Comment ServiceNow segmente Azure et AWS avec Illumio
Pour la plateforme informatique leader ServiceNow, gérer une activité logicielle basée sur le cloud de 3,5 milliards de dollars signifie une sécurité cloud de premier ordre, y compris la microsegmentation de ses services critiques.
Cela implique également la responsabilité, car servir 80 % des entreprises du Fortune 500 nécessite de la flexibilité pour maintenir la conformité avec les audits réguliers des clients.
L'architecte principal de la sécurité informatique, Joel Duisman, avait besoin d'une solution permettant une politique de sécurité uniforme dans les environnements multicloud et sur site, tout en préservant la visibilité pour l'audit des clients, tout en minimisant la charge opérationnelle.
Microsegmentation multicloud
Pour répondre aux exigences de cloud des entreprises, la solution devait être compatible avec le déploiement multicloud de ServiceNow sur Microsoft Azure, AWS et les centres de données sur site, ainsi que sur tous les sites du monde.
Après une tentative infructueuse avec une solution basée sur la virtualisation et une deuxième tentative infructueuse en utilisant un outil de petit fournisseur qui n'était pas encore complètement intégré, il était temps d'affiner la stratégie de microsegmentation. L'équipe a choisi Noyau Illumio pour sécuriser les contrôleurs de domaine et les services de base internes.
La sécurisation des contrôleurs de domaine est essentielle
Tout d'abord, ServiceNow devait résoudre les problèmes liés au réseau plat. L'équipe souhaitait délimiter les services critiques, y compris les contrôleurs de domaine, en segmentant le réseau afin de créer des zones isolées offrant un accès minimal.
Les contrôleurs de domaine Active Directory sont les clés du royaume pour les acteurs malveillants. Ils proposent un répertoire qui permet d'accéder à tout le reste du réseau, permettant aux attaquants de cartographier vos actifs, de voir ce que vous possédez et de voir qui est l'administrateur.
C'est pourquoi il est recommandé aux entreprises qui segmentent leurs bases de données et leurs applications les plus précieuses de clôturer étroitement les contrôleurs de domaine, ainsi que les autres services critiques. Parce que sinon tu laisseras une clé squelette sous le paillasson.
Visibilité du trafic et intégration de Splunk
Non seulement le déploiement s'est déroulé sans accroc, mais il n'y a pas eu d'interruption de service. L'équipe a découvert la visibilité acquise dans ses environnements grâce à la carte de dépendance des applications en temps réel d'Illumio, Éclairage, pour fournir des informations de haute qualité sur les modèles de trafic, y compris pour les tests de conformité, de réponse aux incidents et de reprise après sinistre.
« Jusqu'à présent, la référence absolue était la capture complète des paquets, mais cela coûte cher et demande beaucoup d'efforts. Illumio apporte la solution à deux problèmes de sécurité. La carte nous permet de voir qui parle à quoi et de revenir sur un serveur pour voir quand son comportement change. Nous utilisons l'intégration d'Illumio à Splunk pour obtenir des informations et des alertes rapides. Nous sommes confiants d'être protégés. Avec Illumio, il est facile de devenir un véritable expert du comportement de vos propres applications. »
Découvrez comment ServiceNow a obtenu une microsegmentation et une visibilité qui fonctionnent sur tous les sites du monde entier, ainsi que des politiques de sécurité et une visibilité transparentes avec une fiabilité et une simplicité éprouvées, répondant aux préoccupations liées aux réseaux plats ici.