Ein weltweit agierender Getränkehersteller, der mit über 200 Standorten in mehr als 100 Ländern zu den Fortune 500 gehört, benötigte nach der erfolgreichen Migration in die Cloud eine Lösung zum Schutz der Integrität seiner Lieferkette, die idealerweise auch die Straffung der Betriebsprozesse und Kosteneinsparungen ermöglichen sollte. Gleichzeitig wollte das Unternehmen in Zusammenarbeit mit Palo Alto Networks das Zero-Trust-Prinzip umsetzen, um Sicherheitslücken in allen Cloud-Umgebungen, Büros und Fertigungsstätten weltweit zu schließen und somit wettbewerbsfähig zu bleiben.
Größere Komplexität = mehr Risiken
Nach der Migration in die Cloud:
- erlitt das Unternehmen mehr als ein Dutzend schwerwiegende Ransomwarevorfälle pro Jahr,
- mussten über 25.000 Mitarbeitende weltweit geschützt werden,
- arbeitete das Unternehmen mit sechs verschiedenen Sicherheitsanbietern zusammen, die alle unterschiedliche Richtlinien, Managementebenen usw. hatten.
Umsetzung des Zero-Trust-Prinzips
Das Unternehmen arbeitet seit 2017 mit Palo Alto Networks zusammen, um die Netzwerksicherheit unternehmensweit zu optimieren. Dazu sollte ein Zero-Trust-Framework etabliert und implizites Vertrauen durch die kontinuierliche Validierung jedes Schritts jeder digitalen Interaktion abgelöst werden.
Zuerst wurden die Cloud-Netzwerke durch virtualisierte Firewalls geschützt, kurz darauf wurden die Fertigungsstandorte durch Hardwarefirewalls und SD-WAN-Geräte gesichert und miteinander vernetzt. Anschließend führte das Unternehmen SASE ein, um das Cloud-Sicherheitsniveau noch mehr zu verbessern und Remotebenutzer an allen Standorten, von Amsterdam über Adelaide bis nach Atlanta, konsistent zu schützen. In einem letzten Schritt wurde GlobalProtect auf 55.000 Maschinen für die Getränkeherstellung mit einer speziell für dieses Unternehmen angepassten Lösung installiert, um die sichere Übertragung kritischer Inventardaten in Echtzeit zu unterstützen.
Durch die Zusammenarbeit mit Palo Alto Networks profitierte das Unternehmen von:
- einem Rückgang der Anzahl der Ransomwarevorfälle von mehr als 12 auf null,
- einer Reduktion der durch infiltrierte Endpunkte verursachten Vorfälle für Remotebenutzer um 75 %,
- einer Reduktion des Verwaltungsaufwands um 90 % und
- zukünftigen Kosteneinsparungen in Millionenhöhe durch Anbieterkonsolidierung.
„Die Sicherheit muss bei allem, was wir tun, im Mittelpunkt stehen. Wir sind immer ein prominentes Ziel für Cyberangriffe, das können wir nicht ändern. Deshalb müssen wir in puncto Cybersicherheit immer auf dem neuesten Stand sein und das Zero-Trust-Prinzip umsetzen. Und wir müssen das Sicherheitsniveau ganzheitlich betrachten, vom Endbenutzergerät über das Netzwerk bis hin zur Anwendung. Denn wir sind immer nur so stark wie das schwächste Glied in der Kette.“
– Head of Infrastructure,
Operations, and Digital Workplace
Share this story
