Wie in globalen Nachrichten berichtet, hat die Terrororganisation Hamas am 7. Oktober 2023 einen brutalen Angriff auf israelische Städte und Dörfer gestartet, der Tausende zivile... Mehr lesen ›
Geschäftskontinuität während schwieriger Kriegszeiten in Israel Wie in globalen Nachrichten berichtet, hat die Terrororganisation Hamas am 7. Oktober 2023 einen brutalen Angriff auf israelische Städte und Dörfer gestartet, der Tausende zivile Opfer forderte und Israel dazu zwang, in den Kriegszustand mit dem von der Hamas kontrollierten Gazastreifen einzutreten.
Cato Networks ist zwar ein globales Unternehmen mit mehr als 850 Mitarbeitern in über 30 Ländern auf der ganzen Welt, aber ein großer Teil unserer geschäftlichen und technischen Aktivitäten befindet sich in Tel Aviv, Israel.
Der folgende Blog beschreibt die Maßnahmen, die wir auf der Grundlage unserer an das aktuelle Szenario angepassten Geschäftskontinuitätsverfahren (Business Continuity Procedure, BCP) ergreifen, um die Kontinuität unserer Dienstleistungen zur Unterstützung der kritischen Netzwerk- und Sicherheitsinfrastruktur unserer Kunden und Partner zu gewährleisten.
Geschäftskontinuität nach Plan
Unser SASE-Service wurde von Grund auf als vollständige Cloud-native Lösung entwickelt. Einer der Hauptvorteile unserer Lösungsarchitektur ist, dass es keinen einzigen Ausfallpunkt gibt. Unsere operativen Teams haben KI-Engines entwickelt und trainiert, um Signale für eine Leistungs- oder Verfügbarkeitsverschlechterung des Dienstes zu erkennen und selbstständig darauf zu reagieren.
Dies ist Teil unseres täglichen Cloud-Betriebs, so dass Ausfallzeiten in einem oder mehreren unserer PoPs den Betrieb unserer Kunden nicht stören. Die Hochverfügbarkeit und Selbstheilungsfähigkeit unserer SASE Cloud wurden bereits auf die Probe gestellt und haben sich bewährt.
Unser Bestand an Sockets ist seit jeher weltweit über Standorten in Nordamerika, Europa und APJ verteilt. Alle unsere Lager sind voll bestückt und es sind weder Engpässe noch lange Lieferzeiten zu erwarten. In der Tat haben wir schon früher globale Herausforderungen in der Lieferkette bewältigt.
24x7x365 Support
Unsere Support-Organisation ist darauf ausgerichtet, für unsere über 2000 Unternehmenskunden immer da zu sein, wo und wann wir gebraucht werden. Wir setzen uns dafür ein, dass die Verfügbarkeit des Supports für unsere Kunden auch unter widrigen Umständen wie einem bewaffneten Konflikt oder einer Pandemie gewährleistet ist.
Wir betreiben eine globale Support-Organisation in den Vereinigten Staaten, Kanada, Kolumbien, dem Vereinigten Königreich, Nordirland, den Niederlanden, Israel, Polen, der Ukraine, Mazedonien, Singapur, den Philippinen und Japan. Alle Teams arbeiten zusammen, um einen 24/7/365-„Follow-the-Sun“-Service zu bieten und sicherzustellen, dass keine Support-Tickets unbeaufsichtigt bleiben.
Kunden, die Unterstützung benötigen, sollten sich weiterhin über unsere Standard-Support-Kanäle an uns wenden und werden auch weiterhin das Support-Niveau erhalten, das sie erwarten und verdient haben.
BCP-Aktivierung in Israel
Der Cato SASE-Dienst ist nach ISO 27001 und SOC2 sowie nach weiteren globalen Standards zertifiziert.
Ein obligatorischer Bestandteil solcher Zertifizierungen ist das Vorhandensein von Geschäftskontinuitätsverfahren (Business Continuity Procedures, BCP), die regelmäßig geübt und bei Bedarf verbessert oder verfeinert werden müssen.
Unser BCP wurde nicht nur theoretisch getestet, sondern auch während der COVID-19-Epidemie erfolgreich aktiviert. Im März 2020 haben wir unser gesamtes Personal auf Fernarbeit umgestellt. Durch die Nutzung der ZTNA-Funktionen von Cato SASE Cloud verlief der Übergang reibungslos und kein Kunde erlebte eine Beeinträchtigung der Serviceverfügbarkeit, der Leistung und des Supports.
Wir haben nun dasselbe BCP für unsere Mitarbeiter in Israel reaktiviert. Unsere technischen Mitarbeiter können sich aus der Ferne sicher mit unseren Engineering-, Support- und DevOps-Systemen verbinden und ihre Arbeit sicher von zu Hause aus fortsetzen.
Über BCP hinaus
In der derzeitigen Situation ergreifen wir zusätzliche Maßnahmen, um unsere Anpassungsfähigkeit weiter zu erhöhen.
8. Oktober 2023:
Wir haben die Schichten unserer Support-Teams in APJ verlängert, um die Teams in EMEA zu verstärken.
Wir haben den T1- und T2-Teams T3-Supportingenieure zugewiesen, um sicherzustellen, dass unser Support auch weiterhin die Erwartungen der Kunden erfüllt und übertrifft.
10. Oktober 2023:
Wir haben ausgewählte Führungskräfte und Ingenieure vorübergehend nach Athen, Griechenland, verlegt. Wir verfügen jetzt über Ressourcen in der Zentrale und in der Technik, um unsere Mitarbeiter weltweit und den Cloud-Betrieb auch in extremen Fällen von langen Strom- oder Internetausfällen zu unterstützen, die derzeit aber nicht zu erwarten sind.
Der Weg in die Zukunft
Israel hat in der Vergangenheit schwierige Zeiten und bewaffnete Konflikte durchgestanden und sich immer durchgesetzt. Wir stehen hinter unseren Catoniern in Israel und ihren Familien und kümmern uns um sie in diesem Konflikt. Unser Erfolg basiert auf dem Engagement unserer Mitarbeiter für Spitzenleistungen in allen Bereichen des Geschäfts. Diese Verpflichtung bleibt bestehen, während wir unsere Mission fortsetzen, eine felsenfeste, sichere Grundlage für die kritischste Geschäftsinfrastruktur unserer Kunden zu schaffen.
Ich habe mit einiger Überraschung das Interview mit Jay Chaudry, CEO von Zscaler, in CRN gelesen, in dem er erklärte, dass die „Netzwerk-Firewalls den Weg... Mehr lesen ›
Die Zukunft der Firewall liegt in der Cloud Ich habe mit einiger Überraschung das Interview mit Jay Chaudry, CEO von Zscaler, in CRN gelesen, in dem er erklärte, dass die „Netzwerk-Firewalls den Weg des Mainframes gehen werden“, dass das „Netzwerk nur Klempnerarbeiten durchführt“ und dass die Zscaler-Proxy-Overlay-Architektur sie durch ihre „Anwendungszentrale“ ersetzen wird.
Nun, unsere gemeinsame Geschichte in der Netzsicherheit lehrt uns eine ganz andere Lektion. Dies ist meine Meinung.
Das erste Mal traf ich Jay Chaudry 1995 in einem Büro in Atlanta. Wir begannen mit dem Aufbau des Check Point-Partnernetzwerks, und Jay hatte gerade SecureIT gegründet, ein Unternehmen für Vertriebspartner, Dienstleistungen und Schulungen rund um unser Produkt.
bJay war schon immer ein Visionär. Er wettete, dass die Check Point-Netzwerk-Firewall etablierte Firewall-Player wie Raptor, Gauntlet TIS und Sidewinder schlagen würde. Kennen Sie einen dieser Namen? Wahrscheinlich nicht. Es handelte sich hierbei um Proxy-Firewalls, die bestimmte Anwendungen mithilfe von anwendungsspezifischem Code schützten und zu dieser Zeit marktführend waren. Jay verstand richtig, dass eine universellere Firewall, die Netzwerk-Firewall, diesen Kampf gewinnen würde, indem sie die Sicherheit direkt in das Netzwerk einbettet und den gesamten Datenverkehr prüft, nicht nur den Anwendungsdatenverkehr.
Die Netzwerk-Firewall wurde anfangs mit Skepsis betrachtet und nur Visionäre wie Jay sahen die Zukunft. Mit der zunehmenden Verbreitung von Protokollen und Anwendungen und der wachsenden Komplexität des Sicherheitsstacks war es jedoch klar, dass die Netzwerk-Firewall die beste Lösung war. Die Proxy-Firewalls wurden abgeschafft. Jay hat die richtige Entscheidung getroffen, als er sein Unternehmen um die Check Point-Netzwerk-Firewall herum aufbaute, und nutzte diesen Erfolg und seinen Unternehmergeist, um Zscaler zu gründen.
Zscaler bietet ein sicheres Web-Gateway (SWG) als Dienstleistung an. Es löste ein dringendes Problem: Die Nutzer wünschten sich einen direkten Internetzugang von jedem Ort aus, ohne dass ein Backhaul zu den VPN-Konzentratoren des Unternehmens oder den Firewalls des Rechenzentrums erforderlich war. Da das öffentliche Internet das zugrundeliegende Netzwerk ist, bestand die einzige Option für Zscaler darin, seine Lösung als Overlay-Proxy aufzubauen.
Infolge von SWG entstand der Bedarf an CASB, das die gleiche Proxy-Architektur wie SaaS-Anwendungen verwendet. Schließlich verwendete ZTNA denselben Ansatz für den Zugriff auf private Anwendungen in Rechenzentren. Aus dieser Entwicklung entstand ein milliardenschweres Sicherheitsunternehmen. Doch mit dem Auftauchen dieser verschiedenen Produkte wuchs auch die Komplexität. Die Unternehmen mussten ihre MPLS-Netzwerke, SD-WANs und Netzwerk-Firewalls instand halten und darüber die SWG-, CASB- und ZTNA-Proxys legen.
Diese komplexe Realität wollten Gur Shatz und ich ändern, als wir 2015 Cato Networks gründeten. Wir schufen die Architektur und die Kategorie, die Gartner später als SASE bezeichnen würde, und erklärten sie zur Zukunft von Wide-Area-Netzwerken und Netzwerksicherheit. Die Idee hinter Cato ist einfach. Wir wollten einen Cloud-Service schaffen, der die Netzwerk- und Netzwerksicherheitsfunktionen von Appliances und die von Proxys wie SWG, CASB und ZTNA zusammenführt. Der resultierende Cloud-Service wird diese Funktionen über eine Single-Pass-Architektur verfügbar machen, die elastisch auf der ganzen Welt und an allen Rändern bereitgestellt wird – physische Standorte, Cloud- und physische Rechenzentren, Remote-Benutzer, IoT usw. Ähnlich wie ein AWS für Netzwerke und Sicherheit ermöglicht es Cato SASE Unternehmen, diese Funktionen zu nutzen, ohne den Stack zu besitzen, der sie bereitstellt. SASE ermöglicht es jeder konvergenten Fähigkeit, zur Effektivität aller anderen beizutragen. Das Netzwerk bietet eine 360-Grad-Sichtbarkeit mit einem vollständigen Echtzeit-Kontext, der Echtzeit-Entscheidungen und eine präzise Erkennung und Reaktion ermöglicht.
Was Gur und ich im Wesentlichen geschaffen haben, war ein völlig neuer Formfaktor der Netzwerk-Firewall, der für die Cloud entwickelt wurde. Ich hatte das Glück, zusammen mit Gil Shwed das erste Projekt zu entwickeln: den Software-Formfaktor, der Firewall-1 genannt wurde. Ich hatte das Glück, den ersten Scheck an Nir Zuk auszustellen, der den zweiten Formfaktor der konvergenten NG-Firewall-Appliance bei Palo Alto Networks entwickelte. SASE und seine Umsetzung durch Cato sind der dritte Formfaktor: das Secure Cloud Network.
Jay, Firewalls werden bleiben, nur in einem anderen Formfaktor. Es ist der Proxy-Ansatz von Zscaler, der verschwinden wird. Sie wussten es schon vor 28 Jahren besser; Sie sollten es auch jetzt besser wissen.
In der neuen digitalen Welt können wir innovative Ideen mit Kollegen und Partnern auf der ganzen Welt entwickeln, ohne dabei an Grenzen zu stoßen. Die... Mehr lesen ›
Mit Schwung ins Rennen: Unsere neue Partnerschaft mit dem TAG Heuer Porsche Formula-E-Team In der neuen digitalen Welt können wir innovative Ideen mit Kollegen und Partnern auf der ganzen Welt entwickeln, ohne dabei an Grenzen zu stoßen. Die ABB FIA Formel-E Weltmeisterschaft ist von Jahr zu Jahr gewachsen und hat sich zu einem Testfeld für die neuesten Innovationen entwickelt; nicht nur für den Motorsport, sondern für die gesamte Automobilindustrie. Aus diesem Grund freue ich mich ganz besonders, dass wir eine Partnerschaft mit dem TAG Heuer Porsche Formula-E-Team geschlossen haben - als offizieller SASE-Partner.
Porsche hat eine lange Motorsportgeschichte, die bis in die 1950er-Jahre zurückreicht. In der sechsten Saison der Formel-E feierte Porsche die langersehnte Rückkehr in diese Königsklasse des Rennsports und hat sich in den vergangenen drei Jahren erheblich weiterentwickelt. Soweit, dass sich das Team in der vergangenen Saison mit dem ersten und zweiten Platz im Rennen in Mexiko-Stadt eine eindrucksvolle Siegpremiere in der Formel-E sicherte.
Wir bei Cato sind stolz darauf, unseren Kunden dabei helfen zu können, weltweit sicher zusammenzuarbeiten. Dieses Ziel erreichen wir, indem wir die Komplexität von Point-Solutions eliminieren und eine sichere Netzwerkarchitektur mit der leistungsstarken SASE-Cloud-Plattform bereitstellen. Globale Motorsport-Wettbewerbe werden oft als Wanderzirkus bezeichnet, da sie sich wöchentlich oder monatlich neu formieren, Rennen fahren, wieder zusammenpacken und in das nächste Land weiterziehen. Die Art und Weise, wie die Rennsaison der Formel-E abläuft, und die Tatsache, dass das Team in großem Umfang auf Technologie und Daten zurückgreift, haben dazu geführt, dass eine Cloud-native Netzwerk- und Sicherheitsinfrastruktur zu einem wichtigen Eckpfeiler der Teamstrategie geworden ist.
Klicken Sie hier, um das Bild zu vergrößern
Die Entscheidungsprozesse des TAG Heuer-Porsche-Teams sind mit denen eines beliebigen Unternehmens vergleichbar. Wenn man jeden Datenpunkt von der Reifentemperatur bis zur Batterieentladung in Echtzeit analysieren muss und der Hauptsitz des Teams auf der anderen Seite der Welt liegt, ist es wichtig, dass das Team in Sekundenbruchteilen Entscheidungen treffen kann, die den entscheidenden Unterschied auf der Rennstrecke machen.
Die Grundlage für diese Entscheidungen bilden umfangreiche Datensätze, welche das Team bei jedem Formel-E-Event und während der umfangreichen Entwicklung des Fahrzeugs sammeln konnte. Diese datengestützten Erkenntnisse sind entscheidend für die Leistungen auf der Rennstrecke und erfordern eine Vorgehensweise, die Sicherheits- und Betriebsrisiken minimiert und einen optimalen Applikations- und Datenzugriff ermöglicht.
Cato wird in Zukunft eine wichtige Rolle dabei spielen, den Betrieb des TAG Heuer Porsche Formula-E-Teams zu optimieren und sicheren Zugriff auf das Netzwerk und die SaaS-Applikationen während der gesamten Saison zu gewährleisten. Wir freuen uns auf die Saison und sind optimistisch, dass wir gemeinsam …. gewinnen werden!
“Bleiben Sie dran, um in den kommenden Wochen mehr über die Partnerschaft zu erfahren. Unter anderem finden am 22. und 23. April Rennen in Berlin statt.”
Mehr über das TAG Heuer Porsche Formula-E-Team erfahren Sie hier: https://motorsports.porsche.com/international/en/category/formulae
