Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

Tenable One 曝險管理平台: 充分發揮資料的威力

Tenable 如何使用 Snowflake 來建構其曝險管理平台

當我們徵調資料工程團隊開發 Tenable One 時,就已經知道我們需要一個實力堅強的合作夥伴。因此我們選擇了 Snowflake 來協助我們實現曝險管理的使命。

Tenable One 曝險管理平台已於 10 月 4 日推出,它代表了企業為改進防禦型網路安全策略以降低風險所採用的創新典範。為了讓使用者全盤掌握整體攻擊破綻 (包括弱點、錯誤設定、Web 應用程式、雲端系統、使用者身分和特權與攻擊路徑分析),Tenable One 平台可望成為企業建構曝險管理方案的一大助力。

Tenable One 是一個實現技術的想法,但如果缺乏從一整套單一功能工具擷取資料的能力,絕對無法透過分析資料孕育出這個平台。

當 Tenable 的產品工程團隊在處理資料工程時,他們詢問我們如何建構可以提供產品技術支援的資料平台,我們就知道將我們的資料技術現代化的絕佳機會來了。利用我們的資料平台優勢,我們得以在六個月內打造出 Tenable One 所需的絕大多數功能。當時我們的資料工程團隊也從五位工程師擴大到 11 位工程師的規模。我們知道我們需要更多的支援才能處理管理分散式資料基礎架構的大量繁重工作,這樣我們的內部團隊也才能全神貫注在實現客戶價值方面。

透過這個部落格,我們分享搜尋託管服務供應商的心得,這家服務供應商不僅能滿足我們的需求,還有助於我們未來的擴張成長。

Tenable One 的資料優先順序

我們的舊型技術是以 Amazon Web Service 的 (AWS) Elastic MapReduce (EMR) 和 Simple Storage (S3) 為基礎,而不會為特定的需求擴充規模。產業趨勢已從以 Hadoop 為基礎的技術轉為新型資料架構,專為雲端打造並建立於雲端的結構化查詢語言 (SQL) 和資料倉儲已捲土重來。

我們認為,只要資料處理產業充分運用這些進階功能,我們就能打造一個資料平台,作為 Tenable 未來成長發展的深厚基礎。我們選擇的任何解決方案都必須具備下列優勢:

  • 上市時間 - 我們需要的是完全受管理的服務,由該服務全權負責管理分散式資料基礎架構的繁重工作。這樣我們才能全心致力於更快地實現客戶價值。
  • 解除儲存和運算之間的耦合關係 - 將運算能力與儲存分開而獨立擴展運算能力是一項重大突破。我們知道這樣可以讓我們視情況需要,更靈活有彈性地擴充或縮減運算能力,而且不會影響儲存。
  • SQL 支援能力 - SQL 是史上所建構的最偉大的抽象概念之一。為了支援 SQL 陳述式在分散式資料上的執行,會進行非常大量的繁複處理及資料移動。藉由選擇有 SQL 支援功能的平台,我們知道我們也可以提供我們需要的技術給工程師,並讓他們快速上線使用。
  • 交互運作 - Tenable 是 AWS 的合作夥伴,我們將絕大多數的服務交由 AWS 公用雲端託管。我們瞭解,我們需要的是可與 AWS 密切整合的解決方案。我們也非常確定無論是 AWS 還是任何其他一家廠商,都無法提供我們規模擴大後所需的全部服務。因此,我們必須選擇既能支援新型資料技術中的其他資料工具,又能與這些資料工具一起使用的解決方案。
  • 全球觸角 - Tenable 的營運遍及全球,在世界各地都有營業據點。我們選擇的任何一個解決方案都必須符合我們營運觸角的需求。

我們選擇 Snowflake 的理由

在經過廣泛的市場調查並根據 Tenable 資料執行過仔細的概念驗證後,我們基於以下理由選擇了 Snowflake:

  1. 受管理的服務
  2. 將工作負載隔開
  3. 功能多樣化
  4. 多區域與多據點功能
  5. 不間斷的整合/不間斷的部署 (CI/CD)
  6. AWS 相容性

以下是關於 Snowflake 能達到我們各方面需求的詳細理由。

1.受管理的服務

Snowflake 是一種完全受管理的服務,這意味著我們不需要管理任何基礎架構。此服務位於 AWS 中的 Snowflake 網路上,由它全權負責管理分散式資料基礎架構的繁重工作。也就是說,我們的團隊可以全神貫注於實現客戶價值。他們可以將全副心力放在新產品的開發上,藉此讓客戶資產保持安全,無需擔心基礎架構問題。

2.將工作負載隔開

將運算和儲存分隔開來,意味著我們可以使用極為靈活有彈性的方式來分析客戶資料並將深入剖析後的結果傳回給他們。只要每個工作負載都具備加快運算資源切割後執行速度的能力,我們就可以持續不斷地處理資料,同時讓客戶的使用體驗維持穩定一致。

用於載入和轉換資料的查詢,不會干擾為客戶和應用程式提供資料的查詢。有效的 Snowflake 能夠非常輕鬆地執行建置指令查詢責任切割 (CQRS) 模式。我們的模型和傳統 CQRS 唯一的差異,是使用共用儲存空間的能力。從 Snowflake 取得資料的客戶專用應用程式會使用專屬的運算資源,絕對不會與後端資料處理資源混用。Tenable One 客戶能夠享有一貫的的效能和載入時間等體驗。

Tenable One 如何運用 Snowflake 來區隔工作負載

原文:Tenable,2022 年 10 月

3.功能多樣化

Snowflake 的大量優異功能使我們的開發過程簡單又快速。隨著我們繼續在 Tenable One 中新增功能,下列 Snowflake 功能可以協助我們縮短產品更新功能上市所需的整體時間:

  • Snowpipe 讓我們得以將 S3 中未處理的連續資料串流導入資料庫內的登陸區域中。
  • 串流可讓我們追蹤傳入登陸區域的異動,並且只處理有異動的記錄。
  • 任務可讓我們按照 Cron 時間表安排作業流程,在我們需要時才開始處理資料。

這些功能由 Snowflake 提供原生技術支援,因此我們不需再東拼西湊這些用於編排協調及排程的零散工具。我們的開發人員可以持續不斷地致力於精進這些功能,為我們的客戶實現價值與安全性。

Tenable 產品工程善用 Snowflake 加快新產品功能的上市時間

原文:Tenable,2022 年 10 月

在選擇使用 Snowflake 的同時,我們也深受近來上市或已推出搶鮮版的一些其他功能所激勵:

  • 資料共用對我們而言是一種新奇的概念,可以讓我們透過 Snowflake 的資料雲端,將平台的資料分享給使用者。如此一來,我們就不用再整合任何資料或 API,同時也有助於簡化我們的使用者體驗。
  • Unistore 可讓我們支援 Snowflake 中的線上交易處理 (OLTP) 工作負載。我們支援的應用程式有時必須與新維度的交易資料併用,以便篩選指標和深入剖析,在這種情況下,這項功能就會非常有用。
  • 搜尋最佳化服務適用於當我們必須支援將交易資料透露給應用程式的功能時。SOS 會在資料庫欄位上輸入規則運算式以及半結構化的資料類型。

4.多區域與多據點

Tenable One 是多據點式平台。這個應用程式使用 11 個 Snowflake 帳戶的 15 個 Snowflake 資料庫進行託管。這樣可讓我們的客戶放心使用安全的位置來維護及儲存他們資料,符合他們的當地或區域法規。

Snowflake 的多區域/多據點功能也讓 Tenable 得以將擷取和提供資料時的延遲時間縮到最短。這樣可確保我們盡可能在最短的時間內獲得客戶所重視的指標和深入剖析。Snowflake 遍布各地的普及率,是我們選擇它的極重要因素。

Snowflake 的另一項複製功能,可讓使用者在不同帳戶之間移動共用資料。它可讓我們一次為某些資料集建構資料工作流程,然後使用 Snowflake 骨幹將其複製到各個據點。複製也啟用了 Tenable One 的指標分析功能,使用這個功能可以讓我們的客戶匿名透露他們自己的曝險評分,看看他們跟同業中其他客戶相較之下的排名等級。

Snowflake 的多區域/多據點功能可以改進哪些 Tenable One 使用者體驗

原文:Tenable,2022 年 10 月

5.CI/CD

在多據點式平台中使用相同的基準程式碼極為重要,而 Snowflake 對 Terraform 和 Flyway 所提供的支援也讓我們可以用一種可控方式不斷地提交功能異動。這些工具搭配 Snowflake 使用,可讓 Tenable 每天多次部署功能和更新程式。簡單快速的部署方式意味著我們的客戶可以在全新或改良功能出爐時發揮立即的效益。Tenable 可以針對任何異動變更的效果,收集客戶的意見評語,同時快速隨之調整。

6. AWS

如同先前提過的,Tenable 是 AWS 的合作夥伴,能夠使用 AWS 基礎架構與服務來建構 Tenable One 十分重要。我們已選擇由 AWS 來託管 Snowflake 帳戶。儘管 Snowflake 是我們主要使用的資料儲存及處理服務,但它並非獨立作業。它與我們目前用來取用及發行資料的 AWS 服務密切整合。使用 Snowflake 和 AWS 建構讓我們的客戶能夠安心使用穩定安全的基礎,而這個基礎具有頂級的運作時間和可用性。

Snowflake 的 AWS 整合功能何以能改進 Tenable One

原文:Tenable,2022 年 10 月

總結

今年能為我們的客戶提供吸引人的新產品真的很棒,而這還只是開始而已。Snowflake 與 AWS 連袂出擊,我們可以按照既定時程推出紮實的體驗、提供對他們而言有實質意義的深入剖析和指標。開發人員體驗與原生功能可縮短新功能上市的時間並改進現有功能。這表示我們可以輕鬆找到更多開發人員並快速培訓他們,讓我們盡可能在最短的時間內為客戶實現價值。我們認為有了 Snowflake,就等於為 Tenable One 奠定了最佳基礎,贏在起跑點。

深入瞭解

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web Application Scanning 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

您的 Tenable Lumin 試用版也包含 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。立即登入取得您的免費試用軟體。

您的 Tenable.cs Cloud Security 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

促銷價格延長至 2 月 28 日截止。
購買多年期授權省更多!

增加支援與訓練