El grupo Gnutti Carlo centraliza la seguridad y la WAN, y potencia la transformación digital con Cato

El proceso de fusión resultó en una infraestructura compleja

Las fusiones y adquisiciones pueden suponer una gran complejidad en la infraestructura de redes y seguridad de una organización. Para el grupo Gnutti Carlo, líder mundial en la fabricación de piezas para automóvil con 16 plantas de producción en Europa, América y Asia, dicha complejidad supuso una barrera para sus metas de transformación digital y futuras adquisiciones.
«En 20 años, nuestros ingresos anuales no dejaron de crecer, hasta llegar a más de 700 millones de euros, principalmente gracias a fusiones y adquisiciones», comenta Omar Moser, director de Informática del grupo Gnutti Carlo. «Desde 2000, empezamos con un programa intensivo de internacionalización, realizando varias adquisiciones de compañías de nuestro sector (incluyendo empresas de la competencia), cada una con su arquitectura de redes y seguridad y motores de políticas propios. Resultó difícil hacer que las políticas se mantuvieran alineadas en toda la empresa, así como evitar la formación de puertas traseras y demás amenazas».
El grupo se usaba de varios centros de datos pequeños distribuidos en diferentes lugares para gestionar los servicios informáticos y aprovechaba las prestaciones de Microsoft Office 365, Microsoft Azure y aplicaciones hospedadas SAP en la nube. «Lo teníamos todo: nube privada, nube pública y aplicaciones in situ», comenta Moser. La mayoría de plantas de producción se conectaban por medio de VPN IPsec. Para China, había una conexión MPLS compartida entre Fráncfort y Shanghái.
La compañía también se encontraba en un importante proceso de transformación digital. «Hemos estado invirtiendo mucho en la manufactura inteligente y en la inteligencia artificial, las cuales tenemos pensado implementar en todas nuestras plantas de producción», indica Moser.
Llegado un punto, Moser se dio cuenta de que la única forma de servir al negocio con efectividad era la de centralizar las políticas de seguridad y el control de interconexión entre todos los lugares y entre plantas y suministradores. Empezando en 2011, creó e inició la implementación de una hoja de ruta para la estandarización y el gobierno de la infraestructura de TI. «Adoptar MPLS en todas partes era demasiado caro», dice Moser, «así que, para estandarizar, tuve que esperar a que surgiera una solución SD-WAN».

El grupo Gnutti indaga sobre SD-WAN y SASE, y escoge a Cato

Moser investigó mucho sobre soluciones de seguridad y SD-WAN, incluyendo las arquitecturas basadas en dispositivos tradicionales, pero no le satisfizo nada de lo que vio.

«Las otras soluciones no podían ofrecernos un único paquete que integrara la seguridad, las redes y el acceso remoto», dice Moser. «Solo Cato podía hacerlo todo con una única solución SASE».

Cato SASE Cloud conecta, de forma óptima y en una red global y segura, todos los recursos de la red empresarial, incluidos las sucursales, el personal híbrido y los centros de datos físicos y en la nube, en un servicio nativo en la nube global y seguro. Para conectar una ubicación a Cato, solo hay que instalar un sencillo dispositivo socket de Cato que se enlaza automáticamente a uno de los más de 75 puntos de presencia (PoP) de Cato, conectándose así a su rápida red troncal privada global. El SD-WAN perimetral de Cato expande la nube SASE de Cato para ofrecer una conectividad priorizada y resistente a lo largo de varios enlaces de última milla en ubicaciones físicas. A la vez, el cliente SDP de Cato y el acceso sin cliente permiten un acceso seguro y optimizado a las aplicaciones para usuarios en todas partes, incluyendo el hogar y durante un desplazamiento.
En el perímetro de seguridad nativo en la nube de Cato, Cato SSE 360, convergen una pasarela web segura (SWG), un agente de seguridad de acceso a la nube (CASB), la prevención de la pérdida de datos (DLP), el acceso a la red de confianza cero (ZTNA) y el cortafuegos como servicio (FWaaS) con protección avanzada contra amenazas. Aplica por completo políticas de acceso corporativo granular para todas las aplicaciones in situ y en la nube, protegiendo así a los usuarios ante amenazas y evitando la pérdida de datos sensibles.
«Me gustó el gran número de PoP globales de Cato, que nos permitiría entrar en nuestra SD-WAN a través de la puerta más cercana», dice Moser. También le gustó que Cato no limitara a la empresa con un solo proveedor de ancho de banda intercontinental y que podría seleccionar para sus clientes los mejores proveedores en cualquier momento.
Para decidir qué solución satisfaría mejor las necesidades de su empresa, Moser usó una herramienta que su organización ofrece para la elección de plataformas tecnológicas. «Usamos la herramienta para comparar algunas soluciones SASE, evaluando prestaciones y funciones tales como el control del tráfico, la monitorización, la prevención de malware y la prevención de intrusiones, además de otros criterios menos técnicos tales como el entusiasmo de la empresa, la ruta de crecimiento, las relaciones positivas con nosotros y el tiempo de respuesta. Tuvimos una excelente relación con Cato y un muy buen tiempo de respuesta».
Otros puntos positivos en la evaluación de Cato fueron su arquitectura en la nube, su hoja de ruta tecnológica puntera, su panel único y completo para el control de redes y seguridad, y su socket. «Me gustó disponer de un dispositivo muy sencillo que me permitiera controlar la última milla», indica Moser. «Si mañana tuviera que conectar una nueva planta, sería increíblemente fácil; tan solo tengo que conectar el socket de Cato».
Moser y Cato acordaron una prueba de tres meses. Durante esos tres meses, Moser y su equipo conectaron 10 plantas de producción, dos proveedores de servicios, servicios en la nube de Microsoft Azure y 650 usuarios remotos a la nube SASE de Cato, valiéndose de Cato SSE 360 para garantizar la seguridad de las plantas, el internet, la nube y la conectividad de acceso remoto para Gnutti. «Todo pasó a través de Cato», comenta Moser. Cato mandó sockets a todas las ubicaciones, activó las conexiones y formó a Moser y a su equipo en la consola de gestión de Cato. «Nos pasamos unos 45 días definiendo políticas y otros 45 días activando y afinando todo».
Para sorpresa de Moser, la instalación en China fue tan fácil como en las otras partes y el rendimiento fue excepcional.

«Teníamos nuestras dudas sobre cómo de bien iría la conexión en China, pero acabó siendo, probablemente, la instalación más sencilla, y el rendimiento fue tan bueno o mejor que MPLS, con una latencia notablemente mejor», dice Moser. «Dos meses más tarde, firmamos nuestro contrato de MPLS para China».

Cato potencia el rendimiento WAN, la seguridad y la agilidad

Al principio, cambiar todas las políticas de seguridad de todos los dispositivos locales por políticas globales resultaba un tanto abrumador, pero las ventajas fueron obvias. «Durante ese tiempo, pudimos identificar muchos riesgos nuevos que no conocíamos de antes», comenta Moser. «Nos encontramos con usuarios que hacían cosas que no nos gustaban y optimizamos el bloqueo de algunos flujos de procesos».
En general, la seguridad mejoró muchísimo. «Hemos visto muchas ventajas en el control y la optimización de las políticas de firewall para aumentar nuestra seguridad», dice Moser. «Tenemos mucho más control sobre los usuarios: quiénes están conectados, cuándo y por cuánto tiempo. Podemos monitorizar conexiones y picos de tráfico, y la IPS de Cato nos permite bloquear servicios arriesgados que antes estaban abiertos y asegurarnos de que los usuarios respetan las políticas».

«La estandarización de las políticas de firewall y saber que puedo evitar intrusiones y malware me han permitido dormir mucho mejor».

Al principio, los usuarios se echaron un poco atrás por las funciones de acceso remoto por VPN con Cato, porque TI podía aplicar, con una mayor efectividad, controles y políticas tales como la evitación de descarga de películas. Sin embargo, el rendimiento del trabajo en casa era excelente, por lo que así se compensaba el control. El rendimiento de la nube también era excelente.
Cato también aumentó la agilidad del grupo Gnutti para su transformación digital. «Mi trabajo consiste en ser proactivo y eficiente. Si decidimos abrir una nueva oficina, podemos hacerlo con facilidad».
El apoyo de Cato fue útil y de respuesta rápida.

«Tenemos una sólida relación con el personal de atención técnica de Cato. Están siempre bien preparados».

Director de informática lo volvería a hacer

La guinda del pastel es que Cato ha ayudado al grupo Gnutti a ajustarse al marco de trabajo TISAX («Trusted Information Security Assessment Exchange», «Intercambio de evaluación de información de seguridad de confianza») del sector automovilístico alemán para la fabricación de coches y la provisión de seguridad en la información. «Cato es compatible con TISAX gracias a su control de interconexión, sus mecanismos antimalware y su prevención de las intrusiones», comenta Moser. «Cato será la primera opción para cualquier iniciativa de seguridad que busquemos en el camino».
Moser está tan satisfecho con Cato, que su departamento y la compañía nombraron a Cato como su mejor proveedor en 2021 para la categoría de innovación. Este premio reconoce el alto valor de seguridad y de la conectividad WAN que la nube SASE de Cato ofrece en su apoyo a la iniciativa de transformación digital del grupo Gnutti Carlo. «Gracias a la plataforma Cato, junto con los servicios estratégicos, el grupo Gnutti Carlo se ha beneficiado de un paisaje TIC seguro más estructurado y controlado en toda la compañía», dijo Moser en cuanto al premio.
En general, Moser cree que volvería a hacer lo mismo. Moser dice:

«Con Cato, gozamos de estandarización, un enfoque innovador y un único socio con el que podemos crecer a lo largo de nuestra transformación digital».