ESTUDO DE CASO

A Beam Suntory melhora a segurança e o desempenho com o Prisma SASE


A segurança integrada e o trabalho em rede preparam uma destiladora global para o futuro digital


EM RESUMO

Cliente

Beam Suntory

Setor

Bens de consumo

País

Estados Unidos da América

Produtos e serviços

Bebidas destiladas

Porte da organização

74 locais
4.500 funcionários


Desafio
  • Após um incidente, a segurança precisava urgentemente ser atualizada
  • Os componentes de rede herdados criaram latência e tempo de inatividade dispendioso
Requisitos
  • Solução de segurança abrangente para abordar perímetro, identidade e proxies
  • SD-WAN com gerenciamento remoto baseado em portal
Solução

Prisma® SASE, incluindo Prisma Access e Prisma SD-WAN

Baixar PDF Compartilhar

A Beam Suntory é a terceira maior produtora mundial de bebidas alcoólicas destiladas. Sua rede digital conecta 74 locais globais, onde mais de uma centena de marcas icônicas, como Jim Beam®, Maker's Mark® e Courvoisier®, são produzidas, armazenadas e distribuídas; todos os aspectos das operações da empresa são gerenciados em um sistema ERP da SAP.

Desde o pedido de ingredientes até a entrega de uma garrafa de uísque em uma loja de varejo, a propriedade digital da Beam Suntory desempenha um papel vital no negócio.

Em 2018, ocorreu um grande incidente de segurança, motivando a empresa a adotar uma nova abordagem de segurança. Logo depois, o arquiteto sênior de rede Qun Wei se juntou à empresa e foi encarregado de substituir uma arquitetura de rede antiga.

A Beam Suntory lançou dois projetos paralelos em 2019: um para atualizar a infraestrutura de segurança de rede da empresa e um segundo para substituir elementos de rede herdados com SD-WAN.


DESAFIO

Preocupações de segurança e tempo de inatividade exigem uma atualização

O incidente de 2018 fechou o backoffice da Beam Suntory, deixando a empresa temporariamente incapaz de operar. A Beam Suntory sabia que precisava melhorar a segurança - e que sua presença global e arquitetura de rede complexa aumentavam o desafio de manter a rede e os ativos de dados da empresa seguros e disponíveis.

Ao analisar sua propriedade de segurança, a Beam Suntory percebeu que muitos de seus recursos de segurança estavam desatualizados, inconsistentes e não tinham a escalabilidade que a empresa exigia. Os firewalls herdados precisavam ser atualizados, a solução de proxy da web baseada em hardware não atendia às expectativas e o sistema de detecção de intrusão (IDS) – que estava presente apenas no centro de dados – precisava ser estendido por toda a rede.

Ao mesmo tempo, os componentes herdados da arquitetura de rede precisavam urgentemente ser substituídos. Em algumas instalações de fabricação que funcionam 24 horas por dia, 7 dias por semana, os circuitos de comutação de etiquetas multiprotocolo (MPLS) causaram perdas periódicas de conectividade, custando US$ 80.000 por hora em produtividade interrompida e exigindo várias horas para reparar.

Os usuários remotos precisavam se conectar através do centro de dados para acessar aplicativos baseados na nuvem, criando latência e sobrecarregando a rede. E com uma ampla gama de componentes do sistema em locais em todo o mundo, a equipe de Qun Wei encontrou dificuldades para fornecer gerenciamento e manutenção adequados da sede da empresa em Chicago, IL.


REQUISITOS

Uma abordagem integrada para proteger a rede

Com esses desafios urgentes em simultâneo, Qun Wei e sua equipe viram uma oportunidade de adotar uma solução integrada. Em vez de tampar buracos, eles adotaram uma abordagem proativa, estabelecendo requisitos para os projetos combinados de segurança e rede com vista ao futuro.

Para a segurança da rede, a Beam Suntory precisava de uma solução que pudesse ser dimensionada para atender às suas necessidades globais. A funcionalidade IDS tinha que se estender do centro de dados para toda a rede, e a funcionalidade do proxy precisava ser substituída.

Para o projeto de SD-WAN, o principal requisito de Qun Wei era superar os desafios de conectividade do MPLS. Ele também estava interessado em obter ferramentas de gerenciamento e diagnóstico baseadas em portal e entregues na nuvem. E era importante que a implantação fosse simples, já que ninguém em sua equipe tinha experiência com SD-WAN.

À medida que ambos os projetos progrediam, Qun Wei e sua equipe perceberam que, em vez de buscar dois projetos separados, eles poderiam combinar seus esforços de segurança e transformação de rede adotando uma arquitetura SASE. Essa abordagem pode atender a todos os seus requisitos e, ao mesmo tempo, oferecer benefícios adicionais. Eliminar a dependência da rede privada virtual (VPN) de acesso remoto herdada pode reduzir a latência e ajudar a gerenciar as cargas de tráfego do centro de dados. E produtos de segurança integrados e baseados na nuvem podem levar a segurança além do perímetro tradicional.


SOLUÇÃO

Atendendo às necessidades combinadas de segurança e rede

O Prisma SASE da Palo Alto Networks, a solução SASE mais completa do setor, atendeu a todas as necessidades da Beam Suntory integrando o Prisma Access para segurança e o Prisma SD-WAN para funcionalidade de rede. Com a melhor segurança consolidada e uma plataforma de borda de serviço seguro (SSE) nativa da nuvem, o Prisma Access protegeu a rede da empresa, forneceu funcionalidade de proxy e estendeu IDS do centro de dados para toda a rede.

“A equipe de contas me mostrou como poderíamos rotear todos os nossos usuários remotos através do Prisma Access, para que eles não precisassem se conectar através do centro de dados”, diz Qun Wei. “Isso ajudou a reduzir a carga na rede”.

O Prisma SD-WAN, o único SD-WAN de última geração do setor, foi implantado em paralelo para substituir os roteadores de borda. Seu gerenciamento centralizado na nuvem atendeu ao desejo de Qun Wei de monitoramento remoto e sua facilidade de implantação simplificou a implementação. Após um projeto piloto de seis meses com o suporte de engenharia da Palo Alto Networks, a equipe conseguiu gerenciar sem problemas a implantação em locais adicionais com tempo de inatividade mínimo.

Com base no Prisma SASE, a Beam Suntory também foi capaz de melhorar sua segurança de rede implantando soluções de segurança entregues na nuvem (CDSS), incluindo WildFire®, Threat Prevention avançado, e URL Filtering avançado.


quote

A equipe de contas me mostrou como poderíamos rotear todos os nossos usuários remotos através do Prisma Access, para que eles não precisassem se conectar através do centro de dados. Isso ajudou a reduzir a carga na rede.

— Qun Wei, arquiteto de rede sênior, Beam Suntory

BENEFÍCIOS

Maior confiabilidade e segurança abrangente

Ao implementar o Prisma SASE, a Beam Suntory melhorou significativamente sua postura de segurança, confiabilidade de rede e desempenho. Também simplificou as operações, facilitando o gerenciamento de componentes de rede e segurança pela equipe de Qun Wei.

Através do Prisma Access e do Panorama, a equipe pode controlar todo o tráfego de saída e definir listas de permissões e listas de bloqueio a partir de um único local. A automação – incluindo a capacidade de criar e implementar políticas em toda a rede em tempo real – resulta em economia de tempo significativa. E como a Palo Alto Networks atualiza assinaturas e realiza outras atualizações dinâmicas, a equipe de TI pode ficar à frente de possíveis ameaças. “Quando ocorreu o log4j”, Qun Wei oferece como exemplo, “e eu entrei para bloquear o tráfego, o Prisma Access já o havia bloqueado automaticamente. Foi bem legal. Ficamos à frente do jogo”.

O Prisma SD-WAN aumentou a velocidade e a confiabilidade da rede, superando os problemas de conectividade do MPLS. Também reduziu a latência, melhorando a experiência do usuário para usuários remotos em todas as regiões.

Quando os funcionários tiveram que mudar para o trabalho remoto durante a pandemia, o Prisma SASE simplificou a transição. Em vez de fazer login através do centro de dados, os usuários podem acessar diretamente as ferramentas de produtividade de que precisam na nuvem. E para Qun Wei e sua equipe, a visibilidade que a solução proporcionou garantiu segurança, mesmo com proliferações repentinas de usuários remotos e aumentos no tráfego de aplicativos.


quote

O produto salvou nossas vidas e aumentou o desempenho e o nível de segurança.

— Qun Wei, arquiteto de rede sênior, Beam Suntory

A Palo Alto Networks prepara os negócios para o futuro

Hoje, o Prisma SASE fornece acesso seguro para os mais de 4.500 usuários da Beam Suntory. À medida que a implementação progrediu, a empresa viu uma melhoria dramática na eficiência e segurança em toda a sua rede global. “O produto salvou nossas vidas e aumentou o desempenho e o nível de segurança”, afirma Qun Wei. Também aumentou a confiança de sua equipe na eficiência, confiabilidade e segurança da rede.

Agora, Qun Wei e sua equipe estão trabalhando para substituir totalmente o MPLS pelo Prisma SD-WAN, aumentando a largura de banda e a confiabilidade em todos os locais da Beam Suntory, reduzindo os custos gerais. E para melhorar ainda mais a segurança, eles estão planejando adotar o acesso de rede Confiança Zero (ZTNA) implementando totalmente os recursos do ZTNA 2.0 do Prisma Access.

Saiba mais sobre como as melhores soluções da Palo Alto Network podem melhorar a segurança e a eficiência da rede para a sua organização. Para mais informações, acesse aqui.