整合式安全性和網路為全球的數位化未來做好準備
Beam Suntory 是世界第三大蒸餾酒精飲料生產商。這家公司的數位網路連接全球 74 個據點,超過一百個標誌性品牌 (例如 Jim Beam®、Maker’s Mark® 和 Courvoisier®) 在這些據點生產、倉儲和分銷;公司營運的各個方面都在 SAP 的 ERP 系統中進行管理。
從訂購原料到將一瓶威士忌送到零售店,Beam Suntory 的數位資產在業務中發揮極為重要的作用。
2018 年發生重大安全事件,促使公司採取新的安全措施。不久之後,資深網路架構師 Qun Wei 加入公司,負責更換老舊網路架構。
Beam Suntory 在 2019 年啟動兩個並行專案:一個是升級公司的網路安全基礎結構,另一個是用 SD-WAN 替換舊型網路元素。
安全問題和停機時間需要升級
2018 年的事件關閉了 Beam Suntory 的後台系統,導致公司暫時無法營運。Beam Suntory 知道這需要改善安全性,而且本身的全球足跡和複雜的網路架構導致保持公司網路和數據資產安全性和可用性的挑戰加劇。
在分析本身的安全資產後,Beam Suntory 意識到其許多安全功能已經過時且不一致,而且缺乏公司所需的可擴充性。舊型防火牆需要升級,硬體式網路 Proxy 解決方案未達到預期,僅數據中心配備的入侵偵測系統 (IDS) 需要擴展到整個網路。
在此同時,本身網路架構的舊型元件急需更換。在一些全天候的製造設施中,多重通訊協定標籤交換 (MPLS) 電路會導致週期性的連接中斷,由於生產力中斷而造成的損失高達每小時 80,000 美元,而且需要數小時才能修復。
遠端使用者需要透過數據中心進行連接以存取雲端應用程式,因此產生延遲並造成網路負擔過重。由於大量系統元件遍佈全球各地,Qun Wei 帶領的團隊努力從位於伊利諾伊州芝加哥的公司總部提供充分的管理和維護。
保護網路安全的整合式方法
面對這些急迫的挑戰,Qun Wei 和他的團隊察覺採用整合式解決方案的機會。他們並未修補漏洞,而是採取積極主動的方法,考量未來的趨勢,為綜合的安全性和網路專案設定要求。
對於網路安全性,Beam Suntory 需要可以擴展以滿足本身全球需求的解決方案。IDS 功能必須從數據中心擴展到整個網路,而且需要取代 Proxy 功能。
對於 SD-WAN 專案,Qun Wei 的主要要求是克服 MPLS 的連接挑戰。他也對獲得以入口網站為基礎的雲端交付管理和診斷工具感興趣。部署必須簡單明瞭,因為他的團隊之中沒有人擁有使用 SD-WAN 的經驗。
隨著這兩個專案持續推展,Qun Wei 和他的團隊意識到,與其採行兩個個別的專案,不如採用 SASE 架構將本身的安全和網路轉型工作相互結合。這種方法可以滿足他們的一切要求,同時產生更多的效益。不需要使用舊型遠端存取虛擬私人網路 (VPN) 就可以減少延遲,並且有助於管理數據中心流量負載。整合式雲端安全產品的安全效果完全超越傳統周邊。
滿足綜合的安全性和網路需求
Palo Alto Networks Prisma SASE 是業界最完整的 SASE 解決方案,藉由將針對安全性的 Prisma Access 和針對網路功能的 Prisma SD-WAN 相互整合來滿足 Beam Suntory 的一切需求。憑藉同級最佳的整合式安全性和雲端原生安全服務邊緣 (SSE) 平台,Prisma Access 能夠保護公司的網路、提供 Proxy 功能,並將 IDS 從數據中心擴展到整個網路。
Qun Wei 說:「客戶團隊向我展示我們如何透過 Prisma Access 路由全部的遠端使用者流量,因此遠端使用者就不需要透過數據中心進行連接。這有助於減少網路負載。」
當時的做法是並行部署業界唯一的新世代 SD-WAN Prisma SD-WAN 取代邊緣路由器。其中的集中式雲端管理可以滿足 Qun Wei 對遠端監控的需求,實作方式由於部署簡便而更加簡化。在 Palo Alto Networks 工程支援之下進行為期六個月的試行後,他的團隊已經能夠順利管理其他地點的部署,而且停機時間儘可能的縮短。
藉由 Prisma SASE,Beam Suntory 也能夠部署雲端交付安全解決方案 (CDSS) 來強化本身的網路安全性,包括 WildFire®、進階威脅防禦和進階 URL Filtering。
「客戶團隊向我展示我們如何透過 Prisma Access 路由全部的遠端使用者流量,因此遠端使用者就不需要透過數據中心進行連線。這有助於減少網路負載。」
Qun Wei
Beam Suntory 資深網路架構師
更好的可靠性和全面的安全性
透過實作 Prisma SASE,Beam Suntory 顯著地改善本身的安全狀況、網路可靠性和效能。操作也得以簡化,因此 Qun Wei 帶領的團隊可以輕鬆管理網路和安全元件。
透過 Prisma Access 和 Panorama,團隊可以從單一位置控制全部輸出流量並定義白名單和黑名單。自動化 (包括即時擬定和實施全網路政策的能力) 可以顯著節省時間。由於 Palo Alto Networks 更新特徵碼並執行其他動態更新,因此 IT 團隊能夠領先於潛在威脅。Qun Wei 舉例說明:「log4j 出現時,我原本要介入封鎖流量,結果發現 Prisma Access 已經自動封鎖。這一點很不錯。我們比攻擊者更快一步。」
Prisma SD-WAN 提高網路速度和可靠性,因此克服 MPLS 的連接問題。延遲也因此減少,各地遠端使用者的使用者體驗得以改善。
員工在疫情期間必須改為遠端工作時,Prisma SASE 簡化轉換的過程。使用者不需要透過數據中心登入,就可以直接在雲端存取所需的生產力工具。對於 Qun Wei 和他的團隊來說,這套解決方案提供的可視性能夠確保安全無虞,即使在遠端使用者人數突然激增和應用程式流量暴漲的情況下也游刃有餘。
「這套產品節省我們的時間並提高效能和安全層級。」
Qun Wei
Beam Suntory 資深網路架構師
Palo Alto Networks 讓企業為未來做好準備
如今,Prisma SASE 為 Beam Suntory 的 4,500 多名使用者提供安全存取。隨著實作持續推展,這家公司發現本身全球網路的效率和安全性顯著地提高。Qun Wei 說:「這套產品節省我們的時間並提高效能和安全層級。」這也強化他的團隊對於網路效率、可靠性和安全性的信心。
現在,Qun Wei 和他的團隊正在以 Prisma SD-WAN 完全取代 MPLS,藉此提高每個 Beam Suntory 地點的頻寬和可靠性,同時降低整體成本。為了進一步改善安全性,他們計劃完全實作 Prisma Access 的 ZTNA 2.0 功能來採用零信任網路存取 (ZTNA)。
深入了解 Palo Alto Network 的同級最佳解決方案如何為企業改善安全性和網路效率。其他資訊在這裡。