A ServiceNow encontra a maneira mais inteligente de segmentar usando o Illumio Core

Visão geral e desafios

Como a principal plataforma de nuvem para gerenciamento de serviços de TI, os clientes da ServiceNow têm grandes expectativas em relação ao departamento de TI da gigante da nuvem. Ele atende a essas expectativas seguindo as práticas recomendadas de segurança e usando as melhores ferramentas disponíveis, mas um fluxo constante de auditorias de clientes coloca o ServiceNow regularmente à prova.

Quando a empresa identificou a necessidade de lidar com uma rede plana e proteger adequadamente seus controladores de domínio e serviços principais, o arquiteto principal de segurança de TI, Joel Duisman, sabia que era hora de refinar sua estratégia de segmentação de rede.

Como uma loja da VMware, Joel colocou a mão na massa experimentando primeiro uma solução de microsegmentação baseada em hipervisor. Mas, em última análise, fatores de custo e flexibilidade técnica forçaram sua equipe a tentar um segundo fornecedor.

A equipe agora tinha as habilidades de segmentação para configurar regras e ativar a solução rapidamente, mas enfrentou problemas técnicos críticos, incluindo problemas conhecidos do produto e interrupções inexplicáveis, e descobriu que não conseguiria manter a implementação.

Apesar desses desafios do fornecedor, a microsegmentação ainda era um requisito. A ServiceNow precisava de uma solução flexível e infalível e de um fornecedor com um design transparente.

Como a Illumio ajudou

Como diz o ditado, a terceira vez é um encanto. Para Joel, a ideia de usar o Illumio não era novidade.

Como arquiteto da “velha escola” (em suas próprias palavras), mas inovador, ele sabia que a solução da Illumio poderia atender às suas necessidades de estar pronta para a auditoria do cliente; de ir para a nuvem com eles enquanto implantavam controladores de domínio no Azure e na AWS; e de ser operacionalmente mais segura e simples de implementar e manter do que as abordagens baseadas em hipervisor e rede.

“Como arquiteto, prefiro soluções limpas que eu possa explicar facilmente”, diz Duisman. “Arquitetonicamente, o Illumio não é complicado porque atua como um plano de controle para os firewalls de servidores existentes. Com os outros fornecedores, o diagnóstico de problemas pode depender de ferramentas e informações às quais não temos acesso.”

Joel e a equipe seguiram um processo de implementação deliberado e em fases para equilibrar os requisitos de segurança com a apreensão interna residual na empresa, decorrente de desafios anteriores do fornecedor de microsegmentação.

Eles começaram com controladores de domínio e “tudo funcionou sem problemas — não houve interrupções no serviço, e isso é fundamental”, explica Duisman.

Durmo melhor à noite sabendo que o Illumio fecha as portas para possíveis ataques contra nossos controladores de domínio. O risco demonstrável para o meio ambiente é visivelmente reduzido. Joel Duisman Arquiteto principal de segurança de TI da ServiceNow

O mapa de dependência de aplicativos em tempo real da Illumio visualiza as conexões entre os servidores locais e as nuvens AWS e Azure, revelando como os aplicativos da ServiceNow estão se comunicando. A equipe do ServiceNow pode entender o que precisa de proteção e pode tomar medidas imediatas para bloquear ou autorizar fluxos de trabalho.

"Informações de alta qualidade sobre os padrões de tráfego são valiosas", diz Duisman. “O padrão-ouro até agora era a captura completa de pacotes, mas isso é caro e exige muito esforço. A Illumio oferece a solução para dois desafios de segurança. O mapa nos permite ver o que está falando com o quê e voltar a um servidor e ver quando o comportamento do servidor muda. Usamos a integração da Illumio com o Splunk para obter informações estratégicas e alertas rápidos. Nós nos sentimos confiantes de que estamos protegidos. Com a Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo.”

Resultados e benefícios

• Integração perfeita com o SIEM
  Usando a integração da Illumio com a Splunk, a equipe tem mais informações de segurança e operacionais sobre seus ambientes protegidos pela Illumio e pode detectar, alertar e colocar em quarentena com apenas alguns cliques.
• visibilidade em tempo real
  O mapa do Illumination é uma ferramenta multiuso de valor inestimável para o ServiceNow, usada para criar políticas de segmentação e ver o que está falando com o quê para testes de conformidade, resposta a incidentes e recuperação de desastres.
• Proteção consistente em multi-cloud
  As políticas de segmentação funcionam de forma consistente no Azure, no AWS e nos centros de dados locais para proteger os sistemas essenciais, sem interrupções.
• Fácil e confiável para a vitória
  A equipe conseguiu a tão esperada vitória na microsegmentação com uma implementação em fases e a equipe da Illumio a apenas um telefonema de distância, ajudando a torná-los heróis da segmentação.
• Implantada na AWS: a oferta de SaaS da Illumio é construída na AWS, aproveitando vários serviços, como EC2, S3, EKS e RDS, simplificando a experiência de implementação do cliente e melhorando o desempenho. 

Nós nos sentimos confiantes de que estamos protegidos. Com o Illumio, é fácil se tornar um verdadeiro especialista no comportamento de seu próprio aplicativo. Joel Duisman Arquiteto principal de segurança de TI da ServiceNow