Illumio를 사용하여 Azure와 AWS 전반에서 ServiceNow를 세그먼트화하는 방법

선도적인 IT 플랫폼 ServiceNow에게 35억 달러 규모의 클라우드 기반 소프트웨어 비즈니스를 운영한다는 것은 핵심 서비스의 마이크로세그멘테이션을 포함한 블루칩 클라우드 보안을 의미합니다.

이는 곧 책임감을 의미하기도 합니다. Fortune 500대 기업의 80% 에 서비스를 제공하려면 정기적인 고객 감사를 지속적으로 준수할 수 있는 유연성이 필요하기 때문입니다.

수석 IT 보안 아키텍트인 Joel Duisman은 운영 부담을 줄이면서 멀티 클라우드 및 온프레미스 환경 전반에서 통일된 보안 정책을 적용하고 클라이언트 감사를 위한 가시성을 유지하는 솔루션이 필요했습니다.

멀티클라우드 마이크로세그멘테이션

엔터프라이즈급 클라우드 요구 사항을 충족하기 위해 솔루션은 Microsoft Azure, AWS 및 온프레미스 데이터 센터의 ServiceNow의 멀티 클라우드 배포와 전 세계 여러 위치에서 작동해야 했습니다.

가상화 기반 솔루션을 사용한 시도는 실패하고 두 번째 시도에서는 완전히 구현되지 않은 소규모 공급업체 도구를 사용하여 실패했습니다. 이제 마이크로세그멘테이션 전략을 개선할 때가 되었습니다.팀은 다음을 선택했습니다. 일루미오 코어도메인 컨트롤러 및 내부 코어 서비스를 보호합니다.

도메인 컨트롤러 보안이 핵심

첫째, ServiceNow는 플랫 네트워크 문제를 해결해야 했습니다.팀은 네트워크를 세분화하여 도메인 컨트롤러를 비롯한 중요 서비스를 차단하고 최소 권한 액세스가 가능한 격리된 영역을 만들고자 했습니다.

Active Directory 도메인 컨트롤러는 악의적인 공격자를 위한 왕국의 열쇠입니다.이들은 네트워크상의 모든 항목에 액세스할 수 있는 디렉터리를 제공하므로 공격자는 사용자의 자산을 찾아내고, 사용자가 무엇을 가지고 있는지, 누가 관리자인지 확인할 수 있습니다.

따라서 기업은 주요 데이터베이스 및 애플리케이션을 세분화하여 도메인 컨트롤러와 기타 중요 서비스를 긴밀하게 연결하는 것이 가장 좋습니다.그렇지 않으면 스켈레톤 키를 매트 밑에 놓게 되기 때문입니다.

트래픽 가시성 및 Splunk 통합

배포가 문제 없이 진행되었을 뿐만 아니라 서비스 중단도 발생하지 않았습니다.팀은 Illumio의 실시간 애플리케이션 종속성 맵을 사용하여 환경 전반에서 가시성을 확보했습니다. 일루미네이션, 트래픽 패턴에 대한 고품질 정보를 제공하는 데 유용하며 규정 준수, 사고 대응 및 재해 복구 테스트에도 유용합니다.

“지금까지의 표준은 전체 패킷 캡처였지만, 그렇게 하려면 비용이 많이 들고 많은 노력이 필요합니다.Illumio는 두 가지 보안 문제에 대한 솔루션을 제공합니다.맵을 통해 대상이 무엇과 대화하고 있는지 확인하고 서버로 돌아가서 서버의 동작이 언제 바뀌는지 확인할 수 있습니다.빠른 인사이트와 알림을 위해 Illumio와 Splunk의 통합을 사용합니다.보호받고 있다는 확신이 들어요.Illumio를 사용하면 자신의 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다.”

ServiceNow가 전 세계 여러 위치에서 작동하는 마이크로세그멘테이션 및 가시성과 검증된 안정성과 단순성을 갖춘 원활한 보안 정책 및 가시성을 확보하여 플랫 네트워크 문제를 해결한 방법에 대해 자세히 알아보십시오. 이리.