Gemeinsam mit unserem Partner Palo Alto Networks unterstützten wir die Luxemburger Unternehmensgruppe CQLT SaarGummi S.à r.l. 2021 bei der Modernisierung ihrer Firewall- und Netzwerk-Infrastruktur. Im Rahmen des Projekts stattete der Produzent von Dichtungssystemen für die Automobil- und Baubranche zwölf globale Standorte mit innovativen Next-Generation Firewalls und SD-WAN-Strecken aus – und führte sie in einem leistungsfähigen, zentral verwalteten Verbund zusammen.
Als einer der Innovationsführer in der Branche treibt SaarGummi die Digitalisierung der Produktions- und Geschäftsprozesse kontinuierlich voran und muss seine zunehmend digitalen Assets auch zuverlässig schützen. Dies gilt umso mehr, da der Automobilzulieferer als TISAX-zertifiziertes Unternehmen durchgehend den strengen Security-Vorgaben der Automobilhersteller gerecht werden muss. Daher entschied man sich 2021, die vorhandene klassische Firewall-Infrastruktur umfassend zu modernisieren und mit dem Wechsel auf neue Next-Generation Firewalls die Weichen für die Zukunft zu stellen. Als langjähriger Partner und Systemintegrator waren wir vom ersten Tag an mit an Bord und führten gemeinsam mit dem Team von SaarGummi zunächst einen umfassenden Proof-of-Concept durch, um eine passgenaue, zukunftssichere Lösung zu finden.
„Bei der Modernisierung unserer Firewalls wollten wir keinen kurzfristigen Hardware-Refresh. Wir suchten die richtigen Partner, um unsere weltweiten Standorte zuverlässig zu schützen und eine tragfähige Grundlage für künftige Innovationen zu schaffen“, erläutert Kai Ulrich, Global Network Architect von SaarGummi. „Mit den hybriden Lösungen von Palo Alto Networks haben wir uns für eine flexible Plattform entschieden, die bedarfsgerecht mit uns mitwachsen wird. Und mit Controlware haben wir einen lokalen Dienstleister gefunden, der uns mit Hotline-Diensten, Care Services und Remote-Support dabei hilft, das Potenzial der Systeme zu erschließen – und der uns auch bei künftigen Projekten zur Seite stehen wird.“
Das Projekt umfasste die folgenden Komponenten:
Firewall-Infrastruktur: Vorrangiges Ziel des Projekts war die Vereinheitlichung und Aktualisierung der vorhandenen Firewall-Landschaft an zwölf Standorten. Hierfür wurde die bestehende Firewall-Architektur von Palo Alto Networks – mit der SaarGummi sehr gute Erfahrungen gemacht hatte – durch die aktuelle Produktgeneration des gleichen Herstellers abgelöst, deren hohes Security-Niveau immer wieder von unabhängigen Instituten bestätigt wird.
Netzwerk-Optimierung mit SD-WAN: Da die NGFWs standardmäßig ein breites Set von SD-WAN-Funktionalitäten zu Steuerung des Netzwerk-Traffics unterstützten, fiel im Projektverlauf die Entscheidung, die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives PAN-OS-basiertes SD-WAN zu ersetzen. Auf diese Weise lassen sich jetzt alle Übertragungen virtualisiert bündeln und zentral managen. Die Lösung liefert Policy-gesteuert für jeden Benutzer und jede Anwendung die Performance, die benötigt wird.
Zentralisiertes Management: Über die hybride Plattform Panorama ist es möglich, die neuen Firewall-Systeme zentralisiert zu verwalten, um weltweit einen effizienten Betrieb sicherzustellen und Fehlerquellen zu minimieren. Darüber hinaus sammelt und aggregiert Panorama tagesaktuelle Informationen zum Datenverkehr und zu neuen Netzwerk-Threats.
Ergänzende Services: Um das Security-Niveau im weltweiten Netzwerk zusätzlich zu erhöhen, implementierte SaarGummi eine Reihe ergänzender Cloud-Delivered Security Services von Palo Alto Networks. Die Dienste Threat Prevention, Wildfire, Advanced URL-Filtering und App-ID unterstützen SaarGummi bei der Erkennung bekannter und unbekannter Bedrohungen, sichern Web-Zugriffe und stellen lückenlose Transparenz und Kontrolle über alle Anwendungen sicher.
Inzwischen steht bereits das erste Folgeprojekt in den Startlöchern: SaarGummi überlegt, mit Prisma Access von Palo Alto Networks die Sicherheit der Remote-Netzwerke und der mobilen Mitarbeiter zu verbessern. Die innovative Secure-Access-Service-Edge-Lösung (SASE) ist die branchenweit umfassendste ihrer Art und bietet viele Ansatzpunkte, um die Security und die Performance am Netzwerk-Edge auf einen neuen Level zu heben.
Schlagwörter: ControlwareFirewallInfrastrukturNetzwerkSD-WAN
