Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Plateforme de gestion de l'exposition Tenable One : libérez le pouvoir des données

Comment Tenable a utilisé Snowflake pour concevoir sa plateforme de gestion de l'exposition

Lorsque notre équipe d'ingénierie des données a été amenée à travailler sur Tenable One, nous savions qu'il nous fallait un partenaire solide. Voici comment nous avons sélectionné Snowflake pour tenir la promesse de la gestion de l'exposition.

La plateforme de gestion de l'exposition Tenable One, lancée le 4 octobre, représente un changement de paradigme dans la manière dont les entreprises peuvent améliorer leurs stratégies de cyber-sécurité préventive pour réduire le risque. En fournissant aux utilisateurs une vision holistique de l'ensemble de leur surface d'attaque (dont les vulnérabilités, les mauvaises configurations, les applications web, les systèmes cloud, les identités et privilèges des utilisateurs et l'analyse du chemin d'attaque), la plateforme Tenable One est sur le point de devenir la technologie de base sur laquelle une entreprise pourra fonder un programme de gestion de l'exposition.

Si l'histoire de Tenable One est avant tout une question de technologie, l'analytique intégrée à la plateforme ne serait pas possible sans la capacité d'ingérer et de traiter une grande variété de données issues d'une suite d'outils disparates. 

Lorsque l'équipe ingénierie des produits Tenable s'est adressée à nous, l'équipe d'ingénierie des données, pour savoir comment nous pourrions imaginer une plateforme de données pour faire fonctionner le produit, nous avons su que nous avions une opportunité incroyable de moderniser notre pile de données. En exploitant les avantages de notre plateforme de données, nous avons pu concevoir la vaste majorité des fonctionnalités requises pour Tenable One en six mois. Dans la même période, notre équipe est passée de cinq à onze ingénieurs. Nous savions que nous avions besoin d'un soutien supplémentaire pour gérer les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée, afin que nos équipes en interne puissent se consacrer à la création de valeur pour le client.

Dans cet article de blog, nous partageons notre expérience de recherche d'un fournisseur de services gérés capable de répondre à nos besoins en vue de notre croissance future.

Les priorités en matière de données de Tenable One

Notre ancienne pile, basée sur les services Elastic MapReduce (EMR) et Simple Storage (S3) d'Amazon Web Services (AWS), ne pouvait pas évoluer pour répondre à nos nouveaux besoins. Le secteur a abandonné les technologies basées sur Hadoop et adopté la pile de données moderne. Il est revenu au langage SQL et aux entrepôts de données conçus pour et sur le cloud.

Nous pensions que s'il était possible d'exploiter ces avancées dans le secteur des données, nous pourrions concevoir une plateforme de données servant de base solide pour la croissance future de Tenable. La solution choisie devait nous apporter un avantage dans les domaines suivants :

  • Délai de commercialisation : nous voulions un service entièrement géré capable d'éliminer les tâches lourdes et indifférenciées associées à la gestion de l'infrastructure. Cela devait nous permettre de concentrer nos efforts sur l'accélération de la création de valeur pour le client.
  • Stockage et calcul découplés : la possibilité de faire évoluer la puissance de calcul indépendamment du stockage change la donne. Nous savions que cela nous permettrait d'être plus agiles dans notre manière de moduler la capacité de calcul à la hausse ou à la baisse en fonction de nos besoins sans faire évoluer notre capacité de stockage.
  • Prise en charge de SQL : le langage SQL est une des meilleures abstractions jamais inventées. La prise en charge de l'exécution d'une instruction SQL sur des données distribuées implique une quantité incroyable de traitements complexes et de mouvements de données. En choisissant une plateforme prenant en charge SQL, nous savions que nous pourrions trouver des ingénieurs avec les compétences recherchées et les intégrer rapidement.
  • Interopérabilité : Tenable est un partenaire AWS, et la plupart de nos services sont hébergés sur le cloud public AWS. Nous savions qu'il nous fallait une solution s'intégrant parfaitement avec AWS. Nous savions aussi que ni AWS, ni aucun autre fournisseur, ne pourrait nous offrir tous les services dont nous aurions besoin au fur et à mesure de notre croissance. Nous devions donc choisir une solution prenant en charge d'autres outils de données pour la pile de données moderne.
  • Présence mondiale : Tenable est une application internationale qui compte plusieurs sites répartis à travers le monde. La solution devait être adaptée à notre présence mondiale.

Comment nous avons choisi Snowflake

Après avoir réalisé une analyse poussée du marché et exécuté des démonstrations de faisabilité détaillées basées sur des données de Tenable, nous avons choisi Snowflake pour les six raisons suivantes :

  1. Services gérés
  2. Isolement des charges de travail
  3. Grande variété de fonctionnalités
  4. Fonctionnalités multi-régionales et multi-sites
  5. Intégration continue/déploiement continu (CI/CD)
  6. Compatibilité AWS

Vous trouverez plus bas davantage d'informations sur la manière dont Snowflake a répondu à nos besoins dans chaque domaine.

1. Services gérés

Snowflake étant un service entièrement managé, nous n'avons aucune infrastructure à gérer. Le service est hébergé sur le réseau de Snowflake dans AWS et prend en charge les tâches lourdes et indifférenciées associées à la gestion d'une infrastructure de données distribuée. Autrement dit, nos équipes peuvent se concentrer sur la création de valeur pour le client. Au lieu de s'inquiéter de problèmes d'infrastructure, elles peuvent se consacrer au développement de nouvelles fonctionnalités pour garantir la sécurité des assets de nos clients.

2. Isolement des charges de travail

La séparation du calcul et du stockage nous permet d'être extrêmement flexibles dans notre manière d'analyser les données de nos clients et de leur fournir des informations exploitables. Grâce à la capacité de créer des ressources de calcul séparées pour chaque charge de travail, nous pouvons continuer de traiter les données tout en garantissant à nos clients une expérience stable et cohérente.

Les requêtes servant à charger et transformer les données n'interfèrent pas avec celles qui fournissent les données à nos clients et applications. En effet, Snowflake permet d'implémenter très facilement un modèle CQRS (Command and Query Responsibility Segregation) de séparation des responsabilités en matière de commande et de requête. La seule différence entre notre modèle et un CQRS traditionnel est la capacité d'utiliser le stockage partagé. Les applications orientées client qui extraient leurs données de Snowflake disposent de ressources de calcul dédiées qui ne sont jamais partagées avec les ressources de traitement des données en back-end. Les clients Tenable One bénéficieront d'une expérience cohérente en termes de performances et de temps de chargement.

Comment Tenable One utilise Snowflake pour mieux isoler les charges de travail

Source : Tenable, octobre 2022

3. Grande variété de fonctionnalités

Snowflake comporte un grand nombre de fonctionnalités pratiques qui ont rendu notre processus de développement facile et rapide. À mesure que nous ajoutons de nouvelles fonctionnalités à Tenable One, les fonctions suivantes de Snowflake nous permettent d'accélérer la commercialisation des mises à jour de notre produit :

  • Snowpipe nous permet de charger un flux continu de données non traitées de S3 dans une zone d'accueil située dans la base de données.
  • Les flux nous permettent d'assurer un suivi des modifications entrant dans la zone d'accueil et de ne traiter que les enregistrements modifiés.
  • Les tâches nous permettent de planifier des processus sur un calendrier Cron pour commencer à traiter les données au moment où nous en avons besoin.

La prise en charge native de ces fonctionnalités par Snowflake signifie que nous n'avons pas besoin d'implémenter des outils séparés pour l'orchestration et la planification. Nos développeurs peuvent continuer de se concentrer sur les fonctionnalités et les améliorations qui offrent de la valeur ajoutée et de la sécurité à nos clients.

comment l'ingénierie des produits Tenable utilise Snowflake pour accélérer la commercialisation des nouvelles fonctionnalités

Source : Tenable, octobre 2022

Lorsque nous avons opté pour Snowflake, nous avons aussi été enthousiasmés par un certain nombre d'autres fonctionnalités récemment lancées ou en version préliminaire, notamment :

  • Le partage de données est un concept très intéressant pour nous, car il peut nous permettre de partager des données de notre plateforme avec les utilisateurs en passant par le cloud de données de Snowflake. Nous évitons ainsi le besoin d'intégration de données ou d'API tout en simplifiant l'expérience utilisateur.
  • Unistore nous permettra d'assurer des charges de travail de traitement transactionnel en ligne (online transaction processing, OLTP) dans Snowflake. Cela sera très utile pour les cas où nous prendrons en charge des applications qui ont besoin de joindre de nouvelles dimensions aux données transactionnelles afin de filtrer les métriques et les informations exploitables.
  • Le service d’optimisation de la recherche sera utile si nous devons gérer l'exposition des données transactionnelles aux applications. Il fournit des recherches par expression régulière sur les champs de la base de données et les types de données semi-structurées.

4. Multi-régional et multi-site

Tenable One est une plateforme multi-sites. L'application est hébergée dans 15 bases de données Snowflake différentes et 11 comptes Snowflake répartis partout dans le monde. Cela permet à nos clients de gérer et stocker leurs données là où ils le souhaitent, de manière à être en conformité avec leurs règlementations locales ou régionales.

Les fonctionnalités multi-régionales/multi-sites de Snowflake permettent aussi à Tenable de conserver la plus faible latence possible pour ingérer et servir les données. Nous pouvons ainsi garantir que les métriques et informations exploitables que nos clients apprécient sont disponibles dans un délai minimal. La présence géographique de Snowflake a été un facteur déterminant dans notre choix.

La réplication est une autre fonctionnalité de Snowflake qui permet aux utilisateurs de déplacer les données entre les comptes. Grâce à cette fonctionnalité, nous pouvons concevoir notre pipeline de données pour certains ensembles de données une seule fois, puis le copier sur chaque site à l'aide de la structure de Snowflake. La réplication est également à la base de la fonctionnalité d'étude comparative de Tenable One, qui permet à nos clients de partager anonymement leur propre score d'exposition et de se situer par rapport à d'autres clients du même secteur.

Comment les fonctionnalités multi-régionales/multi-sites de Snowflake améliorent l'expérience utilisateur de Tenable One

Source : Tenable, octobre 2022

5. CI/CD

Dans une plateforme multi-sites, il est vital de conserver la même base de code. La prise en charge de Terraform et Flyway par Snowflake nous permet d'apporter des modifications à chaque site de manière cohérente et contrôlée. La combinaison de ces outils et de Snowflake permet à Tenable de déployer des fonctionnalités et des mises à jour plusieurs fois par jour. Grâce à ces déploiements simples et rapides, nos clients peuvent bénéficier de fonctionnalités nouvelles ou améliorées dès qu'elles sont prêtes. Tenable recueille les retours des clients sur l'efficacité des modifications et peut s'y adapter rapidement.

6. AWS

Comme mentionné précédemment, Tenable est un partenaire AWS. La possibilité de compter sur l'infrastructure et les services AWS pour concevoir Tenable One a eu une grande importance. Nous avons choisi d'héberger nos comptes Snowflake sur AWS. S'il est vrai que nous avons choisi Snowflake comme principal service de stockage et de traitement des données, il n'est pas isolé de tout contexte. Il s'intègre très bien avec nos services AWS existants, tant en ce qui concerne l'utilisation que la publication des données. En nous appuyant sur Snowflake et AWS, nos clients ont la certitude de bénéficier d'une base fiable et solide qui offre les meilleures caractéristiques en termes de disponibilité.

Comment l'intégration AWS de Snowflake améliore Tenable One

Source : Tenable, octobre 2022

Résumé

Travailler sur la conception d'un nouveau produit pour nos clients a été une fantastique expérience pour nous cette année, et ce n'est qu'un début. Grâce aux avantages de Snowflake sur AWS, nous pouvons proposer à nos clients une expérience solide et leur fournir des informations exploitables et des métriques dans des délais satisfaisants pour eux. L'expérience de développement et les fonctionnalités natives réduisent le délai de commercialisation de nouvelles fonctionnalités et l'implémentation d'améliorations des fonctionnalités existantes. Ainsi, nous sommes en mesure de trouver facilement de nouveaux développeurs, de les former rapidement, et donc d'offrir à nos clients de la valeur ajoutée dans des délais les plus réduits possible. Avec Snowflake, nous sommes convaincus d'avoir posé des bases solides pour Tenable One, qui ne pourra que progresser par la suite.

Pour en savoir plus

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de cyber-exposition.

tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Tenable.io

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre version d'essai Tenable.io Vulnerability Management inclut également Tenable Lumin, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable.io Web Application Scanning

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre version d'essai Tenable Web Application Scanning inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.cs Cloud Security.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable.io Container Security

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer Tenable Lumin

Visualisez et explorez votre cyber-exposition, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Votre version d'essai Tenable Lumin inclut également Tenable.io Vulnerability Management, Tenable.io Web Application Scanning et Tenable.cs Cloud Security.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Essayer Tenable.cs

Bénéficiez d'un accès complet aux fonctionnalités permettant de détecter et de corriger les mauvaises configurations de l’infrastructure cloud et de visualiser les vulnérabilités en runtime. Inscrivez-vous dès maintenant pour commencer votre évaluation gratuite.

Votre version d'essai Tenable.cs Cloud Security inclut également Tenable.io Vulnerability Management, Tenable Lumin et Tenable.io Web Application Scanning.

Contactez un commercial pour acheter Tenable.cs

Contactez un commercial pour en savoir plus sur Tenable.cs Cloud Security. Vous découvrirez avec quelle facilité et rapidité vous pourrez intégrer vos comptes cloud et obtenir une visibilité accrue sur vos mauvaises configurations et vos vulnérabilités dans le cloud en quelques minutes.

Essayez Nessus Expert gratuitement

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous utilisez déjà Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Achetez Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Offre tarifaire prolongée jusqu'au 28 février.
Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation