Swissport améliore la sécurité et ses activités mondiales avec Cato Networks  Richard Thorp has been fascinated with aviation since childhood. A self-described "aviation geek," Thorp is now the Chief Technology Officer at Swissport International AG where he leads IT infrastructure strategy for the world’s largest ground-handling company, ensuring seamless operations across 279 airports in 45 countries handling approximately 247 million airline passengers per year, as of the end of 2024. "If we were an airline, we'd actually be the biggest airline in the world in terms of number of passengers we support and handle," he says.   Swissport's goal is to make a tangible impact on people’s lives by enabling smooth air travel. "If the things we do get people to their destinations safely and on time, then magically, we become more successful and profitable as an organization," he says.   But casting that spell had been challenging for Swissport. Three years ago, legacy IT leadership at Swissport had overcome network challenges with Cato, but more work was needed to address their security challenges, particularly in securing endpoints. Thorp and Swissport CISO, Giles Ashton-Roberts, joined Swissport in the middle of the Cato deployment. Having deep experience with a legacy zero trust provider, they were skeptical that Cato could meet Swissport’s requirements.    Over the next 10 months of meetings, investigation, and testing Thorp and Ashton-Roberts challenged Cato, ultimately changing their perspective. “IT is no longer seen as a blocker; it just works,” says Thorp. "I relax a bit more with the Cato platform around. It's given us holistic way of protecting ourselves today, and a secure foundation for everything we want to do in the future."  The Challenges of a Global, Always-On Operation  Swissport’s network supports millions of passengers, cargo shipments, and lounges worldwide. Three years ago, scale was an enormous challenge—ensuring reliable connectivity for operations spanning locations and time zones. The company relied on a mix of MPLS and regional SD-WAN solutions across its now 320+ sites and airport locations. But bandwidth limitations and performance variability impacted many applications, including cloud-based, mission-critical applications.   As a result of that complicated network, expanding to new locations was resource-intensive, requiring manual setup and multiple vendor dependencies. Differences between networking tools made troubleshooting inconsistent and time-consuming. The IT team in turn had to maintain expertise in multiple networking technologies, increasing operational overhead.   Visibility was an enormous challenge. With multiple network platforms in place, Swissport’s IT team lacked a centralized view of network performance and security threats. "In the past, working with multiple systems meant inconsistency,” says Thorp. “Different platforms required different configurations, which complicated troubleshooting and made security enforcement a challenge.”  Swissport relied on a patchwork of security appliances, including firewalls and web gateways. Remote users connected through different VPN servers deployed across different regions. The complex appliance stack required manual maintenance and lacked centralized visibility and control. Security patching was manual and error-prone and implementing consistent security policies was practically impossible, weakening Swissport’s security posture. What security inspection existed was relegated to unencrypted traffic due to the well-founded concern that inspecting encrypted traffic could break the application experience that in this case were airline partners' systems. Finally, the lack of consistent, advanced threat detection worldwide limited Swissport’s ability to detect and stop threats.   Visibility Differentiates the Cato SASE Cloud Platform  Recognizing these inefficiencies, Swissport’s legacy IT team initiated the Cato relationship, connecting many of the now 320+ sites and instances in AWS and Azure to the Cato SASE Cloud Platform. When Thorp and the new IT leadership joined Swissport, about two-thirds of the connections had been deployed. Having been familiar with a legacy cybersecurity provider, Thorp and the IT team had initially leaned away towards deploying that architecture. Hearing about the value of Cato they decided to have a closer look.  "What really drew me to Cato is the visibility the platform provides. It’s incredibly easy to pinpoint connectivity issues, analyze traffic patterns, and secure our network from a single interface," says Thorp. Cato uniquely stores the metadata of all enterprise traffic crossing the Cato SASE Cloud Platform -- whether to the Internet or another location -- from all endpoints -- in the office and outside of it -- in a single data store. This incredible resource provides Cato customers with deep, end-to-end insight into their complete network.   Much Improved Security and a Better Network  With a platform that is resilient, secure, and easy to manage, Swissport has been able to take a more proactive approach to security, streamline IT processes, and ensure a seamless digital experience for employees across the globe.   Advanced threat prevention now operates globally and protects against malware and ransomware even in encrypted traffic. "Cato's TLS Inspection gives us the ability to inspect encrypted traffic while avoiding unintended service disruptions," says Ashton-Roberts. "It's been a major improvement to our security posture."   Fine-grained access control through the always-on Cato Client connects remote users to Cato, granting access only to permitted resources. The Cato Client fully implements zero trust principles and operates outside and inside the office under one common policy set. “With Cato, every device—whether in a Swissport office or in an airport lounge—operates under the same set of security policies. That level of consistency wasn’t possible before," says Ashton-Roberts.    Access is across the Cato Global Private Backbone built into the Cato SASE Cloud Platform, delivering an exceptional, secure user experience anywhere in the world. Cato not only delivers optimized network performance worldwide but also makes deploying new network sites effortless. “Connecting new airlines or contracts now takes just a few clicks," says Thorp. Thorp’s team has also dramatically reduced network resolution times. “We recently identified and solved a performance issue in a South African location that would have taken us days before Cato," says Thorp. "Within 15 minutes, our team identified excessive database traffic, blocked the device, and restored normal operations."    Transforming IT By Transforming the Infrastructure  The transformative impact of the Cato SASE Cloud Platform on the IT team has been profound. Previously, managing multiple networking platforms required maintaining expertise in diverse technologies, creating an operational burden. The IT staff was constantly troubleshooting connectivity issues, manually configuring security appliances, and dealing with inconsistent policies across different locations. The shift to Cato not only simplified management but also allowed the IT team to focus on higher-value strategic initiatives.   "Before Cato, we had to maintain different skill sets for different platforms, which spread the team thin. Now, we have one standardized system that allows us to be much more efficient," Thorp says.   By consolidating security and networking into a single platform, Swissport has been able to optimize resource allocation and improve overall productivity. The newfound network visibility has also brought a shift from reactive to a proactive IT strategy that has helped the company ensure consistent service delivery across its global operations.   “For me, Cato future proofs Swissport’s IT infrastructure,” says Thorp. “The platform constantly evolves, adapts to new technologies, and provides the visibility and security we need to support our business today and tomorrow.”  Partnership With Cato Proved Unique  The success of Swissport’s IT transformation was built on more than just technology—it was about forming a strong, collaborative relationship with Cato Networks. From the start, Cato worked closely with Swissport to understand its unique challenges and deliver tailored solutions that addressed its global security and networking needs. "We worked directly with Cato's product team to enhance capabilities—not just for us, but for all customers,” says Thorp.   Features requested by Swissport were implemented on schedule, unlike other vendors who provided only lip service. Thorp says, “Many vendors say they listen, but Cato actually delivers on what they promise."   This close partnership has given Swissport confidence that their evolving needs will continue to be met as Cato refines its platform. "With Cato, we’re not just another customer; we’re part of a continuous innovation cycle that ensures our IT infrastructure remains future-ready," says Thorp. "It’s rare to find a vendor so responsive and committed to delivering what they promise.” Looking Ahead to the Future  Swissport IT requirements continue to evolve with Cato remaining a key pillar. “With Cato in place, we know that our network is not the limiting factor in our growth,” Thorp explains.  The ongoing partnership between Swissport and Cato ensures that as technology continues to evolve, Swissport’s IT infrastructure remains secure, scalable, and adaptable to the demands of a fast-paced aviation industry.   On a personal level, Cato has given Thorp peace of mind. "I relax a bit more with the Cato platform around. It's given us a holistic way of protecting ourselves today and a secure foundation for everything we want to do in the future. Swissport’s IT leadership now can focus on innovation rather than crisis management.”

Le groupe Carlsberg gagne en flexibilité et en visibilité avec Cato SASE La bière fait partie de la culture humaine depuis des siècles. Les gens aiment souvent profiter d'une bière fraîche lorsqu'ils socialisent avec des amis, partagent des expériences et créent des souvenirs.   Dans le passé, les processus de fabrication de la bière étaient en grande partie manuels, mais aujourd'hui, parmi les grands brasseurs, ils sont principalement automatisés. Ce niveau élevé d'automatisation fait de la connectivité des données et du réseau le nerf de la guerre de l'entreprise. Des personnes aux machines, tout nécessite une connectivité constante pour produire de la bière à un niveau de qualité constamment élevé.  Tel est le cas pour le groupe Carlsberg, le troisième brasseur mondial. Les opérations de l'entreprise s'étendent en Amérique du Nord, en Europe et en Asie. Plus de 40 000 personnes travaillent sur plus de 300 sites pour produire 140 marques et 700 types différents de bière sous l'égide de Carlsberg. L'automatisation est essentielle pour des opérations mondiales aussi vastes, et un réseau flexible, évolutif et sécurisé est crucial pour soutenir les besoins de l'entreprise.  De plus, avec une marque aussi reconnue que Carlsberg, la sécurité est primordiale. La bonne sécurité réseau commence par une bonne visibilité. Après tout, vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir.  « Au moment où nous avons commencé notre parcours de transformation technologique en 2022, nous avions un réseau très fragmenté, avec différentes solutions et différents fournisseurs dans chacune de nos régions », déclare Tal Arad, directeur de la sécurité de l'information du groupe Carlsberg. « Avec plusieurs appliances de sécurité, la visibilité était limitée. Nous devions maintenir plusieurs ensembles de politiques de sécurité, ce qui a augmenté la complexité et le risque. Nos limitations réseau ont rendu difficile la mise en œuvre cohérente du Zero Trust. » Le réseau posait un problème d'autres manières. « Il était très difficile de mettre en place un nouvel emplacement en raison des retards fréquents dans l'installation d'un MPLS. La performance du VPN en Chine était un problème en raison de la réglementation gouvernementale stricte. Dans les régions, le SD-WAN basé sur Internet reliant les sites n'était pas adapté pour la VoIP et Office 365. Nous avons dû gérer le réseau manuellement en passant par de nombreuses consoles et de nombreux services », déclare Laurent Gaertner, directeur mondial des réseaux, du cloud et de l'hébergement chez Carlsberg.  Étant donné la vision de l'entreprise d'augmenter l'efficacité opérationnelle, le SASE à fournisseur unique semblait être le choix évident. L'équipe voulait une solution SASE de bout en bout, mais la plupart des entreprises qu'ils ont consultées proposaient une solution moins cohérente, les obligeant à empiler différents éléments pour constituer un modèle SASE. Carlsberg préférait une solution entièrement unifiée comme la plateforme Cato SASE Cloud, ils ont donc réalisé une preuve de concept dans plusieurs régions.  « La PoC avec Cato était simple. Nous l'avons mis en place en Europe de l'Ouest et à Hong Kong, et nous avions un réseau entièrement fonctionnel en seulement quelques jours », poursuit M. Gaertner. M. Tal indique : « Le responsable de la technologie pour notre région asiatique a appelé et a dit : 'Nous avons Cato. Nous l'avons branché, et cela fonctionne tout simplement !' »   Le déploiement du réseau de Carlsberg a été simple et facile.  M. Tal et son équipe avaient quatre mois pour déployer la plateforme Cato SASE Cloud en Europe de l'Ouest dans environ 140 sites avec 200 circuits différents, ce qu'ils ont réalisé en avance sur le calendrier. Parfois, ils intégraient 20 à 30 sites à Cato par semaine. Aujourd'hui, le réseau Carlsberg s'étend sur plus de 220 sites et sert 15 000 utilisateurs.    Ce que nous utilisons actuellement, ce sont les capacités de mise en réseau de la plateforme Cato SASE Cloud qui inclut SD-WAN, l'optimisation WAN, un backbone privé mondial, ainsi que la connectivité à distance avec SDP. Maintenant, nos utilisateurs sont toujours connectés, toujours protégés, indique M. Gaertner. La gestion et la configuration du réseau étaient un point de friction majeur pour nous en raison de la nature disjointe de l'ancien réseau. Avec la Cato Management Application, nous avons une vue unique où nous pouvons apporter des modifications et les propager à travers le réseau en quelques minutes.  Il est maintenant beaucoup plus facile d'intégrer de nouveaux sites, permettant au service IT de mieux servir l'entreprise de manière plus rapide et agile.  « Nous avons souvent des collaborateurs de la chaîne d'approvisionnement qui ouvrent de nouveaux entrepôts pour être plus proches de nos clients. Nous avons généralement moins d'un mois pour connecter un entrepôt », poursuit M. Gaertner. « Maintenant, nous pouvons faire fonctionner Cato en quelques jours. » Il ajoute que le site en Chine est bien desservi par un PoP local de Cato, éliminant les anciens problèmes de VPN tout en maintenant la conformité avec les réglementations locales.  Dans l'ensemble, travailler avec Cato a permis à Carlsberg de réaffecter des ressources à ce qui compte le plus : soutenir l'activité. « Travailler avec Cato signifie que nous avons un fournisseur pour nous soutenir de bout en bout », déclare M. Gaertner. « Cela nous permet de nous concentrer sur l'amélioration de l'expérience utilisateur et de répondre aux exigences commerciales beaucoup plus rapidement qu'auparavant. »  Une visibilité totale améliore tout pour l'informatique  « Nous sommes dans les dernières étapes du déploiement de la plateforme Cato à l'échelle mondiale, mais nous pouvons déjà voir à quel point cela transforme positivement les choses », indique M. Arad. « Le meilleur exemple que je peux donner est la visibilité. Chaque site que nous connectons au réseau Cato devient une partie de la topographie mondiale. Nous pouvons visualiser le réseau en direct à tout moment. Nous savons exactement ce qui se passe, non seulement sur chaque site mais aussi au niveau de chaque ordinateur portable. Chaque appareil se connectant au réseau est vérifié au niveau de son état de santé, de ce dont il a besoin pour obtenir un accès et de son admissibilité. Ce niveau de visibilité est l'un des plus grands avantages que Cato nous a offerts. »   En ce qui concerne l'ancien réseau, M. Arad signale que le manque de visibilité globale rendait difficile la maintenance préventive et le dépannage lorsque des problèmes survenaient. « Nous avons récemment eu un incident qui nous aurait pris des jours à comprendre avec l'ancienne configuration », dit-il. « Avec Cato, nous avons pu identifier le problème en quelques heures et le résoudre assez rapidement. Cela seul vaut la peine de déployer la plateforme Cato. »  M. Arad indique que disposer d'une sécurité et d'un réseau unifiés facilite pour Carlsberg la gestion de ses opérations quotidiennes à partir d'une seule console. « Notre compréhension de ce qui se passe réellement sur notre réseau est beaucoup plus étendue maintenant. Lorsque nous avons un problème, nous pouvons rapidement voir s'il s'agit d'un problème opérationnel ou de sécurité, et nous faisons appel aux bonnes personnes pour y remédier. Cato nous a rapprochés de notre vision de ce à quoi la sécurité devrait ressembler au sein de Carlsberg. » , poursuit M. Arad. « Cato rend notre vie vraiment facile et nous aide à protéger encore plus notre entreprise. Avec cette plateforme, nous avons une vue unique et pouvons tout surveiller, tout en ayant les bonnes données pour nous aider à comprendre ce qui se passe sur notre réseau et dans notre entreprise. » 

Fidal améliore ses performances de WAN et réduit ses coûts de moitié en passant de MPLS à Cato Fidal avait besoin de remplacer sa solution MPLS Les entreprises internationales qui s'appuient sur le MPLS pour la connectivité WAN la trouvent coûteuse, rigide et mal adaptée à l'environnement d'entreprise actuel, étant axées sur l'informatique dématérialisée et la collaboration en tout lieu. Fidal, un cabinet juridique français centenaire qui compte 1 300 avocats répartis sur 90 sites en France, 1 en Belgique et 1 au Maroc, n'a pas fait exception à la règle. Fidal exécute des applications à la fois dans son propre datacenter et dans Microsoft Azure.Le réseau MPLS de Fidal était vieillissant et coûteux. « Les technologies de travail collaboratif d'aujourd'hui exigent des performances bien supérieures à celles que nous obtenions avec le MPLS », indique James Bonnaventure, directeur technique de Fidal. « Nos liaisons commençaient à être saturées, nos utilisateurs n'étaient pas satisfaits et la sécurité était un défi de taille. Nous étions vraiment dans l’obligation de réévaluer notre réseau et de trouver un moyen de relever ces défis. »James Bonnaventure s'est mis à chercher une solution WAN qui répondrait aux exigences de l'entreprise en matière de performances, de sécurité, de flexibilité et de connectivité au cloud. « Nous souhaitions une solution facile à gérer de manière centralisée, avec un ou deux partenaires au maximum », explique James Bonnaventure.Au début, James Bonnaventure a envisagé une solution SD-WAN grand public, mais s'est concentré sur le SASE pour bénéficier d'une gestion et d'une sécurité centralisées. « Nous avons consulté un certain nombre de fournisseurs, mais très peu d'entre eux parlaient de SASE à l'époque », ajoute James Bonaventure. Il a consulté son partenaire de solutions informatiques, Selceon, qui lui a proposé une solution Cato.« Nous avons finalement choisi de travailler avec Cato, car sa solution nous offrait une bien meilleure gestion centralisée et une sécurité supplémentaire », poursuit James Bonnaventure. Fidal déploie 90 sites en un an avec Cato Selceon avait déjà une grande expérience avec Cato. « Nous avons été le premier fournisseur en France à déployer Cato Networks pour l'un de nos clients », précise Eric Tavidian, cofondateur de Selceon. « Dès que nous avons constaté la valeur de Cato en ce qui concerne les performances, l'optimisation, le coût et la rapidité de déploiement du réseau, nous avons décidé d'en faire l'une des offres stratégiques de notre portefeuille. Toutes les autres solutions nécessitent la gestion d'un grand nombre de boîtiers sur site, plutôt que la gestion intelligente et centralisée de Cato via le cloud. »Cato SASE Cloud connecte de façon optimale toutes les ressources réseau de l'entreprise, y compris les succursales, le personnel hybride et les datacenters physiques et dans le cloud, au sein d'un service global sécurisé et cloud-native. Pour connecter un site à Cato, il suffit d'installer une simple appliance Cato Socket qui se connecte automatiquement à l'un des plus de 70 points de présence (PoP) de Cato et à son backbone privé global. Cato Edge SD-WAN étend le Cato SASE Cloud pour offrir une connectivité prioritaire et résiliente sur plusieurs liaisons du dernier kilomètre dans des emplacements physiques, tandis que l'accès client et sans client Cato SDP permet aux utilisateurs d’accéder de façon sécurisée et optimisée aux applications depuis tout lieu, y compris à la maison et en déplacement.La périphérie de sécurité cloud-native de Cato, Cato SSE 360, fait converger une Secure Web Gateway (SWG), un Cloud Access Security Broker (CASB), la Data Loss Prevention (DLP), le Zero Trust Network Access (ZTNA) et un Firewall as a Service (FWaaS) avec une protection avancée contre les menaces. Il applique intégralement des stratégies d'accès d'entreprise granulaires à toutes les applications sur site et dans le cloud, protégeant ainsi les utilisateurs contre les menaces et empêchant la perte de données sensibles.Le déploiement de Cato s'est fait rapidement et sans difficulté. « Nous avons déployé Cato sur 90 sites en moins d'un an, grâce à Selceon et Cato », précise James Bonnaventure. « C’est une prouesse étant donné que nous étions alors confinés en raison de la pandémie de Covid-19. Nous avons essentiellement refait l'ensemble de notre réseau étendu en un an. »James Bonnaventure a été impressionné par l’assistance offerte par Cato. « L’équipe de Cato a été à nos côtés tout au long de la migration et a même développé pour notre entreprise une fonctionnalité dans Azure qui n’existait pas encore. Cato a transféré tout le réseau, même notre réseau téléphonique, qui fonctionne désormais au travers de leurs services. La prochaine étape consistera à remplacer notre VPN d’accès à distance par celui de Cato. » Cato fait la synthèse James Bonnaventure est très satisfait des résultats. « Cato permet à Fidal de disposer d’un réseau et d’une architecture de sécurité homogènes sur tous ses sites et même pour l’ensemble de ses utilisateurs mobiles qui bénéficieront de toutes les couches de sécurité de Cato lorsqu’ils accéderont au VPN Cato. Sa solution a simplifié notre réseau en remplaçant le MPLS par la fibre optique, ce qui réduit de moitié nos coûts de communication, et permettra à terme de regrouper l'ensemble du réseau, sécurité incluse, au sein d'une seule solution de gestion centralisée. »James Bonnaventure est ravi de la console de gestion de Cato. « S'il y a un problème de réseau, nous pouvons simplement accéder à la console et l'analyser beaucoup plus facilement qu'auparavant. » James Bonnaventure apprécie aussi la rapidité de déploiement sur de nouveaux sites avec Cato. « Nous pouvons déployer un nouveau site en quelques semaines sans devoir tout reconfigurer, car l'architecture est complètement centralisée. Nous nous contentons de fournir les liaisons, de déployer les boîtiers sur place et les nouveaux sites bénéficient immédiatement de l'ensemble du réseau et de l'infrastructure de sécurité de Cato. »Globalement, le déploiement de Cato a profité à Fidal. « Les solutions Cato nous ont permis de renforcer nos systèmes de sécurité et d’offrir à nos utilisateurs mobiles le même niveau de sécurité que le datacenter ou Azure. » Il considère que Cato est en avance sur son temps. « Lorsque nous l'avons choisi il y a plus d'un an, personne ne parlait de SASE. Désormais, tout le monde passe à SASE, ce que reflète les nombreux articles publiés dans la presse informatique. »