Retail
Pet Lovers setzt SD-WAN für 100 Standorte ein und eliminiert Firewalls mit Cato Cloud
Herausforderung: Einfache und kostengünstige Verbindung und Sicherung von mehr als 100 Geschäften
Wie viele Einzelhändler benötigte auch Pet Lovers eine wirksame Methode zur Sicherung seiner Geschäfte und Franchises. Die Verbreitung massiver Ransomware-Ausbrüche wie NotPetya beunruhigt David Whye Tye Ng, den CEO und Geschäftsführer von Pet Lovers.
Pet Lovers hatte den Datenverkehr zwischen den Geschäften bereits mit einem internetbasierten, virtuellen privaten Netzwerk (VPN) verbunden und gesichert. Router in jeder Filiale leiteten den POS-Verkehr über das IPsec-VPN zu den Firewalls im Rechenzentrum des Unternehmens in Singapur, in dem die POS-Server untergebracht sind.
Mit Ausnahme des Rechenzentrums und vier Filialen verfügte jedoch keiner der Standorte über Firewalls zum Schutz vor Malware und anderen Angriffen. Schutz war besonders wichtig, da die Mitarbeiter direkt auf das Internet zugriffen.
Das Hinzufügen von Firewalls oder Unified Threat Management (UTM)-Appliances an jedem Standort wäre zu kostspielig gewesen und hätte viel zu viel Zeit in Anspruch genommen. An Standorten, die mit Firewall-Appliances ausgestattet waren, war deren Verwaltung „mühsam und langsam“, sagt Ng. Alle Änderungen der Sicherheitsrichtlinien mussten von dem lokalen Dienstleister, der die Firewalls betreibt, vorgenommen werden.
Er erwog, die Standorte über einen MPLS-Dienst zu verbinden. Nach einer „sorgfältigen“ Bewertung der Kosten und Angebote des verwalteten Dienstes sagt er jedoch, dass weder MPLS noch der Einsatz von Sicherheits-Appliances seine Anforderungen an kostengünstige, schnelle Bereitstellung und fortlaufende Verwaltung erfüllen könnten.
„Wir wollten nicht die Kosten von MPLS tragen und wollten eine Sicherheitslösung, die skalierbar und einfach ist“, sagte David Whye Tye Ng.
Cato Cloud vereinfacht Sicherheit und Networking im großen Maßstab
Ng hatte von Cato Cloud und der dort integrierten Firewall as a Service (FWaaS) gehört. Er beschloss, sich die Sache genauer anzusehen.
Catos FWaaS umfasst eine Next-Generation-Firewall (NGFW) sowie weitere Sicherheitsdienste wie Secure Web Gateway (SWG), Advanced Threat Prevention und Netzwerkforensik. Alle Sicherheits- und Netzwerkdienste sind miteinander integriert, so dass Ng umfangreiche Richtlinien definieren kann, die Sicherheits- und Netzwerkinformationen aus der gesamten Cato Cloud abrufen.
Mit Cato Cloud konnte Ng seine Implementierung vereinfachen. Pet Lovers wäre in der Lage, den Datenverkehr von allen Geschäften, dem Rechenzentrum und, falls in Zukunft erforderlich, von mobilen Nutzern und der Cloud-Infrastruktur in einem gemeinsamen SD-WAN in der Cloud zu bündeln. Und da Cato Cloud FWaaS beinhaltet, kann Ng alles sichern, was mit Cato Cloud verbunden ist, und die Kosten für die Bereitstellung und Verwaltung neuer und vorhandener Firewall-Appliances vermeiden.
Auch die Bereitstellung von Sicherheit aus der Cloud hat ihn überzeugt. Ng hatte die Grenzen von UTM-Appliances aus erster Hand erfahren. Ihre Listen mit Funktionen sehen auf dem Papier großartig aus. Eine erhöhte Verkehrslast oder die Aktivierung rechenintensiver Funktionen kann jedoch unerwartete Appliance-Upgrades erzwingen. Angesichts der nahezu unbegrenzten Ressourcen der Cloud rechnete er nicht mit solchen Problemen bei Cato Cloud.
Die Cloud brachte noch einen weiteren Vorteil mit sich: Einfachheit. Durch die Beibehaltung der SD-WAN- und Sicherheitsfunktionen in der Cloud ist die Bereitstellung von Cato Cloud Edge trivial. Das ist entscheidend, wenn man über die Einführung an mehr als 100 internationalen Standorten spricht.
Schnelle Bereitstellung, vollständige Sichtbarkeit
Nach einigen ersten Tests beschloss Ng, Cato einzuführen. Die Bereitstellung begann mit einer Handvoll Läden, wurde dann aber auf das gesamte Netzwerk ausgeweitet. Die Bereitstellung hat seine Erwartungen übertroffen. „Wir konnten die Bereitstellung an zwei bis drei Geschäften pro Tag durchführen!“, sagt er.
Die Konvergenz seiner gesamten Sicherheits- und Netzwerkinfrastruktur hat die Verwaltung erleichtert:
„Alle meine Filialen in acht Ländern miteinander zu verbinden und sie über ein einziges Dashboard präzise und klar verwalten zu können, war ein großer Gewinn für Cato“, sagt David Whye Tye Ng.
Anders als bei einem verwalteten Dienst kann er bei Cato Cloud die Sicherheit nach Bedarf konfigurieren und ändern. „Früher war das Sicherheitsmanagement mühsam und langsam. Jetzt können wir Richtlinien sofort selbst umsetzen“, sagt er.
Ein Teil davon hat mit der Einfachheit und Ausgereiftheit der Sicherheitsschnittstelle zu tun. „Mir gefiel die vollständige Sichtbarkeit unserer Sicherheit auf dem fantastischen Dashboard“, sagt er. „Ein Sicherheits-Dashboard muss übersichtlich und einfach zu verwalten sein. Cato hat es richtig gemacht.“
Infolgedessen hat sich die Sicherheit verbessert. „Vorher waren wir angreifbar und der Zugang zum Internet war weit offen. Jetzt haben wir eine strikte Kontrolle“, sagt er.
Jedes Projekt steht vor Herausforderungen bei der Bereitstellung. Aber das Cato-Team „war sehr reaktionsschnell“, sagt er, „und sie arbeiten gut mit meinem Team zusammen.“ Die Menschen waren ein weiterer wichtiger Erfolgsfaktor bei der Wahl von Cato.“
Cato: Gut genug, um es einem Freund zu empfehlen
Für die Zukunft plant er, den Rest seiner Standorte an die Cato Cloud anzuschließen.
Viele dieser Standorte sind Franchiseunternehmen, was für die IT-Teams des Einzelhandels normalerweise problematisch ist, da sie keine Kontrolle über die Infrastruktur des Franchisenehmers haben. „Mit Cato Cloud ist das kein Problem“, sagt er.
„Wir kontrollieren die gesamte Sicherheits- und Netzwerkrichtlinien-Infrastruktur. Sie benötigen lediglich eine Internetverbindung und können die Cato-Appliance bereitstellen, was sich nachweislich als lächerlich einfach erwiesen hat.“ David Whye Tye Ng
Insgesamt sagt er, dass seine Erfahrung bei der Zusammenarbeit mit Cato „fantastisch“ war. „Es war eine schnelle und problemlose Implementierung mit einem freundlichen und reaktionsschnellen Serviceteam. Ich würde Cato einem Freund empfehlen und das ist für mich eine große Sache.“
