/
segmentação

Como a ServiceNow se segmenta no Azure e na AWS com o Illumio

Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.

Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.

O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.

Microssegmentação multinuvem

Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.

Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de fornecedor de pequena escala que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu o Illumio Core para proteger os controladores de domínio e os principais serviços internos.

Proteger os controladores de domínio é fundamental

Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.

Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.

Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.

Visibilidade do tráfego e integração com o Splunk

A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu que a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, o Illumination, é valiosa para obter informações de alta qualidade sobre padrões de tráfego, até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.

“O padrão-ouro até agora era a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Saiba mais sobre como a ServiceNow obteve microssegmentação e visibilidade que funcionam em todos os locais do mundo, além de políticas de segurança e visibilidade perfeitas com confiabilidade e simplicidade comprovadas, abordando questões de rede plana aqui.

Tópicos relacionados

Artigos relacionados

Junte-se à Illumio em Boston no AWS Re:inforce 2022
segmentação

Junte-se à Illumio em Boston no AWS Re:inforce 2022

Milhares de entusiastas de segurança, conformidade, identidade e privacidade convergirão para o Centro de Convenções de Boston em busca de educação, networking e as soluções mais recentes oferecidas por patrocinadores como a Illumio.

Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024
segmentação

Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024

Veja como a plataforma de segmentação Zero Trust da Illumio se alinha a todos os casos de uso principais e estendidos da visão geral da Forrester, em nossa opinião.

100% na nuvem? Você ainda precisa da segmentação Zero Trust
segmentação

100% na nuvem? Você ainda precisa da segmentação Zero Trust

Saiba por que estar 100% na nuvem não nega a necessidade de contenção de violações com a segmentação Zero Trust e como a Illumio pode ajudar.

Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?