Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz

Manufacturing

Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz

Affordable MPLS Alternative
Optimized Global Connectivity
Secure Branch Internet Access

Die Herausforderung: Firewalls auf dem neuesten Stand halten, ohne auf Kontrolle zu verzichten

Es ist kein Geheimnis, dass sich Hersteller überall vor Malware schützen müssen. Aber wie können sich Unternehmen angesichts der immer schneller werdenden Angriffe und der immer raffinierteren Angreifer schützen, ohne ihr Budget zu gefährden oder die Kontrolle aufzugeben?

Auch Hoyer Motors stand vor dieser Herausforderung. Der fast ein halbes Jahrhundert alte dänische Hersteller von Elektromotoren hatte sich auf internetbasierte VPN- und Branch-Firewall-Anwendungen verlassen, um seine Standorte in Europa, Korea und China miteinander zu verbinden. Das Büro in China verfügte zudem über eine MPLS-Verbindung. Ein Drittanbieter verwaltete die Firewall-Appliances der Unternehmensniederlassungen.

„Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht. Aber es konnte 14 Tage dauern, bis unser Anbieter unsere Firewalls aktualisierte.“

Doch gerade in den Niederlassungen stand das Unternehmen vor vielen Herausforderungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht“, sagt Kenneth Middelboe Carlson, IT Senior Administrator bei Hoyer. „Aber es konnte 14 Tage dauern, bis unser Management-Anbieter unsere Firewalls aktualisiert hatte.“

„Durch den Einsatz kleinerer hardwarebasierter Firewall-Appliance-Lösungen, die an ein anderes Unternehmen ausgelagert waren, hatte Hoyer keine Kontrolle, keinen Überblick und keine Ahnung, ob die Firewalls funktionierten oder nicht“, erklärt Kristian Secher-Johnsen, CEO von Secher Sicherheit, einem Premium-Partner von Cato und Sicherheitsberater von Hoyer.

Auch bei Hoyer kam es in vielen Büros zu Dienstunterbrechungen. „Die Büros hatten Schwierigkeiten, Verbindungen herzustellen“, erläutert Carlson.

Und dann war da noch die Cloud-Migration. Seit Hoyer sein globales Netzwerk zum ersten Mal eingesetzt hatte, waren die Cloud-Dienste ausgereift. Daher wollte Hoyer in die Cloud wechseln und benötigte eine Infrastruktur, die diese Veränderung widerspiegelte.

Hoyer beginnt die Reise zur WAN-Transformation

Hoyer begann mit der Suche nach einer anderen globalen Netzwerklösung. „Allgemein gesprochen waren die Kernfunktionen, nach denen wir suchten, diejenigen Möglichkeiten der Cloud, mit denen wir die gleichen Vorteile in Dänemark, Europa und China erhalten konnten“, sagt Carlson.

„Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann.“

Hoyer suchte auch nach etwas, das leichter zu managen war. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann. Wir möchten das meiste selbst machen, anstatt Beraterhonorare an andere Unternehmen zu zahlen.“

Und das Unternehmen wollte, dass SD-WAN durch den Einsatz mehrerer Internetverbindungen hohe Verfügbarkeit bietet. „Falls jemand die Glasfaser ausgräbt und halbiert, kann man immer noch 4G nutzen. Es ist wichtig, dass es keinen einzigen Ausfallpunkt gibt, denn wenn die Infrastruktur ausfällt, können unsere Kunden und unsere Kollegen die Arbeit nicht erledigen, wodurch wir Geld verlieren“, sagt er.

Hoyer entscheidet sich für Secher Security mit der Cato Global SASE Plattform

Hoyer prüfte verschiedene Lösungen, als Secher Security das Team kontaktierte und die Cato-Lösung anbot. „Ich glaube, wir hatten einen kleinen Zettel mit den fünf wichtigsten Punkten, und die Cato-Lösung, die Secher uns vorstellte, wurde allen Anforderungen gerecht“, sagt Carlson. „Wir haben WAN-Optimierung. Wir haben SD-WAN Es handelt sich um eine SaaS-Lösung, aber sie ist überall weltweit verfügbar.“

Carlson war von dem Secher-Cato-Vorschlag begeistert, aber skeptisch. „Manchmal weiß man, wenn ein Verkäufer mit einem Kontakt aufnimmt, dass es natürlich besser sein kann. Aber ist es auch besser?“, fragt Carlson.

„4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“

Deshalb beantragte Hoyer eine Testphase. Zunächst wurden die Cato Sockets, die Edge-SD-WAN-Geräte von Cato, in ihrem Serverraum installiert und fünf Benutzer mit dem Cato Mobile Client ausgestattet. „Die Verbesserung, insbesondere in China, war unglaublich. So etwas habe ich noch nie gesehen“, sagt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“

Als Hoyer diese Resultate sah, war das Fazit klar. „Wir wussten, dass wir uns auf einen Preis und Bedingungen einigen mussten. Aber im Vergleich zu dem MPLS, das wir bereits hatten und das ziemlich teuer ist, brauchte es nicht viel, um die Umstellung vorzunehmen.“

Hoyer setzt auf Cato MDR für mehr Sicherheit

Die verbleibenden mobilen Anwender stattete Hoyer schließlich mit dem Cato Mobile Client und die Standorte mit Cato Sockets aus. Die Firewalls der Filialen wurden durch Catos Security-as-a-Service ersetzt, das Hoyer vollständig selbst verwalten kann. Zusätzliche Informationen wurden von Cato Managed Threat Detection and Response (MDR) bereitgestellt.

Mit Cato leiten Standort- und Mobilfunknutzer den gesamten Datenverkehr automatisch an den nächstgelegenen Cato PoP. An jedem PoP prüft der cloud-native Software-Stack von Cato den Datenverkehr, wendet die erforderlichen Sicherheits- und Netzwerkrichtlinien an, bevor er den Datenverkehr ins Internet schickt oder optimiert und über das globale private Backbone von Cato schickt.

„Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.

„Generell haben wir alles bekommen, was Secher Security versprochen hat“, sagt Carlson. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.“

Mit Cato sind seine Bedenken bezüglich des rechtzeitigen Patchens von Firewalls verschwunden. Stattdessen hält das Cato-Team den Cato-Security-Stack, der eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS) und ein Secure Web Gateway (SWG) umfasst, immer auf dem neuesten Stand. Durch die ständige Überwachung des Netzwerks auf Symptome, die auf Malware und Netzwerkangriffe hindeuten, identifiziert Cato MDR häufig Bedrohungen, die von herkömmlichen Anti-Malware-Systemen übersehen werden.

„Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten.“

„Wir waren von Cato MDR angenehm überrascht“, sagt er, „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten.“ Cato MDR markierte auch unbekannte Geräte im Netzwerk.

Kurz gesagt: „MDR hat unsere Sichtweise auf die Sicherheit verändert“, bestätigt Carlson. „Im Moment optimieren wir die Sicherheit, den Virenschutz, die Musterkontrolle und alles andere gründlicher als je zuvor, vor allem wegen des MDR. Cato MDR hat mehr bewirkt, als ich mir je hätte vorstellen können.“

Cato. Wiederherstellung der Kontrolle über die IT   

Hoyer war vielleicht auf der Suche nach einem konsistenteren, sichereren Netzwerk, aber am Ende hat Hoyer weit mehr gewonnen als nur eine bessere Technologie. „Ich glaube, der größte Vorteil des Umstiegs auf Cato verglichen mit dem, was wir vorher hatten, ist, dass ich das Gefühl habe, wir haben die Kontrolle“, sagt Carlson. „Ja, wir haben eine höhere Produktivität festgestellt. Dank Cato ist es einfacher geworden, sich weltweit zu vernetzen. Bei der IT geht es jedoch um die Verwaltung. Je mehr Sie selbst managen können, desto besser.

Cato Networks
13x anerkannt
von Gartner

Gartner Market Guide zu Managed SD-WAN-Services

Gartner Hype Cycle zu mittelständischen Unternehmen, 2021

Gartner Market Guide zu virtuellen privaten Netzwerken

Gartner Hype Cycle for Threat-Facing Technologies, 2019

Gartner Market Guide zu Zero-Trust-Netzwerkzugriff

Gartner Hype Cycle zu Edge Computing, 2021

Hype Cycle for Business Continuity Management and IT Resilience, 2021

Gartner Hype Cycle zu Netzwerksicherheit, 2021

Gartner Hype Cycle zu Unternehmensnetzwerken, 2021

Gartner Hype Cycle zu digitalen Arbeitsplatzlösungen, 2021

Gartner Hype Cycle zu Cloudsicherheit, 2021

Gartner Hype Cycle for Cloud Computing, 2021

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose