ServiceNow findet mithilfe von Illumio den intelligenteren Weg zur Segmentierung

Überblick und Herausforderungen

Als führende Cloud Plattform für das IT-Service-Management haben die Kunden von ServiceNow hohe Erwartungen an die IT-Abteilung des Cloud-Riesen. Die IT-Abteilung erfüllt diese Erwartungen, indem sie die besten Sicherheitspraktiken befolgt und die besten verfügbaren Tools einsetzt, aber ein ständiger Strom von Kundenaudits stellt ServiceNow regelmäßig auf die Probe.

Als das Unternehmen feststellte, dass ein flaches Netzwerk behoben und seine Domänencontroller und Kerndienste ordnungsgemäß gesichert werden mussten, wusste Joel Duisman, Principal IT Security Architect, dass es an der Zeit war, diese zu verfeinern. Netzwerksegmentierung Strategie.

Als VMware-Shop hat sich Joel die Hände schmutzig gemacht, als er eine Hypervisorbasiert Mikrosegmentierung Lösung zuerst. Aber letztendlich zwangen Kosten und technische Flexibilität sein Team dazu, es mit einem zweiten Anbieter zu versuchen.

Das Team hatte nun die Fähigkeiten zur Segmentierung, um Regeln aufzustellen und die Lösung schnell einzuschalten, aber es stieß auf kritische technische Probleme, darunter bekannte Produktprobleme und unerklärliche Defekte, und stellte fest, dass es der Bereitstellung nicht standhalten konnte.

Trotz dieser Herausforderungen durch die Anbieter war die Mikrosegmentierung immer noch eine Voraussetzung. ServiceNow benötigte eine flexible, narrensichere Lösung und einen Anbieter mit transparentem Design.

Wie Illumio geholfen hat

Wie das Sprichwort sagt, drittes Mal ist ein Zauber. Für Joel war die Idee, Illumio zu verwenden, nicht neu.

Als innovativer Architekt der „alten Schule“ (in seinen eigenen Worten) wusste er, dass die Lösung von Illumio die Anforderungen der Kunden erfüllen konnte, sie bei der Bereitstellung von Domänencontrollern in Azure und AWS in die Cloud begleiten und betrieblich sicherer und einfacher zu implementieren und zu warten war als hypervisor- und netzwerkbasierte Ansätze.

„Als Architekt bevorzuge ich saubere Lösungen, die ich leicht erklären kann“, sagt Duisman. „Architektonisch ist Illumio nicht kompliziert, da es als Steuerungsebene für bestehende Server-Firewalls dient. Bei den anderen Anbietern kann die Diagnose von Problemen von Tools und Informationen abhängen, auf die wir keinen Zugriff haben.“

Joel und sein Team folgten einem überlegten, schrittweisen Rollout-Prozess, um ihre Sicherheitsanforderungen mit den internen Bedenken im Unternehmen abzuwägen, die sich aus früheren Problemen mit Mikrosegmentierungsanbietern ergaben.

Sie begannen mit Domänencontrollern, und „es lief reibungslos — es gab keine Betriebsunterbrechungen, und das ist entscheidend“, erklärt Duisman.

Ich schlafe nachts besser, wenn ich weiß, dass Illumio potenzielle Angriffe auf unsere Domain-Controller abwehrt. Das nachweisbare Risiko für die Umwelt wird merklich verringert. Joel Duisman Leitender IT-Sicherheitsarchitekt Service jetzt

Das Team hat festgestellt, dass die Sichtbarkeit, die mit Illumios Echtzeitkarte der Anwendungsabhängigkeit von Illumio, in seinen Umgebungen gewonnen wurde, für seinen weiteren Erfolg von entscheidender Bedeutung ist.

„Hochwertige Informationen über Verkehrsmuster sind wertvoll“, sagt Duisman. „Bisher war die vollständige Paketerfassung der Goldstandard, aber das ist teuer und erfordert viel Aufwand. Illumio bietet die Lösung für zwei Sicherheitsherausforderungen. Die Karte ermöglicht es uns, zu sehen, was mit wem kommuniziert, und zu einem Server zurückzukehren und zu sehen, wann sich das Verhalten des Servers ändert. Wir nutzen die Integration von Illumio mit Splunk für schnelle Einblicke und Benachrichtigungen. Wir sind zuversichtlich, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden.“

Ergebnisse und Vorteile

• Nahtlose SIEM-Integration
  Durch die Integration von Illumio mit Splunk hat das Team mehr Einblicke in die Sicherheit und den Betrieb seiner durch Illumio gesicherten Umgebungen und kann mit wenigen Klicks erkennen, warnen und unter Quarantäne stellen.
• Echtzeit-Transparenz
  Die Illumination-Map ist ein wertvolles Mehrzweck-Tool für ServiceNow, mit dem Sie Segmentierungs-Policys erstellen und sehen können, was mit wem kommuniziert, um die Einhaltung von Vorschriften, die Reaktion auf Vorfälle und die Wiederherstellung im Notfall zu testen.
• Konsistenter Schutz für Multi-Cloud
  Die Segmentierungspolicys arbeiten konsistent über Azure, AWS und lokale Rechenzentren hinweg, um kritische Systeme ohne Unterbrechungen zu schützen.
• Einfach und zuverlässig zum Ziel
  Das Team hat das lang erwartete Ziel bei der Mikrosegmentierung mit einer schrittweisen Einführung erreicht, und das Illumio-Team war nur einen Telefonanruf entfernt - was sie zu Helden der Segmentierung gemacht hat.

Wir sind zuversichtlich, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden. Joel Duisman Leitender IT-Sicherheitsarchitekt Service jetzt