ServiceNow encuentra la manera más inteligente de segmentar usando Illumio Core

Visión general y desafíos

Como la principal plataforma en la nube para la administración de servicios de TI, los clientes de ServiceNow tienen altas expectativas del departamento de TI del gigante de la nube. Cumple con estas expectativas siguiendo las mejores prácticas de seguridad y utilizando las mejores herramientas disponibles, pero un flujo constante de auditorías de clientes pone a prueba ServiceNow regularmente.

Cuando el negocio identificó la necesidad de abordar una red plana y asegurar adecuadamente sus controladores de dominio y servicios principales, el arquitecto principal de seguridad de TI, Joel Duisman, supo que era hora de refinar sus segmentación de red estrategia.

Como tienda de VMware, Joel se ensució las manos probando un hipervisorbasado microsegmentación solución primero. Pero en última instancia, los factores de flexibilidad técnica y de costo obligaron a su equipo a probar con un segundo proveedor.

El equipo ahora tenía las herramientas de segmentación para establecer reglas y activar la solución rápidamente, pero se encontraron con problemas técnicos críticos, incluidos problemas conocidos del producto y roturas inexplicables, y descubrieron que no podían soportar la implementación.

A pesar de estos desafíos de los proveedores, la microsegmentación seguía siendo un requisito. ServiceNow necesitaba una solución flexible e infalible y un proveedor con un diseño transparente.

Cómo ayudó Illumio

Como dice el refrán, la tercera vez es un encanto. Para Joel, la idea de usar Illumio no era novedosa.

Como arquitecto “de la vieja escuela” (en sus propias palabras) pero innovador, sabía que la solución de Illumio podría satisfacer sus necesidades de estar listo para la auditoría del cliente; ir a la nube con ellos mientras implementaban controladores de dominio en Azure y AWS; y ser operacionalmente más seguro y sencillo de implementar y mantener que los enfoques basados en hipervisor y red.

“Como arquitecto prefiero soluciones limpias que pueda explicar fácilmente”, dice Duisman. “Arquitectónicamente, Illumio no es complicado porque actúa como un plano de control para los firewalls de servidor existentes. Con los otros proveedores, el diagnóstico de problemas puede depender de herramientas e información a la que no tenemos acceso”.

Joel y su equipo siguieron un proceso de implementación deliberativo y gradual para equilibrar sus requerimientos de seguridad con la trepidación interna residual dentro del negocio debido a los desafíos anteriores de los proveedores de microsegmentación.

Comenzaron con controladores de dominio, y “se apagó sin ningún tipo de contratiempo, no hubo interrupciones en el servicio, y eso es clave”, explica Duisman.

Duermo mejor por la noche sabiendo que Illumio cierra las puertas a posibles ataques contra nuestros controladores de dominio. El riesgo demostrable para el medio ambiente se disminuye notablemente. Joel Duisman Arquitecto Principal de Seguridad de TI ServiceNow

El mapa de dependencia de aplicaciones en tiempo real de Illumio visualiza las conexiones entre los servidores locales y las nubes de AWS y Azure, revelando cómo se comunican las aplicaciones de ServiceNow. El equipo de ServiceNow puede comprender qué necesita protección y puede tomar medidas inmediatas para bloquear o autorizar flujos de trabajo.

“La información de alta calidad sobre los patrones de tráfico es valiosa”, dice Duisman. “El estándar oro hasta ahora ha sido la captura completa de paquetes, pero eso es caro y requiere mucho esfuerzo. Illumio proporciona la solución a dos desafíos de seguridad. El mapa nos permite ver qué está hablando con qué y volver a un servidor y ver cuándo cambia el comportamiento del servidor. Utilizamos la integración de Illumio con Splunk para obtener información y alertas rápidas. Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertirse en un verdadero experto en su propio comportamiento de aplicación”.

Resultados y beneficios

• Integración SIEM transparente
  Al usar la integración de Illumio con Splunk, el equipo tiene más información operativa y de seguridad en sus entornos protegidos por Illumio y puede detectar, alertar y poner en cuarentena con unos pocos clics.
• Visibilidad en tiempo real
  El mapa de iluminación es una herramienta multipropósito invaluable para ServiceNow, que se utiliza para crear políticas de segmentación y ver qué es lo que se refiere a qué para el cumplimiento de normas, la respuesta ante incidentes y las pruebas de recuperación ante desastres.
• Protección consistente en múltiples nubes
  Las políticas de segmentación funcionan de manera consistente en Azure, AWS y data centers locales para proteger los sistemas críticos, sin interrupciones.
• Fácil y confiable para la victoria
  El equipo obtuvo su muy esperada victoria en microsegmentación con un lanzamiento gradual y el equipo de Illumio a solo una llamada telefónica de distancia, lo que les ayudó a convertirlos en héroes de la segmentación.
• Implementado en AWS: La oferta SaaS de Illumino se basa en AWS y aprovecha múltiples servicios como EC2, S3, EKS y RDS, lo que simplifica la experiencia de implementación del cliente y mejora el performance.

Nos sentimos seguros de que estamos protegidos. Illumio hace que sea fácil convertirse en un verdadero experto en su propio comportamiento de aplicación. Joel Duisman Arquitecto Principal de Seguridad de TI ServiceNow