Exposure Management-Plattform Tenable One: Das Potenzial von Daten erschließen
Als unser Data Engineering-Team in die Entwicklung von Tenable One eingebunden wurde, wussten wir, dass wir einen starken Partner benötigen würden. In diesem Blogbeitrag erfahren Sie, warum wir uns für Snowflake entschieden haben, um unser Exposure Management-Versprechen zu erfüllen.
Die am 4. Oktober eingeführte Exposure Management-Plattform Tenable One läutet einen Paradigmenwechsel in Bezug darauf ein, wie Unternehmen ihre präventiven Cybersecurity-Strategien verbessern können, um Risiken zu reduzieren. Benutzer erhalten einen ganzheitlichen Überblick über ihre gesamte Angriffsoberfläche, einschließlich Schwachstellen, Fehlkonfigurationen, Webanwendungen, Cloud-Systemen, Benutzeridentitäten, Zugriffsrechten und Angriffspfad-Analysen. Dadurch bietet die Tenable One-Plattform die ideale technologische Grundlage, um Unternehmen beim Aufbau eines Exposure Management-Programms zu unterstützen.
Bei der Story von Tenable One steht in erster Linie Technologie im Vordergrund. Doch ohne die Fähigkeit, eine Vielzahl von Daten aus mehreren Einzeltools aufzunehmen und zu verarbeiten, wären die in die Plattform eingebundenen Analysen nicht möglich.
Als das Product Engineering-Team von Tenable unsere Data Engineering-Abteilung dazu befragte, wie wir eine Datenplattform zur Unterstützung des Produkts entwickeln könnten, wussten wir, dass sich uns eine unglaubliche Gelegenheit zur Modernisierung unseres Datenstacks bot. Durch Nutzung der Vorteile unserer Datenplattform konnten wir den Großteil der für Tenable One erforderlichen Funktionen in sechs Monaten entwickeln. In diesem Zeitraum vergrößerte sich unser Data Engineering-Team zudem von fünf auf elf Mitarbeiter. Uns war bewusst, dass wir zusätzliche Unterstützung zur Bewältigung der undifferenzierten Hauptaufgaben benötigten, die mit der Verwaltung einer verteilten Dateninfrastruktur einhergehen, damit sich unsere internen Teams komplett darauf konzentrieren könnten, Kunden einen Mehrwert zu bieten.
In diesem Blogbeitrag berichten wir von unserer Suche nach einem Managed Service Provider (MSP), der unsere Anforderungen erfüllen und parallel dazu unser zukünftiges Wachstum unterstützen konnte.
Die Datenprioritäten für Tenable One
Unser Legacy-Stack basierte auf Elastic MapReduce (EMR) und Simple Storage (S3) von Amazon Web Services (AWS) und wäre für die gegebenen Anforderungen nicht mehr skalierbar gewesen. Die Branche hat von Hadoop-basierten Technologien Abstand genommen und setzt stattdessen auf den modernen Datenstack. Sie hat sich erneut SQL (Structured Query Language) und Data Warehouses zugewendet, die für die Cloud und in der Cloud entwickelt wurden.
Wir waren davon überzeugt, dass es uns mithilfe dieser Fortschritte in der Datenindustrie gelingen würde, eine Datenplattform als solide Grundlage für das zukünftige Wachstum von Tenable zu entwickeln. Die gewählte Lösung musste uns einen Vorteil in den folgenden Bereichen verschaffen können:
- Markteinführungszeit: Wir wollten einen kompletten Managed Service, um den undifferenzierten Hauptaufgaben, die mit der Verwaltung von Infrastruktur einhergehen, aus dem Weg gehen zu können. Wir wussten, dass wir uns so darauf konzentrieren könnten, unseren Kunden schneller einen Mehrwert zu bieten.
- Entkopplung von Speicher und Computing: Die Fähigkeit, Computing-Leistung unabhängig vom Speicher zu skalieren, hat alles grundlegend geändert. Wir wussten, dass wir die Computing-Leistung dadurch flexibler hoch- und herunterschrauben könnten, ohne unseren Speicher skalieren zu müssen.
- SQL-Unterstützung: SQL zählt zu den besten Abstrahierungen, die jemals entwickelt wurden. Um die Ausführung einer SQL-Anweisung für verteilte Daten zu unterstützen, ist ein extrem hohes Maß an komplexer Datenverarbeitung und -verschiebung erforderlich. Durch die Entscheidung für eine Plattform mit SQL-Unterstützung wussten wir, dass wir außerdem in der Lage sein würden, Engineering-Mitarbeiter mit den von uns benötigten Fähigkeiten zu finden und sie schnell einzuarbeiten.
- Interoperabilität: Tenable ist ein AWS-Partner und wir hosten die meisten unserer Dienste in der Public Cloud von AWS. Wir wussten, dass wir eine problemlos mit AWS integrierbare Lösung benötigten. Zudem waren wir überzeugt, dass weder AWS noch ein anderer Einzelanbieter all die Dienste zur Verfügung stellen könnte, die wir um Zuge unseres Wachstums benötgen würden. Daher brauchten wir eine Lösung, die andere Datentools im modernen Datenstack unterstützen und mit ihnen zusammenarbeiten kann.
- Globaler Footprint: Tenable ist eine globale Anwendung mit etlichen Sites weltweit. Die gewählte Lösung musste zu unserem Footprint passen.
Warum wir uns für Snowflake entschieden haben
Im Anschluss an eine eingehende Prüfung des Markts sowie detaillierte Proofs-of-Concept basierend auf Tenable-Daten haben wir uns aus den sechs folgenden Gründen für Snowflake entschieden:
- Managed Services
- Workload-Isolation
- Vielfalt an Funktionen
- Multiregionale und Multi-Site-Funktionen
- CI/CD (Continuous Integration/Continuous Deployment)
- AWS-Kompatibilität
Unten finden Sie weitere Details dazu, wie Snowflake unsere Anforderungen in jedem Bereich erfüllen konnte.
1. Managed Services
Snowflake wird vollständig als Managed Service angeboten, was bedeutet, dass wir keinerlei Infrastruktur verwalten müssen. Der Managed Service, der über das Snowflake-Netzwerk in AWS bereitgestellt wird, übernimmt die undifferenzierten Hauptaufgaben, die mit der Verwaltung einer verteilten Dateninfrastruktur verbunden sind. Dadurch können sich unsere Teams uneingeschränkt darauf fokussieren, Kunden einen Mehrwert zu bieten. Sie können sich auf die Entwicklung neuer Produktfunktionen konzentrieren, um die Assets unserer Kunden abzusichern, anstatt sich um Infrastrukturprobleme kümmern zu müssen.
2. Workload-Isolation
Die Trennung von Computing und Speicher bedeutet, das wir sehr flexibel in Bezug darauf sind, wie wir die Daten unserer Kunden analysieren und ihnen Erkenntnisse bereitstellen. Dank der Möglichkeit, getrennte Computing-Ressourcen für jede Workload hochzufahren, sind wir in der Lage, Daten fortlaufend zu verarbeiten und Kunden parallel dazu eine stabile, konsistente Erfahrung zu bieten.
Abfragen, die dem Laden und Umwandeln von Daten dienen, beeinträchtigen keine Abfragen, mit denen Daten für unsere Kunden und Anwendungen bereitgestellt werden. Tatsächlich erleichtert Snowflake die Implementierung eines CQRS-Musters (Command Query Responsibility Segregation) erheblich. Der einzige Unterschied zwischen unserem Modell und einer traditionellen CQRS besteht in der Möglichkeit, gemeinsam genutzten Speicher (Shared Storage) zu verwenden. Für Kunden zugängliche Anwendungen, die Daten von Snowflake erhalten, verfügen über dedizierte Computing-Ressourcen, die zu keinem Zeitpunkt mit Ressourcen zur Backend-Datenverarbeitung geteilt werden. Tenable One-Kunden wird eine konsistente Erfahrung bei Performance und Ladezeiten geboten.
Quelle: Tenable, Oktober 2022
3. Vielfalt an Funktionen
Snowflake bietet zahlreiche großartige Funktionen, die unseren Entwicklungsprozess vereinfacht und beschleunigt haben. Während wir Tenable One kontinuierlich um neue Funktionen ergänzen, können wir die Markteinführungszeit von Produkt-Updates dank der folgenden Snowflake-Funktionen verkürzen:
- Snowpipe ermöglicht es uns, einen ununterbrochenen Strom aus unverarbeiteten Daten aus S3 in einem dafür vorgesehenen Bereich innerhalb der Datenbank aufzunehmen.
- Streams ermöglichen es uns, Änderungen nachzuverfolgen, die in den diesem Aufnahmebereich eintreten, und nur die geänderten Datensätze zu verarbeiten.
- Aufgaben ermöglichen es uns, Prozesse mithilfe eines Cron-Zeitplans zu planen, um die Datenverarbeitung zu starten, wenn wir sie benötigen.
Dank der nativen Unterstützung dieser Features durch Snowflake müssen wir keine separaten Tools für die Orchestrierung und Zeitplanung implementieren. Unsere Entwickler können sich weiterhin darauf konzentrieren, Funktionen und Erweiterungen bereitzustellen, die unseren Kunden einen Mehrwert und Sicherheit bieten.
Quelle: Tenable, Oktober 2022
Ausschlaggebend für unsere Entscheidung für Snowflake waren außerdem eine Reihe weiterer Funktionen, die kurz zuvor veröffentlicht wurden oder sich gerade in der Preview-Phase befanden. Hierzu zählten:
- Data Sharing ist für uns ein spannendes Konzept, da wir Daten unserer Plattform damit über die Snowflake-Datencloud wieder für unsere Benutzer freigeben können. Dadurch sind keine Datenintegrationen oder APIs erforderlich, während unsere Benutzer gleichzeitig von einer vereinfachten Erfahrung profitieren.
- Unistore ermöglicht es uns, OLTP-Workloads (Online Transaction Processing) innerhalb von Snowflake zu unterstützen. Das ist nützlich, wenn wir Anwendungen unterstützen, die neue Dimensionen mit Transaktionsdaten verknüpfen müssen, um Metriken und Erkenntnisse zu filtern.
- Der Suchoptimierungsdienst ist nützlich, wenn wir die Offenlegung von Transaktionsdaten für Anwendungen unterstützen müssen. Er ermöglicht Suchen mit regulären Ausdrücken in Datenbankfeldern und semistrukturierten Datentypen.
4. Multiregional und Multi-Site
Tenable One ist eine Multi-Site-Plattform. Die Anwendung wird in 15 separaten Snowflake-Datenbanken und über 11 Snowflake-Konten gehostet, die rund um den Globus verteilt sind. Dadurch können unsere Kunden ihre Daten dort verwalten und speichern, wo sie möchten, und gesetzliche Auflagen auf lokaler oder regionaler Ebene einhalten.
Dank der multiregionalen/Multi-Site-Funktionen von Snowflake kann Tenable zudem die geringstmögliche Latenz für die Datenaufnahme und -verarbeitung aufrechterhalten. Dadurch ist sichergestellt, dass die Metriken und Erkenntnisse, die unsere Kunden schätzen, in kürzester Zeit verfügbar sind. Die geografische Reichweite von Snowflake war bei unserer Entscheidung ein überaus wichtiger Faktor.
Replikation ist eine weitere Snowflake-Funktion, mit der Benutzer geteilte Daten zwischen Konten verschieben können. Dadurch müssen wir unsere Datenpipeline für bestimmte Datasets nur einmal erstellen und können sie dann über das Backbone von Snowflake an jede Site übertragen. Replikation hat zudem den Weg für die Benchmarking-Funktion von Tenable One geebnet, mit der unsere Kunden nicht nur ihre eigene Exposure-Bewertung anonym teilen, sondern auch nachvollziehen können, wie sie im Vergleich mit anderen Kunden in derselben Branche abschneiden.
Quelle: Tenable, Oktober 2022
5. CI/CD
Dieselbe Codebasis beizubehalten, ist in einer Multi-Site-Plattform von entscheidender Bedeutung, und da Snowflake Terraform und Flyway unterstützt, können wir Änderungen konsistent und kontrolliert auf jeder Site umsetzen. Die Kombination aus diesen Tools und Snowflake ermöglicht es Tenable, mehrmals pro Tag Funktionen und Updates bereitzustellen. Einfache und schnelle Bereitstellungen führen dazu, dass unsere Kunden von neuen oder verbesserten Funktionen profitieren, sobald diese bereit sind. Tenable kann Feedback zur Effektivität der Änderungen sammeln und zeitnah auf Kundenfeedback reagieren.
6. AWS
Wie bereits erwähnt, ist Tenable ein AWS-Partner – und sich bei der Entwicklung von Tenable One auf die Infrastruktur und Services von AWS verlassen zu können, war ein wichtiges Kriterium. Wir haben uns entschieden, unsere Snowflake-Konten auf AWS zu hosten. Doch obwohl wir uns für Snowflake als zentralen Dienst zur Speicherung und Verarbeitung von Daten entschieden haben, existiert dieser nicht in einem Vakuum. Er lässt sich sehr gut in unsere bestehenden AWS-Services einbinden, um Daten zu nutzen und zu veröffentlichen. Da wir auf Snowflake und AWS setzen, steht unseren Kunden stets eine zuverlässige und sichere Grundlage zur Verfügung, die eine erstklassige Betriebszeit und Verfügbarkeit bietet.
Quelle: Tenable, Oktober 2022
Fazit
Es war großartig, in diesem Jahr an der Entwicklung eines spannenden neuen Produkts für unsere Kunden zu arbeiten – und dies ist erst der Anfang. Durch die Vorteile von Snowflake in Verbindung mit AWS können wir unseren Kunden eine positive Erfahrung bieten und Erkenntnisse und Metriken in einem für sie sinnvollen Zeitrahmen bereitstellen. Die Entwicklererfahrung und nativen Funktionen reduzieren den Zeitaufwand bei der Markteinführung neuer bzw. der Optimierung bestehender Funktionen. Das bedeutet, dass wir ohne Weiteres zusätzliche Entwickler finden, sie zeitnah schulen und unseren Kunden dadurch in möglichst kurzer Zeit zu einem Mehrwert verhelfen können. Wir sind überzeugt, mit Snowflake die richtigen Grundlagen für Tenable One geschaffen zu haben und darauf aufbauen zu können.
Mehr erfahren
- Lesen Sie diesen Blogbeitrag: Exposure Management: Unsere Vision für die Absicherung der modernen Angriffsoberfläche
- Laden Sie das Whitepaper herunter: 3 reale Herausforderungen für Cybersecurity-Teams: Wie eine Exposure Management-Plattform helfen kann
- Zeigen Sie die Infografik an: Von risikobasiertem Schwachstellen-Management zu Exposure-Management: Die Definition guter Cyberhygiene wandelt sich
Verwandte Artikel
- Attack Surface Management
- Big Data
- Cloud
- Data Visualization
- Exposure Management