Plateforme de gestion de l'exposition Tenable One : libérez le pouvoir des données
Lorsque notre équipe d'ingénierie des données a été amenée à travailler sur Tenable One, nous savions qu'il nous fallait un partenaire solide. Voici comment nous avons sélectionné Snowflake pour tenir la promesse de la gestion de l'exposition.
La plateforme de gestion de l'exposition Tenable One, lancée le 4 octobre, représente un changement de paradigme dans la manière dont les entreprises peuvent améliorer leurs stratégies de cyber-sécurité préventive pour réduire le risque. En fournissant aux utilisateurs une vision holistique de l'ensemble de leur surface d'attaque (dont les vulnérabilités, les mauvaises configurations, les applications web, les systèmes cloud, les identités et privilèges des utilisateurs et l'analyse du chemin d'attaque), la plateforme Tenable One est sur le point de devenir la technologie de base sur laquelle une entreprise pourra fonder un programme de gestion de l'exposition.
Si l'histoire de Tenable One est avant tout une question de technologie, l'analytique intégrée à la plateforme ne serait pas possible sans la capacité d'ingérer et de traiter une grande variété de données issues d'une suite d'outils disparates.
Lorsque l'équipe ingénierie des produits Tenable s'est adressée à nous, l'équipe d'ingénierie des données, pour savoir comment nous pourrions imaginer une plateforme de données pour faire fonctionner le produit, nous avons su que nous avions une opportunité incroyable de moderniser notre pile de données. En exploitant les avantages de notre plateforme de données, nous avons pu concevoir la vaste majorité des fonctionnalités requises pour Tenable One en six mois. Dans la même période, notre équipe est passée de cinq à onze ingénieurs. Nous savions que nous avions besoin d'un soutien supplémentaire pour gérer les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée, afin que nos équipes en interne puissent se consacrer à la création de valeur pour le client.
Dans cet article de blog, nous partageons notre expérience de recherche d'un fournisseur de services gérés capable de répondre à nos besoins en vue de notre croissance future.
Les priorités en matière de données de Tenable One
Notre ancienne pile, basée sur les services Elastic MapReduce (EMR) et Simple Storage (S3) d'Amazon Web Services (AWS), ne pouvait pas évoluer pour répondre à nos nouveaux besoins. Le secteur a abandonné les technologies basées sur Hadoop et adopté la pile de données moderne. Il est revenu au langage SQL et aux entrepôts de données conçus pour et sur le cloud.
Nous pensions que s'il était possible d'exploiter ces avancées dans le secteur des données, nous pourrions concevoir une plateforme de données servant de base solide pour la croissance future de Tenable. La solution choisie devait nous apporter un avantage dans les domaines suivants :
- Délai de commercialisation : nous voulions un service entièrement géré capable d'éliminer les tâches lourdes et indifférenciées associées à la gestion de l'infrastructure. Cela devait nous permettre de concentrer nos efforts sur l'accélération de la création de valeur pour le client.
- Stockage et calcul découplés : la possibilité de faire évoluer la puissance de calcul indépendamment du stockage change la donne. Nous savions que cela nous permettrait d'être plus agiles dans notre manière de moduler la capacité de calcul à la hausse ou à la baisse en fonction de nos besoins sans faire évoluer notre capacité de stockage.
- Prise en charge de SQL : le langage SQL est une des meilleures abstractions jamais inventées. La prise en charge de l'exécution d'une instruction SQL sur des données distribuées implique une quantité incroyable de traitements complexes et de mouvements de données. En choisissant une plateforme prenant en charge SQL, nous savions que nous pourrions trouver des ingénieurs avec les compétences recherchées et les intégrer rapidement.
- Interopérabilité : Tenable est un partenaire AWS, et la plupart de nos services sont hébergés sur le cloud public AWS. Nous savions qu'il nous fallait une solution s'intégrant parfaitement avec AWS. Nous savions aussi que ni AWS, ni aucun autre fournisseur, ne pourrait nous offrir tous les services dont nous aurions besoin au fur et à mesure de notre croissance. Nous devions donc choisir une solution prenant en charge d'autres outils de données pour la pile de données moderne.
- Présence mondiale : Tenable est une application internationale qui compte plusieurs sites répartis à travers le monde. La solution devait être adaptée à notre présence mondiale.
Comment nous avons choisi Snowflake
Après avoir réalisé une analyse poussée du marché et exécuté des démonstrations de faisabilité détaillées basées sur des données de Tenable, nous avons choisi Snowflake pour les six raisons suivantes :
- Services gérés
- Isolement des charges de travail
- Grande variété de fonctionnalités
- Fonctionnalités multi-régionales et multi-sites
- Intégration continue/déploiement continu (CI/CD)
- Compatibilité AWS
Vous trouverez plus bas davantage d'informations sur la manière dont Snowflake a répondu à nos besoins dans chaque domaine.
1. Services gérés
Snowflake étant un service entièrement managé, nous n'avons aucune infrastructure à gérer. Le service est hébergé sur le réseau de Snowflake dans AWS et prend en charge les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée. Autrement dit, nos équipes peuvent se concentrer sur la création de valeur pour le client. Au lieu de s'inquiéter de problèmes d'infrastructure, elles peuvent se consacrer au développement de nouvelles fonctionnalités pour garantir la sécurité des assets de nos clients.
2. Isolement des charges de travail
La séparation du calcul et du stockage nous permet d'être extrêmement flexibles dans notre manière d'analyser les données de nos clients et de leur fournir des informations exploitables. Grâce à la capacité de créer des ressources de calcul séparées pour chaque charge de travail, nous pouvons continuer de traiter les données tout en garantissant à nos clients une expérience stable et cohérente.
Les requêtes servant à charger et transformer les données n'interfèrent pas avec celles qui fournissent les données à nos clients et applications. En effet, Snowflake permet d'implémenter très facilement un modèle CQRS (Command and Query Responsibility Segregation) de séparation des responsabilités en matière de commande et de requête. La seule différence entre notre modèle et un CQRS traditionnel est la capacité d'utiliser le stockage partagé. Les applications orientées client qui extraient leurs données de Snowflake disposent de ressources de calcul dédiées qui ne sont jamais partagées avec les ressources de traitement des données en back-end. Les clients Tenable One bénéficieront d'une expérience cohérente en termes de performances et de temps de chargement.
Source : Tenable, octobre 2022
3. Grande variété de fonctionnalités
Snowflake comporte un grand nombre de fonctionnalités pratiques qui ont rendu notre processus de développement facile et rapide. À mesure que nous ajoutons de nouvelles fonctionnalités à Tenable One, les fonctions suivantes de Snowflake nous permettent d'accélérer la commercialisation des mises à jour de notre produit :
- Snowpipe nous permet de charger un flux continu de données non traitées de S3 dans une zone d'accueil située dans la base de données.
- Les flux nous permettent d'assurer un suivi des modifications entrant dans la zone d'accueil et de ne traiter que les enregistrements modifiés.
- Les tâches nous permettent de planifier des processus sur un calendrier Cron pour commencer à traiter les données au moment où nous en avons besoin.
La prise en charge native de ces fonctionnalités par Snowflake signifie que nous n'avons pas besoin d'implémenter des outils séparés pour l'orchestration et la planification. Nos développeurs peuvent continuer de se concentrer sur les fonctionnalités et les améliorations qui offrent de la valeur ajoutée et de la sécurité à nos clients.
Source : Tenable, octobre 2022
Lorsque nous avons opté pour Snowflake, nous avons aussi été enthousiasmés par un certain nombre d'autres fonctionnalités récemment lancées ou en version préliminaire, notamment :
- Le partage de données est un concept très intéressant pour nous, car il peut nous permettre de partager des données de notre plateforme avec les utilisateurs en passant par le cloud de données de Snowflake. Nous évitons ainsi le besoin d'intégration de données ou d'API tout en simplifiant l'expérience utilisateur.
- Unistore nous permettra d'assurer des charges de travail de traitement transactionnel en ligne (online transaction processing, OLTP) dans Snowflake. Cela sera très utile pour les cas où nous prendrons en charge des applications qui ont besoin de joindre de nouvelles dimensions aux données transactionnelles afin de filtrer les métriques et les informations exploitables.
- Le service d’optimisation de la recherche sera utile si nous devons gérer l'exposition des données transactionnelles aux applications. Il fournit des recherches par expression régulière sur les champs de la base de données et les types de données semi-structurées.
4. Multi-régional et multi-site
Tenable One est une plateforme multi-sites. L'application est hébergée dans 15 bases de données Snowflake différentes et 11 comptes Snowflake répartis partout dans le monde. Cela permet à nos clients de gérer et stocker leurs données là où ils le souhaitent, de manière à être en conformité avec leurs règlementations locales ou régionales.
Les fonctionnalités multi-régionales/multi-sites de Snowflake permettent aussi à Tenable de conserver la plus faible latence possible pour ingérer et servir les données. Nous pouvons ainsi garantir que les métriques et informations exploitables que nos clients apprécient sont disponibles dans un délai minimal. La présence géographique de Snowflake a été un facteur déterminant dans notre choix.
La réplication est une autre fonctionnalité de Snowflake qui permet aux utilisateurs de déplacer les données entre les comptes. Grâce à cette fonctionnalité, nous pouvons concevoir notre pipeline de données pour certains ensembles de données une seule fois, puis le copier sur chaque site à l'aide de la structure de Snowflake. La réplication est également à la base de la fonctionnalité d'étude comparative de Tenable One, qui permet à nos clients de partager anonymement leur propre score d'exposition et de se situer par rapport à d'autres clients du même secteur.
Source : Tenable, octobre 2022
5. CI/CD
Dans une plateforme multi-sites, il est vital de conserver la même base de code. La prise en charge de Terraform et Flyway par Snowflake nous permet d'apporter des modifications à chaque site de manière cohérente et contrôlée. La combinaison de ces outils et de Snowflake permet à Tenable de déployer des fonctionnalités et des mises à jour plusieurs fois par jour. Grâce à ces déploiements simples et rapides, nos clients peuvent bénéficier de fonctionnalités nouvelles ou améliorées dès qu'elles sont prêtes. Tenable recueille les retours des clients sur l'efficacité des modifications et peut s'y adapter rapidement.
6. AWS
Comme mentionné précédemment, Tenable est un partenaire AWS. La possibilité de compter sur l'infrastructure et les services AWS pour concevoir Tenable One a eu une grande importance. Nous avons choisi d'héberger nos comptes Snowflake sur AWS. S'il est vrai que nous avons choisi Snowflake comme principal service de stockage et de traitement des données, il n'est pas isolé de tout contexte. Il s'intègre très bien avec nos services AWS existants, tant en ce qui concerne l'utilisation que la publication des données. En nous appuyant sur Snowflake et AWS, nos clients ont la certitude de bénéficier d'une base fiable et solide qui offre les meilleures caractéristiques en termes de disponibilité.
Source : Tenable, octobre 2022
Résumé
Travailler sur la conception d'un nouveau produit pour nos clients a été une fantastique expérience pour nous cette année, et ce n'est qu'un début. Grâce aux avantages de Snowflake sur AWS, nous pouvons proposer à nos clients une expérience solide et leur fournir des informations exploitables et des métriques dans des délais satisfaisants pour eux. L'expérience de développement et les fonctionnalités natives réduisent le délai de commercialisation de nouvelles fonctionnalités et l'implémentation d'améliorations des fonctionnalités existantes. Ainsi, nous sommes en mesure de trouver facilement de nouveaux développeurs, de les former rapidement, et donc d'offrir à nos clients de la valeur ajoutée dans des délais les plus réduits possible. Avec Snowflake, nous sommes convaincus d'avoir posé des bases solides pour Tenable One, qui ne pourra que progresser par la suite.
Pour en savoir plus
- Lisez le blog Gestion de l'exposition : notre vision pour sécuriser la surface d'attaque moderne
- Téléchargez le livre blanc, 3 défis réels auxquels sont confrontées les entreprises de cyber-sécurité : comment une plateforme de gestion de l'exposition peut vous aider
- Consultez l'infographie, De la gestion des vulnérabilités basée sur le risque à la gestion de l'exposition : pour une évolution de la définition d'une bonne cyber-hygiène
Articles connexes
- Attack Surface Management
- Big Data
- Cloud
- Data Visualization
- Exposure Management