ServiceNow encuentra la forma más inteligente de segmentar usando Illumio Core

Visión general y desafíos

Como la principal plataforma en la nube para la gestión de servicios de TI, los clientes de ServiceNow tienen grandes expectativas del departamento de TI del gigante de la nube. Cumple con estas expectativas siguiendo las mejores prácticas de seguridad y empleando las mejores herramientas disponibles, pero un flujo constante de auditorías de clientes pone a prueba a ServiceNow con regularidad.

Cuando la compañía identificó la necesidad de abordar una red plana y proteger adecuadamente sus controladores de dominio y servicios centrales, el arquitecto principal de seguridad de TI, Joel Duisman, supo que era hora de refinar su estrategia de segmentación de red .

Como tienda de VMware, Joel se ensució las manos probando primero una solución de microsegmentación basada en hipervisor. Pero en última instancia, los factores de costo y flexibilidad técnica obligaron a su equipo a probar un segundo proveedor.

El equipo ahora tenía las habilidades de segmentación para configurar reglas y activar la solución rápidamente, pero se encontraron con problemas técnicos críticos, incluidos problemas conocidos del producto y roturas inexplicables, y descubrieron que no podían soportar la implementación.

A pesar de estos desafíos de los proveedores, la microsegmentación seguía siendo un requisito. ServiceNow necesitaba una solución flexible e infalible y un proveedor con un diseño transparente.

Cómo ayudó Illumio

Como dice el refrán, la tercera es la vencida. Para Joel, la idea de usar Illumio no era novedosa.

Como arquitecto innovador de la "vieja escuela" (en sus propias palabras), sabía que la solución de Illumio podía satisfacer sus necesidades de estar lista para la auditoría del cliente; ir a la nube con ellos mientras implementaban controladores de dominio en Azure y AWS; y ser operativamente más seguros y más simples de implementar y mantener que los enfoques basados en hipervisores y redes.

"Como arquitecto, prefiero soluciones limpias que pueda explicar fácilmente", dice Duisman. "Arquitectónicamente, Illumio no es complicado porque actúa como un plano de control para los firewalls de servidor existentes. Con los otros proveedores, el diagnóstico de problemas puede depender de herramientas e información a las que no tenemos acceso".

Joel y su equipo siguieron un proceso de implementación deliberativo y gradual para equilibrar sus requisitos de seguridad con la inquietud interna residual dentro del negocio de los desafíos anteriores de los proveedores de microsegmentación.

Comenzaron con controladores de dominio y "se desarrolló sin problemas: no hubo interrupciones del servicio, y eso es clave", explica Duisman.

Duermo mejor por la noche sabiendo que Illumio cierra las puertas a posibles ataques contra nuestros controladores de dominio. El riesgo demostrable para el medio ambiente se reduce notablemente. Joel Duisman, arquitecto principal de seguridad de TI, ServiceNow

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de ServiceNow. El equipo de ServiceNow puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.

"La información de alta calidad sobre los patrones de tráfico es valiosa", dice Duisman. "El estándar de oro hasta ahora fue la captura completa de paquetes, pero eso es costoso y requiere mucho esfuerzo. Illumio proporciona la solución a dos desafíos de seguridad. El mapa nos permite ver qué está hablando con qué y volver a un servidor y ver cuándo cambia el comportamiento del servidor. Empleamos la integración de Illumio con Splunk para obtener perspicacia y alertas rápidas. Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertir en un verdadero experto en el comportamiento de su propia aplicación".

Resultados y beneficios

• Integración perfecta de SIEM
  Con la integración de Illumio con Splunk, el equipo tiene más perspicacia de seguridad e información operativa en sus entornos protegidos por Illumio y puede detectar, alertar y poner en cuarentena con unos pocos clics.
• Visibilidad en tiempo real
  El mapa de Illumination es una herramienta multipropósito invaluable para ServiceNow, que se emplea para crear políticas de segmentación y ver qué está hablando con qué para el cumplimiento, la respuesta a incidentes y las pruebas de recuperación ante desastres.
• Protección consistente en multinube
  Las políticas de segmentación funcionan de forma coherente en Azure, AWS y los centros de datos locales para proteger los sistemas críticos, sin interrupciones.
• Fácil y confiable para ganar
  El equipo obtuvo su tan esperada victoria en microsegmentación con un lanzamiento por fases y el equipo de Illumio a solo una llamada de distancia, lo que ayudó a convertirlos en héroes de la segmentación.
• Implementado en AWS: la oferta de SaaS de Illumio se basa en AWS, aprovechando múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el rendimiento. 

Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertir en un verdadero experto en el comportamiento de su propia aplicación. Joel Duisman, arquitecto principal de seguridad de TI, ServiceNow