Comment ServiceNow segmente Azure et AWS avec Illumio

Pour ServiceNow, plateforme informatique de premier plan, la gestion d'une entreprise de logiciels en nuage de 3,5 milliards de dollars implique une sécurité de premier ordre, y compris la microsegmentation de ses services critiques.

Elle est également synonyme de responsabilité, car le fait de servir 80% des entreprises de la liste Fortune 500 exige une certaine souplesse pour maintenir la conformité avec les audits réguliers des clients.

Joel Duisman, architecte principal de la sécurité informatique, avait besoin d'une solution permettant une politique de sécurité uniforme dans des environnements multi-cloud et sur site - et conservant une visibilité pour l'audit des clients - avec une faible charge opérationnelle.

Microsegmentation multi-cloud

Pour répondre aux exigences des entreprises en matière de cloud, la solution devait fonctionner dans le cadre du déploiement multi-cloud de ServiceNow sur Microsoft Azure, AWS et les centres de données sur site, ainsi que dans tous les sites à travers le monde.

Après une première tentative infructueuse avec une solution basée sur la virtualisation, et une deuxième tentative infructueuse avec un outil de fournisseur à petite échelle qui n'était pas tout à fait au point, il était temps d'affiner la stratégie de microsegmentation. L'équipe a choisi Illumio Core pour sécuriser les contrôleurs de domaine et les services centraux internes.

La sécurisation des contrôleurs de domaine est essentielle

Tout d'abord, ServiceNow devait résoudre les problèmes de réseau plat. L'équipe souhaitait cloisonner les services critiques, notamment les contrôleurs de domaine, en segmentant le réseau, afin de créer des zones isolées d'accès à moindre privilège.

Les contrôleurs de domaine Active Directory sont les clés du royaume pour les acteurs malveillants. Ils offrent un répertoire permettant d'accéder à tout ce qui se trouve sur le réseau, ce qui permet aux attaquants de cartographier vos actifs, de voir ce que vous possédez et de voir qui est administrateur.

C'est la raison pour laquelle les entreprises qui segmentent leurs bases de données et leurs applications phares doivent également assurer une protection stricte des contrôleurs de domaine, ainsi que d'autres services essentiels. Sinon, vous laissez un passe-partout sous le paillasson.

Visibilité du trafic et intégration de Splunk

Non seulement le déploiement s'est déroulé sans problème, mais il n'y a pas eu d'interruption de service. L'équipe a constaté que la visibilité acquise dans leurs environnements grâce à la carte de dépendance des applications en temps réel d' Illumio, Illumination, était précieuse pour obtenir des informations de haute qualité sur les modèles de trafic - même pour les tests de conformité, de réponse aux incidents et de reprise après sinistre.

"Jusqu'à présent, l'étalon-or était la capture complète des paquets, mais cela coûte cher et demande beaucoup d'efforts. Illumio apporte une solution à deux défis en matière de sécurité. La carte nous permet de voir ce qui parle à quoi et de revenir à un serveur pour voir si son comportement change. Nous utilisons l'intégration d'Illumio avec Splunk pour obtenir des informations et des alertes rapides. Nous avons l'assurance d'être protégés. Illumio vous permet de devenir facilement un véritable expert du comportement de vos propres applications".

Découvrez ici comment ServiceNow offre une microsegmentation et une visibilité qui fonctionnent sur l'ensemble des sites à travers le monde, ainsi que des politiques de sécurité et une visibilité transparentes avec une fiabilité et une simplicité éprouvées, répondant ainsi aux préoccupations des réseaux plats.