Erfolgsstories
von
Kunden

Brake Masters stoppt Netzausfälle an 71 Standorten mit Cato Ausfälle bremsen das Geschäft aus Netzwerkkonnektivität ist für jeden Einzelhandelsbetrieb unerlässlich. Ein unzuverlässiger, langsamer Netzwerkzugriff kann zu Umsatzeinbußen durch Verzögerungen bei der Kreditkartenabwicklung und zu einer geringeren Kundenzufriedenheit führen, wenn das Gäste-WLAN ins Stocken gerät. Fragen Sie einfach Steve Waibel. Der Director of IT von Brake Masters, einer führenden Autoreparaturkette mit 71 Standorten in den Vereinigten Staaten, hatte mit seinem alten MPLS-Service zu kämpfen. Das MPLS-Netzwerk verband die 71 Filialen von Brake Masters mit T1-Leitungen, trug das Point-of-Scale (PoS)-System für die Kreditkartenverarbeitung und das Gäste-WLAN, mit dem sich die Kunden die Zeit vertreiben konnten, während sie darauf warteten, dass ihre Autos repariert wurden, zurück zum Brake Masters-Rechenzentrum in Tucson, Arizona. Aber Waibel fand, dass das MPLS „einfach unzuverlässig“ und langsam sei. „Wir hatten jede Woche Ausfälle in der einen oder anderen Filiale“, sagt er. Das Netzwerk war auch nicht in der Lage, ein angemessenes WLAN-Erlebnis für Gäste zu bieten. Das kostenlose WLAN von Brake Masters war oft auf nur 500 Kbits/s begrenzt, viel zu langsam für YouTube oder um mehr als nur einfaches Web-Browsing zu betreiben. „Da haben wir einige Beschwerden bekommen“, sagt Waibel. Und MPLS erwies sich als Belastung für den Zeitplan von Brake Masters für die Eröffnung neuer Filialen. Wenn eine neue Filiale eröffnet werden sollte, wartete man oft auf die Anschlussfähigkeit. „Wir hatten ein anhaltendes Problem mit der Bereitstellung von MPLS“, sagt Waibel. Cato bringt Brake Masters auf Touren Waibel wusste, dass er sein Netzwerk transformieren musste, und begann, sich über SD-WAN-Anbieter zu informieren. „Insgesamt haben wir wahrscheinlich 10 bis 12 SD-WAN-Anbieter bewertet“, sagt er. Alternative SD-WAN-Lösungen erwiesen sich jedoch als zu teuer und kompliziert, da Brake Masters an jedem Standort Firewall-Appliances unterhalten musste. Sie verließen sich auch auf das öffentliche Internet, von dem Waibel glaubte, dass es für Brake Masters zu unzuverlässig und unberechenbar sein würde. Mit Cato fand Waibel eine Lösung, die seinen Bedürfnissen entsprach. Cato ist die erste Implementierung der Secure Access Service Edge (SASE)-Architektur von Gartner und vereint Sicherheit und Netzwerke in einer globalen, Cloud-nativen Plattform. Standorte, mobile Benutzer und Cloud-Ressourcen – alle verbinden sich mit dem nächstgelegenen PoP des globalen privaten Backbones von Cato, einem geografisch verteilten, SLA-gestützten Netzwerk aus über 80 PoPs, die durch mehrere Tier-1-Carrier miteinander verbunden sind. Die Cloud-native Software des Backbone bietet globale Routing-Optimierung, Selbstheilungsfunktionen, WAN-Optimierung für maximalen End-to-End-Durchsatz und vollständige Verschlüsselung. Schließlich entschied sich Waibel für den Einsatz von Cato an allen 71 Standorten und konfigurierte die Standorte mit einem Cato Socket, dem SD-WAN-Gerät von Cato, und zwei Last-Mile-Internetverbindungen, in der Regel über Kabel und festes WLAN. „Derzeit haben wir 55 Standorte angebunden und treiben die Umstellung der restlichen Standorte voran“, sagt er. Brake Masters sorgen für eine schnelle Bereitstellung von Standorten und verbessern die Leistung Laut Waibel erfüllt Cato alle Anforderungen von Einzelhandelsstandorten, einschließlich einfacher Verwaltung, Bereitstellung und Benachrichtigung über potenzielle Netzwerkprobleme, bevor diese zu einer großen Sache werden. „All das macht die Führung seiner Einzelhandelsbetriebe sehr einfach“, sagt Waibel. Genauer gesagt war die Eröffnung neuer Filialen mit Cato viel schneller und einfacher als mit MPLS. „Wir bestellen Leitungen und sie sind immer rechtzeitig da, bevor der Laden fertig ist“, sagt Waibel. „Seit wir zu Cato gewechselt sind, hat sich unsere Bandbreite gegenüber der vorherigen Geschwindigkeit um etwa das Dreißigfache erhöht. Jetzt ist das WLAN-Erlebnis für die Kunden viel besser. Seit dem Einsatz von Cato erhalten wir keine Beschwerden mehr.“ Mit Cato konnte er auch das WLAN-Erlebnis seiner Kunden erheblich verbessern. „Seit wir auf Cato umgestiegen sind, hat sich unsere Bandbreite gegenüber der vorherigen Geschwindigkeit um etwa das Dreißigfache erhöht“, sagt Waibel. „Jetzt ist das WLAN-Erlebnis für die Kunden viel besser. Seit dem Einsatz von Cato erhalten wir keine Beschwerden mehr“, sagt Waibel. Die Änderungen an der Last-Mile-Infrastruktur führten auch zu einer besseren Betriebszeit. „Keiner unserer Standorte hat seit der Einführung von Cato die vollständige Konnektivität verloren“, sagt er. „Sicher gibt es Last-Mile-Störungen, aber der Cato Socket leitet den Datenverkehr einfach über die sekundäre Verbindung. „Die Nutzer merken den Unterschied nie“, sagt Waibel. Das Portal erleichtert die Einrichtung eines neuen Standorts, die Verwaltung eines Standorts und die Verwaltung von Firewall-Regeln. „Das Managementportal ist gut gestaltet. Es ist meine Lieblingsfunktion“, sagt er. „Alle Informationen, die Sie zur Verwaltung des Netzwerks benötigen, sind direkt dort.“ Ein Beispiel dafür ist seine Sicherheitsinfrastruktur. Anstatt Sicherheitsappliances in den Niederlassungen einzusetzen, verlässt sich Waibel auf Cato-Sicherheitsdienste – NGFW, Anti-Malware und Cato IPS. Er verwaltet seine Sicherheitsregeln zentral im Cato-Verwaltungsportal und wendet sie automatisch überall in den Filialen an – und das alles ohne den Einsatz zusätzlicher Sicherheitsappliances. Und wenn es Probleme gibt, kann Waibel mit Cato Störungen viel schneller beheben. „Wir haben einen Überblick über jede einzelne Filiale und können erkennen, ob es in einer Filiale ein Problem gibt“, sagt Waibel. „Jeden Tag wissen wir genau, was vor sich geht, und können eventuell auftretende Probleme angehen.“ [caption id="attachment_10519" align="aligncenter" width="1118"] Brake Masters has been able to replace MPLS with Cato, connecting and securing all business locations[/caption] Neues Netzwerk. Großartige Erfahrung. Anstatt dass die Filialen bei Problemen anrufen, benachrichtigt Cato Waibel automatisch bei Verbindungsproblemen. „Oft haben wir bereits den Überblick, wenn die Filiale auf das Problem aufmerksam wird“, sagt er. „Mit Cato sind wir sehr proaktiv geworden.“ „Verglichen mit dem, was wir sechs Jahre lang mit MPLS genutzt haben, ist es wie Tag und Nacht. Und ich würde niemals zurückkehren.“ „Ich würde Cato anderen Unternehmen empfehlen, die über einen Umstieg auf SD-WAN nachdenken“, sagt Waibel. „Die Eröffnung neuer Filialen verläuft jetzt reibungslos, die Preise sind erschwinglich, die Cloud-Firewall und der private Backbone bieten ein großartiges Erlebnis und die Dienste sind einfach einzurichten“, sagt er.

finitia sorgt für zuverlässige Konnektivität und Sicherheit mit Cato SASE Cloud von Inseya Die Herausforderung: Der Anbieter von kundenspezifischen Management- und Technologiedienstleistungen finitia ag benötigte eine skalierbare Lösung, die standortunabhängige Konnektivität und Sicherheit für alle Edge-Bereiche – Standorte, Remote-Benutzer und Cloud-Ressourcen – bietet, die Netzwerkleistung verbessert und die schnelle Anbindung neuer Niederlassungen und Cloud-Dienste mit minimalem technischen Aufwand ermöglicht. Darüber hinaus sollte die Lösung eine zentrale Verwaltung bieten, die es ermöglicht, Unternehmensrichtlinien jederzeit über alle Edges und verbundenen Cloud-Dienste hinweg durchzusetzen. Die neue Lösung soll es auch Architekturbüros, also den Kunden von finitia, ermöglichen, ohne Leistungseinbußen virtualisiert in einer VMware-Umgebung per Remote-Zugriff zu arbeiten. Die Lösung: Der Schweizer IT-Sicherheitsspezialist Inseya AG hat einen innovativen Ansatz für diese Herausforderung vorgeschlagen, der auf dem SASE-Modell (Secure Access Service Edge) basiert, das Netzwerkkonnektivität und -Sicherheit in einem Cloud-Service zusammenführt und über eine einzige Konsole verwaltet. Das Herzstück der neuen Lösung ist die Cato SASE Cloud, die Unternehmensstandorte (Rechenzentrum und Niederlassung), Cloud-Ressourcen (wie AWS, Azure, Microsoft Office 365 sowie andere Cloud-Dienste) und mobile Anwender miteinander verbindet und absichert. Um neue Standorte anzubinden, musste finitia lediglich ein Cato Socket und Catos Zero-Touch-SD-WAN-Gerät in den jeweiligen Niederlassungen installieren. Die Sockets bauen dann über eine bestehende Internetverbindung verschlüsselte Tunnel zum nächstgelegenen Cato-Point of Presence (PoP) auf; Cato hat weltweit über 80 PoPs Sobald das Gerät angeschlossen und vom IT-Manager zugelassen ist, integriert es den Standort automatisch in das gesamte Unternehmensnetzwerk. Über Sockets wird der gesamte ausgehende Standortverkehr an den PoP gesendet, wo Netzwerk- und Sicherheitsrichtlinien angewendet werden und der Verkehr dann ins Internet oder über den globalen privaten Backbone von Cato an sein Ziel gesendet wird. Das Ergebnis: Dank Inseya und der Cato-SASE-Plattform verfügt finitia nun über eine stabile Verbindung für die priorisierte Übertragung von Daten wie Bild und Sprache. Dank der intelligenten Weiterleitung des Datenverkehrs sind kritische Daten vor Netzwerkausfällen geschützt. Die gesamte Netzwerk- und Sicherheitsinfrastruktur lässt sich problemlos von einer einzigen Konsole aus verwalten. Detaillierte Sicherheits- und Netzwerkrichtlinien können einheitlich an allen Edges durchgesetzt werden. Maximale Transparenz und detaillierte Berichte über alle IT-Aktivitäten vereinfachen die Verwaltung. Neue Standorte, einschließlich Home Offices von finitia-Mitarbeitern und Kunden, können schnell und sicher angeschlossen werden. Die Benutzer können unabhängig vom Standort und ohne Leistungseinbußen sicher auf mehreren Geräten arbeiten. Die IT-Abteilung hat weniger Konfigurations- und Supportaufwand. Das minimiert das Fehlerrisiko und hält die Betriebskosten niedrig. Bei der Modernisierung der IT-Infrastruktur können zusätzliche Sicherheitskomponenten wie WAN-Firewalls und Virenscanner nach Bedarf flexibel nachgekauft werden.

Bugaboo transformiert sein Netzwerk mit Cato und steigert die Leistung von Cloud- und Rechenzentrumsanwendungen Die Herausforderung: Reduzierung von Netzwerkkomplexität und -kosten Globale Hersteller benötigen schnelle, sichere WAN-Verbindungen zwischen Rechenzentren, Fertigungsindustrien, Vertriebsniederlassungen und der Cloud, um ihren Kunden ein positives Erlebnis zu bieten und im Wettbewerb mit schnell wachsender Konkurrenz erfolgreich zu sein. Viele haben sich auf globale MPLS-Netze verlassen, die - vor allem im asiatisch-pazifischen Raum - teuer und nicht immer zuverlässig sind. Und wieder Andere setzen zunehmend auf Cloud-Anwendungen, die für Legacy-Netzwerke, welche auf MPLS basieren schlecht geeignet sind. Das war auch bei Bugaboo der Fall, einem bekannten innovativen niederländischen Designer und Hersteller von Kinderwagen und verwandten Produkten. Bugaboo hatte ein Rechenzentrum und eine Hauptniederlassung in Amsterdam, eine Fertigungsindustrie in Xiamen, China, sowie Büros und Einzelhändler in der gesamten EU, Nordamerika, Australien und im asiatisch-pazifischen Raum. Als Rein Droog 2019 als Vice President, Global IT, zu dem Unternehmen Bugaboo kam, litt das Unternehmen unter der komplexen WAN- und Infrastruktur. Das Netz hatte sich organisch fortentwickelt und benötigte interne Technologieexperten, um am Laufen zu bleiben. Damals liefen ERP- und andere Anwendungen noch im Amsterdamer Rechenzentrum, das mit den weltweiten Standorten entweder über MPLS oder, im Falle der kleinsten Standorte, über Internet-VPNs verbunden war. "Wir hatten zwischen 10 oder 20 verschiedene Verträge mit lokalen Anbietern", sagt Droog. „In Asien ist das MPLS viel teurer als in Europa. Außerdem musste das IT-Personal um die ganze Welt fliegen, um selbst kleine Büros mit 10 Mitarbeitern in Betrieb zu nehmen.“ Die WAN-Infrastruktur war nicht nur komplex, sondern auch teuer. "In Asien ist das MPLS viel teurer als in Europa", sagt Droog. Außerdem musste das IT-Personal um die ganze Welt fliegen, um selbst kleine Büros mit 10 Mitarbeitern in Betrieb zu nehmen.“ Auch die Sicherheitsstandards waren variabel und je nach Standort sehr unterschiedlich. "Es gab wenig bis gar keine zentralisierte Überwachung oder Verwaltung, was die Konfiguration und Durchsetzung von Richtlinien erschwerte", sagt er. "Trotz des teuren MPLS hatten unsere chinesischen Standorte immer noch Probleme mit der Leistung, der Latenz und den Ausfallzeiten bei der Verbindung mit Anwendungen im Amsterdamer Rechenzentrum. Das ganze System war einfach nicht wirtschaftlich und mit all dem Fachwissen der wenigen IT-Mitarbeiter auch nicht nachhaltig." Bei all dieser Komplexität und den damit verbundenen Kosten waren die WAN-Leistung und -Stabilität ein ständiges Problem. "In einem Monat war Japan am Boden, im nächsten Australien", sagt Droog. "Trotz des teuren MPLS hatten unsere chinesischen Standorte immer noch Probleme mit der Leistung, der Latenz und den Ausfallzeiten bei der Verbindung mit Anwendungen im Amsterdamer Rechenzentrum. Das ganze System war einfach nicht wirtschaftlich und mit all dem Fachwissen der wenigen IT-Mitarbeiter auch nicht nachhaltig." Bugaboo versuchte ebenfalls, eine umfassende digitale Transformation anzustoßen, zu der auch eine "Cloud Unless"-Politik gehörte, die die Verlagerung von Anwendungen in die Cloud vorschrieb, wann immer dies geschäftlich sinnvoll war. MPLS war eindeutig keine strategische Lösung. Mit IPknowledge beginnt Bugaboo mit der totalen Netzwerk-Transformation Droog begann mit einer Umfrage unter Führungskräften, Anwendern und IT-Mitarbeitern, um eine Strategie für die digitale Transformation zu entwickeln. "Es wurden alle möglichen ungefilterten Rückmeldungen gesammelt, von den guten bis zu den schlechten", so Droog. "Von virtuellen Meetings, die nicht reibungslos ablaufen, bis hin zu Latenzproblemen oder schlechter Anwendungsleistung. Einige Dinge funktionierten allerdings, so dass meine Aufgabe darin bestand, die Ursache für bestehende Probleme zu finden und sie zu beheben.“ Droog erstellte einen Strategieplan für die technologische Umgestaltung mit drei Hauptzielen: Reparatur der Basis, die Hosting und Vernetzung, Website-Infrastruktur, Nutzer- und Sitzungsdienste sowie Sicherheit umfasst. Verbesserung der Anwendungsebene durch Rationalisierung und Vereinfachung. Verbesserung der Datenberichterstattung und der fortgeschrittenen Analysefähigkeiten durch Konzentration auf Eigentum, Qualität und Werkzeuge. "Wir haben uns als Erstes mit der Netzwerk- und Standortinfrastruktur befasst", sagt Droog. Um das Fundament zu reparieren, wandte sich Droog an den langjährigen IT-Partner IPknowledge , einen niederländischen Anbieter im Bereich Internetzugriff und Cloud-native Konnektivität und Sicherheit für Unternehmen wie Bugaboo. IPknowledge hatte bereits mit Bugaboo zusammengearbeitet, um die bestehende WAN-Infrastruktur mit WAN-Optimierungslösungen zu verbessern. In diesem Fall wollte Droog, dass IPknowledge ihm bei der Umgestaltung des Netzes hilft. "Ich wollte einen zuverlässigen Partner, nicht 20 verschiedene Verträge, und ich wollte nicht, dass unsere Leute rund um die Uhr überwacht werden müssen. Die Lösung musste unkompliziert und nachhaltig sein, und sie musste einfach funktionieren.“ "Wir haben viel darüber diskutiert, wie wir ein flexibles Netzwerk einrichten können, das der Anzahl der Benutzer in unseren Büros gerecht wird", so Droog. "Ich wollte einen zuverlässigen Partner, nicht 20 verschiedene Verträge, und ich wollte nicht, dass unsere Leute rund um die Uhr überwacht werden müssen. Die Lösung musste unkompliziert und nachhaltig sein, und sie musste einfach funktionieren.“ Droog wollte in der Lage sein, bei Bedarf schnell und einfach Büros zu eröffnen und zu schließen - eine wichtige Voraussetzung für die schnelle Umgestaltung des Unternehmens. "Wir haben uns zu dieser Zeit schnell verändert, und es war schwierig zu wissen, was in den nächsten drei Monaten auf uns zukommen würde." Cato verbindet alle Unternehmensnetzwerkressourcen – einschließlich Niederlassungen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich ein einfaches vorkonfiguriertes Cato Socket Gerät installiert werden, das sich automatisch mit dem nächstgelegenen der mehr als 65 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um den Verlust von Datenpaketen zu vermeiden und eine Betriebszeit von 5,9% zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Mobil- und Heimanwender laufen über dasselbe Backbone und profitieren von denselben Optimierungsfunktionen, was die Leistung beim Remote-Zugriff verbessert. Droog hat mehrere Lösungen getestet, darunter Cato. Bugaboo hatte gerade auf Office 365 umgestellt, und mit diesem Service arbeitete Cato am besten zusammen, insbesondere in China. "Unsere gesamte interne Netzwerkleistung hat sich mit Cato ebenfalls verbessert und die Leistung unserer in Amsterdam ansässigen Anwendungen in China hat sich deutlich erhöht." Vereinfachung von komplexen Netzwerken mit Cato und IPknowledge "Cato ist wirklich ein Plug-and-Play-System. Es war klar, dass die Flexibilität von Cato den Wechsel weniger riskant machte als die Beibehaltung der bisherigen Lösung." Die Einrichtung der Tests war bemerkenswert einfach. "Das ist eines der Dinge, die mich an der Cato-Lösung gereizt haben", sagt Droog. "Cato ist wirklich ein Plug-and-Play-System. Es war klar, dass die Flexibilität von Cato den Wechsel weniger riskant machte als die Beibehaltung der bisherigen Lösung." Die Einführung von Cato in den übrigen Standorten erfolgte ebenfalls schnell und problemlos innerhalb eines Monats. "Es gab keine Ausfallzeiten während der Einführung", sagt Droog. "Wir haben den Cato Socket einfach in jedes Büro geschickt und jedem, der dort war, sogar einem Verkäufer, gezeigt, wie man ihn anschließt. Es sind keine IT-Reisen erforderlich. Als Covid-19 eintrat, schickte Bugaboo alle Mitarbeiter nach Hause, um die bestehende Remote-Zugriffslösung zu nutzen, wechselte aber zwischen November 2020 und Januar 2021 schrittweise zu Cato. Nachdem der Remote-Zugriff auf Cato umgestellt wurde, verbesserte sich die Leistung für all jene Nutzer, die von zu Hause aus arbeiten, und zwar auch in Asien und Nordamerika. "Wir haben von vielen Heimanwendern gehört: 'Hey, das läuft ja viel schneller!'", sagt Droog. "Mit Cato war die Leistung über die Cloud schneller als bei einer direkten Verbindung zur Cloud". Und schließlich liefen auch die Cloud-Anwendungen unter Cato wesentlich schneller. "Mit Cato war die Leistung über die Cloud schneller als eine direkte Verbindung zur Cloud", sagt Droog.   Was die Sicherheit und das Management betrifft, so verwendet Bugaboo seine eigenen Sicherheitsüberwachungs-Tools und -Richtlinien, jedoch stellt Cato die Firewall-, Antimalware- und IPS-Funktionen in der Cloud bereit. IPknowledge verfügt auch über eigene Verwaltungs- und Überwachungstools zur Verwaltung der Bugaboo-Cato-Bereitstellung, ist aber über die Cato-API mit dem Cato-Verwaltungssystem verbunden. "Das Verwaltungsportal von Cato nimmt uns viele alltägliche Aufgaben ab, die wir vorher selbst erledigen mussten", sagt Steven de Graaf, Geschäftsführer von IPknowledge. "Mit Cato können wir proaktiv vorgehen und unsere Zeit auf architektonische Verbesserungen nutzen, anstatt Firewall-Regeln zu konfigurieren und zu reparieren. Cato ermöglicht es uns, mit den großen Telekommunikationsunternehmen zu konkurrieren und eine bessere Lösung anzubieten, weshalb Cato unser wichtigster strategischer Partner geworden ist." "Überwachung und Wartung haben sich mit Cato und IPknowledge stark verbessert", so Droog. "Und wo es mit unserer vorherigen Infrastruktur jeden Monat Schluckauf gab, war Cato absolut stabil, schnell und verfügbar."

ADB SAFEGATE verbessert Anbindung zu China und SAP HANA-Zugang mit Videns und Cato Cloud WAN-Transformation mit Herausforderungen durch SAP S/4 HANA-Integration und Konnektivität mit China Fusionen und Übernahmen bedeuten immer eine Herausforderung für die IT. Die Netzwerke müssen zusammengeschaltet, die Server- und Softwareberechtigungen aktualisiert werden. Fusionen und Übernahmen sind jedoch eine noch größere Herausforderung, wenn gleichzeitig Anwendungen in die Cloud migriert werden müssen. Wie lässt sich das alles bewerkstelligen, ohne das Budget zu erhöhen? Fragen Sie Lars Norling. Wir strebten danach, mehr für dasselbe zu erreichen, indem wir eine hochmoderne Kommunikationsplattform aufbauten, jedoch mit demselben Budget, das wir zuvor verwendet hatten. Vor einiger Zeit entschied sich der Leiter der IT-Abteilung von ADB SAFEGATE, einem Anbieter von effizienten und produktiven Lösungen für Flughäfen, nicht nur die Netzwerke von ADB und SAFEGATE zu integrieren. Er strebte ebenfalls danach, den immer mobiler werdenden Mitarbeitern den Zugang zu ERP- und anderen wichtigen Geschäftsanwendungen zu ermöglichen, die gerade in die Cloud migriert wurden. „Wir strebten danach, mehr für dasselbe zu erreichen, indem wir eine hochmoderne Kommunikationsplattform aufbauten, jedoch mit demselben Budget, das wir zuvor verwendet hatten", sagt Norling. Weder die Unternehmensnetze der ADB noch die von SAFEGATE würden den gemeinsamen Bedürfnissen der neuen Organisation gerecht werden. Ein WAN war zu teuer, was zum Teil daran lag, dass es an ein Telekommunikationsunternehmen ausgelagert war. Das andere WAN war lokal angesiedelt und daher extrem schwer zu warten. „Sie hatten nur begrenzte Möglichkeiten für jede Art von Servicequalität und/oder hohe Verfügbarkeit", sagt er. Noring wusste, dass MPLS seine Anforderungen nicht erfüllen konnte. „Unsere Analyse hat deutlich gezeigt, dass der Wandel in der IT-Landschaft, sprich die erweiterte Mobilität und die Entwicklung hin zur Bereitstellung von Kerndiensten als Cloud-Services, uns dazu veranlasst hat, über den Tellerrand hinauszuschauen, über die traditionellen WAN-Architekturen hinaus", sagt er. Aber bestehende Verträge hinderten sie daran, ihre WAN-Umstellung bis 2018 voranzutreiben Die SD-WAN-Kriterien von ADB SAFEGATE legen Wert auf Flexibilität, Leistung und starken Kundensupport Da die Verträge ausliefen, suchte Norling nach einem flexiblen SD-WAN, das die globalen Anforderungen erfüllen konnte. Die Hälfte der Nutzer von ADB SAFEGATE saßen in den vier Hauptbüros in Österreich, Belgien, Schweden und Columbus, Ohio. Die anderen 50 % waren über den ganzen Globus verteilt. „Wir brauchten daher lokale und kostengünstige Internetverbindungen, die wir individuell aufrüsten konnten", sagt Norling. Auch die Anbindung an China war wichtig „China war für uns wie für alle anderen auch eine Herausforderung. Wir haben extrem teure Verbindungen mit begrenzter Bandbreite und Funktionalität. Das führte zu Frustration bei den Benutzern und schließlich zu nicht genehmigten lokalen Lösungen mit separaten öffentlichen Internetverbindungen und Schattennetzwerken", führt er aus. Und egal, welches Unternehmen er für sein SD-WAN wählte, ein starker Kundensupport war entscheidend. „Wir müssen mit zuverlässigen Partnern zusammenarbeiten, bei denen wir wirklich Kunden und nicht nur eine Kundennummer sind", sagt Norling. ADB SAFEGATE wendet sich an Videns und Cato Norling zog verwaltete SD-WAN-Dienste lokaler Telekommunikationsunternehmen in Betracht und verwarf sie wieder. „Ich habe das Gefühl, dass die Telcos und ihre ISPs selbst noch einen Weg vor sich haben, um zu verstehen, was es bedeutet, ein Lösungsanbieter und nicht nur ein Produktlieferant zu sein", sagt er. „Wir befürchten, dass wir die gleichen schlecht verwalteten Dienste bekommen könnten, wie wir sie schon einmal gesehen haben. Ich glaube auch, dass sie, zumindest in gewissem Maße, immer noch nur Tickets verarbeiten und nicht wirklich Problemlöser sind. Wir stellen heute fest, dass jeder, der sich mit SD-WAN beschäftigt, auch Sicherheit im Auge hat. Beides gehört zusammen. Cato adressiert beide Dimensionen in einer nahtlosen Lösung. Er wandte sich an Videns. Videns hatte für die ADB SAFEGATE bereits Netzwerkdienste erbracht. „Wir waren mit Videns sehr zufrieden, so dass sie bei der Diskussion über unsere zukünftigen Bedürfnisse einen Vorsprung hatten", erläutert er. Videns wählte Cato für das Projekt aus. „Cato bietet eine einzige, integrierte Lösung mit einem globalen Backbone, einschließlich Sicherheit und Mobilität. Wir stellen heute fest, dass jeder, der sich mit SD-WAN beschäftigt, auch Sicherheit im Auge hat. Beides gehört zusammen. „Cato adressiert beide Dimensionen in einer nahtlosen Lösung“, sagt Joost van der Struijk, Geschäftsführer für Vertrieb und Marketing bei Videns IT Services. Cato verbindet alle Unternehmensressourcen - Standorte, Cloud-Ressourcen und mobile Anwender - mit einem gemeinsamen, optimierten globalen Backbone, der heute aus mehr als 45 PoPs auf der ganzen Welt aufgebaut ist. Da der gesamte Datenverkehr über das Cato-Backbone läuft, nutzt Cato eine gemeinsame Sicherheitsrichtlinie um alle Ressourcen zu schützen. Firewall der nächsten Generation (NGFW), sicheres Secure Web Gateway (SWG), URL-Filterung, Malware-Schutz - all das ist in den Cato-Service integriert. Cato MDR, ein Managed Threat Detection and Response (MDR)-Service, verlagert den ressourcenintensiven und von Fähigkeiten abhängigen Prozess der Erkennung gefährdeter Endpoints auf das Cato SOC. Mit POPs in Peking, Dubai und Melbourne konnte Cato die Anforderungen von ADB SAFEGATE gut erfüllen. „Besonders wichtig war für uns die Möglichkeit, alle Mitarbeiter in die Lösung einzubeziehen, einschließlich all unserer reisenden Kollegen und all unserer kleinen Büros, die den mobilen Client von Cato nutzen", sagt Norling. ADB SAFEGATE testet und implementiert Cato Nach dem Sommer 2018 unterzeichnete Norling einen Vertrag mit Videns und Cato für die bedingte Markteinführung ab November. Das Unternehmen konsolidierte seine ERP-Systeme, weshalb die Bereitstellung von SAP S4/HANA als Cloud-Service durch die Anbindung des SAP-Rechenzentrums in Frankfurt als Standort sehr wichtig war. „Bei der bedingten Einführung haben wir natürlich auch auf Stabilität, Leistung und Rückverfolgbarkeit geachtet. Da wir eine kleine IT-Organisation sind, brauchten wir auch eine Lösung, die einfach zu implementieren ist, damit wir an allen kleinen Standorten vorbereitete Plug-and-Play-Installationen durchführen können." Unsere Kollegen in China sind von der Leistung begeistert, und ja, wie ich schon sagte, wir haben bisher nichts anderes für sie getan, als den Cato Socket an die öffentliche Internetleitung anzuschließen. Was die Anbindung seiner China-Standorte betrifft, so war er mit dem Ansatz von Cato sehr zufrieden. „Wir haben den Cato Socket einfach an die bestehende öffentliche Internetleitung angeschlossen, und es hat funktioniert", sagt er. „Ich war in einer unserer chinesischen Niederlassungen und habe unser clientbasiertes schwedisches ERP-System von China aus ohne größere Latenzzeiten betrieben. Das war also schon ein Erfolg." Im nächsten Schritt wird Norling in China teure alte Leitungen entfernen und den Cato Socket an eine neue öffentliche Glasfaserverbindung anschließen. „Unsere Kollegen in China sind von der Leistung begeistert, und ja, wie ich schon sagte, wir haben bisher nichts anderes für sie getan, als den Cato Socket an die öffentliche Internetleitung anzuschließen.“ Sein Ziel war es, alle 26 Standorte innerhalb von zwei Monaten einzurichten. „Ein Ziel, das wir erreicht haben", sagt Norling. „Einige Kleinbüros weltweit haben nur eine begrenzte Anzahl von Nutzern, und wir werden den mobilen Client nur für diese nutzen." Das Netz auf die Anforderungen von heute und morgen vorbereiten Heute befindet sich ADB SAFEGATE in der Endphase seiner Einführung. Es gibt noch einiges zu tun, um den mobilen Client für alle Nutzer zu aktivieren und einige QoS-Regeln anzupassen. Für ihn sind das aber nur Kleinigkeiten. Die große Frage? Norling hat sein Netzwerk auf die zukünftigen Netzwerkanforderungen von ADB SAFEGATE ausgerichtet. „Mit Videns und Cato schaffen wir die Grundlage, auf der wir von nun an alle unsere globalen IT-Services erbringen werden", sagt er.

Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz Die Herausforderung: Firewalls auf dem neuesten Stand halten, ohne auf Kontrolle zu verzichten Es ist kein Geheimnis, dass sich Hersteller überall vor Malware schützen müssen. Aber wie können sich Unternehmen angesichts der immer schneller werdenden Angriffe und der immer raffinierteren Angreifer schützen, ohne ihr Budget zu gefährden oder die Kontrolle aufzugeben? Auch Hoyer Motors stand vor dieser Herausforderung. Der fast ein halbes Jahrhundert alte dänische Hersteller von Elektromotoren hatte sich auf internetbasierte VPN- und Branch-Firewall-Anwendungen verlassen, um seine Standorte in Europa, Korea und China miteinander zu verbinden. Das Büro in China verfügte zudem über eine MPLS-Verbindung. Ein Drittanbieter verwaltete die Firewall-Appliances der Unternehmensniederlassungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht. Aber es konnte 14 Tage dauern, bis unser Anbieter unsere Firewalls aktualisierte.“ Doch gerade in den Niederlassungen stand das Unternehmen vor vielen Herausforderungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht", sagt Kenneth Middelboe Carlson, IT Senior Administrator bei Hoyer. „Aber es konnte 14 Tage dauern, bis unser Management-Anbieter unsere Firewalls aktualisiert hatte.“ „Durch den Einsatz kleinerer hardwarebasierter Firewall-Appliance-Lösungen, die an ein anderes Unternehmen ausgelagert waren, hatte Hoyer keine Kontrolle, keinen Überblick und keine Ahnung, ob die Firewalls funktionierten oder nicht", erklärt Kristian Secher-Johnsen, CEO von Secher Sicherheit, einem Premium-Partner von Cato und Sicherheitsberater von Hoyer. Auch bei Hoyer kam es in vielen Büros zu Dienstunterbrechungen. „Die Büros hatten Schwierigkeiten, Verbindungen herzustellen", erläutert Carlson. Und dann war da noch die Cloud-Migration. Seit Hoyer sein globales Netzwerk zum ersten Mal eingesetzt hatte, waren die Cloud-Dienste ausgereift. Daher wollte Hoyer in die Cloud wechseln und benötigte eine Infrastruktur, die diese Veränderung widerspiegelte. Hoyer beginnt die Reise zur WAN-Transformation Hoyer begann mit der Suche nach einer anderen globalen Netzwerklösung. „Allgemein gesprochen waren die Kernfunktionen, nach denen wir suchten, diejenigen Möglichkeiten der Cloud, mit denen wir die gleichen Vorteile in Dänemark, Europa und China erhalten konnten", sagt Carlson. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann.“ Hoyer suchte auch nach etwas, das leichter zu managen war. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann. Wir möchten das meiste selbst machen, anstatt Beraterhonorare an andere Unternehmen zu zahlen.“ Und das Unternehmen wollte, dass SD-WAN durch den Einsatz mehrerer Internetverbindungen hohe Verfügbarkeit bietet. „Falls jemand die Glasfaser ausgräbt und halbiert, kann man immer noch 4G nutzen. Es ist wichtig, dass es keinen einzigen Ausfallpunkt gibt, denn wenn die Infrastruktur ausfällt, können unsere Kunden und unsere Kollegen die Arbeit nicht erledigen, wodurch wir Geld verlieren", sagt er. Hoyer entscheidet sich für Secher Security mit der Cato Global SASE Plattform Hoyer prüfte verschiedene Lösungen, als Secher Security das Team kontaktierte und die Cato-Lösung anbot. „Ich glaube, wir hatten einen kleinen Zettel mit den fünf wichtigsten Punkten, und die Cato-Lösung, die Secher uns vorstellte, wurde allen Anforderungen gerecht", sagt Carlson. „Wir haben WAN-Optimierung. Wir haben SD-WAN Es handelt sich um eine SaaS-Lösung, aber sie ist überall weltweit verfügbar." Carlson war von dem Secher-Cato-Vorschlag begeistert, aber skeptisch. „Manchmal weiß man, wenn ein Verkäufer mit einem Kontakt aufnimmt, dass es natürlich besser sein kann. Aber ist es auch besser?", fragt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“ Deshalb beantragte Hoyer eine Testphase. Zunächst wurden die Cato Sockets, die Edge-SD-WAN-Geräte von Cato, in ihrem Serverraum installiert und fünf Benutzer mit dem Cato Mobile Client ausgestattet. „Die Verbesserung, insbesondere in China, war unglaublich. So etwas habe ich noch nie gesehen", sagt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“ Als Hoyer diese Resultate sah, war das Fazit klar. „Wir wussten, dass wir uns auf einen Preis und Bedingungen einigen mussten. Aber im Vergleich zu dem MPLS, das wir bereits hatten und das ziemlich teuer ist, brauchte es nicht viel, um die Umstellung vorzunehmen." Hoyer setzt auf Cato MDR für mehr Sicherheit Die verbleibenden mobilen Anwender stattete Hoyer schließlich mit dem Cato Mobile Client und die Standorte mit Cato Sockets aus. Die Firewalls der Filialen wurden durch Catos Security-as-a-Service ersetzt, das Hoyer vollständig selbst verwalten kann. Zusätzliche Informationen wurden von Cato Managed Threat Detection and Response (MDR) bereitgestellt. Mit Cato leiten Standort- und Mobilfunknutzer den gesamten Datenverkehr automatisch an den nächstgelegenen Cato PoP. An jedem PoP prüft der cloud-native Software-Stack von Cato den Datenverkehr, wendet die erforderlichen Sicherheits- und Netzwerkrichtlinien an, bevor er den Datenverkehr ins Internet schickt oder optimiert und über das globale private Backbone von Cato schickt. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist. „Generell haben wir alles bekommen, was Secher Security versprochen hat", sagt Carlson. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.“ Mit Cato sind seine Bedenken bezüglich des rechtzeitigen Patchens von Firewalls verschwunden. Stattdessen hält das Cato-Team den Cato-Security-Stack, der eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS) und ein Secure Web Gateway (SWG) umfasst, immer auf dem neuesten Stand. Durch die ständige Überwachung des Netzwerks auf Symptome, die auf Malware und Netzwerkangriffe hindeuten, identifiziert Cato MDR häufig Bedrohungen, die von herkömmlichen Anti-Malware-Systemen übersehen werden. „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten." „Wir waren von Cato MDR angenehm überrascht", sagt er, „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten." Cato MDR markierte auch unbekannte Geräte im Netzwerk. Kurz gesagt: „MDR hat unsere Sichtweise auf die Sicherheit verändert", bestätigt Carlson. „Im Moment optimieren wir die Sicherheit, den Virenschutz, die Musterkontrolle und alles andere gründlicher als je zuvor, vor allem wegen des MDR. Cato MDR hat mehr bewirkt, als ich mir je hätte vorstellen können." Cato. Wiederherstellung der Kontrolle über die IT    Hoyer war vielleicht auf der Suche nach einem konsistenteren, sichereren Netzwerk, aber am Ende hat Hoyer weit mehr gewonnen als nur eine bessere Technologie. „Ich glaube, der größte Vorteil des Umstiegs auf Cato verglichen mit dem, was wir vorher hatten, ist, dass ich das Gefühl habe, wir haben die Kontrolle", sagt Carlson. „Ja, wir haben eine höhere Produktivität festgestellt. Dank Cato ist es einfacher geworden, sich weltweit zu vernetzen. Bei der IT geht es jedoch um die Verwaltung. Je mehr Sie selbst managen können, desto besser.

O-I nutzt Augmented Reality und Cato SASE Cloud, um eine „unzählbare“ Menge an Einsparungen zu realisieren O-I benötigte eine schnelle digitale Transformation Für viele Unternehmen kann die digitale Transformation eine schmerzhafte Erfahrung sein, die viel Zeit und Ressourcen verschlingt. Wenn Sie eine kleine IT-Abteilung innerhalb eines großen Unternehmens sind, kann eine einzige Lösung, die mehrere Funktionen in einem vereint, einen großen Beitrag zur Transformation leisten. Genau das war der Fall bei O-I, ehemals Owens Illinois, einem der weltweit führenden Hersteller von Glasflaschen und Konservengläsern. In nur wenigen Monaten führte O-I Cato SASE an 200 Standorten ein, steigerte die Leistung der Cloud und der internen Anwendungen, ermöglichte 24.000 Mitarbeitern die Arbeit im Home-Office und erhöhte die Sicherheit in 70 Produktionsstätten in 19 Ländern.    Vor Cato zeigte das Carrier-basierte MPLS-Netzwerk von O-I in einer Cloud-fähigen, hybriden Arbeitsumgebung Alterserscheinungen. „Wir waren ein langjähriger traditioneller MPLS-Kunde mit den typischen Routern an der Edge, netzwerkbasierten Firewall-Geräten und veralteten VPN-Konzentratoren", sagt CIO Rodney Masney. „Als wir das Ende unserer Verträge erreichten, sahen wir die Zeit gekommen, unseren Ansatz für Netzwerke und Sicherheit zu überdenken."   O-I war dabei, Anwendungen in die Cloud zu verlagern, mit einer umfassenden Implementierung von Microsoft 365 und Plänen für andere SaaS- und Cloud-Dienste. „Es gab einfach nicht genug Bandbreite für alles, was wir zu tun hatten, sei es SharePoint-Zugriff, Microsoft Teams-Videokonferenzen oder die Arbeit mit unseren anderen Cloud- und internen Anwendungen", sagt Masney. „Wir benötigten eine kosteneffiziente Möglichkeit, die Bandbreite zu unseren Standorten und zur Cloud zu erhöhen."    Sicherheit hatte für das relativ kleine IT-Team von Masney schon immer oberste Priorität, und die Wartung und Aktualisierung mehrerer veralteter Firewall-Geräte nahm Zeit und Ressourcen in Anspruch, die besser für Transformationsinitiativen hätten genutzt werden können.   Was das Fass letztendlich zum Überlaufen brachte war die COVID-19-Epidemie. „Wir mussten Tausende Mitarbeiter nach Hause schicken. Für unser altes VPN war es eine Herausforderung, die Bandbreite und Tools bereitzustellen, die Führungskräfte und andere Mitarbeiter jeden Tag brauchten, um ihre Arbeit zu erledigen", sagt Masney.    Zusammenfassend lässt sich sagen, dass OI mit vielen Herausforderungen auf einmal konfrontiert war. „Wenn man das alles zusammennimmt, kommt man plötzlich zu der Erkenntnis, dass man etwas verändern muss", sagt Masney.   O-I entscheidet sich nach einer Ausschreibung für Cato SASE Sie formulierten eine detaillierte Ausschreibung, um Lösungen für seine verschiedenen Probleme zu finden. „Wir schickten diese Ausschreibung an mehrere Anbieter, darunter auch unseren derzeitigen Anbieter, und prüften eine Reihe von Alternativen: Von der Weiterführung unseres derzeitigen Vertrags zu geringeren Kosten bis hin zu Lösungen, die eine vollständige Transformation ermöglichen würden.“    Nach einigen Recherchen fokussierte sich das Team von Masney auf zwei Hauptanwärter, einen großen Anbieter von Sicherheitslösungen und die Cato SASE. „Die Technologie des anderen Anbieters gefiel mir aus der Sicherheitsperspektive, und sie funktionierte gut", sagt Masney. „Aber sie war viel komplexer und zeitaufwändiger zu implementieren als die Cato SASE."   Nachdem das Team von Masney Proofs-of-Concept für beide Lösungen durchgeführt hatte, war es der festen Überzeugung, dass Cato in Bezug auf Technologie, Kosten, einfache Bereitstellung und Support die beste Lösung für O-I war. Masney wusste, dass er mit einem Team, das sich so sehr für die Cato-Lösung einsetzte, die besten Ergebnisse erzielen würde.    Cato SASE Cloud verbindet alle Netzwerkressourcen eines Unternehmens, einschließlich Niederlassungen, hybride Belegschaft sowie physische und Cloud-Rechenzentren optimal zu einem sicheren globalen, Cloud-nativen Service. Um einen Standort mit Cato zu verbinden, muss lediglich ein einfaches Cato Socket Gerät installiert werden, das sich automatisch mit einem der über 75 Points of Presence (PoPs) von Cato und seinem schnellen, globalen privaten Backbone verbindet. Cato Edge SD-WAN erweitert die Cato SASE Cloud, um priorisierte und belastbare Konnektivität über mehrere Last-Mile-Links an physischen Standorten bereitzustellen. Gleichzeitig ermöglichen der Cato SDP-Client und der Clientless-Zugriff einen sicheren und optimierten Anwendungszugriff für Benutzer überall, auch von zu Hause und unterwegs.    Catos Cloud-native Sicherheitsedge Cato SSE 360 vereint ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS) mit Advanced Threat Protection. Sie setzt granulare Zugriffsrichtlinien des Unternehmens für alle Anwendungen vor Ort und in der Cloud vollständig durch, schützt Benutzer vor Bedrohungen und verhindert den Verlust sensibler Daten.    Die Einführung der Cato-Lösung bei O-I an fast 200 Standorten und Tausenden von Benutzern im Home-Office war schnell und einfach. „Wir haben Cato an internen Standorten, in der Cloud sowie bei Mitarbeitern im Home-Office und hybriden Arbeitsplätzen viel schneller installiert, als wir es je für möglich gehalten hätten", sagt Masney. „Wir müssen nicht wochen- oder monatelang darauf warten, dass Schaltungen aufgerüstet oder geändert werden, wie es bei herkömmlichem MPLS der Fall war. Die Cato Sockets werden in unsere Werke geliefert, wir schließen sie an und los geht's."   Cato sorgt für Transformation mit Kosteneinsparungen   Die geschäftlichen Vorteile der Umstellung auf Cato waren dramatisch. "Cato hat unsere Fähigkeit, uns mit unserem Netzwerk zu verbinden, auf eine ganz besondere, sinnvolle Weise transformiert", sagt Masney. „Die Mitarbeiter, die zu Hause und im Büro arbeiten, erhalten einen viel besseren Durchsatz für interne Performance und die der Cloud-Anwendungen. Dabei stets mit einem viel höheren Maß an Sicherheit. Die Cato-Lösung hat unsere Fähigkeit verbessert, unsere Anlagen zu betreuen, auch solche an unzugänglichen Standorten, indem wir die Video- und Audiofunktionen von MS Teams für die Zusammenarbeit nutzen, was vorher nicht so gut funktionierte. MPLS-Leitungen sind in manchen Gegenden teuer, aber mit Cato können wir Dutzende oder Hunderte von Megabits zu einem sehr günstigen Preis bekommen."    Auch die hybride Form des Arbeitens ist dank Cato ein großer Erfolg. „Der VPN-Client ist ein echter Genuss", sagt Masney. „Er ist einfach zu implementieren, funktioniert sehr gut und wir haben noch keine Probleme mit dem Service gehabt. Ich bin wirklich sehr zufrieden damit." Cato hat es O-I ermöglicht, zu einer Praktik des vernetzten Arbeitens überzugehen, die Mitarbeiter ermutigt, von zu Hause zu arbeiten, aber gleichzeitig auch die Möglichkeit bietet, im Büro zu arbeiten.    Seit der Umstellung auf Cato nutzt O-I die Vorteile von Microsoft HoloLens, einer Augmented-Reality-Anwendung, die es Ingenieuren ermöglicht, Probleme in der Anlagenfertigung aus der Ferne zu beheben. „Wenn jemand in einem Werk ein Problem hat, kann ein Technikexperte an einem anderen Standort einfach ein HoloLens-Headset aufsetzen, mit eigenen Augen sehen, was genau passiert, und entsprechende Ratschläge geben, ohne in ein Flugzeug steigen zu müssen. Man kann HoloLens nicht verwenden, wenn die Bandbreite ständig ausgeschöpft ist. Die Einsparungen, die wir mit Cato und HoloLens erzielen, sind fast unzählbar."    Masney schätzt, dass er allein mit Cato etwa 20 % der Kommunikationskosten im Vergleich zur vorherigen Lösung einspart, obwohl er für einige Standorte immer noch MPLS einsetzt, und gleichzeitig den Sicherheitsbonus erhält, den Cato sowohl für die Standorte als auch für private und mobile Nutzer bietet.    Er ist der Meinung, dass die starken Sicherheitsdienste, welche die Cato-Lösung bietet, für sein Unternehmen genau richtig sind. „Es hat unsere Sicherheitslage immens verbessert", sagt er. „Cato ist viel einfacher zu implementieren und schneller zu nutzen als andere Systeme, die wir evaluiert haben", so Masney.     „Mit Cato haben wir eine gute Limousine mit der Geschwindigkeit eines Porsche, die uns in kurzer Zeit genau dorthin gebracht hat, wo wir hin wollten."     

Die Flügger Group gewinnt mit Cato und Secher Security an Netzwerkflexibilität und Sicherheit Die Herausforderung: Simplizität und Flexibilität Im Zeitalter des digitalen Wandels benötigen Hersteller schnelle, sichere WAN-Verbindungen zu Rechenzentrumsanwendungen, Einzelhändlern, Lieferanten, Partnern und der Cloud. Einzelhändler wiederum benötigen schnelle Verbindungen zu Herstellern und ihren eigenen Rechenzentren und Cloud-Anwendungen. Als dänischer Hersteller und Einzelhändler von Farben und verwandten Produkten benötigte die Flügger Group all diese Dinge. Mit fünf Produktionsstätten und mehr als 200 eigenen Einzelhandelsstandorten und 200 Franchise-Geschäften in Skandinavien, Osteuropa und China befand sich die Flügger Group mitten in einer großen Expansion und digitalen Transformation. Vor Cato verließ sich Flügger auf MPLS-WAN-Verbindungen und mehrere Sicherheitspunktlösungen, um eine sichere WAN-Konnektivität zu gewährleisten. „Unsere MPLS-Lösung war sicher, aber es war eine sehr geschlossene, unflexible Umgebung, an der wir ohne großen Zeit- und Arbeitsaufwand keine Änderungen vornehmen konnten.“ „Unsere MPLS-Lösung war sicher, aber es war eine sehr geschlossene, unflexible Umgebung, an der wir ohne großen Zeit- und Arbeitsaufwand keine Änderungen vornehmen konnten“, sagt Jan Jørgensen, IT-Projektleiter. „Wir mussten viele Umgehungslösungen finden.“ Flügger eröffnete, schloss und verlegte viele Läden, und es dauerte viel zu lange, sie mit MPLS zum Laufen zu bringen. „Es wurde ziemlich schwierig, unsere Fristen einzuhalten“, sagt Rune Skovsgaard, IT-Abteilungsleiter. „Wir brauchten eine Umgebung, die sowohl flexibler als MPLS als auch genauso sicher und natürlich finanziell attraktiv war.“ Flügger modernisierte auch seine Produktionsanlagen. „Wir haben mehr Lieferanten und Partner direkt in unser Netzwerk eingebunden, darunter auch solche, die bei der Unterstützung und Wartung der Anlagen-IT helfen würden“, sagt Skovsgaard. „Sie mussten in ein sehr geschlossenes Netzwerk reingehen, um ihre Arbeit zu erledigen. Wir brauchten eine Umgebung, die sowohl flexibler als MPLS als auch genauso sicher und natürlich finanziell attraktiv war.“ Mit all ihren Point-Solutions war die Sicherheit außerdem unflexibel und zeitaufwändig. „Ehrlich gesagt konnten wir mit unseren Firewalls nicht arbeiten“, sagt Jørgensen. „Wenn wir Änderungen vornehmen oder einem externen Anbieter Zugriff gewähren müssten, war das unmöglich. Allein das Öffnen und Schließen der Firewall für einen bestimmten Partner erforderte viel Arbeit und Zeit. Manchmal haben wir sie einfach offen gelassen.“ Flügger wendet sich an einen IT-Berater und entscheidet sich für Cato Auf der Suche nach einer Vereinfachung des Netzwerks und der Sicherheit sowie einer einfachen Verwaltung, bat Flügger Secher Security, ein dänisches IT-Sicherheitsberatungsunternehmen, um Hilfe. „Sie hatten die unterschiedlichsten Anbieterlösungen und Partner, die an vielen unterschiedlichen IT-Projekten beteiligt waren“, sagt Kristian Secher, CEO von Secher Security. „Sie haben mit all den verschiedenen Beratungsdiensten Geld verloren. Wir haben sofort gesehen, dass wir ihre Umgebung mit der Cato-Lösung vereinfachen können. Die Flügger Group hat die Cato-Lösung fast sofort übernommen. „Es ging schnell und reibungslos vonstatten, weil das Flügger-Team großes Interesse an der Lösung hatte und bereit war, dabei zu helfen, den Auftrag zu erledigen und zum Erfolg zu führen“, sagt Secher. Cato verbindet alle globalen Unternehmensnetzwerkressourcen – einschließlich Zweigstellen, physische und Cloud-Rechenzentren sowie mobile Benutzer – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache vorkonfigurierte Cato Socket-Appliance installiert werden, die sich automatisch mit dem nächstgelegenen der mehr als 70 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um Paketverluste zu vermeiden und eine Betriebszeit von 5 9s (99,999 Prozent) zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Flexibles Netzwerk, flexibler Partner Skovsgaard war nicht nur von der Cato-Lösung beeindruckt, sondern fand auch, dass seine Cato-Partner sehr flexibel und unkompliziert in der Zusammenarbeit waren. „Wenn wir einen neuen Anbieter auswählen, achten wir sowohl auf die technischen Lösungen als auch darauf, ob das Arbeitsumfeld gut ist“, sagt Skovsgaard. „Mit Cato haben wir einen sehr flexiblen Anbieter, der unsere Anforderungen versteht und da ist, wenn wir Hilfe brauchen.“ „Mit Cato haben wir einen sehr flexiblen Anbieter, der unsere Anforderungen versteht und da ist, wenn wir Hilfe brauchen.“ Viele der Flügger-Filialen sind sehr klein, und Skovsgaard schätzte es, dass Cato bereit war, sich auf solche kleinen Netzwerkumgebungen einzustellen. „Cato hat unser Geschäft verstanden und sein eigenes Geschäftsmodell und seine Verträge so angepasst, dass sie für uns funktionieren“, sagt Skovsgaard. „Cato gibt uns sowohl die Sicherheit als auch die Flexibilität, die wir brauchen“, sagt Jørgensen. „Wir können neue Partner einfach und sicher in das Netzwerk einbinden.“ Nach 12 Monaten, in denen nun alle Flügger-Filialen auf Cato laufen, hat sich die Cato-Lösung im Vergleich zu MPLS bezahlt gemacht und spart dem Unternehmen nun Geld. Aber es gibt noch weitere wichtige Vorteile, so Flügger. „Cato gibt uns sowohl die Sicherheit als auch die Flexibilität, die wir brauchen“, sagt Jørgensen. „Wir können neue Partner einfach und sicher in das Netzwerk einbinden.“ „Verglichen mit unserem vorherigen MPLS-Netzwerk ist es auch schnell und einfach, Geschäfte zu verlegen, zu eröffnen und zu schließen, selbst wenn sie sich in anderen Ländern befinden.“ „Verglichen mit unserem vorherigen MPLS-Netzwerk ist es auch schnell und einfach, Geschäfte zu verlegen, zu eröffnen und zu schließen, selbst wenn sie sich in anderen Ländern befinden“, sagt Skovsgaard. „Und wir haben einen einzigen zuverlässigen Anbieter für Netzwerksicherheit, anstatt uns mit vielen verschiedenen Sicherheitsanbietern auseinandersetzen zu müssen.“ Jørgensen gefällt, dass Cato eine Internetlösung ist. „Mit MPLS ist man an einen bestimmten Internetprovider gebunden“, sagt Jørgensen. „Da Cato das Internet nutzt, ist die Wartung kostengünstiger und wir können uns nach einem Anbieter umsehen, was Geld spart.“ Jørgensen schätzt auch die einfache Verwaltung von Cato. „Wir haben viel mehr Kontrolle über das Netzwerk und können es aus der Ferne überwachen und Änderungen vornehmen“, sagt Jørgensen. „Vor Cato konnten wir nicht viel tun, wenn in einem Einzelhandelsgeschäft eine Verbindung unterbrochen wurde. Mit Cato können wir sehen, dass die Leitung einwandfrei funktioniert, und genau feststellen, wo die Fehler im System liegen. Wir können aus der Ferne schnell und einfach Sicherheitsänderungen vornehmen, um uns an neue Bedrohungen anzupassen. Jørgensen empfiehlt die Cato-Lösung weiter. „Es war eine großartige Erfahrung, eine geschäftskritische Infrastrukturanlage, die stabil ist, mit einem großartigen Team, dem ich vertrauen kann.“ Und wir haben eine Lösung, die mit unserem Unternehmen wachsen kann.“

New Wave Group verfünffacht die Kapazität und erweitert die Flexibilität mit der Cato Cloud Vor Cato nutzte New Wave MPLS, um seine europäischen Niederlassungen und einen Standort in Fernost mit den beiden Datenzentren des Unternehmens in Schweden und den Niederlanden zu verbinden. Zusätzlich vernetzten Internet-VPNs die Standorte untereinander. Aus Sicherheitsgründen setzte das Unternehmen auf zentralisierte Sicherheitsanwendungen, sodass fast der gesamte Datenverkehr über die beiden Datenzentren von New Wave geleitet werden musste.  Die Herausforderung: Ein globales Netzwerk mit der Kapazität und Flexibilität finden, dass ein kontinuierliches Wachstum unterstützt  Für New Wave, wie auch für andere Unternehmen, war diese Suche schwierig. Denn WAN-Verbindungen mit ausreichender Bandbreite, um das schnell wachsende Geschäft zu unterstützen, sind kaum bezahlbar. "MPLS ist sehr teuer", sagt David Brouwers, IT-Infrastrukturmanager bei der New Wave Group. "Obwohl wir die MPLS-Bandbreite im Laufe der Zeit von 2 Mbit/s auf 10 Mbit/s und sogar 50 Mbit/s erhöht haben, hatten wir immer das Gefühl, dass wir uns die Bandbreite, die wir wirklich brauchten, nicht leisten konnten.  "MPLS ist wirklich teuer. Wir hatten immer das Gefühl, dass wir uns die Bandbreite, die wir wirklich brauchen, nicht leisten können."  Ab 1990 begann das Unternehmen zügig, neue Marken in ganz Europa einzuführen und zu erwerben. Das Unternehmen erwartet, dass diese Entwicklung auch in den kommenden Jahren anhält. Angesichts des rasanten Wachstums wurde die Flexibilität des Netzwerks und die schnelle Bereitstellung neuer WAN-Verbindungen zu einem entscheidenden Faktor - ein großes Problem für MPLS. "Mit MPLS dauerte es bis zu sechs Monate, um ein neues Büro oder Lager anzuschließen", sagt Brouwers. "Das war für ein wachsendes Unternehmen wie unseres einfach nicht akzeptabel.  "Mit MPLS dauerte es bis zu sechs Monate, um ein neues Büro oder ein Lager anzuschließen. Das war für ein wachsendes Unternehmen wie unseres einfach inakzeptabel."  Ein weiteres heikles Thema war die Zuverlässigkeit. "Selbst mit einem großen Anbieter und vielen Backup-Leitungen mussten wir feststellen, dass unser MPLS zu oft ausfiel", sagt Brouwers. "Wir haben versucht, den MPLS-Anbieter zu wechseln, aber die Verbesserung war minimal. Aufgrund der begrenzten Bandbreite des MPLS waren die Anwendungen nicht leistungsfähig genug, und die Mitarbeiter beschwerten sich über fünf bis zehn Ausfälle pro Woche", so Brouwers.  Die von den Telekommunikationsanbietern angebotenen Last-Mile-Provider Optionen waren begrenzt. Und obwohl der Anbieter angab, ihre Netzwerke zu managen, stellte New Wave fest, dass es an Leistung und Zuverlässigkeit mangelte. "Wenn eine Störung auftrat, konnte es bis zu zwei Tage dauern, bis der Betrieb wieder aufgenommen werden konnte", sagt Brouwers.  "Selbst mit einem großen Telekommunikationsunternehmen und vielen Backup-Leitungen mussten wir feststellen, dass unser MPLS zu oft ausfiel. Bei einem Ausfall konnte es bis zu zwei Tage dauern, bis es wieder funktionierte.  Problematisch war auch die zentralisierte Sicherheitsarchitektur von New Wave, da der gesamte Datenverkehr durch die Sicherheitslösungen in den beiden Datenzentren geleitet werden musste, was unweigerlich zu Leistungseinbußen führte.  Die New Wave Group macht den Cato-Sprung: Mehr Bandbreite und weniger Beschwerden  New Wave prüfte SD-WAN-Alternativen zu MPLS, darunter die Cato Cloud. "Wir haben über ein Jahr lang mit Cato gesprochen, aber MPLS war die Lösung mit der längsten Erfolgsgeschichte", sagt Brouwers.  Nach monatelangen Gesprächen und einem Proof of Concept mit Cato entschied sich New Wave für die Cato Cloud und begann damit, einen Standort nach dem anderen in die Cato Cloud zu integrieren. "Der Unterschied war sofort dramatisch", sagt Brouwers.  New Wave stellte für Cato das gleiche Budget zur Verfügung, das auch für MPLS und andere externe Leitungen vorgesehen war. Das Ergebnis? Viel mehr Bandbreite. "Wir stellten fest, dass wir mit Cato die Bandbreite an jedem Standort um das Fünffache oder mehr erhöhen konnten, ohne die Kosten zu erhöhen", sagt Brouwers, aus 10 Mbit/s wurden 50, aus 20 wurden 100.  Die Auswirkungen auf die Produktivität waren dramatisch. "Die Beschwerden der Mitarbeiter über die Leistung unseres Systems sind in den letzten sechs Monaten mit Cato Cloud auf insgesamt zwei oder drei zurückgegangen. Das sind über 90 Prozent weniger Service-Tickets und viel weniger frustrierte Benutzer", sagt Brouwers. "Wir haben zwar immer noch Leistungsprobleme mit unseren Geschäftssystemen, aber die Netzwerkleistung kann als Ursache ausgeschlossen werden.  Die Leistung ist konstant gut, auch wenn die durchschnittlichen Dateigrößen größer geworden sind. "Wir arbeiten heute mit viel größeren Bilddateien, vor allem in unseren Textilunternehmen", sagt Brouwers. "Wenn früher jemand einen riesigen Katalog hochgeladen hat, war die Netzwerkleistung beeinträchtigt, was sich auf die Produktivität aller Beteiligten auswirkte. Das ist heute nicht mehr der Fall.  Die Anbindung neuer Standorte dauert nur noch Tage oder Stunden und nicht mehr Monate. Dennoch empfiehlt Brouwers eine sorgfältige Planung der letzten Meile. Lokale Vorlaufzeiten können sich immer noch negativ auf die Lieferungen auswirken.   "Das Geschäft ist sehr schnelllebig. Mit Cato kann unser Netzwerk jetzt aber mit dieser Geschwindigkeit mithalten."  Auch die Zuverlässigkeitsprobleme haben sich verringert, insbesondere auf der letzten Meile. "Wir haben schon länger über Last-Mile-Management nachgedacht, aber wir haben es nicht gemacht, weil wir mit Cato so wenige Ausfälle hatten.  Außerdem kann New Wave mit Cato bei Unzufriedenheit mit einem Last-Mile-Anbieter einfach den Anbieter wechseln, was mit MPLS nicht möglich war. "Wir haben auch mehr Backup-Lösungen im Einsatz, so dass die Auswirkungen eines Ausfalls bei einem Provider nicht annähernd so groß sind wie früher", sagt Brouwers.  Cato: Die Zukunft für New Wave Networking und Sicherheit  Obwohl New Wave nach wie vor Sicherheitslösungen in seinen beiden Datenzentren einsetzt, hat Cato es dem Unternehmen ermöglicht, sich von den Sicherheitsgeräten zu lösen und Anti-Malware und IPS für mehrere Niederlassungen und Zweigstellen in die Cato Cloud zu verlagern.  Bildunterschrift: Das Netzwerk der New Wave Group umfasst mehr als 50 Standorte weltweit, die alle über die Cato Cloud miteinander verbunden sind.  New Wave plant, weitere Standorte an die Cato Cloud anzuschließen und erwägt, sein Sicherheitsangebot um Cato Managed Threat Detection and Response (MDR) zu erweitern. Brouwers: "Mit Cato haben wir die Bandbreite erhöht, den Support verbessert und die Flexibilität gewonnen, zu wachsen und zu experimentieren. Die Cato Cloud passt einfach viel besser zu unserem Geschäft als MPLS". 

Vitesco Technologies baut mit Cato ein neues globales Unternehmensnetzwerk Abspaltung eines Geschäftsbereichs erfordert eine neue Strategie Nach der Bekanntgabe der Ausgliederung erkannte Joel Jacobson, Globaler WAN-Manager bei Vitesco Technologies, dass er einen neuen Ansatz für die Netzwerk- und Sicherheitsarchitektur des Unternehmens benötigt. „Letztendlich brauchten wir eine Möglichkeit, unsere 70 Standorte und 20.000 Remote-Benutzer mit einer einfachen Lösung zu unterstützen, die es uns ermöglichte, die Kontrolle zu behalten und zusammen mit dem Service Provider zu managen. Außerdem wollten wir einen DevOps-Ansatz innerhalb der IT – also: wer es aufbaut, betreibt es. Welche Lösung wir auch auswählen würden - wir würden diese auch selbst supporten.“ „Cato gab uns die Flexibilität, unseren WAN-, Internet- und Remote-Zugriffslösung in einem übersichtlichen Paket zu integrieren, welches auch noch leicht mit einem kleinen Team zu verwalten ist.“  Vitesco Technologies wandte sich an C3 Technology Advisors, um die Optionen einzugrenzen. Und laut Joel Jacobson „war es von da an nicht schwer zu erkennen, dass es nur eine Lösung gab: CATO SASE Cloud. Cato gab uns die Flexibilität, unseren WAN-, Internet- und Remotelösung in einem übersichtlichen Paket zu integrieren, welches auch noch leicht mit einem kleinen Team verwaltet werden konnte.“  Vitesco-Technologies richtet neue Standorte in wenigen Minuten ein   Eine der ersten Funktionen, die Cato Vitesco Technologies zur Verfügung stellte, war eine einheitliche Verwaltungsschnittstelle, die es ermöglichte, neue Standorte mit minimalem Aufwand einzurichten. „Was uns früher mit anderen Lösungen Tage gekostet hätte, konnten wir jetzt in Minuten erledigen. Wir mussten kein separates IDS/IPS, lokale Firewalls oder fünf verschiedene Tools benutzen, um Berichte für jeden Service zu erstellen. Wir konnten unsere Cloud-basierten Dienste mit unseren bestehenden Standorten direkt in Catos Backbone integrieren und alle gleich behandeln.“  Cato adressiert viele Anwendungsfälle   Es gab einige kritische Anwendungsfälle, die Jacobson bearbeiten musste. Cato SASE Cloud bewies, dass alle unterstützt und umgesetzt werden konnten:   Unterstützung von Benutzern und Standorten in China:  Die „Chinesische Mauer“ war eines der kritischsten Themen, mit denen Jacobson konfrontiert war. „Wir mussten unseren Office 365-Datenverkehr aus China herausbekommen, ohne gegen Gesetze zu verstoßen. Cato half dabei unseren Datenverkehr über einen PoP in Tokio zu steuern. Office 365 funktioniert nun in China genauso gut wie an jedem anderen Standort.“   Unterstützung von AWS-Konnektivität im großen Maßstab: Eine weitere Sorge von Jacobson war AWS. „Wir haben regionale Installationen von Cloud-Anbietern und mussten diese ohne kompliziertes Pairing oder Setup mit unserem Netzwerk verbinden. Außerdem war es für uns entscheidend, einen zwei-Gigabyte-Durchsatz zu erreichen. Wir waren mit dem Ergebnis von Cato sehr zufrieden“  Verbesserung des Zugriffs auf spezielle Anwendungen:  Jacobson musste sicherstellen, dass bestimmte Anwendungen (z.B. für HR, für die Rechtsabteilung oder Engineeringtools) immer verfügbar waren. „Wie viele andere globale Unternehmen mussten wir den Datenverkehr von verschiedenen Anwendungen hinter einer einzigen IP sichern. Mit der dedizierten IP-Unterstützung von Cato war es möglich bestimmte Websites zu steuern und komplizierte Routing- oder Proxy-Einstellungen zu eliminieren.   Unterstützung der Bedrohungsprävention im gesamten Datenverkehr:  Bedrohungsprävention war überall erforderlich. „Mit Cato SASE Cloud ist die Bedrohungsabwehr in unsere Dienste integriert, sodass auch unsere kleinsten Standorte vor Bedrohungen geschützt sind“  Schrittweise Bereitstellung von Cato SASE Cloud   Einer der größten Vorteile für Jacobson war die Möglichkeit, schrittweise und in einem zum Unternehmen passenden Tempo voranzugehen. „Wir wussten, dass wir langsam anfangen und in der Mitte und am Ende der Migration an Tempo zulegen mussten, um alle eventuellen Probleme zu lösen.“  Jacobson stellte fest, dass mit Cato eine Standortmigration schnell und schmerzlos war. Nach der Einrichtung der Rechenzentren und Peering-Punkte des Unternehmens begann der Prozess der Standortmigration.   „Als wir an unserem zehnten Standort ankamen, schrumpfte unser Zeitfenster auf zwei Stunden und wir brauchten selten mehr als eine Stunde, um einen Standort vom alten auf den neuen Dienst umzustellen. Die tatsächliche Ausfallzeit betrug normalerweise nicht mehr als 15 Minuten.“  Was den Migrationsprozess betrifft, mussten Jacobson und sein Team keine Abstriche machen. Sie arbeiteten für die Migration mit ihren Standorten zusammen, um Cato-Sockets parallel zu ihrem bestehenden WAN-Dienst einzurichten. Während des Ausfalls wurde von der alten WAN-Ausrüstung auf die neue umgeschaltet; die Anwendungen, das Failover-Internet und alle anderen Dienste, die der Standort als kritisch erachtete, wurden getestet.  „Die Sicherheit wurde auf jeden Standort im WAN ausgeweitet, unabhängig von seiner Größe. Und wir wissen, dass unser Internetverkehr ordnungsgemäß gesichert ist. Die Erweiterung unseres WAN auf AWS und Azure war mit den virtuellen Sockets von Cato einfach, und dort, wo virtuelle Sockets nicht ideal wären, haben wir IP-SEC-Verbindungen genutzt, ohne zusätzliche Firewalls oder Internetleitungen kaufen oder warten zu müssen."  Vitesco Technologies gewinnt hohe Verfügbarkeit, Selbstwartung, detaillierte Analysen, Richtlinienkonsistenz  Cato SASE Cloud ermöglicht sehr großen Unternehmen, ihre globale Netzwerk- und Sicherheitsinfrastruktur zu beschleunigen und zu transformieren.   „Aus diesem Grund sind wir von unserem intern verwalteten SD-WAN, Remote-Dienst und Cloud-basierten Internetanbieter auf die SASE-Plattform von Cato umgestiegen.“   Mit Cato erreichte Vitesco Technologies einen durchgängige Hochverfügbarkeit, wodurch die Notwendigkeit eines regionalen Hubs oder einer teuren Co-Location-Einrichtung für WAN oder Internetdienst entfällt. Analysen und Sicherheitsereignisse werden an einem Ort zentral gespeichert, wodurch sich das Analysieren vereinfacht.   „Immer wenn wir auf irgendwelche Fragen stoßen, ist Cato da, um zu helfen. Es ist leicht zu erkennen, welche Richtlinien wir angewendet haben und wir haben die Sicherheit, dass diese an alle unseren Standorten einheitlich ablaufen. Unser Sicherheitsteam weiß zu schätzen, dass Cato die Plattform pflegt und dass, falls wir Kapazitäten hinzufügen wollen, nur ein einfacher Anruf oder E-Mail nötig sind.“ 

Komax fördert Innovation, Cloud-Konnektivität und mobile Zusammenarbeit mit Cato Die Herausforderung: Agile Cloud und Mobile Verbindungen Innovative Unternehmen brauchen innovative IT-Lösungen, um sie bei der Zusammenarbeit zu unterstützen und neue Produkte schnell auf den Markt zu bringen. Dazu gehören eine schnelle, agile Konnektivität zu Cloud-Diensten und eine kollaborative mobile Belegschaft. Starre Legacy-WAN-Lösungen wie MPLS können nicht die Netzwerkflexibilität und -geschwindigkeit bieten, die für den innovativen Erfolg unerlässlich sind. Komax, Weltmarktführer und Innovator bei Drahtverarbeitungslösungen–­vom Drahtaschneidern bis hin zu komplexen Kabelbäumen für elektronische Verdrahtungssysteme– wusste dies nur zu gut. “Wir sind der Markt- und Innovationsführer in unserer Branche”, sagt Tobias Rölz, Executive Vice President Market and Digital Services bei Komax. Als Komax vor drei Jahren eine große digitale Transformation startete, wusste Rölz, dass das Unternehmen die IT transformieren musste. “Wir haben unsere Systeme und Daten analysiert und begonnen, in die Cloud zu wechseln, indem wir Office 365 für die Zusammenarbeit, Salesforce für CRM und Cloud- based SAP for ERP” eingeführt haben.” Komax war sechs Jahre zuvor von MPLS zu SD-WAN übergegangen. Leider erwies sich die als Alternative bereitgestellte Appliance basierte SD-WAN-Lösung als zu komplex und starr. “Die SD-WAN-Appliances, die wir an 35 unserer Standorte hatten, waren ein Alptraum”, sagt Daniel Sollberger, Head of Global IT Infrastructure, “einschliesslich des First und Second Level Support vom Anbieter. Wir waren der Meinung, dass wir von all dieser komplexen Hardware wegkommen und uns in Richtung SASE (Secure Access Service Edge) bewegen mussten.” “Ein strategischer Fit war wichtig”, sagt Rölz. “Wir wollten eine Lösung von einem Unternehmen, das ein oder zwei Schritte vor den anderen denkt, um die Betriebskosten unseres Netzwerks nachhaltig zu senken. Der IT-Nutzen sollte von als Service geliefert werden, die die Qualität und Produktivität unseres Unternehmens verbessern, und nicht durch den Betrieb eines weiteren Servers oder einer Netzwerk-Appliance.” Komax untersucht SASE und wählt Cato Komax hatte über Gartner von Cato gehört. “Cato Networks war einer der ersten Anbieter, die in Gartners SASE-Forschung identifiziert wurden”, sagt Sollberger. Das Team schaute nach Cato und mochte, was sie fanden. “Wir waren beeindruckt von Catos Denken. Sie dachten wirklich ein oder zwei Schritte vor anderen“, sagt Rölz,”Cato hat das Netzwerk und die Sicherheit in die Cloud verlagert, die in ein paar Jahren komplett zu unserer Vision für mehr oder weniger ein serverloses Büro passen.” Cato verbindet alle globalen Unternehmensnetzwerkressourcen – einschließlich Aussenstellen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, Cloud-nativen Netzwerkdienst. Da der gesamte WAN- und Internet Datenverkehr in der Cloud konsolidiert ist, wendet Cato eine Reihe robuster Sicherheitsdienste an, um den gesamten Datenverkehr zu schützen, einschließlich Anti-Malware, Firewall der nächsten Generation und IPS. Das Verbinden eines Standorts mit Cato ist nur eine Frage der Installation einer einfachen vorkonfigurierten Cato Socket-Appliance, die automatisch mit dem nächstgelegenen der mehr als 60 weltweit verteilten Präsenzknoten (PoPs) von Cato verknüpft ist. Im lokalen PoP bietet Cato ein Onramp für sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur für nahe null Prozent Paketverlust und 99,999% Verfügbarkeit verwaltet, es hat auch die WAN-Optimierung integriert, um den Durchsatz drastisch zu verbessern. Cato überwacht den Netzwerkverkehr und wählt den optimalen Pfad für jedes Paket über das Cato-Backbone aus. Mobile Benutzer laufen über dasselbe Backbone, profitieren von den gleichen Optimierungsfunktionen und verbessern die RAS-Leistung. Rölz und Sollberger fanden es sehr attraktiv, sich von der Installation und Verwaltung von SD-WAN-Geräten zu entziehen. “Uns gefiel, dass die miteinander verbundenen PoPs in der Cato-Cloud bedeuten, dass wir unabhängig von lokalen SD-WAN-Geräten wurden”, sagt Sollberger. COVID-19 traf ein, genau als Komax begann, Cato an seine 35 Standorte auszurollen. “Cato hat sehr schnell reagiert”, sagt Rölz. Mit Cato konnten wir die Mitarbeiter ohne eine einzige Unterbrechung schnell von unseren Büros in ihr Home Office bringen und so das gleiche Sicherheitsniveau und die gleiche Leistung– das gleiche Gefühl–von zu Hause aus wie im Büro gewährleisten“, sagt Rölz. “Dieser Rollout hat die Agilität und Flexibilität von Cato und seiner Cloud-Konnektivität und -Sicherheit gezeigt.” Komax rollte Cato auch an den 35 Standorten aus, an denen sich früher alle komplexen SD-WAN-Geräte befanden. ” Selbst an Standorten, an denen wir überhaupt keine IT hatten, konnte der Geschäftsführer den Cato-Socket schnell installieren und das Netzwerk in wenigen Minuten in Betrieb nehmen”, sagt Rölz. “Catos First- und Second-Level-Support ist großartig, um Kunden direkt zu helfen”, ergänzt Sollberger. Agilität, Leistung, Sicherheit, Kosten Das Ergebnis sind geringere Betriebskosten und verbesserte Agilität, Flexibilität, Leistung und Sicherheit. “Wenn man in die Cloud geht, muss man agil und flexibel sein”, sagt Rölz. “Die Verlagerung von Sicherheit und Intelligenz in die Cloud gab uns diese Agilität und half uns, unsere Betriebskosten deutlich zu senken. Der Betrieb wird von Cato reibungslos abgewickelt.” Sicherheit war ein weiterer Vorteil. Als Komax seine Mitarbeiter in ihre Home Offices verlegte, verzeichnete es eine deutliche Zunahme von Angriffen. “Wir sehen, dass Cato sehr stark reagiert hat, um unser Netzwerk zu schützen“, sagt Rölz. Auch Catos Unterstützung war eine Erleichterung. “Cato ist in der Lage, uns bei Problemen an allen unseren Standorten rund um die Uhr zu unterstützen”, sagt Sollberger,” damit konzentrieren wir uns auf wichtigere Ziele, wie z. B. unseren eigenen Kunden zu einer besseren Qualität und einem besseren Betrieb zu verhelfen.” Das Einrichten neuer Standorte auf Cato ist schnell und einfach. “Wir können neue Websites und VPN-Benutzer in Minuten einrichten”, sagt Rölz,”und die Agilität von Cato hilft uns dabei, das Netzwerk, die Bandbreite und die Datenverkehrspriorisierung einfach anzupassen, wenn wir Schritt für Schritt in die Cloud migrieren. Mit Cato können wir sogar den Datenverkehr in dem Land aus dem Backbone ausleiten, in dem der Cloud Service läuft”, sagt Sollberger, “und es ist einfach, die Kapazitätsbandbreite an jedem Standort zu erhöhen, um sie zu skalieren. Dies hilft uns, die Leistung und Reaktionszeiten zu verbessern und macht den Cloud-Dienst noch besser in der Nutzung.” Rölz ist der Meinung, dass Cato den Bedürfnissen von Komax sehr gut entspricht. “Sie hören uns wirklich zu, berücksichtigen unsere Bedürfnisse und passen sich ihnen an. Es ist eine echte Partnerschaft.” “Ich bin überzeugt, dass Catos Architektur die Zukunft des WAN ist”, sagt Sollberger. “Es ist toll, ein Teil davon zu sein.”