Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Exposure Management-Plattform Tenable One: Das Potenzial von Daten erschließen

Wie Tenable mithilfe von Snowflake seine Exposure Management-Plattform entwickelt hat

Als unser Data Engineering-Team in die Entwicklung von Tenable One eingebunden wurde, wussten wir, dass wir einen starken Partner benötigen würden. In diesem Blogbeitrag erfahren Sie, warum wir uns für Snowflake entschieden haben, um unser Exposure Management-Versprechen zu erfüllen.

Die am 4. Oktober eingeführte Exposure Management-Plattform Tenable One läutet einen Paradigmenwechsel in Bezug darauf ein, wie Unternehmen ihre präventiven Cybersecurity-Strategien verbessern können, um Risiken zu reduzieren. Benutzer erhalten einen ganzheitlichen Überblick über ihre gesamte Angriffsoberfläche, einschließlich Schwachstellen, Fehlkonfigurationen, Webanwendungen, Cloud-Systemen, Benutzeridentitäten, Zugriffsrechten und Angriffspfad-Analysen. Dadurch bietet die Tenable One-Plattform die ideale technologische Grundlage, um Unternehmen beim Aufbau eines Exposure Management-Programms zu unterstützen.

Bei der Story von Tenable One steht in erster Linie Technologie im Vordergrund. Doch ohne die Fähigkeit, eine Vielzahl von Daten aus mehreren Einzeltools aufzunehmen und zu verarbeiten, wären die in die Plattform eingebundenen Analysen nicht möglich. 

Als das Product Engineering-Team von Tenable unsere Data Engineering-Abteilung dazu befragte, wie wir eine Datenplattform zur Unterstützung des Produkts entwickeln könnten, wussten wir, dass sich uns eine unglaubliche Gelegenheit zur Modernisierung unseres Datenstacks bot. Durch Nutzung der Vorteile unserer Datenplattform konnten wir den Großteil der für Tenable One erforderlichen Funktionen in sechs Monaten entwickeln. In diesem Zeitraum vergrößerte sich unser Data Engineering-Team zudem von fünf auf elf Mitarbeiter. Uns war bewusst, dass wir zusätzliche Unterstützung zur Bewältigung der undifferenzierten Hauptaufgaben benötigten, die mit der Verwaltung einer verteilten Dateninfrastruktur einhergehen, damit sich unsere internen Teams komplett darauf konzentrieren könnten, Kunden einen Mehrwert zu bieten.

In diesem Blogbeitrag berichten wir von unserer Suche nach einem Managed Service Provider (MSP), der unsere Anforderungen erfüllen und parallel dazu unser zukünftiges Wachstum unterstützen konnte.

Die Datenprioritäten für Tenable One

Unser Legacy-Stack basierte auf Elastic MapReduce (EMR) und Simple Storage (S3) von Amazon Web Services (AWS) und wäre für die gegebenen Anforderungen nicht mehr skalierbar gewesen. Die Branche hat von Hadoop-basierten Technologien Abstand genommen und setzt stattdessen auf den modernen Datenstack. Sie hat sich erneut SQL (Structured Query Language) und Data Warehouses zugewendet, die für die Cloud und in der Cloud entwickelt wurden.

Wir waren davon überzeugt, dass es uns mithilfe dieser Fortschritte in der Datenindustrie gelingen würde, eine Datenplattform als solide Grundlage für das zukünftige Wachstum von Tenable zu entwickeln. Die gewählte Lösung musste uns einen Vorteil in den folgenden Bereichen verschaffen können:

  • Markteinführungszeit: Wir wollten einen kompletten Managed Service, um den undifferenzierten Hauptaufgaben, die mit der Verwaltung von Infrastruktur einhergehen, aus dem Weg gehen zu können. Wir wussten, dass wir uns so darauf konzentrieren könnten, unseren Kunden schneller einen Mehrwert zu bieten.
  • Entkopplung von Speicher und Computing: Die Fähigkeit, Computing-Leistung unabhängig vom Speicher zu skalieren, hat alles grundlegend geändert. Wir wussten, dass wir die Computing-Leistung dadurch flexibler hoch- und herunterschrauben könnten, ohne unseren Speicher skalieren zu müssen.
  • SQL-Unterstützung: SQL zählt zu den besten Abstrahierungen, die jemals entwickelt wurden. Um die Ausführung einer SQL-Anweisung für verteilte Daten zu unterstützen, ist ein extrem hohes Maß an komplexer Datenverarbeitung und -verschiebung erforderlich. Durch die Entscheidung für eine Plattform mit SQL-Unterstützung wussten wir, dass wir außerdem in der Lage sein würden, Engineering-Mitarbeiter mit den von uns benötigten Fähigkeiten zu finden und sie schnell einzuarbeiten.
  • Interoperabilität: Tenable ist ein AWS-Partner und wir hosten die meisten unserer Dienste in der Public Cloud von AWS. Wir wussten, dass wir eine problemlos mit AWS integrierbare Lösung benötigten. Zudem waren wir überzeugt, dass weder AWS noch ein anderer Einzelanbieter all die Dienste zur Verfügung stellen könnte, die wir um Zuge unseres Wachstums benötgen würden. Daher brauchten wir eine Lösung, die andere Datentools im modernen Datenstack unterstützen und mit ihnen zusammenarbeiten kann.
  • Globaler Footprint: Tenable ist eine globale Anwendung mit etlichen Sites weltweit. Die gewählte Lösung musste zu unserem Footprint passen.

Warum wir uns für Snowflake entschieden haben

Im Anschluss an eine eingehende Prüfung des Markts sowie detaillierte Proofs-of-Concept basierend auf Tenable-Daten haben wir uns aus den sechs folgenden Gründen für Snowflake entschieden:

  1. Managed Services
  2. Workload-Isolation
  3. Vielfalt an Funktionen
  4. Multiregionale und Multi-Site-Funktionen
  5. CI/CD (Continuous Integration/Continuous Deployment)
  6. AWS-Kompatibilität

Unten finden Sie weitere Details dazu, wie Snowflake unsere Anforderungen in jedem Bereich erfüllen konnte.

1. Managed Services

Snowflake wird vollständig als Managed Service angeboten, was bedeutet, dass wir keinerlei Infrastruktur verwalten müssen. Der Managed Service, der über das Snowflake-Netzwerk in AWS bereitgestellt wird, übernimmt die undifferenzierten Hauptaufgaben, die mit der Verwaltung einer verteilten Dateninfrastruktur verbunden sind. Dadurch können sich unsere Teams uneingeschränkt darauf fokussieren, Kunden einen Mehrwert zu bieten. Sie können sich auf die Entwicklung neuer Produktfunktionen konzentrieren, um die Assets unserer Kunden abzusichern, anstatt sich um Infrastrukturprobleme kümmern zu müssen.

2. Workload-Isolation

Die Trennung von Computing und Speicher bedeutet, das wir sehr flexibel in Bezug darauf sind, wie wir die Daten unserer Kunden analysieren und ihnen Erkenntnisse bereitstellen. Dank der Möglichkeit, getrennte Computing-Ressourcen für jede Workload hochzufahren, sind wir in der Lage, Daten fortlaufend zu verarbeiten und Kunden parallel dazu eine stabile, konsistente Erfahrung zu bieten.

Abfragen, die dem Laden und Umwandeln von Daten dienen, beeinträchtigen keine Abfragen, mit denen Daten für unsere Kunden und Anwendungen bereitgestellt werden. Tatsächlich erleichtert Snowflake die Implementierung eines CQRS-Musters (Command Query Responsibility Segregation) erheblich. Der einzige Unterschied zwischen unserem Modell und einer traditionellen CQRS besteht in der Möglichkeit, gemeinsam genutzten Speicher (Shared Storage) zu verwenden. Für Kunden zugängliche Anwendungen, die Daten von Snowflake erhalten, verfügen über dedizierte Computing-Ressourcen, die zu keinem Zeitpunkt mit Ressourcen zur Backend-Datenverarbeitung geteilt werden. Tenable One-Kunden wird eine konsistente Erfahrung bei Performance und Ladezeiten geboten.

Wie Tenable One mit Snowflake die Workload-Isolation unterstützt

Quelle: Tenable, Oktober 2022

3. Vielfalt an Funktionen

Snowflake bietet zahlreiche großartige Funktionen, die unseren Entwicklungsprozess vereinfacht und beschleunigt haben. Während wir Tenable One kontinuierlich um neue Funktionen ergänzen, können wir die Markteinführungszeit von Produkt-Updates dank der folgenden Snowflake-Funktionen verkürzen:

  • Snowpipe ermöglicht es uns, einen ununterbrochenen Strom aus unverarbeiteten Daten aus S3 in einem dafür vorgesehenen Bereich innerhalb der Datenbank aufzunehmen.
  • Streams ermöglichen es uns, Änderungen nachzuverfolgen, die in den diesem Aufnahmebereich eintreten, und nur die geänderten Datensätze zu verarbeiten.
  • Aufgaben ermöglichen es uns, Prozesse mithilfe eines Cron-Zeitplans zu planen, um die Datenverarbeitung zu starten, wenn wir sie benötigen.

Dank der nativen Unterstützung dieser Features durch Snowflake müssen wir keine separaten Tools für die Orchestrierung und Zeitplanung implementieren. Unsere Entwickler können sich weiterhin darauf konzentrieren, Funktionen und Erweiterungen bereitzustellen, die unseren Kunden einen Mehrwert und Sicherheit bieten.

Wie das Product Engineering-Team von Tenable mithilfe von Snowflake die Markteinführungszeit von neuen Produktfunktionen verkürzt

Quelle: Tenable, Oktober 2022

Ausschlaggebend für unsere Entscheidung für Snowflake waren außerdem eine Reihe weiterer Funktionen, die kurz zuvor veröffentlicht wurden oder sich gerade in der Preview-Phase befanden. Hierzu zählten:

  • Data Sharing ist für uns ein spannendes Konzept, da wir Daten unserer Plattform damit über die Snowflake-Datencloud wieder für unsere Benutzer freigeben können. Dadurch sind keine Datenintegrationen oder APIs erforderlich, während unsere Benutzer gleichzeitig von einer vereinfachten Erfahrung profitieren.
  • Unistore ermöglicht es uns, OLTP-Workloads (Online Transaction Processing) innerhalb von Snowflake zu unterstützen. Das ist nützlich, wenn wir Anwendungen unterstützen, die neue Dimensionen mit Transaktionsdaten verknüpfen müssen, um Metriken und Erkenntnisse zu filtern.
  • Der Suchoptimierungsdienst ist nützlich, wenn wir die Offenlegung von Transaktionsdaten für Anwendungen unterstützen müssen. Er ermöglicht Suchen mit regulären Ausdrücken in Datenbankfeldern und semistrukturierten Datentypen.

4. Multiregional und Multi-Site

Tenable One ist eine Multi-Site-Plattform. Die Anwendung wird in 15 separaten Snowflake-Datenbanken und über 11 Snowflake-Konten gehostet, die rund um den Globus verteilt sind. Dadurch können unsere Kunden ihre Daten dort verwalten und speichern, wo sie möchten, und gesetzliche Auflagen auf lokaler oder regionaler Ebene einhalten.

Dank der multiregionalen/Multi-Site-Funktionen von Snowflake kann Tenable zudem die geringstmögliche Latenz für die Datenaufnahme und -verarbeitung aufrechterhalten. Dadurch ist sichergestellt, dass die Metriken und Erkenntnisse, die unsere Kunden schätzen, in kürzester Zeit verfügbar sind. Die geografische Reichweite von Snowflake war bei unserer Entscheidung ein überaus wichtiger Faktor.

Replikation ist eine weitere Snowflake-Funktion, mit der Benutzer geteilte Daten zwischen Konten verschieben können. Dadurch müssen wir unsere Datenpipeline für bestimmte Datasets nur einmal erstellen und können sie dann über das Backbone von Snowflake an jede Site übertragen. Replikation hat zudem den Weg für die Benchmarking-Funktion von Tenable One geebnet, mit der unsere Kunden nicht nur ihre eigene Exposure-Bewertung anonym teilen, sondern auch nachvollziehen können, wie sie im Vergleich mit anderen Kunden in derselben Branche abschneiden.

Wie die multiregionalen/Multi-Site-Funktionen von Snowflake die Tenable One-Benutzererfahrung verbessern

Quelle: Tenable, Oktober 2022

5. CI/CD

Dieselbe Codebasis beizubehalten, ist in einer Multi-Site-Plattform von entscheidender Bedeutung, und da Snowflake Terraform und Flyway unterstützt, können wir Änderungen konsistent und kontrolliert auf jeder Site umsetzen. Die Kombination aus diesen Tools und Snowflake ermöglicht es Tenable, mehrmals pro Tag Funktionen und Updates bereitzustellen. Einfache und schnelle Bereitstellungen führen dazu, dass unsere Kunden von neuen oder verbesserten Funktionen profitieren, sobald diese bereit sind. Tenable kann Feedback zur Effektivität der Änderungen sammeln und zeitnah auf Kundenfeedback reagieren.

6. AWS

Wie bereits erwähnt, ist Tenable ein AWS-Partner – und sich bei der Entwicklung von Tenable One auf die Infrastruktur und Services von AWS verlassen zu können, war ein wichtiges Kriterium. Wir haben uns entschieden, unsere Snowflake-Konten auf AWS zu hosten. Doch obwohl wir uns für Snowflake als zentralen Dienst zur Speicherung und Verarbeitung von Daten entschieden haben, existiert dieser nicht in einem Vakuum. Er lässt sich sehr gut in unsere bestehenden AWS-Services einbinden, um Daten zu nutzen und zu veröffentlichen. Da wir auf Snowflake und AWS setzen, steht unseren Kunden stets eine zuverlässige und sichere Grundlage zur Verfügung, die eine erstklassige Betriebszeit und Verfügbarkeit bietet.

Wie die AWS-Integration von Snowflake Tenable One verbessert

Quelle: Tenable, Oktober 2022

Fazit

Es war großartig, in diesem Jahr an der Entwicklung eines spannenden neuen Produkts für unsere Kunden zu arbeiten – und dies ist erst der Anfang. Durch die Vorteile von Snowflake in Verbindung mit AWS können wir unseren Kunden eine positive Erfahrung bieten und Erkenntnisse und Metriken in einem für sie sinnvollen Zeitrahmen bereitstellen. Die Entwicklererfahrung und nativen Funktionen reduzieren den Zeitaufwand bei der Markteinführung neuer bzw. der Optimierung bestehender Funktionen. Das bedeutet, dass wir ohne Weiteres zusätzliche Entwickler finden, sie zeitnah schulen und unseren Kunden dadurch in möglichst kurzer Zeit zu einem Mehrwert verhelfen können. Wir sind überzeugt, mit Snowflake die richtigen Grundlagen für Tenable One geschaffen zu haben und darauf aufbauen zu können.

Mehr erfahren

Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Vormals Tenable.io Web Application Scanning

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Vormals Tenable.io Web Application Scanning

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen