Información general del cliente y desafío
ServiceNow es la plataforma en la nube líder para la administración de servicios de TI, por lo que los clientes esperan mucho del departamento de TI de este gigante de la nube. Para satisfacer estas expectativas, esta empresa respeta las prácticas recomendadas y utiliza las mejores herramientas disponibles. Sin embargo, los clientes los ponen a prueba periódicamente con auditorías constantes.
Cuando surgió la necesidad de gestionar una red plana y proteger adecuadamente las controladoras de dominio y los servicios esenciales, el arquitecto jefe de Seguridad de TI, Joel Duisman, supo que había llegado el momento de mejorar su estrategia de segmentación de red. La familiaridad de ServiceNow con las soluciones de VMware llevó a Joel a intentar conseguir lo que buscaba probando en primer lugar una solución de microsegmentación basada en hipervisor. Pero al final, los factores de costo y flexibilidad técnica obligaron a su equipo a probar un segundo proveedor. El equipo disponía ahora de la experiencia en segmentación necesaria para definir reglas y poner en servició rápidamente la solución,
pero surgieron problemas técnicos críticos, incluidos algunos conocidos de producto y fallos inexplicables y se dieron cuenta de que no podían hacer frente al despliegue.
Pero, a pesar de estos problemas con los proveedores, la microsegmentación seguía siendo necesaria. ServiceNow necesitaba una solución flexible e infalible, y un proveedor con un diseño transparente.
La solución de Illumio
Como suele decirse, a la tercera va la vencida. No era la primera vez que Joel pensaba en utilizar Illumio. Como arquitecto “de la vieja escuela” (en sus propias palabras) y, al mismo tiempo, innovador, sabía que la solución de Illumio podía ayudarles a estar preparados para las auditorías de los clientes, facilitarles el paso a la nube con el despliegue de controladoras de dominio en Azure y AWS y garantizar operaciones más seguras y fáciles de implementar y mantener que los enfoques basados en hipervisores y redes.
“Como arquitecto, prefiero soluciones limpias que puedo explicar fácilmente. Desde el punto de vista de la arquitectura, Illumio no es complicada porque actúa como un panel de control para los firewalls de servidores existentes. Con los otros proveedores, el diagnóstico de los problemas puede depender de herramientas e información a las que no tenemos acceso”.
Joel y su equipo siguieron un proceso de lanzamiento en fases y pensado detenidamente para compatibilizar sus necesidades de seguridad con las inquietudes que habían despertado en la empresa los problemas sufridos con otros proveedores de microsegmentación. Empezaron por las controladoras de dominio, y “todo transcurrió sin problemas; no hubo interrupciones de servicio, y eso es fundamental”, explicó Joe.
Para el equipo fue fundamental la visibilidad que consiguieron en todos sus entornos gracias a Illumination, el mapeo de dependencias de aplicaciones en tiempo real de Illumio.
“La información de calidad de los patrones de tráfico resulta muy valiosa. Hasta ahora, la prioridad era la captura de paquetes completos, pero esto es costoso y requiere mucho esfuerzo. Illumio ofrece la solución a los dos desafíos de seguridad. El mapeo nos permite ver claramente las comunicaciones y volver a un servidor para ver cuándo cambia su comportamiento. Utilizamos la integración de Illumio con Splunk para obtener información y alertas rápidas. Tenemos la tranquilidad de estar protegidos. Con Illumio es fácil convertirse en un verdadero experto en el comportamiento de tus propias aplicaciones”.
“Duermo mejor desde que sé que Illumio cierra la puerta a ataques potenciales contra nuestras controladoras de dominio. El riesgo fundado para el entorno es notablemente menor”.
Joel Duisman, arquitecto jefe de Seguridad de TI.
