Carlsberg, verdens tredjestørste brygger, er i gang med et betydeligt globalt initiativ for at løse sine strategiske IT-udfordringer. Disse omfatter forbedring af applikationslevering, modernisering af netværkssikkerhedskapaciteter og standardisering af it-servicelevering på tværs af mere end 200 lokationer og 25.000 fjernbrugere.

På trods af sin imponerende vækst og ekspansive rækkevidde har Carlsberg kæmpet med følgerne af en forældet netværksarkitektur, hvilket har resulteret i sikkerhedssårbarheder og applikationsafbrydelser. Som svar har Carlsberg henvendt sig til Cato Networks for en omfattende Security Access Service Edge (SASE) implementering.

Carlsberg Group, som stammer fra 1847 kan prale af en mangfoldig portefølje på over 140 mærker, som i øjeblikket genererer 73,7 milliarder kroner i omsætning. Udover sit flagskib Carlsberg-mærke ejer virksomheden også mærker så som 1664, Asfana, Birrifico, Brooklyn og Chongqing.

For at understøtte sin drift administrerer gruppen et netværk, der forbinder over 200 steder på tværs af Vest- og Centraleuropa samt Asien. Det eksisterende gamle netværk, konstrueret af forskellige regionale løsninger og teknologier, gav imidlertid ledelsesmæssige udfordringer for Carlsberg.

Carlsbergs Cyber ​​Security Group udfordret af opsætning af nye lokationer

Opsætning af nye lokationer var tidskrævende, VPN-ydeevne i Kina var problematisk, og de internetbaserede softwaredefinerede wide area network (SD-WAN)-forbindelsessteder viste sig at være utilstrækkelige til virksomhedens VoIP-infrastruktur og optimale udnyttelse af Microsoft Office 365-funktioner.

Udvalget af apparater førte også til sikkerhedsproblemer. Med adskillige firewall-enheder i spil, var synlighed fragmenteret, hvilket nødvendiggjorde vedligeholdelsen af ​​flere sæt sikkerhedspolitikker, hvilket forstærkede kompleksitet og risiko. Implementering af en konsekvent nul-tillid tilgang, en prioritet for Carlsbergs Cyber ​​Security Group, var uopnåelig inden for rammerne af det gamle netværk.

Laurent Gaertner, global direktør for netværk hos Carlsberg-gruppen, formulerede behovet for et skift fra forskellige regionale tjenesteudbydere med fragmenterede tekniske løsninger til et samlet netværk og sikkerhedsstak, der styres ende-til-ende. Han fremhævede nødvendigheden af ​​at bevare MPLS for pålidelig stemmekvalitet og understregede, at selv en lille forsinkelse med Microsoft Teams kunne gøre samarbejdsfunktioner ubrugelige.

Fra et strategisk synspunkt forhindrede mængden af ​​udbydere og teknologier i det gamle netværk it i at levere ensartede serviceniveauer på verdensplan. Gaertner påpegede, at mens nogle brugere oplevede højere tilgængelighed, og andre havde adgang til forbedrede muligheder, var det umuligt at integrere disse aspekter i et fleksibelt sæt tjenester, der var gældende for ethvert kontor, hvor som helst.

Den daglige ledelse blev også hæmmet, idet ændringsanmodninger blev forsinket på grund af de forskellige ledelsesgrænseflader, hvilket komplicerede problemidentifikation og løsning. At koordinere de forskellige lag af løsningen med forskellige serviceudbydere blev en væsentlig udfordring.

Gaertner bemærkede, at Cato SASE Cloud og dets servicetilbud passede perfekt til virksomhedens behov. Carlsberg er klar til at implementere Catos single-leverandør SASE-platform, som vil spænde over 200 lokationer og henvende sig til 25.000 fjernbrugere verden over. I stedet for at stole på sikkerhedsudstyr vil Carlsberg udnytte Catos cloud-native sikkerhedsfunktioner, der omfatter SWG, CASB, DLP, ZTNA, FWaaS, IPS og NGAM.

Denne nye SASE-opsætning forsyner Carlsberg med en samlet platform og sikkerhedspolitik på verdensplan, der beskytter alle kanter – inklusive websteder med SD-WAN-enheder, skyen med native cloud-forbindelse og mobile brugere, der kører Cato Client.

Tal Arad, vicepræsident for global sikkerhed og teknologi hos Carlsberg, roste Catos sikkerhedsfunktioner som et væsentligt spring fremad i deres nul-tillid implementeringsstrategi. Han forventer, at fremtidige innovationer vil drive dem yderligere.

Opfyldte Carlsbergs globale præstationskrav

Den globale private rygrad, der ligger til grund for Cato SASE Cloud, opfyldte også Carlsbergs globale præstationskrav. Som et resultat forventer Carlsberg at udfase de resterende MPLS, idet de er afhængige af SASE-infrastrukturen til VoIP, ERP og andre virksomhedsapplikationer.

Med denne nye implementering slutter Carlsberg Group sig til Catos liste over virksomhedskunder. Shlomo Kramer, medstifter og administrerende direktør for Cato Networks, understregede, at de udfordringer, som Carlsberg står over for – at opnå en optimal sikkerhedsposition, forbedre den globale ydeevne og styrke virksomhedens smidighed – er almindelige for virksomheder verden over. Han udtrykte begejstring over samarbejdet med Carlsberg og betragtede deres vedtagelse af Cato som en yderligere validering af, at store virksomheder effektivt kan tackle nutidens sikkerheds- og netværksudfordringer gennem en enkeltleverandør SASE-cloudplatform.

Forstå SASE

SASE står for Secure Access Service Edge. Det er en netværksarkitektur, der kombinerer netværkssikkerhed og WAN-funktioner (Wide Area Networking) i en enkelt cloud-baseret tjeneste. SASE er designet til at give sikker og højtydende adgang til applikationer og ressourcer for brugere, uanset deres placering.

Traditionelt ville organisationer dirigere trafik fra fjernbrugere eller afdelingskontorer tilbage til et centralt datacenter eller hovedkvarter til sikkerhedsinspektion, før de tillod adgang til internettet eller skytjenester. SASE flytter på den anden side denne sikkerhedsinspektion og politikhåndhævelse til skyen, tættere på brugeren.

Denne tilgang giver mulighed for mere fleksibel, skalerbar og effektiv netværkssikkerhed. SASE integrerer forskellige sikkerhedsteknologier såsom sikre webgateways (SWG), cloud access security brokers (CASB), zero-trust netværksadgang (ZTNA), firewall-as-a-service (FWaaS) og mere i en samlet tjeneste.

I bund og grund er SASE et svar på den udviklende karakter af netværksadgang, hvor et stigende antal brugere arbejder fra forskellige lokationer og er afhængige af cloud-baserede applikationer. Det sigter mod at give en mere agil og sikker måde at forbinde brugere med de ressourcer, de har brug for.