Enorasys

Plataforma de gestión de ciberamenazas reconocida por IBM

mejorada y preparada para el futuro por Redwerk
×
¿Adónde quiere que le enviemos nuestro estudio de caso Encode?
Por favor ingrese su correo electrónico comercial no es un correo electrónico comercial

Encode ayuda a las empresas a gestionar eficazmente los ciberataques avanzados. Enorasys, su plataforma de análisis de seguridad y orquestación de respuestas, permite la detección oportuna de ciberamenazas y una respuesta selectiva eficaz contra los actores de ciberamenazas y los ataques APT.

Todos los clientes

Desarrollo de productos

Habiendo combinado la experiencia en ciberseguridad de Encode con nuestra destreza en el desarrollo de software, ampliamos la funcionalidad de su plataforma de orquestación de seguridad y respuesta, realizamos una refactorización completa de la API y cambiamos a una base de datos de mejor rendimiento.

Más información

Startups e innovación

Ayudamos a las empresas a innovar más rápido mediante la implementación de soluciones modernas y fácilmente escalables para preparar sus productos para el futuro. Para Encode, asociarse con Redwerk resultó en una plataforma actualizada y probada que es fácil de construir y mantener en el futuro.

Más información

Desafío

Nuestra principal tarea era ayudar a Encode a actualizar uno de sus productos, Enorasys Security Analytics. Esta plataforma SaaS es un software propio “diseñado por analistas de seguridad para analistas de seguridad”. Gracias a la combinación de la potencia del aprendizaje automático y la experiencia práctica en seguridad ofensiva y defensiva de Encode, esta plataforma permite a las empresas detectar en una fase temprana cualquier riesgo para la seguridad, supervisar actividades y patrones sospechosos y rastrear el origen del ataque.

Encode tenía una visión clara de cómo podía actualizar su plataforma y ajustar toda la infraestructura para mejorar la calidad de su servicio y satisfacer más rápidamente las necesidades de sus clientes. Sin embargo, para alcanzar los hitos fijados en un plazo más breve, necesitaban a alguien con experiencia práctica en el desarrollo, la mejora y el mantenimiento de productos SaaS innovadores. Redwerk resultó ser la combinación perfecta.

Como proveedor de servicios de ciberseguridad, Encode da prioridad a la calidad de su software, garantizando que sea robusto, que cumpla con los últimos estándares de seguridad y desarrollo de software y que funcione 24 horas al día, 7 días a la semana.

Además, Encode quería que su producto estuviera preparado para el futuro y evitar cualquier problema relacionado con el rápido crecimiento de los datos, la falta de escalabilidad del software y el aumento de los costes de mantenimiento de su infraestructura de TI.

Para ayudar a Encode a lograr estos objetivos, se nos encargó la refactorización del código base, la migración a Elasticsearch y convertirlo en el almacén de datos principal, y la implementación de una arquitectura multiusuario. También nos encargamos de actualizar y ampliar las pruebas unitarias y de integración actuales.

Solución

 

Como líder reconocido por IBM en la gestión de ciberamenazas, Encode no sólo se ocupa de la seguridad de sus clientes, sino que también sigue estrictos controles de seguridad a la hora de cooperar con proveedores externos. Por esta razón, todo el desarrollo de código, depuración y pruebas por nuestra parte se realizó en una estación de trabajo remota.

La mayor parte de nuestros esfuerzos de desarrollo se dirigieron a la refactorización y el cambio a Elasticsearch como principal almacenamiento de datos en lugar de MySQL + Splunk. La complejidad residía en que teníamos que traducir la lógica empresarial y los complejos algoritmos para calcular las métricas utilizando una nueva base de datos. Esto, a su vez, a menudo causaba dificultades en la implementación, ya que el conjunto de datos requerido aún podía almacenarse parcialmente en MySQL. Otro obstáculo era que en Elasticsearch, la agregación de datos podía no implementarse de la misma manera. Por lo tanto, tuvimos que buscar soluciones alternativas.

También tuvimos que utilizar sólo la última versión de Elasticsearch y contribuir a las bibliotecas oficiales de Python (parche de agregación de clasificación de cubos, corrección de la especificación Swagger de generación, corrección de agrupación de recursos) que lucharon para soportar completamente la nueva funcionalidad tan rápido como necesitábamos.

Otro producto que hemos entregado es el registro de auditoría del sistema. Este último es una pieza crucial de la funcionalidad de la plataforma, especialmente desde el punto de vista de la ciberseguridad. Al proporcionar registros de toda la actividad, incluida la sospechosa, el registro de auditoría ayuda a detectar vulnerabilidades antes de que se pongan en marcha las amenazas persistentes avanzadas, a realizar un seguimiento de la actuación maliciosa y a mejorar la seguridad general.

La nueva versión en la que estábamos trabajando también presuponía una actualización de la forma en que Encode presta sus servicios a los clientes. Para ello, diseñamos e implantamos una arquitectura multitenant. En la versión anterior, era necesario suministrar a cada cliente su propia instancia de la aplicación. En cambio, en la nueva versión, todos los clientes pueden ser atendidos por una única instancia con total aislamiento de datos. Esto simplifica enormemente la entrega y las actualizaciones periódicas de la última versión del producto y reduce significativamente los costes de infraestructura.

Otra función imprescindible que hemos implementado es un sistema de control de acceso basado en roles (RBAC). Proporciona más flexibilidad en la gestión selectiva del acceso a los recursos. Además, el RBAC permite a Encode mejorar la eficacia operativa, mejorar el cumplimiento de las normativas, optimizar el uso de los recursos y disminuir el riesgo de filtración y violación de datos.

También hemos reelaborado y mejorado el módulo de configuración de aplicaciones.

Por último, actualizamos y ampliamos todas las pruebas unitarias disponibles e introdujimos pruebas de integración. Los productos como Enorasys requieren una cantidad doble de pruebas, por lo que nos aseguramos de que el control de calidad pudiera realizarse a un nivel decente.

Resultado

Nuestra colaboración con Encode resultó enriquecedora para ambas partes. Mientras nosotros adquiríamos nuevos conocimientos en el sector de la ciberseguridad y contribuíamos a las bibliotecas de código abierto, Encode recibía un conjunto de soluciones de alta calidad destinadas a mejorar su plataforma de orquestación de respuestas y análisis de seguridad:

  • Refactorización exitosa de API
  • Agregación fluida de datos en NoSQL
  • Optimización de la lógica empresarial
  • Funcionalidad mejorada
  • Colección ampliada de pruebas unitarias y de integración

Galardonado

Premio IBM Beacon, Solución de seguridad destacada Premio IBM Beacon, Solución de seguridad destacada Leer más
Lo que nos hizo decantarnos por Redwerk fue la profesionalidad con la que trataron a sus clientes potenciales. Siempre disponibles y con una estrategia de comunicación muy concisa, consiguieron conquistarnos. Y lo que es más importante, esto también fue así durante la duración del proyecto y pudimos hacer frente a cualquier dificultad muy rápidamente. Lo más gratificante de esta colaboración fue la calidad y la experiencia de los desarrolladores que formaban parte de nuestro equipo. Estos chicos eran entusiastas, bien organizados y un complemento perfecto para nuestro equipo in situ. La calidad de las entregas estuvo a la altura y se ajustaron a nuestros agresivos plazos. En algunos casos, su investigación sobre las tareas que les encomendamos fue increíblemente exhaustiva. Puedo decir sin temor a equivocarme que fue una apuesta que ganamos. Recomiendo encarecidamente Redwerk a las empresas que deseen externalizar sus proyectos técnicos y de desarrollo. Esperamos seguir trabajando con Redwerk en el futuro.
Iason Dimitrakopoulos
Iason Dimitrakopoulos, Director de Ingeniería de Encode

¿Busca un socio tecnológico para actualizar su producto?

Hablemos

Tecnologías

Python
Flask
Flask RestPlusFlask RestPlus
ElasticsearchElasticsearch
MySQL DB
SQLAlchemySQLAlchemy
SwaggerSwagger
JSON Web TokenJSON Web Token
7professionals in team
3core milestones achieved
3pain points eliminated
100%secure cooperation
1400+man-hours

Comentario del equipo Redwerk

Dmitry

Dmitry
Desarrollador

Trabajé en este proyecto con inmenso placer, y resultó ser una experiencia fantástica para todo el equipo dedicado. La versión de la base de código que teníamos que refactorizar y actualizar estaba bien escrita y documentada a fondo. La gestión del desarrollo de software y todos los flujos de trabajo también se racionalizaron. Encode nos proporcionó excelentes especialistas que respondieron a todas nuestras preguntas, participaron en la demostración y realizaron una revisión del código de gran calidad. Cabe destacar que, al resolver algunos problemas, tuvimos la oportunidad de comunicarnos en foros y rastreadores de errores con los principales desarrolladores, así como de contribuir al código abierto.

¿Impresionado?

Contrátenos

Otros casos prácticos

9yahds

9yahds

Estados Unidos

Ampliación de la funcionalidad de un software de recuperación de desastres, convirtiéndolo en un SaaS multi-tenant a gran escala

Mejora de la plataforma del Parlamento Europeo

Mejora de la plataforma del Parlamento Europeo

Europe

Plataforma de voto electrónico actualizada para el Parlamento Europeo en menos de 1 mes

Web Intake

Web Intake

Países Bajos

Desarrollo de un programa informático de gestión de peticiones de los ciudadanos utilizado por el 50% de los ayuntamientos de Bélgica y los Países Bajos