Häfele befreit sich dank der Cato SASE Cloud von Ransomware 

Nach einem schweren Ransomware-Angriff im Februar 2023 stand Häfele, ein weltweit führender Hersteller von Möbelbeschlägen, Baubeschlägen und Leuchten, vor einer großen Herausforderung. Der Angriff verschlüsselte alle Windows-basierten Server- und Client-Systeme und brachte die IT-basierten Prozesse des Unternehmens weltweit zum Stillstand. Das Häfele-Team musste einen Weg finden, sein globales Netzwerk innerhalb von 30 Tagen wiederherzustellen und gleichzeitig die zugrunde liegenden Sicherheitsprobleme zu beheben, die möglicherweise zu dem Angriff geführt hatten. Seine Antwort? Cato SASE Cloud.

„Wenn Ihr Netzwerk durch einen Cyberangriff ausgefallen ist, zählt jede Minute, und Sie können es sich nicht leisten, ein nur teilweise gesichertes Netzwerk wiederherzustellen. Sie haben nur eine Chance, es richtig und schnell zu machen“, sagt Daniel Feinler, CISO bei Häfele. „Die Bereitstellungsgeschwindigkeit mit Cato SASE Cloud war bahnbrechend. Durch die Zusammenarbeit mit Cato Networks konnten wir das gesamte Netzwerk in weniger als einem Monat mit voller Sicherheit aufrüsten. Es ging so schnell, dass uns ein konkurrierender SASE-Anbieter nicht geglaubt hat. Cato hat es möglich gemacht.“

Herausforderung angenommen: Aufbau eines globalen Netzwerks in einem Monat

Feinler erinnert sich lebhaft an die Krise: „Die Angreifer verschafften sich Zugang zu unserem Netzwerk und verschlüsselten alle Windows-basierten Systeme. Alle IT-gestützten Prozesse waren weltweit gelähmt.“ Das Unternehmen musste seine Computersysteme abschalten und vom Internet abkoppeln. Die einzige gute Nachricht? Das Backup war nicht kompromittiert, so dass das Team seine Systeme wiederherstellen konnte, anstatt das Lösegeld zu zahlen.

Zum Zeitpunkt des Ransomware-Angriffs hatte das Team SASE-Anbieter evaluiert. Als die Entscheidung getroffen wurde, ihr Netzwerk zu erneuern, hielten Feinler und sein Team den Zeitpunkt für günstig, „zwei Fliegen mit einer Klappe zu schlagen“ und zu SASE zu wechseln. Der Vorbehalt: Der gesamte Umbau des globalen Netzwerks musste innerhalb einer Woche erfolgen. Es war ein kühnes Ziel, für das normalerweise eine Projektplanung von 12 Monaten oder mehr erforderlich ist.

Ermutigt durch die positiven Ergebnisse des ersten Proof of Concept wandte sich das Team an Cato Networks. Cato arbeitete eng mit Häfele zusammen, um das Netzwerk zum Laufen zu bringen und die IT-Systeme von Häfele wiederherzustellen. Im Laufe der nächsten vier Wochen wurden Cato Sockets an über 180 Standorten in über 50 Ländern in Europa, dem Nahen Osten/Afrika, Nord- und Südamerika sowie im asiatisch-pazifischen Raum installiert und in Betrieb genommen.

Der kleine Formfaktor des Cato Socket, des Edge-SD-WAN-Geräts von Cato, trug zur Beschleunigung der Bereitstellung bei. Der Socket ist so klein, dass er in einen Rucksack passt, wodurch sich Transportprobleme vermeiden lassen. In einem Fall fuhr ein Cato-Vertriebsingenieur persönlich zu einem Cato-Depot und holte einige Cato Sockets in der Schweiz ab, um sie am Häfele-Standort in Deutschland zu installieren.  Weltweit konfigurierte das Häfele-Team eine globale, einheitliche Sicherheitsrichtlinie, um einen weiteren Angriff zu verhindern, und 8.000 Mitarbeiter erhielten wieder sicheren Zugang zum Internet und zu Unternehmensressourcen, darunter 4.000 mobile Nutzer, die jetzt Cato Client für ZTNA verwenden.

„Die Geschwindigkeit der Bereitstellung von Cato SASE Cloud war ein entscheidender Faktor, der es uns ermöglichte, unser gesamtes Netzwerk in weniger als einem Monat mit voller Sicherheit einzurichten.“

Die Einführung von Cato SASE Cloud verlief so schnell, dass sie sogar Häfele überraschte. „Ich hätte nicht gedacht, dass wir unsere IT-Systeme in weniger als 30 Tagen herunterfahren, neu aufbauen und umstellen können“, sagt Mike Bretz, Global Team Lead of Network bei Häfele. „Cato trotzte allen Widrigkeiten und zeigte in einer herausfordernden Zeit und unter enormem Druck eine bewundernswerte Leistung.“

Umsetzung und Wiederherstellung: Geschwindigkeit und Sicherheit der Cato-Bereitstellung waren entscheidend

Die Geschwindigkeit, mit der Feinler und sein Team Websites und Nutzer miteinander verbinden konnten, war ein entscheidender Faktor bei der Entscheidung für Cato, aber es war nicht der einzige.

„Unser Netzwerkteam war sehr begeistert von der Cato-Lösung“, sagt Feinler. „Vor allem die einfache Administration und die Tatsache, dass beim Proof of Concept alles wie versprochen funktioniert hat, hat uns überzeugt. Angefangen bei der Hardware, die schnell geliefert wurde, über alle weltweiten Standorte bis hin zu dem Anschluss der Boxen durch einen Nicht-IT-Mitarbeiter. Aus der Sicht des Managements gefiel mir die Tatsache, dass es sich um eine Lösung aus einer Hand für verschiedene Sicherheitsbereiche handelt, die wir zuvor mit verschiedenen Anbietern hatten.

Cato lieferte Häfele einen konvergenten, mehrschichtigen Sicherheitsstack für den gesamten Datenverkehr aus allen Richtungen an allen Netzwerk-Edges. Die Cato Single Pass Cloud Engine (SPACE), die zentrale Sicherheits-Engine von Cato, vereint mehrere Netzwerksicherheitsfunktionen für Flusskontrolle und Segmentierung (NGFW), Bedrohungsabwehr (SWG, IPS, NGAM, DNS Security, RBI), Anwendungs- und Datenschutz (CASB, DLP, ZTNA) sowie Bedrohungserkennung und Incident Response (XDR und EPP) in einem Cloud-nativen Software-Stack. Cato verfügt über autonome Systeme und Prozesse, die die Entwicklung von Servicefunktionen, Ausfallsicherheit, optimaler Leistung, Skalierbarkeit, globaler Reichweite und Sicherheit gewährleisten, ohne dass die IT-Abteilung des Kunden zusätzlich involviert werden muss. Das Häfele-Team konnte alle netzwerkbasierten Vektoren weltweit gegen künftige Sicherheitsverletzungen schützen und in Zukunft problemlos eine optimale Sicherheitslage aufrechterhalten.

Feinler rät anderen CISOs: „Sie müssen in den Cyberschutz investieren, sowohl in Hardware und Software (SASE, XDR, SIEM, SOC) als auch in Ihre Mitarbeiter. Schulungen für Administratoren und Sicherheitsschulungen für Ihre Mitarbeiter sind wichtig. Stellen Sie sicher, dass Sie über ein sicheres, luftdichtes Backup verfügen und überprüfen Sie die Wiederherstellung regelmäßig. Falls noch nicht geschehen, sollten Sie eine Netzwerksegmentierung vornehmen und die IT von der OT trennen. Richten Sie MFA für alle Anmeldungen ein.“

„Letztendlich muss man ein gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit finden. Cato hat uns das gegeben. Ich würde sagen, dass wir viel entspannter schlafen können. Ich denke, dass wir mit Cato derzeit den besten Schutz haben. Zusammen mit den anderen Änderungen, die wir eingeführt haben, sind wir derzeit in einer guten Lage. Jetzt kommt es darauf an, dieses Niveau zu halten und den Angreifern immer einen Schritt voraus zu sein“, sagt Feinler.

Nicht nur die richtige SASE-Plattform, sondern auch der richtige SASE-Partner

Die Erfahrungen, die Häfele mit der Cato SASE Cloud gemacht hat, sind ein überzeugender Beweis für die Leistungsfähigkeit einer schnellen und effektiven Reaktion auf Cyber-Bedrohungen. Es ist auch die Geschichte der Organisation, die hinter der Cato SASE Cloud steht. Die gemeinsame Bereitstellung eines globalen Netzwerks innerhalb eines Monats erforderte eine enorme Koordination zwischen den Teams von Häfele und Cato, von der Socket-Bestellung, dem Versand und der Bereitstellung bis hin zur Managementkonfiguration und mehr. Der Fall zeigt, dass die richtige Partnerschaft einen ausgezeichneten Service und eine serviceorientierte Organisation erfordert. Wie Bretz sagte: „Cato hat genau das getan, was sie versprochen haben. So gewinnt man das Vertrauen der Kunden.“