Controlware unterstützte die Unternehmensgruppe CQLT SaarGummi gemeinsam mit dem Hersteller Palo Alto Networks bei der Modernisierung der Firewall- und Netzwerk-Infrastruktur. Im Rahmen des Projekts stattete SaarGummi zwölf global verteilte Standorte mit innovativen Next-Generation Firewalls und SD-WAN-Strecken aus und führte sie in einem zentral verwalteten Verbund zusammen.
Als einer der Innovationsführer in der Branche treibt SaarGummi die Digitalisierung der Produktions- und Geschäftsprozesse kontinuierlich voran – und muss seine zunehmend digitalen Assets auch zuverlässig schützen. Dies gilt umso mehr, da der Automobilzulieferer als TISAX-zertifiziertes Unternehmen durchgehend den strengen Security-Vorgaben der Automobilhersteller gerecht werden muss.
Daher entschied man sich 2021, die vorhandene klassische Firewall-Infrastruktur umfassend zu modernisieren und mit dem Wechsel auf neue Next-Generation Firewalls die Weichen für die Zukunft zu stellen.
Controlware war als langjähriger Partner und Systemintegrator vom ersten Tag an mit an Bord und führte gemeinsam mit dem Team von SaarGummi zunächst einen umfassenden Proof-of-Concept durch, um eine passgenaue, zukunftssichere Lösung zu finden.
„Bei der Modernisierung unserer Firewalls wollten wir keinen kurzfristigen Hardware-Refresh. Wir suchten die richtigen Partner, um unsere weltweiten Standorte zuverlässig zu schützen und eine tragfähige Grundlage für künftige Innovationen zu schaffen“, erläutert Kai Ulrich, Global Network Architect von SaarGummi.
„Mit den hybriden Lösungen von Palo Alto Networks haben wir uns für eine flexible Plattform entschieden, die bedarfsgerecht mit uns mitwachsen wird. Und mit Controlware haben wir einen lokalen Dienstleister gefunden, der uns mit Hotline-Diensten, Care Services und Remote-Support dabei hilft, das Potenzial der Systeme zu erschließen – und der uns auch bei künftigen Projekten zur Seite stehen wird.“
Das Projekt umfasst die folgenden Komponenten:
- Firewall-Infrastruktur
Vorrangiges Ziel des Projekts war die Vereinheitlichung und Aktualisierung der vorhandenen Firewall-Landschaft an zwölf Standorten. Hierfür wurde die bestehende Firewall-Architektur von Palo Alto Networks – mit der SaarGummi sehr gute Erfahrungen gemacht hatte – durch die aktuelle Produktgeneration des gleichen Herstellers abgelöst, deren hohes Security-Niveau immer wieder von unabhängigen Instituten bestätigt wird.
- Netzwerk-Optimierung mit SD-WAN
Da die NGFWs standardmäßig ein breites Set von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, die kostspieligen MPLS-Leitungen von SaarGummi durch ein innovatives PAN-OS-basiertes SD-WAN zu ersetzen. Auf diese Weise lassen sich jetzt alle Übertragungen virtualisiert bündeln und zentral managen. Die Lösung liefert Policy-gesteuert für jeden Benutzer und jede Anwendung die Performance und Sicherheit, die benötigt wird.
- Zentralisiertes Management
Über die hybride Plattform Panorama ist es möglich, die neuen Firewall-Systeme zentralisiert zu verwalten, um weltweit einen effizienten Betrieb sicherzustellen und Fehlerquellen zu minimieren. Darüber hinaus sammelt und aggregiert Panorama tagesaktuelle Informationen zum Datenverkehr und zu neuen Netzwerk-Threats.
- Ergänzende Services
Um das Security-Niveau im weltweiten Netzwerk zusätzlich zu erhöhen, implementierte SaarGummi eine Reihe ergänzender Cloud-Delivered Security Services von Palo Alto Networks. Die Dienste Threat Prevention, Wildfire, Advanced URL-Filtering und App-ID unterstützen SaarGummi bei der Erkennung bekannter und unbekannter Bedrohungen, sichern Web-Zugriffe und stellen lückenlose Transparenz und Kontrolle über alle Anwendungen sicher.
Inzwischen steht bereits das erste Folgeprojekt in den Startlöchern: SaarGummi überlegt, mit Prisma Access von Palo Alto Networks die Sicherheit der Remote-Netzwerke und der mobilen Mitarbeiter zu verbessern. Die innovative Secure-Access-Service-Edge-Lösung (SASE) ist die branchenweit umfassendste ihrer Art und bietet viele Ansatzpunkte, um die Security und die Performance am Netzwerk-Edge auf einen neuen Level zu heben.