.png)
ServiceNowは、Illumio Coreを使用してセグメント化するよりスマートな方法を見つけます
Azure、AWS、オンプレミスのデータセンターにまたがるマルチクラウドの展開
オンプレミスとクラウドでの柔軟性と、クライアントの監査へのコンプライアンスを維持するための信頼性を備えたマイクロセグメンテーションソリューションを実現します
米国カリフォルニア州サンタクララ
主な利点
多目的リアルタイムマップ
Illumioのアプリケーション依存関係マップは、ServiceNowにトラフィックフローに関する質の高い情報を提供し、ポリシーを簡単に構築する方法です。
.svg){kind=icon}
どこでも一貫した保護
ゼロトラストセグメンテーションポリシーは、Azure、AWS、オンプレミスで機能し、重要なシステムが保護されているという安心感を与えます。
.svg){kind=icon}
シームレスなSIEM統合
チームはIllumioとSplunkの統合を利用して、迅速な洞察を得て、数回クリックするだけで検知、警告、検疫を行うことができます。
概要と課題
ITサービス管理のための最高のクラウドプラットフォームであるServiceNowのクライアントは、クラウド大手のIT部門に高い期待を寄せています。セキュリティのベストプラクティスに従い、利用可能な最高のツールを使用することでこれらの期待に応えていますが、ServiceNowは絶え間なくクライアント監査を受けています。
VMwareのショップであるJoelは、 まずハイパーバイザーベースのマイクロセグメンテーションソリューションを試しました 。しかし、最終的には、コストと技術的な柔軟性の要因により、彼のチームは 2 番目のベンダーを試すことを余儀なくされました。
チームは今、ルールを設定してソリューションを迅速に導入するためのセグメンテーションを行っていましたが、既知の製品問題や不可解な破損など、重大な技術的問題に直面し、展開に耐えられないことに気付きました。
これらのベンダーの課題にもかかわらず、マイクロセグメンテーションは依然として必要でした。ServiceNowは、柔軟で確実なソリューションと、透明性のある設計のベンダーを必要としていました。
イルミオがどのように役立ったか
ことわざにあるように、3回目は魅力です。ジョエルにとって、イルミオを使用するというアイデアは目新しいものではありませんでした。
(彼自身の言葉で)「オールドスクール」だが革新的な建築家として、彼はイルミオのソリューションがクライアント監査に備えるというニーズを満たすことができることを知っていました。 Azure と AWS にドメイン コントローラーをデプロイするときに、彼らと一緒にクラウドに移行します。また、ハイパーバイザーやネットワークベースのアプローチよりも運用的に安全で、実装と保守が簡単です。
「建築家として、私は簡単に説明できるクリーンなソリューションを好みます」とデュイスマン氏は言います。「アーキテクチャ的には、イルミオは既存のサーバーファイアウォールのコントロールプレーンとして機能するため、複雑ではありません。他のベンダーでは、問題の診断は、私たちがアクセスできないツールや情報に依存する可能性があります。」
Joelとチームは、セキュリティ要件と、以前のマイクロセグメンテーションベンダーの課題による社内の不安とのバランスをとるために、慎重かつ段階的な展開プロセスを経ました。
彼らはドメインコントローラーから始めましたが、「滞りなく稼働しました。サービスの中断はありませんでした。それが鍵です」とDuisman氏は説明します。
イルミオがドメインコントローラーに対する潜在的な攻撃に対してドアを閉めることを知っているので、夜はぐっすり眠れます。環境に対する明らかなリスクは著しく軽減されます。ジョエル・デュイスマン主任ITセキュリティアーキテクト ServiceNow
イルミオのリアルタイムアプリケーション依存関係マップは、オンプレミスサーバーとAWSおよびAzureクラウド間の接続を視覚化し、ServiceNowのアプリケーションがどのように通信しているかを明らかにします。ServiceNowチームは、保護が必要なものを理解し、ワークフローのブロックまたは承認について即座にアクションを実行できます。
「トラフィックパターンに関する質の高い情報は貴重です」とデュイスマンは言います。「これまでのゴールドスタンダードは完全なパケットキャプチャでしたが、それには費用がかかり、多大な労力がかかります。イルミオは2つのセキュリティ課題に対するソリューションを提供します。マップを使用すると、何が何と話しているかを確認し、サーバーに戻ってサーバーの動作がいつ変化するかを確認できます。迅速な洞察とアラートを得るには、IllumioとSplunkの統合を利用しています。私たちは自分たちが守られていると確信しています。イルミオを使用すると、独自のアプリケーション動作の真の専門家になることが簡単になります。」
結果と利点
- シームレスなSIEM統合
IllumioとSplunkの統合により、チームはIllumioのセキュリティで保護された環境に関するセキュリティと運用に関するより多くの洞察を得ることができ、数回クリックするだけで検出、警告、検疫を行うことができます。 - リアルタイムの可視性
イルミネーションマップは、ServiceNowにとって非常に貴重な多目的ツールで、セグメンテーションポリシーを構築したり、コンプライアンス、インシデント対応、災害復旧テストのために何が何と話しているのかを確認したりするために使用されます。 - マルチクラウド全体で一貫した保護を実現
セグメンテーションポリシーは、Azure、AWS、オンプレミスのデータセンターで一貫して機能し、重要なシステムを中断することなく保護します。 - 簡単で信頼性の高い勝利
チームは段階的な展開で待望のマイクロセグメンテーションの勝利を収めました。イルミオチームは電話1本で、セグメンテーションのヒーローになるのに役立ちました。 - AWSに展開:Illumio SaaSオファリングはAWS上に構築されており、EC2、S3、EKS、RDSなどの複数のサービスを活用しているため、顧客の実装エクスペリエンスが簡素化され、パフォーマンスが向上します。
私たちは自分たちが守られていると確信しています。イルミオを使用すると、独自のアプリケーション動作の真の専門家になることが簡単になります。ジョエル・デュイスマン主任ITセキュリティアーキテクト ServiceNow
関連記事
.webp)
Oracle NetSuiteはイルミオのゼロトラストセグメンテーションで主力ビジネスアプリケーションを保護します
SaaSのリーダーであるOracle NetSuiteは、リアルタイムの可視性とゼロトラストセグメンテーションにより、7,500のワークロードのセキュリティと稼働時間を向上させます。
ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
トップクラスのランニングギア会社は、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、サイバーリスクを軽減するためにイルミオZTSを導入しました。
_SaaS_Giant.webp)
SaaSの巨人がイルミオを利用して高価値資産を大規模に確保
セキュリティセグメンテーションがネットワークから切り離され、DevOpsの向上が可能になったとき、潜在的な危機がチャンスに変わりました。
違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。
ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?