Manufacturing
Hoyer Motors wählt Cato für die Vernetzung ihrer chinesischen Niederlassungen und Cato MDR für besseren Malware-Schutz
Die Herausforderung: Firewalls auf dem neuesten Stand halten, ohne auf Kontrolle zu verzichten
Es ist kein Geheimnis, dass sich Hersteller überall vor Malware schützen müssen. Aber wie können sich Unternehmen angesichts der immer schneller werdenden Angriffe und der immer raffinierteren Angreifer schützen, ohne ihr Budget zu gefährden oder die Kontrolle aufzugeben?
Auch Hoyer Motors stand vor dieser Herausforderung. Der fast ein halbes Jahrhundert alte dänische Hersteller von Elektromotoren hatte sich auf internetbasierte VPN- und Branch-Firewall-Anwendungen verlassen, um seine Standorte in Europa, Korea und China miteinander zu verbinden. Das Büro in China verfügte zudem über eine MPLS-Verbindung. Ein Drittanbieter verwaltete die Firewall-Appliances der Unternehmensniederlassungen.
„Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht. Aber es konnte 14 Tage dauern, bis unser Anbieter unsere Firewalls aktualisierte.“
Doch gerade in den Niederlassungen stand das Unternehmen vor vielen Herausforderungen. „Es ist wirklich sehr wichtig, dass ein Firewall-Update sofort durchgeführt wird. Andernfalls besteht die Gefahr, dass eine Sicherheitslücke entsteht“, sagt Kenneth Middelboe Carlson, IT Senior Administrator bei Hoyer. „Aber es konnte 14 Tage dauern, bis unser Management-Anbieter unsere Firewalls aktualisiert hatte.“
„Durch den Einsatz kleinerer hardwarebasierter Firewall-Appliance-Lösungen, die an ein anderes Unternehmen ausgelagert waren, hatte Hoyer keine Kontrolle, keinen Überblick und keine Ahnung, ob die Firewalls funktionierten oder nicht“, erklärt Kristian Secher-Johnsen, CEO von Secher Sicherheit, einem Premium-Partner von Cato und Sicherheitsberater von Hoyer.
Auch bei Hoyer kam es in vielen Büros zu Dienstunterbrechungen. „Die Büros hatten Schwierigkeiten, Verbindungen herzustellen“, erläutert Carlson.
Und dann war da noch die Cloud-Migration. Seit Hoyer sein globales Netzwerk zum ersten Mal eingesetzt hatte, waren die Cloud-Dienste ausgereift. Daher wollte Hoyer in die Cloud wechseln und benötigte eine Infrastruktur, die diese Veränderung widerspiegelte.
Hoyer beginnt die Reise zur WAN-Transformation
Hoyer begann mit der Suche nach einer anderen globalen Netzwerklösung. „Allgemein gesprochen waren die Kernfunktionen, nach denen wir suchten, diejenigen Möglichkeiten der Cloud, mit denen wir die gleichen Vorteile in Dänemark, Europa und China erhalten konnten“, sagt Carlson.
„Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann.“
Hoyer suchte auch nach etwas, das leichter zu managen war. „Wir wollten etwas, das sich leicht aktualisieren und verwalten lässt, etwas, das die IT-Abteilung selbst erledigen kann. Wir möchten das meiste selbst machen, anstatt Beraterhonorare an andere Unternehmen zu zahlen.“
Und das Unternehmen wollte, dass SD-WAN durch den Einsatz mehrerer Internetverbindungen hohe Verfügbarkeit bietet. „Falls jemand die Glasfaser ausgräbt und halbiert, kann man immer noch 4G nutzen. Es ist wichtig, dass es keinen einzigen Ausfallpunkt gibt, denn wenn die Infrastruktur ausfällt, können unsere Kunden und unsere Kollegen die Arbeit nicht erledigen, wodurch wir Geld verlieren“, sagt er.
Hoyer entscheidet sich für Secher Security mit der Cato Global SASE Plattform
Hoyer prüfte verschiedene Lösungen, als Secher Security das Team kontaktierte und die Cato-Lösung anbot. „Ich glaube, wir hatten einen kleinen Zettel mit den fünf wichtigsten Punkten, und die Cato-Lösung, die Secher uns vorstellte, wurde allen Anforderungen gerecht“, sagt Carlson. „Wir haben WAN-Optimierung. Wir haben SD-WAN Es handelt sich um eine SaaS-Lösung, aber sie ist überall weltweit verfügbar.“
Carlson war von dem Secher-Cato-Vorschlag begeistert, aber skeptisch. „Manchmal weiß man, wenn ein Verkäufer mit einem Kontakt aufnimmt, dass es natürlich besser sein kann. Aber ist es auch besser?“, fragt Carlson.
„4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“
Deshalb beantragte Hoyer eine Testphase. Zunächst wurden die Cato Sockets, die Edge-SD-WAN-Geräte von Cato, in ihrem Serverraum installiert und fünf Benutzer mit dem Cato Mobile Client ausgestattet. „Die Verbesserung, insbesondere in China, war unglaublich. So etwas habe ich noch nie gesehen“, sagt Carlson. „4G-Verbindungen in den äußere Regionen Chinas, in denen man normalerweise keine Verbindung herstellen kann, haben mit Cato funktioniert. Es war wirklich sehr beeindruckend, das zu sehen.“
Als Hoyer diese Resultate sah, war das Fazit klar. „Wir wussten, dass wir uns auf einen Preis und Bedingungen einigen mussten. Aber im Vergleich zu dem MPLS, das wir bereits hatten und das ziemlich teuer ist, brauchte es nicht viel, um die Umstellung vorzunehmen.“
Hoyer setzt auf Cato MDR für mehr Sicherheit
Die verbleibenden mobilen Anwender stattete Hoyer schließlich mit dem Cato Mobile Client und die Standorte mit Cato Sockets aus. Die Firewalls der Filialen wurden durch Catos Security-as-a-Service ersetzt, das Hoyer vollständig selbst verwalten kann. Zusätzliche Informationen wurden von Cato Managed Threat Detection and Response (MDR) bereitgestellt.
Mit Cato leiten Standort- und Mobilfunknutzer den gesamten Datenverkehr automatisch an den nächstgelegenen Cato PoP. An jedem PoP prüft der cloud-native Software-Stack von Cato den Datenverkehr, wendet die erforderlichen Sicherheits- und Netzwerkrichtlinien an, bevor er den Datenverkehr ins Internet schickt oder optimiert und über das globale private Backbone von Cato schickt.
„Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.
„Generell haben wir alles bekommen, was Secher Security versprochen hat“, sagt Carlson. „Unsere Verbindung ist besser als alles, was wir bisher hatten, insbesondere in China. Wir haben Mitarbeiter in nordchinesischen Fabriken, die noch nie per Remote-Desktop an unserem System arbeiten konnten, und mit Cato können sie das jetzt tun, was wirklich sehr wichtig ist.“
Mit Cato sind seine Bedenken bezüglich des rechtzeitigen Patchens von Firewalls verschwunden. Stattdessen hält das Cato-Team den Cato-Security-Stack, der eine Firewall der nächsten Generation (NGFW), ein Intrusion Prevention System (IPS) und ein Secure Web Gateway (SWG) umfasst, immer auf dem neuesten Stand. Durch die ständige Überwachung des Netzwerks auf Symptome, die auf Malware und Netzwerkangriffe hindeuten, identifiziert Cato MDR häufig Bedrohungen, die von herkömmlichen Anti-Malware-Systemen übersehen werden.
„Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten.“
„Wir waren von Cato MDR angenehm überrascht“, sagt er, „Computer von Gästen wurden in unser Büro gebracht und mit dem Gast-Internet verbunden, das nicht mit der Unternehmensdomäne verbunden ist. Cato MDR meldete uns, dass sie mit Anti-Malware infiziert waren, obwohl sie Windows 10 mit aktivem Virenschutz verwendeten.“ Cato MDR markierte auch unbekannte Geräte im Netzwerk.
Kurz gesagt: „MDR hat unsere Sichtweise auf die Sicherheit verändert“, bestätigt Carlson. „Im Moment optimieren wir die Sicherheit, den Virenschutz, die Musterkontrolle und alles andere gründlicher als je zuvor, vor allem wegen des MDR. Cato MDR hat mehr bewirkt, als ich mir je hätte vorstellen können.“
Cato. Wiederherstellung der Kontrolle über die IT
Hoyer war vielleicht auf der Suche nach einem konsistenteren, sichereren Netzwerk, aber am Ende hat Hoyer weit mehr gewonnen als nur eine bessere Technologie. „Ich glaube, der größte Vorteil des Umstiegs auf Cato verglichen mit dem, was wir vorher hatten, ist, dass ich das Gefühl habe, wir haben die Kontrolle“, sagt Carlson. „Ja, wir haben eine höhere Produktivität festgestellt. Dank Cato ist es einfacher geworden, sich weltweit zu vernetzen. Bei der IT geht es jedoch um die Verwaltung. Je mehr Sie selbst managen können, desto besser.