.png)
ServiceNow、イルミオを活用してよりスマートなセグメント化方法を発見
主なメリット
多目的リアルタイムマップ
Illumioのアプリケーション依存関係マップは、ServiceNowにトラフィックフローに関する高品質な情報を提供し、ポリシーを簡単に構築する方法を提供します。
.svg){kind=icon}
どこでも一貫した保護を実現
ゼロトラストセグメンテーションポリシーは Azure、AWS、オンプレミス全体で機能するため、重要なシステムが保護されているという安心感が得られます。
.svg){kind=icon}
シームレスな SIEM インテグレーション
チームはIllumioとSplunkの統合を活用して、すばやく分析を行い、数回クリックするだけで検知、警告、隔離を行うことができるようになりました。
概要と課題
ITサービス管理のための最高のクラウドプラットフォームであるServiceNowのクライアントは、クラウド大手のIT部門に大きな期待を寄せています。ServiceNowは、セキュリティのベストプラクティスに従い、利用可能な最良のツールを使用することでこれらの期待に応えていますが、絶え間ないクライアント監査により、ServiceNowは定期的にテストを受けています。
企業がフラットネットワークに対応し、ドメインコントローラーとコアサービスを適切に保護する必要性を認識したとき、主任ITセキュリティアーキテクトのJoel Duismanは、それらを改良する時が来たと感じました。 ネットワークセグメンテーション 戦略。
VMwareのショップとして、Joelは試してみるのに苦労しました ハイパーバイザーベース マイクロセグメンテーション まず解決策。しかし、最終的にはコストと技術的な柔軟性の要因から、彼のチームは2番目のベンダーを試すことを余儀なくされました。
チームには、ルールを設定してソリューションを迅速に導入するためのセグメンテーションの手間がかかりましたが、既知の製品問題や不可解な破損などの重大な技術的問題に遭遇し、導入に耐えられないことに気付きました。
このようなベンダーの課題にもかかわらず、マイクロセグメンテーションは依然として必要でした。ServiceNowには、柔軟で誰にでもできるソリューションと、透明性の高い設計のベンダーが必要でした。
イルミオがどのように役立ったか
ことわざにあるように、3回目は魅力です。ジョエルにとって、イルミオを使うというアイデアは目新しいものではありませんでした。
(彼自身の言葉を借りれば)「オールドスクール」でありながら革新的なアーキテクトである彼は、Illumioのソリューションがクライアントの監査に対応できること、AzureやAWSにドメインコントローラーをデプロイするときに一緒にクラウドに移行すること、ハイパーバイザーやネットワークベースのアプローチよりも運用上安全で実装と保守が簡単であるという彼らのニーズを満たすことができることを知っていました。
「建築家として、私は簡単に説明できるクリーンなソリューションを好みます」とデュイスマンは言います。「Illumio は既存のサーバーファイアウォールのコントロールプレーンとして機能するので、アーキテクチャ的には複雑ではありません。他のベンダーでは、問題の診断は、私たちがアクセスできないツールや情報に依存することがあります。」
Joel氏とチームは、自社のセキュリティ要件と、ベンダーのこれまでのマイクロセグメンテーションの課題による社内の不安とのバランスを取るために、慎重かつ段階的な展開プロセスをたどりました。
最初はドメインコントローラーでしたが、「問題なく運用できました。サービスの中断がなく、それが鍵です」と Duisman 氏は説明します。
Illumioがドメインコントローラーに対する潜在的な攻撃への扉を閉ざしてくれることを知っているので、夜はぐっすり眠れます。環境に対する明らかなリスクは著しく軽減されています。 ジョエル・デュイスマン 主任ITセキュリティアーキテクト サービスナウ
チームは、Illumioのリアルタイムアプリケーション依存関係マップであるIlluminationを使用して環境全体で得られる可視性が、継続的な成功に不可欠であることを発見しました。
「交通パターンに関する質の高い情報は貴重です」とデュイスマン氏は言います。「これまでのゴールドスタンダードはフルパケットキャプチャでしたが、それには費用がかかり、多大な労力もかかります。Illumio は 2 つのセキュリティ課題に対するソリューションを提供します。このマップでは、何が何と話しているのかを確認したり、サーバーに戻ってサーバーの動作がいつ変化したかを確認したりできます。Illumio と Splunk の統合を利用すると、迅速なインサイトとアラートが得られます。私たちは自分たちが守られていると確信しています。イルミオを使えば、自分のアプリケーション動作の真のエキスパートになるのが簡単になります。」
結果とメリット
- シームレスな SIEM インテグレーション
IllumioとSplunkの統合により、チームはIllumioで保護された環境に関するセキュリティと運用に関するより多くの洞察を得ることができ、数回クリックするだけで検出、警告、隔離できるようになりました。 - リアルタイムの可視性
イルミネーションマップは、ServiceNowにとって非常に貴重な多目的ツールであり、セグメンテーションポリシーを構築し、コンプライアンス、インシデント対応、および災害復旧テストのために何が何を意味するのかを確認するために使用されます。 - マルチクラウド全体で一貫した保護
セグメンテーションポリシーは、Azure、AWS、オンプレミスのデータセンターで一貫して機能し、重要なシステムを中断することなく保護します。 - 勝利への道は簡単で信頼できる
チームは段階的なロールアウトで待望のマイクロセグメンテーションの勝利を収めました。Illumioチームは電話1本で、セグメンテーションのヒーローになるのに役立ちました。
私たちは自分たちが守られていると確信しています。Illumioなら、自分のアプリケーション動作の真のエキスパートになるのが簡単になります。 ジョエル・デュイスマン 主任ITセキュリティアーキテクト サービスナウ
関連ストーリー
.webp)
オラクル・ネットスイートがイルミオでフラッグシップ・ビジネス・アプリケーションを保護
SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とゼロトラストセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます。
ブルックス、イルミオと共同でセキュリティ戦略を強化
トップクラスのランニングギア企業は、アプリケーションのダウンタイムやユーザーへの影響をゼロにしながら、サイバーリスクを軽減するためにイルミオZTSを導入しました。
_SaaS_Giant.webp)
SaaSの巨人がイルミオを利用して高価値資産を大規模に確保
セキュリティセグメンテーションがネットワークから切り離され、DevOpsの改善が可能になったことで、潜在的な危機がチャンスに変わりました。
違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?