/
Segmentação Zero Trust

Como a ServiceNow se segmenta no Azure e na AWS com o Illumio

Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.

Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.

O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.

Microssegmentação multinuvem

Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.

Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de pequeno fornecedor que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu Núcleo Illumio para proteger os controladores de domínio e os principais serviços internos.

Proteger os controladores de domínio é fundamental

Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.

Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.

Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.

Visibilidade do tráfego e integração com o Splunk

A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, Iluminação, para ser valioso para obter informações de alta qualidade sobre padrões de tráfego — até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.

“O padrão-ouro até agora tem sido a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Saiba mais sobre como a ServiceNow obteve microssegmentação e visibilidade que funcionam em todos os locais do mundo, além de políticas de segurança e visibilidade perfeitas com confiabilidade e simplicidade comprovadas, abordando questões de rede plana aqui.

Tópicos relacionados

Artigos relacionados

Compreendendo firewalls com estado versus firewalls sem estado para inspeção de protocolo com estado
Segmentação Zero Trust

Compreendendo firewalls com estado versus firewalls sem estado para inspeção de protocolo com estado

Firewall com estado versus firewall sem estado? Saiba a diferença entre firewalls e as implicações de segurança e desempenho para diferentes tipos de firewalls.

Conheça a Illumio em Las Vegas na Conferência de Infraestrutura de TI, Operações e Estratégias de Nuvem da Gartner
Segmentação Zero Trust

Conheça a Illumio em Las Vegas na Conferência de Infraestrutura de TI, Operações e Estratégias de Nuvem da Gartner

Junte-se aos especialistas da Illumio ZTS no Gartner IT IOCS deste ano, de 5 a 7 de dezembro, em Las Vegas.

10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust
Segmentação Zero Trust

10 razões pelas quais os governos estaduais e locais devem implementar a segmentação Zero Trust

Saiba como os governos estaduais e locais podem aproveitar a microssegmentação para proteger seus dados, ativos e sistemas essenciais.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?