Cómo segmenta ServiceNow en Azure y AWS con Illumio

Para la plataforma líder de TI ServiceNow, gestionar un negocio de software basado en la nube de $ 3.5 mil millones significa seguridad en la nube de primer nivel, incluida la microsegmentación de sus servicios críticos.

También significa responsabilidad, porque servir al 80% de las compañías de la lista Fortune 500 requiere flexibilidad para mantener el cumplimiento de las auditorías periódicas de los clientes.

El arquitecto principal de seguridad de TI, Joel Duisman, necesitaba una solución que permitiera una política de seguridad uniforme en entornos multinube y locales, y que mantuviera la visibilidad para la auditoría del cliente, con una carga operativa baja.

Microsegmentación multinube

Para cumplir con los requisitos de la nube de nivel empresarial, la solución tenía que funcionar en la implementación multinube de ServiceNow en Microsoft Azure, AWS y centros de datos locales, y en ubicaciones a nivel mundial.

Luego de un intento fallido con una solución basada en virtualización y un segundo intento fallido con una herramienta de proveedor a pequeña escala que no estaba completamente horneada, era hora de refinar la estrategia de microsegmentación. El equipo eligió Illumio Core para proteger los controladores de dominio y los servicios centrales internos.

Proteger los controladores de dominio es clave

Primero, ServiceNow necesitaba abordar las preocupaciones de la red plana. El equipo quería delimitar los servicios críticos, incluidos los controladores de dominio, segmentando la red, para crear zonas aisladas de acceso con privilegios mínimos.

Los controladores de dominio de Active Directory son las claves del reino para los actores maliciosos. Ofrecen un directorio para permitir el acceso a todo lo demás en la red, lo que permite a los atacantes mapear sus activos, ver lo que tiene y ver quién es el administrador.

Por esta razón, es una buena práctica que las compañías que segmentan sus bases de datos y aplicaciones de la joya de la corona también delimiten estrictamente los controladores de dominio, junto con otros servicios críticos. Porque de lo contrario estás dejando una llave maestra debajo del tapete.

Visibilidad del tráfico e integración de Splunk

La implementación no solo se realizó sin problemas, sino que no hubo interrupciones en el servicio. El equipo descubrió que la visibilidad obtenida en sus entornos empleando el mapa de dependencia de aplicaciones en tiempo real de Illumio, Illumination, es valiosa para obtener información de alta calidad sobre patrones de tráfico, incluso para pruebas de cumplimiento, respuesta a incidentes y recuperación ante desastres.

"El estándar de oro hasta ahora fue la captura completa de paquetes, pero eso es costoso y requiere mucho esfuerzo. Illumio proporciona la solución a dos desafíos de seguridad. El mapa nos permite ver qué está hablando con qué y volver a un servidor y ver cuándo cambia el comportamiento del servidor. Empleamos la integración de Illumio con Splunk para obtener información y alertas rápidas. Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertir en un verdadero experto en el comportamiento de su propia aplicación".

Obtenga más información sobre cómo ServiceNow obtuvo microsegmentación y visibilidad que funcionan en todas las ubicaciones a nivel mundial, y políticas de seguridad y visibilidad sin problemas con confiabilidad y simplicidad comprobadas, abordando los problemas de red plana aquí.