ServiceNow findet den intelligenteren Weg zur Segmentierung mit illumio Core

Überblick und Herausforderungen

Als führende Cloud-Plattform für das IT-Service-Management haben ServiceNow-Kunden hohe Erwartungen an die IT-Abteilung des Cloud-Riesen. Es erfüllt diese Erwartungen, indem es Best Practices für die Sicherheit befolgt und die besten verfügbaren Tools verwendet, aber ein stetiger Strom von Kundenaudits stellt ServiceNow regelmäßig auf die Probe.

Als das Unternehmen die Notwendigkeit erkannte, ein flaches Netzwerk zu adressieren und seine Domain-Controller und Kerndienste ordnungsgemäß zu sichern, wusste Joel Duisman, Principal IT Security Architect, dass es an der Zeit war, seine Netzwerksegmentierungsstrategie zu verfeinern.

Als VMware-Mitarbeiter machte sich Joel zunächst die Hände schmutzig und probierte eine Hypervisor-basierte Mikrosegmentierung aus. Letztendlich zwangen jedoch Kosten- und technische Flexibilitätsfaktoren sein Team, einen zweiten Anbieter auszuprobieren.

Das Team verfügte nun über die Segmentierungskompetenzen, um Regeln einzurichten und die Lösung schnell zu aktivieren, aber es stieß auf kritische technische Probleme, einschließlich bekannter Produktprobleme und unerklärlicher Brüche, und stellte fest, dass es die Bereitstellung nicht aufrechterhalten konnte.

Trotz dieser Herausforderungen für die Anbieter war Mikrosegmentierung nach wie vor eine Anforderung. ServiceNow benötigte eine flexible, narrensichere Lösung und einen Anbieter mit einem transparenten Design.

Wie Illumio geholfen hat

Wie das Sprichwort sagt, ist das dritte Mal ein Zauber. Für Joel war die Idee, Illumio zu verwenden, nicht neu.

Als innovativer Architekt der "alten Schule" (in seinen eigenen Worten) wusste er, dass die Lösung von Illumio die Anforderungen des Unternehmens erfüllen würde, um auf Kundenaudits vorbereitet zu sein. mit ihnen in die Cloud zu gehen, während sie Domänencontroller in Azure und AWS bereitgestellt haben; und operativ sicherer und einfacher zu implementieren und zu warten zu sein als Hypervisor- und netzwerkbasierte Ansätze.

"Als Architekt bevorzuge ich saubere Lösungen, die ich leicht erklären kann", sagt Duisman. "Architektonisch ist Illumio nicht kompliziert, da es als Steuerungsebene für bestehende Server-Firewalls fungiert. Bei den anderen Anbietern kann die Diagnose von Problemen von Tools und Informationen abhängen, zu denen wir keinen Zugang haben."

Joel und sein Team folgten einem überlegten, schrittweisen Rollout-Prozess, um ihre Sicherheitsanforderungen mit den verbleibenden internen Befürchtungen innerhalb des Unternehmens in Einklang zu bringen, die durch frühere Herausforderungen bei der Mikrosegmentierung von Anbietern entstanden sind.

Sie begannen mit Domänencontrollern, und "es lief reibungslos ab – es gab keine Dienstunterbrechungen, und das ist der Schlüssel", erklärt Duisman.

Ich schlafe nachts besser, wenn ich weiß, dass Illumio die Türen für potenzielle Angriffe auf unsere Domain-Controller verschließt. Das nachweisbare Risiko für die Umwelt wird spürbar gemindert. Joel Duisman Leitender IT-Sicherheitsarchitekt ServiceNow

Die Echtzeit-Anwendungsabhängigkeitskarte von Illumio visualisiert die Verbindungen zwischen den On-Premise-Servern und den AWS- und Azure-Clouds und zeigt, wie die Anwendungen von ServiceNow kommunizieren. Das ServiceNow-Team kann verstehen, was geschützt werden muss, und sofort Maßnahmen ergreifen, um Workflows zu blockieren oder zu autorisieren.

"Qualitativ hochwertige Informationen über Verkehrsmuster sind wertvoll", sagt Duisman. "Der Goldstandard war bisher die vollständige Paketerfassung, aber das ist teuer und erfordert viel Aufwand. Illumio bietet die Lösung für zwei Sicherheitsherausforderungen. Die Karte ermöglicht es uns zu sehen, was mit was spricht, und zu einem Server zurückzukehren und zu sehen, wann sich das Verhalten des Servers ändert. Wir nutzen die Integration von Illumio mit Splunk, um schnelle Einblicke und Warnungen zu erhalten. Wir sind zuversichtlich, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden."

Ergebnisse und Vorteile

• Nahtlose SIEM-Integration
  Durch die Integration von Illumio in Splunk hat das Team mehr Sicherheits- und Betriebseinblicke in seine durch Illumio gesicherten Umgebungen und kann mit wenigen Klicks erkennen, warnen und unter Quarantäne stellen.
• Sichtbarkeit in Echtzeit
  Die Illumination Map ist ein unschätzbares Mehrzwecktool für ServiceNow, das zum Erstellen von Segmentierungsrichtlinien und zum Ermitteln, was mit was kommuniziert, für Compliance, Vorfall-Response und Wiederherstellungstests verwendet wird.
• Konsistenter Schutz in der Multi-Cloud
  Die Segmentierungsrichtlinien funktionieren konsistent in Azure, AWS und lokalen Rechenzentren, um kritische Systeme ohne Unterbrechungen zu schützen.
• Einfach und zuverlässig zum Sieg
  Das Team erzielte seinen mit Spannung erwarteten Mikrosegmentierung-Sieg mit einer schrittweisen Einführung und dem Illumio-Team, das nur einen Telefonanruf entfernt war – was dazu beitrug, dass es zu Segmentierungshelden wurde.
• Auf AWS bereitgestellt: Das SaaS-Angebot von Illumio basiert auf AWS und nutzt mehrere Services wie EC2, S3, EKS und RDS, um die Implementierung für Kunden zu vereinfachen und die Leistung zu verbessern. 

Wir sind zuversichtlich, dass wir geschützt sind. Illumio macht es einfach, ein echter Experte für das eigene Anwendungsverhalten zu werden. Joel Duisman Leitender IT-Sicherheitsarchitekt ServiceNow