Manufacturing
BioIVT 透過託管式威脅偵測及回應 (MDR) 服務確保全球網路安全
BioIVT 透過 Cato Cloud 與 Cato 的託管式威脅偵測及回應 (MDR) 服務,實現全球網路的連接與安全性強化。 BioIVT 面臨的挑戰:新增據點、提升 SaaS 應用程式效能以及制定安全藍圖
如同許多快速成長的公司,BioIVT 作為生命科學與製藥公司提供生物產品的提供商,其業務高度依賴網路的靈活性與安全性。併購 (M&A) 是公司運作的重要核心,但在依賴硬體設備的情況下,快速整合新公司的網路是一項艱鉅的挑戰。防範來自網際網路的威脅同樣至關重要。
BioIVT 的網路由 14 個據點組成,採用網際網路 VPN 架構。這是一個「老舊的思科網路」,IT 系統與服務主管 Andrew Thomson 表示,每個據點都使用思科路由器,並透過 VPN 通道相互連接。
「每新增一個據點,我們都需要建立與其他所有地點的 VPN 連線。設定這些 VPN 連線需要花費不少時間。為了讓新據點全面運作,我們預計需要大約 90 天的時間,」他表示。
應用程式的效能也是一大問題。公司的 ERP 系統位於紐約,其他據點也需要存取該系統以及 Office 365 平台。存取這兩個應用程式需要經由網際網路,這對於在家工作或身處海外的用戶而言,特別容易成為一個問題。
此外,還有安全性方面的問題需要解決。「我們意識到需要重新檢視我們的安全策略。作為下一步行動,我們計劃使用思科路由器進行滲透測試。更新安全架構需要與多家供應商協調,整合出一個解決方案,同時還要面對部署和管理的各種麻煩,」他表示。
靈活性與速度:BioIVT 網路解決方案的核心需求
Thomson 開始尋找能連接各個據點的網路解決方案。若要加速整合新辦公室,部署的靈活性與速度是重要關鍵。「從易於使用的角度來看,SD-WAN 是最合適的選擇,」他表示。
他考慮過使用 SD-WAN 裝置以及由電信公司管理的 SD-WAN 服務。 採用 SD-WAN 裝置意味著他必須在不可預測的網際網路上運作,且這兩種方案都需要額外部署更多基礎設施。這兩種方案都無法解決他的安全需求。
後來他遇到了 Cato。「Cato 完全符合我們的需求──這已經說明了很多,」他表示,「他們的客戶服務和支援也非常出色。每個人都非常好合作,部署過程也非常順利。」
Thomson 現在只需 30 天即可啟用新地點,遠比過去需要 90 天來配置通道和整合各地點的時間要縮短許多。「有了 Cato,我們只需要將配置好的裝置寄送到現場。人員只需要插上電源,設備就可以啟用了。不需要處理子網設定,也不需要建立個別的通道。Cato Socket 會直接連接到 Cato 網絡。整體操作比起思科系列路由器,行政管理更簡單,技術需求也大幅降低。」
透過將各地點連接至 Cato 雲端網絡,而非公共網際網路核心,效能有了顯著提升。Sage ERP 系統變得更加靈敏,Active Directory 同步也更加有效。至於 Office 365,「效果非常好,」他表示,「速度提升明顯。」
Thomson 已經能夠透過他的 Cato 環境部署 8x8 的語音與整合通訊即服務(UCaaS)。「透過 Cato 的語音品質非常出色。」他表示。
BioIVT 使用 Cato MDR 保護各個據點
目前,BioIVT 已將所有據點接入 Cato。不僅是 Cato 提供的網路服務對 BioIVT 有所幫助,還包括它所提供的安全服務。「當我們得知 Cato 不僅提供全球網路,還內建安全服務,並且現在更支援 MDR 功能時,我們感到非常興奮。這對我們幫助很大,」他表示。
Thomson 利用 Cato 防火牆保障網際網路連線及站點間連線的安全,透過 Cato 的安全網關(SWG)功能保護使用 Cato 行動用戶端的行動用戶,並採用 Cato IPS 防範網路威脅。最近,他啟用了 Cato 的託管式威脅偵測及回應 (MDR)用於主動偵測和追蹤網路上的威脅。
「當我們得知 Cato 不僅提供全球網路,還內建安全服務,並且現在更支援 MDR 功能時,我們感到非常興奮。這對我們幫助很大。」
Cato MDR 是一項完全託管服務,將受感染終端裝置的偵測工作交由 Cato 的安全運營中心(SOC)團隊負責處理。 該服務透過機器學習演算法,在 Cato 資料倉儲中的數十億筆流量中搜尋異常,並結合威脅情報來源和複雜的啟發式分析進行關聯判斷。這項流程將產生少數可疑事件,並由 Cato 的安全研究人員進行分析,僅在確認真實威脅時通知 BioIVT。BioIVT 免除了處理大量誤報所造成的 IT 資源浪費,減輕了負擔。
「Cato MDR 已經發現了多個被我們防毒系統漏掉的惡意程式,」Thomson 表示,「因為有了 Cato,我們能更迅速地將它們移除。」現在我需要了解為什麼防毒系統會漏掉這些威脅。」
輕鬆解決問題
作為 Cato MDR 服務的一環,客戶會即時接收到已確認的現行威脅通知。Cato 的 SOC 會提供威脅風險等級的建議、修復措施的建議,並持續跟進直至威脅被消除。「我們已將 Cato 的工單系統與我們自己的系統整合,」Thomson 表示,「所以當 SOC 發現威脅時,能迅速分配適當的 IT 資源來處理。」
Cato 也能讓企業自動封鎖 C&C 網域和 IP 位址。最棒的是?Cato MDR 已經整合到 BioIVT 的網路中。「在使用 Cato 之前,我們並沒有考慮過 MDR。因為過去實施起來太過複雜,所以我們一直沒有進行。因此,將 MDR 整合到 Cato 平台中,對我們來說帶來了巨大的改變。」
[caption id="attachment_7795" align="alignnone" width="939"] Cato MDR includes a monthly audit report of all incidents.[/caption]
Construction
Gamuda 使用 Cato SASE Cloud 平台重新定義 IT 運作
Gamuda 使用 Cato SASE Cloud 平台重新定義 IT 運作 吉隆坡地底有一條世界上最了不起的隧道。雨水管理與道路隧道 (Stormwater Management and Road Tunnel,SMART) 長達 6.02 英里 (9.7 公里),是世界上第一座兩用隧道,既可作為雨水排放系統,也是道路結構。吉隆坡經常受到暴雨的影響。為了防止嚴重水災,尤其是市中心易受水災影響的區域被淹,吉隆坡興建了 SMART,可在洪水泛濫時疏導雨水,並在數小時內回復為雙層高速公路。這項奇蹟背後的工程設計主腦是誰?總部位於馬來西亞的金務大有限公司 (Gamuda)。
Gamuda 是一家屢獲殊榮的工程、房地產和基礎建設公司,其項目覆蓋馬來西亞之外的許多地區,包括澳洲悉尼地鐵西部-西部隧道工程包、台灣的海洋工程項目,以及英國著名的 75 London Wall 發展項目。Gamuda 的首席數位官 John Lim Ji Xiong 表示:「眾所皆知,建築業是世界上最古老的產業之一,但它將迎來巨大的增長。」
Lim 領導一個創新團隊,其主要職能是確保 Gamuda 能持續創造產能以維持其成長。IT 就是其中的一環。Lim 說:「我們發現全球範圍內對基礎設施的投資越來越多。」「隨著城市中心人口的成長,我們需要更好的運輸和公用基礎設施。隨著氣候變遷成為重點議題,可再生能源在建築行業內也成為一個龐大的部門。」
為了達到這些目標,Lim 領導了 SASE 供應商評估,並最終促成了採用 Cato SASE Cloud 平台的數位轉型專案。Lim 提到:「身為決策者,我知道透過與 Cato 的合作,我們得到了很好的保護,這讓我感到很安心。」「Cato 團隊讓我刮目相看的地方是他們對幫助我們成功的興趣。在與他們的客戶成功經理會面並提出我們對產品的反饋之後,Cato 就開始修改產品。這正是真正的伙伴關係。」
三年內規模擴大三倍:因傳統基礎設施而受挫的宏偉目標
幾年前,Gamuda 仍是一家僅在馬來西亞營運的公司,希望在三年內將營收和訂單增加三倍,並向國際市場擴張。策略夥伴關係是該策略的關鍵部分,而 Gamuda 需要找到能更快整合公司的方法。在運營層面,Lim 知道 IT 組織必須因應許多原因而演進,以支援公司的成長。
Gamuda 累積了超過 103 種不同的單點解決方案,包括用於保護網站的防火牆裝置、用於連接網站的 MPLS、為遠端使用者服務的 VPN 伺服器,以及用於多重要素驗證的其他軟硬體。傳統基礎設施的複雜性影響了公司的安全勢態、IT 作業和用戶體驗。
使用者必須使用 A 廠商的 VPN 技術進入網路,並使用 B 廠商的多重要素認證進行驗證。連線速度也不夠快。「這成為了一場惡夢,」Lim 說。
可用性問題延伸至 IT 作業。IT 部門必須分別管理每個分公司的防火牆。Lim 評論到:「這可能涉及 100 多個辦公室,是個大工程。」
維護防火牆既複雜又費時,以至於有人偷工減料。沒過多久,勒索軟體就入侵了網路。「在我加入 Gamuda 之前,整個團隊都有備份,這樣他們就可以進行復原,但這意味著要掃描整個環境,確保每個裝置都是安全的。每台筆記型電腦都需要送回辦公室進行掃描,無一例外。 這是一項艱巨的任務。」Lim 說到。
Cato:透過單一控制台管理的單一平台
Lim 想要一個能簡化流程、易於理解的平台,而不是在已經很複雜的傳統 IT 架構上再增加更多工具。該平臺還需要具有靈活性,以適應在偏遠地區建築和工程現場工作的眾多團隊。
在 Gamuda 了解到 Cato 之前,公司已經將應用程式移到了雲端。「重點是要簡化和標準化。」Lim 說。「Cato為我們提供了一個單一的視窗和一個單一的代理,無論是在雲端還是在現場,每個人都可以連接到它。無論用戶的存取權限如何,我們都擁有明確的控制權。」
Cato SASE Cloud 平台以最佳方式連接並保護 Gamuda 的所有網路「邊緣」,包括分公司、混合工作團隊、實體和雲端資料中心,將流量傳送至最佳 Cato 接入點 (PoP),馬來西亞的存在點位於吉隆坡,或全球其他 85 個以上的 Cato PoP 之一。所有 PoP 都執行相同的雲端原生 Cato Single Pass Cloud Engine (SPACE) 架構,分享相同的功能,並由 Cato 優化的全球私有骨幹網路互相連接。
Cato SASE Cloud 平台接收到的流量經過優化、安全保護,並經由最佳路徑到達目的地。Cato SSE 360 是Cato SPACE 的安全部分,它將網路區隔與零信任 (FWaaS)、威脅防護 (SWG、IPS、NGAM、DNS 安全、RBI)、以及應用程式和資料保護 (CASB、DLP、ZTNA)整合為單一通路架構。延伸偵測及回應 (XDR) 提供涉及所有這些功能的事件管理;網路管理則透過 Cato 管理應用程式提供。
透過使用 Cato Sockets (Cato 的邊緣 SD-WAN 裝置),Gamuda 為各個地點提供了與 Cato SASE Cloud 平台連接,並確保連接韌性高且安全。透過 Cato 可擴充的 ZTNA 用戶端,可隨時隨地安全工作。Gamuda 也擁有安全的免用戶端存取之選項。Gamuda 透過 IPsec 通道連接雲端資源。
Gamuda 得以改善安全勢態、提升 IT 作業水準及其他成果
Lim 和他的團隊部署了 Cato SASE Cloud 平台,連接並保護 77 個站點和 2047 位遠端用戶,同時取代構成 Gamuda 基礎設施中的許多網路和安全設備。
透過轉移至 Cato,Lim 省去了 MPLS、分支防火牆設備及其支援合同、VPN 伺服器和 MFA 基礎設施,大幅節省了成本。Gamuda 也低調地實現了成本節約,例如省去精簡型用戶端授權成本(每年 50 萬馬來西亞林吉特,約 115,000 美元)。
有了更精簡、更智慧的架構,IT 作業轉向更具策略性的工作。「自從我們部署 Cato 之後,我們很多人都開始從日常作業的思維,轉為從策略性的角度來思考我們目前面臨的威脅,以及我們需要採取的緩解措施。Lim 表示:「我認為這是一個很深刻的轉變。」
Gamuda 現在可以考慮使用 DLP 和 XDR,而在此之前,部署或使用 DLP 和 XDR 都太困難了。整體而言,Lim 利用 Cato 大幅改善 Gamuda 的安全勢態。「Cato 讓我們公司能夠專注於尋獵威脅。事實上,它甚至讓我們看到了過去我們可能不知道有問題的地方。」Lim 說。「我們非常有信心,我們的安全勢態改善了」。
完成收購的 IT 工作也花費了更少的時間。「我們從澳洲 Downer Group 收購 DT Infrastructure 後,這項交易讓我們多了約 1,200 名員工和數十個網站需要管理,」Lim 說。「我們的目標是在 12 個月內完成過渡並脫離母公司。有了 Cato 助力,我們在九個月內就達成了目標。」
Cato:提供合作關係,而非只是技術
對 Lim 來說,轉而使用 Cato 也是一個巨大的成長機會。但與Cato 背後的技術同樣重要的是與Cato 的關係。
「與 Cato 合作是正確的決定。」他說。「我認為兩家公司之間建立了一種信任的紐帶,這對作為決策者的我來說,非常重要。Cato 對我們的成功充滿熱情,這讓我們取得了卓越的成績。」
Healthcare
Help At Home 需要一個更簡單且更可靠的網路架構來服務用戶
Help at Home 利用 Cato SASE Cloud 集中管理並強化安全性,同時消除網路中斷問題 Help At Home 需要一個更簡單且更可靠的網路架構來服務用戶
鮮少有產業像醫療產業一樣經歷如此快速且劇烈的數位轉型。如今,病患照護的各個面向都依賴於能夠即時存取的快速且安全的系統與網路,以便獲取關鍵資訊並進行協作,從而達成最佳的照護結果。
Help at Home 這家美國最大的居家照護服務提供商的資訊安全長兼 IT 基礎設施主管 Chris Lockery 深知這一現實。總部位於芝加哥的 Help at Home,透過 63,000 名照護人員和 3,000 名專業人員,在 12 個州為超過 70,000 名長者與身障客戶提供居家照護服務。
「許多客戶每天都依賴我們的照護人員,才能過上正常的一天,」Lockery 表示。「如果他們無法聯繫辦公室,或是照護人員無法存取我們的網路與系統來安排預約,這意味著客戶可能就無法起床、洗澡,甚至無法享用一頓家常便飯。對我們大多數人來說理所當然的日常生活,對我們的客戶而言卻是維持身心健康的關鍵。」
在 Lockery 部署 Cato 之前,Help at Home 的網路因為過於複雜且不穩定,使得提供個人化照護變得困難重重。
「在部署 Cato 之前,我們在 12 個州的 150 家分公司使用超過 40 家不同的電信業者,並依賴傳統解決方案和本地技術,這需要大量的 IT 時間來支援與維護,」Lockery 表示。
處理繁瑣的帳單問題以及維護零散且整合不良的傳統設備,經常導致系統中斷,這使得 Help at Home 在服務照護人員和客戶時面臨巨大挑戰。
Lockery 表示:「在一年內,Help at Home 平均每個月會發生 40 次系統中斷,影響到電話系統、網路或兩者皆有。這些中斷不僅影響了客戶服務,還打擊了員工的士氣。」
Help At Home 的資安長評估 SASE 解決方案,最終選擇 Cato
Lockery 明白他必須重塑 Help at Home 的基礎架構,以打造一個標準化、簡化的網路,提升安全性、穩定性,並更易於維護。「在評估其他網路解決方案時,我們的三大首要目標是確保網路隨時可用以服務客戶,確保安全性以保護客戶最敏感的資料,以及提供優質的客戶支援體驗。」Lockery 表示。
Lockery 立即著手評估 SASE 和 SD-WAN 解決方案。可惜的是,除了 Cato SASE Cloud 表現尤為突出外,Lockery 研究的大多數解決方案都顯得複雜難用。
「許多其他廠商聲稱擁有全方位的 SASE 和 SD-WAN 解決方案,但實際上,他們只是將多個收購來的產品拼湊在一起,並未真正整合。只有 Cato 提供了真正整合網路與安全功能的全方位解決方案。」
Cato SASE Cloud 將企業的所有網路資源,包括分支據點、混合型工作團隊,以及實體和雲端數據中心,全面連接至安全的全球雲端原生服務中。連接據點到 Cato 僅需安裝一個簡單的 Cato Socket 裝置,該裝置會自動連接到 Cato 超過 80 個的全球接入點(接 PoP)以及其高速的全球私有骨幹網絡。Cato Socket 作為 Cato 的邊緣 SD-WAN 裝置,可將 Cato SASE Cloud 擴展至各個據點,透過多條最後一哩連線提供穩定且優先的連接服務。同時,Cato 用戶端和免用戶端存取功能讓用戶無論在家還是出差,都能安全且優化地存取應用程式。
Cato 的雲端原生安全服務邊緣 Cato SSE 360 整合了安全網關(SWG)、雲端存取安全代理(CASB)、資料丟失防護(DLP)、零信任網路存取(ZTNA)、遠端瀏覽器隔離(RBI)、零信任網路存取/軟體定義周邊(ZTNA/SDP),以及具備進階威脅防護功能的防火牆服務(FWaaS)。它全面實施精細的企業存取政策,適用於所有內部和雲端應用,確保用戶安全免受威脅,同時防止敏感資料外洩。
150 間辦公室在 6 個月內完成升級
Lockery 與 Cato 及技術解決方案供應商 Windstream Enterprise 合作,為 Help at Home 的所有分公司及雲端 AWS 和 Azure 數據中心連線部署並管理 Cato SASE Cloud。他的目標不僅是以單一的 SASE 取代原本複雜的基礎架構,還包括重建整個網路系統,涵蓋布線、交換器和存取點。「在 Windstream 和 Cato 的合作下,我們在不到六個月的時間內,成功為全部 150 間辦公室提供了一體化解決方案,」Lockery 表示。
Lockery 將能夠順利且快速完成部署歸功於 Cato 的全力支持。「我特別欣賞 Cato 和 Windstream 的支持,不僅能直接與他們的高層團隊聯繫,還獲得執行長和工程主管的全力協助,」Lockery 表示。「這讓他們能夠根據我們的需求量身打造解決方案,同時在安裝過程中將對分公司運作的影響降至最低。」
Cato 還邀請 Lockery 成為客戶顧問委員會的成員。「他們非常重視我們的意見和回饋,致力於改進產品品質,」Lockery 表示。
卓越的可靠性與強大的安全性,為客戶提供更佳服務
Lockery 很快就發現 Cato 解決方案不僅簡單易用,還具備卓越的安全性與可靠性。「它迅速提升了我們的網路安全性和可用性,提供防火牆、資料遺失防護、網路入侵預防,以及雲端存取安全代理等功能,」Lockery 表示。「Cato 將這些功能集中化管理,使我們能夠在超過 150 家分公司中快速部署新的網路安全功能,並統一執行安全政策。」
Lockery 再也不需要管理那些各種不同的傳統解決方案,如內部防火牆、交換器和存取點。
「我們現在對所有網路和安全基礎架構進行 24 小時、每週 7 天的監控,任何問題都能即時通知,並迅速採取行動。」
然而,最重要的是,Cato 解決方案成功消除了服務中斷的問題。「多虧了 Cato,我們的網路始終保持連線並隨時可用。在服務客戶時,這項優點是無價的。」
在部署 Cato 解決方案之前,Lockery 常常接到來自分公司的許多抱怨和「反應。」「對 IT 人員來說,來自現場最好的回應就是安靜,」Lockery 表示,「而透過 Cato SASE 解決方案,我們成功達成了這一點。」
Lockery 鼓勵其他組織考慮採用 Cato 解決方案。「Cato 提供了靈活性以及與其他供應商不同的合作夥伴關係。」Lockery 表示。「Cato SASE 為我們提供了一個整合的網路可用性和安全運營中心,不僅去除了不必要的成本,還使我們的網路能更好地應對未來世代的需求與快速成長。」
Retail
HIS 集團透過 Cato 簡化全球廣域網路的管理,同時提升安全性與連接效率
HIS 集團透過 Cato 簡化全球廣域網路的管理,同時提升安全性與連接效率 *影片 拍攝時間為 HIS 商標變更之前
HIS 集團致力於簡化安全防護管理
擁有眾多分散零售據點的全球企業,通常會面臨網路與安全管理的複雜挑戰。HIS 集團就是其中之一,這是一家多元化的全球企業,專注於旅遊產品,並經營主題樂園、飯店及其他業務。HIS 集團在 66 個國家、141 個城市經營 233 家零售據點。
「我們總部、海外子公司和合作夥伴的網路安全架構都不相同,」HIS 資訊安全團隊基礎設施負責人 Takahashi 先生表示。「我們擔心無法完全掌握部分子公司和合作夥伴的安全狀況,」資訊安全團隊安全負責人 Ishitani 先生補充。
Ishitani 和 Takahashi 知道,他們必須迅速找到一種方法,以加強全球可見性並改善整體安全防護。「我們需要整合這些不同的網路,並集中管理它們的安全性,」 Takahashi 表示。
安全性主要依賴各種硬體設備提供,這些設備需要複雜的管理並且定期更新。「每三到五年就需要重新評估設備,這需要花費很多時間和精力,」Takahashi 表示。「我們希望能找到一個解決方案,讓我們不再需要處理那些硬體升級,並能在單一架構下統一管理所有的網路和安全,」Takahashi 表示。
「我們的業務也在多元化,」Ishitani 表示,「每個新業務都有其獨特的網路和安全需求。設立新據點並回應這些需求花了太多時間。」
Cato 提供網路與安全整合解決方案
就在這時,HIS 集團一個海外據點的員工將 Takahashi 和 Ishitani 介紹給 Cato。「他大力推薦 Cato,因此我便聯繫了這家公司,」Takahashi 表示。當時 Cato 還是一家全新的公司,對於像 HIS 集團這樣的大型企業來說,這在一般情況下可能會被視為風險,但 Takahashi 聽後立刻對 Cato 產生了好感。「我被 Cato 的精神所打動,他們的團隊合作非常默契,與我們的合作也十分順利,而且對我們的問題反應非常迅速,」 Takahashi 表示。「我立刻對 Cato 的技術專業和支援產生了深厚的信任。」
Cato 解決方案功能強大,且完全符合 HIS 集團的所有需求。「這將大幅簡化我們的運營,因為我們不再需要監控和管理安裝在各地的設備,」Ishitani 表示。此外,Cato 解決方案相較於現有的複雜網路和安全解決方案,也具有顯著的成本優勢。
Cato SASE Cloud 將企業的所有網路資源,包括分支據點、混合型工作團隊,以及實體和雲端數據中心,全面連接至安全的全球雲端原生服務中。連接據點到 Cato 僅需安裝一個簡單的 Cato Socket 裝置,該裝置會自動連接到 Cato 超過 70 個的全球接入點(接 PoP)以及其高速的全球私有骨幹網絡。Cato Edge SD-WAN 將 Cato SASE Cloud 擴展到多個最後一哩連接,為各地的實體位置提供優先處理和高韌性的連接;同時,Cato SDP用戶端和免用戶端存取 則能為全球用戶提供安全且優化的應用程式存取,無論是在家中還是外出途中。
Cato 的雲端原生安全服務邊緣 Cato SSE 360 整合了安全網關(SWG)、雲端存取安全代理(CASB)、資料丟失防護(DLP)、零信任網路存取(ZTNA)以及具備進階威脅防護功能的防火牆服務(FWaaS)。它全面實施精細的企業存取政策,適用於所有內部和雲端應用,確保用戶安全免受威脅,同時防止敏感資料外洩。
與 Cato 合作一段時間後,Takahashi 和 Ishitani 完全認同了。「我們都覺得可以信任 Cato 的高水平技術專業和支援,而且認為 Cato 將是未來 HIS 集團最好的選擇,」Takahashi 表示。說服高層管理需要花點功夫,但「當我們向他們證明這項方案不僅滿足所有安全需求,包括零信任架構,還能自動完成更新後,他們便同意採用,」Ishitani 表示。
Cato 集中管理廣域網路安全,並大幅提升網路可視性
在 HIS 集團的各個據點安裝 Cato,過程快速簡易。「確實遇到了一些挑戰,例如需要遵守各國的相關法律,」Takahashi 表示,「但我們最終順利克服,並未遇到重大問題,」Takahashi 表示。「國內的擴展進行得非常順利。」
效能表現相當優異,Takahashi 對 Cato 的管理控制台感到非常滿意。「Cato 大幅簡化了我們對網路流量的可視化、效能監控以及進行必要調整的過程,」Takahashi 表示。
每三到五年就需要更新硬體的日子已經成為過去。「Cato 會定期進行功能升級,確保我們的網路和安全解決方案始終保持最新。」曾發生過幾次 PoP 故障,但在 Cato 的 PoP 冗餘機制下,對業務的影響幾乎可以忽略不計。
得益於 Cato 的簡易安裝和細緻管理,Takahashi 和 Ishitani 能夠快速為新設或併購的據點配置所需的網路與安全功能,幾乎可以即時完成。
「在執行速度和便利性方面,Cato 絕對是 HIS 的最佳選擇,」Ishitani 表示。
和大多數組織一樣,Covid-19 爆發時,HIS 必須讓許多員工居家辦公。「我們已經透過 Cato 為所有人設置了遠端存取,可以說幾乎完全沒有受到任何影響,」Takahashi 表示。「我真心認為,如果沒有 Cato,我們現在的遠端工作環境根本無法實現。」
整體而言,Cato 是一個非常出色的選擇。「我們與 Cato 建立了深厚的信任關係,他們在問題發生時的快速回應和後續處理,讓我感到非常滿意,」Takahashi 表示。「我非常推薦 Cato,特別適合那些擁有眾多辦公室、零售據點或合作夥伴,且需要應對高複雜度和高需求網路與安全挑戰的組織。」
「隨著工作方式的多樣化,網路面臨的安全風險也大幅提升,」Ishitani 表示。「Cato 用一套工具就解決了所有問題。」
Manufacturing
這家馬達製造商透過 Cato MDR 提升了安全性與管理掌控力。
Hoyer Motors 是如何利用 Cato 來連接中國辦事處和 Cato MDR 以達到更佳的惡意軟體防護: 挑戰:維護防火牆更新,同時保持全面掌控
眾所皆知,製造商必須積極防範惡意軟體以保護自身。然而,隨著攻擊速度加快且手法日益精密,企業該如何在維持預算和掌控權的前提下確保自身安全?
Hoyer Motors 也面臨相同的挑戰。這家擁有近半世紀歷史的丹麥電動馬達製造商,過去依賴基於網際網路的 VPN 與分公司防火牆設備來連接其位於歐洲、韓國和中國的據點。中國辦公室另配有 MPLS 連線。分公司防火牆設備由第三方負責管理。
「防火牆更新能夠立即套用是極為關鍵的事。否則可能面臨遭受入侵的風險。然而,我們的管理服務供應商可能需要14天才能完成防火牆更新。」
而這些分公司防火牆正是公司面臨諸多挑戰的核心問題所在。「防火牆更新能夠立即套用是極為關鍵的事。否則就會有遭到入侵的風險。」Hoyer 的資深 IT 管理員 Kenneth Middelboe Carlson 如此表示。「然而,我們的管理服務供應商可能需要14天才能完成防火牆更新。」
「Hoyer 使用的是外包給另一家公司的小型硬體型防火牆設備解決方案,因此無法掌控、無法監控,也無法得知防火牆是否正常運作,」Secher Security 的執行長暨 Hoyer 的高端 Cato 合作夥伴與安全顧問 Kristian Secher-Johnsen 解釋道。
Hoyer 的多個辦公室也正遭遇服務中斷的問題。「各辦公室在連線上遇到了困難。」Carlson 表示。
此外,還有雲端遷移的挑戰。自從 Hoyer 首次部署全球網路以來,雲端服務已經變得更加成熟。因此,Hoyer 希望能遷移至雲端,並建立能夠配合這項轉變的基礎架構。
Hoyer 開啟廣域網路轉型之旅
Hoyer 開始尋求其他全球網路解決方案。「基本上,我們在尋求的核心功能是一些雲端選項,讓我們在丹麥、歐洲和中國都能享受到相同的優點,」Carlson 表示。
「我們希望能找到一個易於更新和管理的方案,讓 IT 團隊可以自行處理。」
Hoyer 也在尋求更易於管理的解決方案。「我們希望能找到一個易於更新和管理的方案,讓 IT 團隊可以自行處理。我們傾向自行處理大部分事情,而不是支付顧問費給其他公司。」
此外,公司希望透過多重網際網路連線,利用 SD-WAN 提供最後一哩的備援與高可用性。「萬一光纖被挖斷,你仍然可以使用 4G。避免單一故障點至關重要,因為如果基礎架構出問題,我們的客戶和同事將無法工作,公司也會因此損失金錢,」他表示。
Hoyer 選擇了 Secher Security 與 Cato 全球 SASE平台合作
Hoyer 正在研究各種解決方案時,團隊接到了 Secher Security 的聯繫,並提出了 Cato 解決方案的建議。「我記得我們當時有一張列出五個關鍵需求的小清單,而 Secher 提出的 Cato 解決方案其實完全符合我們所有需求,」Carlson 表示。「我們具備廣域網路優化功能。我們擁有 SD-WAN 功能。這是一個 SaaS 解決方案,且可在全球各地使用。」
Carlson 對 Secher-Cato 的提案感到興奮,但仍持保留態度。「有時候,當業務人員聯繫你時,你總會覺得他們當然會說得更好。但它真的更好嗎?」Carlson 詢問道。
「在中國偏遠地區,通常無法連線的地方,使用 Cato 後 4G 連線就能順利運作。能看到這樣的效果,真是非常令人印象深刻。」
於是,Hoyer 要求進行測試階段。他們首先在伺服器機房部署了 Cato 的邊緣 SD-WAN 設備 Cato Sockets,並為五位用戶配備了 Cato Mobile Client。「改善的效果,尤其是在中國,實在非常驚人。我從未見過如此卓越的效果,」Carlson 表示。「在中國偏遠地區,通常無法連線的地方,使用 Cato 後 4G 連線就能順利運作。能看到這樣的效果,真是非常令人印象深刻。」
當 Hoyer 看到這樣的成果時,決定就變得顯而易見了。「我們知道接下來需要敲定價格和條款。但與我們原本使用的 MPLS 那昂貴的價格相比,這次的轉換其實並不需要太多考量。」
Hoyer 採用 Cato MDR 提升安全性
Hoyer 最終為其餘的行動用戶配備了 Cato Mobile Client,並在各據點部署了 Cato Sockets。分公司防火牆被 Cato 的安全即服務取代,Hoyer 可以完全自主管理。Cato 的託管式威脅偵測及回應 (MDR) 提供了更多深入見解。
透過 Cato,據點與行動用戶的所有流量會自動傳送至最近的 Cato PoP。每個 PoP 都運行著 Cato 的融合網路與安全功能,以及雲端原生的軟體架構,會對流量進行檢查,套用必要的安全與網路政策,然後再將流量發送至網際網路,或進一步優化並傳送至 Cato 的全球私有骨幹網絡。
「我們的連接品質比以往更佳,尤其是在中國地區。我們位於中國北部工廠的員工過去從未能使用遠端桌面連接到我們的系統,但現在透過 Cato,他們終於能夠做到,這真的是一個重大突破。」
「總體來說,我們獲得了 Secher Security 所承諾的一切。」Carlson 表示。「我們的連接品質比以往更佳,尤其是在中國地區。我們位於中國北部工廠的員工過去從未能使用遠端桌面連接到我們的系統,但現在透過 Cato,他們終於能夠做到,這真的是一個重大突破。」
使用 Cato 後,他不再需要擔心防火牆的及時更新問題。相反地,Cato 團隊負責持續更新 Cato 的安全架構,其中涵蓋次世代防火牆 (NGFW)、入侵防禦系統 (IPS) 以及安全網關 (SWG)。Cato MDR 透過持續監測網路中的惡意軟體和網路攻擊跡象,往往能識別出傳統解決方案所遺漏的威脅。
「訪客的電腦接入辦公室時,會連接到專用的訪客網路,該網路與公司主域完全分離。Cato MDR 通知我們,這些電腦即使安裝了 Windows 10 並啟用了防毒軟體,仍然遭到惡意軟體感染。」
「我們對 Cato MDR 的表現感到驚喜」他表示:「訪客的電腦接入辦公室時,會連接到專用的訪客網路,該網路與公司主域完全分離。Cato MDR 通知我們,這些電腦即使安裝了 Windows 10 並啟用了防毒軟體,仍然遭到惡意軟體感染。」Cato MDR 也偵測到網路上的未知裝置。
簡而言之,「MDR 改變了我們對安全性的看法。」Carlson 表示。「目前,我們正在比以往更全面地優化安全性、防毒、模式控制等各方面,而這基本上都要歸功於 MDR。Cato MDR 帶來的影響遠超出我的預期。」
Cato:恢復 IT 管控權限
Hoyer 原本只是想尋求一個更穩定、更安全的網路,但最終,他獲得的遠不止於技術上的提升。「我認為,使用 Cato 最顯著的改變在於,與過去相比,我們現在真正掌握了主控權。」Carlson 表示。「是的,我們確實看到了生產力的提升。由於 Cato,讓全球連線變得更加簡便。但對 IT 部門而言,重點在於管理。當你能夠自主管理得越多,就越好。」
Education Technology
了解早稻田大學如何透過 Cato 實現安全的全面遠端學習與數位轉型。
早稻田大學透過 Cato 實現安全的全面遠端學習與數位轉型。 挑戰:全面遠端學習
當 Covid-19 在 2020 年爆發時,許多組織為了因應遠端工作的需求,不得不中斷數位轉型計畫。這通常代表著需要迅速進行網路調整,並大幅調整安全策略。
早稻田大學是一個典範案例。位於東京的早稻田大學是日本頂尖的私立學術研究與高等教育機構之一。
「我們正計劃並推動新一代教育基礎建設,同時在研究、教育和校務管理方面推進多項數位轉型計畫。然而,當 Covid-19 爆發時,IT 部門的角色突然發生了變化。」早稻田大學資訊規劃部的 Hitoshi Kusunoki 表示。
和大多數大學一樣,早稻田大學的課程主要以面授方式進行,並以白板作為教學工具。如果網路發生中斷,對課堂教學的影響有限。「當課程突然全面轉為線上時,IT 基礎設施立刻成為不可或缺的關鍵。」Kusunoki 表示。「我們很快意識到,所有新一代基礎設施的規劃都必須確保通信穩定,絕對不能中斷。」
早稻田大學原本使用 VPN 硬體支持遠端學習,但隨著使用量增加,根據同樣來自資訊規劃部的 Koizumi Yokihiro 表示,VPN 開始出現「流量壅塞」的問題。
Kusunoki 意識到,要支援線上課程,必須大幅提升網路容量,這意味著需要進行一項大規模的網路投資。「我們必須進行適當的優化,以在可承受的預算內達到所需的效能。」
早稻田大學選擇 Cato,發現數位轉型的潛力
Kusunoki 是在雲端解決方案供應商 GlobalDots 的一位朋友兼同事介紹下認識 Cato 的。
「起初,我認為 Cato 只是 VPN 遠端工作和學習解決方法的替代方案。」Kusunoki 表示。「然而,當我們進一步了解 Cato 的其他功能後,發現它不僅能取代我們的防火牆和其他現有的安全解決方案,還能大幅提升未來 IT 投資的效益。」
Cato 將企業的全球網路資源──包括分支據點、行動用戶,以及實體和雲端數據中心──全面連接至一個安全的全球雲端原生網路服務中。透過將所有廣域網路和網際網路流量統一整合到雲端,Cato 提供一系列強大的安全服務來保護所有流量,包括防惡意程式、次世代防火牆、內容過濾和入侵防禦系統 (IPS)。
連接據點到 Cato 僅需安裝一個簡單的 Cato Socket 裝置,該裝置會自動連接到 Cato 超過 70 個的全球接入點中最近的一個(接 PoP)。在當地的 PoP,Cato 提供連接其全球骨幹網路和安全服務的入口。這條骨幹網路採專屬管理,確保零封包遺失和 99.999% 的高穩定運行時間,還內建廣域網路優化功能,大幅提升傳輸效能。Cato 會監控網路流量,並為每個封包選擇在 Cato 骨幹網路上的最佳路徑。行動用戶同樣透過這條骨幹網路運行,享有相同的優化功能,大幅提升遠端存取效能。
Kusunoki 將 Cato 的應用起點設定為家庭線上學習。「這讓每個人都有機會使用這個系統,並親身體驗它的用戶便利性。」Kusunoki 表示。「我認為這是我們決定進一步採用 Cato 更多功能的重要關鍵。」「我們發現 Cato 不僅能整合並取代我們現有的設備,同時在降低網路和安全成本方面非常有效。」
家庭學習的部署非常順利,這也有賴於早稻田大學與 GlobalDots 的合作。「他們協助我們完成概念驗證(POC),讓我們能夠相當快速地部署系統。」Koizumi 表示:「管理高層在 POC 階段就已經使用了這套系統,這對獲得他們的批准起了很大的作用。」
低成本實現簡易性與可擴展性
Koizumi 對於早稻田大學能夠透過 Cato 快速提升頻寬感到印象深刻。「如果使用本地硬體,升級頻寬通常需要更換設備,但有了 Cato,就不再需要更換硬體。」Koizumi 表示。「使用 Cato,我可以立即完成頻寬升級。」在疫情期間,早稻田大學對雲端服務的依賴日益增加,而快速的頻寬升級發揮了極大的助益。Koizumi 認為,頻繁且昂貴的設備升級可能已成為過去式。
Kusunoki 也對 Cato 的安全服務,能夠完全不影響使用體驗,感到印象深刻。
「我們之前使用的安全解決方案,有時會影響用戶的便利性,但 Cato 的安全服務讓人們無論身在何處,都能安全且自由地工作。」Kusunoki 表示。「即使是在現場工作的人也對 Cato 表示讚賞。」
Koizumi 認為,Cato 的身份驗證和精細的監控功能大幅強化了大學的安全防護能力。「現在可以輕鬆掌握網路上的所有流量和用戶,」Koizumi 表示,「也能隨時監控用戶的行為。」
然而,Kusunoki 對 Cato 的看法不僅僅是一個網路和安全解決方案。「這並不是一個安裝後就會安於現狀的工具。」Kusunoki 表示。「我認為 Cato SASE 是推動數位轉型的重要工具。我們可以利用它全面重整安全架構,降低成本,並充分激發學生、教授和行政人員的潛力。隨時隨地都能安全且高效地工作,對我們所有的數位轉型計畫帶來了極大的助力。」
Kusunoki 強烈建議其他大學和機構考慮採用 Cato 解決方案。「眼見為憑。試用 Cato 非常簡單。你可以從遠端工作者開始使用,但無論從哪裡起步,都應該深入了解它的功能。」
背景
位於東京的早稻田大學是頂尖的學術研究與高等教育機構之一。在採用 Cato 之前,早稻田大學依賴 VPN 硬體來讓大約 3,000 名學生、教授和行政人員能夠進行遠端工作或學習。
Retail
Brake Masters 透過 Cato 解決方案,成功避免 71 個據點的停機問題
Brake Masters 透過 Cato 解決方案,成功避免 71 個據點的停機問題 停機問題讓業務發展停滯不前
網路連接對零售業務來說是不可或缺的。不穩定且緩慢的網路連線可能會導致信用卡處理延遲,進而造成收入損失,同時客人也會因為使用的 Wi-Fi 服務中斷而影響顧客滿意度。
只要問問 Steve Waibel 就知道了。Brake Masters 是一家在美國擁有 71 個據點的領先汽車維修連鎖公司,該公司的資訊技術總監一直在為其傳統解決方案,也就是 MPLS 服務而苦惱。該 MPLS 網路透過 T1 線路將 Brake Masters 旗下 71 家門市連接起來,負責處理銷售點系統(PoS)的信用卡交易,並提供客人在等待修車時使用的來賓 Wi-Fi,所有資料都回傳至位於亞利桑那州圖森的 Brake Masters 數據中心。
但該 MPLS 網路「非常不可靠」而且速度也很慢,Waibel 表示。「我們每週都有一家店面出現停機的情況,」他表示。
該網路也無法提供良好的來賓 Wi-Fi 使用體驗。Brake Masters 提供的免費 Wi-Fi 速度通常僅為 500 Kbits/s,速度過慢,無法流暢觀看 YouTube,也無法進行基本網頁瀏覽之外的操作。「我們收到了不少關於這方面的投訴,」Waibel 表示。
MPLS 也讓 Brake Masters 開設新門市的進度受到延誤。當新門市準備好開幕時,常常還在等候網路連接。「我們一直面臨著MPLS配置的問題,」Waibel 表示。
Cato 使 Brake Masters 的業務運行順暢
Waibel 知道必須解決網路問題,因此開始調查 SD-WAN 供應商。「綜合來說,我們大約評估了 10 到 12 家 SD-WAN 供應商,」他表示。然而,其他的 SD-WAN 解決方案不僅價格過高,且過於複雜,還需要 Brake Masters 在每個門市管理防火牆設備。它們還依賴公共網際網路,但 Waibel 認為,這樣的連接對 Brake Masters 來說過於不穩定且難以預測。
在 Cato 的幫助下,Waibel 找到了符合他需求的解決方案。Cato 是首個實現 Gartner 提出的安全存取服務邊緣(SASE)架構的平台,將安全性與網路功能整合為一個全球化的雲端原生平台。各個據點、行動用戶和雲端資源──都連接至 Cato 全球私有骨幹網路中最近的接入點 (PoP)。該網路由超過 50 個 PoP 組成,地理分布廣泛,並由多家一級電信業者相互連接,提供 SLA 保證的高效能連線。該骨幹網路的雲端原生軟體提供全球路由優化、自我修復功能、廣域網路優化以實現最大端到端傳輸效能,並具備全面加密保護。
最終,Waibel 選擇在全部 71 個據點部署 Cato,配置 Cato Socket、Cato 的 SD-WAN 裝置,以及雙線路的最後一哩網際網路連線,通常為有線和固定無線。「目前我們已完成 55 個據點的連接,接下來將繼續轉換剩餘的地點,」他表示。
Brake Masters 快速完成據點部署並提升效能
Waibel 表示,Cato 滿足了零售據點的所有需求,包括簡易管理、快速部署,以及在網路問題變得嚴重之前即時收到通知。「這一切讓運行零售據點變得非常簡單,」Waibel 表示。
更具體來說,使用 Cato 開設新門市的速度和便利性遠勝於傳統 MPLS。「我們會先訂購網路線路,且通常在門市完工前就已經安裝完成,」Waibel 表示。
「自從我們轉換到 Cato 以來,我們的頻寬速度提升了大約 30 倍。現在,顧客的 Wi-Fi 使用體驗大幅改善。自從部署 Cato 後,我們就不再收到任何投訴。」
使用 Cato,他也顯著改善了顧客的 Wi-Fi 使用體驗。「自從我們轉換到 Cato 以來,我們的頻寬速度提升了大約 30 倍,」Waibel 表示。「現在,顧客的 Wi-Fi 使用體驗大幅改善。自從部署 Cato 後,我們就不再收到任何投訴,」Waibel 表示。
最後一哩基礎設施的改進也帶來了更高的穩定性。「自從部署 Cato 後,我們的據點從未出現過完全斷線的情況,」他表示,「雖然最後一哩連線偶爾會中斷,但 Cato Socket 能自動將流量切換到備用連線。用戶完全感受不到任何差異,」Waibel 表示。
這個入口網站讓設定新據點、管理據點以及防火牆規則變得非常簡單。「入口網站的管理設計得非常出色。這是我最喜歡的功能,」他表示,「所有管理網路所需的資訊都一目了然。」
他的安全基礎設施就是一個例子。Waibel 選擇依靠 Cato 的安全服務──包括 NGFW、防惡意程式功能和 Cato 入侵防禦系統,而非部署分公司安全設備。他通過 Cato 管理入口網站集中管理安全規則,並自動將規則應用到所有門市,無需部署額外的安全設備。
當發生問題時,Waibel 能夠透過 Cato 更快速地解決中斷問題。「我們可以查看每一間門市,並且能立即發現有問題的地方,」Waibel 表示。「每天我們都能準確掌握狀況,並能立即解決任何可能出現的問題。」
[caption id="attachment_10519" align="aligncenter" width="1118"] Brake Masters has been able to replace MPLS with Cato, connecting and securing all business locations[/caption]
新網路。絕佳體驗。
不再是門市主動報告問題,Cato 會自動通知 Waibel 任何連線異常。「通常,當門市發現問題時,我們已經處理完畢,」他表示。「透過 Cato,我們變得更加主動。」
「與我們使用了六年的 MPLS 相比,簡直是天壤之別。而我絕對不會再回到之前的方案。」
「我會推薦其他考慮導入 SD-WAN 的公司使用 Cato,」Waibel 表示。「現在開設新門市變得非常順利,價格合理,雲端防火牆和私有骨幹網路帶來了極佳的體驗,服務設置也非常簡單,」他表示。
Manufacturing
化學品製造商 ESI 使用 Cato 將收購公司整合時間縮短 80%
化學品製造商 ESI 使用 Cato 將收購公司整合時間縮短 80% 與 IT 業界領袖談起併購案 (M&A) 面臨的挑戰時,「與時間賽跑」是一個常見的主題。當公司簽署合併或收購協議後,IT 團隊為整合兩個組織,開始進入倒計時狀態。
「整合就是要讓一加一等於三。」 ESI 公司(Element Solutions Inc)全球首席資訊長達斯汀·柯林斯說道。ESI 是一家領先全球的特種化學品公司,曾完成過多次併購。「每次有新公司加入,關鍵點都在於如何產生協同效應。這些公司能越快整合到 ESI 的流程中來,相應的投資就能越迅速地帶來淨收入的提升。」
柯林斯在加入 ESI 之前,已是資深的 IT 專家。 在 IT 團隊領導的財務和技術層面,柯林斯有著豐富經驗,他曾帶領團隊完成過各種不同的專案,包括從服務台整合到利用微軟工具更新升級使用者體驗,再到全球 SD-WAN 的部署。然而,加入 ESI 之後他迎來了真正的難題 ——「併購挑戰」。
這家市值 23.3 億美元的特種化學品製造商在全球 100 多個國家設有 130 個據點,擁有超過 5,000 名遠端用戶。公司每年都會伺機進行一些小型併購,偶爾也會收購規模較大的企業。對 IT 團隊來說,整合業務營運並讓所有實體盡快實現協同運作是關鍵目標。
柯林斯和 ESI 全球資訊安全長詹姆斯·史諾伯倫曾完成過數十次併購,他們找到了將實現併購價值的時間縮短 80% 以上、同時改善安全狀況和使用者體驗的方法。祕訣是什麼?就是將技術與優質的供應商夥伴關係兩相結合。
更新技術基礎設施至關重要
柯林斯表示,ESI 的技術基礎設施是「公司的骨幹」。沒有它,工廠就會停擺,工程師之間無法合作,銷售團隊也不能創造營收。直到最近,ESI 的 100 多個據點還在使用由本地 ISP 連接的 SD-WAN 設備。每個據點的防火牆守護著網路邊界,而遠端使用者則透過遠端存取 VPN 進行連線。
這樣的配置非常繁瑣。SD-WAN 網路成為了新公司與 ESI 集團全面整合之路上的絆腳石。想要等網路容量有所提升以及新收購的實體與 ESI 合二為一,需要花費數個月的時間。
這種繁瑣也影響了遠端體驗。 「使用舊 VPN 常令人感到困擾,因為在外移動時與在辦公室的使用效果大不相同。有時甚至連線都會出現問題,」柯林斯表示。
「在我們的網路上出現了盲點,」史諾伯倫說。「我們擔心可能會遺漏網路上出現的問題,無論是網路安全問題,還是網際網路流量流出。」
ESI 轉而尋求更簡潔的網路解決方案和更強大的安全功能。更重要的是,公司需要找到加速實現商業目標的途徑。
SASE 助力精簡優化,改變 IT 營運、人員配置和使用者體驗
在對市場進行評估後,柯林斯和史諾伯倫決定選擇 Cato,用 Cato SASE 雲端平台取代老舊的 SD-WAN 設備和遠端 VPN 基礎設施。Cato 是唯一一個基於全球、彈性、可擴展、開放和模組化的 SASE 架構 、從零開始構建的 SASE 解決方案。通過對 SD-WAN、專門打造的全球雲端網路以及嵌入式雲原生安全堆疊進行打通合併,Cato 連接並保護了整個企業——包括各據點、遠端使用者和雲端資源。
當基礎設施變得更加智慧簡潔後,柯林斯發現 ESI 可以大幅縮短併購所花費的時間。「過去將新辦公室整合到我們體系中需要用三到四個月,現在幾週內我們就可以搞定。」柯林斯說道。
這種改變對 IT 營運也產生了同樣重要的影響。「我們的關注點不再局限於連接設備或連接據點。我們可以利用所獲得的效能,將精力投入到能為業務帶來更高收益的其他增值活動中。」柯林斯表示。「現在,我們將更多時間花在包括業務流程自動化和營運持續計畫等戰略項目上,而不必再擔心連接又出現了什麼問題。我們將 IT 的零碎瑣事都交給了 Cato。」
在ESI,IT 人才配置和職業發展也因此獲得了顯著提升。 Cato 學習能力很強,即使並非安全或網路專家的員工也能快速上手,處理以往需要更多培訓才能掌握的操作。這對企業的招聘工作產生了巨大影響。
「現在,我們在招募人才時,不再需要為一些極其稀有的專業能力買單。我們可以僱用通才,為公司帶來更多元化的價值。」柯林斯說。「效果非常好。不僅是公司從增值的資源配置和產能中受益,我們的 IT 員工也變得更加快樂了,因為他們在做更有意義的專案,創造了實質的業務成果,而不再只是默默無聞地打卡搬磚。」
Cato 簡潔典雅的設計也在解決客訴時得以展現。「我們已經能夠消解一些多年來用戶和 IT 之間常有的摩擦,」柯林斯解釋說。「現在,我們的客訴變少了,因為網路存取變得順暢無礙。」
部署簡化,改善 ESI 的安全態勢
借助 SASE,史諾伯倫和柯林斯改善了 ESI 的安全態勢。Cato 平台將高品質的情境化數據集中於一處,進行實時的保護和偵測。
史諾伯倫表示:「我們已能夠做到為所有用戶增加多層安全防護,這在過去可能更難部署,例如進階的反惡意軟體、次世代防火牆、安全網關和威脅防護 (IPS)。」「並不是因為以前沒有這些技術。以前就有。但 Cato 簡化了它們的交付方式,這才是真正的差別所在。」
史諾伯倫強調,問題不在於 是否 會被攻擊,而在於 何時 被攻擊,因此他和團隊已經建立並持續改進了應對這種情況的流程。「關鍵就在能夠檢測到威脅並做出快速有效的響應。」他說。「這就取決於是否能看見並識別問題,以及能否用最簡單的方式低調快速地解決問題。而 Cato 兩者兼具。」
Cato:新型商業合作夥伴
轉向 SASE 為 ESI 帶來了變革,但與 Cato 的合作也煥新了供應商作為合作夥伴的意涵。 史諾伯倫表示:「從我的角度來看,Cato 對於我們的訴求和需求的響應能力是無與倫比的。」「其中一個體現這種夥伴關係的例子,是配合我們的需求,在四個月內將 Cato 部署到全球 100 多個據點——他們做到了。」
「我們開始使用 Cato 時,目標是縮短完成收購整合所需的時間,並改善我們的安全狀況。我們找到了真正的合作夥伴,幫助我們重新構想 IT 如何為業務服務。我們不僅實現了最初的目標,而且收獲遠超預期。」柯林斯說道。
「有了 Cato,我們不僅節省了成本,提升了安全態勢,改善了員工的使用者體驗,也讓我們的網路和安全團隊能專注於更具價值的專案。」柯林斯說。「作為 CIO,這樣一舉多得的機會並不常見——網路變得更快速、更安全,使用者更開心,團隊更快樂,同時成本降低,業務價值得到提升。這就是 Cato SASE 雲端平台。」