
.png)
ServiceNow findet mit Illumio den intelligenteren Weg zur Segmentierung

Wichtigste Vorteile
Multifunktionale Echtzeit-Karte
Illumio's Application Dependency Map bietet ServiceNow hochwertige Informationen über den Datenverkehr und eine einfache Möglichkeit zur Erstellung von Policys.
Konsistenter Schutz überall
Zero-Trust-Segmentierung Policys funktionieren in Azure, AWS und vor Ort und sorgen dafür, dass wichtige Systeme geschützt sind.
Nahtlose SIEM-Integration
Das Team nutzt die Integration von Illumio in Splunk für einen schnellen Überblick und damit die Möglichkeit, mit wenigen Klicks zu erkennen, zu warnen und unter Quarantäne zu stellen.
Überblick und Herausforderungen
Als führende Cloud Plattform für das IT-Service-Management haben die Kunden von ServiceNow hohe Erwartungen an die IT-Abteilung des Cloud-Riesen. Die IT-Abteilung erfüllt diese Erwartungen, indem sie die besten Sicherheitspraktiken befolgt und die besten verfügbaren Tools einsetzt, aber ein ständiger Strom von Kundenaudits stellt ServiceNow regelmäßig auf die Probe.
Als das Unternehmen feststellte, dass es ein flaches Netzwerk benötigte und seine Domänencontroller und Kerndienste richtig absichern musste, wusste der leitende IT-Sicherheitsarchitekt Joel Duisman, dass es an der Zeit war, die Netzwerksegmentierungsstrategie zu verbessern.
Als VMware-Anwender probierte Joel zunächst eine Hypervisor-basierte Mikrosegmentierungslösung aus. Letztendlich zwangen jedoch Kosten- und technische Flexibilitätsfaktoren sein Team dazu, einen zweiten Anbieter auszuprobieren.
Das Team war nun in der Lage, Regeln aufzustellen und die Lösung schnell in Betrieb zu nehmen, stieß jedoch auf kritische technische Probleme, darunter bekannte Produktprobleme und unerklärliche Störungen, und konnte die Bereitstellung nicht durchhalten.
Trotz dieser Herausforderungen für den Anbieter war die Mikrosegmentierung immer noch eine Anforderung. ServiceNow benötigte eine flexible, narrensichere Lösung und einen Anbieter mit einem transparenten Design.
Wie Illumio geholfen hat
Wie man so schön sagt: Aller guten Dinge sind drei. Für Joel war die Idee, Illumio zu nutzen, nicht neu.
Als "Old School" (in seinen eigenen Worten), aber innovativer Architekt, wusste er, dass die Lösung von Illumio die Anforderungen des Unternehmens erfüllen konnte: Sie sollte für Client-Audits bereit sein, die Bereitstellung von Domain-Controllern in Azure und AWS auf Cloud begleiten und betrieblich sicherer und einfacher zu implementieren und zu warten sein als Hypervisor- und netzwerkbasierte Ansätze.
"Als Architekt bevorzuge ich saubere Lösungen, die ich leicht erklären kann", sagt Duisman. "Illumio ist architektonisch nicht kompliziert, da es als Kontrollebene für bestehende Server-Firewalls fungiert. Bei den anderen Anbietern kann die Diagnose von Problemen von Tools und Informationen abhängen, auf die wir keinen Zugriff haben."
Joel und sein Team verfolgten einen wohlüberlegten, schrittweisen Einführungsprozess, um die Sicherheitsanforderungen mit den verbleibenden internen Ängsten innerhalb des Unternehmens aufgrund früherer Probleme mit Mikrosegmentierungsanbietern in Einklang zu bringen.
Sie begannen mit Domänencontrollern, und "es verlief problemlos - es gab keine Serviceunterbrechungen, und das ist entscheidend", erklärt Duisman.
Ich schlafe nachts besser, weil ich weiß, dass Illumio potenziellen Angriffen auf unsere Domänencontroller einen Riegel vorschiebt. Das nachweisliche Risiko für die Umgebung hat sich spürbar verringert. Joel Duisman, leitender IT-Sicherheitsarchitekt bei ServiceNow
Das Team hat festgestellt, dass die mit Illumination, der Echtzeit-Anwendungsabhängigkeitskarte von Illumio, gewonnene Transparenz über ihre Umgebungen für ihren anhaltenden Erfolg entscheidend ist.
"Hochwertige Informationen über Verkehrsmuster sind wertvoll", sagt Duisman. "Der Goldstandard war bisher die vollständige Erfassung von Datenpaketen, aber das ist teuer und erfordert einen hohen Aufwand. Illumio bietet die Lösung für zwei Sicherheitsherausforderungen. Mit der Karte können wir sehen, wer mit wem kommuniziert, und wir können zu einem Server zurückgehen und sehen, wenn sich das Verhalten des Servers ändert. Wir nutzen die Integration von Illumio in Splunk, um schnelle Einblicke und Warnmeldungen zu erhalten. Wir fühlen uns sicher, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden."
Ergebnisse und Nutzen
- Nahtlose SIEM-Integration
Durch die Integration von Illumio in Splunk erhält das Team mehr Sicherheits- und Betriebseinblicke in seine mit Illumio gesicherten Umgebungen und kann mit wenigen Klicks Erkennungen, Warnungen und Quarantänemaßnahmen durchführen. - Echtzeit-Transparenz
Die Illumination-Map ist ein wertvolles Mehrzweck-Tool für ServiceNow, mit dem Sie Segmentierungs-Policys erstellen und sehen können, was mit wem kommuniziert, um die Einhaltung von Vorschriften, die Reaktion auf Vorfälle und die Wiederherstellung im Notfall zu testen. - Konsistenter Schutz für Multi-Cloud
Die Segmentierungspolicys arbeiten konsistent über Azure, AWS und lokale Rechenzentren hinweg, um kritische Systeme ohne Unterbrechungen zu schützen. - Einfach und zuverlässig zum Ziel
Das Team hat das lang erwartete Ziel bei der Mikrosegmentierung mit einer schrittweisen Einführung erreicht, und das Illumio-Team war nur einen Telefonanruf entfernt - was sie zu Helden der Segmentierung gemacht hat.
Wir fühlen uns sicher, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das Verhalten der eigenen Anwendung zu werden. Joel Duisman Principal IT Security Architect ServiceNow
Verwandte Geschichten

Oracle NetSuite schützt Flaggschiff-Geschäftsanwendungen mit Illumio
Der SaaS-Marktführer Oracle NetSuite verbessert die Sicherheit und Betriebszeit für 7.500 workloads mit Echtzeit-Transparenz und Zero-Trust-Segmentierung.

Brooks macht Fortschritte in der Sicherheitsstrategie mit Illumio
Das führende Laufband-Unternehmen hat Illumio ZTS implementiert, um das Cyber-Risiko zu verringern, ohne dass es zu Anwendungsausfällen oder Beeinträchtigungen der Benutzer kommt.
%20SaaS%20Giant.jpg)
SaaS-Gigant sichert mit Illumio hochwertige Ressourcen in großem Maßstab
Eine potenzielle Krise wurde zu einer Chance, als die Sicherheitssegmentierung vom Netzwerk entkoppelt wurde, was verbesserte DevOps ermöglichte.
Assume Breach.
Minimize Impact.
Increase Resilience.
Möchten Sie mehr über Zero-Trust-Segmentierung erfahren?