Rete e sicurezza integrate preparano un distillatore globale per il futuro digitale
IN BREVE
Beam Suntory
Beni di consumo
Stati Uniti d'America
Bevande alcoliche distillate
74 sedi 4.500 dipendenti
Prisma® SASE, con inclusi Prisma Access e Prisma SD-WAN
Beam Suntory è il terzo produttore al mondo di bevande alcoliche distillate. La sua rete digitale connette 74 sedi globali, in cui vengono prodotti, immagazzinati e distribuiti oltre cento brand iconici, tra cui Jim Beam®, Maker’s Mark® e Courvoisier®. Tutti gli aspetti delle operazioni aziendali sono gestiti con un sistema ERP di SAP.
L'infrastruttura digitale di Beam Suntory svolge un ruolo essenziale nelle attività dell'azienda, dall'ordinazione degli ingredienti alla consegna di una bottiglia di whisky a un negozio.
Nel 2018 si è verificato un grave incidente che ha spinto Beam Suntory ad adottare un nuovo approccio per la sicurezza. Poco dopo, è entrato a far parte dell'azienda Qun Wei, Senior Network Architect, che è stato incaricato di sostituire un'architettura di rete ormai obsoleta.
Nel 2019, Beam Suntory ha lanciato due progetti paralleli: uno per aggiornare l'infrastruttura della sicurezza di rete dell'azienda e l'altro per sostituire gli elementi di rete legacy con SD-WAN.
SFIDA
L'incidente del 2018 ha arrestato il back-office di Beam Suntory, bloccando temporaneamente le operazioni dell'azienda. Beam Suntory sapeva di aver bisogno di incrementare la sicurezza e che la presenza globale e la complessa architettura di rete rendevano più difficile la sfida di mantenere la rete e le risorse aziendali sicure e disponibili.
L'analisi dell'infrastruttura di sicurezza ha evidenziato che molte delle funzionalità di protezione erano obsolete e incoerenti e non offrivano la scalabilità richiesta da Beam Suntory. I firewall legacy necessitavano di un upgrade, la soluzione proxy Web basata sull'hardware non rispondeva alle aspettative e il sistema di rilevamento delle intrusioni (IDS), presente solo nel data center, doveva essere esteso all'intera rete.
Era necessaria anche una sostituzione urgente dei componenti legacy dell'architettura. In alcune strutture con cicli di produzione continui, i circuiti MPLS (MultiProtocol Label Switching) provocavano perdite periodiche di connettività, il cui costo ammontava a 80.000 dollari l'ora a causa dell'interruzione della produttività e del tempo richiesto per le riparazioni.
Per accedere alle applicazioni basate su cloud, gli utenti remoti dovevano connettersi tramite il data center, creando latenza e sovraccaricando la rete. Considerata l'ampia gamma di componenti di sistema presenti in sedi dislocate in tutto il mondo, il team di Qun Wei aveva difficoltà a fornire un livello di gestione e manutenzione adeguato dalla sede centrale di Chicago, Stati Uniti.
REQUISITI
Con tutte queste sfide da affrontare contemporaneamente, Qun Wei e il suo team hanno considerato l'opportunità di adottare una soluzione integrata. Anziché rattoppare le falle, hanno optato per un approccio proattivo e hanno stabilito i requisiti per i progetti combinati di sicurezza e di rete pensando al futuro.
Per la sicurezza di rete occorreva una soluzione dotata di una scalabilità adeguata alle esigenze globali di Beam Suntory. Era necessario estendere le funzionalità dell'IDS dal data center all'intera rete e le funzionalità proxy dovevano essere sostituite.
Per il progetto SD-WAN, il requisito principale imposto da Qun Wei era superare le sfide relative alla connettività poste da MPLS. Un altro obiettivo era ottenere una gestione e strumenti diagnostici basati su portale e distribuiti nel cloud. Era inoltre fondamentale che la distribuzione fosse semplice, poiché nessun membro del team aveva esperienza con SD-WAN.
Con il progredire di entrambe le iniziative, Qun Wei e il suo team hanno realizzato che, anziché portare avanti due progetti separati, potevano combinare la trasformazione della sicurezza e della rete adottando un'architettura SASE. Questo approccio non solo soddisfaceva tutti i requisiti previsti, ma offriva anche vantaggi aggiuntivi. Eliminare la dipendenza dalla rete privata virtuale (VPN) legacy per l'accesso remoto poteva ridurre la latenza e facilitare la gestione dei carichi di traffico del data center. Inoltre, le soluzioni di sicurezza integrate basate su cloud potevano spostare la protezione oltre il perimetro tradizionale.
SOLUZIONE
Palo Alto Networks Prisma SASE, la soluzione SASE più completa del settore, rispondeva a tutte le esigenze di Beam Suntory integrando Prisma Access per la sicurezza e Prisma SD-WAN per le funzionalità di rete. Grazie a una sicurezza best-in-class consolidata e a una piattaforma Secure Service Edge (SSE) cloud-native, Prisma Access garantiva la protezione della rete aziendale, forniva funzionalità proxy ed estendeva l'IDS dal data center all'intera rete.
"Il team addetto all'account mi ha mostrato come potevamo instradare tutti gli utenti remoti attraverso Prisma Access, in modo che non dovessero connettersi tramite il data center", spiega Qun Wei. "Questo ci ha aiutato a ridurre il carico sulla rete".
Contemporaneamente alla distribuzione di Prisma SD-WAN, l'unica soluzione SD-WAN di nuova generazione del settore, è stata effettuata anche la sostituzione dei router edge. La gestione cloud centralizzata forniva a Qun Wei il monitoraggio remoto e l'implementazione semplificata delle distribuzioni che desiderava. Dopo un periodo pilota di sei mesi con il supporto tecnico di Palo Alto Networks, il team è riuscito a gestire senza problemi la distribuzione in altre sedi con un downtime minimo.
Prisma SASE ha inoltre consentito a Beam Suntory di aumentare la sicurezza di rete implementando soluzioni di sicurezza distribuite nel cloud (CDSS), tra cui WildFire®, Threat Prevention avanzata e URL Filtering avanzato.
VANTAGGI
L'implementazione di Prisma SASE ha permesso a Beam Suntory di migliorare significativamente il livello di sicurezza, l'affidabilità della rete e le prestazioni. Ha inoltre semplificato le operazioni, facilitando per il team di Qun Wei la gestione della rete e dei componenti di sicurezza.
Grazie a Prisma Access e Panorama, il team può controllare tutto il traffico in uscita e definire whitelist e blacklist da un'unica posizione. L'automazione, che include la capacità di creare e implementare rapidamente policy nell'intera rete, garantisce un considerevole risparmio di tempo. Inoltre, Palo Alto Networks aggiorna le firme ed esegue altri aggiornamenti dinamici, consentendo al team IT di essere sempre un passo avanti rispetto alle potenziali minacce. "Durante l'attacco log4j", spiega Qun Wei, "mi sono precipitato a bloccare il traffico, ma Prisma Access lo aveva già fatto automaticamente. È stato fantastico, perché di fatto stavamo giocando d'anticipo."
Prisma SD-WAN ha aumentato la velocità e l'affidabilità della rete, eliminando i problemi di connettività di MPLS. Ha inoltre ridotto la latenza, migliorando l'esperienza degli utenti remoti in tutte le aree geografiche.
Quando i dipendenti hanno dovuto passare al lavoro da remoto durante la pandemia, Prisma SASE ha semplificato la transizione. Anziché passare attraverso il data center, gli utenti potevano accedere agli strumenti di produttività di cui avevano bisogno direttamente nel cloud. La visibilità offerta dalla soluzione garantiva la sicurezza a Qun Wei e al suo team, nonostante l'improvviso aumento del numero di utenti remoti e del traffico delle applicazioni.
Oggi, Prisma SASE offre un accesso sicuro agli oltre 4.500 utenti di Beam Suntory. Con il progredire dell'implementazione, l'azienda ha registrato un eccezionale miglioramento dell'efficienza e della sicurezza nella sua rete globale. "Questa soluzione ci ha salvato e ha migliorato sia le prestazioni sia il livello di sicurezza", dichiara Qun Wei. Ha inoltre aumentato la fiducia del team nell'efficienza, nell'affidabilità e nella sicurezza della rete.
Ora, Qun Wei e il suo team stanno eseguendo la sostituzione completa di MPLS con Prisma SD-WAN, per incrementare la larghezza di banda e l'affidabilità in ogni sede di Beam Suntory, riducendo al tempo stesso i costi complessivi. Per aumentare ulteriormente la sicurezza, stanno inoltre pianificando l'adozione di Zero Trust Network Access (ZTNA) con l'implementazione completa delle funzionalità ZTNA 2.0 di Prisma Access.
Scopri di più su come le soluzioni best-in-class di Palo Alto Networks possono incrementare la sicurezza e l'efficienza della rete della tua organizzazione. Ulteriori informazioni sono disponibili qui.