Seit der Gründung im Jahr 1940 verwandelt American Food & Vending Pausenräume in Mini-Selbstbedienungsmärkte, die Mitarbeitenden rund um die Uhr und an jedem Tag der Woche Speisen, Snacks und Getränke anbieten. Damit ergänzt das Unternehmen das Angebot der Muttergesellschaft American Dining Creations, die zahlreiche Firmencafés betreibt und kulinarische Angebote für Betriebe, Fabriken, Schulen und weiterführende Bildungseinrichtungen sowie Museen bereitstellt. Mittlerweile erstreckt sich die Kundenbasis des Konzerns auf mehr als 25 US-Bundesstaaten – mit stark steigender Tendenz.
Fundament dieses Erfolgs sind moderne Technologien, die American Food & Vending gegenüber anderen Anbietern auszeichnen. So können Beschäftigte der Kundenunternehmen beispielsweise ganz bequem Bestellungen über die proprietäre mobile App Chowit aufgeben oder ausgewählte Artikel im Minimarkt scannen und dann einfach mitnehmen. Dabei akzeptieren sowohl die App als auch die Point-of-Sale-Systeme jeweils die neuesten Zahlungslösungen wie etwa E-Wallets.
Hier zeigt sich, dass American Food & Vending herausragenden – und sicheren – Kundenerfahrungen oberste Priorität einräumt. Das ist umso wichtiger, als einige Kundenunternehmen in der Verteidigungsindustrie tätig sind und von ihrem Anbieter die in ihrer Branche üblichen Sicherheitsvorkehrungen erwarten.
In Anbetracht dessen wandten sich die Verantwortlichen bei American Food & Vending an Palo Alto Networks, um die Sicherheit der eigenen Netzwerke zu stärken, Kundenunternehmen und ihre Mitarbeitenden besser zu schützen und kompetente Unterstützung bei der Umsetzung ehrgeiziger Wachstumspläne zu erhalten.
Wir hatten ernsthafte Zweifel daran, ob die neuesten Änderungen an den Sicherheitsfunktionen unserer Geräte in allen Filialen implementiert werden würden, da diesbezüglich das Vertrauen in unseren vorherigen Anbieter fehlte.
– Jonathan Thompson
Director of Infrastructure and Cybersecurity, American Food & Vending
Ausfallzeiten wegen einer veralteten Plattform
Das starke Wachstum von American Food & Vending erreichte schließlich einen Punkt, an dem die Wartung und Pflege der Netzwerkinfrastruktur das verschlankte IT-Team des Unternehmens überforderte. Zwar stellte der damalige Anbieter eine zentralisierte Managementplattform bereit, doch erwies sich diese wiederholt als unzuverlässig. Als die Anzahl der Standorte dann noch von 100 im Jahr 2012 auf den heutigen Stand von über 1.200 wuchs, trat dieses Problem immer stärker in den Vordergrund.
Jonathan Thompson, Director of Infrastructure and Cybersecurity bei American Food & Vending, erinnert sich noch gut daran, dass die Änderungsprozesse zur Anpassung der in den Filialen installierten Geräte regelmäßig den Unmut des IT-Teams weckten: „Einige der betreffenden Geräte erhielten keine Updates. Das brachte das Netzwerkteam auf die Palme. Wir mussten diese Geräte oft einzeln konfigurieren, was zeitraubend und stressig war. Wir hatten ernsthafte Zweifel daran, ob die neuesten Änderungen an den Sicherheitsfunktionen unserer Geräte in allen Filialen implementiert werden würden, da diesbezüglich das Vertrauen in unseren vorherigen Anbieter fehlte.“
Letztlich beeinträchtigten die Probleme mit dem Einspielen von Sicherheitsupdates die Verfügbarkeit einiger Kiosksysteme und führten zu zusätzlichen Herausforderungen in puncto Datenmanagement und Buchhaltung.
Außerdem traten weitere Verzögerungen auf, weil viele Remotestandorte von American Food & Vending über Segmente von Kundennetzwerken angebunden sind. In diesen Fällen mussten Änderungen an den Firewalleinstellungen nicht nur bei American Food & Vending umgesetzt, sondern auch in der Kundenumgebung vorgenommen werden. Das bedeutete langwierige Genehmigungs- und Implementierungsprozesse, die je nach den kundenseitig betroffenen Geräten Wochen oder gar Monate in Anspruch nehmen konnten. Damit einhergehend wuchs die Anzahl der Bandbreitenengpässe sowie der komplexen und redundanten Prozesse des Netzwerkteams, weil der gesamte Datenverkehr über das Rechenzentrum von American Food & Vending geleitet wurde.
In Anbetracht dessen begann das IT-Team von American Food & Vending 2021 mit der Planung für einen Anbieterwechsel und ein Upgrade der Unternehmensinfrastruktur. Darüber hinaus sahen die Verantwortlichen hier die Möglichkeit, das vorhandene VPN zu ersetzen und robustere Sicherheitsmechanismen für mobile Mitarbeitende zu implementieren.
Rasches Wachstum erfordert eine skalierbare Lösung
Allen Beteiligten war klar: American Food & Vending benötigte eine unternehmensweite Managementplattform, die das IT-Team in die Lage versetzen würde, Änderungen zeitgleich auf Hunderten von Appliances in Filialen vorzunehmen. Dabei sollte die neue Plattform – anders als die Lösung des vorherigen Anbieters – auch zentralisierte Protokollierungsfunktionen umfassen, weil diese für eine rasche Störungsdiagnose und -behebung unerlässlich sind.
Zugleich verlangte die steigende Anzahl der mobilen Mitarbeitenden nach leistungsstarken Sicherheitsmechanismen, die nicht nur im Büro, sondern auch im Homeoffice greifen würden.
Drittens legten die Entscheidungsträger großen Wert darauf, dass die gewählte Lösung skalierbar war und das rasche Wachstum von American Food & Vending unterstützen konnte. „Wir eröffnen pro Woche fünf bis zehn neue Standorte“, erläutert Thompson. „Deshalb suchten wir nach einer zuverlässigen Lösung mit benutzerfreundlichen Managementfunktionen, die für unseren umfangreichen Bestand an physischen Geräten ausgelegt war.“
Strikte Leistungsanforderungen verlangen nach einem führenden SASE-Anbieter
Im Rahmen des Auswahlprozesses stach Palo Alto Networks als innovativer Vorreiter in Sachen Netzwerk- und Sicherheitstechnologie hervor. Deshalb entschieden sich die Verantwortlichen bei American Food & Vending dafür, die branchenführenden Sicherheits- und Netzwerkfunktionen von Prisma SASE im Hauptsitz und an den Filialstandorten des Unternehmens zu implementieren. Parallel dazu wurden Leistung und Skalierbarkeit mit Prisma SD-WAN verbessert, während die mobilen Mitarbeitenden des Unternehmens mit dem in Prisma Access enthaltenen GlobalProtect umfassenden Schutz auf Basis von ZTNA 2.0 erhielten. Diese neue Infrastruktur versetzt das IT-Team in die Lage, den Umfang der für Mitarbeitende verfügbaren Apps und Services flexibel festzulegen.
Der Bereitstellungsprozess begann im November 2022 und ist weiterhin in Gang – mit durchschlagendem Erfolg, wie Thompson berichtet: „Lediglich drei Mitglieder unseres Netzwerkteams waren erforderlich, um in nur 12 Monaten 400 Prisma SD-WAN ION-Geräte an Standorten im ganzen Land in Betrieb zu nehmen.“
Die betreffenden Geräte werden zunächst vom Netzwerkteam am Hauptsitz des Unternehmens in der Nähe von Syracuse, New York, konfiguriert und dann zusammen mit den Kiosksystemen verschickt. Anschließend nutzen die Wartungsteams an den vorgesehenen Standorten einen standardisierten Plug-and-Play-Einrichtungsprozess, um jeden neuen Kiosk an das Netzwerk anzubinden.
Die hierfür nötigen Abläufe zur Vorbereitung und Konfiguration der SD-WAN-Geräte im Einklang mit bewährten Best Practices der Cybersicherheit hat das IT-Team in der Anfangsphase des Bereitstellungsprozesses im Laufe von nur sechs Wochen erlernt. Dabei erhielt American Food & Vending kompetente Unterstützung durch Palo Alto Networks.
Lediglich drei Mitglieder unseres Netzwerkteams waren erforderlich, um in nur 12 Monaten 400 Prisma SD-WAN ION-Geräte an Standorten im ganzen Land in Betrieb zu nehmen.
– Jonathan Thompson
Director of Infrastructure and Cybersecurity, American Food & Vending
Mit Prisma auf Wachstumskurs
Jamie Condon, Vice President of Technology bei American Food & Vending, zeigt sich nach dem Umstieg äußerst zufrieden: „Die SASE-Lösungen von Palo Alto Networks haben das außergewöhnliche Wachstum des Unternehmens unterstützt und unser Sicherheitsniveau insgesamt verbessert. Unser Unternehmen ist erheblich gewachsen, ohne dass wir das IT- und Netzwerkteam vergrößern mussten, das trotzdem in der Lage war, jeden Tag Geräte an drei neuen Standorten zu installieren.“
Darüber hinaus kann American Food & Vending die eigenen Kiosksysteme nun nicht nur schneller an neuen Standorten einrichten, sondern auch zuverlässiger und sicherer betreiben. Möglich wird dies, weil der gesamte Datenverkehr über Prisma Access fließt und alle relevanten Informationen auf einer zentralen Konsole zusammenlaufen. Dadurch haben die Verantwortlichen – ganz ohne zusätzliche Belastung des Rechenzentrums – jederzeit die volle Kontrolle über das gesamte Netzwerk und sind nicht mehr darauf angewiesen, dass Kunden Richtlinienänderungen lokal umsetzen.
Zufriedenere Mitarbeitende dank Automatisierung
Prisma SD-WAN vereinfacht den IT-Betrieb im Unternehmen. Der Schlüssel hierzu ist das automatisierte VPN-Management, das eine manuelle Anpassung der VPN-Einstellungen überflüssig macht und automatisch Routingkonfigurationen für die Verbindungen zwischen Gatewaygeräten und Filial-Appliances erstellt. Dadurch wird die Dauer des Prozesses zur Ersteinrichtung halbiert.
Außerdem entlasten Mechanismen zur selbstständigen Behebung funktionsuntüchtiger VPNs das IT-Team von zeitraubenden Diagnoseprozessen. Seither müssen die Mitarbeitenden nicht mehr mehrere Geräte pro Woche manuell überprüfen, sondern nur einige wenige im gesamten Jahr.
„Wir haben kürzlich neue Hardware implementiert“, erläutert Thompson. „Dabei gestaltet sich die Störungsbehebung viel einfacher, wenn alle Protokolldateien und Konfigurationen an zentraler Stelle versammelt sind.“ Dementsprechend sieht er es als entscheidenden Vorteil an, dass alle Netzwerkereignisse in Echtzeit protokolliert und auf einer unternehmensweiten Plattform archiviert werden.
Zugleich betont er den wichtigen Beitrag der neuen Lösung für die langfristige Bindung und die Zufriedenheit der vorhandenen Mitarbeitenden: „Unser Netzwerkteam verbringt – insbesondere nach Feierabend – deutlich weniger Zeit mit der Änderungskontrolle und der Neukonfiguration von Filialgeräten. Das hat das Verhältnis von Arbeits- und Freizeit wieder ins rechte Lot gerückt.“
Starke Sicherheit mit vertrauensbildender Wirkung
Zusätzlich sind die Geräte mobiler Mitarbeitender dank moderner ZTNA 2.0-Sicherheit mittlerweile an jedem Standort geschützt. Thompson weiß: „Prisma Access mit GlobalProtect bringt unserer mobilen Belegschaft zahlreiche Vorteile. Die Lösung schützt die lokalen Geräte unserer Mitarbeitenden, wenn sie sich nicht im Büro aufhalten.“
Außerdem haben die Verantwortlichen des Unternehmens nach Ansicht Cordons jederzeit die Gewissheit, dass alle sensiblen Daten sicher sind: „Wir suchen stets nach branchenführenden Sicherheitslösungen. Schließlich zählen wir Fortune 500-Unternehmen aus der Verteidigungsindustrie, der medizinischen Forschung, der Fertigung, der Technologiesparte und anderen Branchen zu unseren Kunden. Sie erwarten von uns, dass wir die besten Technologien und Cybersicherheitstools implementieren. Mit der SASE-Lösung von Palo Alto Networks können wir in puncto Cybersicherheit neue Maßstäbe setzen.“
Flexibel in die Zukunft
Die Implementierung von Prisma SASE hat American Food & Vending deutlich mehr Agilität beschert. Für Thompson steht fest: „Unser Bestreben, innovative Services für unsere Kunden einzuführen und bestehende Dienste mit zukunftsweisenden Technologien zu verbessern, hat uns zu den Lösungen von Palo Alto Networks geführt, die unser Unternehmen flexibler gemacht haben.“
Unser Bestreben, innovative Services für unsere Kunden einzuführen und bestehende Dienste mit zukunftsweisenden Technologien zu verbessern, hat uns zu den Lösungen von Palo Alto Networks geführt, die unser Unternehmen flexibler gemacht haben.
– Jonathan Thompson
Director of Infrastructure and Cybersecurity, American Food & Vending
Ein geringeres Risiko schafft erweiterte Innovationsspielräume
Seit der Umstellung auf Lösungen von Palo Alto Networks hat sich American Food & Vending fest als Vorreiter im Bereich der digitalen Innovation etabliert.
Das Unternehmen weitet die Nutzung von Next-Generation Firewalls im eigenen Netzwerk kontinuierlich aus und hat unter anderem Modelle der PA-1430-Serie in seinem Rechenzentrum installiert. Zudem planen die Verantwortlichen derzeit die Erschließung des vollen Potenzials der Bedrohungserkennungs- und -abwehrfunktionen von Cortex®. Dabei schafft die Zusammenarbeit mit Palo Alto Networks zwei wesentliche Wettbewerbsvorteile für American Food & Vending: Zum einen beweist das Unternehmen damit, dass es das Thema Sicherheit ernst nimmt. Zum anderen kann es jetzt schneller auf neue Geschäftschancen reagieren.
Sie möchten wissen, wie auch Ihr Unternehmen die Sicherheit und Netzwerkeffizienz mit den branchenführenden Lösungen von Palo Alto Networks verbessern kann? Weitere Informationen dazu finden Sie hier.
Share this story
