ServiceNow trouve le moyen le plus intelligent de segmenter à l'aide d'Illumio

Vue d'ensemble et défis

En tant que plateforme cloud de premier plan pour la gestion des services informatiques, les clients de ServiceNow ont de grandes attentes à l'égard du département informatique du géant du cloud. Elle répond à ces attentes en suivant les meilleures pratiques de sécurité et en utilisant les meilleurs outils disponibles, mais un flux constant d'audits clients met ServiceNow à rude épreuve.

Lorsque l'entreprise a identifié la nécessité de s'adresser à un réseau plat et de sécuriser correctement ses contrôleurs de domaine et ses services de base, l'architecte principal de la sécurité informatique, Joel Duisman, a su qu'il était temps d'affiner son segmentation du réseau stratégie.

En tant que boutique VMware, Joel s'est sali les mains en essayant un hyperviseurbasé microsegmentation solution d'abord. Mais en fin de compte, des facteurs de coût et de flexibilité technique ont obligé son équipe à essayer un deuxième fournisseur.

L'équipe disposait désormais des outils de segmentation nécessaires pour définir des règles et mettre en œuvre la solution rapidement, mais elle a rencontré des problèmes techniques critiques, notamment des problèmes de produits connus et des ruptures inexplicables, et s'est rendue compte qu'elle ne pouvait pas résister au déploiement.

Malgré ces défis pour les fournisseurs, la microsegmentation était toujours une exigence. ServiceNow avait besoin d'une solution flexible et infaillible et d'un fournisseur au design transparent.

Comment Illumio a aidé

Comme dit le proverbe, la troisième fois est un charme. Pour Joel, l'idée d'utiliser Illumio n'était pas nouvelle.

En tant qu'architecte « old school » (selon ses propres termes) mais innovant, il savait que la solution d'Illumio pouvait répondre à leurs besoins en matière d'audit client, de passage au cloud lors du déploiement de contrôleurs de domaine dans Azure et AWS, et d'être plus sûre sur le plan opérationnel et plus simple à mettre en œuvre et à gérer que les approches basées sur des hyperviseurs et des réseaux.

« En tant qu'architecte, je préfère les solutions propres que je peux facilement expliquer », explique Duisman. « Sur le plan architectural, Illumio n'est pas compliqué car il agit comme un plan de contrôle pour les pare-feux de serveurs existants. Avec les autres fournisseurs, le diagnostic des problèmes peut dépendre d'outils et d'informations auxquels nous n'avons pas accès. »

Joel et son équipe ont suivi un processus de déploiement progressif et délibéré afin de trouver un équilibre entre leurs exigences de sécurité et l'inquiétude interne résiduelle au sein de l'entreprise face aux défis rencontrés par les fournisseurs de microsegmentation par le passé.

Ils ont commencé avec les contrôleurs de domaine, et « tout s'est déroulé sans accroc : il n'y a pas eu d'interruption de service, et c'est essentiel », explique Duisman.

Je dors mieux la nuit en sachant qu'Illumio ferme la porte aux attaques potentielles contre nos contrôleurs de domaine. Le risque démontrable pour l'environnement est sensiblement réduit. Joël Duisman Architecte principal de la sécurité informatique ServiceNow

L'équipe a constaté que la visibilité acquise dans ses environnements grâce à la carte de dépendance des applications en temps réel d'Illumio, Illumio, était essentielle à sa réussite continue.

« Des informations de haute qualité sur les modèles de trafic sont précieuses », déclare Duisman. « Jusqu'à présent, la référence absolue était la capture complète des paquets, mais cela coûte cher et demande beaucoup d'efforts. Illumio apporte la solution à deux problèmes de sécurité. La carte nous permet de voir qui parle à quoi et de revenir sur un serveur pour voir quand son comportement change. Nous utilisons l'intégration d'Illumio à Splunk pour obtenir des informations et des alertes rapides. Nous sommes confiants d'être protégés. Avec Illumio, il est facile de devenir un véritable expert du comportement de vos propres applications. »

Résultats et avantages

• Intégration SIEM fluide
  Grâce à l'intégration d'Illumio à Splunk, l'équipe dispose de plus d'informations sur la sécurité et les opérations de ses environnements sécurisés par Illumio et peut détecter, alerter et mettre en quarantaine en quelques clics.
• Visibilité en temps réel
  La carte Illumination est un outil polyvalent inestimable pour ServiceNow, utilisé pour élaborer des politiques de segmentation et voir à quoi correspond le sujet en matière de conformité, de réponse aux incidents et de tests de reprise après sinistre.
• Protection cohérente sur l'ensemble du multicloud
  Les politiques de segmentation fonctionnent de manière cohérente sur Azure, AWS et les centres de données locaux afin de protéger les systèmes critiques, sans interruption.
• Simple et fiable pour la victoire
  L'équipe a remporté sa victoire tant attendue en matière de microsegmentation grâce à un déploiement progressif et l'équipe Illumio n'a qu'à un coup de fil, ce qui a contribué à faire d'elle des héros de la segmentation.

Nous sommes confiants d'être protégés. Avec Illumio, vous pouvez facilement devenir un véritable expert du comportement de vos propres applications. Joël Duisman Architecte principal de la sécurité informatique ServiceNow