ESTUDIO DE CASO

Beam Suntory mejora la seguridad y el rendimiento con Prisma SASE


La seguridad y las redes integradas preparan un destilador global para el futuro digital


EN RESUMEN

Cliente

Beam Suntory

Sector

Bienes de consumo

País

Estados Unidos de América

Productos y servicios

Bebidas destiladas

Tamaño de la organización

74 ubicaciones
4500 empleados


Desafío
  • Después de un incidente, se necesitaba mejorar la seguridad de forma urgente
  • Los componentes de red heredados generaban latencia y tiempo de inactividad costoso
Requisitos
  • Una solución de seguridad exhaustiva para abordar el perímetro, la identidad y los proxies
  • SD-WAN con gestión remota basada en portal
Solución

Prisma® SASE, que incluye Prisma Access y Prisma SD-WAN

Descargar PDF Compartir

Beam Suntory es el tercer productor de bebidas alcohólicas destiladas más grande del mundo. Su red digital conecta a 74 ubicaciones globales, donde se producen, almacenan y distribuyen más de cien icónicas marcas, como Jim Beam®, Maker’s Mark® y Courvoisier®. Todos los aspectos de las operaciones de la empresa se administran en un sistema ERP desde SAP.

Desde el pedido de ingredientes hasta la entrega de una botella de whisky en una tienda minorista, el estado digital de Beam Suntory juega un papel vital en el negocio.

En 2018, ocurrió un incidente de seguridad grave que motivó a la empresa a adoptar un nuevo enfoque de seguridad. Poco después, el Arquitecto de redes sénior Qun Wei se unió a la empresa, y su tarea fue reemplazar una arquitectura de red antigua.

Beam Suntory lanzó dos proyectos paralelos en 2019: uno para actualizar la infraestructura de red de la empresa y un segundo para reemplazar los elementos de red heredados con SD-WAN.


DESAFÍO

Los problemas de seguridad y el tiempo de inactividad requieren una actualización

El incidente de 2018 desactivó el back-office de Beam Suntory, lo que dejó a la empresa incapacitada para operar temporalmente. Beam Suntory sabía que necesitaba mejorar la seguridad, y que su huella global y compleja arquitectura de red aumentaba el desafío de mantener los activos de datos y redes de la empresa seguros y disponibles.

Una vez analizado el estado de la seguridad, Beam Suntory advirtió que muchas de sus capacidades de seguridad estaban desactualizadas, eran inconsistentes y carecían de la escalabilidad que necesitaba la empresa. Los firewalls heredados necesitaban actualizarse, la solución de proxy de web basada en hardware no cumplía con las expectativas, y el sistema de detección de intrusiones (IDS), que solo estaba presente en el centro de datos, necesitaba extenderse a toda la red.

Al mismo tiempo, los componentes heredados de su arquitectura de red debían reemplazarse de forma urgente. En algunas instalaciones de fabricación que funcionaban de forma ininterrumpida, los circuitos de conmutación de etiquetas multiprotocolo (MPLS) provocaban pérdidas periódicas de conectividad, lo que costaba USD 80 000 por hora en interrupción de la productividad y requería varias horas de reparación.

Los usuarios remotos necesitaban conectarse mediante el centro de datos para acceder a las aplicaciones basadas en la nube, lo que generaba latencia y sobrecargaba la red. Y, con una amplia gama de componentes del sistema en distintas ubicaciones del mundo, el equipo de Qun Wei se esforzó para proporcionar la gestión y el mantenimiento adecuados desde la sede central de la empresa en Chicago, IL.


REQUISITOS

Un enfoque integrado para proteger la red

Con la presión continua que implicaban estos desafíos, Qun Wei y su equipo vieron la oportunidad de adoptar una solución integrada. En lugar de tapar orificios, adoptaron un enfoque proactivo, estableciendo requisitos para los proyectos combinados de redes y seguridad con miras al futuro.

Para la seguridad de la red, Beam Suntory necesitaba una solución que pudiera escalar a fin de satisfacer sus necesidades globales. La funcionalidad de IDS debía extenderse desde el centro de datos a toda la red y la funcionalidad del proxy debía reemplazarse.

Para el proyecto SD-WAN, el requisito principal de Qun Wei era superar los desafíos de conectividad de MPLS. También tenía interés en obtener herramientas de gestión y diagnóstico ofrecidas en la nube y basadas en un portal. Y era importante que la implementación fuera sencilla, dado que nadie en su equipo tenía experiencia con SD-WAN.

A medida que ambos proyectos avanzaban, Qun Wei y su equipo advirtieron que, en lugar de ejecutar dos proyectos por separado, podían combinar los esfuerzos de transformación de seguridad y red adoptando una arquitectura SASE. Este enfoque podía satisfacer todos sus requisitos y, a la vez, ofrecer beneficios adicionales. La eliminación de la dependencia en la red privada virtual (VPN) de acceso remoto heredada podía reducir la latencia y ayudar a gestionar las cargas de tráfico del centro de datos. Y, los productos de seguridad integrados y basados en la nube podían extender la seguridad más allá del perímetro tradicional.


SOLUCIÓN

Satisfacer las necesidades combinadas de seguridad y red

Prisma SASE de Palo Alto Networks, la solución SASE más completa de la industria, satisfizo todas las necesidades de Beam Suntory al integrar Prisma Access para la seguridad y Prisma SD-WAN para la funcionalidad de la red. Con la mejor seguridad consolidada de su clase y una plataforma de perímetro de servicio seguro (SSE) nativa en la red, Prisma Access protegió la red de la empresa, proporcionó funcionalidad de proxy y extendió el IDS desde el centro de datos hacia toda la red.

“El equipo de cuentas me demostró la forma en que podíamos enrutar a todos nuestros usuarios remotos a través de Prisma Access, de manera que no tuvieran que conectarse mediante el centro de datos”, menciona Qun Wei. “Eso ayudó a reducir la carga de la red”.

Prisma SD-WAN, la única SD-WAN de próxima generación de la industria, se implementó en paralelo para reemplazar a los enrutadores perimetrales. Su gestión de la nube centralizada satisfizo el anhelo de Qun Wei de contar con monitoreo remoto, y su facilidad de despliegue simplificó la implementación. Después de una prueba piloto de seis meses con el soporte de ingeniería de Palo Alto Networks, su equipo pudo gestionar la implementación de manera uniforme en las ubicaciones adicionales con un mínimo tiempo de inactividad.

Gracias a Prisma SASE, Beam Suntory también pudo mejorar la seguridad de su red al implementar soluciones de seguridad entregadas en la nube (CDSS), como WildFire®, Advanced Threat Prevention y Advanced URL Filtering.


quote

El equipo de cuentas me demostró la forma en que podíamos enrutar a todos nuestros usuarios remotos a través de Prisma Access, de manera que no tuvieran que conectarse mediante el centro de datos. Eso ayudó a reducir la carga de la red.

— Qun Wei, Arquitecto de red sénior, Beam Suntory

BENEFICIOS

Mayor confiabilidad y seguridad exhaustiva

Al implementar Prisma SASE, Beam Suntory mejoró de forma significativa su postura de seguridad, la confiabilidad de su red y su rendimiento. También pudo simplificar las operaciones, lo que simplificó al equipo de Qun Wei la gestión de los componentes de seguridad y red.

Gracias a Prisma Access y Panorama, el equipo puede controlar todo el tráfico que egresa y definir listas blancas y negras desde una única ubicación. La automatización (incluida la capacidad de crear e implementar políticas para toda la red al instante) genera significativos ahorros de tiempo. Y, debido a que Palo Alto Networks actualiza las firmas y realiza otras actualizaciones dinámicas, el equipo de TI puede mantenerse a la vanguardia de las posibles amenazas. “Cuando atacó log4j”, Qun Wei ofrece un ejemplo, “y entré para bloquear el tráfico, Prisma Access ya lo había hecho automáticamente. Fue maravilloso. Estábamos ganando el juego”.

Prisma SD-WAN aumentó la velocidad y confiabilidad de la red, resolviendo los problemas de conectividad de MPLS. También redujo la latencia, mejorando la experiencia del usuario para los usuarios remotos en todos los puntos geográficos.

Cuando los empleados tuvieron que adoptar el trabajo remoto durante la pandemia, Prisma SASE simplificó la transición. En lugar de conectarse mediante el centro de datos, los usuarios podían acceder directamente a las herramientas de productividad que necesitaban en la nube. Y, para Qun Wei y su equipo, la visibilidad que ofreció la solución garantizó la seguridad, incluso con proliferaciones repentinas de los usuarios remotos y las interrupciones en el tráfico de aplicaciones.


quote

El producto salvó nuestras vidas y aumentó los niveles de rendimiento y seguridad.

— Qun Wei, Arquitecto de red sénior, Beam Suntory

Palo Alto Networks logra preparar el negocio para el futuro

Actualmente, Prisma SASE proporciona acceso seguro para los más de 4500 usuarios de Beam Suntory. A medida que progresó la implementación, la empresa ha observado una mejora significativa de la eficiencia y la seguridad en toda la red global. “El producto salvó nuestras vidas y aumentó los niveles de rendimiento y seguridad”, menciona Qun Wei. También aumentó la confianza del equipo en la eficiencia, confiabilidad y seguridad de la red.

Ahora, Qun Wei y su equipo están trabajando para reemplazar por completo el MPLS con Prisma SD-WAN, lo que permite aumentar el ancho de banda y la confiabilidad en cada ubicación de Beam Suntory y reducir los costos totales. Y, a fin de mejorar la seguridad, están planificando la adopción del acceso a la red de confianza cero (ZTNA) implementando completamente las capacidades de ZTNA 2.0 de Prisma Access.

Obtenga más información sobre la forma en que las excelentes soluciones de Palo Alto Networks pueden mejorar la seguridad y la eficiencia de la red para su organización. Encontrará información adicional aquí.