Vue d'ensemble et défis
En tant que première plateforme en nuage pour la gestion des services informatiques, les clients de ServiceNow attendent beaucoup du département informatique du géant du nuage. Il répond à ces attentes en suivant les meilleures pratiques de sécurité et en utilisant les meilleurs outils disponibles, mais un flux constant d'audits clients met régulièrement ServiceNow à l'épreuve.
When the business identified the need to address a flat network and properly secure its domain controllers and core services, Principal IT Security Architect, Joel Duisman, knew it was time to refine their network segmentation strategy.
As a VMware shop, Joel got his hands dirty trying out a hypervisor-based microsegmentation solution first. But ultimately, cost and technical flexibility factors forced his team to try a second vendor.
L'équipe disposait désormais des compétences en matière de segmentation pour définir des règles et mettre en œuvre la solution rapidement, mais elle s'est heurtée à des problèmes techniques critiques, notamment des problèmes connus liés au produit et des pannes inexplicables, et s'est aperçue qu'elle ne pouvait pas poursuivre le déploiement.
Malgré les difficultés rencontrées par les fournisseurs, la microsegmentation restait une nécessité. ServiceNow avait besoin d'une solution flexible et infaillible et d'un fournisseur à la conception transparente.
Comment Illumio a aidé
Comme le dit l'adage, la troisième fois est la bonne. Pour Joel, l'idée d'utiliser Illumio n'était pas nouvelle.
As an “old school” (in his own words) but innovative architect, he knew Illumio’s solution could meet their needs to be client-audit ready; to go to the cloud with them as they deployed domain controllers in Azure and AWS; and to be operationally safer and simpler to implement and maintain than hypervisor- and network-based approaches.
"En tant qu'architecte, je préfère les solutions claires que je peux facilement expliquer", explique M. Duisman. "Sur le plan architectural, Illumio n'est pas compliqué parce qu'il agit comme un plan de contrôle pour les pare-feu de serveurs existants. Avec les autres fournisseurs, le diagnostic des problèmes peut dépendre d'outils et d'informations auxquels nous n'avons pas accès".
Joel et son équipe ont suivi un processus de déploiement délibéré et progressif afin d'équilibrer leurs exigences en matière de sécurité et la trépidation interne résiduelle au sein de l'entreprise suite à des défis antérieurs posés par les fournisseurs de microsegmentation.
Ils ont commencé par les contrôleurs de domaine, et "cela s'est passé sans problème - il n'y a pas eu d'interruption de service, ce qui est essentiel", explique M. Duisman.
Je dors mieux la nuit en sachant qu'Illumio ferme les portes aux attaques potentielles contre nos contrôleurs de domaine. Le risque démontrable pour l'environnement est sensiblement réduit. Joel Duisman Principal IT Security Architect ServiceNow
La carte des dépendances applicatives en temps réel d'Illumio visualise les connexions entre les serveurs sur site et les nuages AWS et Azure, révélant ainsi comment les applications de ServiceNow communiquent. L'équipe ServiceNow peut comprendre ce qui doit être protégé et prendre des mesures immédiates pour bloquer ou autoriser les flux de travail.
"Des informations de qualité sur les schémas de trafic sont précieuses", déclare M. Duisman. "Jusqu'à présent, l'étalon-or était la capture complète des paquets, mais cela coûte cher et demande beaucoup d'efforts. Illumio apporte une solution à deux défis en matière de sécurité. La carte nous permet de voir ce qui parle à quoi et de revenir à un serveur pour voir quand le comportement du serveur change. Nous utilisons l'intégration d'Illumio avec Splunk pour obtenir des informations et des alertes rapides. Nous avons l'assurance d'être protégés. Illumio vous permet de devenir facilement un véritable expert du comportement de vos propres applications".
Résultats et avantages
- Intégration transparente de SIEM
Grâce à l'intégration d'Illumio avec Splunk, l'équipe dispose de meilleures informations sécurité et opérationnelles sur ses environnements sécurisés par Illumio et peut détecter, alerter et mettre en quarantaine en quelques clics. - Visibilité en temps réel
La carte Illumination est un outil polyvalent inestimable pour ServiceNow, utilisé pour élaborer des politiques de segmentation et voir qui parle à qui pour la conformité, la réponse aux incidents et les tests de reprise après sinistre. - Protection cohérente à travers le multi-cloud
Les politiques de segmentation fonctionnent de manière cohérente dans les centres de données Azure, AWS et sur site pour protéger les systèmes critiques, sans interruption. - Facile et fiable pour gagner
L'équipe a remporté sa victoire tant attendue en matière de microsegmentation grâce à un déploiement progressif et à un appel téléphonique de l'équipe d'Illumio, ce qui a contribué à faire d'elle un héros de la segmentation. - Déployé sur AWS: L'offre SaaS d'Illumio est construite sur AWS, tirant parti de plusieurs services tels que EC2, S3, EKS et RDS - simplifiant l'expérience de mise en œuvre du client et améliorant la performance.
Nous avons l'assurance d'être protégés. Illumio vous permet de devenir facilement un véritable expert du comportement de vos propres applications. Joel Duisman Principal IT Security Architect ServiceNow
.svg)
