Beam Suntory mejora la seguridad y el rendimiento con Prisma SASE

Un productor mundial de bebidas destiladas se prepara para el futuro digital con funciones de red y seguridad integradas.

Beam Suntory es el tercer productor de bebidas alcohólicas destiladas del mundo. Su red digital conecta 74 ubicaciones de distintos países en las que más de cien conocidas marcas, como Jim Beam^®, Maker’s Mark^® y Courvoisier^®, producen, almacenan y distribuyen sus productos, y todos los aspectos de las operaciones de la empresa se gestionan en un sistema de planificación de recursos empresariales (ERP) de SAP.

La infraestructura digital de Beam Suntory juega un papel esencial en el desarrollo de las operaciones del negocio y abarca desde el registro de pedidos de ingredientes hasta la distribución de botellas de wiski a las tiendas minoristas.

En 2018, se produjo un incidente de seguridad muy grave que obligó a la empresa a replantearse su manera de abordar la seguridad. Poco después, Qun Wei se incorporó a la empresa como arquitecto de Redes sénior, con la misión de sustituir una arquitectura de red que se había quedado obsoleta.

En 2019, Beam Suntory puso en marcha dos proyectos de forma simultánea: uno para actualizar la infraestructura de seguridad de la red de la empresa y otro para implementar una solución SD-WAN con la que reemplazar los elementos de la red antiguos.

El incidente de 2018 forzó el cierre de los sistemas de administración de Beam Suntory, por lo que la empresa tuvo que paralizar sus operaciones temporalmente. El equipo de Beam Suntory sabía que era necesario mejorar la seguridad. También era consciente de que la presencia global y la arquitectura de red compleja de la empresa contribuían a que el reto de proteger y garantizar la disponibilidad de la red y los activos de datos corporativos fuese aún mayor.

Tras analizar su seguridad, Beam Suntory se dio cuenta de que muchas de sus tecnologías de seguridad estaban anticuadas, eran poco fiables y carecían de la escalabilidad que requería la empresa. Los cortafuegos antiguos necesitaban una actualización, la solución de proxy web basada en hardware no cumplía las expectativas y el sistema de detección de intrusiones (IDS) —que solo se había implementado en el centro de datos— debía ampliarse para prestar servicio al resto de la red.

Al mismo tiempo, urgía modernizar los componentes de la arquitectura de red. En algunas plantas de producción continua, la tecnología de conmutación de etiquetas multiprotocolo (MPLS) provocaban pérdidas de conectividad periódicas cuyo coste ascendía a 80 000 dólares la hora debido a la interrupción de la productividad y a los gastos de reparación.

Los usuarios remotos necesitaban conectarse a través del centro de datos para acceder a aplicaciones basadas en la nube, lo que aumentaba la latencia y sobrecargaba la red. Además, dada la gran variedad de componentes de sistema repartidos por oficinas de todo el mundo, Qun Wei y su equipo tenían dificultades para llevar a cabo la gestión y el mantenimiento que eran necesarios desde la sede central de la empresa ubicada en Chicago.

Ante tanto frente abierto, Qun Wei y su equipo vislumbraron la oportunidad de adoptar una solución integrada. Lejos de responder apagando fuegos, se pusieron manos a la obra y definieron los requisitos para combinar los proyectos de seguridad y redes con un ojo puesto en el futuro.

Para la seguridad de la red, Beam Suntory necesitaba una solución que ofreciese escalabilidad para satisfacer sus necesidades a nivel global. Las funciones de IDS, que hasta entonces habían estado limitadas al centro de datos, debían ampliarse a toda la red, y la solución de proxy también debía sustituirse.

Para el proyecto de SD-WAN, la principal prioridad de Qun Wei era resolver los problemas de conectividad de la tecnología MPLS. También le interesaba adoptar un portal que ofreciese herramientas de gestión y diagnóstico en la nube. Además, dado que ningún miembro del equipo tenía experiencia con la tecnología SD-WAN, era importante que la implementación fuera sencilla.

Conforme Qun Wei y su equipo fueron avanzando en ambos proyectos, se dieron cuenta de que podían combinarlos adoptando una arquitectura de servidor perimetral de acceso seguro (SASE). De esta manera, podían cubrir todos sus requisitos y disfrutar de ventajas adicionales. Al no depender de su antigua red privada virtual (VPN) de acceso remoto, podrían reducir la latencia y simplificar la gestión de las cargas de tráfico del centro de datos. Y la adopción de productos de seguridad integrados basados en la nube permitiría proteger la empresa más allá del perímetro tradicional.

Prisma SASE de Palo Alto Networks, la solución de SASE más completa del sector, respondía a todas las necesidades de Beam Suntory al integrar la seguridad de Prisma Access y las funciones de red de Prisma SD-WAN. La seguridad insuperable y consolidada y la plataforma de servicios de seguridad perimetral (SSE) nativa en la nube de Prisma Access protegieron la red de la empresa, proporcionaron una solución de proxy y ampliaron el sistema IDS del centro de datos a toda la red.

«El equipo de cuentas me mostró cómo podíamos enrutar a todos nuestros usuarios remotos para que accediesen a través de Prisma Access y no tuvieran que conectarse al centro de datos —explica Qun Wei—. Con eso conseguimos reducir la carga de la red».

También se sustituyeron los enrutadores perimetrales por Prisma SD-WAN, la única tecnología de SD-WAN de nueva generación del sector, cuya herramienta de gestión centralizada en la nube —que fue muy fácil de implementar— ofrecía a Qun Wei supervisión remota. Tras una prueba piloto de seis meses en la que contaron con la asistencia de un equipo de ingenieros de Palo Alto Networks, el equipo de Qun Wei fue capaz de implementar las soluciones en otras ubicaciones con facilidad y un tiempo de inactividad mínimo.

Además de adoptar Prisma SASE, Beam Suntory implementó servicios de seguridad en la nube (CDSS), como WildFire^®, Advanced Threat Prevention y Advanced URL Filtering, para mejorar la seguridad de su red.