Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Plateforme de gestion de l'exposition Tenable One : libérez le pouvoir des données

Tom Milner
3 novembre 2022 • Temps de lecture : 8 minutes
par Tom Milner 
Page d'accueil des blogs / Ingénierie
Comment Tenable a utilisé Snowflake pour concevoir sa plateforme de gestion de l'exposition

Lorsque notre équipe d'ingénierie des données a été amenée à travailler sur Tenable One, nous savions qu'il nous fallait un partenaire solide. Voici comment nous avons sélectionné Snowflake pour tenir la promesse de la gestion de l'exposition.

La plateforme de gestion de l'exposition Tenable One, lancée le 4 octobre, représente un changement de paradigme dans la manière dont les entreprises peuvent améliorer leurs stratégies de cyber-sécurité préventive pour réduire le risque. En fournissant aux utilisateurs une vision holistique de l'ensemble de leur surface d'attaque (dont les vulnérabilités, les mauvaises configurations, les applications web, les systèmes cloud, les identités et privilèges des utilisateurs et l'analyse du chemin d'attaque), la plateforme Tenable One est sur le point de devenir la technologie de base sur laquelle une entreprise pourra fonder un programme de gestion de l'exposition.

Si l'histoire de Tenable One est avant tout une question de technologie, l'analytique intégrée à la plateforme ne serait pas possible sans la capacité d'ingérer et de traiter une grande variété de données issues d'une suite d'outils disparates. 

Lorsque l'équipe ingénierie des produits Tenable s'est adressée à nous, l'équipe d'ingénierie des données, pour savoir comment nous pourrions imaginer une plateforme de données pour faire fonctionner le produit, nous avons su que nous avions une opportunité incroyable de moderniser notre pile de données. En exploitant les avantages de notre plateforme de données, nous avons pu concevoir la vaste majorité des fonctionnalités requises pour Tenable One en six mois. Dans la même période, notre équipe est passée de cinq à onze ingénieurs. Nous savions que nous avions besoin d'un soutien supplémentaire pour gérer les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée, afin que nos équipes en interne puissent se consacrer à la création de valeur pour le client.

Dans cet article de blog, nous partageons notre expérience de recherche d'un fournisseur de services gérés capable de répondre à nos besoins en vue de notre croissance future.

Les priorités en matière de données de Tenable One

Notre ancienne pile, basée sur les services Elastic MapReduce (EMR) et Simple Storage (S3) d'Amazon Web Services (AWS), ne pouvait pas évoluer pour répondre à nos nouveaux besoins. Le secteur a abandonné les technologies basées sur Hadoop et adopté la pile de données moderne. Il est revenu au langage SQL et aux entrepôts de données conçus pour et sur le cloud.

Nous pensions que s'il était possible d'exploiter ces avancées dans le secteur des données, nous pourrions concevoir une plateforme de données servant de base solide pour la croissance future de Tenable. La solution choisie devait nous apporter un avantage dans les domaines suivants :

  • Délai de commercialisation : nous voulions un service entièrement géré capable d'éliminer les tâches lourdes et indifférenciées associées à la gestion de l'infrastructure. Cela devait nous permettre de concentrer nos efforts sur l'accélération de la création de valeur pour le client.
  • Stockage et calcul découplés : la possibilité de faire évoluer la puissance de calcul indépendamment du stockage change la donne. Nous savions que cela nous permettrait d'être plus agiles dans notre manière de moduler la capacité de calcul à la hausse ou à la baisse en fonction de nos besoins sans faire évoluer notre capacité de stockage.
  • Prise en charge de SQL : le langage SQL est une des meilleures abstractions jamais inventées. La prise en charge de l'exécution d'une instruction SQL sur des données distribuées implique une quantité incroyable de traitements complexes et de mouvements de données. En choisissant une plateforme prenant en charge SQL, nous savions que nous pourrions trouver des ingénieurs avec les compétences recherchées et les intégrer rapidement.
  • Interopérabilité : Tenable est un partenaire AWS, et la plupart de nos services sont hébergés sur le cloud public AWS. Nous savions qu'il nous fallait une solution s'intégrant parfaitement avec AWS. Nous savions aussi que ni AWS, ni aucun autre fournisseur, ne pourrait nous offrir tous les services dont nous aurions besoin au fur et à mesure de notre croissance. Nous devions donc choisir une solution prenant en charge d'autres outils de données pour la pile de données moderne.
  • Présence mondiale : Tenable est une application internationale qui compte plusieurs sites répartis à travers le monde. La solution devait être adaptée à notre présence mondiale.

Comment nous avons choisi Snowflake

Après avoir réalisé une analyse poussée du marché et exécuté des démonstrations de faisabilité détaillées basées sur des données de Tenable, nous avons choisi Snowflake pour les six raisons suivantes :

  1. Services gérés
  2. Isolement des charges de travail
  3. Grande variété de fonctionnalités
  4. Fonctionnalités multi-régionales et multi-sites
  5. Intégration continue/déploiement continu (CI/CD)
  6. Compatibilité AWS

Vous trouverez plus bas davantage d'informations sur la manière dont Snowflake a répondu à nos besoins dans chaque domaine.

1. Services gérés

Snowflake étant un service entièrement managé, nous n'avons aucune infrastructure à gérer. Le service est hébergé sur le réseau de Snowflake dans AWS et prend en charge les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée. Autrement dit, nos équipes peuvent se concentrer sur la création de valeur pour le client. Au lieu de s'inquiéter de problèmes d'infrastructure, elles peuvent se consacrer au développement de nouvelles fonctionnalités pour garantir la sécurité des assets de nos clients.

2. Isolement des charges de travail

La séparation du calcul et du stockage nous permet d'être extrêmement flexibles dans notre manière d'analyser les données de nos clients et de leur fournir des informations exploitables. Grâce à la capacité de créer des ressources de calcul séparées pour chaque charge de travail, nous pouvons continuer de traiter les données tout en garantissant à nos clients une expérience stable et cohérente.

Les requêtes servant à charger et transformer les données n'interfèrent pas avec celles qui fournissent les données à nos clients et applications. En effet, Snowflake permet d'implémenter très facilement un modèle CQRS (Command and Query Responsibility Segregation) de séparation des responsabilités en matière de commande et de requête. La seule différence entre notre modèle et un CQRS traditionnel est la capacité d'utiliser le stockage partagé. Les applications orientées client qui extraient leurs données de Snowflake disposent de ressources de calcul dédiées qui ne sont jamais partagées avec les ressources de traitement des données en back-end. Les clients Tenable One bénéficieront d'une expérience cohérente en termes de performances et de temps de chargement.

Comment Tenable One utilise Snowflake pour mieux isoler les charges de travail

Source : Tenable, octobre 2022

3. Grande variété de fonctionnalités

Snowflake comporte un grand nombre de fonctionnalités pratiques qui ont rendu notre processus de développement facile et rapide. À mesure que nous ajoutons de nouvelles fonctionnalités à Tenable One, les fonctions suivantes de Snowflake nous permettent d'accélérer la commercialisation des mises à jour de notre produit :

  • Snowpipe nous permet de charger un flux continu de données non traitées de S3 dans une zone d'accueil située dans la base de données.
  • Les flux nous permettent d'assurer un suivi des modifications entrant dans la zone d'accueil et de ne traiter que les enregistrements modifiés.
  • Les tâches nous permettent de planifier des processus sur un calendrier Cron pour commencer à traiter les données au moment où nous en avons besoin.

La prise en charge native de ces fonctionnalités par Snowflake signifie que nous n'avons pas besoin d'implémenter des outils séparés pour l'orchestration et la planification. Nos développeurs peuvent continuer de se concentrer sur les fonctionnalités et les améliorations qui offrent de la valeur ajoutée et de la sécurité à nos clients.

comment l'ingénierie des produits Tenable utilise Snowflake pour accélérer la commercialisation des nouvelles fonctionnalités

Source : Tenable, octobre 2022

Lorsque nous avons opté pour Snowflake, nous avons aussi été enthousiasmés par un certain nombre d'autres fonctionnalités récemment lancées ou en version préliminaire, notamment :

  • Le partage de données est un concept très intéressant pour nous, car il peut nous permettre de partager des données de notre plateforme avec les utilisateurs en passant par le cloud de données de Snowflake. Nous évitons ainsi le besoin d'intégration de données ou d'API tout en simplifiant l'expérience utilisateur.
  • Unistore nous permettra d'assurer des charges de travail de traitement transactionnel en ligne (online transaction processing, OLTP) dans Snowflake. Cela sera très utile pour les cas où nous prendrons en charge des applications qui ont besoin de joindre de nouvelles dimensions aux données transactionnelles afin de filtrer les métriques et les informations exploitables.
  • Le service d’optimisation de la recherche sera utile si nous devons gérer l'exposition des données transactionnelles aux applications. Il fournit des recherches par expression régulière sur les champs de la base de données et les types de données semi-structurées.

4. Multi-régional et multi-site

Tenable One est une plateforme multi-sites. L'application est hébergée dans 15 bases de données Snowflake différentes et 11 comptes Snowflake répartis partout dans le monde. Cela permet à nos clients de gérer et stocker leurs données là où ils le souhaitent, de manière à être en conformité avec leurs règlementations locales ou régionales.

Les fonctionnalités multi-régionales/multi-sites de Snowflake permettent aussi à Tenable de conserver la plus faible latence possible pour ingérer et servir les données. Nous pouvons ainsi garantir que les métriques et informations exploitables que nos clients apprécient sont disponibles dans un délai minimal. La présence géographique de Snowflake a été un facteur déterminant dans notre choix.

La réplication est une autre fonctionnalité de Snowflake qui permet aux utilisateurs de déplacer les données entre les comptes. Grâce à cette fonctionnalité, nous pouvons concevoir notre pipeline de données pour certains ensembles de données une seule fois, puis le copier sur chaque site à l'aide de la structure de Snowflake. La réplication est également à la base de la fonctionnalité d'étude comparative de Tenable One, qui permet à nos clients de partager anonymement leur propre score d'exposition et de se situer par rapport à d'autres clients du même secteur.

Comment les fonctionnalités multi-régionales/multi-sites de Snowflake améliorent l'expérience utilisateur de Tenable One

Source : Tenable, octobre 2022

5. CI/CD

Dans une plateforme multi-sites, il est vital de conserver la même base de code. La prise en charge de Terraform et Flyway par Snowflake nous permet d'apporter des modifications à chaque site de manière cohérente et contrôlée. La combinaison de ces outils et de Snowflake permet à Tenable de déployer des fonctionnalités et des mises à jour plusieurs fois par jour. Grâce à ces déploiements simples et rapides, nos clients peuvent bénéficier de fonctionnalités nouvelles ou améliorées dès qu'elles sont prêtes. Tenable recueille les retours des clients sur l'efficacité des modifications et peut s'y adapter rapidement.

6. AWS

Comme mentionné précédemment, Tenable est un partenaire AWS. La possibilité de compter sur l'infrastructure et les services AWS pour concevoir Tenable One a eu une grande importance. Nous avons choisi d'héberger nos comptes Snowflake sur AWS. S'il est vrai que nous avons choisi Snowflake comme principal service de stockage et de traitement des données, il n'est pas isolé de tout contexte. Il s'intègre très bien avec nos services AWS existants, tant en ce qui concerne l'utilisation que la publication des données. En nous appuyant sur Snowflake et AWS, nos clients ont la certitude de bénéficier d'une base fiable et solide qui offre les meilleures caractéristiques en termes de disponibilité.

Comment l'intégration AWS de Snowflake améliore Tenable One

Source : Tenable, octobre 2022

Résumé

Travailler sur la conception d'un nouveau produit pour nos clients a été une fantastique expérience pour nous cette année, et ce n'est qu'un début. Grâce aux avantages de Snowflake sur AWS, nous pouvons proposer à nos clients une expérience solide et leur fournir des informations exploitables et des métriques dans des délais satisfaisants pour eux. L'expérience de développement et les fonctionnalités natives réduisent le délai de commercialisation de nouvelles fonctionnalités et l'implémentation d'améliorations des fonctionnalités existantes. Ainsi, nous sommes en mesure de trouver facilement de nouveaux développeurs, de les former rapidement, et donc d'offrir à nos clients de la valeur ajoutée dans des délais les plus réduits possible. Avec Snowflake, nous sommes convaincus d'avoir posé des bases solides pour Tenable One, qui ne pourra que progresser par la suite.

Pour en savoir plus

Tom Milner

Tom Milner

Dans le cadre de sa fonction de Data Engineering Manager chez Tenable, Tom est chargé d'établir et de gérer la plateforme de données qui prend en charge Tenable One ainsi que d'autres produits Tenable. Tom a plus de 20 ans d'expérience dans le secteur de l'IT et a travaillé avec de nombreuses entreprises. Il a obtenu six certifications Amazon Web Services (AWS) et est devenu créateur de la communauté AWS grâce à ses articles de blogs, disponibles à l'adresse https://dev.to/tom_millner.

Articles connexes

Not a Blackbelt in Attack Path Analysis? Tenable ExposureAI Helps You Achieve Proactive Security

January 30, 2024

With attacks becoming more sophisticated, security teams must spend more time analyzing different entry points into the organization, as well as numerous tactics, techniques and procedures. Find out how Tenable ExposureAI helps you overcome these challenges and enhances your efficiency and productivity for stronger proactive security.

Nicholas Weeks

Nicholas Weeks

Using the Service Location Protocol (SLP) to Find Exposed Management Interfaces

August 2, 2023

Exposed management interfaces are valuable entry points for attackers. CISA Binding Operational Directive 23-02 calls for getting them off the internet. Here’s a novel approach for finding some of these elusive devices using SLP.

Ben Smith

Ben Smith

How to Extract Data and Value from Tenable’s EASM Solution

February 8, 2023

It’s essential for external attack surface management products to offer users a variety of data-extraction methods so that they can use the data in different scenarios and use cases. Learn how Tenable.asm’s various data-extraction capabilities can help you operationalize your EASM data.

Robert Hansen

Robert Hansen

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Attack Surface Management
  • Big Data
  • Cloud
  • Data Visualization
  • Exposure Management

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Acheter maintenant

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis
Essayer gratuitement Acheter maintenant

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur | Demander un devis