Como a ServiceNow se segmenta no Azure e na AWS com o Illumio

Para a ServiceNow, plataforma líder de TI, administrar um negócio de software baseado em nuvem de 3,5 bilhões de dólares significa segurança de nuvem de primeira linha, incluindo a microssegmentação de seus serviços essenciais.

Isso também significa responsabilidade — porque atender 80% das empresas da Fortune 500 exige flexibilidade para manter a conformidade com auditorias regulares de clientes.

O principal arquiteto de segurança de TI, Joel Duisman, precisava de uma solução que permitisse uma política de segurança uniforme em ambientes multinuvem e locais — e mantivesse a visibilidade da auditoria do cliente — com uma baixa carga operacional.

Microssegmentação multinuvem

Para atender aos requisitos de nuvem de nível corporativo, a solução teve que funcionar na implantação multinuvem da ServiceNow no Microsoft Azure, AWS e datacenters locais e em todos os locais do mundo.

Depois de uma tentativa malsucedida com uma solução baseada em virtualização e uma segunda tentativa fracassada de usar uma ferramenta de fornecedor de pequena escala que não estava totalmente pronta, chegou a hora de refinar a estratégia de microssegmentação. A equipe escolheu o Illumio Core para proteger os controladores de domínio e os principais serviços internos.

Proteger os controladores de domínio é fundamental

Primeiro, a ServiceNow precisava resolver problemas de rede plana. A equipe queria cercar serviços essenciais, incluindo controladores de domínio, segmentando a rede para criar zonas isoladas de acesso com menos privilégios.

Os controladores de domínio do Active Directory são a chave do reino para agentes mal-intencionados. Eles oferecem um diretório para permitir o acesso a todo o resto da rede, permitindo que os invasores mapeiem seus ativos, vejam o que você tem e vejam quem é o administrador.

Por esse motivo, é uma boa prática que as empresas que segmentam seus principais bancos de dados e aplicativos também protejam rigorosamente os controladores de domínio, juntamente com outros serviços essenciais. Porque senão você está deixando uma chave básica embaixo do tapete.

Visibilidade do tráfego e integração com o Splunk

A implantação não só ocorreu sem problemas, como também não houve interrupções no serviço. A equipe descobriu que a visibilidade obtida em seus ambientes usando o mapa de dependência de aplicativos em tempo real da Illumio, o Illumination, é valiosa para obter informações de alta qualidade sobre padrões de tráfego, até mesmo para testes de conformidade, resposta a incidentes e recuperação de desastres.

“O padrão-ouro até agora era a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio fornece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração do Illumio com o Splunk para obter informações e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Saiba mais sobre como a ServiceNow obteve microssegmentação e visibilidade que funcionam em todos os locais do mundo, além de políticas de segurança e visibilidade perfeitas com confiabilidade e simplicidade comprovadas, abordando questões de rede plana aqui.