
Construction
Gamuda 使用 Cato SASE Cloud 平台重新定義 IT 運作


吉隆坡地底有一條世界上最了不起的隧道。雨水管理與道路隧道 (Stormwater Management and Road Tunnel,SMART) 長達 6.02 英里 (9.7 公里),是世界上第一座兩用隧道,既可作為雨水排放系統,也是道路結構。吉隆坡經常受到暴雨的影響。為了防止嚴重水災,尤其是市中心易受水災影響的區域被淹,吉隆坡興建了 SMART,可在洪水泛濫時疏導雨水,並在數小時內回復為雙層高速公路。這項奇蹟背後的工程設計主腦是誰?總部位於馬來西亞的金務大有限公司 (Gamuda)。
Gamuda 是一家屢獲殊榮的工程、房地產和基礎建設公司,其項目覆蓋馬來西亞之外的許多地區,包括澳洲悉尼地鐵西部-西部隧道工程包、台灣的海洋工程項目,以及英國著名的 75 London Wall 發展項目。Gamuda 的首席數位官 John Lim Ji Xiong 表示:「眾所皆知,建築業是世界上最古老的產業之一,但它將迎來巨大的增長。」
Lim 領導一個創新團隊,其主要職能是確保 Gamuda 能持續創造產能以維持其成長。IT 就是其中的一環。Lim 說:「我們發現全球範圍內對基礎設施的投資越來越多。」「隨著城市中心人口的成長,我們需要更好的運輸和公用基礎設施。隨著氣候變遷成為重點議題,可再生能源在建築行業內也成為一個龐大的部門。」
為了達到這些目標,Lim 領導了 SASE 供應商評估,並最終促成了採用 Cato SASE Cloud 平台的數位轉型專案。Lim 提到:「身為決策者,我知道透過與 Cato 的合作,我們得到了很好的保護,這讓我感到很安心。」「Cato 團隊讓我刮目相看的地方是他們對幫助我們成功的興趣。在與他們的客戶成功經理會面並提出我們對產品的反饋之後,Cato 就開始修改產品。這正是真正的伙伴關係。」
三年內規模擴大三倍:因傳統基礎設施而受挫的宏偉目標
幾年前,Gamuda 仍是一家僅在馬來西亞營運的公司,希望在三年內將營收和訂單增加三倍,並向國際市場擴張。策略夥伴關係是該策略的關鍵部分,而 Gamuda 需要找到能更快整合公司的方法。在運營層面,Lim 知道 IT 組織必須因應許多原因而演進,以支援公司的成長。
Gamuda 累積了超過 103 種不同的單點解決方案,包括用於保護網站的防火牆裝置、用於連接網站的 MPLS、為遠端使用者服務的 VPN 伺服器,以及用於多重要素驗證的其他軟硬體。傳統基礎設施的複雜性影響了公司的安全勢態、IT 作業和用戶體驗。
使用者必須使用 A 廠商的 VPN 技術進入網路,並使用 B 廠商的多重要素認證進行驗證。連線速度也不夠快。「這成為了一場惡夢,」Lim 說。
可用性問題延伸至 IT 作業。IT 部門必須分別管理每個分公司的防火牆。Lim 評論到:「這可能涉及 100 多個辦公室,是個大工程。」
維護防火牆既複雜又費時,以至於有人偷工減料。沒過多久,勒索軟體就入侵了網路。「在我加入 Gamuda 之前,整個團隊都有備份,這樣他們就可以進行復原,但這意味著要掃描整個環境,確保每個裝置都是安全的。每台筆記型電腦都需要送回辦公室進行掃描,無一例外。 這是一項艱巨的任務。」Lim 說到。
Cato:透過單一控制台管理的單一平台
Lim 想要一個能簡化流程、易於理解的平台,而不是在已經很複雜的傳統 IT 架構上再增加更多工具。該平臺還需要具有靈活性,以適應在偏遠地區建築和工程現場工作的眾多團隊。
在 Gamuda 了解到 Cato 之前,公司已經將應用程式移到了雲端。「重點是要簡化和標準化。」Lim 說。「Cato為我們提供了一個單一的視窗和一個單一的代理,無論是在雲端還是在現場,每個人都可以連接到它。無論用戶的存取權限如何,我們都擁有明確的控制權。」
Cato SASE Cloud 平台以最佳方式連接並保護 Gamuda 的所有網路「邊緣」,包括分公司、混合工作團隊、實體和雲端資料中心,將流量傳送至最佳 Cato 接入點 (PoP),馬來西亞的存在點位於吉隆坡,或全球其他 85 個以上的 Cato PoP 之一。所有 PoP 都執行相同的雲端原生 Cato Single Pass Cloud Engine (SPACE) 架構,分享相同的功能,並由 Cato 優化的全球私有骨幹網路互相連接。
Cato SASE Cloud 平台接收到的流量經過優化、安全保護,並經由最佳路徑到達目的地。Cato SSE 360 是Cato SPACE 的安全部分,它將網路區隔與零信任 (FWaaS)、威脅防護 (SWG、IPS、NGAM、DNS 安全、RBI)、以及應用程式和資料保護 (CASB、DLP、ZTNA)整合為單一通路架構。延伸偵測及回應 (XDR) 提供涉及所有這些功能的事件管理;網路管理則透過 Cato 管理應用程式提供。
透過使用 Cato Sockets (Cato 的邊緣 SD-WAN 裝置),Gamuda 為各個地點提供了與 Cato SASE Cloud 平台連接,並確保連接韌性高且安全。透過 Cato 可擴充的 ZTNA 用戶端,可隨時隨地安全工作。Gamuda 也擁有安全的免用戶端存取之選項。Gamuda 透過 IPsec 通道連接雲端資源。
Gamuda 得以改善安全勢態、提升 IT 作業水準及其他成果
Lim 和他的團隊部署了 Cato SASE Cloud 平台,連接並保護 77 個站點和 2047 位遠端用戶,同時取代構成 Gamuda 基礎設施中的許多網路和安全設備。
透過轉移至 Cato,Lim 省去了 MPLS、分支防火牆設備及其支援合同、VPN 伺服器和 MFA 基礎設施,大幅節省了成本。Gamuda 也低調地實現了成本節約,例如省去精簡型用戶端授權成本(每年 50 萬馬來西亞林吉特,約 115,000 美元)。
有了更精簡、更智慧的架構,IT 作業轉向更具策略性的工作。「自從我們部署 Cato 之後,我們很多人都開始從日常作業的思維,轉為從策略性的角度來思考我們目前面臨的威脅,以及我們需要採取的緩解措施。Lim 表示:「我認為這是一個很深刻的轉變。」
Gamuda 現在可以考慮使用 DLP 和 XDR,而在此之前,部署或使用 DLP 和 XDR 都太困難了。整體而言,Lim 利用 Cato 大幅改善 Gamuda 的安全勢態。「Cato 讓我們公司能夠專注於尋獵威脅。事實上,它甚至讓我們看到了過去我們可能不知道有問題的地方。」Lim 說。「我們非常有信心,我們的安全勢態改善了」。
完成收購的 IT 工作也花費了更少的時間。「我們從澳洲 Downer Group 收購 DT Infrastructure 後,這項交易讓我們多了約 1,200 名員工和數十個網站需要管理,」Lim 說。「我們的目標是在 12 個月內完成過渡並脫離母公司。有了 Cato 助力,我們在九個月內就達成了目標。」
Cato:提供合作關係,而非只是技術
對 Lim 來說,轉而使用 Cato 也是一個巨大的成長機會。但與Cato 背後的技術同樣重要的是與Cato 的關係。
「與 Cato 合作是正確的決定。」他說。「我認為兩家公司之間建立了一種信任的紐帶,這對作為決策者的我來說,非常重要。Cato 對我們的成功充滿熱情,這讓我們取得了卓越的成績。」