ServiceNowがイルミオを活用してAzureとAWSをセグメント化する方法

大手ITプラットフォームServiceNowにとって、35億ドル規模のクラウドベースのソフトウェアビジネスを運営することは、重要なサービスのマイクロセグメンテーションを含む優良なクラウドセキュリティを意味します。

また、説明責任も伴います。フォーチュン500企業の 80% にサービスを提供するには、定期的なクライアント監査へのコンプライアンスを維持するための柔軟性が必要だからです。

主任ITセキュリティアーキテクトのJoel Duismanは、運用上の負担を抑えながら、マルチクラウド環境とオンプレミス環境全体で統一されたセキュリティポリシーを実現し、クライアント監査の可視性を維持できるソリューションを必要としていました。

マルチクラウドマイクロセグメンテーション

エンタープライズグレードのクラウド要件を満たすには、Microsoft Azure、AWS、オンプレミスのデータセンターにあるServiceNowのマルチクラウド環境、および世界中の拠点でソリューションが機能する必要がありました。

仮想化ベースのソリューションを試みても失敗し、完全には機能していない小規模ベンダーのツールを使ってもう1回失敗したので、マイクロセグメンテーション戦略を改良する時が来ました。チームはこれを選択しました。 イルミオコアドメインコントローラーと内部コアサービスを保護します。

ドメインコントローラーの保護が重要

まず、ServiceNowはフラットネットワークの問題に対処する必要がありました。チームは、ネットワークをセグメント化し、アクセス権限が最も少ない分離ゾーンを作ることで、ドメインコントローラーを含む重要なサービスを制限したいと考えていました。

Active Directory ドメインコントローラーは、悪意のある攻撃者にとって王国の鍵となります。ネットワーク上のあらゆるものにアクセスできるディレクトリを提供することで、攻撃者はユーザーの資産を詳しく調べたり、所有しているものを確認したり、管理者を調べたりすることができます。

このため、自社の至宝となるデータベースやアプリケーションをセグメント化している企業にとっては、他の重要なサービスと同様にドメインコントローラーを厳重に制限することがベストプラクティスです。そうしないと、スケルトンキーをマットの下に置いておくことになるからです。

トラフィックの可視化とSplunkの統合

導入が滞りなく完了しただけでなく、サービスの中断もありませんでした。チームは、Illumio のリアルタイムアプリケーション依存関係マップを使用して、環境全体の可視性が向上したことを発見しました。 イルミネーションコンプライアンス、インシデント対応、災害復旧テストなど、トラフィックパターンに関する質の高い情報に役立つはずです。

「これまでのゴールドスタンダードはフルパケットキャプチャでしたが、それは高価で手間がかかります。Illumio は 2 つのセキュリティ課題に対するソリューションを提供します。このマップでは、何が何と話しているのかを確認したり、サーバーに戻ってサーバーの動作がいつ変化したかを確認したりできます。Illumio と Splunk の統合を利用すると、迅速なインサイトとアラートが得られます。私たちは自分たちが守られていると確信しています。イルミオを使えば、自分のアプリケーション動作の真のエキスパートになるのが簡単になります。」

ServiceNowがどのようにして世界中の拠点で機能するマイクロセグメンテーションと可視性を実現し、フラットネットワークの課題に対処して信頼性とシンプルさが実証されたシームレスなセキュリティポリシーと可視性を実現したかについて、詳細をご覧ください ここに。