Ein global tätiger Spirituosenhersteller implementiert integrierte Sicherheits- und Netzwerkfunktionen für ein zukunftssicheres Unternehmen.
IN KÜRZE
Beam Suntory
Konsumgüter
USA
Spirituosen
74 Standorte 4.500 Mitarbeiter
Prisma® SASE, einschließlich Prisma Access und Prisma SD-WAN
Beam Suntory ist der drittgrößte Spirituosenhersteller der Welt. Sein digitales Netzwerk deckt 74 Standorte weltweit ab, an denen mehr als 100 bekannte Marken wie Jim Beam®, Maker’s Mark® und Courvoisier® hergestellt, gelagert und vertrieben werden. Der gesamte Geschäftsbetrieb wird mit einem ERP-System von SAP verwaltet.
Dazu gehören zahlreiche wichtige Schritte – von der Bestellung der Zutaten bis zur Auslieferung einer Flasche Whiskey an einen Einzelhändler.
Nach einem schwerwiegenden Sicherheitsvorfall im Jahr 2018 beschloss das Unternehmen, seine Sicherheitsstrategie zu modernisieren. Qun Wei trat damals seine Stelle als Senior Network Architect bei Beam Suntory an und wurde mit der Aufgabe betreut, die alte Netzwerkarchitektur zu ersetzen.
Beam Suntory startete daher 2019 gleich zwei Initiativen: die Modernisierung der Netzwerksicherheitsinfrastruktur und die Ersetzung veralteter Netzwerkelemente durch SD-WAN.
HERAUSFORDERUNG
2018 wurde durch einen Sicherheitsvorfall das Backoffice von Beam Suntory und damit auch der Geschäftsbetrieb vorübergehend lahmgelegt. Eine Verbesserung der Sicherheitsmaßnahmen war daher unerlässlich, aber Beam Suntory wusste auch, dass es aufgrund der zahlreichen weltweiten Standorte und der komplexen Netzwerkarchitektur schwierig werden würde, einen zuverlässigen Schutz und die Verfügbarkeit der Netzwerke und Daten zu gewährleisten.
Bei einer Bestandsaufnahme der Sicherheitslösungen wurde deutlich, dass viele dieser Sicherheitsfunktionen veraltet, inkonsistent und nicht ausreichend skalierbar waren. Die veralteten Firewalls mussten ausgetauscht werden, der hardwarebasierte Webproxy konnte die Erwartungen nicht mehr erfüllen und das IDS (Intrusion Detection System) deckte bisher nur das Rechenzentrum ab und sollte daher auf das gesamte Netzwerk ausgeweitet werden.
Außerdem mussten einige veraltete Komponenten der Netzwerkarchitektur dringend ersetzt werden. An manchen Fertigungsstätten, die rund um die Uhr in Betrieb waren, kam es bei den Multiprotocol-Label-Switching(MPLS)-Verbindungen zu Unterbrechungen, die Kosten in Höhe von $80.000 pro Stunde und zeitaufwendige Wartungsarbeiten nach sich zogen.
Mobile Mitarbeiter mussten sich erst mit dem Rechenzentrum verbinden, um auf cloudbasierte Anwendungen zuzugreifen, was zu Latenzen und einer Überlastung des Netzwerks führte. Und da an den verschiedenen Standorten weltweit unterschiedliche Systemkomponenten verwendet wurden, hatte das Team von Qun Wei am Unternehmenshauptsitz in Chicago Schwierigkeiten, die notwendigen Management- und Wartungsaufgaben durchzuführen.
ANFORDERUNGEN
Aufgrund dieser unterschiedlichen Herausforderungen schien eine integrierte Plattform die beste Wahl. Statt die diversen Lücken einzeln zu stopfen, entschieden sich Qun Wei und sein Team für einen proaktiven Ansatz und ermittelten die aktuellen und zukünftigen Sicherheits- und Netzwerkanforderungen.
Für zuverlässige Netzwerksicherheit an allen Standorten benötigte Beam Suntory eine skalierbare Lösung. Die IDS-Funktionen mussten vom Rechenzentrum auf das gesamte Netzwerk ausgeweitet und die Proxy-Funktionen ersetzt werden.
Mit SD-WAN wollte Qun Wei insbesondere die MPLS-Verbindungsprobleme beheben. Auch in den cloudbasierten Management- und Diagnosetools, die über ein Portal zur Verfügung stehen, sah er erhebliche Vorteile. Wichtig war zudem die einfache Bereitstellung, da es keinen SD-WAN-Experten im Team gab.
Nach dem Start der beiden Initiativen stellten Qun Wei und sein Team fest, dass sie die Sicherheits- und Netzwerktransformation kombinieren und beide Ziele mithilfe einer SASE-Architektur erreichen konnten. Diese würde nicht nur alle Anforderungen erfüllen, sondern zudem weitere Vorteile bieten. Als das Unternehmen nicht mehr auf das veraltete VPN (Virtual Private Network) mit Remotezugriff angewiesen war, konnten die Latenz reduziert und der Datenverkehr für das Rechenzentrum reduziert werden. Dank integrierter, cloudbasierter Sicherheitslösungen ließen sich die Sicherheitsmaßnahmen über den traditionellen Perimeter hinaus ausweiten.
LÖSUNG
Prisma SASE von Palo Alto Networks ist die branchenweit umfassendste SASE-Lösung und erfüllt alle Anforderungen von Beam Suntory, da durch die Integration von Prisma Access und Prisma SD-WAN auch die gewünschten Sicherheits- und Netzwerkfunktionen zur Verfügung stehen. Mit konsolidierten, branchenführenden Sicherheitsfunktionen und einer cloudnativen Secure-Service-Edge(SSE)-Plattform schützt Prisma Access das Netzwerk des Unternehmens, bietet Proxy-Funktionen und erweitert das IDS vom Rechenzentrum auf das gesamte Netzwerk.
„Das Account-Team zeigte mir, wie wir alle externen Mitarbeiter über Prisma Access verbinden und uns dadurch den Umweg über das Rechenzentrum sparen“, sagt Qun Wei. „Auf diese Weise konnten wir eine Überlastung des Netzwerks vermeiden.“
Prisma SD-WAN, das branchenweit einzigartige Next-Generation SD-WAN, wurde als Ersatz für die Edge-Router implementiert. Die zentrale Cloud-Managementkonsole erfüllte die Anforderungen von Qun Wei bezüglich des Remotemanagements und dank der einfachen Bereitstellung verlief die Implementierung reibungslos. Nach einer sechsmonatigen Pilotphase und der Unterstützung durch Palo Alto Networks konnte sein Team die Implementierung an weiteren Standorten mit nur minimalen Ausfallzeiten fortsetzen.
Anschließend wurden Prisma SASE weitere Cloud-Delivered Security Services (CDSS) hinzugefügt, unter anderem WildFire®, Advanced Threat Prevention und Advanced URL Filtering.
VORTEILE
Durch die Implementierung von Prisma SASE hat Beam Suntory sein Sicherheitsniveau, die Zuverlässigkeit des Netzwerks und die Leistung erheblich verbessert. Da viele Prozesse vereinfacht wurden, ist auch das Management der Netzwerk- und Sicherheitskomponenten weniger aufwendig.
Mithilfe von Prisma Access und Panorama kann das Team den gesamten ausgehenden Datenverkehr kontrollieren sowie Zulassungs- und Sperrlisten in einer zentralen Konsole verwalten. Durch die Automatisierung und die Möglichkeit, jederzeit Richtlinien für das gesamte Netzwerk zu erstellen und durchzusetzen, spart das Team viel Zeit. Da Palo Alto Networks Signaturen aktualisiert und dynamische Updates vornimmt, stellen auch potenzielle Bedrohungen keine große Gefahr mehr dar. Qun Wei nennt ein Beispiel: „Als die Log4j-Sicherheitslücke bekannt wurde, wollte ich den Datenverkehr blockieren, aber Prisma Access hatte dies bereits automatisch erledigt. Das war schon beeindruckend. Damit waren wir den Angreifern einen Schritt voraus.“
Mit Prisma SD-WAN konnten die Geschwindigkeit und die Zuverlässigkeit des Netzwerks verbessert und damit die MPLS-Verbindungsprobleme behoben werden. Durch die geringere Latenz profitieren zudem die mobilen Mitarbeiter in allen Ländern von einer besseren Benutzererfahrung.
Als während der Pandemie mehr Mitarbeiter im Homeoffice arbeiten mussten, vereinfachte Prisma SASE diesen Wechsel erheblich. Die Benutzer brauchten sich nicht mehr über das Rechenzentrum anzumelden, sondern konnten die erforderlichen Produktivitätstools direkt in der Cloud abrufen. Dank der größeren Transparenz haben Qun Wei und sein Team einen besseren Überblick und können für zuverlässige Sicherheit sorgen, obwohl die Anzahl der mobilen Benutzer und der Anwendungsdatenverkehr stark zugenommen haben.
Inzwischen bietet Prisma SASE den mehr als 4.500 Mitarbeitern von Beam Suntory sicheren Zugriff. Das Unternehmen konnte die Effizienz und die Sicherheit im gesamten globalen Netzwerk deutlich steigern. „Die Lösung hat unseren Geschäftsbetrieb gerettet und sowohl die Leistung als auch das Sicherheitsniveau verbessert“, sagt Qun Wei. Sie hat auch das Vertrauen des Teams in die Effizienz, Zuverlässigkeit und Sicherheit des Netzwerks gestärkt.
Qun Wei und sein Team planen jetzt, alle MPLS-Verbindungen durch Prisma SD-WAN zu ersetzen, um die Bandbreite und Zuverlässigkeit an allen Standorten von Beam Suntory zu verbessern und gleichzeitig die Gesamtkosten zu reduzieren. Außerdem möchten sie mithilfe der ZTNA 2.0-Funktionen von Prisma Access umfassenden Zero Trust Network Access (ZTNA) einführen und das Sicherheitsniveau des Unternehmens weiter verbessern.
Sie möchten wissen, wie auch Ihr Unternehmen die Sicherheit und Netzwerkeffizienz mit den branchenführenden Lösungen von Palo Alto Networks verbessern kann? Weitere Informationen dazu finden Sie hier.