito Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento