/
segmentación

Cómo segmenta ServiceNow en Azure y AWS con Illumio

Para la plataforma líder de TI ServiceNow, gestionar un negocio de software basado en la nube de $ 3.5 mil millones significa seguridad en la nube de primer nivel, incluida la microsegmentación de sus servicios críticos.

También significa responsabilidad, porque servir al 80% de las compañías de la lista Fortune 500 requiere flexibilidad para mantener el cumplimiento de las auditorías periódicas de los clientes.

El arquitecto principal de seguridad de TI, Joel Duisman, necesitaba una solución que permitiera una política de seguridad uniforme en entornos multinube y locales, y que mantuviera la visibilidad para la auditoría del cliente, con una carga operativa baja.

Microsegmentación multinube

Para cumplir con los requisitos de la nube de nivel empresarial, la solución tenía que funcionar en la implementación multinube de ServiceNow en Microsoft Azure, AWS y centros de datos locales, y en ubicaciones a nivel mundial.

Luego de un intento fallido con una solución basada en virtualización y un segundo intento fallido con una herramienta de proveedor a pequeña escala que no estaba completamente horneada, era hora de refinar la estrategia de microsegmentación. El equipo eligió Illumio Core para proteger los controladores de dominio y los servicios centrales internos.

Proteger los controladores de dominio es clave

Primero, ServiceNow necesitaba abordar las preocupaciones de la red plana. El equipo quería delimitar los servicios críticos, incluidos los controladores de dominio, segmentando la red, para crear zonas aisladas de acceso con privilegios mínimos.

Los controladores de dominio de Active Directory son las claves del reino para los actores maliciosos. Ofrecen un directorio para permitir el acceso a todo lo demás en la red, lo que permite a los atacantes mapear sus activos, ver lo que tiene y ver quién es el administrador.

Por esta razón, es una buena práctica que las compañías que segmentan sus bases de datos y aplicaciones de la joya de la corona también delimiten estrictamente los controladores de dominio, junto con otros servicios críticos. Porque de lo contrario estás dejando una llave maestra debajo del tapete.

Visibilidad del tráfico e integración de Splunk

La implementación no solo se realizó sin problemas, sino que no hubo interrupciones en el servicio. El equipo descubrió que la visibilidad obtenida en sus entornos empleando el mapa de dependencia de aplicaciones en tiempo real de Illumio, Illumination, es valiosa para obtener información de alta calidad sobre patrones de tráfico, incluso para pruebas de cumplimiento, respuesta a incidentes y recuperación ante desastres.

"El estándar de oro hasta ahora fue la captura completa de paquetes, pero eso es costoso y requiere mucho esfuerzo. Illumio proporciona la solución a dos desafíos de seguridad. El mapa nos permite ver qué está hablando con qué y volver a un servidor y ver cuándo cambia el comportamiento del servidor. Empleamos la integración de Illumio con Splunk para obtener información y alertas rápidas. Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertir en un verdadero experto en el comportamiento de su propia aplicación".

Obtenga más información sobre cómo ServiceNow obtuvo microsegmentación y visibilidad que funcionan en todas las ubicaciones a nivel mundial, y políticas de seguridad y visibilidad sin problemas con confiabilidad y simplicidad comprobadas, abordando los problemas de red plana aquí.

Temas relacionados

Artículos relacionados

La confianza cero no es difícil... Si eres pragmático
segmentación

La confianza cero no es difícil... Si eres pragmático

Con Illumio, es posible crear un ZT MVP e iterar para lograr una postura integral para su organización que incorpore los siete pilares de la confianza.

Illumio aprovecha el impulso del mercado en la conferencia RSA
segmentación

Illumio aprovecha el impulso del mercado en la conferencia RSA

La Conferencia RSA 2022 está a la vuelta de la esquina, e Illumio se dirige a ella con un creciente impulso del mercado, ya que la industria de la seguridad reconoce la necesidad esencial de segmentación de confianza cero.

¿Por qué Zero Trust para mejorar la seguridad de los endpoints?
segmentación

¿Por qué Zero Trust para mejorar la seguridad de los endpoints?

Por qué implementar y hacer cumplir Zero Trust para la seguridad de los endpoints internamente, así como para el enorme (y creciente) número de trabajadores remotos es una mejor solución.

No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?