Enorasys
Encode ayuda a las empresas a gestionar eficazmente los ciberataques avanzados. Enorasys, su plataforma de análisis de seguridad y orquestación de respuestas, permite la detección oportuna de ciberamenazas y una respuesta selectiva eficaz contra los actores de ciberamenazas y los ataques APT.
Todos los clientesDesarrollo de productos
Habiendo combinado la experiencia en ciberseguridad de Encode con nuestra destreza en el desarrollo de software, ampliamos la funcionalidad de su plataforma de orquestación de seguridad y respuesta, realizamos una refactorización completa de la API y cambiamos a una base de datos de mejor rendimiento.
Más informaciónStartups e innovación
Ayudamos a las empresas a innovar más rápido mediante la implementación de soluciones modernas y fácilmente escalables para preparar sus productos para el futuro. Para Encode, asociarse con Redwerk resultó en una plataforma actualizada y probada que es fácil de construir y mantener en el futuro.
Más informaciónDesafío
Nuestra principal tarea era ayudar a Encode a actualizar uno de sus productos, Enorasys Security Analytics. Esta plataforma SaaS es un software propio “diseñado por analistas de seguridad para analistas de seguridad”. Gracias a la combinación de la potencia del aprendizaje automático y la experiencia práctica en seguridad ofensiva y defensiva de Encode, esta plataforma permite a las empresas detectar en una fase temprana cualquier riesgo para la seguridad, supervisar actividades y patrones sospechosos y rastrear el origen del ataque.
Encode tenía una visión clara de cómo podía actualizar su plataforma y ajustar toda la infraestructura para mejorar la calidad de su servicio y satisfacer más rápidamente las necesidades de sus clientes. Sin embargo, para alcanzar los hitos fijados en un plazo más breve, necesitaban a alguien con experiencia práctica en el desarrollo, la mejora y el mantenimiento de productos SaaS innovadores. Redwerk resultó ser la combinación perfecta.
Como proveedor de servicios de ciberseguridad, Encode da prioridad a la calidad de su software, garantizando que sea robusto, que cumpla con los últimos estándares de seguridad y desarrollo de software y que funcione 24 horas al día, 7 días a la semana.
Además, Encode quería que su producto estuviera preparado para el futuro y evitar cualquier problema relacionado con el rápido crecimiento de los datos, la falta de escalabilidad del software y el aumento de los costes de mantenimiento de su infraestructura de TI.
Para ayudar a Encode a lograr estos objetivos, se nos encargó la refactorización del código base, la migración a Elasticsearch y convertirlo en el almacén de datos principal, y la implementación de una arquitectura multiusuario. También nos encargamos de actualizar y ampliar las pruebas unitarias y de integración actuales.
Solución
Como líder reconocido por IBM en la gestión de ciberamenazas, Encode no sólo se ocupa de la seguridad de sus clientes, sino que también sigue estrictos controles de seguridad a la hora de cooperar con proveedores externos. Por esta razón, todo el desarrollo de código, depuración y pruebas por nuestra parte se realizó en una estación de trabajo remota.
La mayor parte de nuestros esfuerzos de desarrollo se dirigieron a la refactorización y el cambio a Elasticsearch como principal almacenamiento de datos en lugar de MySQL + Splunk. La complejidad residía en que teníamos que traducir la lógica empresarial y los complejos algoritmos para calcular las métricas utilizando una nueva base de datos. Esto, a su vez, a menudo causaba dificultades en la implementación, ya que el conjunto de datos requerido aún podía almacenarse parcialmente en MySQL. Otro obstáculo era que en Elasticsearch, la agregación de datos podía no implementarse de la misma manera. Por lo tanto, tuvimos que buscar soluciones alternativas.
También tuvimos que utilizar sólo la última versión de Elasticsearch y contribuir a las bibliotecas oficiales de Python (parche de agregación de clasificación de cubos, corrección de la especificación Swagger de generación, corrección de agrupación de recursos) que lucharon para soportar completamente la nueva funcionalidad tan rápido como necesitábamos.
Otro producto que hemos entregado es el registro de auditoría del sistema. Este último es una pieza crucial de la funcionalidad de la plataforma, especialmente desde el punto de vista de la ciberseguridad. Al proporcionar registros de toda la actividad, incluida la sospechosa, el registro de auditoría ayuda a detectar vulnerabilidades antes de que se pongan en marcha las amenazas persistentes avanzadas, a realizar un seguimiento de la actuación maliciosa y a mejorar la seguridad general.
La nueva versión en la que estábamos trabajando también presuponía una actualización de la forma en que Encode presta sus servicios a los clientes. Para ello, diseñamos e implantamos una arquitectura multitenant. En la versión anterior, era necesario suministrar a cada cliente su propia instancia de la aplicación. En cambio, en la nueva versión, todos los clientes pueden ser atendidos por una única instancia con total aislamiento de datos. Esto simplifica enormemente la entrega y las actualizaciones periódicas de la última versión del producto y reduce significativamente los costes de infraestructura.
Otra función imprescindible que hemos implementado es un sistema de control de acceso basado en roles (RBAC). Proporciona más flexibilidad en la gestión selectiva del acceso a los recursos. Además, el RBAC permite a Encode mejorar la eficacia operativa, mejorar el cumplimiento de las normativas, optimizar el uso de los recursos y disminuir el riesgo de filtración y violación de datos.
También hemos reelaborado y mejorado el módulo de configuración de aplicaciones.
Por último, actualizamos y ampliamos todas las pruebas unitarias disponibles e introdujimos pruebas de integración. Los productos como Enorasys requieren una cantidad doble de pruebas, por lo que nos aseguramos de que el control de calidad pudiera realizarse a un nivel decente.
Resultado
Nuestra colaboración con Encode resultó enriquecedora para ambas partes. Mientras nosotros adquiríamos nuevos conocimientos en el sector de la ciberseguridad y contribuíamos a las bibliotecas de código abierto, Encode recibía un conjunto de soluciones de alta calidad destinadas a mejorar su plataforma de orquestación de respuestas y análisis de seguridad:
- Refactorización exitosa de API
- Agregación fluida de datos en NoSQL
- Optimización de la lógica empresarial
- Funcionalidad mejorada
- Colección ampliada de pruebas unitarias y de integración
Galardonado
¿Busca un socio tecnológico para actualizar su producto?
HablemosTecnologías
Comentario del equipo Redwerk
Dmitry
Desarrollador
Trabajé en este proyecto con inmenso placer, y resultó ser una experiencia fantástica para todo el equipo dedicado. La versión de la base de código que teníamos que refactorizar y actualizar estaba bien escrita y documentada a fondo. La gestión del desarrollo de software y todos los flujos de trabajo también se racionalizaron. Encode nos proporcionó excelentes especialistas que respondieron a todas nuestras preguntas, participaron en la demostración y realizaron una revisión del código de gran calidad. Cabe destacar que, al resolver algunos problemas, tuvimos la oportunidad de comunicarnos en foros y rastreadores de errores con los principales desarrolladores, así como de contribuir al código abierto.
¿Impresionado?
ContrátenosOtros casos prácticos
9yahds
Ampliación de la funcionalidad de un software de recuperación de desastres, convirtiéndolo en un SaaS multi-tenant a gran escala.
Mejora de la plataforma del Parlamento Europeo
Plataforma de voto electrónico actualizada para el Parlamento Europeo en menos de 1 mes
Web Intake
Desarrollo de un programa informático de gestión de peticiones de los ciudadanos utilizado por el 50% de los ayuntamientos de Bélgica y los Países Bajos