Swissport optimiert Sicherheit und weltweiten Betrieb mit Cato Networks  Richard Thorp has been fascinated with aviation since childhood. A self-described "aviation geek," Thorp is now the Chief Technology Officer at Swissport International AG where he leads IT infrastructure strategy for the world’s largest ground-handling company, ensuring seamless operations across 279 airports in 45 countries handling approximately 247 million airline passengers per year, as of the end of 2024. "If we were an airline, we'd actually be the biggest airline in the world in terms of number of passengers we support and handle," he says.   Swissport's goal is to make a tangible impact on people’s lives by enabling smooth air travel. "If the things we do get people to their destinations safely and on time, then magically, we become more successful and profitable as an organization," he says.   But casting that spell had been challenging for Swissport. Three years ago, legacy IT leadership at Swissport had overcome network challenges with Cato, but more work was needed to address their security challenges, particularly in securing endpoints. Thorp and Swissport CISO, Giles Ashton-Roberts, joined Swissport in the middle of the Cato deployment. Having deep experience with a legacy zero trust provider, they were skeptical that Cato could meet Swissport’s requirements.    Over the next 10 months of meetings, investigation, and testing Thorp and Ashton-Roberts challenged Cato, ultimately changing their perspective. “IT is no longer seen as a blocker; it just works,” says Thorp. "I relax a bit more with the Cato platform around. It's given us holistic way of protecting ourselves today, and a secure foundation for everything we want to do in the future."  The Challenges of a Global, Always-On Operation  Swissport’s network supports millions of passengers, cargo shipments, and lounges worldwide. Three years ago, scale was an enormous challenge—ensuring reliable connectivity for operations spanning locations and time zones. The company relied on a mix of MPLS and regional SD-WAN solutions across its now 320+ sites and airport locations. But bandwidth limitations and performance variability impacted many applications, including cloud-based, mission-critical applications.   As a result of that complicated network, expanding to new locations was resource-intensive, requiring manual setup and multiple vendor dependencies. Differences between networking tools made troubleshooting inconsistent and time-consuming. The IT team in turn had to maintain expertise in multiple networking technologies, increasing operational overhead.   Visibility was an enormous challenge. With multiple network platforms in place, Swissport’s IT team lacked a centralized view of network performance and security threats. "In the past, working with multiple systems meant inconsistency,” says Thorp. “Different platforms required different configurations, which complicated troubleshooting and made security enforcement a challenge.”  Swissport relied on a patchwork of security appliances, including firewalls and web gateways. Remote users connected through different VPN servers deployed across different regions. The complex appliance stack required manual maintenance and lacked centralized visibility and control. Security patching was manual and error-prone and implementing consistent security policies was practically impossible, weakening Swissport’s security posture. What security inspection existed was relegated to unencrypted traffic due to the well-founded concern that inspecting encrypted traffic could break the application experience that in this case were airline partners' systems. Finally, the lack of consistent, advanced threat detection worldwide limited Swissport’s ability to detect and stop threats.   Visibility Differentiates the Cato SASE Cloud Platform  Recognizing these inefficiencies, Swissport’s legacy IT team initiated the Cato relationship, connecting many of the now 320+ sites and instances in AWS and Azure to the Cato SASE Cloud Platform. When Thorp and the new IT leadership joined Swissport, about two-thirds of the connections had been deployed. Having been familiar with a legacy cybersecurity provider, Thorp and the IT team had initially leaned away towards deploying that architecture. Hearing about the value of Cato they decided to have a closer look.  "What really drew me to Cato is the visibility the platform provides. It’s incredibly easy to pinpoint connectivity issues, analyze traffic patterns, and secure our network from a single interface," says Thorp. Cato uniquely stores the metadata of all enterprise traffic crossing the Cato SASE Cloud Platform -- whether to the Internet or another location -- from all endpoints -- in the office and outside of it -- in a single data store. This incredible resource provides Cato customers with deep, end-to-end insight into their complete network.   Much Improved Security and a Better Network  With a platform that is resilient, secure, and easy to manage, Swissport has been able to take a more proactive approach to security, streamline IT processes, and ensure a seamless digital experience for employees across the globe.   Advanced threat prevention now operates globally and protects against malware and ransomware even in encrypted traffic. "Cato's TLS Inspection gives us the ability to inspect encrypted traffic while avoiding unintended service disruptions," says Ashton-Roberts. "It's been a major improvement to our security posture."   Fine-grained access control through the always-on Cato Client connects remote users to Cato, granting access only to permitted resources. The Cato Client fully implements zero trust principles and operates outside and inside the office under one common policy set. “With Cato, every device—whether in a Swissport office or in an airport lounge—operates under the same set of security policies. That level of consistency wasn’t possible before," says Ashton-Roberts.    Access is across the Cato Global Private Backbone built into the Cato SASE Cloud Platform, delivering an exceptional, secure user experience anywhere in the world. Cato not only delivers optimized network performance worldwide but also makes deploying new network sites effortless. “Connecting new airlines or contracts now takes just a few clicks," says Thorp. Thorp’s team has also dramatically reduced network resolution times. “We recently identified and solved a performance issue in a South African location that would have taken us days before Cato," says Thorp. "Within 15 minutes, our team identified excessive database traffic, blocked the device, and restored normal operations."    Transforming IT By Transforming the Infrastructure  The transformative impact of the Cato SASE Cloud Platform on the IT team has been profound. Previously, managing multiple networking platforms required maintaining expertise in diverse technologies, creating an operational burden. The IT staff was constantly troubleshooting connectivity issues, manually configuring security appliances, and dealing with inconsistent policies across different locations. The shift to Cato not only simplified management but also allowed the IT team to focus on higher-value strategic initiatives.   "Before Cato, we had to maintain different skill sets for different platforms, which spread the team thin. Now, we have one standardized system that allows us to be much more efficient," Thorp says.   By consolidating security and networking into a single platform, Swissport has been able to optimize resource allocation and improve overall productivity. The newfound network visibility has also brought a shift from reactive to a proactive IT strategy that has helped the company ensure consistent service delivery across its global operations.   “For me, Cato future proofs Swissport’s IT infrastructure,” says Thorp. “The platform constantly evolves, adapts to new technologies, and provides the visibility and security we need to support our business today and tomorrow.”  Partnership With Cato Proved Unique  The success of Swissport’s IT transformation was built on more than just technology—it was about forming a strong, collaborative relationship with Cato Networks. From the start, Cato worked closely with Swissport to understand its unique challenges and deliver tailored solutions that addressed its global security and networking needs. "We worked directly with Cato's product team to enhance capabilities—not just for us, but for all customers,” says Thorp.   Features requested by Swissport were implemented on schedule, unlike other vendors who provided only lip service. Thorp says, “Many vendors say they listen, but Cato actually delivers on what they promise."   This close partnership has given Swissport confidence that their evolving needs will continue to be met as Cato refines its platform. "With Cato, we’re not just another customer; we’re part of a continuous innovation cycle that ensures our IT infrastructure remains future-ready," says Thorp. "It’s rare to find a vendor so responsive and committed to delivering what they promise.” Looking Ahead to the Future  Swissport IT requirements continue to evolve with Cato remaining a key pillar. “With Cato in place, we know that our network is not the limiting factor in our growth,” Thorp explains.  The ongoing partnership between Swissport and Cato ensures that as technology continues to evolve, Swissport’s IT infrastructure remains secure, scalable, and adaptable to the demands of a fast-paced aviation industry.   On a personal level, Cato has given Thorp peace of mind. "I relax a bit more with the Cato platform around. It's given us a holistic way of protecting ourselves today and a secure foundation for everything we want to do in the future. Swissport’s IT leadership now can focus on innovation rather than crisis management.”

Die Carlsberg Group gewinnt Flexibilität und Sichtbarkeit mit Cato SASE Bier ist seit Jahrhunderten ein Teil der menschlichen Kultur. Wenn man mit Freunden zusammen ist, Erfahrungen austauscht und Erinnerungen schafft, genießt man gerne ein kühles Bier.   Während die Bierherstellung früher größtenteils manuell erfolgte, laufen die Prozesse bei den großen Brauereien heute größtenteils automatisiert ab. Dieser hohe Automatisierungsgrad macht die Daten- und Netzwerkkonnektivität zum Lebenselixier des Unternehmens. Um Bier in gleichbleibend hoher Qualität produzieren zu können, benötigen alle und alles, vom Menschen bis zur Maschine, eine ständige Vernetzung.  Das ist der Fall bei der Carlsberg Group, der drittgrößten Brauerei der Welt. Die Geschäftstätigkeiten des Unternehmens erstrecken sich über Nordamerika, Europa und Asien. Über 40.000 Menschen arbeiten an über 300 Standorten an der Herstellung von 140 Marken und 700 verschiedenen Biersorten unter dem Dach von Carlsberg. Die Automatisierung ist für ein so großes globales Unternehmen unerlässlich, und ein flexibles, skalierbares und sicheres Netzwerk ist entscheidend für die Unterstützung der Geschäftsanforderungen.  Und bei einer so bekannten Marke wie Carlsberg ist Sicherheit das A und O. Gute Netzwerksicherheit beginnt mit guter Sichtbarkeit. Schließlich kann man nicht sichern, was man nicht sehen kann.  „Als wir 2022 unsere Technologie-Transformationsreise begonnen haben, hatten wir ein sehr fragmentiertes Netzwerk mit unterschiedlichen Lösungen und verschiedenen Anbietern in jeder unserer Regionen“, sagt Tal Arad, Chief Information Security Officer der Carlsberg Group. „Mit mehreren Sicherheitsappliances war die Sichtbarkeit eingeschränkt. Wir mussten mehrere Sicherheitsrichtlinien beibehalten, was die Komplexität und das Risiko erhöhte. Unsere Netzwerkeinschränkungen erschwerten die konsequente Implementierung von Zero Trust.“ Das Netzwerk war auch in anderer Hinsicht ein Problem. „Es war sehr mühsam, einen neuen Standort einzurichten, weil es bei der MPLS-Installation häufig zu Verzögerungen kam. Die VPN-Leistung nach China war ein Problem aufgrund strenger staatlicher Vorschriften. In allen Regionen war das internetbasierte SD-WAN, das die Standorte miteinander verbindet, für VoIP und Office 365 ungeeignet. „Wir mussten das Netzwerk manuell verwalten, indem wir zahlreiche Konsolen und Dienste nutzten“, sagt Laurent Gaertner, Global Director für Netzwerk, Cloud und Hosting bei Carlsberg.  In Anbetracht der Vision des Unternehmens, die betriebliche Effizienz zu steigern, schien Single-Vendor-SASE die naheliegende Wahl zu sein. Das Team wollte eine durchgängige SASE-Lösung, aber die meisten Unternehmen, die sie konsultierten, boten eine weniger kohärente Lösung an, bei der sie verschiedene Elemente zu einem SASE-Modell zusammenfügen mussten. Carlsberg bevorzugte eine vollständig vereinheitlichte Lösung wie die Cato SASE Cloud-Plattform und führte daher einen Proof of Concept in mehreren Regionen durch.  Der PoC mit Cato war unkompliziert. Wir haben sie in Westeuropa und Hongkong eingerichtet und hatten innerhalb weniger Tage ein voll funktionsfähiges Netzwerk“, so Gaertner. Tal: „Der Technologieleiter für unsere Region Asien hat angerufen und gesagt: ‚Wir haben Cato. Wir haben es angeschlossen und das verdammte Ding funktioniert einfach!‘“   Der Roll-out des Carlsberg-Netzwerks war unkompliziert und einfach  Tal und sein Team hatten vier Monate Zeit, um die Cato SASE Cloud-Plattform in Westeuropa an etwa 140 Standorten mit 200 verschiedenen Stromkreisen einzuführen, was sie früher als geplant schafften. Zeitweise brachten sie 20 bis 30 Standorte pro Woche zu Cato. Heute umfasst das Carlsberg-Netzwerk über 220 Standorte und 15.000 Nutzer.    „Wir nutzen derzeit die Netzwerkfunktionen der Cato SASE Cloud-Plattform, die SD-WAN, WAN-Optimierung, einen globalen privaten Backbone sowie eine Remote-Konnektivität mit SDP umfasst. Jetzt sind unsere Nutzer immer verbunden und immer geschützt“, sagt Gaertner. „Die Netzwerkverwaltung und -konfiguration war für uns aufgrund der unzusammenhängenden Natur des alten Netzwerks ein großer Schmerzpunkt. Mit der Cato Management Application haben wir eine einzige Oberfläche, auf der wir Änderungen vornehmen und sie innerhalb weniger Minuten im gesamten Netzwerk verbreiten können.  Es ist jetzt viel einfacher, neue Standorte an Bord zu bringen, und die IT-Abteilung kann das Unternehmen schneller und flexibler unterstützen.  „Wir haben oft Leute aus der Lieferkette, die neue Lager eröffnen, um näher bei unseren Kunden zu sein. Wir haben in der Regel weniger als einen Monat Zeit, um ein Lager anzuschließen“, sagt Gaertner. „Jetzt können wir Cato in ein paar Tagen zum Laufen bringen.“ Außerdem sei der Standort in China durch einen lokalen Cato-PoP gut bedient, so dass die alten VPN-Probleme wegfielen und gleichzeitig die lokalen Vorschriften eingehalten würden.  Insgesamt hat die Zusammenarbeit mit Cato Carlsberg in die Lage versetzt, seine Ressourcen auf das Wesentliche zu konzentrieren: die Unterstützung des Geschäfts. „Die Zusammenarbeit mit Cato bedeutet, dass wir einen Anbieter haben, der uns von Anfang bis Ende unterstützt“, sagt Gaertner. „Dies ermöglicht es uns, uns viel schneller auf die Verbesserung der Nutzererfahrung und die Beantwortung von Geschäftsanforderungen zu konzentrieren, als wir es zuvor konnten.“  Vollständige Sichtbarkeit macht alles für die IT besser  „Wir befinden uns in den letzten Zügen der globalen Einführung der Cato-Plattform, aber wir können bereits sehen, wie sehr sie unser Leben zum Besseren verändert“, sagt Arad. „Das beste Beispiel, das ich geben kann, ist die Sichtbarkeit. Jeden Standort, den wir mit dem Cato-Netzwerk verbinden, wird Teil der globalen Topographie. Wir können das Netzwerk zu jedem beliebigen Zeitpunkt live betrachten. Wir wissen genau, was passiert, nicht nur an jedem Standort, sondern auch auf jeder Laptop-Ebene. Jedes Gerät, das eine Verbindung zum Netzwerk herstellt, wird auf seinen Gesundheitszustand überprüft, auf was es zugreifen muss und ob es dafür geeignet ist. Dieses Maß an Transparenz ist einer der größten Vorteile, die Cato uns bietet.“   Laut Arad war es beim alten Netzwerk aufgrund der fehlenden globalen Transparenz schwierig, vorbeugende Wartung und Fehlerbehebung bei auftretenden Problemen durchzuführen. „Kürzlich hatten wir einen Vorfall, für dessen Verständnis wir im alten System Tage gebraucht hätten“, sagt er. „Mit Cato konnten wir das Problem in wenigen Stunden identifizieren und es ziemlich schnell lösen. Allein deshalb lohnt sich der Einsatz der Cato-Plattform.“  Arad sagt, dass die einheitliche Sicherheit und das einheitliche Netzwerk es Carlsberg erleichtern, seine täglichen Abläufe von einer einzigen Konsole aus zu steuern. Unser Verständnis dafür, was tatsächlich in unserem Netzwerk passiert, ist jetzt viel besser. Wenn wir ein Problem haben, können wir schnell erkennen, ob es sich um ein betriebliches oder ein Sicherheitsproblem handelt, und wir schicken die richtigen Leute, um es zu lösen. Cato hat uns unserer Vision, wie Sicherheit bei Carlsberg aussehen soll, ein großes Stück näher gebracht“,  sagt Arad. „Cato macht unser Leben wirklich einfach und hilft uns, unser Geschäft noch weiter zu schützen. Mit dieser Plattform können wir alles mit einer Oberfläche überwachen und haben die richtigen Daten, um zu verstehen, was in unserem Netzwerk und in unserem Unternehmen passiert.“ 

Wie Redner’s Markets das Einzelhandelserlebnis durch eine Netzwerktransformation mit Cato verändert hat Lebensmittelhändler sind vielleicht nicht die erste Branche, die einem in den Sinn kommt, wenn man an die Herausforderungen der digitalen Transformation denkt. Aber zwischen dem Einsatz von intelligenten Regalen, pünktlicher Lieferung, Online-Bestellungen und mehr haben sich Lebensmittelhändler und Einzelhändler im Großen und Ganzen auf die digitale Transformation verlassen, um wettbewerbsfähig zu bleiben. Das Gleiche gilt für Redner’s Markets. Der in Pennsylvania ansässige Lebensmittelhändler verließ sich in hohem Maße auf Technologie, um wettbewerbsfähig zu bleiben, aber es war die Technologie, die für die familiengeführte Lebensmittelkette, die sich in Mitarbeiterhand befindet, ein Problem darstellte. Die Mitarbeiter waren nicht in der Lage, über das Netzwerk des Unternehmens klare Gespräche zu führen. Kundenorientierte Treueprogrammanwendungen funktionierten nicht. Einige der Apotheken des Lebensmittelhändlers konnten ihre Bestellungen nicht per Fax übermitteln. Die Angestellten beschwerten sich und die Kunden wurden warten gelassen. All dies beeinträchtigte die Geschäftstätigkeit des Unternehmens. „Wir möchten unserer Community einfach qualitativ hochwertige Lebensmittel und einen großartigen und zuverlässigen Arbeitsplatz bieten“, sagte Nick Hidalgo, VP of Information Technology bei Redner’s Markets. Das Problem von Redner’s war, dass sein Netzwerk nicht mit dem Wachstum Schritt halten konnte.  Das Unternehmen ist von der Gründung mit zwei Läden im Jahr 1970 bis heute auf 64 US-Lagern und Minimärkte gewachsen. Zusätzlich zu den Problemen mit den Mitarbeitern und Kunden hatte Redner's Schwierigkeiten, seine verschiedenen Netzwerksysteme miteinander zu verbinden. Das Netzbetriebsteam benötigte mehrere Fähigkeiten für die Technologien verschiedener Anbieter. Es war eine große Herausforderung, die Konsistenz der Richtlinien über verschiedene Anbieterplattformen hinweg im gesamten Unternehmen zu gewährleisten. Die Wiederherstellung im Katastrophenfall war beeinträchtigt, da die Datenreplikation zwischen den Standorten ein oder zwei Stunden hinter der Echtzeit zurückblieb. Die Mitarbeiter hatten Komplikationen mit der Zwei-Faktor-Authentifizierung. Hidalgo und sein Team fanden heraus, dass die Netzwerkprobleme größtenteils durch die Sicherheitsarchitektur verursacht wurden. Damit die frühere Firewall des Unternehmens einen ausreichenden Einblick gewinnen konnte, musste der gesamte Datenverkehr des Unternehmens zunächst über das Internet an das Rechenzentrum von Redner's Markets zurückgespiegelt werden. Die zusätzliche Latenzzeit, die durch diesen Backhaul verursacht wurde, störte die Anwendungen und Prozesse von Redner's Markets. Die Plattform bietet einen bessere Lösung Hidalgo begann mit der Suche nach einer Lösung, definierte seine Anforderungen und sprach mit etablierten Anbietern.  Schnell wurde ihm klar, dass der Versuch, jedes einzelne Problem zu lösen, zu Integrationsproblemen und einer längeren Time-to-Value führen würde, ohne dass die gewünschte Transparenz des Netzwerks erreicht würde.   „Wir wandten uns an unseren Partner Avail, ein Team von Beratern für Technologiemanagement. Sie empfahlen uns, eine SASE-Plattform in Betracht zu ziehen, und schlugen vor, Cato auszuprobieren“, so Hidalgo. „Wir kamen zu einem Gespräch zusammen und waren 45 Minuten später von der Lösung begeistert und bereit, einen PoC zu unterzeichnen.“ Wir kamen zu einem Gespräch zusammen und waren 45 Minuten später von der Lösung begeistert und bereit, einen PoC zu unterzeichnen.“ Cato SASE Cloud verbindet alle Netzwerkressourcen eines Unternehmens, einschließlich Standorten, hybride Belegschaft sowie physische und Cloud-Rechenzentren optimal zu einem sicheren globalen, Cloud-nativen Service. Cato verbindet Standorte mit seiner einfachen Cato Socket-Appliance, die automatisch eine Verbindung zu einem der rund 90 Points of Presence (PoP) von Cato herstellt, die alle über den schnellen, globalen privaten Backbone von Cato miteinander verbunden sind. Remote-Benutzer verbinden sich automatisch mit dem nächstgelegenen PoP über Cato Client und Clientless-Zugriff, und Cloud-Ressourcen verbinden sich über IPsec-Tunnel, vSockets oder für Verbindungen mit großer Kapazität über Cato Cloud Interconnect. Die Cato Single Pass Cloud Engine (SPACE) Software läuft in allen PoPs und vereint mehrere Netzwerksicherheitsfunktionen für Flow-Kontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Service-Fähigkeiten, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheitslage aufrechterhalten, ohne dass die IT-Abteilung des Kunden zusätzlich tätig werden muss.   Die Cato-Plattform vereinfachte das Netzwerk von Redner's erheblich und ermöglichte es Redner's, die Head-End-Firewall im Rechenzentrum des Unternehmens und den Disaster-Recovery-Standort sowie die Aggregatoren, die diese Firewalls speisten, zu entfernen. „Die Umstellung auf Cato ermöglichte uns die Einrichtung direkter Datenverkehrspfade von den Zweigstellen aus, was zu einer bemerkenswerten 10-fachen Leistungssteigerung und einer erheblich verbesserten Transparenz führte“, so Hidalgo. Redner's war in der Lage, SD-WAN-Lösungen eines anderen Anbieters zu ersetzen. Durch die Reduzierung der Anzahl der unterstützten Systeme entfiel für das IT-Team von Redner's die Notwendigkeit, Kenntnisse über mehrere Systeme aufrechtzuerhalten. Die Tools für das Richtlinienmanagement von Cato lösten das Problem der Aufrechterhaltung einheitlicher Richtlinien im gesamten Netzwerk. „Mit den integrierten Management-Tools von Cato können wir Richtlinien festlegen, die überall gelten. Zuvor haben wir Bandbreitenprioritäten festgelegt und gehofft, dass sie auf unseren drei verschiedenen Implementierungen funktionieren“, erklärte Hidalgo. Er fügte hinzu: „Wir wollten Sicherheit und Netzwerk in einer Lösung vereinen – einer zentralen Oberfläche. Und Cato hat uns das ermöglicht. Andere Lösungen hätten keinen Sinn ergeben.“ Von Nutzerbeschwerden zu Lob Mit Cato SASE Cloud wurde der Faxversand über das Netzwerk zuverlässig und problemlos. Schwierigkeiten mit der Treueprogramm-App von Redner's wurden behoben. Änderungen an der IT-Infrastruktur stoßen bei den Endbenutzern in der Regel nicht auf Gegenliebe. Aber mit der Einführung von Cato hat Hidalgo einen qualitativen Unterschied bei den Benutzern festgestellt. „Wir haben begeisterte Rückmeldungen erhalten. Sie sehen eine Leistungsveränderung. Darüber hinaus brauchen sie nichts zu wissen. Wir liefern einfach das, was sie brauchen.“ Cato hat die Schwierigkeiten von Redner's bei der Multi-Faktor-Authentifizierung beseitigt. „Wir haben Cato eingeführt, und innerhalb von zwei Sekunden kann sich jemand authentifizieren und aus der Ferne auf das Netzwerk zugreifen. Sie schwärmen von der Erfahrung im Vergleich zu dem, was sie vorher hatten.“ Die Cato-Plattform trug dazu bei, die Probleme von Cato bei der Datenwiederherstellung zu lösen, indem Daten in Echtzeit zwischen den Standorten repliziert wurden. Außerdem lieferte die Cato-Plattform eine verbesserte Sprach- und Videoleistung mit Techniken zur Korrektur von Paketverlusten, um die Qualität auf der letzten Meile zu verbessern. „Wir haben durch die Einführung von Cato die Leistung jeder Anwendung im Netzwerk verbessert“, so Hidalgo. „Wir hören nichts mehr von langsamen Netzwerken; wir hören keine Beschwerden.“ „Durch die Einführung von Cato haben wir die Leistung aller Anwendungen im Netz verbessert“. Darüber hinaus hat Cato XDR das Team von Redner's bei der Behebung von Sicherheitsvorfällen effizienter gemacht. „Cato XDR ist für uns eine Zeitersparnis“, sagt er. „Mit den XDR-Karten können wir alle Daten zu einem Vorfall an einem Ort sehen, was sehr wertvoll ist. Wenn wir den Verlauf des Angriffs im Netzwerk – die Quelle des Angriffs, die durchgeführten Maßnahmen, den Zeitrahmen und vieles mehr – auf einer Seite sehen, sparen wir viel Zeit. Wenn ein Benutzer ein Netzwerkproblem hat, muss ich nicht zu verschiedenen Produktportalen springen, um festzustellen, wo die Anwendung blockiert wird. (Weitere Informationen über die Erfahrungen von Redner's Markets mit Cato XDR finden Sie in diesem Blog). „Cato XDR spart uns Zeit“,

Fiskars Group steigert Geschäftsflexibilität und Sicherheit mit Cato SASE Fiskars Group brauchte eine Netzwerküberholung Die Geschwindigkeit des 21. Jahrhunderts erfordert ein schnelles, flexibles und sicheres WAN, das einfach zu implementieren und zu verwalten ist. Bevor die Fiskars Group Cato SASE einführte, hatte ihr WAN leider keine dieser Eigenschaften. „Unser Netzwerk war ein altmodisches Durcheinander“, sagt Jesper Hjørland, Service Manager for Network and Connectivity bei der Fiskars Group. „Wir hatten sowohl MPLS- als auch Internetverbindungen mit mehreren Sicherheitslösungen von verschiedenen Anbietern an verschiedenen Standorten.  Wir hatten oft drei oder vier verschiedene Geräte an jedem Standort. Die Bereitstellung und Verwaltung all dieser Lösungen war sehr anspruchsvoll und zeitaufwändig.“ Die Zeit, die allein für die Eröffnung eines neuen Standorts benötigt wurde, war für die Geschäftsanforderungen des Unternehmens viel zu lang. „Unsere Führung war der Ansicht, dass es von entscheidender Bedeutung ist, schnell und flexibel zu sein, um den sich rasch ändernden Anforderungen unserer Kunden gerecht zu werden“, sagt Hjørland. „Vor Cato war das einfach nicht möglich.“ Einmal musste die Fiskars Group ein Lager in Sydney an einen anderen Standort verlegen. „Wir haben allein für die Einrichtung einer neuen MPLS-Verbindung vier Monate gebraucht. Das hat den Umzug verzögert und unserem Management große Sorgen bereitet“, so Hjørland. Nach diesem stressigen Umzug wusste Hjørland, dass es an der Zeit war, eine bessere, einfachere und flexiblere WAN-Lösung zu finden. „Wir wussten, dass wir an jedem Standort dieselbe WAN- und Sicherheitslösung brauchten, egal, ob es sich um ein kleines Geschäft oder eine große Fabrik handelte“, sagt Hjørland. Fiskars Group prüft SD-WAN und SASE und entscheidet sich für Cato Hjørlands Bedürfnisse führten ihn folgerichtig in die Richtung von SD-WAN und SASE. „Wir haben uns viele SD-WAN- und SASE-Lösungen angesehen, aber die von Cato war die einzige, die es uns ermöglichte, überall dieselbe Lösung zu verwenden“, sagt Hjørland. „Außerdem war es am einfachsten bereitzustellen und zu verwalten und viel flexibler als die anderen von uns evaluierten SD-WAN-Lösungen.“ Die Verwaltungsoberfläche von Cato sah zunächst so einfach aus, dass viele Mitarbeiter des Netzwerks der Fiskars Group dachten, sie sei nicht fähig. „Sie waren wirklich nervös“, sagt Hjørland. „,Es ist zu einfach‘, sagten sie. ,Viel kann es wohl nicht ausrichten.‘ Es stellte sich heraus, dass wir mit der Cato-Schnittstelle viel, viel mehr machen konnten als je zuvor, auch Dinge, die viele Netzwerkleute nicht einmal ganz verstehen. Dennoch ist die Schnittstelle so einfach, dass selbst weniger erfahrene Netzwerkmitarbeiter damit arbeiten können.“ Cato SASE Cloud verbindet alle Netzwerkressourcen eines Unternehmens, einschließlich Niederlassungen, hybride Belegschaft sowie physische und Cloud-Rechenzentren optimal zu einem sicheren globalen, Cloud-nativen Service. Um einen Standort mit Cato zu verbinden, muss lediglich ein einfaches Cato Socket Gerät installiert werden, das sich automatisch mit einem der über 75 Points of Presence (PoPs) von Cato und seinem schnellen, globalen privaten Backbone verbindet. Cato Socket, das Edge-SD-WAN-Gerät von Cato, erweitert die Cato SASE Cloud zu den Standorten und bietet priorisierte und belastbare Konnektivität über mehrere Last-Mile-Links. Gleichzeitig ermöglichen der Cato Client und der Clientless Zugriff einen sicheren und optimierten Anwendungszugriff für Benutzer überall, auch zu Hause und unterwegs. Catos Cloud-native Sicherheitsedge Cato SSE 360 vereint ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS) mit Advanced Threat Protection. Sie setzt granulare Zugriffsrichtlinien des Unternehmens für alle Anwendungen vor Ort und in der Cloud vollständig durch, schützt Benutzer vor Bedrohungen und verhindert den Verlust sensibler Daten. Neben der Verwaltungsoberfläche und den Sicherheitsfunktionen von Cato schätzt Hjørland auch den Support von Cato. „Die Leute von Cato waren immer hilfsbereit und haben mehr getan, als nötig war, um uns die Implementierung zu erleichtern“, sagt Hjørland. „Sie hatten tolle Vorschläge, die uns dabei halfen, das volle Potenzial der Lösung für unser Unternehmen auszuschöpfen, und beantworteten gerne alle unsere Fragen, egal wie dumm sie waren, um sicherzustellen, dass wir genau verstanden, was wir tun mussten.“ Fiskars Group erreicht die erforderliche Geschwindigkeit und Agilität Die Bereitstellung der Cato-Lösung an den Standorten der Fiskars Group verlief sehr schnell und einfach. „Wir haben mitten in der Implementierung unseren Lieferanten gewechselt und obwohl dieser weder etwas von Cato gehört noch Erfahrungen damit hatte, konnte er seine erste Bereitstellung in weniger als zwei Stunden mit minimaler Cato-Unterstützung durchführen.“ Cato SASE hat die Abwicklung von Umzügen und neuen Standorten erheblich beschleunigt. „Wir eröffnen neue Geschäfte jetzt sehr schnell“, sagt Hjørland. „Wir können ihnen einfach eine Cato-Box schicken und dem Ladenpersonal ohne Netzwerkerfahrung erklären, wie es diese anschließt und den Dienst zum Laufen bringt.“ Abgesehen von der schnellen Bereitstellung schätzt Hjørland, dass jeder Standort, ob groß oder klein, über die gleiche robuste Sicherheitsschicht verfügt. „Diese Konstanz hat uns in der Vergangenheit schmerzlich gefehlt.“ Flexibilität und Einfachheit sind jedoch die wichtigsten geschäftlichen Vorteile. „Mit Cato entfernen wir drei bis vier verschiedene Geräte an einem Standort und ersetzen sie durch eine einfache Cato-Box.“ Die Fiskars Group hat mit der Nutzung des Cato Mobile VPN in Europa begonnen und wird es bald auch in Asien einführen. Was die Kosten angeht, so hält Hjørland Cato für sehr wettbewerbsfähig. „Mit der Cato-Lösung konnten wir im Vergleich zu unserer vorherigen WAN-Infrastruktur Geld sparen. Und dabei sind die zusätzliche Zeit und das Geld, die wir vorher für Beratungsdienste aufgewendet haben, um alles am Laufen zu halten, noch gar nicht eingerechnet. Das ist definitiv eine enorme Kostenersparnis.“ Hjørland schätzt es sehr, dass Cato ihm die Arbeit erleichtert. „Dank Cato kann ich zu meinen Versprechen stehen und bin zuversichtlich, dass wir die Geschäftsanforderungen des Unternehmens schnell, effizient und sicher erfüllen können.“

Von der Garage zum Netz: Wie Cato Networks das TAG Heuer Porsche Formel-E-Team vernetzt und absichert Die IT-Leitung des TAG Heuer Porsche Formel-E-Teams gibt Einblicke in den Wert einer Plattform, Cato XDR, Cato DLP und mehr. „Ich würde Cato definitiv die Pole Position geben. Ich kann ehrlich sagen, dass Cato hervorragende Arbeit leistet und die Vernetzung und Sicherheit deutlich verbessert.“ – Friedemann Kurz, IT-Leiter für Porsche Motorsport. Mit Geschwindigkeiten von bis zu 320 km/h gleiten die schnittigen, aerodynamischen Formel-E-Rennwagen der 3. Generation durch die Straßen der Städte, wobei das Dröhnen des Verbrennungsmotors durch das hohe Heulen der wohl fortschrittlichsten Elektromotoren der Welt ersetzt wird. Das pulsierende, aufregende Spektakel der Formel E steht wieder einmal im Mittelpunkt, während die Branche in die 10. Saison startet. In der vergangenen Saison wurde Cato ausgewählt, um das TAG Heuer Porsche Formel-E-Team mit seinen Cloud- und On-Premises-Anwendungen und Renningenieuren in Weissach, Deutschland, zu sichern und zu verbinden. In dieser Saison ist diese Beziehung noch reifer geworden und umfasst sogar noch mehr Leistungen von Cato. Wo würde das IT-Team hinter dem TAG Heuer Porsche Formel-E-Team Cato einordnen, nachdem es eine Saison lang Cato SASE Cloud betrieben hat? „Ich würde Cato definitiv die Pole Position geben“, sagt Michael Wokusch, Senior IT Product Manager für Porsche Motorsport. „Ich kann ehrlich sagen, dass Cato hervorragende Arbeit leistet und die Vernetzung und Sicherheit deutlich verbessert.“ „Abhängig von Ihrem Stack beschäftigen mittelgroße Unternehmen problemlos zwei Vollzeitkräfte, die sich ausschließlich um Netzwerke und Netzwerksicherheit kümmern. Oder Sie können Cato ausführen und eine Person damit beauftragen, das Netzwerk zu verwalten und sich nebenher um die Sicherheit zu kümmern", sagt er. Formel E: Die ultimative IT-Herausforderung Hinter den aufregenden Geschwindigkeiten und sekundenschnellen Rennentscheidungen der Formel E verbirgt sich ein Stresstest für Unternehmenssicherheit und Netzwerke wie kein anderer. Da ist die Sicherheitsherausforderung: Ein so hochkarätiges und technologieorientiertes Event wie die Formel E mit einer Marke wie Porsche Motorsport ist ein verlockendes Cyber-Ziel. Der Angriff muss nicht in die Verteidigung eindringen; eine Unterbrechung der Kommunikation mit einem Denial of Service (DOS) wäre katastrophal. Da bei einer Rennveranstaltung jedoch nur eine IT-Person im Einsatz war, benötigte das TAG Heuer Porsche Formel-E-Team eine Sicherheitsplattform, die leistungsstark, intelligent und einfach zu bedienen war. Und dann ist da noch die logistische Herausforderung. Die Rennen der Formel E (16 Veranstaltungen in Saison 10) finden weltweit statt, oft in abgelegenen Regionen mit begrenzter Infrastruktur. Der Transport vieler Geräte ist keine Option. „Jedes eingesparte Kilogramm Fracht spart Kosten und verringert den Schadstoffausstoß“, sagt Friedemann Kurz, Head of IT bei Porsche Motorsport. „Es ist wie bei einem Rennauto. Je leichter der Rennwagen ist, desto wendiger kann er sein. Das gilt auch für die IT. Je weniger Ausrüstung wir versenden, desto flexibler können wir sein.“ „Es ist wie bei einem Rennauto. Je leichter der Rennwagen ist, desto wendiger kann er sein. Das gilt auch für die IT. Je weniger Ausrüstung wir versenden, desto flexibler können wir sein.“ Kurz und sein Team setzen stark auf die Cloud, um den lokalen Fußabdruck zu verringern. „Weniger Ausrüstung bedeutet geringere Versandkosten, schnellere Einsatzzeiten und weniger Emissionen. „Jedes Kilogramm, das wir bei der Lieferung von Geräten einsparen, verringert den Kohlendioxidausstoß“, sagt er. Die Teams treffen 2 bis 3 Tage vor der Veranstaltung am Veranstaltungsort ein. Sie haben nur ein paar Stunden Zeit, um die Renngarage und die IT-Infrastruktur aufzubauen, bevor die Autos eintreffen. „Deshalb ist es so wichtig, eine optimierte IT-Infrastruktur und einen optimierten IT-Betrieb zu haben. Vor Ort an der Rennstrecke ist nur eine Person, die den Einsatz überwachen, abbauen und wieder von vorne beginnen muss“, so Kurz. Wenn Teile ausgetauscht werden müssen, muss dies ebenfalls innerhalb dieser ersten Stunden geschehen. Alles, um die Autos auf die Strecke zu bringen und so viele Informationen wie möglich zu sammeln, damit die Renningenieure die Fahrzeugsoftware und vor allem den Energieverbrauch optimieren können. „Die Berechnungen müssen in einem sehr kurzen Zeitrahmen durchgeführt werden und ein stabiles Netzwerk ist für dieses Ziel von entscheidender Bedeutung“, sagt Kurz. „Die Berechnungen müssen in einem sehr kurzen Zeitrahmen durchgeführt werden, und ein stabiles Netzwerk ist für dieses Ziel von entscheidender Bedeutung.“ Und schließlich ist da noch die Herausforderung der Vernetzung. Die Rennvorschriften beschränken die Formel-E-Teams auf Internetverbindungen mit 50 Mbit/s. Über diese enge Verbindung musste die IT-Abteilung des TAG Heuer Porsche Formula E Teams Anwendungssitzungen mit Telemetriedaten während der Tests, Dateisynchronisationen zwischen dem lokalen NetApp Server und der Cloud, Videositzungen für Remote-Renningenieure, um zu sehen, was auf der Rennstrecke passiert, und Sprachsitzungen für die Kommunikation durchführen. Richtlinien zur Dienstqualität sind wichtig, um sicherzustellen, dass Anwendungen den erforderlichen Durchsatz erhalten, was angesichts der Internetverbindung umso wichtiger ist. Der hohe Paketverlust und die unvorhersehbare Weiterleitung über das öffentliche Internet begrenzen den Durchsatz der Verbindung. (Bei einer Latenzzeit von 200 Millisekunden und einem Paketverlust von 1 % würde der theoretische TCP-Durchsatz auf etwa ein halbes Megabit sinken). „Wenn Sie am anderen Ende der Welt sind, nun, dann können Sie sich das Benutzererlebnis vorstellen. Fürchterlich war es, als wir übers Internet liefen“, sagt Wokusch. „Allein die Dateisynchronisierung zwischen Servern und Rennstrecke konnte die lokale Bandbreite beanspruchen.“ Cato antwortet auf die Sicherheitsherausforderung des TAG Heuer Porsche Formel-E-Teams Um diese Herausforderungen zu meistern, wandte sich die IT-Abteilung des TAG Heuer Porsche Formel-E-Teams an Cato. Bei jedem Rennen setzt das Team einen Cato Socket ein, das Edge-SD-WAN-Gerät von Cato. Der half-u Socket ist so klein, dass sie in ein Regal passt. Mit dem Socket und den Cloud-Ressourcen reist die IT mit leichtem Gepäck. „In dieser Saison waren wir erstmals ohne Server-Rack unterwegs“, so Kurz. „Alles, was wir brauchten, ist in unsere [Garagen-]Wand eingebaut. Es ist superschlank." Während der 9. Staffel hat das Team Cato im Hybridmodus betrieben, indem es seine lokalen Geräte mit einem Cato Socket und einer dedizierten Verbindung für einen IPsec-Tunnel verbunden hat. Nachdem sich das TAG Heuer Porsche Formel-E-Team von der Zuverlässigkeit von Cato überzeugen konnte, hat es sich für 100 Prozent Cato entschieden. „Es sieht gut aus. Wir sind mehr als zufrieden“, so Wokusch. Der gesamte Datenverkehr des TAG Heuer Porsche Formel-E-Teams wird über den Cato Socket an den Cato PoP gesendet, wo Netzwerk- und Sicherheitsrichtlinien angewendet werden, und der Datenverkehr wird entweder über das Cato-Backbone an den Cato PoP weitergeleitet, der dem Ziel des Datenverkehrs am nächsten liegt, oder an das Internet. Auf jedem Cato PoP läuft die Cato Single Pass Cloud Engine (SPACE), die zentrale Sicherheits-Engine von Cato, die mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack zusammenführt. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Servicefunktionen, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheit gewährleisten, ohne dass die IT-Abteilung des Kunden zusätzlich involviert werden muss. Mithilfe der Anwendungsanalyse von Cato konnte Wokusch die beliebtesten Anwendungen ermitteln und mit der Optimierung dieser Anwendungen beginnen. Das Ergebnis ist, dass die Nutzer ein viel besseres Erlebnis haben. „Nachdem wir Cato eingeführt hatten, nahmen die Beschwerden über das Netzwerk ab“, sagt Wokusch. „Aus IT-Sicht haben wir bei der Dateiübertragung mit Abstand die größten Veränderungen festgestellt, aber Anwendungen werden allgemein schneller geladen und reagieren besser.“ „Aus IT-Sicht haben wir bei der Dateiübertragung mit Abstand die größten Veränderungen festgestellt, aber Anwendungen werden allgemein schneller geladen und reagieren besser.“ Cato antwortet auf die Sicherheitsherausforderung des TAG Heuer Porsche Formel-E-Teams Die Formel-E-Fahrer verlassen sich auf ein detailliertes Armaturenbrett mit Ziffernblättern und digitalen Anzeigen, die in ihre Lenkräder integriert sind, um ihre Autos zu steuern. „Cato ist das Lenkrad unserer Infrastruktur“, sagt Wokusch. „Auf einen Blick auf die Cato-Verwaltungskonsole erkenne ich alles, was ich zum Betrieb meiner Netzwerk- und Sicherheitsinfrastruktur wissen muss.“ Um die Sicherheitsbedrohungen in dieser Saison im Auge zu behalten, verlässt sich das Team auf Cato XDR. „Das Tolle am Cato XDR-Dashboard ist die Transparenz, mit der sich Ereignisse End-to-End nachverfolgen lassen“, sagt Wokusch. „Cato hat uns bereits zwei potenzielle Bedrohungen angezeigt und blockiert, Bedrohungen, die unseren übrigen Sicherheitsmaßnahmen sonst entgangen wären. Das war ausgezeichnet." Was Wokusch jedoch am meisten beeindruckte, war das, was Cato XDR nicht getan hat. „Ich bin erstaunt über den Mangel an Fehlalarmen. Ich habe nicht einen einzigen gesehen.“ „Cato hat typische Internet-Sicherheitsscans richtig identifiziert und als ‚geringe Auswirkung‘ eingestuft“, sagt er. „Wir hatten auch zwei Vorfälle, bei denen jemand versucht hat, eine legitime Anwendung von einem inoffiziellen Mirror im Internet herunterzuladen, und in einem Fall enthielt die Anwendung einen Bot. Cato hat es sofort erkannt und uns darauf hingewiesen.“ Cato XDR macht die Sicherheitsarbeit für IT-Profis einfach. „Die Nachverfolgung ist super einfach. Man muss kein Sicherheitsexperte sein, um dem Dashboard und den Berichten folgen zu können, also das ist gut. Und wenn Sie tiefer in ein Thema eintauchen müssen, können Sie das trotzdem tun, weil Sie alle Ereignisse gespeichert haben“, sagt er. „Die Nachverfolgung ist super einfach. Man muss kein Sicherheitsexperte sein, um dem Dashboard und den Berichten folgen zu können, also das ist gut. Und wenn Sie tiefer in ein Thema eintauchen müssen, können Sie das trotzdem tun, weil Sie alle Ereignisse gespeichert haben.“ Cato macht Zugangsbeschränkungsrichtlinien möglich und einfach zu implementieren Intuitive und granulare Ereignisfilterung ermöglicht es der IT-Abteilung, die Sicherheitslage durch die Erstellung präziser ZTNA-Richtlinien zu verbessern. „Jetzt können wir ganz einfach Zugriffsrichtlinien erstellen, die Anwendungen für Benutzer auf der Grundlage von Fakten und nicht nur unseres Instinkts öffnen“, sagt er. Ein Nutzer des TAG Heuer Porsche Formel-E-Teams wollte ein bestimmtes Softwarepaket einsetzen. „Wir haben die Anwendung in der Cato Application Library nachgeschlagen und eine hervorragende Zusammenfassung der Compliance- und Sicherheitsmaßnahmen erhalten, die getroffen werden mussten“, sagt er. „Wir konnten sehen, dass die Anwendung den Benutzern zwei Möglichkeiten bot, den Software-Client mit dem Backend zu verbinden. Ein Ansatz ist die SSL-Verschlüsselung, was in Ordnung war, aber eine zweite Option erlaubte es dem Software-Client, eine unverschlüsselte Verbindung herzustellen. Wenn der Benutzer einen Fehler macht und das SSL-Kontrollkästchen nicht anklickt, kann er seine Anmeldedaten unbemerkt weitergeben. Für uns wäre das ein absolutes No-Go.“ Wokusch definierte eine sehr granulare Firewall-Regel, die nur verschlüsselte Übertragungen zuließ. „Es war schnell. Wir brauchten etwa 10 Minuten, um den Kommunikationsfluss zu erkennen und dann die Firewall-Regel zu erstellen“, sagt er. „Mit einigen der anderen Lösungen, die wir gesehen haben, wäre es nicht so einfach gewesen. Wir hätten den gesamten Dienst zulassen oder blockieren müssen.“ Bessere Sicherheit verringert nicht nur das Risiko. Sie verändert auch die IT-Haltung gegenüber dem Unternehmen. Mit Cato DLP beispielsweise kann die IT-Abteilung dank der verbesserten Kontrollen von Cato flexibler und entgegenkommender agieren, so Wokusch. „Wir können unseren Benutzern sagen: „Okay, wir haben unsere genehmigten Online-Speicher-Apps und wir ziehen es vor, diese zu verwenden, aber wenn Sie Zugriff auf Ihre Online-Speicher-App möchten, ist das in Ordnung.“ Ich kann ihnen den Zugriff und das Herunterladen von Dateien gestatten, wohl wissend, dass ich mit Cato DLP alle sensiblen Uploads blockieren kann.“ Lokale Teams befähigen, ohne die Unternehmensrichtlinien zu beeinträchtigen Wenn die Fahrer in die Lage versetzt werden, Entscheidungen zu treffen, können sie schneller sein und Rennen gewinnen. Die Befähigung lokaler IT-Teams, ihre eigenen Entscheidungen zu treffen, ist nichts anderes. Mit Cato ist die IT-Abteilung des TAG Heuer Porsche Formel-E-Teams agiler und kann neue Herausforderungen schneller angehen, während sie gleichzeitig die IT-Richtlinien von Porsche einhält. „Wenn eine Router-Regel konfiguriert werden musste, musste unser Gegenstück in der zentralen IT diese Aktion durchführen. Mit Cato können wir die Firewall-Regel selbst hinzufügen. Wir schaffen mehr in kürzerer Zeit und ohne mehr Personal.“ Ein weiteres Beispiel ist der Remote-Zugriff. „Früher mussten wir ein offizielles Porsche-Remote-Zugriff-Setup mit einem Porsche-Laptop, einer PKI-Karte und der gesamten End-to-End-Toolchain anfordern. Es konnte Monate dauern.“ Jetzt können wir sie mit Cato verbinden und ihren Zugriff auf die beiden Anwendungen beschränken, die sie verwenden müssen. Und wenn sie fertig sind, können wir sie ganz einfach entfernen.“ Das Auto- und IT-Rennen der Formel E gewinnen Viele Sektoren mögen nicht die Anziehungskraft des Motorsports haben, aber die Lehren aus der Formel E bleiben bestehen. Jeder muss die Sicherheitslage verbessern, ohne die Zahl der Mitarbeiter zu erhöhen. Jeder braucht ein zuverlässiges, berechenbares Netzwerk für unternehmenskritische Daten und die Transformation in die Cloud. Die Unterstützung von Fahrern, die mit rasender Geschwindigkeit um eine Rennstrecke rasen, ist vielleicht nicht die Aufgabe jedes IT-Teams, aber das ändert nichts daran, dass die Anforderungen von Führungskräften und Benutzern in jedem Unternehmen erfüllt werden müssen. „Sicher, unser Geschäft ist vielleicht bekannter als das manch anderer, aber unsere IT-Herausforderungen sind nicht so unterschiedlich“, sagt Wokusch. „Wenn Sie mit etwas konfrontiert werden, wie wir es erlebt haben, kann ich nur sagen: Geben Sie Cato eine Chance. Sie werden es nicht bereuen.“ „Sicher, unser Geschäft hat vielleicht einen größeren Bekanntheitsgrad als andere, aber unsere IT-Herausforderungen sind gar nicht so unterschiedlich. Geben Sie Cato eine Chance. Sie werden es nicht bereuen.“ Um zu erfahren, wie Sie Cato testen können, klicken Sie hier.

Häfele befreit sich dank der Cato SASE Cloud von Ransomware  Nach einem schweren Ransomware-Angriff im Februar 2023 stand Häfele, ein weltweit führender Hersteller von Möbelbeschlägen, Baubeschlägen und Leuchten, vor einer großen Herausforderung. Der Angriff verschlüsselte alle Windows-basierten Server- und Client-Systeme und brachte die IT-basierten Prozesse des Unternehmens weltweit zum Stillstand. Das Häfele-Team musste einen Weg finden, sein globales Netzwerk innerhalb von 30 Tagen wiederherzustellen und gleichzeitig die zugrunde liegenden Sicherheitsprobleme zu beheben, die möglicherweise zu dem Angriff geführt hatten. Seine Antwort? Cato SASE Cloud. „Wenn Ihr Netzwerk durch einen Cyberangriff ausgefallen ist, zählt jede Minute, und Sie können es sich nicht leisten, ein nur teilweise gesichertes Netzwerk wiederherzustellen. Sie haben nur eine Chance, es richtig und schnell zu machen", sagt Daniel Feinler, CISO bei Häfele. „Die Bereitstellungsgeschwindigkeit mit Cato SASE Cloud war bahnbrechend. Durch die Zusammenarbeit mit Cato Networks konnten wir das gesamte Netzwerk in weniger als einem Monat mit voller Sicherheit aufrüsten. Es ging so schnell, dass uns ein konkurrierender SASE-Anbieter nicht geglaubt hat. Cato hat es möglich gemacht.“ Herausforderung angenommen: Aufbau eines globalen Netzwerks in einem Monat Feinler erinnert sich lebhaft an die Krise: „Die Angreifer verschafften sich Zugang zu unserem Netzwerk und verschlüsselten alle Windows-basierten Systeme. Alle IT-gestützten Prozesse waren weltweit gelähmt.“ Das Unternehmen musste seine Computersysteme abschalten und vom Internet abkoppeln. Die einzige gute Nachricht? Das Backup war nicht kompromittiert, so dass das Team seine Systeme wiederherstellen konnte, anstatt das Lösegeld zu zahlen. Zum Zeitpunkt des Ransomware-Angriffs hatte das Team SASE-Anbieter evaluiert. Als die Entscheidung getroffen wurde, ihr Netzwerk zu erneuern, hielten Feinler und sein Team den Zeitpunkt für günstig, „zwei Fliegen mit einer Klappe zu schlagen“ und zu SASE zu wechseln. Der Vorbehalt: Der gesamte Umbau des globalen Netzwerks musste innerhalb einer Woche erfolgen. Es war ein kühnes Ziel, für das normalerweise eine Projektplanung von 12 Monaten oder mehr erforderlich ist. Ermutigt durch die positiven Ergebnisse des ersten Proof of Concept wandte sich das Team an Cato Networks. Cato arbeitete eng mit Häfele zusammen, um das Netzwerk zum Laufen zu bringen und die IT-Systeme von Häfele wiederherzustellen. Im Laufe der nächsten vier Wochen wurden Cato Sockets an über 180 Standorten in über 50 Ländern in Europa, dem Nahen Osten/Afrika, Nord- und Südamerika sowie im asiatisch-pazifischen Raum installiert und in Betrieb genommen. Der kleine Formfaktor des Cato Socket, des Edge-SD-WAN-Geräts von Cato, trug zur Beschleunigung der Bereitstellung bei. Der Socket ist so klein, dass er in einen Rucksack passt, wodurch sich Transportprobleme vermeiden lassen. In einem Fall fuhr ein Cato-Vertriebsingenieur persönlich zu einem Cato-Depot und holte einige Cato Sockets in der Schweiz ab, um sie am Häfele-Standort in Deutschland zu installieren.  Weltweit konfigurierte das Häfele-Team eine globale, einheitliche Sicherheitsrichtlinie, um einen weiteren Angriff zu verhindern, und 8.000 Mitarbeiter erhielten wieder sicheren Zugang zum Internet und zu Unternehmensressourcen, darunter 4.000 mobile Nutzer, die jetzt Cato Client für ZTNA verwenden. „Die Geschwindigkeit der Bereitstellung von Cato SASE Cloud war ein entscheidender Faktor, der es uns ermöglichte, unser gesamtes Netzwerk in weniger als einem Monat mit voller Sicherheit einzurichten.“ Die Einführung von Cato SASE Cloud verlief so schnell, dass sie sogar Häfele überraschte. „Ich hätte nicht gedacht, dass wir unsere IT-Systeme in weniger als 30 Tagen herunterfahren, neu aufbauen und umstellen können“, sagt Mike Bretz, Global Team Lead of Network bei Häfele. „Cato trotzte allen Widrigkeiten und zeigte in einer herausfordernden Zeit und unter enormem Druck eine bewundernswerte Leistung.“ Umsetzung und Wiederherstellung: Geschwindigkeit und Sicherheit der Cato-Bereitstellung waren entscheidend Die Geschwindigkeit, mit der Feinler und sein Team Websites und Nutzer miteinander verbinden konnten, war ein entscheidender Faktor bei der Entscheidung für Cato, aber es war nicht der einzige. „Unser Netzwerkteam war sehr begeistert von der Cato-Lösung“, sagt Feinler. „Vor allem die einfache Administration und die Tatsache, dass beim Proof of Concept alles wie versprochen funktioniert hat, hat uns überzeugt. Angefangen bei der Hardware, die schnell geliefert wurde, über alle weltweiten Standorte bis hin zu dem Anschluss der Boxen durch einen Nicht-IT-Mitarbeiter. Aus der Sicht des Managements gefiel mir die Tatsache, dass es sich um eine Lösung aus einer Hand für verschiedene Sicherheitsbereiche handelt, die wir zuvor mit verschiedenen Anbietern hatten. Cato lieferte Häfele einen konvergenten, mehrschichtigen Sicherheitsstack für den gesamten Datenverkehr aus allen Richtungen an allen Netzwerk-Edges. Die Cato Single Pass Cloud Engine (SPACE), die zentrale Sicherheits-Engine von Cato, vereint mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Servicefunktionen, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheit gewährleisten, ohne dass die IT-Abteilung des Kunden zusätzlich involviert werden muss. Das Häfele-Team konnte alle netzwerkbasierten Vektoren weltweit gegen künftige Sicherheitsverletzungen schützen und in Zukunft problemlos eine optimale Sicherheitslage aufrechterhalten. Feinler rät anderen CISOs: „Sie müssen in den Cyberschutz investieren, sowohl in Hardware und Software (SASE, XDR, SIEM, SOC) als auch in Ihre Mitarbeiter. Schulungen für Administratoren und Sicherheitsschulungen für Ihre Mitarbeiter sind wichtig. Stellen Sie sicher, dass Sie über ein sicheres, luftdichtes Backup verfügen und überprüfen Sie die Wiederherstellung regelmäßig. Falls noch nicht geschehen, sollten Sie eine Netzwerksegmentierung vornehmen und die IT von der OT trennen. Richten Sie MFA für alle Anmeldungen ein.“ „Letztendlich muss man ein gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit finden. Cato hat uns das gegeben. Ich würde sagen, dass wir viel entspannter schlafen können. Ich denke, dass wir mit Cato derzeit den besten Schutz haben. Zusammen mit den anderen Änderungen, die wir eingeführt haben, sind wir derzeit in einer guten Lage. Jetzt kommt es darauf an, dieses Niveau zu halten und den Angreifern immer einen Schritt voraus zu sein", sagt Feinler. Nicht nur die richtige SASE-Plattform, sondern auch der richtige SASE-Partner Die Erfahrungen, die Häfele mit der Cato SASE Cloud gemacht hat, sind ein überzeugender Beweis für die Leistungsfähigkeit einer schnellen und effektiven Reaktion auf Cyber-Bedrohungen. Es ist auch die Geschichte der Organisation, die hinter der Cato SASE Cloud steht. Die gemeinsame Bereitstellung eines globalen Netzwerks innerhalb eines Monats erforderte eine enorme Koordination zwischen den Teams von Häfele und Cato, von der Socket-Bestellung, dem Versand und der Bereitstellung bis hin zur Managementkonfiguration und mehr. Der Fall zeigt, dass die richtige Partnerschaft einen ausgezeichneten Service und eine serviceorientierte Organisation erfordert. Wie Bretz sagte: „Cato hat genau das getan, was sie versprochen haben. So gewinnt man das Vertrauen der Kunden.“

BrandLoyalty erreicht mit Cato eine schnelle Performance und Netzwerkreife Die Herausforderungen an das Netzwerk eines globalen Unternehmens IT-Leiter kennen die Herausforderungen globaler MPLS-Lösungen nur zu gut. Die hohen Kosten globaler MPLS-Leitungen sind allgemein bekannt, doch weniger bekannt sind die kleinen Dinge - wie die mangelnde Netzwerktransparenz und die Integrationsprobleme, die für die Aufrechterhaltung des Betriebs der Lösung erforderlich sind. Ganz zu schweigen von den Problemen bei der Verlagerung in die Cloud Dies waren die Herausforderungen, denen sich die Firma BrandLoyalty stellen musste. Als Anbieter von Kundenbindungs- und Incentive-Programmen für den Lebensmitteleinzelhandel weltweit verknüpft die Infrastruktur von BrandLoyalty Büros in ganz Europa. „Wir arbeiten mit führenden globalen Marken und Lizenzgebern wie Disney oder Zwilling zusammen, die von ihren Partnern eine zuverlässige, sichere und gut verwaltete Infrastruktur verlangen", sagt Ben de Laat, Leiter der IT-Sicherheit bei BrandLoyalty. „Es ist für uns sehr wichtig, dass wir nicht nur qualitativ hochwertige Büros, Schreibtische, Stühle, guten Kaffee und ein gutes Mittagessen haben, sondern auch ein hochwertiges Internet und gut verwaltete Endgeräte." „Wir arbeiten mit führenden globalen Marken und Lizenzgebern wie Disney oder Zwilling zusammen, die von ihren Partnern eine zuverlässige, sichere und gut verwaltete Infrastruktur verlangen", sagt Ben de Laat, Leiter der IT-Sicherheit bei BrandLoyalty. „Es ist für uns sehr wichtig, dass wir nicht nur qualitativ hochwertige Büros, Schreibtische, Stühle, guten Kaffee und ein gutes Mittagessen haben, sondern auch ein hochwertiges Internet und gut verwaltete Endgeräte." Angesichts der begrenzten IT-Ressourcen musste BrandLoyalty bei der Auswahl der Technologien sehr vorsichtig sein. Das Unternehmen befand sich mitten in einer vollständigen Migration zu Microsoft Azure mit einer WAN-Infrastruktur, die komplex und nicht für die Cloud geeignet war. „Unsere Standorte waren durch MPLS sowie zwei Internetleitungen mit dynamischem Routing und Ausfallsicherung an jedem Standort miteinander verbunden", sagt Arne van Vuuren, Head of IT Operations. „Wir hatten WAN-Optimierer und Firewall-Appliances an jedem Standort, jeweils mit Ausfallsicherung.“ „Unsere Standorte waren über MPLS und zwei Internetleitungen mit dynamischem Routing und Failover an jedem Standort verbunden." Die Infrastruktur war technisch ausgereift, hatte jedoch häufig Probleme. „Es war keine gut integrierte Lösung", erläutert van Vuuren. „Es gab wenig Transparenz und zu viel Ärger für die Endbenutzer. Ich habe unsere Anbieter immer dazu gedrängt, diese ständigen Netzwerkprobleme zu lösen. Wir mussten daher eine andere Lösung mit SD-WAN finden, die besser integriert und Cloud-freundlicher ist." BrandLoyalty findet mit Cato eine echte SASE-Lösung Brand Loyalty veröffentlichte eine Ausschreibung und evaluierte vier SASE-Anbieter, zu denen auch Cato gehörte. Während de Laat auf Anhieb von Cato beeindruckt war, war van Vuuren skeptisch. „Ich hätte nicht gedacht, dass die Cato-Lösung so effektiv arbeiten könnte, wie behauptet wurde", so van Vuuren. „Ich dachte wirklich, dass sie ein Haufen Cowboys sind und dass das Netzwerk unter dem ganzen Zoom und Microsoft Teams, mit dem wir gearbeitet haben, zusammenbrechen würde." Zwei Anforderungen der Ausschreibung waren, dass die Lösung gut integriert und leicht zentral zu verwalten sein sollte. Drei der Anbieter konnten diese Anforderungen nicht erfüllen. „Sie boten maßgeschneiderte Lösungen an, sogar eigene benutzerdefinierte Netzzugänge (PoPs)", sagt van Vuuren. „Wir wollten kein komplexes, für uns maßgeschneidertes Produkt. Wir wollten eine Lösung wie Office 365, einen unkomplizierten Cloud-Service, der von allen genutzt wird, der schnell und einfach skaliert werden kann wenn wir wachsen, mit kontinuierlichen Serviceverbesserungen und neuen Funktionen ohne große zusätzliche Kosten. Und wir strebten nach einer SASE-Lösung und nicht nach einer, die den Einsatz von Firewall-Appliance vor Ort mit all ihren erforderlichen Aktualisierungen voraussetzte.“ Cato verbindet alle Unternehmensnetzwerkressourcen – einschließlich Niederlassungen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache vorkonfigurierte Cato Socket-Appliance installiert werden, die sich automatisch mit dem nächstgelegenen der mehr als 80 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um den Verlust von Datenpaketen zu vermeiden und eine Five-Nines-Verfügbarkeit zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Mobile Benutzer laufen über dasselbe Backbone und profitieren von denselben Optimierungsfunktionen, was die Leistung beim Remote-Zugriffzugriff verbessert. Paradoxerweise entschieden sich sowohl de Laat als auch van Vuuren während eines Telefonats mit einem anderen Bewerber für Cato. „Wir hatten eine Erleuchtung", sagt de Laat. De Laat fragte den anderen Anbieter, wie er BrandLoyalty entgegenkommen könne, falls das Unternehmen in zwei Jahren eine CASB-Lösung einführen wolle. Auf der anderen Seite herrschte große Stille, und dann sagte der Bewerber, dass er es ausschließlich in einem unserer maßgeschneiderten PoPs machen müsse." In diesem Moment wurde De Laat und van Vuuren klar, dass sie mit der maßgeschneiderten Route am Ende waren. Sie wollten etwas Neues, und Cato war der einzige Kandidat, der eine neue Lösung anbot. „Es war klar, dass Cato die ausgereifteste SASE-Lösung ist, die es gibt", sagt van Vuuren. „Es war klar, dass Cato die ausgereifteste SASE-Lösung ist, die es gibt", sagt van Vuuren. Cato bietet eine schnelle Umstellung, Leistung und Sichtbarkeit Der Übergang zu Cato war schnell und einfach. „Offiziell hat es vier Monate gedauert, aber in Wirklichkeit waren es eher zweieinhalb", sagt van Vuuren. Die Einrichtung der Cato Socket war ein Kinderspiel, und die Leistung war vom ersten Tag an hervorragend. „Unser Implementierungspartner IPknowledge hat nur einen Nachmittag gebraucht, um alle Standorte einzurichten", sagt van Vuuren. „Ich habe einigen Freunden von der Einführung von Cato erzählt, doch sie wollten mir nicht glauben." Abgesehen von der erstklassigen Leistung, auch für Zoom und Teams, war die Konfiguration der Cato-Lösung einfach und die Sichtbarkeit deutlich besser als mit dem vorherigen Netzwerk des Unternehmens. „Wir haben eine Reihe von Regeln aufgestellt, sie implementiert, und alles hat sofort funktioniert", sagt de Laat. „Wir sahen sofort neue Dinge in unserem Netzwerk, z. B. dass Benutzer auf Server zugriffen, die eigentlich längst außer Betrieb genommen worden waren. Abgesehen von den Sicherheitsfunktionen, die Cato bietet, tragen die Transparenz und die Kontrolle von Cato erheblich zu einer besseren Sicherheitslage bei. Wir haben so viel mehr Wissen über unser eigenes Netzwerk, als wir jemals zuvor hatten.“ Und die Remote-Nutzer von Cato erhalten die gleiche Netzwerkleistung und Sicherheit wie die Nutzer im Büro. „Ich neige dazu anzunehmen, dass die Lösung, die ein Anbieter beschreibt, in der Realität nicht so schön ist, wie dargestellt. Bei Cato wurden jedoch alle Versprechungen wahr", stellt van Vuuren klar. „Die Lösung von Cato hat BrandLoyalty mit einem dringend notwendigen, ausgereiften und professionellen Netzwerk vorangebracht. Und wir haben immer noch eine Cato-Bibliothek mit ungenutzten Funktionen, um unser Netzwerk langfristig noch auszubauen." „Ich neige dazu anzunehmen, dass die Lösung, die ein Anbieter beschreibt, in der Realität nicht so schön ist, wie dargestellt. Bei Cato wurden jedoch alle Versprechungen wahr"

Help at Home zentralisiert und erhöht die Sicherheit, beseitigt Netzwerkausfälle mit Cato SASE Cloud Help at Home brauchte ein einfacheres und zuverlässigeres Netzwerk, um seine Kunden zu betreuen Nur wenige Branchen haben einen schnelleren und dramatischeren digitalen Wandel durchgemacht als das Gesundheitswesen. Heutzutage hängt fast jeder Aspekt der Patientenversorgung vom rechtzeitigen Zugang zu schnellen, sicheren Systemen und Netzwerken für die Informationen und die Zusammenarbeit ab, die für das Erreichen optimaler Ergebnisse entscheidend sind. Chris Lockery, Chief Information Security Officer und Leiter der IT-Infrastruktur von Help at Home, dem landesweit größten Anbieter von häuslichen Pflegediensten, kennt diese Realität nur zu gut. Help at Home hat seinen Sitz in Chicago und betreut mit Hilfe von 63.000 Pflegekräften und 3.000 Fachkräften mehr als 70.000 ältere und behinderte Menschen in 12 Bundesstaaten zu Hause. „Viele unserer Kunden sind auf unsere Betreuer angewiesen, um einen normalen Tag zu haben“, sagt Lockery. „Wenn sie nicht in der Praxis anrufen können oder ihre Betreuer nicht auf unsere Netzwerke und Systeme zugreifen können, um Termine zu vereinbaren, bedeutet das, dass ein Kunde nicht einmal aufstehen, duschen oder eine hausgemachte Mahlzeit zu sich nehmen kann. All die alltäglichen Dinge, die die meisten von uns für selbstverständlich halten, sind entscheidend für das Wohlbefinden unserer Kunden.“ Bis Lockery Cato einsetzte, war es aufgrund der Komplexität und Unzuverlässigkeit des Netzwerks von Help at Home schwierig, diese persönliche Betreuung zu gewährleisten. „Vor Cato hatten wir mehr als 40 verschiedene Telekommunikationsanbieter in 150 Niederlassungen in 12 Bundesstaaten mit veralteter On-Premise-Technologie, deren Support und Wartung viel IT-Zeit in Anspruch nahm“, sagte Lockery. Der Umgang mit der komplexen Rechnungsstellung und die Wartung der unzusammenhängenden, oft schlecht integrierten Altgeräte führte häufig zu Ausfällen, was es für Help at Home schwierig machte, die Pflegekräfte und ihre Kunden zu betreuen. Lockery sagte: „In einem Jahr kam es bei Help at Home durchschnittlich zu 40 Ausfällen pro Monat, die die Telefonsysteme, das Internet oder beides betrafen. Diese Ausfälle hatten Auswirkungen sowohl auf den Kundenservice als auch auf die Arbeitsmoral der Mitarbeiter.“ Der CISO von Help At Home prüft SASE-Lösungen und entscheidet sich für Cato Lockery wusste, dass er die Infrastruktur von Help at Home überarbeiten musste, um ein standardisiertes, vereinfachtes Netzwerk zu schaffen, das sicherer, zuverlässiger und einfacher zu warten ist. „Bei der Evaluierung alternativer Netzwerklösungen waren unsere drei wichtigsten Prioritäten, dass unser Netzwerk immer eingeschaltet und für unsere Kunden verfügbar ist, dass es sicher ist, um die sensibelsten Daten unserer Kunden zu schützen, und dass es einen guten Kundensupport bietet“, sagt Lockery. Lockery entschied sich sofort für SASE- und SD-WAN-Lösungen. Leider waren die meisten der von Lockery untersuchten Lösungen, mit Ausnahme von Cato SASE Cloud, alles andere als einfach. „Viele der anderen Anbieter behaupteten, eine All-in-One-SASE- und SD-WAN-Lösung zu haben, aber in Wirklichkeit reihten sie mehrere verschiedene Produkte aneinander, die erworben und nicht vollständig integriert worden waren. Nur Cato lieferte eine echte Komplettlösung für Netzwerk und Sicherheit.“ Cato SASE Cloud verbindet alle Netzwerkressourcen des Unternehmens, einschließlich der Zweigstellen, der hybriden Belegschaft sowie der physischen und Cloud-Rechenzentren, optimal zu einem sicheren, globalen, Cloud-nativen Dienst. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache Cato Socket-Appliance installiert werden, die sich automatisch mit einem der über 80 Points of Presence (PoPs) von Cato und seinem schnellen, globalen privaten Backbone verbindet. Cato Socket, das Edge-SD-WAN-Gerät von Cato, erweitert die Cato SASE Cloud zu den Standorten und bietet priorisierte und belastbare Konnektivität über mehrere Last-Mile-Links. Gleichzeitig ermöglichen Cato Client und Clientless Access einen sicheren und optimierten Anwendungszugriff für Benutzer überall, auch zu Hause und unterwegs. Catos Cloud-nativer Sicherheitsdienst Cato SSE 360 vereint ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA), Remote Browser Isolation (RBI), Zero Trust Network Access (ZTNA/SDP) und Firewall as a Service (FWaaS) mit fortschrittlichem Schutz vor Bedrohungen. Sie setzt granulare Zugriffsrichtlinien des Unternehmens für alle Anwendungen vor Ort und in der Cloud vollständig durch, schützt Benutzer vor Bedrohungen und verhindert den Verlust sensibler Daten. 150 Büros in 6 Monaten aufgerüstet Lockery arbeitete mit Cato und dem Anbieter von Technologielösungen Windstream Enterprise zusammen, um Cato SASE Cloud in allen Niederlassungen von Help at Home sowie in den AWS- und Azure-Rechenzentren bereitzustellen und zu verwalten. Zu seinen ehrgeizigen Zielen gehörte nicht nur die Ersetzung seiner komplexen Infrastruktur durch ein einziges SASE, sondern die Erneuerung des gesamten Netzwerks, einschließlich Verkabelung, Switches und Zugangspunkten. „Dank der Partnerschaft von Windstream und Cato konnten wir diese Komplettlösung in allen 150 Büros in weniger als sechs Monaten bereitstellen“, sagt Lockery. Lockery nennt Catos Unterstützung als Grund für die reibungslose und schnelle Umsetzung. „Eine Sache, die mir an der Unterstützung von Cato und Windstream wirklich gefallen hat, war unser direkter Zugang zu ihren Führungsteams und die Unterstützung durch ihre CEOs und technischen Leiter“, sagt Lockery. „Dadurch konnten sie die Lösung genau auf unsere Bedürfnisse zuschneiden und störten unsere Niederlassungen während der Installation nur minimal.“ Cato hat Lockery außerdem dazu eingeladen, seinem Kundenbeirat beizutreten. „Sie zeigen großes Interesse an unserem Input und Feedback, um ihnen dabei zu helfen, ein besseres Produkt bereitzustellen“, sagte Lockery. Unübertroffene Zuverlässigkeit und robuste Sicherheit für Kunden Lockery fiel sofort die Einfachheit und die robuste Sicherheit und Zuverlässigkeit auf, die die Cato-Lösung bot. „Mit einer Firewall, Schutz vor Datenverlust, Prävention von Netzwerkeinbrüchen und einem Cloud-Zugriffssicherheitsbroker haben wir die Sicherheit und Verfügbarkeit unseres Netzwerks schnell auf den neuesten Stand gebracht“, sagt Lockery. „Und Cato hat alles zentralisiert, sodass wir in unseren mehr als 150 Niederlassungen neue Cybersicherheitsfunktionen und konsistente Richtlinien implementieren konnten.“ Lockery muss nun nicht mehr all die verschiedenen Firewalls, Switches und Zugriffspunkte verwalten, die bisher vor Ort installiert waren. „Wir überwachen jetzt rund um die Uhr unsere gesamte Netzwerk- und Sicherheitsinfrastruktur, sodass wir sofort über alle Probleme informiert werden und schnell reagieren können.“ Das Beste von allem ist jedoch, dass die Cato-Lösung Ausfälle eliminiert hat. „Dank Cato ist unser Netzwerk immer aktiv und verfügbar. Wenn es darum geht, Kunden zu bedienen, kann man diesen Vorteil einfach nicht hoch genug einschätzen.“ Vor der Cato-Lösung hatte Lockery mit vielen Beschwerden und „Lärm“ aus den Niederlassungen zu kämpfen. „Das Beste, was ein IT-Mitarbeiter im Außendienst hören kann, ist Ruhe“, sagt Lockery, „und Ruhe ist das, was wir mit der Cato SASE-Lösung erreicht haben.“ Lockery empfiehlt anderen Organisationen nachdrücklich, die Cato-Lösung in Betracht zu ziehen. „Cato bietet Flexibilität und ein Maß an Partnerschaft, das ich bei anderen Anbietern nicht gesehen habe“, sagt Lockery. „Cato SASE stellte uns ein All-in-one-Netzwerkverfügbarkeits- und Sicherheitsbetriebszentrum zur Verfügung, das unnötige Kosten beseitigte und unser Netzwerk besser für die nächste Generation von Funktionen und schnelles Wachstum positionierte.“