Enorasys

Herausforderung

Unsere Hauptaufgabe war es, Encode dabei zu helfen, eines ihrer Produkte, nämlich Enorasys Security Analytics, zu upgraden. Diese SaaS-Plattform ist eine proprietäre Software, „von Sicherheitsanalysten für Sicherheitsanalysten entwickelt.“ Durch die Kombination von maschinellem Lernen und Encodes praktischer offensiver und defensiver Sicherheitsexpertise ermöglicht diese Plattform Unternehmen, Sicherheitskompromisse frühzeitig zu erkennen, verdächtige Aktivitäten und Muster zu überwachen und die Herkunft des Angriffs nachzuvollziehen.

Encode hatte eine klare Vision, wie sie ihre Plattform upgraden und die gesamte Infrastruktur feinabstimmen könnten, um die Servicequalität zu verbessern und schneller auf die Bedürfnisse ihrer Kunden einzugehen. Um die gesetzten Meilensteine in kürzerer Zeit zu erreichen, brauchten sie jedoch jemanden mit praktischer Erfahrung in der Entwicklung, Verbesserung und Wartung innovativer SaaS-Produkte. Redwerk erwies sich als perfekte Wahl.

Als Anbieter von Cybersicherheitsdiensten priorisiert Encode die Qualität ihrer Software, um sicherzustellen, dass sie robust, konform mit den neuesten Softwareentwicklungs- und Sicherheitsstandards und rund um die Uhr verfügbar ist.

Darüber hinaus wollte Encode ihr Produkt zukunftssicher machen und Herausforderungen im Zusammenhang mit schnellem Datenwachstum, mangelnder Skalierbarkeit der Software und steigenden Kosten für die IT-Infrastrukturwartung vorbeugen.

Um Encode bei der Erreichung dieser Ziele zu unterstützen, wurden wir mit der Refaktorierung des Codebasises, der Migration zu Elasticsearch und der Implementierung einer mandantenfähigen Architektur beauftragt. Wir waren auch mit der Aktualisierung und Erweiterung bestehender Unit- und Integrationstests beschäftigt.

Lösung

Als von IBM anerkannter Marktführer im Bereich Cyberbedrohungsmanagement achtet Encode nicht nur auf die Sicherheit ihrer Kunden, sondern folgt auch strengen Sicherheitskontrollen bei der Zusammenarbeit mit externen Anbietern. Aus diesem Grund wurden alle Codeentwicklungen, Debugging und Tests unsererseits auf einer Remote-Workstation durchgeführt.

Der Großteil unserer Entwicklungsbemühungen war darauf gerichtet, die Refaktorierung durchzuführen und auf Elasticsearch als Hauptdatenspeicher anstelle von MySQL + Splunk umzusteigen. Die Herausforderung bestand darin, Geschäftslogik und komplexe Algorithmen zur Berechnung von Metriken mit einer neuen Datenbank zu übersetzen. Dies führte oft zu Implementierungsschwierigkeiten, da der erforderliche Datensatz teilweise noch in MySQL gespeichert sein konnte. Eine weitere Hürde bestand darin, dass in Elasticsearch die Datenaggregation möglicherweise nicht auf die gleiche Weise umgesetzt werden konnte. Daher mussten wir nach alternativen Lösungen suchen.

Wir mussten auch nur die neueste Version von Elasticsearch verwenden und zur offiziellen Python-Bibliothek beitragen (Bucket-Sort-Aggregation-Patch, Generierung von Swagger-Spezifikationen, Ressourcen-Gruppierungsfix), um die neue Funktionalität so schnell wie nötig vollständig zu unterstützen.

Ein weiteres von uns geliefertes Ergebnis ist das Audit-Log des Systems. Letzteres ist ein wesentliches Stück der Plattformfunktionalität, insbesondere aus Sicht der Cybersicherheit. Das Audit-Log liefert Aufzeichnungen aller Aktivitäten, einschließlich verdächtiger Aktivitäten, und hilft dabei, Schwachstellen zu erkennen, bevor fortgeschrittene Bedrohungen zum Einsatz kommen, bösartige Aktivitäten nachzuverfolgen und die Gesamtsicherheit zu erhöhen.

Die neue Version, an der wir arbeiteten, beinhaltete auch ein Upgrade, wie Encode seine Dienste für Kunden bereitstellt. Dafür haben wir eine mandantenfähige Architektur entworfen und implementiert. In der vorherigen Version war es notwendig, jedem Kunden eine eigene Instanz der Anwendung bereitzustellen. Im Gegensatz dazu können in der neuen Version alle Kunden durch eine einzige Instanz bedient werden, mit vollständiger Datenisolierung. Dies vereinfacht die Bereitstellung und regelmäßige Aktualisierung der neuesten Produktversion erheblich und reduziert die Infrastrukturkosten erheblich.

Ein weiteres Muss, das wir implementiert haben, ist ein rollenbasiertes Zugriffskontrollsystem (RBAC). Es bietet mehr Flexibilität bei der selektiven Verwaltung des Zugriffs auf Ressourcen. Darüber hinaus ermöglicht RBAC Encode, die betriebliche Effizienz zu verbessern, die Compliance zu erhöhen, die Ressourcennutzung zu optimieren und das Risiko von Datenverletzungen und -lecks zu verringern.

Wir haben auch das Konfigurationsmodul der App überarbeitet und verbessert.

Schließlich haben wir alle verfügbaren Unit-Tests aktualisiert und erweitert sowie Integrationstests eingeführt. Produkte wie Enorasys erfordern eine doppelte Menge an Tests, daher haben wir sichergestellt, dass die Qualitätssicherung auf einem anständigen Niveau durchgeführt werden kann.