ServiceNow가 Illumio를 사용하여 Azure 및 AWS에서 세그먼트를 분할하는 방법

선도적인 IT 플랫폼인 ServiceNow에게 35억 달러 규모의 클라우드 기반 소프트웨어 비즈니스를 운영한다는 것은 중요 서비스의 마이크로세그멘테이션을 포함한 블루칩 클라우드 보안을 의미합니다.

포춘 500대 기업 중 80곳(% )에 서비스를 제공하려면 정기적인 고객 감사에 유연하게 대응할 수 있어야 하므로 책임감을 의미하기도 합니다.

수석 IT 보안 설계자인 Joel Duisman은 멀티 클라우드 및 온프레미스 환경 전반에서 일관된 보안 정책을 적용하고 클라이언트 감사에 대한 가시성을 유지하면서 운영 부담을 낮출 수 있는 솔루션이 필요했습니다.

멀티 클라우드 마이크로세그멘테이션

엔터프라이즈급 클라우드 요구 사항을 충족하기 위해 이 솔루션은 Microsoft Azure, AWS, 온프레미스 데이터 센터 및 전 세계 여러 지역에 구축된 ServiceNow의 멀티 클라우드 전반에서 작동해야 했습니다.

가상화 기반 솔루션으로 한 번 실패하고, 완전히 구워지지 않은 소규모 공급업체 도구를 사용하여 두 번째 시도를 실패한 후, 마이크로세분화 전략을 구체화해야 할 때였습니다. 이 팀은 도메인 컨트롤러와 내부 핵심 서비스를 보호하기 위해 Illumio Core를 선택했습니다.

도메인 컨트롤러 보안이 핵심

먼저, ServiceNow는 플랫 네트워크 문제를 해결해야 했습니다. 이 팀은 네트워크를 세분화하여 도메인 컨트롤러를 비롯한 중요 서비스를 링펜싱하여 최소 권한 액세스로 격리된 영역을 만들고자 했습니다.

액티브 디렉터리 도메인 컨트롤러는 악의적인 공격자에게는 왕국의 열쇠와도 같습니다. 네트워크의 다른 모든 것에 액세스할 수 있는 디렉터리를 제공하여 공격자가 자산을 매핑하고, 사용자가 보유한 자산을 확인하고, 누가 관리자인지 확인할 수 있도록 허용합니다.

따라서 가장 중요한 데이터베이스와 애플리케이션을 세분화하여 도메인 컨트롤러를 다른 중요한 서비스와 함께 엄격하게 보호하는 것이 가장 좋은 방법입니다. 그렇지 않으면 매트 아래에 스켈레톤 키를 남겨두게 되니까요.

트래픽 가시성 및 Splunk 통합

배포가 차질 없이 진행되었을 뿐만 아니라 서비스 중단도 발생하지 않았습니다. 이 팀은 Illumio의 실시간 애플리케이션 종속성 맵인 Illumination을 사용하여 환경 전반에서 얻은 가시성이 규정 준수, 사고 대응, 재해 복구 테스트 등 트래픽 패턴에 대한 고품질 정보에 유용하다는 것을 알게 되었습니다.

"지금까지의 표준은 전체 패킷 캡처였지만, 이는 비용이 많이 들고 많은 노력이 필요합니다. Illumio는 두 가지 보안 문제에 대한 솔루션을 제공합니다. 지도를 통해 무엇이 무엇과 대화하고 있는지 확인하고 서버로 돌아가 서버의 동작이 언제 변경되는지 확인할 수 있습니다. 저희는 빠른 인사이트와 알림을 위해 Illumio와 Splunk의 통합 기능을 사용합니다. 우리는 보호받고 있다는 확신을 가지고 있습니다. Illumio를 사용하면 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다."

ServiceNow가 어떻게 전 세계 모든 위치에서 작동하는 마이크로세그멘테이션과 가시성을 확보하고, 안정성과 단순성이 입증된 원활한 보안 정책과 가시성을 통해 플랫 네트워크 문제를 해결했는지 여기에서 자세히 알아보세요.