ServiceNow findet mit Illumio den intelligenteren Weg zur Segmentierung

Überblick und Herausforderungen

Als führende Cloud Plattform für das IT-Service-Management haben die Kunden von ServiceNow hohe Erwartungen an die IT-Abteilung des Cloud-Riesen. Die IT-Abteilung erfüllt diese Erwartungen, indem sie die besten Sicherheitspraktiken befolgt und die besten verfügbaren Tools einsetzt, aber ein ständiger Strom von Kundenaudits stellt ServiceNow regelmäßig auf die Probe.

Als das Unternehmen feststellte, dass es ein flaches Netzwerk benötigte und seine Domänencontroller und Kerndienste richtig absichern musste, wusste der leitende IT-Sicherheitsarchitekt Joel Duisman, dass es an der Zeit war, die Netzwerksegmentierungsstrategie zu verbessern.

Als VMware-Anwender probierte Joel zunächst eine Hypervisor-basierte Mikrosegmentierungslösung aus. Letztendlich zwangen jedoch Kosten- und technische Flexibilitätsfaktoren sein Team dazu, einen zweiten Anbieter auszuprobieren.

Das Team war nun in der Lage, Regeln aufzustellen und die Lösung schnell in Betrieb zu nehmen, stieß jedoch auf kritische technische Probleme, darunter bekannte Produktprobleme und unerklärliche Störungen, und konnte die Bereitstellung nicht durchhalten.

Trotz dieser Herausforderungen für den Anbieter war die Mikrosegmentierung immer noch eine Anforderung. ServiceNow benötigte eine flexible, narrensichere Lösung und einen Anbieter mit einem transparenten Design.

Wie Illumio geholfen hat

Wie man so schön sagt: Aller guten Dinge sind drei. Für Joel war die Idee, Illumio zu nutzen, nicht neu.

Als "Old School" (in seinen eigenen Worten), aber innovativer Architekt, wusste er, dass die Lösung von Illumio die Anforderungen des Unternehmens erfüllen konnte: Sie sollte für Client-Audits bereit sein, die Bereitstellung von Domain-Controllern in Azure und AWS auf Cloud begleiten und betrieblich sicherer und einfacher zu implementieren und zu warten sein als Hypervisor- und netzwerkbasierte Ansätze.

"Als Architekt bevorzuge ich saubere Lösungen, die ich leicht erklären kann", sagt Duisman. "Illumio ist architektonisch nicht kompliziert, da es als Kontrollebene für bestehende Server-Firewalls fungiert. Bei den anderen Anbietern kann die Diagnose von Problemen von Tools und Informationen abhängen, auf die wir keinen Zugriff haben."

Joel und sein Team verfolgten einen wohlüberlegten, schrittweisen Einführungsprozess, um die Sicherheitsanforderungen mit den verbleibenden internen Ängsten innerhalb des Unternehmens aufgrund früherer Probleme mit Mikrosegmentierungsanbietern in Einklang zu bringen.

Sie begannen mit Domänencontrollern, und "es verlief problemlos - es gab keine Serviceunterbrechungen, und das ist entscheidend", erklärt Duisman.

Ich schlafe nachts besser, weil ich weiß, dass Illumio potenziellen Angriffen auf unsere Domänencontroller einen Riegel vorschiebt. Das nachweisliche Risiko für die Umgebung hat sich spürbar verringert. Joel Duisman, leitender IT-Sicherheitsarchitekt bei ServiceNow

Das Team hat festgestellt, dass die mit Illumination, der Echtzeit-Anwendungsabhängigkeitskarte von Illumio, gewonnene Transparenz über ihre Umgebungen für ihren anhaltenden Erfolg entscheidend ist.

"Hochwertige Informationen über Verkehrsmuster sind wertvoll", sagt Duisman. "Der Goldstandard war bisher die vollständige Erfassung von Datenpaketen, aber das ist teuer und erfordert einen hohen Aufwand. Illumio bietet die Lösung für zwei Sicherheitsherausforderungen. Mit der Karte können wir sehen, wer mit wem kommuniziert, und wir können zu einem Server zurückgehen und sehen, wenn sich das Verhalten des Servers ändert. Wir nutzen die Integration von Illumio in Splunk, um schnelle Einblicke und Warnmeldungen zu erhalten. Wir fühlen uns sicher, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden."

Ergebnisse und Nutzen

• Nahtlose SIEM-Integration
  Durch die Integration von Illumio in Splunk erhält das Team mehr Sicherheits- und Betriebseinblicke in seine mit Illumio gesicherten Umgebungen und kann mit wenigen Klicks Erkennungen, Warnungen und Quarantänemaßnahmen durchführen.
• Echtzeit-Transparenz
  Die Illumination-Map ist ein wertvolles Mehrzweck-Tool für ServiceNow, mit dem Sie Segmentierungs-Policys erstellen und sehen können, was mit wem kommuniziert, um die Einhaltung von Vorschriften, die Reaktion auf Vorfälle und die Wiederherstellung im Notfall zu testen.
• Konsistenter Schutz für Multi-Cloud
  Die Segmentierungspolicys arbeiten konsistent über Azure, AWS und lokale Rechenzentren hinweg, um kritische Systeme ohne Unterbrechungen zu schützen.
• Einfach und zuverlässig zum Ziel
  Das Team hat das lang erwartete Ziel bei der Mikrosegmentierung mit einer schrittweisen Einführung erreicht, und das Illumio-Team war nur einen Telefonanruf entfernt - was sie zu Helden der Segmentierung gemacht hat.

Wir fühlen uns sicher, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das Verhalten der eigenen Anwendung zu werden. Joel Duisman Principal IT Security Architect ServiceNow