Carlsberg, la tercera cervecería mundial (9.400 millones de euros de facturación en 2022), apuesta por un enfoque de Sase para modernizar su red y reforzar su seguridad. El concepto de Sase (Secure Access Service Edge) converge los servicios SD-Wan y la seguridad de la red en un modelo de servicios unificado. Para renovar el acceso de más de 25.000 usuarios, la cervecera danesa confía en la oferta de Cato Networks, que ofrece funciones nativas de seguridad en la nube como SWG (pasarela web segura), CASB (agente de acceso a la nube), DLP (prevención de pérdida de datos), ZTNA (acceso a red de confianza cero), FWaaS (Firewall como servicio), IPS (prevención de intrusiones) y NGAM (nueva generación antimalware).

"Queríamos pasar de varios proveedores de servicios regionales que ofrecen soluciones técnicas fragmentadas a una única red integrada y una pila de software de seguridad basada en un servicio gestionado de extremo a extremo", explica Laurent Gaertner, director de red del Grupo Carlsberg. De hecho, la red de la cervecería, que abarca más de 200 emplazamientos en Europa y Asia, se ha construido sobre un conjunto de tecnologías variadas, lo que hace que su gestión sea compleja, la resolución de problemas difícil y la apertura de nuevos accesos demasiado larga.

Índice
  1. Supervivencia del MPLS
  2. Un paso hacia la confianza cero

Supervivencia del MPLS

Además, de una región a otra, la SD-WAN que conectaba los sitios no estaba adaptada a la VoIP de la empresa y al uso de todas las funciones de Office 365. Resultado: el grupo había conservado enlaces MPLS para garantizar la calidad de los intercambios de voz y la colaboración. con la suite de Microsoft. “Con Teams, basta con un pequeño aumento de la latencia para que las funciones de colaboración de las aplicaciones queden inutilizables”, observa Laurent Gaertner.

La diversidad de tecnologías y proveedores bloqueó cualquier establecimiento de niveles de servicio coherentes. “Algunos usuarios se beneficiaron de una mayor disponibilidad y otros de mejores capacidades, pero no pudimos consolidarlo todo para crear un conjunto de servicios a la carta que pudieran aplicarse a cualquier oficina”, continúa el director de la red. Finalmente, desde una perspectiva de seguridad, esta fragmentación generó problemas de visibilidad y obligó a los equipos especializados a mantener múltiples conjuntos de políticas de seguridad, lo que hizo ilusoria la implementación de un enfoque consistente de confianza cero.

Un paso hacia la confianza cero

Para seleccionar una tecnología Sase global, Carlsberg puso en competencia seis enfoques antes de elegir el del editor de Tel Aviv. La solución implementada permite a Carlsberg operar su red a través de una única plataforma y políticas de seguridad unificadas, protegiendo los sitios, el acceso a la nube y a los usuarios móviles. La red privada global en la que Cato confía para su solución Sase también proporciona un nivel de rendimiento que cumple con los requisitos de Carlsberg, lo que le permite a este último considerar eliminar todos los enlaces MPLS. “Las funciones de seguridad de Cato representan un paso importante en nuestra estrategia de implementación de confianza cero”, resume Tal Arad, vicepresidente de tecnología y seguridad del grupo Carlsberg.