.png)
Como a ServiceNow se segmenta no Azure e na AWS com o Illumio
Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.
Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.
O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.
Microssegmentação multinuvem
Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.
Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de fornecedor de pequena escala que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu o Illumio Core para proteger os controladores de domínio e os principais serviços internos.
Proteger os controladores de domínio é fundamental
Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.
Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.
Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.
Visibilidade do tráfego e integração com o Splunk
A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu que a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, o Illumination, é valiosa para obter informações de alta qualidade sobre padrões de tráfego, até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.
“O padrão-ouro até agora era a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”
