Von der Garage zum Netz: Wie Cato Networks das TAG Heuer Porsche Formel-E-Team vernetzt und absichert

Automotive

Von der Garage zum Netz: Wie Cato Networks das TAG Heuer Porsche Formel-E-Team vernetzt und absichert

Global SASE
Secure and Optimized SD-WAN
Global Enterprise
Secure Direct Internet Access

Die IT-Leitung des TAG Heuer Porsche Formel-E-Teams gibt Einblicke in den Wert einer Plattform, Cato XDR, Cato DLP und mehr.

„Ich würde Cato definitiv die Pole Position geben. Ich kann ehrlich sagen, dass Cato hervorragende Arbeit leistet und die Vernetzung und Sicherheit deutlich verbessert.“ – Friedemann Kurz, IT-Leiter für Porsche Motorsport.

Mit Geschwindigkeiten von bis zu 320 km/h gleiten die schnittigen, aerodynamischen Formel-E-Rennwagen der 3. Generation durch die Straßen der Städte, wobei das Dröhnen des Verbrennungsmotors durch das hohe Heulen der wohl fortschrittlichsten Elektromotoren der Welt ersetzt wird. Das pulsierende, aufregende Spektakel der Formel E steht wieder einmal im Mittelpunkt, während die Branche in die 10. Saison startet.

In der vergangenen Saison wurde Cato ausgewählt, um das TAG Heuer Porsche Formel-E-Team mit seinen Cloud- und On-Premises-Anwendungen und Renningenieuren in Weissach, Deutschland, zu sichern und zu verbinden. In dieser Saison ist diese Beziehung noch reifer geworden und umfasst sogar noch mehr Leistungen von Cato.

Wo würde das IT-Team hinter dem TAG Heuer Porsche Formel-E-Team Cato einordnen, nachdem es eine Saison lang Cato SASE Cloud betrieben hat? „Ich würde Cato definitiv die Pole Position geben“, sagt Michael Wokusch, Senior IT Product Manager für Porsche Motorsport. „Ich kann ehrlich sagen, dass Cato hervorragende Arbeit leistet und die Vernetzung und Sicherheit deutlich verbessert.“

„Abhängig von Ihrem Stack beschäftigen mittelgroße Unternehmen problemlos zwei Vollzeitkräfte, die sich ausschließlich um Netzwerke und Netzwerksicherheit kümmern. Oder Sie können Cato ausführen und eine Person damit beauftragen, das Netzwerk zu verwalten und sich nebenher um die Sicherheit zu kümmern“, sagt er.

Formel E: Die ultimative IT-Herausforderung

Hinter den aufregenden Geschwindigkeiten und sekundenschnellen Rennentscheidungen der Formel E verbirgt sich ein Stresstest für Unternehmenssicherheit und Netzwerke wie kein anderer. Da ist die Sicherheitsherausforderung: Ein so hochkarätiges und technologieorientiertes Event wie die Formel E mit einer Marke wie Porsche Motorsport ist ein verlockendes Cyber-Ziel. Der Angriff muss nicht in die Verteidigung eindringen; eine Unterbrechung der Kommunikation mit einem Denial of Service (DOS) wäre katastrophal. Da bei einer Rennveranstaltung jedoch nur eine IT-Person im Einsatz war, benötigte das TAG Heuer Porsche Formel-E-Team eine Sicherheitsplattform, die leistungsstark, intelligent und einfach zu bedienen war.

Und dann ist da noch die logistische Herausforderung. Die Rennen der Formel E (16 Veranstaltungen in Saison 10) finden weltweit statt, oft in abgelegenen Regionen mit begrenzter Infrastruktur. Der Transport vieler Geräte ist keine Option. „Jedes eingesparte Kilogramm Fracht spart Kosten und verringert den Schadstoffausstoß“, sagt Friedemann Kurz, Head of IT bei Porsche Motorsport. „Es ist wie bei einem Rennauto. Je leichter der Rennwagen ist, desto wendiger kann er sein. Das gilt auch für die IT. Je weniger Ausrüstung wir versenden, desto flexibler können wir sein.“

„Es ist wie bei einem Rennauto. Je leichter der Rennwagen ist, desto wendiger kann er sein. Das gilt auch für die IT. Je weniger Ausrüstung wir versenden, desto flexibler können wir sein.“

Kurz und sein Team setzen stark auf die Cloud, um den lokalen Fußabdruck zu verringern. „Weniger Ausrüstung bedeutet geringere Versandkosten, schnellere Einsatzzeiten und weniger Emissionen. „Jedes Kilogramm, das wir bei der Lieferung von Geräten einsparen, verringert den Kohlendioxidausstoß“, sagt er.

Die Teams treffen 2 bis 3 Tage vor der Veranstaltung am Veranstaltungsort ein. Sie haben nur ein paar Stunden Zeit, um die Renngarage und die IT-Infrastruktur aufzubauen, bevor die Autos eintreffen. „Deshalb ist es so wichtig, eine optimierte IT-Infrastruktur und einen optimierten IT-Betrieb zu haben. Vor Ort an der Rennstrecke ist nur eine Person, die den Einsatz überwachen, abbauen und wieder von vorne beginnen muss“, so Kurz.

Wenn Teile ausgetauscht werden müssen, muss dies ebenfalls innerhalb dieser ersten Stunden geschehen. Alles, um die Autos auf die Strecke zu bringen und so viele Informationen wie möglich zu sammeln, damit die Renningenieure die Fahrzeugsoftware und vor allem den Energieverbrauch optimieren können. „Die Berechnungen müssen in einem sehr kurzen Zeitrahmen durchgeführt werden und ein stabiles Netzwerk ist für dieses Ziel von entscheidender Bedeutung“, sagt Kurz.

„Die Berechnungen müssen in einem sehr kurzen Zeitrahmen durchgeführt werden, und ein stabiles Netzwerk ist für dieses Ziel von entscheidender Bedeutung.“

Und schließlich ist da noch die Herausforderung der Vernetzung. Die Rennvorschriften beschränken die Formel-E-Teams auf Internetverbindungen mit 50 Mbit/s. Über diese enge Verbindung musste die IT-Abteilung des TAG Heuer Porsche Formula E Teams Anwendungssitzungen mit Telemetriedaten während der Tests, Dateisynchronisationen zwischen dem lokalen NetApp Server und der Cloud, Videositzungen für Remote-Renningenieure, um zu sehen, was auf der Rennstrecke passiert, und Sprachsitzungen für die Kommunikation durchführen.

Richtlinien zur Dienstqualität sind wichtig, um sicherzustellen, dass Anwendungen den erforderlichen Durchsatz erhalten, was angesichts der Internetverbindung umso wichtiger ist. Der hohe Paketverlust und die unvorhersehbare Weiterleitung über das öffentliche Internet begrenzen den Durchsatz der Verbindung. (Bei einer Latenzzeit von 200 Millisekunden und einem Paketverlust von 1 % würde der theoretische TCP-Durchsatz auf etwa ein halbes Megabit sinken).

„Wenn Sie am anderen Ende der Welt sind, nun, dann können Sie sich das Benutzererlebnis vorstellen. Fürchterlich war es, als wir übers Internet liefen“, sagt Wokusch. „Allein die Dateisynchronisierung zwischen Servern und Rennstrecke konnte die lokale Bandbreite beanspruchen.“

Cato antwortet auf die Sicherheitsherausforderung des TAG Heuer Porsche Formel-E-Teams

Um diese Herausforderungen zu meistern, wandte sich die IT-Abteilung des TAG Heuer Porsche Formel-E-Teams an Cato. Bei jedem Rennen setzt das Team einen Cato Socket ein, das Edge-SD-WAN-Gerät von Cato. Der half-u Socket ist so klein, dass sie in ein Regal passt. Mit dem Socket und den Cloud-Ressourcen reist die IT mit leichtem Gepäck. „In dieser Saison waren wir erstmals ohne Server-Rack unterwegs“, so Kurz. „Alles, was wir brauchten, ist in unsere [Garagen-]Wand eingebaut. Es ist superschlank.“

Während der 9. Staffel hat das Team Cato im Hybridmodus betrieben, indem es seine lokalen Geräte mit einem Cato Socket und einer dedizierten Verbindung für einen IPsec-Tunnel verbunden hat. Nachdem sich das TAG Heuer Porsche Formel-E-Team von der Zuverlässigkeit von Cato überzeugen konnte, hat es sich für 100 Prozent Cato entschieden. „Es sieht gut aus. Wir sind mehr als zufrieden“, so Wokusch.

Der gesamte Datenverkehr des TAG Heuer Porsche Formel-E-Teams wird über den Cato Socket an den Cato PoP gesendet, wo Netzwerk- und Sicherheitsrichtlinien angewendet werden, und der Datenverkehr wird entweder über das Cato-Backbone an den Cato PoP weitergeleitet, der dem Ziel des Datenverkehrs am nächsten liegt, oder an das Internet. Auf jedem Cato PoP läuft die Cato Single Pass Cloud Engine (SPACE), die zentrale Sicherheits-Engine von Cato, die mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack zusammenführt. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Servicefunktionen, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheit gewährleisten, ohne dass die IT-Abteilung des Kunden zusätzlich involviert werden muss.

Mithilfe der Anwendungsanalyse von Cato konnte Wokusch die beliebtesten Anwendungen ermitteln und mit der Optimierung dieser Anwendungen beginnen. Das Ergebnis ist, dass die Nutzer ein viel besseres Erlebnis haben. „Nachdem wir Cato eingeführt hatten, nahmen die Beschwerden über das Netzwerk ab“, sagt Wokusch. „Aus IT-Sicht haben wir bei der Dateiübertragung mit Abstand die größten Veränderungen festgestellt, aber Anwendungen werden allgemein schneller geladen und reagieren besser.“

„Aus IT-Sicht haben wir bei der Dateiübertragung mit Abstand die größten Veränderungen festgestellt, aber Anwendungen werden allgemein schneller geladen und reagieren besser.“

Cato antwortet auf die Sicherheitsherausforderung des TAG Heuer Porsche Formel-E-Teams

Die Formel-E-Fahrer verlassen sich auf ein detailliertes Armaturenbrett mit Ziffernblättern und digitalen Anzeigen, die in ihre Lenkräder integriert sind, um ihre Autos zu steuern. „Cato ist das Lenkrad unserer Infrastruktur“, sagt Wokusch. „Auf einen Blick auf die Cato-Verwaltungskonsole erkenne ich alles, was ich zum Betrieb meiner Netzwerk- und Sicherheitsinfrastruktur wissen muss.“

Um die Sicherheitsbedrohungen in dieser Saison im Auge zu behalten, verlässt sich das Team auf Cato XDR. Das Tolle am Cato XDR-Dashboard ist die Transparenz, mit der sich Ereignisse End-to-End nachverfolgen lassen“, sagt Wokusch. „Cato hat uns bereits zwei potenzielle Bedrohungen angezeigt und blockiert, Bedrohungen, die unseren übrigen Sicherheitsmaßnahmen sonst entgangen wären. Das war ausgezeichnet.“

Was Wokusch jedoch am meisten beeindruckte, war das, was Cato XDR nicht getan hat. „Ich bin erstaunt über den Mangel an Fehlalarmen. Ich habe nicht einen einzigen gesehen.“

„Cato hat typische Internet-Sicherheitsscans richtig identifiziert und als ‚geringe Auswirkung‘ eingestuft“, sagt er. „Wir hatten auch zwei Vorfälle, bei denen jemand versucht hat, eine legitime Anwendung von einem inoffiziellen Mirror im Internet herunterzuladen, und in einem Fall enthielt die Anwendung einen Bot. Cato hat es sofort erkannt und uns darauf hingewiesen.“

Cato XDR macht die Sicherheitsarbeit für IT-Profis einfach. „Die Nachverfolgung ist super einfach. Man muss kein Sicherheitsexperte sein, um dem Dashboard und den Berichten folgen zu können, also das ist gut. Und wenn Sie tiefer in ein Thema eintauchen müssen, können Sie das trotzdem tun, weil Sie alle Ereignisse gespeichert haben“, sagt er.

„Die Nachverfolgung ist super einfach. Man muss kein Sicherheitsexperte sein, um dem Dashboard und den Berichten folgen zu können, also das ist gut. Und wenn Sie tiefer in ein Thema eintauchen müssen, können Sie das trotzdem tun, weil Sie alle Ereignisse gespeichert haben.“

Cato macht Zugangsbeschränkungsrichtlinien möglich und einfach zu implementieren

Intuitive und granulare Ereignisfilterung ermöglicht es der IT-Abteilung, die Sicherheitslage durch die Erstellung präziser ZTNA-Richtlinien zu verbessern. „Jetzt können wir ganz einfach Zugriffsrichtlinien erstellen, die Anwendungen für Benutzer auf der Grundlage von Fakten und nicht nur unseres Instinkts öffnen“, sagt er.

Ein Nutzer des TAG Heuer Porsche Formel-E-Teams wollte ein bestimmtes Softwarepaket einsetzen. „Wir haben die Anwendung in der Cato Application Library nachgeschlagen und eine hervorragende Zusammenfassung der Compliance- und Sicherheitsmaßnahmen erhalten, die getroffen werden mussten“, sagt er.

„Wir konnten sehen, dass die Anwendung den Benutzern zwei Möglichkeiten bot, den Software-Client mit dem Backend zu verbinden. Ein Ansatz ist die SSL-Verschlüsselung, was in Ordnung war, aber eine zweite Option erlaubte es dem Software-Client, eine unverschlüsselte Verbindung herzustellen. Wenn der Benutzer einen Fehler macht und das SSL-Kontrollkästchen nicht anklickt, kann er seine Anmeldedaten unbemerkt weitergeben. Für uns wäre das ein absolutes No-Go.“

Wokusch definierte eine sehr granulare Firewall-Regel, die nur verschlüsselte Übertragungen zuließ. „Es war schnell. Wir brauchten etwa 10 Minuten, um den Kommunikationsfluss zu erkennen und dann die Firewall-Regel zu erstellen“, sagt er. „Mit einigen der anderen Lösungen, die wir gesehen haben, wäre es nicht so einfach gewesen. Wir hätten den gesamten Dienst zulassen oder blockieren müssen.“

Bessere Sicherheit verringert nicht nur das Risiko. Sie verändert auch die IT-Haltung gegenüber dem Unternehmen. Mit Cato DLP beispielsweise kann die IT-Abteilung dank der verbesserten Kontrollen von Cato flexibler und entgegenkommender agieren, so Wokusch. „Wir können unseren Benutzern sagen: „Okay, wir haben unsere genehmigten Online-Speicher-Apps und wir ziehen es vor, diese zu verwenden, aber wenn Sie Zugriff auf Ihre Online-Speicher-App möchten, ist das in Ordnung.“ Ich kann ihnen den Zugriff und das Herunterladen von Dateien gestatten, wohl wissend, dass ich mit Cato DLP alle sensiblen Uploads blockieren kann.“

Lokale Teams befähigen, ohne die Unternehmensrichtlinien zu beeinträchtigen

Wenn die Fahrer in die Lage versetzt werden, Entscheidungen zu treffen, können sie schneller sein und Rennen gewinnen. Die Befähigung lokaler IT-Teams, ihre eigenen Entscheidungen zu treffen, ist nichts anderes. Mit Cato ist die IT-Abteilung des TAG Heuer Porsche Formel-E-Teams agiler und kann neue Herausforderungen schneller angehen, während sie gleichzeitig die IT-Richtlinien von Porsche einhält.

„Wenn eine Router-Regel konfiguriert werden musste, musste unser Gegenstück in der zentralen IT diese Aktion durchführen. Mit Cato können wir die Firewall-Regel selbst hinzufügen. Wir schaffen mehr in kürzerer Zeit und ohne mehr Personal.“

Ein weiteres Beispiel ist der Remote-Zugriff. „Früher mussten wir ein offizielles Porsche-Remote-Zugriff-Setup mit einem Porsche-Laptop, einer PKI-Karte und der gesamten End-to-End-Toolchain anfordern. Es konnte Monate dauern.“ Jetzt können wir sie mit Cato verbinden und ihren Zugriff auf die beiden Anwendungen beschränken, die sie verwenden müssen. Und wenn sie fertig sind, können wir sie ganz einfach entfernen.“

Das Auto- und IT-Rennen der Formel E gewinnen

Viele Sektoren mögen nicht die Anziehungskraft des Motorsports haben, aber die Lehren aus der Formel E bleiben bestehen. Jeder muss die Sicherheitslage verbessern, ohne die Zahl der Mitarbeiter zu erhöhen. Jeder braucht ein zuverlässiges, berechenbares Netzwerk für unternehmenskritische Daten und die Transformation in die Cloud. Die Unterstützung von Fahrern, die mit rasender Geschwindigkeit um eine Rennstrecke rasen, ist vielleicht nicht die Aufgabe jedes IT-Teams, aber das ändert nichts daran, dass die Anforderungen von Führungskräften und Benutzern in jedem Unternehmen erfüllt werden müssen. „Sicher, unser Geschäft ist vielleicht bekannter als das manch anderer, aber unsere IT-Herausforderungen sind nicht so unterschiedlich“, sagt Wokusch. „Wenn Sie mit etwas konfrontiert werden, wie wir es erlebt haben, kann ich nur sagen: Geben Sie Cato eine Chance. Sie werden es nicht bereuen.“

„Sicher, unser Geschäft hat vielleicht einen größeren Bekanntheitsgrad als andere, aber unsere IT-Herausforderungen sind gar nicht so unterschiedlich. Geben Sie Cato eine Chance. Sie werden es nicht bereuen.“

Um zu erfahren, wie Sie Cato testen können, klicken Sie hier.

Cato Networks
13x anerkannt
von Gartner

Gartner Market Guide zu Managed SD-WAN-Services

Gartner Hype Cycle zu mittelständischen Unternehmen, 2021

Gartner Market Guide zu virtuellen privaten Netzwerken

Gartner Hype Cycle for Threat-Facing Technologies, 2019

Gartner Market Guide zu Zero-Trust-Netzwerkzugriff

Gartner Hype Cycle zu Edge Computing, 2021

Hype Cycle for Business Continuity Management and IT Resilience, 2021

Gartner Hype Cycle zu Netzwerksicherheit, 2021

Gartner Hype Cycle zu Unternehmensnetzwerken, 2021

Gartner Hype Cycle zu digitalen Arbeitsplatzlösungen, 2021

Gartner Hype Cycle zu Cloudsicherheit, 2021

Gartner Hype Cycle for Cloud Computing, 2021

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose