Le groupe Carlsberg, troisième brasseur mondial, a choisi Cato Networks pour déployer une stratégie SASE unifiée afin de transformer son réseau mondial et son infrastructure de sécurité. Avec Cato, Carlsberg améliore la fourniture d’applications, en modernisant les capacités de sécurité et en normalisant la fourniture de services informatiques sur plus de ses 200 sites et plus de 25 000 utilisateurs distants. Au lieu d’appareils de sécurité, Carlsberg s’appuie sur les capacités de sécurité cloud-native de Cato, notamment SWG, CASB, DLP, ZTNA, FWaaS, IPS et NGAM.
« Nous souhaitions passer de plusieurs fournisseurs de services régionaux proposant des solutions techniques fragmentées à un seul réseau intégré et une stack de sécurité avec un service géré de bout en bout », commente Laurent Gaertner, Global Director of Networks du groupe Carlsberg « L’offre de services et de Cloud Cato SASE correspondait parfaitement à nos besoins. »
Le réseau hérité de Carlsberg conduisait à des risques de sécurité et des interruptions d’application
Le réseau existant de Carlsberg relie plus de 200 sites en Europe occidentale et centrale et en Asie. Il est construit à partir de différentes solutions et technologies régionales qui s’est avéré difficiles à gérer pour Carlsberg. L’ouverture de nouveaux sites prenait trop de temps. Les performances du VPN en Chine posaient problème. Et d’une région à l’autre, le SD-WAN basé sur Internet reliant les sites n’était pas adapté à la VoIP de l’entreprise et à l’utilisation complète de toutes les fonctionnalités de Microsoft Office 365. « Nous avons dû conserver le réseau MPLS pour garantir une bonne qualité de voix », explique Laurent Gaertner. « Et avec Microsoft Teams, il ne faut pas beaucoup de latence pour que les fonctions de collaboration des applications deviennent inutilisables. »
Le mélange d’appareils a également créé des problèmes de sécurité. Avec plusieurs pare-feux, la visibilité était fragmentée. Plusieurs ensembles de politiques de sécurité devaient être maintenus, ce qui augmentait la complexité et les risques. Le groupe de cybersécurité de Carlsberg souhaitait que l’approche Zero Trust soit mise en œuvre de manière cohérente, ce qui n’était pas non plus possible avec l’ancien réseau.
« Les mêmes défis auxquels Carlsberg est confronté tels qu’une posture de sécurité optimale, une performance globale améliorée et une agilité commerciale de n’importe où, se posent chaque jour aux entreprises du monde entier », commente Shlomo Kramer, cofondateur et CEO de Cato Networks. « Cato a été explicitement conçue pour aider les entreprises de toutes tailles à répondre à ces besoins. Nous sommes ravis de travailler avec Carlsberg et considérons que l’adoption de Cato n’est que la dernière preuve que les grandes entreprises peuvent mieux répondre aux défis actuels en matière de sécurité et de réseau grâce à une plateforme cloud SASE.”
Le brasseur mondial face à des problèmes de réseau et des défis en matière d’informatique
D’un point de vue stratégique, la construction du réseau existant à partir de différents fournisseurs et technologies a empêché les services informatiques de fournir des niveaux de service cohérents dans le monde entier. « Certains utilisateurs bénéficiaient d’une plus grande disponibilité et d’autres de meilleures capacités, mais nous ne pouvions pas tout regrouper pour créer un ensemble de services à la carte pouvant s’appliquer à n’importe quel bureau, où qu’il se trouve, et faciliter notre développement informatique mondial », explique Laurent Gaertner. La gestion quotidienne était également compromise. Les demandes de changement prenaient trop de temps, en partie à cause des différentes interfaces de gestion, ce qui compliquait l’identification et la résolution des problèmes. La coordination des différentes couches de la solution avec les différents fournisseurs de services était devenue un véritable défi.
Le SASE unifié à l’essai chez Carlsberg
Pour résoudre ces problèmes, l’entreprise s’est mise à la recherche d’une solution SASE unique et globale. Après une évaluation approfondie de six approches SASE, Carlsberg a choisi Cato. Les capacités de sécurité de Cato signifiaient que Carlberg disposerait d’une seule plateforme et d’une seule politique de sécurité dans le monde entier, protégeant tous les bords, les sites avec des dispositifs SD-WAN, le cloud avec une connectivité cloud native, et les utilisateurs mobiles exécutant le Cato Client. « Les fonctions de sécurité de Cato constituent une étape importante dans notre stratégie de mise en œuvre du Zero Trust et les innovations futures nous permettront d’aller encore plus loin », déclare Tal Arad, Vice President of Global Security & Technology chez Carlsberg.
Le réseau privé mondial de Cato qui sous-tend Cato SASE Cloud a également répondu aux exigences de performance de Carlsberg au niveau mondial. Ainsi, Carlsberg prévoit d’éliminer le reste du MPLS et de s’appuyer sur Cato pour la VoIP, l’ERP et le reste de ses applications.
