Cómo se segmenta ServiceNow en Azure y AWS con Illumio

Para la plataforma líder de TI ServiceNow, ejecutar un negocio de software basado en la nube por 3.500 millones de dólares significa seguridad en la nube de primer nivel, incluida la microsegmentación de sus servicios críticos.

También significa responsabilidad, ya que servir el 80% de Fortune 500 requiere flexibilidad para mantener el cumplimiento de las auditorías regulares de los clientes.

El arquitecto principal de seguridad de TI Joel Duisman necesitaba una solución que permitiera una política de seguridad uniforme en entornos de múltiples nubes y locales, y que mantuviera visibilidad para la auditoría del cliente, con una carga operativa baja.

Microsegmentación multinube

Para cumplir con los requerimientos de nube de nivel empresarial, la solución tenía que funcionar en toda la implementación de múltiples nubes de ServiceNow en Microsoft Azure, AWS y centros de datos locales, y en todas las ubicaciones de todo el mundo.

Después de un intento fallido con una solución basada en virtualización y un segundo intento fallido con una herramienta de proveedor a pequeña escala que no estaba completamente diseñada, llegó el momento de refinar la estrategia de microsegmentación. El equipo eligió Núcleo de Illumio para proteger los controladores de dominio y los servicios centrales internos.

Asegurar los controladores de dominio es clave

En primer lugar, ServiceNow necesitaba abordar los problemas de la red plana. El equipo quería delimitar los servicios críticos, incluidos los controladores de dominio, mediante la segmentación de la red, para crear zonas aisladas de acceso de privilegios mínimos.

Los controladores de dominio de Active Directory son las claves del reino para los actores malintencionados. Ofrecen un directorio para permitir el acceso a todo lo demás en la red, permitiendo a los atacantes mapear tus activos, ver lo que tienes y ver quién es el administrador.

Por esta razón, es la mejor práctica para las empresas que segmentan sus bases de datos y aplicaciones de la joya de la corona para también delimitar estrechamente a los controladores de dominio, junto con otros servicios críticos. Porque de lo contrario estás dejando una llave esqueleto debajo del tapete.

Visibilidad del tráfico e integración de Splunk

No solo el despliegue se realizó sin problemas, sino que no hubo interrupciones en el servicio. El equipo ha encontrado la visibilidad obtenida en todos sus entornos utilizando el mapa de dependencia de aplicaciones en tiempo real de Illumio, Iluminación, para que sea valiosa para obtener información de alta calidad sobre patrones de tráfico, incluso para cumplimiento de normas, respuesta ante incidentes y pruebas de recuperación ante desastres.

“El estándar oro hasta ahora ha sido la captura completa de paquetes, pero eso es caro y requiere mucho esfuerzo. Illumio proporciona la solución a dos desafíos de seguridad. El mapa nos permite ver qué está hablando con qué y volver a un servidor y ver cuándo cambia el comportamiento del servidor. Utilizamos la integración de Illumio con Splunk para obtener información y alertas rápidas. Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertirse en un verdadero experto en su propio comportamiento de aplicación”.

Obtenga más información sobre cómo ServiceNow obtuvo microsegmentación y visibilidad que funcionan en todas las ubicaciones a nivel mundial, y políticas de seguridad y visibilidad sin interrupciones con confiabilidad y simplicidad comprobadas, abordando los problemas de la red plana aquí.