.png)
ServiceNow는 Illumio Core를 사용하여 세그먼트화하는 더 스마트한 방법을 찾았습니다.
주요 이점
다목적 실시간 지도
Illumio의 애플리케이션 종속성 맵은 ServiceNow에 트래픽 흐름에 대한 고품질 정보와 정책을 쉽게 구축할 수 있는 방법을 제공합니다.
.svg){kind=icon}
어디서나 일관된 보호
제로 트러스트 세그멘테이션 정책은 Azure, AWS 및 온프레미스에서 적용되므로 중요한 시스템이 보호되고 있다는 확신을 얻을 수 있습니다.
.svg){kind=icon}
원활한 SIEM 통합
팀은 Illumio와 Splunk의 통합을 사용하여 빠른 통찰력을 얻고 몇 번의 클릭만으로 탐지, 경고 및 격리 기능을 제공합니다.
개요 및 과제
IT 서비스 관리를 위한 최고의 클라우드 플랫폼인 ServiceNow 고객은 클라우드 대기업의 IT 부서에 대한 기대치가 높습니다.보안 모범 사례를 따르고 사용 가능한 최상의 도구를 사용하여 이러한 기대치를 충족하지만, 꾸준히 이어지는 고객 감사를 통해 ServiceNow는 정기적으로 테스트에 포함됩니다.
수석 IT 보안 아키텍트인 Joel Duisman은 기업에서 플랫 네트워크 문제를 해결하고 도메인 컨트롤러 및 핵심 서비스를 적절히 보호해야 할 필요성을 인식했을 때 이제 네트워크를 개선해야 할 때임을 알았습니다. 네트워크 세분화 전략.
Joel은 VMware 매장을 운영하면서 직접 테스트해 보았습니다. 하이퍼바이저기반 마이크로세그멘테이션 해결책이 먼저입니다.하지만 결국 비용 및 기술적 유연성 문제로 인해 그의 팀은 다른 공급업체를 선택하게 되었습니다.
팀은 이제 규칙을 설정하고 솔루션을 신속하게 출시하기 위해 세분화 작업을 해야 했지만, 알려진 제품 문제와 설명할 수 없는 고장을 비롯한 중대한 기술적 문제에 부딪혔고 배포를 견디지 못했습니다.
이러한 공급업체 문제에도 불구하고 마이크로세그멘테이션은 여전히 필수 사항이었습니다.ServiceNow에는 유연하고 완벽한 솔루션과 투명한 설계를 갖춘 공급업체가 필요했습니다.
일루미오가 도와준 방법
속담처럼 세 번째 시간은 매력입니다.조엘에게 일루미오를 사용한다는 아이디어는 참신한 것이 아니었어요.
그는 (자신의 말을 빌리자면) “올드스쿨”이지만 혁신적인 아키텍트였던 그는 Illumio의 솔루션이 도메인 컨트롤러를 배포할 때 클라이언트와 함께 클라우드로 전환해야 하는 고객의 요구 사항을 충족할 수 있다는 것을 알고 있었습니다. 하늘빛 그리고 AWS; 그리고 하이퍼바이저 및 네트워크 기반 접근 방식보다 운영상 더 안전하고 구현 및 유지 관리가 간단해야 합니다.
“건축가로서 저는 쉽게 설명할 수 있는 깨끗한 솔루션을 선호합니다.” 라고 Duisman은 말합니다.“Illumio는 기존 서버 방화벽의 컨트롤 플레인 역할을 하기 때문에 구조적으로 복잡하지 않습니다.다른 공급업체의 경우 우리가 액세스할 수 없는 도구와 정보를 기반으로 문제를 진단할 수 있습니다.”
Joel과 팀은 이전의 마이크로세그멘테이션 공급업체 문제로 인한 비즈니스 내부 불안감과 보안 요구 사항의 균형을 맞추기 위해 숙의적이고 단계적인 출시 프로세스를 따랐습니다.
Duisman은 도메인 컨트롤러로 시작했는데 “서비스 중단이 전혀 없었기 때문에 문제 없이 해결되었습니다”라고 설명합니다.
Illumio가 도메인 컨트롤러에 대한 잠재적 공격을 차단한다는 사실을 알면 밤에 더 잘 수 있습니다.환경에 대한 명백한 위험이 눈에 띄게 줄어들었습니다. 조엘 뒤스만 수석 IT 보안 아키텍트 서비스 나우
Illumio의 실시간 애플리케이션 종속성 맵은 온 프레미스 서버와 AWS 및 Azure 클라우드 간의 연결을 시각화하여 ServiceNow의 애플리케이션이 통신하는 방식을 보여줍니다.ServiceNow 팀은 보호가 필요한 대상을 이해하고 워크플로를 차단하거나 승인하는 데 즉각적인 조치를 취할 수 있습니다.
“교통 패턴에 대한 고품질 정보는 매우 중요합니다.” 라고 Duisman은 말합니다.“지금까지의 표준은 전체 패킷 캡처였지만, 이를 위해서는 비용이 많이 들고 많은 노력이 필요합니다.Illumio는 두 가지 보안 문제에 대한 솔루션을 제공합니다.맵을 통해 대상이 무엇과 대화하고 있는지 확인하고 서버로 돌아가서 서버의 동작이 언제 바뀌는지 확인할 수 있습니다.빠른 인사이트와 알림을 위해 Illumio와 Splunk의 통합을 사용합니다.보호받고 있다는 확신이 들어요.Illumio를 사용하면 자신의 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다.”
결과 및 이점
- 원활한 SIEM 통합
Illumio와 Splunk의 통합을 통해 팀은 Illumio 보안 환경에 대한 보안 및 운영 통찰력을 강화하고 몇 번의 클릭만으로 탐지, 경고 및 격리를 수행할 수 있습니다. - 실시간 가시성
Illumination 맵은 ServiceNow의 매우 유용한 다목적 도구로, 세그멘테이션 정책을 수립하고 규정 준수, 사고 대응 및 재해 복구 테스트와 관련하여 무엇을 말하고 있는지 파악하는 데 사용됩니다. - 멀티 클라우드 전반의 일관된 보호
세분화 정책은 Azure, AWS 및 온프레미스 데이터 센터에서 일관되게 작동하여 중단 없이 중요한 시스템을 보호합니다. - 쉽고 안정적이므로 안심하고 승리할 수 있습니다
팀은 단계적 출시를 통해 많은 기대를 모았던 마이크로세그멘테이션 성공을 거두었고 Illumio 팀은 전화 한 통으로 세그멘테이션 영웅이 될 수 있었습니다. - AWS에 배포됨: Illumio SaaS 제품은 EC2, S3, EKS 및 RDS와 같은 여러 서비스를 활용하여 AWS를 기반으로 구축되어 고객 구현 경험을 간소화하고 성능을 개선합니다.
우리는 보호받고 있다고 확신합니다.Illumio를 사용하면 자신의 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다. 조엘 뒤스만 수석 IT 보안 아키텍트 서비스 나우
관련 스토리
.webp)
Illumio 제로 트러스트 세그멘테이션을 통해 주력 비즈니스 애플리케이션을 보호하는 Oracle NetSuite
SaaS 리더인 Oracle NetSuite는 실시간 가시성과 제로 트러스트 세그멘테이션을 통해 7,500개 워크로드의 보안과 업타임을 개선합니다.
Brooks, Illumio 제로 트러스트 세그멘테이션을 통한 보안 전략 강화
최상위 러닝 장비 회사인 이 회사는 애플리케이션 다운타임이나 사용자 영향 없이 사이버 위험을 줄이기 위해 Illumio ZTS를 구현했습니다.
_SaaS_Giant.webp)
SaaS 거대 기업, Illumio를 통해 대규모 고가치 자산 확보
보안 세분화가 네트워크에서 분리되어 DevOps를 개선할 수 있게 되면서 잠재적 위기가 기회로 바뀌었습니다.
Assume Breach.
Minimize Impact.
Increase Resilience.
Ready to learn more about Zero Trust Segmentation?