CASO REAL

Beam Suntory mejora la seguridad y el rendimiento con Prisma SASE


Nace un destilador global para el futuro digital gracias a la integración de la seguridad y las redes


RESUMEN

Soy cliente

Beam Suntory

Sector

Bienes de consumo

País

Estados Unidos

Productos y servicios

Bebidas espirituosas

Tamaño de la organización

74 ubicaciones
4500 empleados


Reto
  • Tras sufrir un incidente, la empresa tuvo que actualizar la seguridad de manera urgente.
  • Los componentes de red estaban obsoletos y generaban latencia y costosas interrupciones del servicio.
Requisitos
  • Una solución de seguridad exhaustiva que abarcara el perímetro, la identidad y los proxies.
  • Una red de área extensa definida por software (SD-WAN, por sus siglas en inglés) con un portal de gestión telemática.
Solución

Prisma® SASE, con Prisma Access y Prisma SD-WAN.

Descargar el PDF Compartir

Beam Suntory es el tercer productor de bebidas alcohólicas destiladas del mundo. Su red digital conecta 74 ubicaciones de distintos países en las que más de cien conocidas marcas, como Jim Beam®, Maker’s Mark® y Courvoisier®, producen, almacenan y distribuyen sus productos, y todos los aspectos de las operaciones de la empresa se gestionan en un sistema de planificación de recursos empresariales (ERP, por sus siglas en inglés) de SAP.

La propiedad digital de Beam Suntory es un elemento clave del negocio, desde que se piden los ingredientes hasta que se entrega una botella de whisky a una tienda minorista.

En 2018, se produjo un incidente de seguridad muy grave que obligó a la empresa a replantearse su manera de abordar la seguridad. Poco después, el arquitecto de Redes sénior Qun Wei se incorporaba a la empresa con el cometido de modernizar toda una arquitectura de red que se había quedado obsoleta.

Beam Suntory presentó dos proyectos paralelos en 2019: uno para actualizar la infraestructura de seguridad de la red de la empresa y otro para modernizar los componentes de red con una red SD-WAN.


RETO

Hacía falta una infraestructura moderna que no provocara interrupciones ni problemas de seguridad

El incidente de 2018 forzó el cierre de los sistemas de administración de Beam Suntory, por lo que la empresa tuvo que cancelar sus operaciones durante un tiempo. Beam Suntory sabía que, si quería proteger y mantener sus datos y su red, no podía seguir postergando la mejora de la seguridad, pero también que su presencia global, unida a la complejidad de su arquitectura de red, no se lo pondrían nada fácil.

Tras analizar su seguridad, Beam Suntory se dio cuenta de que muchas de sus tecnologías de seguridad estaban anticuadas, eran poco fiables y carecían de la escalabilidad que requería la empresa. Los cortafuegos estaban pidiendo una actualización a gritos, la solución de proxy web de hardware dejaba bastante que desear y el sistema de detección de intrusiones (IDS, por sus siglas en inglés), que solo estaba presente en el centro de datos, debía ampliarse al resto de la red.

Al mismo tiempo, urgía modernizar los componentes de la arquitectura de red. En algunas plantas de producción continua, los circuitos de conmutación de etiquetas multiprotocolo (MPLS, por sus siglas en inglés) provocaban pérdidas de conectividad periódicas cuyo coste ascendía a 80 000 dólares la hora debido a la interrupción de la productividad y a los gastos de reparación.

Los usuarios remotos necesitaban conectarse a través del centro de datos para acceder a aplicaciones basadas en la nube, lo que aumentaba la latencia y sobrecargaba la red. Y, con tantos componentes del sistema repartidos por todo el mundo, el equipo de Qun Wei se las vio y se las deseó para acertar con la gestión y el mantenimiento desde la sede central de la empresa en Chicago.


REQUISITOS

Una estrategia de seguridad de la red integrada

Ante tanto frente abierto, Qun Wei y su equipo vislumbraron la oportunidad de adoptar una solución integrada. Lejos de responder apagando fuegos, se pusieron manos a la obra y definieron los requisitos para combinar los proyectos de seguridad y redes con un ojo puesto en el futuro.

Para la seguridad de la red, Beam Suntory necesitaba una solución flexible capaz de satisfacer sus necesidades en cada momento. La función de IDS debía llevarse del centro de datos al conjunto de la red y había que cambiar también las funciones proxy.

Para el proyecto de SD-WAN, la principal prioridad de Qun Wei era resolver los problemas de conectividad del sistema MPLS. También estaba interesado en el uso de herramientas de diagnóstico y de gestión en la nube basadas en un portal. Y, dado que ningún miembro del equipo tenía experiencia con la tecnología SD-WAN, era importante que la implementación fuera sencilla.

Conforme Qun Wei y su equipo fueron avanzando en ambos proyectos, se dieron cuenta de que podían combinarlos adoptando una arquitectura de servidor perimetral de acceso seguro (SASE, por sus siglas en inglés). De esta manera, podían cubrir todos sus requisitos y disfrutar de ventajas adicionales. Dejar de depender del acceso remoto a través de la red privada virtual (VPN, por sus siglas en inglés) podía reducir la latencia y ayudar a gestionar las cargas de tráfico del centro de datos. Y la adopción de productos de seguridad integrados basados en la nube permitiría proteger la empresa más allá del perímetro tradicional.


SOLUCIÓN

Cubrir las necesidades de una estrategia combinada de seguridad y redes

Prisma SASE de Palo Alto Networks, la solución de SASE más completa del sector, respondía a todas las necesidades de Beam Suntory al integrar la seguridad de Prisma Access y las funciones de red de Prisma SD-WAN. Gracias a una plataforma de servicios de seguridad perimetral (SSE, por sus siglas en inglés) consolidada, nativa en la nube y de calidad excepcional, Prisma Access protegía la red de la empresa, proporcionaba funciones proxy y ampliaba el servicio de IDS del centro de datos al conjunto de la red.

En palabras de Qun Wei: «El equipo de cuentas me enseñó a enrutar a todos nuestros usuarios remotos mediante Prisma Access para que no tuvieran que conectarse a través del centro de datos. Con eso conseguimos reducir la carga de la red».

También se sustituyeron los enrutadores perimetrales por Prisma SD-WAN, la única tecnología de SD-WAN de nueva generación del sector, cuya herramienta de gestión centralizada en la nube —que fue muy fácil de implementar— ofrecía a Qun Wei supervisión remota. Tras un proyecto piloto de seis meses con el equipo de asistencia técnica de Palo Alto Networks, el equipo de Qun Wei pudo gestionar la implementación sin complicaciones en otras ubicaciones con un tiempo de inactividad mínimo.

Además de adoptar Prisma SASE, Beam Suntory implementó las soluciones de seguridad de la red en la nube (CDSS, por sus siglas en inglés) WildFire®, Advanced Threat Prevention y Advanced URL Filtering para mejorar la seguridad de su red.


quote

El equipo de cuentas me enseñó a enrutar a todos nuestros usuarios remotos mediante Prisma Access para que no tuvieran que conectarse a través del centro de datos. Con eso conseguimos reducir la carga de la red.

— Qun Wei, arquitecto de Redes sénior, Beam Suntory

VENTAJAS

Mayor fiabilidad y una seguridad exhaustiva

Gracias a la implementación de Prisma SASE, Beam Suntory ha mejorado notablemente tanto su estrategia de seguridad como la fiabilidad y el rendimiento de su red. También ha simplificado sus operaciones, por lo que al equipo de Qun Wei le resulta más fácil gestionar los componentes de la red y la seguridad.

Prisma Access y Panorama permiten al equipo controlar todo el tráfico saliente y definir listas de permitidos y bloqueados desde una única ubicación. La automatización ahorra una gran cantidad de tiempo gracias a que permite, entre otras cosas, crear e implementar políticas a nivel de red sobre la marcha. Y, como Palo Alto Networks actualiza las firmas y realiza otras actualizaciones dinámicas, el equipo de TI puede anticiparse a posibles amenazas. «Cuando nos enteramos de la aparición de log4j —ejemplifica Qun Wei— y fui a bloquear el tráfico, Prisma Access ya lo había bloqueado de forma automática. Fue genial. Jugábamos con ventaja».

Prisma SD-WAN, que aumentaba la velocidad y la fiabilidad de la red, resolvió los problemas de conectividad de MPLS. También redujo la latencia, lo cual mejoró la experiencia de los usuarios remotos en todas partes.

Cuando los empleados tuvieron que teletrabajar durante la pandemia, Prisma SASE simplificó la transición. En lugar de iniciar sesión a través del centro de datos, los usuarios podían acceder directamente a las herramientas de productividad que necesitaban en la nube. Y, para Qun Wei y su equipo, la visibilidad que ofrecía la solución garantizaba la seguridad aunque el número de usuarios remotos se multiplicara de repente y a pesar de los picos de tráfico en las aplicaciones.


quote

El producto nos salvó la vida y aumentó tanto el rendimiento como la seguridad.

— Qun Wei, arquitecto de Redes sénior, Beam Suntory

Con Palo Alto Networks, la empresa está preparada para todo lo que le depare el futuro

Hoy, Prisma SASE ofrece acceso seguro a los más de 4500 usuarios de Beam Suntory. Con el tiempo, la implementación ha llevado a la empresa a mejorar de forma drástica la eficiencia y la seguridad en toda su red. En palabras de Qun Wei: «El producto nos salvó la vida y aumentó tanto el rendimiento como la seguridad». También ha aumentado la confianza del equipo en la eficiencia, la fiabilidad y la seguridad de la red.

Ahora, Qun Wei y su equipo están trabajando en sustituir la tecnología MPLS por Prisma SD-WAN para, por un lado, aumentar el ancho de banda y la fiabilidad en todas las ubicaciones de Beam Suntory y, por otro, reducir los costes generales. Por último, planean adoptar el acceso Zero Trust (confianza cero) a la red (ZTNA, por sus siglas en inglés) mediante la implementación íntegra de las funciones ZTNA 2.0 de Prisma Access para reforzar aún más la seguridad.

Obtenga más información acerca de cómo las avanzadas soluciones de seguridad de Palo Alto Networks pueden mejorar la eficiencia y la seguridad de la red de su organización. Para más información, haga clic aquí.