Wie ServiceNow mit Illumio über Azure und AWS hinweg segmentiert

Für die führende IT-Plattform ServiceNow bedeutet der Betrieb eines Cloud-basierten Softwareunternehmens im Wert von 3,5 Milliarden US-Dollar Blue-Chip-Cloud-Sicherheit, einschließlich der Mikrosegmentierung seiner kritischen Services.

Es bedeutet auch Rechenschaftspflicht – denn die Betreuung von 80 % der Fortune-500-Unternehmen erfordert Flexibilität, um die Einhaltung regelmäßiger Kundenaudits zu gewährleisten.

Joel Duisman, Principal IT Security Architect, benötigte eine Lösung, die einheitliche Sicherheitsrichtlinien für Multi-Cloud- und On-Premises-Umgebungen ermöglichte und die Transparenz für die Kundenprüfung bei geringem Betriebsaufwand aufrechterhielt.

Multi-Cloud-Mikrosegmentierung

Um die Cloud-Anforderungen der Enterprise-Klasse zu erfüllen, musste die Lösung in der Multi-Cloud-Bereitstellung von ServiceNow auf Microsoft Azure, AWS und lokalen Rechenzentren sowie an verschiedenen Standorten weltweit funktionieren.

Nach einem erfolglosen Versuch mit einer virtualisierungsbasierten Lösung und einem zweiten gescheiterten Versuch mit einem Tool eines kleinen Anbieters, das nicht vollständig ausgereift war, war es an der Zeit, die Mikrosegmentierungsstrategie zu verfeinern. Das Team entschied sich für Illumio Core, um Domain-Controller und interne Core-Dienste zu sichern.

Die Sicherung von Domänencontrollern ist entscheidend

Zunächst musste ServiceNow Probleme mit flachen Netzwerken lösen. Das Team wollte kritische Dienste, einschließlich Domänencontroller, durch Segmentierung des Netzwerks abgrenzen, um isolierte Zonen mit dem Zugriff der geringsten Rechte zu erstellen.

Active Directory-Domänencontroller sind für böswillige Akteure der Schlüssel zum Königreich. Sie bieten ein Verzeichnis, das den Zugriff auf alles andere im Netzwerk ermöglicht, sodass Angreifer Ihre Assets kartieren, sehen können, was Sie haben, und sehen, wer Administrator ist.

Aus diesem Grund ist es für Unternehmen, ihre Kronjuwelendatenbanken und -anwendungen zu segmentieren, am besten geeignet, auch Domänencontroller und andere wichtige Dienste eng abzugrenzen. Denn sonst lässt man einen Skelettschlüssel unter der Matte liegen.

Transparenz des Datenverkehrs und Splunk-Integration

Die Bereitstellung verlief nicht nur reibungslos, sondern es gab auch keine Serviceunterbrechungen. Das Team hat festgestellt, dass die Transparenz, die durch die Verwendung der Echtzeit-Anwendungsabhängigkeitskarte von Illumio, Illumination, in ihren Umgebungen gewonnen wird, wertvoll ist, um qualitativ hochwertige Informationen über Datenverkehrsmuster zu erhalten – sogar für Compliance-, Incident-Response- und Disaster-Recovery-Tests.

"Der Goldstandard war bisher die vollständige Paketerfassung, aber das ist teuer und erfordert viel Aufwand. Illumio bietet die Lösung für zwei Sicherheitsherausforderungen. Die Karte ermöglicht es uns zu sehen, was mit was spricht, und zu einem Server zurückzukehren und zu sehen, wann sich das Verhalten des Servers ändert. Wir nutzen die Integration von Illumio mit Splunk, um schnelle Einblicke und Warnungen zu erhalten. Wir sind zuversichtlich, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden."

Erfahren Sie hier mehr darüber, wie ServiceNow eine Mikrosegmentierung und Transparenz erhalten hat, die standortübergreifend funktioniert, sowie nahtlose Sicherheitsrichtlinien und Transparenz mit bewährter Zuverlässigkeit und Einfachheit, um Probleme bei flachen Netzwerken zu lösen.