Historias
de éxito
de clientes

CIAL Dun & Bradstreet mejora sus redes y seguridad en Latinoamérica con Cato El reto: Mejorar la infraestructura de red para las oficinas en Latinoamérica CIAL Dun & Bradstreet se enfrentó a un problema de red demasiado conocido: integrar operaciones dispares. «Una vez hecha la adquisición, fuimos conscientes de que algunas de las oficinas necesitaban una mejora en su infraestructura de red», dice Yoni Cohen, director tecnológico de CIAL Dun & Bradstreet. «En algunos lugares, internet no iba lo suficientemente rápido, lo cual era un auténtico impedimento para el correcto funcionamiento corporativo». «Centro de Información América Latina» (CIAL) Dun & Bradstreet empezó a trabajar cuando CB Alliance se convirtió en el socio de red mundial de Dun & Bradstreet International en Latinoamérica. CIAL Dun & Bradstreet es el principal proveedor de soluciones y datos de gestión de riesgos de suministradores en Latinoamérica. Dispone de oficinas en Argentina, Brasil, México, Perú y el sur de Florida, y cuenta con personal adicional en países de toda la región. CIAL recibió la tarea de crear una nueva red que unificara esta nueva compañía y la enlazara a sus oficinas, incluyendo equipos en Zagreb, Israel y Nueva York. «Queríamos que todo estuviera en una red unificada pero segura», comenta Cohen. La SD-WAN redujo los costes de acceso de red y aumentó el acceso intrasitio a las aplicaciones Cohen empezó a fijarse en una estrategia SD-WAN por varios motivos. «Quería una red flexible y virtual porque sabía que añadiríamos oficinas y haríamos otros cambios en un futuro cercano», dice. «No estábamos atados a contratos a largo plazo para los circuitos MPLS, lo cual nos daba la posibilidad de reducir nuestros costes por medio de la instalación de circuitos de banda ancha en su lugar». El coste del ancho de banda (fuera MPLS o banda ancha) es considerablemente superior en Latinoamérica que en otras partes. Cualquier cosa que CIAL pudiera hacer por reducir los costes, sería de ayuda. «Poseer uno de los mayores centros de datos en plena Latinoamérica no parecía resultar especialmente acertado. Por eso, empezamos a pensar en una SD-WAN». La alianza CIAL pone Cato a prueba Enseguida que Cohen empezó a investigar soluciones SD-WAN, leyó un artículo sobre Cato Networks y contactó con nosotros para saber más. Le gustó lo que había leído e hizo de CIAL otro cliente para Cato Networks. «El despliegue fue exitoso. Trabajamos con un ingeniero de redes de Cato, que fue esencial para que pudiéramos crear las conexiones que necesitábamos». Y, si bien hubo una reducción de costes, eso no ha sido la única ventaja con Cato: «Estamos rentabilizando muchísimo más el dinero. Conectar nuestras ubicaciones y la nube, disponer de inspección TLS, contar con antivirus a nivel de red... todo ello es muy valioso». CIAL Dun & Bradstreet acabó con conexiones a la cadena de suministro de datos globales de Dun & Bradstreet por medio de túneles VPN hacia varios centros de datos empresariales y túneles a instancias en Amazon AWS, junto con los sitios individuales. [caption id="attachment_6550" align="alignnone" width="747"] CIAL Dun & Bradstreet connected to the global data supply chain via VPN tunnels to various enterprise datacenters, tunnels to instances in Amazon AWS, along with the individual sites.[/caption] La capacidad de Cato para priorizar el tráfico de internet y WAN ha resultado particularmente útil. «Puesto que la conectividad a internet es cara en Latinoamérica, resulta prohibitivamente caro ofrecerles a las personas unas conexiones a internet muy altas. Cuando tienes de 80 a 100 personas compartiendo una conexión, necesitas priorizar el tráfico». Cato también le ofrece a CIAL Dun & Bradsheet la capacidad de segmentar el tráfico y de prevenir la propagación de malware. «Usamos las reglas WAN para segmentar el tráfico de forma mucho más cuidadosa», dice Cohen. «Usamos un servicio de inspección TLS para evitar que cualquier virus se propague por nuestra red. Hemos añadido reglas de seguridad alrededor del tipo de tráfico y del tipo de pase para que resulte mucho más difícil que cualquier malware pase de un sitio a otro». CIAL Dun & Bradstreet mira hacia el futuro con Cato Cohen busca formas de sacar más provecho del uso que CIAL Dun & Bradstreet hace de la nube de Cato. «Algo que estoy considerando es disponer del cliente de Cato en todos nuestros dispositivos, para forzarlos a pasar por la nube de Cato. Este es, posiblemente, mi siguiente paso con Cato», dice Cohen. El cliente de Cato conecta a los usuarios móviles a la nube de Cato y ofrece un acceso seguro y optimizado a la SD-WAN de la empresa. Todos los recursos accesibles desde las ubicaciones, tanto si se trata de centros de datos físicos como si se trata de la nube o de internet, pueden ponerse a disposición de los usuarios móviles. Y, al conectarse directamente a esos recursos por medio del PoP de Cato más cercano, el rendimiento para los usuarios móviles es mucho mejor que el que ofrecen las soluciones VPN móviles tradicionales. Esto le ha permitido al equipo expandirse en nuevas regiones de forma rápida y orgánica. «Me encanta lo que está haciendo Cato. Toman un área complicada y la convierten en sencilla», dice Cohen. «Lo que hemos hecho con ellos hasta el momento ha repercutido significativamente en nuestra capacidad de transitar con fluidez hacia una red de compañía unificada y ha permitido que esto no fuera algo de lo que debíamos preocuparnos».

Bugaboo transforma su red con Cato, potenciando el rendimiento de las aplicaciones de centros de datos y de la nube El reto: Recortar los costes y la complejidad de las redes Para ofrecer una experiencia positiva a sus clientes y competir con éxito con sus rivales, que mueven ficha con rapidez, los fabricantes mundiales necesitan conexiones WAN rápidas y seguras en sus centros de datos, plantas de producción, oficinas y la nube. Muchos han dependido de las redes MPLS globales, que son caras (especialmente en la región Asia-Pacífico) y no siempre de confianza. Y aún hay otros que dependen cada vez más de las aplicaciones en la nube, que no son muy apropiadas para redes clásicas basadas en MPLS. Tal era el caso de Bugaboo, un conocido e innovador diseñador y fabricante neerlandés de carritos de bebé y productos para la crianza. Bugaboo tenía un centro de datos y oficina principal en Ámsterdam, una planta de fabricación en Xiamen, China, y oficinas y tiendas en toda la UE, Norteamérica, Australia y la región Asia-Pacífico. Cuando Rein Droog se unió como vicepresidente de Informática Global en Bugaboo en 2019, la compañía sufría de complejidad en su infraestructura y la WAN. La red había surgido de forma orgánica y requería expertos en tecnología interna para mantenerla en marcha. En esa época, en el centro de datos de Ámsterdam se ejecutaban ERP y otras aplicaciones conectadas a ubicaciones globales o por MPLS o, en el caso de los emplazamientos más pequeños, por VPN por Internet. «Teníamos de 10 a 20 contratos diferentes con proveedores locales», dice Droog. «En Asia, la MPLS es mucho más cara que en Europa. Y, lo que es más, el personal informático tenía que volar por todo el mundo para dar soporte a hasta oficinas pequeñas de no más de 10 personas». No solo la infraestructura WAN era compleja, sino que también era cara. «En Asia, la MPLS es mucho más cara que en Europa», dice Droog. «Y, lo que es más, el personal informático tenía que volar por todo el mundo para dar soporte a hasta oficinas pequeñas de no más de 10 personas», comenta. La seguridad también era variada y estaba muy distribuida entre las ubicaciones. «Había poca o una nula gestión o monitorización centralizadas, lo cual complicaba el cumplimiento y la configuración de políticas», indica. «A pesar de todas esas MPLS caras, nuestras ubicaciones en China no dejaban de tener incidencias en el rendimiento, la latencia y el tiempo de funcionamiento al conectarse a aplicaciones en el centro de datos de Ámsterdam. Toda la configuración en sí no era económica y, si se tiene en cuenta que solo unos pocos miembros del personal informático poseían toda la experiencia necesaria, tampoco era sostenible». Con toda esta complejidad y gastos, la estabilidad y el rendimiento WAN no dejaban de ser un problema. «Un mes era Japón que caía y al otro caía Australia», dice Droog. «A pesar de todas esas MPLS caras, nuestras ubicaciones en China no dejaban de tener incidencias en el rendimiento, la latencia y el tiempo de funcionamiento al conectarse a aplicaciones en el centro de datos de Ámsterdam. Toda la configuración en sí no era económica y, si se tiene en cuenta que solo unos pocos miembros del personal informático poseían toda la experiencia necesaria, tampoco era sostenible». Bugaboo también buscó hacer un «kickstart» para su transformación digital global, incluyendo una política de «nube a menos que» que obligara trasladar las aplicaciones a la nube siempre que ello tuviera sentido desde un punto de vista empresarial. Claramente, MPLS no era la solución que más convenía estratégicamente. Con IPknowledge, Bugaboo se embarca en su transformación de red total Droog empezó a solicitar comentarios de líderes, usuarios y TI para iniciar el diseño de una estrategia de transformación digital. «Se recopiló toda clase de comentarios sin filtrar, de buenos a malos», dice Droog. «Desde reuniones virtuales que no iban bien, hasta problemas de latencia o un mal rendimiento de las aplicaciones. Sin embargo, algunas cosas funcionaban, así que mi tarea era la de encontrar la raíz de los problemas que teníamos y arreglarlos». Droog elaboró un borrador de hoja de ruta de transformación tecnológica con tres objetivos principales: Reparar las bases, incluyendo el hospedaje y las redes, la infraestructura del sitio, y la seguridad y servicios de reuniones y usuarios. Mejorar la capa de aplicación por medio de la racionalización y la simplificación. Mejorar la gestión de informes de datos y la función de análisis avanzados al hacer hincapié en la propiedad, la calidad y las herramientas. «Miramos a la infraestructura de redes y del sitio como algo que va primero», dice Droog. Para arreglar las bases, Droog recurrió a su viejo socio de TI IPknowledge, proveedor neerlandés de acceso a internet y de seguridad y conectividad nativas en la nube para empresas como Bugaboo. IPknowledge ya había trabajado para Bugaboo en la mejora y optimización de su infraestructura WAN. En este caso, Droog quería que IPknowledge le ayudara a transformar la red. «Quería contar con un socio de confianza, no con 20 contratos diferentes, y no quería que nuestra gente tuviera que lidiar con una monitorización 24/7. La solución tenía que ser sencilla y sostenible, y sí o sí tenía que funcionar». «Debatimos mucho sobre cómo configurar una red flexible que pudiera tratar con el número de usuarios que teníamos en nuestras oficinas», comenta Droog. «Quería contar con un socio de confianza, no con 20 contratos diferentes, y no quería que nuestra gente tuviera que lidiar con una monitorización 24/7. La solución tenía que ser sencilla y sostenible, y sí o sí tenía que funcionar». Droog quería poder abrir y cerrar oficinas con celeridad, si lo necesitaba, lo cual era un requisito clave para una transformación rápida en la empresa. «Estábamos cambiando rápidamente y resultaba difícil saber qué sucedería en los siguientes tres meses». Cato conecta todos los recursos globales de la red empresarial (incluidos las sucursales, los usuarios móviles y los centros de datos físicos y en la nube) en un servicio de red nativo en la nube, global y seguro. Con todo el tráfico WAN y de Internet consolidado en la nube, Cato aplica un conjunto de servicios de seguridad robustos para proteger todo el tráfico, incluyendo antimalware, cortafuegos de última generación, filtrado de contenidos e IPS. Conectar una ubicación a Cato es tan sencillo como instalar un sencillo dispositivo socket de Cato que ya está preconfigurado y que se enlaza automáticamente al punto de presencia de Cato más cercano, de los más de 65 que hay en todo el mundo. A nivel del PoP local, Cato proporciona un acceso a sus servicios de seguridad y a su red troncal global. La red troncal no solo se gestiona de modo privado para lograr una pérdida cero de paquetes y un tiempo de funcionamiento de 5 9, sino que también dispone de optimización WAN integrada que mejora drásticamente la producción. Cato monitoriza el tráfico de red y selecciona la ruta más óptima para cada paquete a lo largo de la red troncal de Cato. Los usuarios móviles y en casa utilizan la misma red troncal, beneficiándose de las mismas prestaciones de optimización y mejorando el rendimiento del acceso remoto. Droog puso a prueba varias soluciones, incluido Cato. Bugaboo justo se había pasado a Office 365 y Cato trabajaba de la mejor manera con el servicio, particularmente en China. «Nuestro rendimiento interno de red en general también mejoró con Cato y el rendimiento en China de nuestras aplicaciones ubicadas en Ámsterdam mejoró considerablemente». De la complejidad a la sencillez en las redes gracias a Cato y a IPknowledge «Realmente, Cato viene ya listo para usar. Estaba claro que la flexibilidad de Cato hacía que dar el salto con ellos fuera realmente menos arriesgado que quedarse con lo que ya teníamos». Poner en marcha las pruebas fue destacablemente fácil. «Esa fue una de las cosas que me hicieron decantar por la solución de Cato», comenta Droog. «Realmente, Cato viene ya listo para usar. Estaba claro que la flexibilidad de Cato hacía que dar el salto con ellos fuera realmente menos arriesgado que quedarse con lo que ya teníamos». Desplegar Cato en las demás ubicaciones a lo largo de un mes también resultó rápido y sin inconvenientes. «No hubo ningún tiempo de inactividad durante el despliegue», dice Droog. «Solo tuvimos que enviar un socket de Cato a cada oficina e indicar a quien fuera que estuviera ahí (aunque se tratara de un simple vendedor) cómo debía conectar el aparato». Ya no hacía falta mandar a informáticos. Cuando se produjo la crisis por la Covid-19, Bugaboo envió a todo el mundo a casa para que usaran soluciones de acceso remoto de las que ya disponían, aunque gradualmente hicieron el cambio a Cato entre noviembre de 2020 y enero de 2021. En cuanto el acceso remoto pasó a Cato, el rendimiento para todos los usuarios que trabajaban desde casa se vio mejorado tanto en Asia como en Norteamérica. «Oímos que muchos usuarios en casa decían “Oye ¡esto va mucho más rápido!”», comenta Droog. «Con Cato, el rendimiento con la nube era más rápido que conectarse directamente a la nube». Y, finalmente, las aplicaciones en la nube también se ejecutaban más rápido en Cato. «Con Cato, el rendimiento con la nube era más rápido que conectarse directamente a la nube», indica Droog.   En cuanto a la seguridad y a la gestión, Bugaboo dispone de sus propias políticas y herramientas de monitorización de seguridad, aunque Cato ofrece el cortafuego, antimalware y prestaciones IPS en la nube. IPknowledge también dispone de sus propias herramientas de gestión y de monitorización para supervisar el despliegue de Cato en Bugaboo a la vez que se enlaza al sistema de gestión de Cato por medio de su API. «El portal de gestión de Cato se encarga de muchas de las tareas rutinarias de las que anteriormente teníamos que encargarnos nosotros», dice Steven de Graaf, director gerente de IPknowledge. «Con Cato, podemos ser proactivos y emplear tiempo en las mejoras arquitectónicas en lugar de configurar y arreglar las reglas del cortafuego. Cato nos permite competir con las grandes empresas de telecomunicaciones y ofrecer una mejor solución, motivo por el cual se ha convertido en nuestro principal socio estratégico». «La monitorización y el mantenimiento han mejorado mucho con Cato e IPknowledge», dice Droog. «Y, ahí donde había cortes cada mes con nuestra infraestructura previa, después con Cato logramos una estabilidad, rapidez y disponibilidad absolutas».

FDMG Cuts Costs, Revolutionizes Mobile Experience by Replacing MPLS and Mobile VPN Separating WAN from Remote Access No Longer Makes Sense for FDMG For years, enterprises connected locations via wide area networks (WANs), and remote users via concentrators and other remote access technologies. Keeping networking and remote access separate might have made sense when offices were the rule, and mobility was the exception, but in today’s mobile world, such distinctions only complicate mundane IT tasks. Just ask Jerry Cyrus. As the technical team leader and information security officer at FDMG, Cyrus knew all too well the complexities and costs of separate remote access and networking solutions. FDMG had many journalists working in the field as well as physical locations. Separate security policies were required for fixed and mobile users; user provisioning was also cumbersome. And then there were the cost and scaling limitations of MPLS and, for that matter, remote access concentrators. MPLS bandwidth is notoriously expensive, particularly for multimedia companies such as FDMG, where stories involve video and other large data formats. As for remote access, Cyrus was generally pleased with the concentrator’s functioning but tired of the concurrent-user problem. “We would have 50 concurrent users, and once you wanted to add that 51st, you were stuck,” he says. Cyrus could have upgraded the concentrator, but that would have impacted the business. “We’d have had to take down the concentrator for about two hours, which wouldn’t have sat well with journalists filing breaking stories from the field,” he says. “Two hours is a lifetime for them. In the past, many drove to one of our offices just to work — not a very good way to experience IT.” Instead, Cyrus realized that solving both WAN and remote access problems would reduce costs and a whole lot more. “By consolidating security management, we could give users a better mobile experience and simplify firewall and security system operations.” FDMG Evaluates Cato Cloud Cyrus considered replacing MPLS with an Internet-based, site-to-site VPN. That would have lowered his bandwidth costs, but it would also have been a “big head-breaker,” he says. “In some cases, we’d have to upgrade concentrator hardware; in others, we’d have to set up new firewalls, configure the necessary tunnels, and deal with a lot more headaches.” Cyrus had heard how Cato Cloud converges security services, SD-WAN, and mobile access onto an affordable MPLS alternative. With Cato Cloud, he could connect and secure his entire enterprise — offices, mobile users, and cloud resources — with one seamless network. “After doing some research, I knew Cato Cloud would fit right in,” he says. But Cyrus had to deal with internal concerns about working with a new company. “At first, people were a bit scared of moving forward with Cato Cloud,” he says. “They were familiar with vendors, such as Palo Alto and Cisco. Cato was new to them. After several conversations with Cato and showing the product, people became much more comfortable.” Cato’s ability to be rolled out incrementally also helped Cyrus address those concerns. He started small, proving viability by adding a Cato Socket, Cato’s zero-touch SD-WAN appliance, in the Amsterdam hub and connecting a few users with Cato’s mobile VPN client. Both Socket and the mobile client automatically connect to the closest Cato point of presence (PoP), where the Cato software secures, optimizes, and dynamically directs traffic to the Internet or the optimum path across the Cato Cloud network. Having validated datacenter access, Cyrus connected an internal AWS site to check Cato Cloud’s connectivity. Once successful, he began converting production sites to Cato. Branch offices with more than ten users received a Cato Socket; freelancers and other external users were equipped with Cato’s mobile client. FDMG Converges Security, Mobile Access, and MPLS with Cato Cloud With Cato, site installation has been fast and easy. “Cato gives me ‘no-hassle setup.’ I connect the Socket, and we’re online and secured,” he says. “I don’t have to configure firewalls, establish dozens of security rules, or anything.” Moving sites has also become trivial. “I’m going to be moving one office to another floor, and the only thing I need to ask is if there’s an Internet connection. If so, we’ll be up and running instantly.” The newfound agility has not gone unnoticed. “Somebody asked me how long it would take to move the team to a new office. When I told him about ten minutes, he was shocked.” As for performance, Cyrus says users haven’t missed a beat. “Cato Cloud’s latency, packet loss, and uptime have been basically the same as MPLS — but, of course, much less expensive and more flexible,” he says. “If I want to scale up, it’s easy with Cato. With MPLS, I would need to make all sorts of arrangements.” That’s not to say there have been no hiccups. “Any new technique encounters some configuration issues, and Cato was no different. Early on in the deployment, Cato upgraded one of our Sockets without our knowing. They resolved the problem quickly, and since then I haven’t had an issue.” In fact, Cato support has been one of the biggest eye-openers for Cyrus. “Cato is not your typical provider,” he says. “The product is flexible, and support is good. If we have modifications and questions, Cato support is always eager to listen and either adjust or recommend a solution to the problem.” Cato Improves Mobile User Experience and More Cost savings might have initially driven FDMG’s WAN transformation, but it’s the operational benefits of increased usability and agility that became particularly compelling. “In the early days, users had to open a browser and navigate to our portal, log in, and only then launch an application to get a VPN connection up and running as if they were in the office,” Cyrus says. “There were so many steps, which not only frustrated users but meant more helpdesk calls for support.” With Cato, Cyrus sets the policies determining the applications and resources available to users and user groups. Mobile users join the Cato network directly, not a separate remote access solution, making network access much cleaner. “Now users just push the slider on their mobile device, and they’re authenticated right into the network. Visibility and ease of security operations have also improved. “Not only do we have greater insight into who’s logging into which application across our network, but our security toolset has become much easier to use,” says Cyrus. “We decide which users can connect to which resource without having to configure different firewall rules.” FDMG’s Bottom Line: It’s More than Just the Bottom Line FDMG’s initial goal was to reduce WAN costs, and Cato certainly did that. “We’re spending about 10 percent less with Cato than with MPLS,” says Cyrus. “Our savings are even greater if we factor in the licensing, installation, and management costs associated with the VPN concentrator.” But more than just costs, Cyrus has gained value. “With Cato Cloud, I increased bandwidth, replaced two things with one solution, improved user experience, maintained performance and uptime, and made IT more agile. That’s what I call a huge win.”  

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings O-I Needed a Quick Digital Transformation For many organizations, digital transformation can be a painful experience that consumes lots of time and resources. If you’re a small IT department at a large enterprise, a single solution that can transform and simplify several functions at once can be a big transformation enabler. Such was the case with O-I, formerly Owens Illinois, one of the world’s leading glass bottle and jar manufacturers. In just a few months, O-I deployed the Cato SASE to 200 locations, boosting cloud and internal application performance, enabling work-at-home for its 24,000 employees, and beefing up security across 70 plants in 19 countries.   Before Cato, O-I’s carrier-based MPLS network was showing signs of age in a cloud-enabled, hybrid work environment. “We were a long-term traditional MPLS customer with the typical routers on the edge, network-based firewall appliances, and legacy VPN concentrators,” says CIO Rodney Masney. “As we reached the end of our agreements, we felt the time had come to rethink our approach to networking and security.”  O-I had been transitioning applications to the cloud, with a broad implementation of Microsoft 365 and plans for other SaaS and cloud services. “There simply wasn’t enough bandwidth for all we had to do, whether it was SharePoint access, Microsoft Teams video conferencing, or working with our other cloud and internal applications,” says Masney. “We needed a cost-effective way to increase bandwidth to our locations and to the cloud.”   Security had always been a top priority of Masney’s relatively small IT team and maintaining and refreshing multiple legacy firewall appliances took time and resources away from transformation initiatives.   Perhaps the final straw was the sudden explosion of the COVID-19 epidemic. “We had to send thousands of employees home where it was challenging for our legacy VPN to provide the bandwidth and utility executives and other staff needed every day to get their work done,” says Masney.   In summary, OI faced a lot of challenges all at once. “Swizzle all that together and you come to the sudden realization that you need to do something transformational,” says Masney.   O-I Crafts and RFP, Chooses Cato SASE O-I put out an RFP to find solutions for its various issues. “We sent RFPs to several suppliers, including our incumbent, and looked at a range of alternatives, from continuing with our current provider at lower cost to solutions that could provide a total transformation.   After some research, Masney’s team narrowed the choices down to two principal contenders, a major security solution provider and the Cato SASE. “I liked the other provider’s technology from a security perspective, and it worked well,” says Masney, “but it was a lot more complex and time consuming to deploy than the Cato SASE.”  After doing proofs of concept for both, Masney’s team felt strongly that Cato was the best solution for O-I in terms of technology, cost, ease of deployment, and support. Masney knew that with a team so committed to the Cato solution, he would get the best results.   Cato SASE Cloud optimally connects all enterprise network resources, including branch locations, the hybrid workforce, and physical and cloud datacenters, into a secure global, cloud-native service. Connecting a location to Cato is just a matter of installing a simple Cato Socket appliance that links automatically to one of Cato’s 75+ Points of Presence (PoPs) and its fast, global private backbone. Cato Edge SD-WAN extends the Cato SASE Cloud to provide prioritized and resilient connectivity over multiple last-mile links in physical locations. At the same time, Cato SDP Client and Clientless access enable secure and optimized application access for users everywhere, including at home and on the road.   Cato’s cloud-native security edge, Cato SSE 360, converges a Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA), and Firewall as a Service (FWaaS) with Advanced Threat Protection. It fully enforces granular corporate access policies on all applications on-premises and in the cloud, protecting users against threats and preventing sensitive data loss.   O-I’s deployment of the Cato solution to almost 200 locations and thousands of home users was quick and easy. “We’ve installed Cato to internal locations, the cloud, and home and hybrid work users at a much faster pace than we ever thought possible,” says Masney. “We don’t have to wait weeks or months for circuits to be upgraded or changed like we did with traditional MPLS. The Cato Sockets just show up at our plants, we connect them, and off we go.”  Cato Delivers Transformation with Cost Savings  The business benefits of the switch to Cato have been dramatic. “Cato has transformed our ability to connect to our network in a very different, meaningful way,” says Masney. “People working at home and the office get much better throughput for both internal and cloud application performance with much higher levels of security. The Cato solution has improved our ability to service our plants, including those in obscure locations, by collaborating using MS Team’s video and audio, which didn’t work very well before. MPLS circuits are expensive in some areas but with Cato we can get tens or hundreds of megabits at a very favorable cost.”   Hybrid work has also been a big success thanks to Cato. “The VPN client is a real treat,” says Masney. “It’s easy to deploy, works very well, and we haven’t seen any service issues. I’m really pleased with it.” Cato has since enabled O-I to move to a connected work policy that encourages employees to work at home but also provides the option to work at the office.   Since the Cato transition, O-I has started taking advantage of Microsoft HoloLens, an augmented reality application that allows engineers to troubleshoot plant manufacturing issues from afar. “If someone has a problem at a plant, an engineering expert at another location can just slip on a HoloLens headset, see for themselves exactly what’s happening, and give relevant, specific advice without having to hop on a plane. You can’t use HoloLens if your bandwidth is always getting tapped out. The savings we get with Cato and HoloLens are almost impossible to count.”   Masney estimates that with Cato alone he’s saving somewhere around 20 % in communications costs compared to the previous solution, even though he’s still running MPLS to some locations, while getting the security bonus Cato provides for both locations and home and mobile users.   He feels that the strong security services the Cato solution provides fit the purpose for his company. “It has improved our security posture immensely,” he says. “Cato is much simpler to deploy and quicker to value than other systems we evaluated,” says Masney.    He adds, “With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”