Erfolgsstories
von
Kunden

Eine cloudnative SASE-Plattform für Unternehmen aller Größenordnungen

Unsere Kunden senken MPLS-Kosten, steigern die Leistung zwischen globalen Standorten, benötigen keine Appliances in Niederlassungen mehr, bieten überall sicheren Internetzugang und binden mobile Benutzer und Cloudrechenzentren nahtlos in ihr Netzwerk ein. Lesen Sie Ihre Erfolgsgeschichten.

Häfele befreit sich dank der Cato SASE Cloud von Ransomware 
Häfele befreit sich dank der Cato SASE Cloud von Ransomware
Financial Services
Häfele befreit sich dank der Cato SASE Cloud von Ransomware  Nach einem schweren Ransomware-Angriff im Februar 2023 stand Häfele, ein weltweit führender Hersteller von Möbelbeschlägen, Baubeschlägen und Leuchten, vor einer großen Herausforderung. Der Angriff verschlüsselte alle Windows-basierten Server- und Client-Systeme und brachte die IT-basierten Prozesse des Unternehmens weltweit zum Stillstand. Das Häfele-Team musste einen Weg finden, sein globales Netzwerk innerhalb von 30 Tagen wiederherzustellen und gleichzeitig die zugrunde liegenden Sicherheitsprobleme zu beheben, die möglicherweise zu dem Angriff geführt hatten. Seine Antwort? Cato SASE Cloud. „Wenn Ihr Netzwerk durch einen Cyberangriff ausgefallen ist, zählt jede Minute, und Sie können es sich nicht leisten, ein nur teilweise gesichertes Netzwerk wiederherzustellen. Sie haben nur eine Chance, es richtig und schnell zu machen", sagt Daniel Feinler, CISO bei Häfele. „Die Bereitstellungsgeschwindigkeit mit Cato SASE Cloud war bahnbrechend. Durch die Zusammenarbeit mit Cato Networks konnten wir das gesamte Netzwerk in weniger als einem Monat mit voller Sicherheit aufrüsten. Es ging so schnell, dass uns ein konkurrierender SASE-Anbieter nicht geglaubt hat. Cato hat es möglich gemacht.“ Herausforderung angenommen: Aufbau eines globalen Netzwerks in einem Monat Feinler erinnert sich lebhaft an die Krise: „Die Angreifer verschafften sich Zugang zu unserem Netzwerk und verschlüsselten alle Windows-basierten Systeme. Alle IT-gestützten Prozesse waren weltweit gelähmt.“ Das Unternehmen musste seine Computersysteme abschalten und vom Internet abkoppeln. Die einzige gute Nachricht? Das Backup war nicht kompromittiert, so dass das Team seine Systeme wiederherstellen konnte, anstatt das Lösegeld zu zahlen. Zum Zeitpunkt des Ransomware-Angriffs hatte das Team SASE-Anbieter evaluiert. Als die Entscheidung getroffen wurde, ihr Netzwerk zu erneuern, hielten Feinler und sein Team den Zeitpunkt für günstig, „zwei Fliegen mit einer Klappe zu schlagen“ und zu SASE zu wechseln. Der Vorbehalt: Der gesamte Umbau des globalen Netzwerks musste innerhalb einer Woche erfolgen. Es war ein kühnes Ziel, für das normalerweise eine Projektplanung von 12 Monaten oder mehr erforderlich ist. Ermutigt durch die positiven Ergebnisse des ersten Proof of Concept wandte sich das Team an Cato Networks. Cato arbeitete eng mit Häfele zusammen, um das Netzwerk zum Laufen zu bringen und die IT-Systeme von Häfele wiederherzustellen. Im Laufe der nächsten vier Wochen wurden Cato Sockets an über 180 Standorten in über 50 Ländern in Europa, dem Nahen Osten/Afrika, Nord- und Südamerika sowie im asiatisch-pazifischen Raum installiert und in Betrieb genommen. Der kleine Formfaktor des Cato Socket, des Edge-SD-WAN-Geräts von Cato, trug zur Beschleunigung der Bereitstellung bei. Der Socket ist so klein, dass er in einen Rucksack passt, wodurch sich Transportprobleme vermeiden lassen. In einem Fall fuhr ein Cato-Vertriebsingenieur persönlich zu einem Cato-Depot und holte einige Cato Sockets in der Schweiz ab, um sie am Häfele-Standort in Deutschland zu installieren.  Weltweit konfigurierte das Häfele-Team eine globale, einheitliche Sicherheitsrichtlinie, um einen weiteren Angriff zu verhindern, und 8.000 Mitarbeiter erhielten wieder sicheren Zugang zum Internet und zu Unternehmensressourcen, darunter 4.000 mobile Nutzer, die jetzt Cato Client für ZTNA verwenden. „Die Geschwindigkeit der Bereitstellung von Cato SASE Cloud war ein entscheidender Faktor, der es uns ermöglichte, unser gesamtes Netzwerk in weniger als einem Monat mit voller Sicherheit einzurichten.“ Die Einführung von Cato SASE Cloud verlief so schnell, dass sie sogar Häfele überraschte. „Ich hätte nicht gedacht, dass wir unsere IT-Systeme in weniger als 30 Tagen herunterfahren, neu aufbauen und umstellen können“, sagt Mike Bretz, Global Team Lead of Network bei Häfele. „Cato trotzte allen Widrigkeiten und zeigte in einer herausfordernden Zeit und unter enormem Druck eine bewundernswerte Leistung.“ Umsetzung und Wiederherstellung: Geschwindigkeit und Sicherheit der Cato-Bereitstellung waren entscheidend Die Geschwindigkeit, mit der Feinler und sein Team Websites und Nutzer miteinander verbinden konnten, war ein entscheidender Faktor bei der Entscheidung für Cato, aber es war nicht der einzige. „Unser Netzwerkteam war sehr begeistert von der Cato-Lösung“, sagt Feinler. „Vor allem die einfache Administration und die Tatsache, dass beim Proof of Concept alles wie versprochen funktioniert hat, hat uns überzeugt. Angefangen bei der Hardware, die schnell geliefert wurde, über alle weltweiten Standorte bis hin zu dem Anschluss der Boxen durch einen Nicht-IT-Mitarbeiter. Aus der Sicht des Managements gefiel mir die Tatsache, dass es sich um eine Lösung aus einer Hand für verschiedene Sicherheitsbereiche handelt, die wir zuvor mit verschiedenen Anbietern hatten. Cato lieferte Häfele einen konvergenten, mehrschichtigen Sicherheitsstack für den gesamten Datenverkehr aus allen Richtungen an allen Netzwerk-Edges. Die Cato Single Pass Cloud Engine (SPACE), die zentrale Sicherheits-Engine von Cato, vereint mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Servicefunktionen, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheit gewährleisten, ohne dass die IT-Abteilung des Kunden zusätzlich involviert werden muss. Das Häfele-Team konnte alle netzwerkbasierten Vektoren weltweit gegen künftige Sicherheitsverletzungen schützen und in Zukunft problemlos eine optimale Sicherheitslage aufrechterhalten. Feinler rät anderen CISOs: „Sie müssen in den Cyberschutz investieren, sowohl in Hardware und Software (SASE, XDR, SIEM, SOC) als auch in Ihre Mitarbeiter. Schulungen für Administratoren und Sicherheitsschulungen für Ihre Mitarbeiter sind wichtig. Stellen Sie sicher, dass Sie über ein sicheres, luftdichtes Backup verfügen und überprüfen Sie die Wiederherstellung regelmäßig. Falls noch nicht geschehen, sollten Sie eine Netzwerksegmentierung vornehmen und die IT von der OT trennen. Richten Sie MFA für alle Anmeldungen ein.“ „Letztendlich muss man ein gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit finden. Cato hat uns das gegeben. Ich würde sagen, dass wir viel entspannter schlafen können. Ich denke, dass wir mit Cato derzeit den besten Schutz haben. Zusammen mit den anderen Änderungen, die wir eingeführt haben, sind wir derzeit in einer guten Lage. Jetzt kommt es darauf an, dieses Niveau zu halten und den Angreifern immer einen Schritt voraus zu sein", sagt Feinler. Nicht nur die richtige SASE-Plattform, sondern auch der richtige SASE-Partner Die Erfahrungen, die Häfele mit der Cato SASE Cloud gemacht hat, sind ein überzeugender Beweis für die Leistungsfähigkeit einer schnellen und effektiven Reaktion auf Cyber-Bedrohungen. Es ist auch die Geschichte der Organisation, die hinter der Cato SASE Cloud steht. Die gemeinsame Bereitstellung eines globalen Netzwerks innerhalb eines Monats erforderte eine enorme Koordination zwischen den Teams von Häfele und Cato, von der Socket-Bestellung, dem Versand und der Bereitstellung bis hin zur Managementkonfiguration und mehr. Der Fall zeigt, dass die richtige Partnerschaft einen ausgezeichneten Service und eine serviceorientierte Organisation erfordert. Wie Bretz sagte: „Cato hat genau das getan, was sie versprochen haben. So gewinnt man das Vertrauen der Kunden.“
Brake Masters stoppt Netzausfälle an 71 Standorten mit Cato
Brake Masters stoppt Netzausfälle an 71 Standorten mit Cato
Retail
Brake Masters stoppt Netzausfälle an 71 Standorten mit Cato Ausfälle bremsen das Geschäft aus Netzwerkkonnektivität ist für jeden Einzelhandelsbetrieb unerlässlich. Ein unzuverlässiger, langsamer Netzwerkzugriff kann zu Umsatzeinbußen durch Verzögerungen bei der Kreditkartenabwicklung und zu einer geringeren Kundenzufriedenheit führen, wenn das Gäste-WLAN ins Stocken gerät. Fragen Sie einfach Steve Waibel. Der Director of IT von Brake Masters, einer führenden Autoreparaturkette mit 71 Standorten in den Vereinigten Staaten, hatte mit seinem alten MPLS-Service zu kämpfen. Das MPLS-Netzwerk verband die 71 Filialen von Brake Masters mit T1-Leitungen, trug das Point-of-Scale (PoS)-System für die Kreditkartenverarbeitung und das Gäste-WLAN, mit dem sich die Kunden die Zeit vertreiben konnten, während sie darauf warteten, dass ihre Autos repariert wurden, zurück zum Brake Masters-Rechenzentrum in Tucson, Arizona. Aber Waibel fand, dass das MPLS „einfach unzuverlässig“ und langsam sei. „Wir hatten jede Woche Ausfälle in der einen oder anderen Filiale“, sagt er. Das Netzwerk war auch nicht in der Lage, ein angemessenes WLAN-Erlebnis für Gäste zu bieten. Das kostenlose WLAN von Brake Masters war oft auf nur 500 Kbits/s begrenzt, viel zu langsam für YouTube oder um mehr als nur einfaches Web-Browsing zu betreiben. „Da haben wir einige Beschwerden bekommen“, sagt Waibel. Und MPLS erwies sich als Belastung für den Zeitplan von Brake Masters für die Eröffnung neuer Filialen. Wenn eine neue Filiale eröffnet werden sollte, wartete man oft auf die Anschlussfähigkeit. „Wir hatten ein anhaltendes Problem mit der Bereitstellung von MPLS“, sagt Waibel. Cato bringt Brake Masters auf Touren Waibel wusste, dass er sein Netzwerk transformieren musste, und begann, sich über SD-WAN-Anbieter zu informieren. „Insgesamt haben wir wahrscheinlich 10 bis 12 SD-WAN-Anbieter bewertet“, sagt er. Alternative SD-WAN-Lösungen erwiesen sich jedoch als zu teuer und kompliziert, da Brake Masters an jedem Standort Firewall-Appliances unterhalten musste. Sie verließen sich auch auf das öffentliche Internet, von dem Waibel glaubte, dass es für Brake Masters zu unzuverlässig und unberechenbar sein würde. Mit Cato fand Waibel eine Lösung, die seinen Bedürfnissen entsprach. Cato ist die erste Implementierung der Secure Access Service Edge (SASE)-Architektur von Gartner und vereint Sicherheit und Netzwerke in einer globalen, Cloud-nativen Plattform. Standorte, mobile Benutzer und Cloud-Ressourcen – alle verbinden sich mit dem nächstgelegenen PoP des globalen privaten Backbones von Cato, einem geografisch verteilten, SLA-gestützten Netzwerk aus über 80 PoPs, die durch mehrere Tier-1-Carrier miteinander verbunden sind. Die Cloud-native Software des Backbone bietet globale Routing-Optimierung, Selbstheilungsfunktionen, WAN-Optimierung für maximalen End-to-End-Durchsatz und vollständige Verschlüsselung. Schließlich entschied sich Waibel für den Einsatz von Cato an allen 71 Standorten und konfigurierte die Standorte mit einem Cato Socket, dem SD-WAN-Gerät von Cato, und zwei Last-Mile-Internetverbindungen, in der Regel über Kabel und festes WLAN. „Derzeit haben wir 55 Standorte angebunden und treiben die Umstellung der restlichen Standorte voran“, sagt er. Brake Masters sorgen für eine schnelle Bereitstellung von Standorten und verbessern die Leistung Laut Waibel erfüllt Cato alle Anforderungen von Einzelhandelsstandorten, einschließlich einfacher Verwaltung, Bereitstellung und Benachrichtigung über potenzielle Netzwerkprobleme, bevor diese zu einer großen Sache werden. „All das macht die Führung seiner Einzelhandelsbetriebe sehr einfach“, sagt Waibel. Genauer gesagt war die Eröffnung neuer Filialen mit Cato viel schneller und einfacher als mit MPLS. „Wir bestellen Leitungen und sie sind immer rechtzeitig da, bevor der Laden fertig ist“, sagt Waibel. „Seit wir zu Cato gewechselt sind, hat sich unsere Bandbreite gegenüber der vorherigen Geschwindigkeit um etwa das Dreißigfache erhöht. Jetzt ist das WLAN-Erlebnis für die Kunden viel besser. Seit dem Einsatz von Cato erhalten wir keine Beschwerden mehr.“ Mit Cato konnte er auch das WLAN-Erlebnis seiner Kunden erheblich verbessern. „Seit wir auf Cato umgestiegen sind, hat sich unsere Bandbreite gegenüber der vorherigen Geschwindigkeit um etwa das Dreißigfache erhöht“, sagt Waibel. „Jetzt ist das WLAN-Erlebnis für die Kunden viel besser. Seit dem Einsatz von Cato erhalten wir keine Beschwerden mehr“, sagt Waibel. Die Änderungen an der Last-Mile-Infrastruktur führten auch zu einer besseren Betriebszeit. „Keiner unserer Standorte hat seit der Einführung von Cato die vollständige Konnektivität verloren“, sagt er. „Sicher gibt es Last-Mile-Störungen, aber der Cato Socket leitet den Datenverkehr einfach über die sekundäre Verbindung. „Die Nutzer merken den Unterschied nie“, sagt Waibel. Das Portal erleichtert die Einrichtung eines neuen Standorts, die Verwaltung eines Standorts und die Verwaltung von Firewall-Regeln. „Das Managementportal ist gut gestaltet. Es ist meine Lieblingsfunktion“, sagt er. „Alle Informationen, die Sie zur Verwaltung des Netzwerks benötigen, sind direkt dort.“ Ein Beispiel dafür ist seine Sicherheitsinfrastruktur. Anstatt Sicherheitsappliances in den Niederlassungen einzusetzen, verlässt sich Waibel auf Cato-Sicherheitsdienste – NGFW, Anti-Malware und Cato IPS. Er verwaltet seine Sicherheitsregeln zentral im Cato-Verwaltungsportal und wendet sie automatisch überall in den Filialen an – und das alles ohne den Einsatz zusätzlicher Sicherheitsappliances. Und wenn es Probleme gibt, kann Waibel mit Cato Störungen viel schneller beheben. „Wir haben einen Überblick über jede einzelne Filiale und können erkennen, ob es in einer Filiale ein Problem gibt“, sagt Waibel. „Jeden Tag wissen wir genau, was vor sich geht, und können eventuell auftretende Probleme angehen.“ [caption id="attachment_10519" align="aligncenter" width="1118"] Brake Masters has been able to replace MPLS with Cato, connecting and securing all business locations[/caption] Neues Netzwerk. Großartige Erfahrung. Anstatt dass die Filialen bei Problemen anrufen, benachrichtigt Cato Waibel automatisch bei Verbindungsproblemen. „Oft haben wir bereits den Überblick, wenn die Filiale auf das Problem aufmerksam wird“, sagt er. „Mit Cato sind wir sehr proaktiv geworden.“ „Verglichen mit dem, was wir sechs Jahre lang mit MPLS genutzt haben, ist es wie Tag und Nacht. Und ich würde niemals zurückkehren.“ „Ich würde Cato anderen Unternehmen empfehlen, die über einen Umstieg auf SD-WAN nachdenken“, sagt Waibel. „Die Eröffnung neuer Filialen verläuft jetzt reibungslos, die Preise sind erschwinglich, die Cloud-Firewall und der private Backbone bieten ein großartiges Erlebnis und die Dienste sind einfach einzurichten“, sagt er.
finitia sorgt für zuverlässige Konnektivität und Sicherheit mit Cato SASE Cloud von Inseya
finitia sorgt für zuverlässige Konnektivität und Sicherheit mit Cato SASE Cloud von Inseya
Technology
finitia sorgt für zuverlässige Konnektivität und Sicherheit mit Cato SASE Cloud von Inseya Die Herausforderung: Der Anbieter von kundenspezifischen Management- und Technologiedienstleistungen finitia ag benötigte eine skalierbare Lösung, die standortunabhängige Konnektivität und Sicherheit für alle Edge-Bereiche – Standorte, Remote-Benutzer und Cloud-Ressourcen – bietet, die Netzwerkleistung verbessert und die schnelle Anbindung neuer Niederlassungen und Cloud-Dienste mit minimalem technischen Aufwand ermöglicht. Darüber hinaus sollte die Lösung eine zentrale Verwaltung bieten, die es ermöglicht, Unternehmensrichtlinien jederzeit über alle Edges und verbundenen Cloud-Dienste hinweg durchzusetzen. Die neue Lösung soll es auch Architekturbüros, also den Kunden von finitia, ermöglichen, ohne Leistungseinbußen virtualisiert in einer VMware-Umgebung per Remote-Zugriff zu arbeiten. Die Lösung: Der Schweizer IT-Sicherheitsspezialist Inseya AG hat einen innovativen Ansatz für diese Herausforderung vorgeschlagen, der auf dem SASE-Modell (Secure Access Service Edge) basiert, das Netzwerkkonnektivität und -Sicherheit in einem Cloud-Service zusammenführt und über eine einzige Konsole verwaltet. Das Herzstück der neuen Lösung ist die Cato SASE Cloud, die Unternehmensstandorte (Rechenzentrum und Niederlassung), Cloud-Ressourcen (wie AWS, Azure, Microsoft Office 365 sowie andere Cloud-Dienste) und mobile Anwender miteinander verbindet und absichert. Um neue Standorte anzubinden, musste finitia lediglich ein Cato Socket und Catos Zero-Touch-SD-WAN-Gerät in den jeweiligen Niederlassungen installieren. Die Sockets bauen dann über eine bestehende Internetverbindung verschlüsselte Tunnel zum nächstgelegenen Cato-Point of Presence (PoP) auf; Cato hat weltweit über 80 PoPs Sobald das Gerät angeschlossen und vom IT-Manager zugelassen ist, integriert es den Standort automatisch in das gesamte Unternehmensnetzwerk. Über Sockets wird der gesamte ausgehende Standortverkehr an den PoP gesendet, wo Netzwerk- und Sicherheitsrichtlinien angewendet werden und der Verkehr dann ins Internet oder über den globalen privaten Backbone von Cato an sein Ziel gesendet wird. Das Ergebnis: Dank Inseya und der Cato-SASE-Plattform verfügt finitia nun über eine stabile Verbindung für die priorisierte Übertragung von Daten wie Bild und Sprache. Dank der intelligenten Weiterleitung des Datenverkehrs sind kritische Daten vor Netzwerkausfällen geschützt. Die gesamte Netzwerk- und Sicherheitsinfrastruktur lässt sich problemlos von einer einzigen Konsole aus verwalten. Detaillierte Sicherheits- und Netzwerkrichtlinien können einheitlich an allen Edges durchgesetzt werden. Maximale Transparenz und detaillierte Berichte über alle IT-Aktivitäten vereinfachen die Verwaltung. Neue Standorte, einschließlich Home Offices von finitia-Mitarbeitern und Kunden, können schnell und sicher angeschlossen werden. Die Benutzer können unabhängig vom Standort und ohne Leistungseinbußen sicher auf mehreren Geräten arbeiten. Die IT-Abteilung hat weniger Konfigurations- und Supportaufwand. Das minimiert das Fehlerrisiko und hält die Betriebskosten niedrig. Bei der Modernisierung der IT-Infrastruktur können zusätzliche Sicherheitskomponenten wie WAN-Firewalls und Virenscanner nach Bedarf flexibel nachgekauft werden.
BrandLoyalty erreicht mit Cato eine schnelle Performance und Netzwerkreife
BrandLoyalty erreicht mit Cato eine schnelle Performance und Netzwerkreife
Retail
BrandLoyalty erreicht mit Cato eine schnelle Performance und Netzwerkreife Die Herausforderungen an das Netzwerk eines globalen Unternehmens IT-Leiter kennen die Herausforderungen globaler MPLS-Lösungen nur zu gut. Die hohen Kosten globaler MPLS-Leitungen sind allgemein bekannt, doch weniger bekannt sind die kleinen Dinge - wie die mangelnde Netzwerktransparenz und die Integrationsprobleme, die für die Aufrechterhaltung des Betriebs der Lösung erforderlich sind. Ganz zu schweigen von den Problemen bei der Verlagerung in die Cloud Dies waren die Herausforderungen, denen sich die Firma BrandLoyalty stellen musste. Als Anbieter von Kundenbindungs- und Incentive-Programmen für den Lebensmitteleinzelhandel weltweit verknüpft die Infrastruktur von BrandLoyalty Büros in ganz Europa. „Wir arbeiten mit führenden globalen Marken und Lizenzgebern wie Disney oder Zwilling zusammen, die von ihren Partnern eine zuverlässige, sichere und gut verwaltete Infrastruktur verlangen", sagt Ben de Laat, Leiter der IT-Sicherheit bei BrandLoyalty. „Es ist für uns sehr wichtig, dass wir nicht nur qualitativ hochwertige Büros, Schreibtische, Stühle, guten Kaffee und ein gutes Mittagessen haben, sondern auch ein hochwertiges Internet und gut verwaltete Endgeräte." „Wir arbeiten mit führenden globalen Marken und Lizenzgebern wie Disney oder Zwilling zusammen, die von ihren Partnern eine zuverlässige, sichere und gut verwaltete Infrastruktur verlangen", sagt Ben de Laat, Leiter der IT-Sicherheit bei BrandLoyalty. „Es ist für uns sehr wichtig, dass wir nicht nur qualitativ hochwertige Büros, Schreibtische, Stühle, guten Kaffee und ein gutes Mittagessen haben, sondern auch ein hochwertiges Internet und gut verwaltete Endgeräte." Angesichts der begrenzten IT-Ressourcen musste BrandLoyalty bei der Auswahl der Technologien sehr vorsichtig sein. Das Unternehmen befand sich mitten in einer vollständigen Migration zu Microsoft Azure mit einer WAN-Infrastruktur, die komplex und nicht für die Cloud geeignet war. „Unsere Standorte waren durch MPLS sowie zwei Internetleitungen mit dynamischem Routing und Ausfallsicherung an jedem Standort miteinander verbunden", sagt Arne van Vuuren, Head of IT Operations. „Wir hatten WAN-Optimierer und Firewall-Appliances an jedem Standort, jeweils mit Ausfallsicherung.“ „Unsere Standorte waren über MPLS und zwei Internetleitungen mit dynamischem Routing und Failover an jedem Standort verbunden." Die Infrastruktur war technisch ausgereift, hatte jedoch häufig Probleme. „Es war keine gut integrierte Lösung", erläutert van Vuuren. „Es gab wenig Transparenz und zu viel Ärger für die Endbenutzer. Ich habe unsere Anbieter immer dazu gedrängt, diese ständigen Netzwerkprobleme zu lösen. Wir mussten daher eine andere Lösung mit SD-WAN finden, die besser integriert und Cloud-freundlicher ist." BrandLoyalty findet mit Cato eine echte SASE-Lösung Brand Loyalty veröffentlichte eine Ausschreibung und evaluierte vier SASE-Anbieter, zu denen auch Cato gehörte. Während de Laat auf Anhieb von Cato beeindruckt war, war van Vuuren skeptisch. „Ich hätte nicht gedacht, dass die Cato-Lösung so effektiv arbeiten könnte, wie behauptet wurde", so van Vuuren. „Ich dachte wirklich, dass sie ein Haufen Cowboys sind und dass das Netzwerk unter dem ganzen Zoom und Microsoft Teams, mit dem wir gearbeitet haben, zusammenbrechen würde." Zwei Anforderungen der Ausschreibung waren, dass die Lösung gut integriert und leicht zentral zu verwalten sein sollte. Drei der Anbieter konnten diese Anforderungen nicht erfüllen. „Sie boten maßgeschneiderte Lösungen an, sogar eigene benutzerdefinierte Netzzugänge (PoPs)", sagt van Vuuren. „Wir wollten kein komplexes, für uns maßgeschneidertes Produkt. Wir wollten eine Lösung wie Office 365, einen unkomplizierten Cloud-Service, der von allen genutzt wird, der schnell und einfach skaliert werden kann wenn wir wachsen, mit kontinuierlichen Serviceverbesserungen und neuen Funktionen ohne große zusätzliche Kosten. Und wir strebten nach einer SASE-Lösung und nicht nach einer, die den Einsatz von Firewall-Appliance vor Ort mit all ihren erforderlichen Aktualisierungen voraussetzte.“ Cato verbindet alle Unternehmensnetzwerkressourcen – einschließlich Niederlassungen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache vorkonfigurierte Cato Socket-Appliance installiert werden, die sich automatisch mit dem nächstgelegenen der mehr als 80 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um den Verlust von Datenpaketen zu vermeiden und eine Five-Nines-Verfügbarkeit zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Mobile Benutzer laufen über dasselbe Backbone und profitieren von denselben Optimierungsfunktionen, was die Leistung beim Remote-Zugriffzugriff verbessert. Paradoxerweise entschieden sich sowohl de Laat als auch van Vuuren während eines Telefonats mit einem anderen Bewerber für Cato. „Wir hatten eine Erleuchtung", sagt de Laat. De Laat fragte den anderen Anbieter, wie er BrandLoyalty entgegenkommen könne, falls das Unternehmen in zwei Jahren eine CASB-Lösung einführen wolle. Auf der anderen Seite herrschte große Stille, und dann sagte der Bewerber, dass er es ausschließlich in einem unserer maßgeschneiderten PoPs machen müsse." In diesem Moment wurde De Laat und van Vuuren klar, dass sie mit der maßgeschneiderten Route am Ende waren. Sie wollten etwas Neues, und Cato war der einzige Kandidat, der eine neue Lösung anbot. „Es war klar, dass Cato die ausgereifteste SASE-Lösung ist, die es gibt", sagt van Vuuren. „Es war klar, dass Cato die ausgereifteste SASE-Lösung ist, die es gibt", sagt van Vuuren. Cato bietet eine schnelle Umstellung, Leistung und Sichtbarkeit Der Übergang zu Cato war schnell und einfach. „Offiziell hat es vier Monate gedauert, aber in Wirklichkeit waren es eher zweieinhalb", sagt van Vuuren. Die Einrichtung der Cato Socket war ein Kinderspiel, und die Leistung war vom ersten Tag an hervorragend. „Unser Implementierungspartner IPknowledge hat nur einen Nachmittag gebraucht, um alle Standorte einzurichten", sagt van Vuuren. „Ich habe einigen Freunden von der Einführung von Cato erzählt, doch sie wollten mir nicht glauben." Abgesehen von der erstklassigen Leistung, auch für Zoom und Teams, war die Konfiguration der Cato-Lösung einfach und die Sichtbarkeit deutlich besser als mit dem vorherigen Netzwerk des Unternehmens. „Wir haben eine Reihe von Regeln aufgestellt, sie implementiert, und alles hat sofort funktioniert", sagt de Laat. „Wir sahen sofort neue Dinge in unserem Netzwerk, z. B. dass Benutzer auf Server zugriffen, die eigentlich längst außer Betrieb genommen worden waren. Abgesehen von den Sicherheitsfunktionen, die Cato bietet, tragen die Transparenz und die Kontrolle von Cato erheblich zu einer besseren Sicherheitslage bei. Wir haben so viel mehr Wissen über unser eigenes Netzwerk, als wir jemals zuvor hatten.“ Und die Remote-Nutzer von Cato erhalten die gleiche Netzwerkleistung und Sicherheit wie die Nutzer im Büro. „Ich neige dazu anzunehmen, dass die Lösung, die ein Anbieter beschreibt, in der Realität nicht so schön ist, wie dargestellt. Bei Cato wurden jedoch alle Versprechungen wahr", stellt van Vuuren klar. „Die Lösung von Cato hat BrandLoyalty mit einem dringend notwendigen, ausgereiften und professionellen Netzwerk vorangebracht. Und wir haben immer noch eine Cato-Bibliothek mit ungenutzten Funktionen, um unser Netzwerk langfristig noch auszubauen." „Ich neige dazu anzunehmen, dass die Lösung, die ein Anbieter beschreibt, in der Realität nicht so schön ist, wie dargestellt. Bei Cato wurden jedoch alle Versprechungen wahr"
Bugaboo transformiert sein Netzwerk mit Cato und steigert die Leistung von Cloud- und Rechenzentrumsanwendungen
Bugaboo transformiert sein Netzwerk mit Cato und steigert die Leistung von Cloud- und Rechenzentrumsanwendungen
Retail
Bugaboo transformiert sein Netzwerk mit Cato und steigert die Leistung von Cloud- und Rechenzentrumsanwendungen Die Herausforderung: Reduzierung von Netzwerkkomplexität und -kosten Globale Hersteller benötigen schnelle, sichere WAN-Verbindungen zwischen Rechenzentren, Fertigungsindustrien, Vertriebsniederlassungen und der Cloud, um ihren Kunden ein positives Erlebnis zu bieten und im Wettbewerb mit schnell wachsender Konkurrenz erfolgreich zu sein. Viele haben sich auf globale MPLS-Netze verlassen, die - vor allem im asiatisch-pazifischen Raum - teuer und nicht immer zuverlässig sind. Und wieder Andere setzen zunehmend auf Cloud-Anwendungen, die für Legacy-Netzwerke, welche auf MPLS basieren schlecht geeignet sind. Das war auch bei Bugaboo der Fall, einem bekannten innovativen niederländischen Designer und Hersteller von Kinderwagen und verwandten Produkten. Bugaboo hatte ein Rechenzentrum und eine Hauptniederlassung in Amsterdam, eine Fertigungsindustrie in Xiamen, China, sowie Büros und Einzelhändler in der gesamten EU, Nordamerika, Australien und im asiatisch-pazifischen Raum. Als Rein Droog 2019 als Vice President, Global IT, zu dem Unternehmen Bugaboo kam, litt das Unternehmen unter der komplexen WAN- und Infrastruktur. Das Netz hatte sich organisch fortentwickelt und benötigte interne Technologieexperten, um am Laufen zu bleiben. Damals liefen ERP- und andere Anwendungen noch im Amsterdamer Rechenzentrum, das mit den weltweiten Standorten entweder über MPLS oder, im Falle der kleinsten Standorte, über Internet-VPNs verbunden war. "Wir hatten zwischen 10 oder 20 verschiedene Verträge mit lokalen Anbietern", sagt Droog. „In Asien ist das MPLS viel teurer als in Europa. Außerdem musste das IT-Personal um die ganze Welt fliegen, um selbst kleine Büros mit 10 Mitarbeitern in Betrieb zu nehmen.“ Die WAN-Infrastruktur war nicht nur komplex, sondern auch teuer. "In Asien ist das MPLS viel teurer als in Europa", sagt Droog. Außerdem musste das IT-Personal um die ganze Welt fliegen, um selbst kleine Büros mit 10 Mitarbeitern in Betrieb zu nehmen.“ Auch die Sicherheitsstandards waren variabel und je nach Standort sehr unterschiedlich. "Es gab wenig bis gar keine zentralisierte Überwachung oder Verwaltung, was die Konfiguration und Durchsetzung von Richtlinien erschwerte", sagt er. "Trotz des teuren MPLS hatten unsere chinesischen Standorte immer noch Probleme mit der Leistung, der Latenz und den Ausfallzeiten bei der Verbindung mit Anwendungen im Amsterdamer Rechenzentrum. Das ganze System war einfach nicht wirtschaftlich und mit all dem Fachwissen der wenigen IT-Mitarbeiter auch nicht nachhaltig." Bei all dieser Komplexität und den damit verbundenen Kosten waren die WAN-Leistung und -Stabilität ein ständiges Problem. "In einem Monat war Japan am Boden, im nächsten Australien", sagt Droog. "Trotz des teuren MPLS hatten unsere chinesischen Standorte immer noch Probleme mit der Leistung, der Latenz und den Ausfallzeiten bei der Verbindung mit Anwendungen im Amsterdamer Rechenzentrum. Das ganze System war einfach nicht wirtschaftlich und mit all dem Fachwissen der wenigen IT-Mitarbeiter auch nicht nachhaltig." Bugaboo versuchte ebenfalls, eine umfassende digitale Transformation anzustoßen, zu der auch eine "Cloud Unless"-Politik gehörte, die die Verlagerung von Anwendungen in die Cloud vorschrieb, wann immer dies geschäftlich sinnvoll war. MPLS war eindeutig keine strategische Lösung. Mit IPknowledge beginnt Bugaboo mit der totalen Netzwerk-Transformation Droog begann mit einer Umfrage unter Führungskräften, Anwendern und IT-Mitarbeitern, um eine Strategie für die digitale Transformation zu entwickeln. "Es wurden alle möglichen ungefilterten Rückmeldungen gesammelt, von den guten bis zu den schlechten", so Droog. "Von virtuellen Meetings, die nicht reibungslos ablaufen, bis hin zu Latenzproblemen oder schlechter Anwendungsleistung. Einige Dinge funktionierten allerdings, so dass meine Aufgabe darin bestand, die Ursache für bestehende Probleme zu finden und sie zu beheben.“ Droog erstellte einen Strategieplan für die technologische Umgestaltung mit drei Hauptzielen: Reparatur der Basis, die Hosting und Vernetzung, Website-Infrastruktur, Nutzer- und Sitzungsdienste sowie Sicherheit umfasst. Verbesserung der Anwendungsebene durch Rationalisierung und Vereinfachung. Verbesserung der Datenberichterstattung und der fortgeschrittenen Analysefähigkeiten durch Konzentration auf Eigentum, Qualität und Werkzeuge. "Wir haben uns als Erstes mit der Netzwerk- und Standortinfrastruktur befasst", sagt Droog. Um das Fundament zu reparieren, wandte sich Droog an den langjährigen IT-Partner IPknowledge , einen niederländischen Anbieter im Bereich Internetzugriff und Cloud-native Konnektivität und Sicherheit für Unternehmen wie Bugaboo. IPknowledge hatte bereits mit Bugaboo zusammengearbeitet, um die bestehende WAN-Infrastruktur mit WAN-Optimierungslösungen zu verbessern. In diesem Fall wollte Droog, dass IPknowledge ihm bei der Umgestaltung des Netzes hilft. "Ich wollte einen zuverlässigen Partner, nicht 20 verschiedene Verträge, und ich wollte nicht, dass unsere Leute rund um die Uhr überwacht werden müssen. Die Lösung musste unkompliziert und nachhaltig sein, und sie musste einfach funktionieren.“ "Wir haben viel darüber diskutiert, wie wir ein flexibles Netzwerk einrichten können, das der Anzahl der Benutzer in unseren Büros gerecht wird", so Droog. "Ich wollte einen zuverlässigen Partner, nicht 20 verschiedene Verträge, und ich wollte nicht, dass unsere Leute rund um die Uhr überwacht werden müssen. Die Lösung musste unkompliziert und nachhaltig sein, und sie musste einfach funktionieren.“ Droog wollte in der Lage sein, bei Bedarf schnell und einfach Büros zu eröffnen und zu schließen - eine wichtige Voraussetzung für die schnelle Umgestaltung des Unternehmens. "Wir haben uns zu dieser Zeit schnell verändert, und es war schwierig zu wissen, was in den nächsten drei Monaten auf uns zukommen würde." Cato verbindet alle Unternehmensnetzwerkressourcen – einschließlich Niederlassungen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich ein einfaches vorkonfiguriertes Cato Socket Gerät installiert werden, das sich automatisch mit dem nächstgelegenen der mehr als 65 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um den Verlust von Datenpaketen zu vermeiden und eine Betriebszeit von 5,9% zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Mobil- und Heimanwender laufen über dasselbe Backbone und profitieren von denselben Optimierungsfunktionen, was die Leistung beim Remote-Zugriff verbessert. Droog hat mehrere Lösungen getestet, darunter Cato. Bugaboo hatte gerade auf Office 365 umgestellt, und mit diesem Service arbeitete Cato am besten zusammen, insbesondere in China. "Unsere gesamte interne Netzwerkleistung hat sich mit Cato ebenfalls verbessert und die Leistung unserer in Amsterdam ansässigen Anwendungen in China hat sich deutlich erhöht." Vereinfachung von komplexen Netzwerken mit Cato und IPknowledge "Cato ist wirklich ein Plug-and-Play-System. Es war klar, dass die Flexibilität von Cato den Wechsel weniger riskant machte als die Beibehaltung der bisherigen Lösung." Die Einrichtung der Tests war bemerkenswert einfach. "Das ist eines der Dinge, die mich an der Cato-Lösung gereizt haben", sagt Droog. "Cato ist wirklich ein Plug-and-Play-System. Es war klar, dass die Flexibilität von Cato den Wechsel weniger riskant machte als die Beibehaltung der bisherigen Lösung." Die Einführung von Cato in den übrigen Standorten erfolgte ebenfalls schnell und problemlos innerhalb eines Monats. "Es gab keine Ausfallzeiten während der Einführung", sagt Droog. "Wir haben den Cato Socket einfach in jedes Büro geschickt und jedem, der dort war, sogar einem Verkäufer, gezeigt, wie man ihn anschließt. Es sind keine IT-Reisen erforderlich. Als Covid-19 eintrat, schickte Bugaboo alle Mitarbeiter nach Hause, um die bestehende Remote-Zugriffslösung zu nutzen, wechselte aber zwischen November 2020 und Januar 2021 schrittweise zu Cato. Nachdem der Remote-Zugriff auf Cato umgestellt wurde, verbesserte sich die Leistung für all jene Nutzer, die von zu Hause aus arbeiten, und zwar auch in Asien und Nordamerika. "Wir haben von vielen Heimanwendern gehört: 'Hey, das läuft ja viel schneller!'", sagt Droog. "Mit Cato war die Leistung über die Cloud schneller als bei einer direkten Verbindung zur Cloud". Und schließlich liefen auch die Cloud-Anwendungen unter Cato wesentlich schneller. "Mit Cato war die Leistung über die Cloud schneller als eine direkte Verbindung zur Cloud", sagt Droog.   Was die Sicherheit und das Management betrifft, so verwendet Bugaboo seine eigenen Sicherheitsüberwachungs-Tools und -Richtlinien, jedoch stellt Cato die Firewall-, Antimalware- und IPS-Funktionen in der Cloud bereit. IPknowledge verfügt auch über eigene Verwaltungs- und Überwachungstools zur Verwaltung der Bugaboo-Cato-Bereitstellung, ist aber über die Cato-API mit dem Cato-Verwaltungssystem verbunden. "Das Verwaltungsportal von Cato nimmt uns viele alltägliche Aufgaben ab, die wir vorher selbst erledigen mussten", sagt Steven de Graaf, Geschäftsführer von IPknowledge. "Mit Cato können wir proaktiv vorgehen und unsere Zeit auf architektonische Verbesserungen nutzen, anstatt Firewall-Regeln zu konfigurieren und zu reparieren. Cato ermöglicht es uns, mit den großen Telekommunikationsunternehmen zu konkurrieren und eine bessere Lösung anzubieten, weshalb Cato unser wichtigster strategischer Partner geworden ist." "Überwachung und Wartung haben sich mit Cato und IPknowledge stark verbessert", so Droog. "Und wo es mit unserer vorherigen Infrastruktur jeden Monat Schluckauf gab, war Cato absolut stabil, schnell und verfügbar."
ADB SAFEGATE verbessert Anbindung zu China und SAP HANA-Zugang mit Videns und Cato Cloud
ADB SAFEGATE verbessert die Anbindung an China und den Zugang zu SAP S/4HANA
Manufacturing
ADB SAFEGATE verbessert Anbindung zu China und SAP HANA-Zugang mit Videns und Cato Cloud WAN-Transformation mit Herausforderungen durch SAP S/4 HANA-Integration und Konnektivität mit China Fusionen und Übernahmen bedeuten immer eine Herausforderung für die IT. Die Netzwerke müssen zusammengeschaltet, die Server- und Softwareberechtigungen aktualisiert werden. Fusionen und Übernahmen sind jedoch eine noch größere Herausforderung, wenn gleichzeitig Anwendungen in die Cloud migriert werden müssen. Wie lässt sich das alles bewerkstelligen, ohne das Budget zu erhöhen? Fragen Sie Lars Norling. Wir strebten danach, mehr für dasselbe zu erreichen, indem wir eine hochmoderne Kommunikationsplattform aufbauten, jedoch mit demselben Budget, das wir zuvor verwendet hatten. Vor einiger Zeit entschied sich der Leiter der IT-Abteilung von ADB SAFEGATE, einem Anbieter von effizienten und produktiven Lösungen für Flughäfen, nicht nur die Netzwerke von ADB und SAFEGATE zu integrieren. Er strebte ebenfalls danach, den immer mobiler werdenden Mitarbeitern den Zugang zu ERP- und anderen wichtigen Geschäftsanwendungen zu ermöglichen, die gerade in die Cloud migriert wurden. „Wir strebten danach, mehr für dasselbe zu erreichen, indem wir eine hochmoderne Kommunikationsplattform aufbauten, jedoch mit demselben Budget, das wir zuvor verwendet hatten", sagt Norling. Weder die Unternehmensnetze der ADB noch die von SAFEGATE würden den gemeinsamen Bedürfnissen der neuen Organisation gerecht werden. Ein WAN war zu teuer, was zum Teil daran lag, dass es an ein Telekommunikationsunternehmen ausgelagert war. Das andere WAN war lokal angesiedelt und daher extrem schwer zu warten. „Sie hatten nur begrenzte Möglichkeiten für jede Art von Servicequalität und/oder hohe Verfügbarkeit", sagt er. Noring wusste, dass MPLS seine Anforderungen nicht erfüllen konnte. „Unsere Analyse hat deutlich gezeigt, dass der Wandel in der IT-Landschaft, sprich die erweiterte Mobilität und die Entwicklung hin zur Bereitstellung von Kerndiensten als Cloud-Services, uns dazu veranlasst hat, über den Tellerrand hinauszuschauen, über die traditionellen WAN-Architekturen hinaus", sagt er. Aber bestehende Verträge hinderten sie daran, ihre WAN-Umstellung bis 2018 voranzutreiben Die SD-WAN-Kriterien von ADB SAFEGATE legen Wert auf Flexibilität, Leistung und starken Kundensupport Da die Verträge ausliefen, suchte Norling nach einem flexiblen SD-WAN, das die globalen Anforderungen erfüllen konnte. Die Hälfte der Nutzer von ADB SAFEGATE saßen in den vier Hauptbüros in Österreich, Belgien, Schweden und Columbus, Ohio. Die anderen 50 % waren über den ganzen Globus verteilt. „Wir brauchten daher lokale und kostengünstige Internetverbindungen, die wir individuell aufrüsten konnten", sagt Norling. Auch die Anbindung an China war wichtig „China war für uns wie für alle anderen auch eine Herausforderung. Wir haben extrem teure Verbindungen mit begrenzter Bandbreite und Funktionalität. Das führte zu Frustration bei den Benutzern und schließlich zu nicht genehmigten lokalen Lösungen mit separaten öffentlichen Internetverbindungen und Schattennetzwerken", führt er aus. Und egal, welches Unternehmen er für sein SD-WAN wählte, ein starker Kundensupport war entscheidend. „Wir müssen mit zuverlässigen Partnern zusammenarbeiten, bei denen wir wirklich Kunden und nicht nur eine Kundennummer sind", sagt Norling. ADB SAFEGATE wendet sich an Videns und Cato Norling zog verwaltete SD-WAN-Dienste lokaler Telekommunikationsunternehmen in Betracht und verwarf sie wieder. „Ich habe das Gefühl, dass die Telcos und ihre ISPs selbst noch einen Weg vor sich haben, um zu verstehen, was es bedeutet, ein Lösungsanbieter und nicht nur ein Produktlieferant zu sein", sagt er. „Wir befürchten, dass wir die gleichen schlecht verwalteten Dienste bekommen könnten, wie wir sie schon einmal gesehen haben. Ich glaube auch, dass sie, zumindest in gewissem Maße, immer noch nur Tickets verarbeiten und nicht wirklich Problemlöser sind. Wir stellen heute fest, dass jeder, der sich mit SD-WAN beschäftigt, auch Sicherheit im Auge hat. Beides gehört zusammen. Cato adressiert beide Dimensionen in einer nahtlosen Lösung. Er wandte sich an Videns. Videns hatte für die ADB SAFEGATE bereits Netzwerkdienste erbracht. „Wir waren mit Videns sehr zufrieden, so dass sie bei der Diskussion über unsere zukünftigen Bedürfnisse einen Vorsprung hatten", erläutert er. Videns wählte Cato für das Projekt aus. „Cato bietet eine einzige, integrierte Lösung mit einem globalen Backbone, einschließlich Sicherheit und Mobilität. Wir stellen heute fest, dass jeder, der sich mit SD-WAN beschäftigt, auch Sicherheit im Auge hat. Beides gehört zusammen. „Cato adressiert beide Dimensionen in einer nahtlosen Lösung“, sagt Joost van der Struijk, Geschäftsführer für Vertrieb und Marketing bei Videns IT Services. Cato verbindet alle Unternehmensressourcen - Standorte, Cloud-Ressourcen und mobile Anwender - mit einem gemeinsamen, optimierten globalen Backbone, der heute aus mehr als 45 PoPs auf der ganzen Welt aufgebaut ist. Da der gesamte Datenverkehr über das Cato-Backbone läuft, nutzt Cato eine gemeinsame Sicherheitsrichtlinie um alle Ressourcen zu schützen. Firewall der nächsten Generation (NGFW), sicheres Secure Web Gateway (SWG), URL-Filterung, Malware-Schutz - all das ist in den Cato-Service integriert. Cato MDR, ein Managed Threat Detection and Response (MDR)-Service, verlagert den ressourcenintensiven und von Fähigkeiten abhängigen Prozess der Erkennung gefährdeter Endpoints auf das Cato SOC. Mit POPs in Peking, Dubai und Melbourne konnte Cato die Anforderungen von ADB SAFEGATE gut erfüllen. „Besonders wichtig war für uns die Möglichkeit, alle Mitarbeiter in die Lösung einzubeziehen, einschließlich all unserer reisenden Kollegen und all unserer kleinen Büros, die den mobilen Client von Cato nutzen", sagt Norling. ADB SAFEGATE testet und implementiert Cato Nach dem Sommer 2018 unterzeichnete Norling einen Vertrag mit Videns und Cato für die bedingte Markteinführung ab November. Das Unternehmen konsolidierte seine ERP-Systeme, weshalb die Bereitstellung von SAP S4/HANA als Cloud-Service durch die Anbindung des SAP-Rechenzentrums in Frankfurt als Standort sehr wichtig war. „Bei der bedingten Einführung haben wir natürlich auch auf Stabilität, Leistung und Rückverfolgbarkeit geachtet. Da wir eine kleine IT-Organisation sind, brauchten wir auch eine Lösung, die einfach zu implementieren ist, damit wir an allen kleinen Standorten vorbereitete Plug-and-Play-Installationen durchführen können." Unsere Kollegen in China sind von der Leistung begeistert, und ja, wie ich schon sagte, wir haben bisher nichts anderes für sie getan, als den Cato Socket an die öffentliche Internetleitung anzuschließen. Was die Anbindung seiner China-Standorte betrifft, so war er mit dem Ansatz von Cato sehr zufrieden. „Wir haben den Cato Socket einfach an die bestehende öffentliche Internetleitung angeschlossen, und es hat funktioniert", sagt er. „Ich war in einer unserer chinesischen Niederlassungen und habe unser clientbasiertes schwedisches ERP-System von China aus ohne größere Latenzzeiten betrieben. Das war also schon ein Erfolg." Im nächsten Schritt wird Norling in China teure alte Leitungen entfernen und den Cato Socket an eine neue öffentliche Glasfaserverbindung anschließen. „Unsere Kollegen in China sind von der Leistung begeistert, und ja, wie ich schon sagte, wir haben bisher nichts anderes für sie getan, als den Cato Socket an die öffentliche Internetleitung anzuschließen.“ Sein Ziel war es, alle 26 Standorte innerhalb von zwei Monaten einzurichten. „Ein Ziel, das wir erreicht haben", sagt Norling. „Einige Kleinbüros weltweit haben nur eine begrenzte Anzahl von Nutzern, und wir werden den mobilen Client nur für diese nutzen." Das Netz auf die Anforderungen von heute und morgen vorbereiten Heute befindet sich ADB SAFEGATE in der Endphase seiner Einführung. Es gibt noch einiges zu tun, um den mobilen Client für alle Nutzer zu aktivieren und einige QoS-Regeln anzupassen. Für ihn sind das aber nur Kleinigkeiten. Die große Frage? Norling hat sein Netzwerk auf die zukünftigen Netzwerkanforderungen von ADB SAFEGATE ausgerichtet. „Mit Videns und Cato schaffen wir die Grundlage, auf der wir von nun an alle unsere globalen IT-Services erbringen werden", sagt er.
Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz
Der Automobilhersteller verbesserte die Sicherheit und Kontrolle mit Cato MDR
Manufacturing
Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz Die Herausforderung: Firewalls auf dem neuesten Stand halten, ohne auf Kontrolle zu verzichten Es ist kein Geheimnis, dass sich Hersteller überall vor Malware schützen müssen. Aber wie können sich Unternehmen angesichts der immer schneller werdenden Angriffe und der immer raffinierteren Angreifer schützen, ohne ihr Budget zu gefährden oder die Kontrolle aufzugeben? Auch Hoyer Motors stand vor dieser Herausforderung. Der fast ein halbes Jahrhundert alte dänische Hersteller von Elektromotoren hatte sich auf internetbasierte VPN- und Branch-Firewall-Anwendungen verlassen, um seine Standorte in Europa, Korea und China miteinander zu verbinden. Das Büro in China verfügte zudem über eine MPLS-Verbindung. Ein Drittanbieter verwaltete die Firewall-Appliances der Unternehmensniederlassungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht. Aber es konnte 14 Tage dauern, bis unser Anbieter unsere Firewalls aktualisierte.“ Doch gerade in den Niederlassungen stand das Unternehmen vor vielen Herausforderungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht", sagt Kenneth Middelboe Carlson, IT Senior Administrator bei Hoyer. „Aber es konnte 14 Tage dauern, bis unser Management-Anbieter unsere Firewalls aktualisiert hatte.“ „Durch den Einsatz kleinerer hardwarebasierter Firewall-Appliance-Lösungen, die an ein anderes Unternehmen ausgelagert waren, hatte Hoyer keine Kontrolle, keinen Überblick und keine Ahnung, ob die Firewalls funktionierten oder nicht", erklärt Kristian Secher-Johnsen, CEO von Secher Sicherheit, einem Premium-Partner von Cato und Sicherheitsberater von Hoyer. Auch bei Hoyer kam es in vielen Büros zu Dienstunterbrechungen. „Die Büros hatten Schwierigkeiten, Verbindungen herzustellen", erläutert Carlson. Und dann war da noch die Cloud-Migration. Seit Hoyer sein globales Netzwerk zum ersten Mal eingesetzt hatte, waren die Cloud-Dienste ausgereift. Daher wollte Hoyer in die Cloud wechseln und benötigte eine Infrastruktur, die diese Veränderung widerspiegelte. Hoyer beginnt die Reise zur WAN-Transformation Hoyer begann mit der Suche nach einer anderen globalen Netzwerklösung. „Allgemein gesprochen waren die Kernfunktionen, nach denen wir suchten, diejenigen Möglichkeiten der Cloud, mit denen wir die gleichen Vorteile in Dänemark, Europa und China erhalten konnten", sagt Carlson. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann.“ Hoyer suchte auch nach etwas, das leichter zu managen war. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann. Wir möchten das meiste selbst machen, anstatt Beraterhonorare an andere Unternehmen zu zahlen.“ Und das Unternehmen wollte, dass SD-WAN durch den Einsatz mehrerer Internetverbindungen hohe Verfügbarkeit bietet. „Falls jemand die Glasfaser ausgräbt und halbiert, kann man immer noch 4G nutzen. Es ist wichtig, dass es keinen einzigen Ausfallpunkt gibt, denn wenn die Infrastruktur ausfällt, können unsere Kunden und unsere Kollegen die Arbeit nicht erledigen, wodurch wir Geld verlieren", sagt er. Hoyer entscheidet sich für Secher Security mit der Cato Global SASE Plattform Hoyer prüfte verschiedene Lösungen, als Secher Security das Team kontaktierte und die Cato-Lösung anbot. „Ich glaube, wir hatten einen kleinen Zettel mit den fünf wichtigsten Punkten, und die Cato-Lösung, die Secher uns vorstellte, wurde allen Anforderungen gerecht", sagt Carlson. „Wir haben WAN-Optimierung. Wir haben SD-WAN Es handelt sich um eine SaaS-Lösung, aber sie ist überall weltweit verfügbar." Carlson war von dem Secher-Cato-Vorschlag begeistert, aber skeptisch. „Manchmal weiß man, wenn ein Verkäufer mit einem Kontakt aufnimmt, dass es natürlich besser sein kann. Aber ist es auch besser?", fragt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“ Deshalb beantragte Hoyer eine Testphase. Zunächst wurden die Cato Sockets, die Edge-SD-WAN-Geräte von Cato, in ihrem Serverraum installiert und fünf Benutzer mit dem Cato Mobile Client ausgestattet. „Die Verbesserung, insbesondere in China, war unglaublich. So etwas habe ich noch nie gesehen", sagt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“ Als Hoyer diese Resultate sah, war das Fazit klar. „Wir wussten, dass wir uns auf einen Preis und Bedingungen einigen mussten. Aber im Vergleich zu dem MPLS, das wir bereits hatten und das ziemlich teuer ist, brauchte es nicht viel, um die Umstellung vorzunehmen." Hoyer setzt auf Cato MDR für mehr Sicherheit Die verbleibenden mobilen Anwender stattete Hoyer schließlich mit dem Cato Mobile Client und die Standorte mit Cato Sockets aus. Die Firewalls der Filialen wurden durch Catos Security-as-a-Service ersetzt, das Hoyer vollständig selbst verwalten kann. Zusätzliche Informationen wurden von Cato Managed Threat Detection and Response (MDR) bereitgestellt. Mit Cato leiten Standort- und Mobilfunknutzer den gesamten Datenverkehr automatisch an den nächstgelegenen Cato PoP. An jedem PoP prüft der cloud-native Software-Stack von Cato den Datenverkehr, wendet die erforderlichen Sicherheits- und Netzwerkrichtlinien an, bevor er den Datenverkehr ins Internet schickt oder optimiert und über das globale private Backbone von Cato schickt. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist. „Generell haben wir alles bekommen, was Secher Security versprochen hat", sagt Carlson. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.“ Mit Cato sind seine Bedenken bezüglich des rechtzeitigen Patchens von Firewalls verschwunden. Stattdessen hält das Cato-Team den Cato-Security-Stack, der eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS) und ein Secure Web Gateway (SWG) umfasst, immer auf dem neuesten Stand. Durch die ständige Überwachung des Netzwerks auf Symptome, die auf Malware und Netzwerkangriffe hindeuten, identifiziert Cato MDR häufig Bedrohungen, die von herkömmlichen Anti-Malware-Systemen übersehen werden. „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten." „Wir waren von Cato MDR angenehm überrascht", sagt er, „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten." Cato MDR markierte auch unbekannte Geräte im Netzwerk. Kurz gesagt: „MDR hat unsere Sichtweise auf die Sicherheit verändert", bestätigt Carlson. „Im Moment optimieren wir die Sicherheit, den Virenschutz, die Musterkontrolle und alles andere gründlicher als je zuvor, vor allem wegen des MDR. Cato MDR hat mehr bewirkt, als ich mir je hätte vorstellen können." Cato. Wiederherstellung der Kontrolle über die IT    Hoyer war vielleicht auf der Suche nach einem konsistenteren, sichereren Netzwerk, aber am Ende hat Hoyer weit mehr gewonnen als nur eine bessere Technologie. „Ich glaube, der größte Vorteil des Umstiegs auf Cato verglichen mit dem, was wir vorher hatten, ist, dass ich das Gefühl habe, wir haben die Kontrolle", sagt Carlson. „Ja, wir haben eine höhere Produktivität festgestellt. Dank Cato ist es einfacher geworden, sich weltweit zu vernetzen. Bei der IT geht es jedoch um die Verwaltung. Je mehr Sie selbst managen können, desto besser.
Help at Home zentralisiert und erhöht die Sicherheit, beseitigt Netzwerkausfälle mit Cato SASE Cloud
Help at Home zentralisiert und erhöht die Sicherheit, beseitigt Netzwerkausfälle mit Cato SASE Cloud
Healthcare
Help at Home zentralisiert und erhöht die Sicherheit, beseitigt Netzwerkausfälle mit Cato SASE Cloud Help at Home brauchte ein einfacheres und zuverlässigeres Netzwerk, um seine Kunden zu betreuen Nur wenige Branchen haben einen schnelleren und dramatischeren digitalen Wandel durchgemacht als das Gesundheitswesen. Heutzutage hängt fast jeder Aspekt der Patientenversorgung vom rechtzeitigen Zugang zu schnellen, sicheren Systemen und Netzwerken für die Informationen und die Zusammenarbeit ab, die für das Erreichen optimaler Ergebnisse entscheidend sind. Chris Lockery, Chief Information Security Officer und Leiter der IT-Infrastruktur von Help at Home, dem landesweit größten Anbieter von häuslichen Pflegediensten, kennt diese Realität nur zu gut. Help at Home hat seinen Sitz in Chicago und betreut mit Hilfe von 63.000 Pflegekräften und 3.000 Fachkräften mehr als 70.000 ältere und behinderte Menschen in 12 Bundesstaaten zu Hause. „Viele unserer Kunden sind auf unsere Betreuer angewiesen, um einen normalen Tag zu haben“, sagt Lockery. „Wenn sie nicht in der Praxis anrufen können oder ihre Betreuer nicht auf unsere Netzwerke und Systeme zugreifen können, um Termine zu vereinbaren, bedeutet das, dass ein Kunde nicht einmal aufstehen, duschen oder eine hausgemachte Mahlzeit zu sich nehmen kann. All die alltäglichen Dinge, die die meisten von uns für selbstverständlich halten, sind entscheidend für das Wohlbefinden unserer Kunden.“ Bis Lockery Cato einsetzte, war es aufgrund der Komplexität und Unzuverlässigkeit des Netzwerks von Help at Home schwierig, diese persönliche Betreuung zu gewährleisten. „Vor Cato hatten wir mehr als 40 verschiedene Telekommunikationsanbieter in 150 Niederlassungen in 12 Bundesstaaten mit veralteter On-Premise-Technologie, deren Support und Wartung viel IT-Zeit in Anspruch nahm“, sagte Lockery. Der Umgang mit der komplexen Rechnungsstellung und die Wartung der unzusammenhängenden, oft schlecht integrierten Altgeräte führte häufig zu Ausfällen, was es für Help at Home schwierig machte, die Pflegekräfte und ihre Kunden zu betreuen. Lockery sagte: „In einem Jahr kam es bei Help at Home durchschnittlich zu 40 Ausfällen pro Monat, die die Telefonsysteme, das Internet oder beides betrafen. Diese Ausfälle hatten Auswirkungen sowohl auf den Kundenservice als auch auf die Arbeitsmoral der Mitarbeiter.“ Der CISO von Help At Home prüft SASE-Lösungen und entscheidet sich für Cato Lockery wusste, dass er die Infrastruktur von Help at Home überarbeiten musste, um ein standardisiertes, vereinfachtes Netzwerk zu schaffen, das sicherer, zuverlässiger und einfacher zu warten ist. „Bei der Evaluierung alternativer Netzwerklösungen waren unsere drei wichtigsten Prioritäten, dass unser Netzwerk immer eingeschaltet und für unsere Kunden verfügbar ist, dass es sicher ist, um die sensibelsten Daten unserer Kunden zu schützen, und dass es einen guten Kundensupport bietet“, sagt Lockery. Lockery entschied sich sofort für SASE- und SD-WAN-Lösungen. Leider waren die meisten der von Lockery untersuchten Lösungen, mit Ausnahme von Cato SASE Cloud, alles andere als einfach. „Viele der anderen Anbieter behaupteten, eine All-in-One-SASE- und SD-WAN-Lösung zu haben, aber in Wirklichkeit reihten sie mehrere verschiedene Produkte aneinander, die erworben und nicht vollständig integriert worden waren. Nur Cato lieferte eine echte Komplettlösung für Netzwerk und Sicherheit.“ Cato SASE Cloud verbindet alle Netzwerkressourcen des Unternehmens, einschließlich der Zweigstellen, der hybriden Belegschaft sowie der physischen und Cloud-Rechenzentren, optimal zu einem sicheren, globalen, Cloud-nativen Dienst. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache Cato Socket-Appliance installiert werden, die sich automatisch mit einem der über 80 Points of Presence (PoPs) von Cato und seinem schnellen, globalen privaten Backbone verbindet. Cato Socket, das Edge-SD-WAN-Gerät von Cato, erweitert die Cato SASE Cloud zu den Standorten und bietet priorisierte und belastbare Konnektivität über mehrere Last-Mile-Links. Gleichzeitig ermöglichen Cato Client und Clientless Access einen sicheren und optimierten Anwendungszugriff für Benutzer überall, auch zu Hause und unterwegs. Catos Cloud-nativer Sicherheitsdienst Cato SSE 360 vereint ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA), Remote Browser Isolation (RBI), Zero Trust Network Access (ZTNA/SDP) und Firewall as a Service (FWaaS) mit fortschrittlichem Schutz vor Bedrohungen. Sie setzt granulare Zugriffsrichtlinien des Unternehmens für alle Anwendungen vor Ort und in der Cloud vollständig durch, schützt Benutzer vor Bedrohungen und verhindert den Verlust sensibler Daten. 150 Büros in 6 Monaten aufgerüstet Lockery arbeitete mit Cato und dem Anbieter von Technologielösungen Windstream Enterprise zusammen, um Cato SASE Cloud in allen Niederlassungen von Help at Home sowie in den AWS- und Azure-Rechenzentren bereitzustellen und zu verwalten. Zu seinen ehrgeizigen Zielen gehörte nicht nur die Ersetzung seiner komplexen Infrastruktur durch ein einziges SASE, sondern die Erneuerung des gesamten Netzwerks, einschließlich Verkabelung, Switches und Zugangspunkten. „Dank der Partnerschaft von Windstream und Cato konnten wir diese Komplettlösung in allen 150 Büros in weniger als sechs Monaten bereitstellen“, sagt Lockery. Lockery nennt Catos Unterstützung als Grund für die reibungslose und schnelle Umsetzung. „Eine Sache, die mir an der Unterstützung von Cato und Windstream wirklich gefallen hat, war unser direkter Zugang zu ihren Führungsteams und die Unterstützung durch ihre CEOs und technischen Leiter“, sagt Lockery. „Dadurch konnten sie die Lösung genau auf unsere Bedürfnisse zuschneiden und störten unsere Niederlassungen während der Installation nur minimal.“ Cato hat Lockery außerdem dazu eingeladen, seinem Kundenbeirat beizutreten. „Sie zeigen großes Interesse an unserem Input und Feedback, um ihnen dabei zu helfen, ein besseres Produkt bereitzustellen“, sagte Lockery. Unübertroffene Zuverlässigkeit und robuste Sicherheit für Kunden Lockery fiel sofort die Einfachheit und die robuste Sicherheit und Zuverlässigkeit auf, die die Cato-Lösung bot. „Mit einer Firewall, Schutz vor Datenverlust, Prävention von Netzwerkeinbrüchen und einem Cloud-Zugriffssicherheitsbroker haben wir die Sicherheit und Verfügbarkeit unseres Netzwerks schnell auf den neuesten Stand gebracht“, sagt Lockery. „Und Cato hat alles zentralisiert, sodass wir in unseren mehr als 150 Niederlassungen neue Cybersicherheitsfunktionen und konsistente Richtlinien implementieren konnten.“ Lockery muss nun nicht mehr all die verschiedenen Firewalls, Switches und Zugriffspunkte verwalten, die bisher vor Ort installiert waren. „Wir überwachen jetzt rund um die Uhr unsere gesamte Netzwerk- und Sicherheitsinfrastruktur, sodass wir sofort über alle Probleme informiert werden und schnell reagieren können.“ Das Beste von allem ist jedoch, dass die Cato-Lösung Ausfälle eliminiert hat. „Dank Cato ist unser Netzwerk immer aktiv und verfügbar. Wenn es darum geht, Kunden zu bedienen, kann man diesen Vorteil einfach nicht hoch genug einschätzen.“ Vor der Cato-Lösung hatte Lockery mit vielen Beschwerden und „Lärm“ aus den Niederlassungen zu kämpfen. „Das Beste, was ein IT-Mitarbeiter im Außendienst hören kann, ist Ruhe“, sagt Lockery, „und Ruhe ist das, was wir mit der Cato SASE-Lösung erreicht haben.“ Lockery empfiehlt anderen Organisationen nachdrücklich, die Cato-Lösung in Betracht zu ziehen. „Cato bietet Flexibilität und ein Maß an Partnerschaft, das ich bei anderen Anbietern nicht gesehen habe“, sagt Lockery. „Cato SASE stellte uns ein All-in-one-Netzwerkverfügbarkeits- und Sicherheitsbetriebszentrum zur Verfügung, das unnötige Kosten beseitigte und unser Netzwerk besser für die nächste Generation von Funktionen und schnelles Wachstum positionierte.“
O-I nutzt Augmented Reality und Cato SASE Cloud, um eine „unzählbare“ Menge an Einsparungen zu realisieren
O-I nutzt Augmented Reality und Cato SASE Cloud, um eine „unzählbare" Menge an Einsparungen zu realisieren
Manufacturing
O-I nutzt Augmented Reality und Cato SASE Cloud, um eine „unzählbare“ Menge an Einsparungen zu realisieren O-I benötigte eine schnelle digitale Transformation Für viele Unternehmen kann die digitale Transformation eine schmerzhafte Erfahrung sein, die viel Zeit und Ressourcen verschlingt. Wenn Sie eine kleine IT-Abteilung innerhalb eines großen Unternehmens sind, kann eine einzige Lösung, die mehrere Funktionen in einem vereint, einen großen Beitrag zur Transformation leisten. Genau das war der Fall bei O-I, ehemals Owens Illinois, einem der weltweit führenden Hersteller von Glasflaschen und Konservengläsern. In nur wenigen Monaten führte O-I Cato SASE an 200 Standorten ein, steigerte die Leistung der Cloud und der internen Anwendungen, ermöglichte 24.000 Mitarbeitern die Arbeit im Home-Office und erhöhte die Sicherheit in 70 Produktionsstätten in 19 Ländern.    Vor Cato zeigte das Carrier-basierte MPLS-Netzwerk von O-I in einer Cloud-fähigen, hybriden Arbeitsumgebung Alterserscheinungen. „Wir waren ein langjähriger traditioneller MPLS-Kunde mit den typischen Routern an der Edge, netzwerkbasierten Firewall-Geräten und veralteten VPN-Konzentratoren", sagt CIO Rodney Masney. „Als wir das Ende unserer Verträge erreichten, sahen wir die Zeit gekommen, unseren Ansatz für Netzwerke und Sicherheit zu überdenken."   O-I war dabei, Anwendungen in die Cloud zu verlagern, mit einer umfassenden Implementierung von Microsoft 365 und Plänen für andere SaaS- und Cloud-Dienste. „Es gab einfach nicht genug Bandbreite für alles, was wir zu tun hatten, sei es SharePoint-Zugriff, Microsoft Teams-Videokonferenzen oder die Arbeit mit unseren anderen Cloud- und internen Anwendungen", sagt Masney. „Wir benötigten eine kosteneffiziente Möglichkeit, die Bandbreite zu unseren Standorten und zur Cloud zu erhöhen."    Sicherheit hatte für das relativ kleine IT-Team von Masney schon immer oberste Priorität, und die Wartung und Aktualisierung mehrerer veralteter Firewall-Geräte nahm Zeit und Ressourcen in Anspruch, die besser für Transformationsinitiativen hätten genutzt werden können.   Was das Fass letztendlich zum Überlaufen brachte war die COVID-19-Epidemie. „Wir mussten Tausende Mitarbeiter nach Hause schicken. Für unser altes VPN war es eine Herausforderung, die Bandbreite und Tools bereitzustellen, die Führungskräfte und andere Mitarbeiter jeden Tag brauchten, um ihre Arbeit zu erledigen", sagt Masney.    Zusammenfassend lässt sich sagen, dass OI mit vielen Herausforderungen auf einmal konfrontiert war. „Wenn man das alles zusammennimmt, kommt man plötzlich zu der Erkenntnis, dass man etwas verändern muss", sagt Masney.   O-I entscheidet sich nach einer Ausschreibung für Cato SASE Sie formulierten eine detaillierte Ausschreibung, um Lösungen für seine verschiedenen Probleme zu finden. „Wir schickten diese Ausschreibung an mehrere Anbieter, darunter auch unseren derzeitigen Anbieter, und prüften eine Reihe von Alternativen: Von der Weiterführung unseres derzeitigen Vertrags zu geringeren Kosten bis hin zu Lösungen, die eine vollständige Transformation ermöglichen würden.“    Nach einigen Recherchen fokussierte sich das Team von Masney auf zwei Hauptanwärter, einen großen Anbieter von Sicherheitslösungen und die Cato SASE. „Die Technologie des anderen Anbieters gefiel mir aus der Sicherheitsperspektive, und sie funktionierte gut", sagt Masney. „Aber sie war viel komplexer und zeitaufwändiger zu implementieren als die Cato SASE."   Nachdem das Team von Masney Proofs-of-Concept für beide Lösungen durchgeführt hatte, war es der festen Überzeugung, dass Cato in Bezug auf Technologie, Kosten, einfache Bereitstellung und Support die beste Lösung für O-I war. Masney wusste, dass er mit einem Team, das sich so sehr für die Cato-Lösung einsetzte, die besten Ergebnisse erzielen würde.    Cato SASE Cloud verbindet alle Netzwerkressourcen eines Unternehmens, einschließlich Niederlassungen, hybride Belegschaft sowie physische und Cloud-Rechenzentren optimal zu einem sicheren globalen, Cloud-nativen Service. Um einen Standort mit Cato zu verbinden, muss lediglich ein einfaches Cato Socket Gerät installiert werden, das sich automatisch mit einem der über 75 Points of Presence (PoPs) von Cato und seinem schnellen, globalen privaten Backbone verbindet. Cato Edge SD-WAN erweitert die Cato SASE Cloud, um priorisierte und belastbare Konnektivität über mehrere Last-Mile-Links an physischen Standorten bereitzustellen. Gleichzeitig ermöglichen der Cato SDP-Client und der Clientless-Zugriff einen sicheren und optimierten Anwendungszugriff für Benutzer überall, auch von zu Hause und unterwegs.    Catos Cloud-native Sicherheitsedge Cato SSE 360 vereint ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS) mit Advanced Threat Protection. Sie setzt granulare Zugriffsrichtlinien des Unternehmens für alle Anwendungen vor Ort und in der Cloud vollständig durch, schützt Benutzer vor Bedrohungen und verhindert den Verlust sensibler Daten.    Die Einführung der Cato-Lösung bei O-I an fast 200 Standorten und Tausenden von Benutzern im Home-Office war schnell und einfach. „Wir haben Cato an internen Standorten, in der Cloud sowie bei Mitarbeitern im Home-Office und hybriden Arbeitsplätzen viel schneller installiert, als wir es je für möglich gehalten hätten", sagt Masney. „Wir müssen nicht wochen- oder monatelang darauf warten, dass Schaltungen aufgerüstet oder geändert werden, wie es bei herkömmlichem MPLS der Fall war. Die Cato Sockets werden in unsere Werke geliefert, wir schließen sie an und los geht's."   Cato sorgt für Transformation mit Kosteneinsparungen   Die geschäftlichen Vorteile der Umstellung auf Cato waren dramatisch. "Cato hat unsere Fähigkeit, uns mit unserem Netzwerk zu verbinden, auf eine ganz besondere, sinnvolle Weise transformiert", sagt Masney. „Die Mitarbeiter, die zu Hause und im Büro arbeiten, erhalten einen viel besseren Durchsatz für interne Performance und die der Cloud-Anwendungen. Dabei stets mit einem viel höheren Maß an Sicherheit. Die Cato-Lösung hat unsere Fähigkeit verbessert, unsere Anlagen zu betreuen, auch solche an unzugänglichen Standorten, indem wir die Video- und Audiofunktionen von MS Teams für die Zusammenarbeit nutzen, was vorher nicht so gut funktionierte. MPLS-Leitungen sind in manchen Gegenden teuer, aber mit Cato können wir Dutzende oder Hunderte von Megabits zu einem sehr günstigen Preis bekommen."    Auch die hybride Form des Arbeitens ist dank Cato ein großer Erfolg. „Der VPN-Client ist ein echter Genuss", sagt Masney. „Er ist einfach zu implementieren, funktioniert sehr gut und wir haben noch keine Probleme mit dem Service gehabt. Ich bin wirklich sehr zufrieden damit." Cato hat es O-I ermöglicht, zu einer Praktik des vernetzten Arbeitens überzugehen, die Mitarbeiter ermutigt, von zu Hause zu arbeiten, aber gleichzeitig auch die Möglichkeit bietet, im Büro zu arbeiten.    Seit der Umstellung auf Cato nutzt O-I die Vorteile von Microsoft HoloLens, einer Augmented-Reality-Anwendung, die es Ingenieuren ermöglicht, Probleme in der Anlagenfertigung aus der Ferne zu beheben. „Wenn jemand in einem Werk ein Problem hat, kann ein Technikexperte an einem anderen Standort einfach ein HoloLens-Headset aufsetzen, mit eigenen Augen sehen, was genau passiert, und entsprechende Ratschläge geben, ohne in ein Flugzeug steigen zu müssen. Man kann HoloLens nicht verwenden, wenn die Bandbreite ständig ausgeschöpft ist. Die Einsparungen, die wir mit Cato und HoloLens erzielen, sind fast unzählbar."    Masney schätzt, dass er allein mit Cato etwa 20 % der Kommunikationskosten im Vergleich zur vorherigen Lösung einspart, obwohl er für einige Standorte immer noch MPLS einsetzt, und gleichzeitig den Sicherheitsbonus erhält, den Cato sowohl für die Standorte als auch für private und mobile Nutzer bietet.    Er ist der Meinung, dass die starken Sicherheitsdienste, welche die Cato-Lösung bietet, für sein Unternehmen genau richtig sind. „Es hat unsere Sicherheitslage immens verbessert", sagt er. „Cato ist viel einfacher zu implementieren und schneller zu nutzen als andere Systeme, die wir evaluiert haben", so Masney.     „Mit Cato haben wir eine gute Limousine mit der Geschwindigkeit eines Porsche, die uns in kurzer Zeit genau dorthin gebracht hat, wo wir hin wollten."     
Die Flügger Group gewinnt mit Cato und Secher Security an Netzwerkflexibilität und Sicherheit
Die Flügger Group gewinnt mit Cato SASE Cloud an Netzwerkflexibilität und Sicherheit
Financial Services
Die Flügger Group gewinnt mit Cato und Secher Security an Netzwerkflexibilität und Sicherheit Die Herausforderung: Simplizität und Flexibilität Im Zeitalter des digitalen Wandels benötigen Hersteller schnelle, sichere WAN-Verbindungen zu Rechenzentrumsanwendungen, Einzelhändlern, Lieferanten, Partnern und der Cloud. Einzelhändler wiederum benötigen schnelle Verbindungen zu Herstellern und ihren eigenen Rechenzentren und Cloud-Anwendungen. Als dänischer Hersteller und Einzelhändler von Farben und verwandten Produkten benötigte die Flügger Group all diese Dinge. Mit fünf Produktionsstätten und mehr als 200 eigenen Einzelhandelsstandorten und 200 Franchise-Geschäften in Skandinavien, Osteuropa und China befand sich die Flügger Group mitten in einer großen Expansion und digitalen Transformation. Vor Cato verließ sich Flügger auf MPLS-WAN-Verbindungen und mehrere Sicherheitspunktlösungen, um eine sichere WAN-Konnektivität zu gewährleisten. „Unsere MPLS-Lösung war sicher, aber es war eine sehr geschlossene, unflexible Umgebung, an der wir ohne großen Zeit- und Arbeitsaufwand keine Änderungen vornehmen konnten.“ „Unsere MPLS-Lösung war sicher, aber es war eine sehr geschlossene, unflexible Umgebung, an der wir ohne großen Zeit- und Arbeitsaufwand keine Änderungen vornehmen konnten“, sagt Jan Jørgensen, IT-Projektleiter. „Wir mussten viele Umgehungslösungen finden.“ Flügger eröffnete, schloss und verlegte viele Läden, und es dauerte viel zu lange, sie mit MPLS zum Laufen zu bringen. „Es wurde ziemlich schwierig, unsere Fristen einzuhalten“, sagt Rune Skovsgaard, IT-Abteilungsleiter. „Wir brauchten eine Umgebung, die sowohl flexibler als MPLS als auch genauso sicher und natürlich finanziell attraktiv war.“ Flügger modernisierte auch seine Produktionsanlagen. „Wir haben mehr Lieferanten und Partner direkt in unser Netzwerk eingebunden, darunter auch solche, die bei der Unterstützung und Wartung der Anlagen-IT helfen würden“, sagt Skovsgaard. „Sie mussten in ein sehr geschlossenes Netzwerk reingehen, um ihre Arbeit zu erledigen. Wir brauchten eine Umgebung, die sowohl flexibler als MPLS als auch genauso sicher und natürlich finanziell attraktiv war.“ Mit all ihren Point-Solutions war die Sicherheit außerdem unflexibel und zeitaufwändig. „Ehrlich gesagt konnten wir mit unseren Firewalls nicht arbeiten“, sagt Jørgensen. „Wenn wir Änderungen vornehmen oder einem externen Anbieter Zugriff gewähren müssten, war das unmöglich. Allein das Öffnen und Schließen der Firewall für einen bestimmten Partner erforderte viel Arbeit und Zeit. Manchmal haben wir sie einfach offen gelassen.“ Flügger wendet sich an einen IT-Berater und entscheidet sich für Cato Auf der Suche nach einer Vereinfachung des Netzwerks und der Sicherheit sowie einer einfachen Verwaltung, bat Flügger Secher Security, ein dänisches IT-Sicherheitsberatungsunternehmen, um Hilfe. „Sie hatten die unterschiedlichsten Anbieterlösungen und Partner, die an vielen unterschiedlichen IT-Projekten beteiligt waren“, sagt Kristian Secher, CEO von Secher Security. „Sie haben mit all den verschiedenen Beratungsdiensten Geld verloren. Wir haben sofort gesehen, dass wir ihre Umgebung mit der Cato-Lösung vereinfachen können. Die Flügger Group hat die Cato-Lösung fast sofort übernommen. „Es ging schnell und reibungslos vonstatten, weil das Flügger-Team großes Interesse an der Lösung hatte und bereit war, dabei zu helfen, den Auftrag zu erledigen und zum Erfolg zu führen“, sagt Secher. Cato verbindet alle globalen Unternehmensnetzwerkressourcen – einschließlich Zweigstellen, physische und Cloud-Rechenzentren sowie mobile Benutzer – in einem einzigen sicheren, globalen, cloudnativen Netzwerkdienst. Der gesamte WAN- und Internet-Verkehr wird in der Cloud konsolidiert, und Cato wendet eine Reihe robuster Sicherheitsdienste zum Schutz des gesamten Datenverkehrs an, darunter Anti-Malware, Next-Generation-Firewall und IPS. Um einen Standort mit Cato zu verbinden, muss lediglich eine einfache vorkonfigurierte Cato Socket-Appliance installiert werden, die sich automatisch mit dem nächstgelegenen der mehr als 70 weltweit verteilten Points of Presence (PoPs) von Cato verbindet. Am lokalen PoP bietet Cato einen Anschluss an sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur privat verwaltet, um Paketverluste zu vermeiden und eine Betriebszeit von 5 9s (99,999 Prozent) zu gewährleisten, sondern verfügt auch über eine integrierte WAN-Optimierung, die den Durchsatz drastisch erhöht. Cato überwacht den Netzwerkverkehr und wählt für jedes Paket den optimalen Weg über das Cato-Backbone. Flexibles Netzwerk, flexibler Partner Skovsgaard war nicht nur von der Cato-Lösung beeindruckt, sondern fand auch, dass seine Cato-Partner sehr flexibel und unkompliziert in der Zusammenarbeit waren. „Wenn wir einen neuen Anbieter auswählen, achten wir sowohl auf die technischen Lösungen als auch darauf, ob das Arbeitsumfeld gut ist“, sagt Skovsgaard. „Mit Cato haben wir einen sehr flexiblen Anbieter, der unsere Anforderungen versteht und da ist, wenn wir Hilfe brauchen.“ „Mit Cato haben wir einen sehr flexiblen Anbieter, der unsere Anforderungen versteht und da ist, wenn wir Hilfe brauchen.“ Viele der Flügger-Filialen sind sehr klein, und Skovsgaard schätzte es, dass Cato bereit war, sich auf solche kleinen Netzwerkumgebungen einzustellen. „Cato hat unser Geschäft verstanden und sein eigenes Geschäftsmodell und seine Verträge so angepasst, dass sie für uns funktionieren“, sagt Skovsgaard. „Cato gibt uns sowohl die Sicherheit als auch die Flexibilität, die wir brauchen“, sagt Jørgensen. „Wir können neue Partner einfach und sicher in das Netzwerk einbinden.“ Nach 12 Monaten, in denen nun alle Flügger-Filialen auf Cato laufen, hat sich die Cato-Lösung im Vergleich zu MPLS bezahlt gemacht und spart dem Unternehmen nun Geld. Aber es gibt noch weitere wichtige Vorteile, so Flügger. „Cato gibt uns sowohl die Sicherheit als auch die Flexibilität, die wir brauchen“, sagt Jørgensen. „Wir können neue Partner einfach und sicher in das Netzwerk einbinden.“ „Verglichen mit unserem vorherigen MPLS-Netzwerk ist es auch schnell und einfach, Geschäfte zu verlegen, zu eröffnen und zu schließen, selbst wenn sie sich in anderen Ländern befinden.“ „Verglichen mit unserem vorherigen MPLS-Netzwerk ist es auch schnell und einfach, Geschäfte zu verlegen, zu eröffnen und zu schließen, selbst wenn sie sich in anderen Ländern befinden“, sagt Skovsgaard. „Und wir haben einen einzigen zuverlässigen Anbieter für Netzwerksicherheit, anstatt uns mit vielen verschiedenen Sicherheitsanbietern auseinandersetzen zu müssen.“ Jørgensen gefällt, dass Cato eine Internetlösung ist. „Mit MPLS ist man an einen bestimmten Internetprovider gebunden“, sagt Jørgensen. „Da Cato das Internet nutzt, ist die Wartung kostengünstiger und wir können uns nach einem Anbieter umsehen, was Geld spart.“ Jørgensen schätzt auch die einfache Verwaltung von Cato. „Wir haben viel mehr Kontrolle über das Netzwerk und können es aus der Ferne überwachen und Änderungen vornehmen“, sagt Jørgensen. „Vor Cato konnten wir nicht viel tun, wenn in einem Einzelhandelsgeschäft eine Verbindung unterbrochen wurde. Mit Cato können wir sehen, dass die Leitung einwandfrei funktioniert, und genau feststellen, wo die Fehler im System liegen. Wir können aus der Ferne schnell und einfach Sicherheitsänderungen vornehmen, um uns an neue Bedrohungen anzupassen. Jørgensen empfiehlt die Cato-Lösung weiter. „Es war eine großartige Erfahrung, eine geschäftskritische Infrastrukturanlage, die stabil ist, mit einem großartigen Team, dem ich vertrauen kann.“ Und wir haben eine Lösung, die mit unserem Unternehmen wachsen kann.“
New Wave Group verfünffacht die Kapazität und erweitert die Flexibilität mit der Cato Cloud
New Wave Group verfünffacht die Kapazität und erweitert die Flexibilität mit der Cato Cloud
Manufacturing
New Wave Group verfünffacht die Kapazität und erweitert die Flexibilität mit der Cato Cloud Vor Cato nutzte New Wave MPLS, um seine europäischen Niederlassungen und einen Standort in Fernost mit den beiden Datenzentren des Unternehmens in Schweden und den Niederlanden zu verbinden. Zusätzlich vernetzten Internet-VPNs die Standorte untereinander. Aus Sicherheitsgründen setzte das Unternehmen auf zentralisierte Sicherheitsanwendungen, sodass fast der gesamte Datenverkehr über die beiden Datenzentren von New Wave geleitet werden musste.  Die Herausforderung: Ein globales Netzwerk mit der Kapazität und Flexibilität finden, dass ein kontinuierliches Wachstum unterstützt  Für New Wave, wie auch für andere Unternehmen, war diese Suche schwierig. Denn WAN-Verbindungen mit ausreichender Bandbreite, um das schnell wachsende Geschäft zu unterstützen, sind kaum bezahlbar. "MPLS ist sehr teuer", sagt David Brouwers, IT-Infrastrukturmanager bei der New Wave Group. "Obwohl wir die MPLS-Bandbreite im Laufe der Zeit von 2 Mbit/s auf 10 Mbit/s und sogar 50 Mbit/s erhöht haben, hatten wir immer das Gefühl, dass wir uns die Bandbreite, die wir wirklich brauchten, nicht leisten konnten.  "MPLS ist wirklich teuer. Wir hatten immer das Gefühl, dass wir uns die Bandbreite, die wir wirklich brauchen, nicht leisten können."  Ab 1990 begann das Unternehmen zügig, neue Marken in ganz Europa einzuführen und zu erwerben. Das Unternehmen erwartet, dass diese Entwicklung auch in den kommenden Jahren anhält. Angesichts des rasanten Wachstums wurde die Flexibilität des Netzwerks und die schnelle Bereitstellung neuer WAN-Verbindungen zu einem entscheidenden Faktor - ein großes Problem für MPLS. "Mit MPLS dauerte es bis zu sechs Monate, um ein neues Büro oder Lager anzuschließen", sagt Brouwers. "Das war für ein wachsendes Unternehmen wie unseres einfach nicht akzeptabel.  "Mit MPLS dauerte es bis zu sechs Monate, um ein neues Büro oder ein Lager anzuschließen. Das war für ein wachsendes Unternehmen wie unseres einfach inakzeptabel."  Ein weiteres heikles Thema war die Zuverlässigkeit. "Selbst mit einem großen Anbieter und vielen Backup-Leitungen mussten wir feststellen, dass unser MPLS zu oft ausfiel", sagt Brouwers. "Wir haben versucht, den MPLS-Anbieter zu wechseln, aber die Verbesserung war minimal. Aufgrund der begrenzten Bandbreite des MPLS waren die Anwendungen nicht leistungsfähig genug, und die Mitarbeiter beschwerten sich über fünf bis zehn Ausfälle pro Woche", so Brouwers.  Die von den Telekommunikationsanbietern angebotenen Last-Mile-Provider Optionen waren begrenzt. Und obwohl der Anbieter angab, ihre Netzwerke zu managen, stellte New Wave fest, dass es an Leistung und Zuverlässigkeit mangelte. "Wenn eine Störung auftrat, konnte es bis zu zwei Tage dauern, bis der Betrieb wieder aufgenommen werden konnte", sagt Brouwers.  "Selbst mit einem großen Telekommunikationsunternehmen und vielen Backup-Leitungen mussten wir feststellen, dass unser MPLS zu oft ausfiel. Bei einem Ausfall konnte es bis zu zwei Tage dauern, bis es wieder funktionierte.  Problematisch war auch die zentralisierte Sicherheitsarchitektur von New Wave, da der gesamte Datenverkehr durch die Sicherheitslösungen in den beiden Datenzentren geleitet werden musste, was unweigerlich zu Leistungseinbußen führte.  Die New Wave Group macht den Cato-Sprung: Mehr Bandbreite und weniger Beschwerden  New Wave prüfte SD-WAN-Alternativen zu MPLS, darunter die Cato Cloud. "Wir haben über ein Jahr lang mit Cato gesprochen, aber MPLS war die Lösung mit der längsten Erfolgsgeschichte", sagt Brouwers.  Nach monatelangen Gesprächen und einem Proof of Concept mit Cato entschied sich New Wave für die Cato Cloud und begann damit, einen Standort nach dem anderen in die Cato Cloud zu integrieren. "Der Unterschied war sofort dramatisch", sagt Brouwers.  New Wave stellte für Cato das gleiche Budget zur Verfügung, das auch für MPLS und andere externe Leitungen vorgesehen war. Das Ergebnis? Viel mehr Bandbreite. "Wir stellten fest, dass wir mit Cato die Bandbreite an jedem Standort um das Fünffache oder mehr erhöhen konnten, ohne die Kosten zu erhöhen", sagt Brouwers, aus 10 Mbit/s wurden 50, aus 20 wurden 100.  Die Auswirkungen auf die Produktivität waren dramatisch. "Die Beschwerden der Mitarbeiter über die Leistung unseres Systems sind in den letzten sechs Monaten mit Cato Cloud auf insgesamt zwei oder drei zurückgegangen. Das sind über 90 Prozent weniger Service-Tickets und viel weniger frustrierte Benutzer", sagt Brouwers. "Wir haben zwar immer noch Leistungsprobleme mit unseren Geschäftssystemen, aber die Netzwerkleistung kann als Ursache ausgeschlossen werden.  Die Leistung ist konstant gut, auch wenn die durchschnittlichen Dateigrößen größer geworden sind. "Wir arbeiten heute mit viel größeren Bilddateien, vor allem in unseren Textilunternehmen", sagt Brouwers. "Wenn früher jemand einen riesigen Katalog hochgeladen hat, war die Netzwerkleistung beeinträchtigt, was sich auf die Produktivität aller Beteiligten auswirkte. Das ist heute nicht mehr der Fall.  Die Anbindung neuer Standorte dauert nur noch Tage oder Stunden und nicht mehr Monate. Dennoch empfiehlt Brouwers eine sorgfältige Planung der letzten Meile. Lokale Vorlaufzeiten können sich immer noch negativ auf die Lieferungen auswirken.   "Das Geschäft ist sehr schnelllebig. Mit Cato kann unser Netzwerk jetzt aber mit dieser Geschwindigkeit mithalten."  Auch die Zuverlässigkeitsprobleme haben sich verringert, insbesondere auf der letzten Meile. "Wir haben schon länger über Last-Mile-Management nachgedacht, aber wir haben es nicht gemacht, weil wir mit Cato so wenige Ausfälle hatten.  Außerdem kann New Wave mit Cato bei Unzufriedenheit mit einem Last-Mile-Anbieter einfach den Anbieter wechseln, was mit MPLS nicht möglich war. "Wir haben auch mehr Backup-Lösungen im Einsatz, so dass die Auswirkungen eines Ausfalls bei einem Provider nicht annähernd so groß sind wie früher", sagt Brouwers.  Cato: Die Zukunft für New Wave Networking und Sicherheit  Obwohl New Wave nach wie vor Sicherheitslösungen in seinen beiden Datenzentren einsetzt, hat Cato es dem Unternehmen ermöglicht, sich von den Sicherheitsgeräten zu lösen und Anti-Malware und IPS für mehrere Niederlassungen und Zweigstellen in die Cato Cloud zu verlagern.  Bildunterschrift: Das Netzwerk der New Wave Group umfasst mehr als 50 Standorte weltweit, die alle über die Cato Cloud miteinander verbunden sind.  New Wave plant, weitere Standorte an die Cato Cloud anzuschließen und erwägt, sein Sicherheitsangebot um Cato Managed Threat Detection and Response (MDR) zu erweitern. Brouwers: "Mit Cato haben wir die Bandbreite erhöht, den Support verbessert und die Flexibilität gewonnen, zu wachsen und zu experimentieren. Die Cato Cloud passt einfach viel besser zu unserem Geschäft als MPLS". 
Vitesco Technologies baut mit Cato ein neues globales Unternehmensnetzwerk
Vitesco Technologies baut mit Cato ein neues globales Unternehmensnetzwerk
Automotive
Vitesco Technologies baut mit Cato ein neues globales Unternehmensnetzwerk Abspaltung eines Geschäftsbereichs erfordert eine neue Strategie Nach der Bekanntgabe der Ausgliederung erkannte Joel Jacobson, Globaler WAN-Manager bei Vitesco Technologies, dass er einen neuen Ansatz für die Netzwerk- und Sicherheitsarchitektur des Unternehmens benötigt. „Letztendlich brauchten wir eine Möglichkeit, unsere 70 Standorte und 20.000 Remote-Benutzer mit einer einfachen Lösung zu unterstützen, die es uns ermöglichte, die Kontrolle zu behalten und zusammen mit dem Service Provider zu managen. Außerdem wollten wir einen DevOps-Ansatz innerhalb der IT – also: wer es aufbaut, betreibt es. Welche Lösung wir auch auswählen würden - wir würden diese auch selbst supporten.“ „Cato gab uns die Flexibilität, unseren WAN-, Internet- und Remote-Zugriffslösung in einem übersichtlichen Paket zu integrieren, welches auch noch leicht mit einem kleinen Team zu verwalten ist.“  Vitesco Technologies wandte sich an C3 Technology Advisors, um die Optionen einzugrenzen. Und laut Joel Jacobson „war es von da an nicht schwer zu erkennen, dass es nur eine Lösung gab: CATO SASE Cloud. Cato gab uns die Flexibilität, unseren WAN-, Internet- und Remotelösung in einem übersichtlichen Paket zu integrieren, welches auch noch leicht mit einem kleinen Team verwaltet werden konnte.“  Vitesco-Technologies richtet neue Standorte in wenigen Minuten ein   Eine der ersten Funktionen, die Cato Vitesco Technologies zur Verfügung stellte, war eine einheitliche Verwaltungsschnittstelle, die es ermöglichte, neue Standorte mit minimalem Aufwand einzurichten. „Was uns früher mit anderen Lösungen Tage gekostet hätte, konnten wir jetzt in Minuten erledigen. Wir mussten kein separates IDS/IPS, lokale Firewalls oder fünf verschiedene Tools benutzen, um Berichte für jeden Service zu erstellen. Wir konnten unsere Cloud-basierten Dienste mit unseren bestehenden Standorten direkt in Catos Backbone integrieren und alle gleich behandeln.“  Cato adressiert viele Anwendungsfälle   Es gab einige kritische Anwendungsfälle, die Jacobson bearbeiten musste. Cato SASE Cloud bewies, dass alle unterstützt und umgesetzt werden konnten:   Unterstützung von Benutzern und Standorten in China:  Die „Chinesische Mauer“ war eines der kritischsten Themen, mit denen Jacobson konfrontiert war. „Wir mussten unseren Office 365-Datenverkehr aus China herausbekommen, ohne gegen Gesetze zu verstoßen. Cato half dabei unseren Datenverkehr über einen PoP in Tokio zu steuern. Office 365 funktioniert nun in China genauso gut wie an jedem anderen Standort.“   Unterstützung von AWS-Konnektivität im großen Maßstab: Eine weitere Sorge von Jacobson war AWS. „Wir haben regionale Installationen von Cloud-Anbietern und mussten diese ohne kompliziertes Pairing oder Setup mit unserem Netzwerk verbinden. Außerdem war es für uns entscheidend, einen zwei-Gigabyte-Durchsatz zu erreichen. Wir waren mit dem Ergebnis von Cato sehr zufrieden“  Verbesserung des Zugriffs auf spezielle Anwendungen:  Jacobson musste sicherstellen, dass bestimmte Anwendungen (z.B. für HR, für die Rechtsabteilung oder Engineeringtools) immer verfügbar waren. „Wie viele andere globale Unternehmen mussten wir den Datenverkehr von verschiedenen Anwendungen hinter einer einzigen IP sichern. Mit der dedizierten IP-Unterstützung von Cato war es möglich bestimmte Websites zu steuern und komplizierte Routing- oder Proxy-Einstellungen zu eliminieren.   Unterstützung der Bedrohungsprävention im gesamten Datenverkehr:  Bedrohungsprävention war überall erforderlich. „Mit Cato SASE Cloud ist die Bedrohungsabwehr in unsere Dienste integriert, sodass auch unsere kleinsten Standorte vor Bedrohungen geschützt sind“  Schrittweise Bereitstellung von Cato SASE Cloud   Einer der größten Vorteile für Jacobson war die Möglichkeit, schrittweise und in einem zum Unternehmen passenden Tempo voranzugehen. „Wir wussten, dass wir langsam anfangen und in der Mitte und am Ende der Migration an Tempo zulegen mussten, um alle eventuellen Probleme zu lösen.“  Jacobson stellte fest, dass mit Cato eine Standortmigration schnell und schmerzlos war. Nach der Einrichtung der Rechenzentren und Peering-Punkte des Unternehmens begann der Prozess der Standortmigration.   „Als wir an unserem zehnten Standort ankamen, schrumpfte unser Zeitfenster auf zwei Stunden und wir brauchten selten mehr als eine Stunde, um einen Standort vom alten auf den neuen Dienst umzustellen. Die tatsächliche Ausfallzeit betrug normalerweise nicht mehr als 15 Minuten.“  Was den Migrationsprozess betrifft, mussten Jacobson und sein Team keine Abstriche machen. Sie arbeiteten für die Migration mit ihren Standorten zusammen, um Cato-Sockets parallel zu ihrem bestehenden WAN-Dienst einzurichten. Während des Ausfalls wurde von der alten WAN-Ausrüstung auf die neue umgeschaltet; die Anwendungen, das Failover-Internet und alle anderen Dienste, die der Standort als kritisch erachtete, wurden getestet.  „Die Sicherheit wurde auf jeden Standort im WAN ausgeweitet, unabhängig von seiner Größe. Und wir wissen, dass unser Internetverkehr ordnungsgemäß gesichert ist. Die Erweiterung unseres WAN auf AWS und Azure war mit den virtuellen Sockets von Cato einfach, und dort, wo virtuelle Sockets nicht ideal wären, haben wir IP-SEC-Verbindungen genutzt, ohne zusätzliche Firewalls oder Internetleitungen kaufen oder warten zu müssen."  Vitesco Technologies gewinnt hohe Verfügbarkeit, Selbstwartung, detaillierte Analysen, Richtlinienkonsistenz  Cato SASE Cloud ermöglicht sehr großen Unternehmen, ihre globale Netzwerk- und Sicherheitsinfrastruktur zu beschleunigen und zu transformieren.   „Aus diesem Grund sind wir von unserem intern verwalteten SD-WAN, Remote-Dienst und Cloud-basierten Internetanbieter auf die SASE-Plattform von Cato umgestiegen.“   Mit Cato erreichte Vitesco Technologies einen durchgängige Hochverfügbarkeit, wodurch die Notwendigkeit eines regionalen Hubs oder einer teuren Co-Location-Einrichtung für WAN oder Internetdienst entfällt. Analysen und Sicherheitsereignisse werden an einem Ort zentral gespeichert, wodurch sich das Analysieren vereinfacht.   „Immer wenn wir auf irgendwelche Fragen stoßen, ist Cato da, um zu helfen. Es ist leicht zu erkennen, welche Richtlinien wir angewendet haben und wir haben die Sicherheit, dass diese an alle unseren Standorten einheitlich ablaufen. Unser Sicherheitsteam weiß zu schätzen, dass Cato die Plattform pflegt und dass, falls wir Kapazitäten hinzufügen wollen, nur ein einfacher Anruf oder E-Mail nötig sind.“ 
Komax fördert Innovation, Cloud-Konnektivität und mobile Zusammenarbeit mit Cato
Komax fördert Innovation, Cloud-Konnektivität und mobile Zusammenarbeit mit Cato
Manufacturing
Komax fördert Innovation, Cloud-Konnektivität und mobile Zusammenarbeit mit Cato Die Herausforderung: Agile Cloud und Mobile Verbindungen Innovative Unternehmen brauchen innovative IT-Lösungen, um sie bei der Zusammenarbeit zu unterstützen und neue Produkte schnell auf den Markt zu bringen. Dazu gehören eine schnelle, agile Konnektivität zu Cloud-Diensten und eine kollaborative mobile Belegschaft. Starre Legacy-WAN-Lösungen wie MPLS können nicht die Netzwerkflexibilität und -geschwindigkeit bieten, die für den innovativen Erfolg unerlässlich sind. Komax, Weltmarktführer und Innovator bei Drahtverarbeitungslösungen–­vom Drahtaschneidern bis hin zu komplexen Kabelbäumen für elektronische Verdrahtungssysteme– wusste dies nur zu gut. “Wir sind der Markt- und Innovationsführer in unserer Branche”, sagt Tobias Rölz, Executive Vice President Market and Digital Services bei Komax. Als Komax vor drei Jahren eine große digitale Transformation startete, wusste Rölz, dass das Unternehmen die IT transformieren musste. “Wir haben unsere Systeme und Daten analysiert und begonnen, in die Cloud zu wechseln, indem wir Office 365 für die Zusammenarbeit, Salesforce für CRM und Cloud- based SAP for ERP” eingeführt haben.” Komax war sechs Jahre zuvor von MPLS zu SD-WAN übergegangen. Leider erwies sich die als Alternative bereitgestellte Appliance basierte SD-WAN-Lösung als zu komplex und starr. “Die SD-WAN-Appliances, die wir an 35 unserer Standorte hatten, waren ein Alptraum”, sagt Daniel Sollberger, Head of Global IT Infrastructure, “einschliesslich des First und Second Level Support vom Anbieter. Wir waren der Meinung, dass wir von all dieser komplexen Hardware wegkommen und uns in Richtung SASE (Secure Access Service Edge) bewegen mussten.” “Ein strategischer Fit war wichtig”, sagt Rölz. “Wir wollten eine Lösung von einem Unternehmen, das ein oder zwei Schritte vor den anderen denkt, um die Betriebskosten unseres Netzwerks nachhaltig zu senken. Der IT-Nutzen sollte von als Service geliefert werden, die die Qualität und Produktivität unseres Unternehmens verbessern, und nicht durch den Betrieb eines weiteren Servers oder einer Netzwerk-Appliance.” Komax untersucht SASE und wählt Cato Komax hatte über Gartner von Cato gehört. “Cato Networks war einer der ersten Anbieter, die in Gartners SASE-Forschung identifiziert wurden”, sagt Sollberger. Das Team schaute nach Cato und mochte, was sie fanden. “Wir waren beeindruckt von Catos Denken. Sie dachten wirklich ein oder zwei Schritte vor anderen“, sagt Rölz,”Cato hat das Netzwerk und die Sicherheit in die Cloud verlagert, die in ein paar Jahren komplett zu unserer Vision für mehr oder weniger ein serverloses Büro passen.” Cato verbindet alle globalen Unternehmensnetzwerkressourcen – einschließlich Aussenstellen, mobile Benutzer sowie physische und Cloud-Rechenzentren – in einem einzigen sicheren, globalen, Cloud-nativen Netzwerkdienst. Da der gesamte WAN- und Internet Datenverkehr in der Cloud konsolidiert ist, wendet Cato eine Reihe robuster Sicherheitsdienste an, um den gesamten Datenverkehr zu schützen, einschließlich Anti-Malware, Firewall der nächsten Generation und IPS. Das Verbinden eines Standorts mit Cato ist nur eine Frage der Installation einer einfachen vorkonfigurierten Cato Socket-Appliance, die automatisch mit dem nächstgelegenen der mehr als 60 weltweit verteilten Präsenzknoten (PoPs) von Cato verknüpft ist. Im lokalen PoP bietet Cato ein Onramp für sein globales Backbone und seine Sicherheitsdienste. Das Backbone wird nicht nur für nahe null Prozent Paketverlust und 99,999% Verfügbarkeit verwaltet, es hat auch die WAN-Optimierung integriert, um den Durchsatz drastisch zu verbessern. Cato überwacht den Netzwerkverkehr und wählt den optimalen Pfad für jedes Paket über das Cato-Backbone aus. Mobile Benutzer laufen über dasselbe Backbone, profitieren von den gleichen Optimierungsfunktionen und verbessern die RAS-Leistung. Rölz und Sollberger fanden es sehr attraktiv, sich von der Installation und Verwaltung von SD-WAN-Geräten zu entziehen. “Uns gefiel, dass die miteinander verbundenen PoPs in der Cato-Cloud bedeuten, dass wir unabhängig von lokalen SD-WAN-Geräten wurden”, sagt Sollberger. COVID-19 traf ein, genau als Komax begann, Cato an seine 35 Standorte auszurollen. “Cato hat sehr schnell reagiert”, sagt Rölz. Mit Cato konnten wir die Mitarbeiter ohne eine einzige Unterbrechung schnell von unseren Büros in ihr Home Office bringen und so das gleiche Sicherheitsniveau und die gleiche Leistung– das gleiche Gefühl–von zu Hause aus wie im Büro gewährleisten“, sagt Rölz. “Dieser Rollout hat die Agilität und Flexibilität von Cato und seiner Cloud-Konnektivität und -Sicherheit gezeigt.” Komax rollte Cato auch an den 35 Standorten aus, an denen sich früher alle komplexen SD-WAN-Geräte befanden. ” Selbst an Standorten, an denen wir überhaupt keine IT hatten, konnte der Geschäftsführer den Cato-Socket schnell installieren und das Netzwerk in wenigen Minuten in Betrieb nehmen”, sagt Rölz. “Catos First- und Second-Level-Support ist großartig, um Kunden direkt zu helfen”, ergänzt Sollberger. Agilität, Leistung, Sicherheit, Kosten Das Ergebnis sind geringere Betriebskosten und verbesserte Agilität, Flexibilität, Leistung und Sicherheit. “Wenn man in die Cloud geht, muss man agil und flexibel sein”, sagt Rölz. “Die Verlagerung von Sicherheit und Intelligenz in die Cloud gab uns diese Agilität und half uns, unsere Betriebskosten deutlich zu senken. Der Betrieb wird von Cato reibungslos abgewickelt.” Sicherheit war ein weiterer Vorteil. Als Komax seine Mitarbeiter in ihre Home Offices verlegte, verzeichnete es eine deutliche Zunahme von Angriffen. “Wir sehen, dass Cato sehr stark reagiert hat, um unser Netzwerk zu schützen“, sagt Rölz. Auch Catos Unterstützung war eine Erleichterung. “Cato ist in der Lage, uns bei Problemen an allen unseren Standorten rund um die Uhr zu unterstützen”, sagt Sollberger,” damit konzentrieren wir uns auf wichtigere Ziele, wie z. B. unseren eigenen Kunden zu einer besseren Qualität und einem besseren Betrieb zu verhelfen.” Das Einrichten neuer Standorte auf Cato ist schnell und einfach. “Wir können neue Websites und VPN-Benutzer in Minuten einrichten”, sagt Rölz,”und die Agilität von Cato hilft uns dabei, das Netzwerk, die Bandbreite und die Datenverkehrspriorisierung einfach anzupassen, wenn wir Schritt für Schritt in die Cloud migrieren. Mit Cato können wir sogar den Datenverkehr in dem Land aus dem Backbone ausleiten, in dem der Cloud Service läuft”, sagt Sollberger, “und es ist einfach, die Kapazitätsbandbreite an jedem Standort zu erhöhen, um sie zu skalieren. Dies hilft uns, die Leistung und Reaktionszeiten zu verbessern und macht den Cloud-Dienst noch besser in der Nutzung.” Rölz ist der Meinung, dass Cato den Bedürfnissen von Komax sehr gut entspricht. “Sie hören uns wirklich zu, berücksichtigen unsere Bedürfnisse und passen sich ihnen an. Es ist eine echte Partnerschaft.” “Ich bin überzeugt, dass Catos Architektur die Zukunft des WAN ist”, sagt Sollberger. “Es ist toll, ein Teil davon zu sein.”

Cato Networks
13x anerkannt
von Gartner

Gartner Market Guide zu Managed SD-WAN-Services

Gartner Hype Cycle zu mittelständischen Unternehmen, 2021

Gartner Market Guide zu virtuellen privaten Netzwerken

Gartner Hype Cycle for Threat-Facing Technologies, 2019

Gartner Market Guide zu Zero-Trust-Netzwerkzugriff

Gartner Hype Cycle zu Edge Computing, 2021

Hype Cycle for Business Continuity Management and IT Resilience, 2021

Gartner Hype Cycle zu Netzwerksicherheit, 2021

Gartner Hype Cycle zu Unternehmensnetzwerken, 2021

Gartner Hype Cycle zu digitalen Arbeitsplatzlösungen, 2021

Gartner Hype Cycle zu Cloudsicherheit, 2021

Gartner Hype Cycle for Cloud Computing, 2021

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose