ServiceNow trouve la manière la plus intelligente de segmenter en utilisant Illumio Core

Vue d'ensemble et défis

En tant que première plateforme en nuage pour la gestion des services informatiques, les clients de ServiceNow attendent beaucoup du département informatique du géant du nuage. Il répond à ces attentes en suivant les meilleures pratiques de sécurité et en utilisant les meilleurs outils disponibles, mais un flux constant d'audits clients met régulièrement ServiceNow à l'épreuve.

Lorsque l'entreprise a identifié le besoin de traiter un réseau plat et de sécuriser correctement ses contrôleurs de domaine et ses services de base, l'architecte principal de la sécurité informatique, Joel Duisman, a su qu'il était temps d'affiner sa stratégie de segmentation du réseau.

En tant qu'atelier VMware, Joel a commencé par essayerune solution de microsegmentation basée sur l'hyperviseur. Mais en fin de compte, des facteurs de coût et de flexibilité technique ont contraint son équipe à essayer un deuxième fournisseur.

L'équipe disposait désormais des compétences en matière de segmentation pour définir des règles et mettre en œuvre la solution rapidement, mais elle s'est heurtée à des problèmes techniques critiques, notamment des problèmes connus liés au produit et des pannes inexplicables, et s'est aperçue qu'elle ne pouvait pas poursuivre le déploiement.

Malgré les difficultés rencontrées par les fournisseurs, la microsegmentation restait une nécessité. ServiceNow avait besoin d'une solution flexible et infaillible et d'un fournisseur à la conception transparente.

Comment Illumio a aidé

Comme le dit l'adage, la troisième fois est la bonne. Pour Joel, l'idée d'utiliser Illumio n'était pas nouvelle.

En tant qu'architecte " de la vieille école " (selon ses propres termes) mais innovateur, il savait que la solution d'Illumio pouvait répondre à leurs besoins d'être prête pour l'audit des clients ; d'aller dans le nuage avec eux alors qu'ils déployaient des contrôleurs de domaine dans Azure et AWS ; et d'être opérationnellement plus sûre et plus simple à mettre en œuvre et à maintenir que les approches basées sur l'hyperviseur et le réseau.

"En tant qu'architecte, je préfère les solutions claires que je peux facilement expliquer", explique M. Duisman. "Sur le plan architectural, Illumio n'est pas compliqué parce qu'il agit comme un plan de contrôle pour les pare-feu de serveurs existants. Avec les autres fournisseurs, le diagnostic des problèmes peut dépendre d'outils et d'informations auxquels nous n'avons pas accès".

Joel et son équipe ont suivi un processus de déploiement délibéré et progressif afin d'équilibrer leurs exigences en matière de sécurité et la trépidation interne résiduelle au sein de l'entreprise suite à des défis antérieurs posés par les fournisseurs de microsegmentation.

Ils ont commencé par les contrôleurs de domaine, et "cela s'est passé sans problème - il n'y a pas eu d'interruption de service, ce qui est essentiel", explique M. Duisman.

Je dors mieux la nuit en sachant qu'Illumio ferme les portes aux attaques potentielles contre nos contrôleurs de domaine. Le risque démontrable pour l'environnement est sensiblement réduit. Joel Duisman Principal IT Security Architect ServiceNow

La carte des dépendances applicatives en temps réel d'Illumio visualise les connexions entre les serveurs sur site et les nuages AWS et Azure, révélant ainsi comment les applications de ServiceNow communiquent. L'équipe ServiceNow peut comprendre ce qui doit être protégé et prendre des mesures immédiates pour bloquer ou autoriser les flux de travail.

"Des informations de qualité sur les schémas de trafic sont précieuses", déclare M. Duisman. "Jusqu'à présent, l'étalon-or était la capture complète des paquets, mais cela coûte cher et demande beaucoup d'efforts. Illumio apporte une solution à deux défis en matière de sécurité. La carte nous permet de voir ce qui parle à quoi et de revenir à un serveur pour voir quand le comportement du serveur change. Nous utilisons l'intégration d'Illumio avec Splunk pour obtenir des informations et des alertes rapides. Nous avons l'assurance d'être protégés. Illumio vous permet de devenir facilement un véritable expert du comportement de vos propres applications".

Résultats et avantages

• Intégration transparente de SIEM
  Grâce à l'intégration d'Illumio avec Splunk, l'équipe dispose de meilleures informations sécurité et opérationnelles sur ses environnements sécurisés par Illumio et peut détecter, alerter et mettre en quarantaine en quelques clics.
• Visibilité en temps réel
  La carte Illumination est un outil polyvalent inestimable pour ServiceNow, utilisé pour élaborer des politiques de segmentation et voir qui parle à qui pour la conformité, la réponse aux incidents et les tests de reprise après sinistre.
• Protection cohérente à travers le multi-cloud
  Les politiques de segmentation fonctionnent de manière cohérente dans les centres de données Azure, AWS et sur site pour protéger les systèmes critiques, sans interruption.
• Facile et fiable pour gagner
  L'équipe a remporté sa victoire tant attendue en matière de microsegmentation grâce à un déploiement progressif et à un appel téléphonique de l'équipe d'Illumio, ce qui a contribué à faire d'elle un héros de la segmentation.
• Déployé sur AWS: L'offre SaaS d'Illumio est construite sur AWS, tirant parti de plusieurs services tels que EC2, S3, EKS et RDS - simplifiant l'expérience de mise en œuvre du client et améliorant la performance. 

Nous avons l'assurance d'être protégés. Illumio vous permet de devenir facilement un véritable expert du comportement de vos propres applications. Joel Duisman Principal IT Security Architect ServiceNow