/
Segmentação Zero Trust

Como a ServiceNow se segmenta no Azure e na AWS com o Illumio

Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.

Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.

O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.

Microssegmentação multinuvem

Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.

Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de pequeno fornecedor que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu Núcleo Illumio para proteger os controladores de domínio e os principais serviços internos.

Proteger os controladores de domínio é fundamental

Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.

Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.

Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.

Visibilidade do tráfego e integração com o Splunk

A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, Iluminação, para ser valioso para obter informações de alta qualidade sobre padrões de tráfego — até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.

“O padrão-ouro até agora tem sido a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Saiba mais sobre como a ServiceNow obteve microssegmentação e visibilidade que funcionam em todos os locais do mundo, além de políticas de segurança e visibilidade perfeitas com confiabilidade e simplicidade comprovadas, abordando questões de rede plana aqui.

Tópicos relacionados

Artigos relacionados

Segurança cibernética: 3 etapas para as indústrias de biotecnologia e farmacêutica
Segmentação Zero Trust

Segurança cibernética: 3 etapas para as indústrias de biotecnologia e farmacêutica

Historicamente, as indústrias de biotecnologia e farmacêutica gastaram menos em medidas de segurança cibernética do que outras indústrias. Veja por que isso é um erro.

5 conclusões do Zero Trust do ex-CIO federal Gary Barlet
Segmentação Zero Trust

5 conclusões do Zero Trust do ex-CIO federal Gary Barlet

Saiba por que Gary Barlet, CTO federal de campo da Illumio, vê o Zero Trust como uma maneira totalmente nova de abordar a segurança cibernética, não apenas uma nova maneira de gerenciar problemas antigos de segurança.

3 regras de segurança cibernética pelas quais Sherrod DeGrippo da Microsoft vive — e por que você também deveria
Segmentação Zero Trust

3 regras de segurança cibernética pelas quais Sherrod DeGrippo da Microsoft vive — e por que você também deveria

Obtenha informações de Sherrod DeGrippo, diretora de estratégia de inteligência de ameaças da Microsoft, sobre os três mandamentos de segurança cibernética que ela acredita que deveriam orientar as decisões e a estratégia de cada líder cibernético.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?