ServiceNowがIllumioを使用してAzureとAWSをセグメント化する方法

主要なITプラットフォームServiceNowにとって、35億ドルのクラウドベースのソフトウェアビジネスを運営することは、重要なサービスのマイクロセグメンテーションを含む優良なクラウドセキュリティを意味します。

また、フォーチュン500の80%にサービスを提供するには、定期的な顧客監査のコンプライアンスを維持するための柔軟性が必要であるため、説明責任も意味します。

プリンシパルITセキュリティアーキテクトであるJoel Duismanは、マルチクラウド環境とオンプレミス環境全体で統一されたセキュリティポリシーを可能にし、クライアント監査の可視性を低運用負担で維持するソリューションを必要としていました。

マルチクラウドマイクロセグメンテーション

エンタープライズグレードのクラウド要件を満たすために、このソリューションは、Microsoft Azure、AWS、オンプレミスのデータセンター上のServiceNowのマルチクラウド展開全体、および世界中の場所で機能する必要がありました。

仮想化ベースのソリューションでの試みが失敗し、完全には機能していない小規模ベンダーツールを使用した2回目の試みが失敗した後、マイクロセグメンテーション戦略を改良する時が来ました。チームは、ドメインコントローラーと内部コアサービスを保護するために Illumio Coreを選択しました。

ドメイン コントローラーのセキュリティ保護が鍵

まず、ServiceNowはフラットなネットワークの問題に対処する必要がありました。チームは、ネットワークをセグメント化することで、ドメイン コントローラーを含む重要なサービスをリングフェンスし、最小特権アクセスの分離されたゾーンを作成したいと考えていました。

Active Directory ドメイン コントローラーは、悪意のある攻撃者にとって王国への鍵です。ネットワーク上の他のすべてへのアクセスを可能にするディレクトリを提供し、攻撃者があなたの資産をマッピングし、あなたが持っているものを確認し、誰が管理者であるかを確認できるようにします。

このため、企業が最高のデータベースとアプリケーションをセグメント化して、ドメインコントローラーやその他の重要なサービスも厳密に囲い込むことがベストプラクティスです。そうしないと、マットの下にスケルトンキーが残ってしまうからです。

トラフィックの可視性とSplunkの統合

導入が滞りなく進んだだけでなく、サービスの中断もありませんでした。チームは、イルミオのリアルタイムアプリケーション依存関係マップである イルミネーションを使用して環境全体で得られた可視性が、コンプライアンス、インシデント対応、災害復旧テストであっても、トラフィックパターンに関する高品質の情報に価値があることを発見しました。

「これまでのゴールドスタンダードは完全なパケットキャプチャでしたが、それには費用がかかり、多大な労力がかかります。イルミオは、2つのセキュリティ課題に対するソリューションを提供します。マップを使用すると、何が何と話しているかを確認し、サーバーに戻ってサーバーの動作がいつ変化するかを確認できます。IllumioとSplunkの統合を使用して、迅速な洞察とアラートを取得しています。私たちは自分たちが守られていると確信しています。イルミオを使用すると、独自のアプリケーション動作の真の専門家になることが簡単になります。」

ServiceNowが世界中の場所で機能するマイクロセグメンテーションと可視性、および実証済みの信頼性とシンプルさを備えたシームレスなセキュリティポリシーと可視性を実現し、フラットなネットワークの問題に対処する方法の詳細については、 こちらをご覧ください。