/
segmentação

Como a ServiceNow se segmenta no Azure e na AWS com o Illumio

Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.

Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.

O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.

Microssegmentação multinuvem

Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.

Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de fornecedor de pequena escala que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu o Illumio Core para proteger os controladores de domínio e os principais serviços internos.

Proteger os controladores de domínio é fundamental

Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.

Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.

Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.

Visibilidade do tráfego e integração com o Splunk

A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu que a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, o Illumination, é valiosa para obter informações de alta qualidade sobre padrões de tráfego, até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.

“O padrão-ouro até agora era a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Saiba mais sobre como a ServiceNow obteve microssegmentação e visibilidade que funcionam em todos os locais do mundo, além de políticas de segurança e visibilidade perfeitas com confiabilidade e simplicidade comprovadas, abordando questões de rede plana aqui.

Tópicos relacionados

Artigos relacionados

Principais notícias sobre cibersegurança de abril de 2025
segmentação

Principais notícias sobre cibersegurança de abril de 2025

Descubra por que a contenção de violações, a observabilidade da IA e o atendimento ao cliente estão definindo o futuro da defesa cibernética.

Gerenciando riscos cibernéticos, construindo resiliência cibernética e protegendo o trabalho híbrido
segmentação

Gerenciando riscos cibernéticos, construindo resiliência cibernética e protegendo o trabalho híbrido

A cobertura jornalística se concentrou na mitigação de riscos, seja devido à atual turbulência econômica, ameaças cibernéticas sofisticadas ou riscos contínuos decorrentes do trabalho híbrido.

A segmentação Zero Trust é fundamental para a resiliência na nuvem
segmentação

A segmentação Zero Trust é fundamental para a resiliência na nuvem

A resiliência da nuvem começa com Zero Trust. Conheça os três principais problemas de nuvem resolvidos pela segmentação Zero Trust, conforme compartilhado pelo criador da ZTS, John Kindervag.

Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?