Manufacturing
Hoyer Motors 是如何利用 Cato 來連接中國辦事處和 Cato MDR 以達到更佳的惡意軟體防護:
挑戰:維護防火牆更新,同時保持全面掌控
眾所皆知,製造商必須積極防範惡意軟體以保護自身。然而,隨著攻擊速度加快且手法日益精密,企業該如何在維持預算和掌控權的前提下確保自身安全?
Hoyer Motors 也面臨相同的挑戰。這家擁有近半世紀歷史的丹麥電動馬達製造商,過去依賴基於網際網路的 VPN 與分公司防火牆設備來連接其位於歐洲、韓國和中國的據點。中國辦公室另配有 MPLS 連線。分公司防火牆設備由第三方負責管理。
「防火牆更新能夠立即套用是極為關鍵的事。否則可能面臨遭受入侵的風險。然而,我們的管理服務供應商可能需要14天才能完成防火牆更新。」
而這些分公司防火牆正是公司面臨諸多挑戰的核心問題所在。「防火牆更新能夠立即套用是極為關鍵的事。否則就會有遭到入侵的風險。」Hoyer 的資深 IT 管理員 Kenneth Middelboe Carlson 如此表示。「然而,我們的管理服務供應商可能需要14天才能完成防火牆更新。」
「Hoyer 使用的是外包給另一家公司的小型硬體型防火牆設備解決方案,因此無法掌控、無法監控,也無法得知防火牆是否正常運作,」Secher Security 的執行長暨 Hoyer 的高端 Cato 合作夥伴與安全顧問 Kristian Secher-Johnsen 解釋道。
Hoyer 的多個辦公室也正遭遇服務中斷的問題。「各辦公室在連線上遇到了困難。」Carlson 表示。
此外,還有雲端遷移的挑戰。自從 Hoyer 首次部署全球網路以來,雲端服務已經變得更加成熟。因此,Hoyer 希望能遷移至雲端,並建立能夠配合這項轉變的基礎架構。
Hoyer 開啟廣域網路轉型之旅
Hoyer 開始尋求其他全球網路解決方案。「基本上,我們在尋求的核心功能是一些雲端選項,讓我們在丹麥、歐洲和中國都能享受到相同的優點,」Carlson 表示。
「我們希望能找到一個易於更新和管理的方案,讓 IT 團隊可以自行處理。」
Hoyer 也在尋求更易於管理的解決方案。「我們希望能找到一個易於更新和管理的方案,讓 IT 團隊可以自行處理。我們傾向自行處理大部分事情,而不是支付顧問費給其他公司。」
此外,公司希望透過多重網際網路連線,利用 SD-WAN 提供最後一哩的備援與高可用性。「萬一光纖被挖斷,你仍然可以使用 4G。避免單一故障點至關重要,因為如果基礎架構出問題,我們的客戶和同事將無法工作,公司也會因此損失金錢,」他表示。
Hoyer 選擇了 Secher Security 與 Cato 全球 SASE平台合作
Hoyer 正在研究各種解決方案時,團隊接到了 Secher Security 的聯繫,並提出了 Cato 解決方案的建議。「我記得我們當時有一張列出五個關鍵需求的小清單,而 Secher 提出的 Cato 解決方案其實完全符合我們所有需求,」Carlson 表示。「我們具備廣域網路優化功能。我們擁有 SD-WAN 功能。這是一個 SaaS 解決方案,且可在全球各地使用。」
Carlson 對 Secher-Cato 的提案感到興奮,但仍持保留態度。「有時候,當業務人員聯繫你時,你總會覺得他們當然會說得更好。但它真的更好嗎?」Carlson 詢問道。
「在中國偏遠地區,通常無法連線的地方,使用 Cato 後 4G 連線就能順利運作。能看到這樣的效果,真是非常令人印象深刻。」
於是,Hoyer 要求進行測試階段。他們首先在伺服器機房部署了 Cato 的邊緣 SD-WAN 設備 Cato Sockets,並為五位用戶配備了 Cato Mobile Client。「改善的效果,尤其是在中國,實在非常驚人。我從未見過如此卓越的效果,」Carlson 表示。「在中國偏遠地區,通常無法連線的地方,使用 Cato 後 4G 連線就能順利運作。能看到這樣的效果,真是非常令人印象深刻。」
當 Hoyer 看到這樣的成果時,決定就變得顯而易見了。「我們知道接下來需要敲定價格和條款。但與我們原本使用的 MPLS 那昂貴的價格相比,這次的轉換其實並不需要太多考量。」
Hoyer 採用 Cato MDR 提升安全性
Hoyer 最終為其餘的行動用戶配備了 Cato Mobile Client,並在各據點部署了 Cato Sockets。分公司防火牆被 Cato 的安全即服務取代,Hoyer 可以完全自主管理。Cato 的託管式威脅偵測及回應 (MDR) 提供了更多深入見解。
透過 Cato,據點與行動用戶的所有流量會自動傳送至最近的 Cato PoP。每個 PoP 都運行著 Cato 的融合網路與安全功能,以及雲端原生的軟體架構,會對流量進行檢查,套用必要的安全與網路政策,然後再將流量發送至網際網路,或進一步優化並傳送至 Cato 的全球私有骨幹網絡。
「我們的連接品質比以往更佳,尤其是在中國地區。我們位於中國北部工廠的員工過去從未能使用遠端桌面連接到我們的系統,但現在透過 Cato,他們終於能夠做到,這真的是一個重大突破。」
「總體來說,我們獲得了 Secher Security 所承諾的一切。」Carlson 表示。「我們的連接品質比以往更佳,尤其是在中國地區。我們位於中國北部工廠的員工過去從未能使用遠端桌面連接到我們的系統,但現在透過 Cato,他們終於能夠做到,這真的是一個重大突破。」
使用 Cato 後,他不再需要擔心防火牆的及時更新問題。相反地,Cato 團隊負責持續更新 Cato 的安全架構,其中涵蓋次世代防火牆 (NGFW)、入侵防禦系統 (IPS) 以及安全網關 (SWG)。Cato MDR 透過持續監測網路中的惡意軟體和網路攻擊跡象,往往能識別出傳統解決方案所遺漏的威脅。
「訪客的電腦接入辦公室時,會連接到專用的訪客網路,該網路與公司主域完全分離。Cato MDR 通知我們,這些電腦即使安裝了 Windows 10 並啟用了防毒軟體,仍然遭到惡意軟體感染。」
「我們對 Cato MDR 的表現感到驚喜」他表示:「訪客的電腦接入辦公室時,會連接到專用的訪客網路,該網路與公司主域完全分離。Cato MDR 通知我們,這些電腦即使安裝了 Windows 10 並啟用了防毒軟體,仍然遭到惡意軟體感染。」Cato MDR 也偵測到網路上的未知裝置。
簡而言之,「MDR 改變了我們對安全性的看法。」Carlson 表示。「目前,我們正在比以往更全面地優化安全性、防毒、模式控制等各方面,而這基本上都要歸功於 MDR。Cato MDR 帶來的影響遠超出我的預期。」
Cato:恢復 IT 管控權限
Hoyer 原本只是想尋求一個更穩定、更安全的網路,但最終,他獲得的遠不止於技術上的提升。「我認為,使用 Cato 最顯著的改變在於,與過去相比,我們現在真正掌握了主控權。」Carlson 表示。「是的,我們確實看到了生產力的提升。由於 Cato,讓全球連線變得更加簡便。但對 IT 部門而言,重點在於管理。當你能夠自主管理得越多,就越好。」