Étude de cas

Beam Suntory mise sur Prisma SASE pour renforcer sa sécurité et ses performances

En bref

Client

Beam Suntory

Secteur d’activité

Biens de consommation

Pays

États-Unis

Produits et services

Spiritueux

Taille de l’entreprise

74 implantations
4 500 collaborateurs

Problématiques

  • Nécessité d’une mise à niveau urgente de la sécurité à la suite d’un incident
  • Latence et interruptions coûteuses dues à des composants réseau d’ancienne génération

Impératifs

  • Solution de sécurité complète pour la protection du périmètre, des identités et des proxys
  • Fonctionnalité SD-WAN avec portail de gestion à distance

Solution

Prisma® SASE, avec Prisma Access et Prisma SD-WAN
INTRODUCTION

La convergence de la sécurité et des réseaux aide un distillateur mondial à négocier le virage du numérique

Beam Suntory est le troisième plus grand producteur de boissons alcooliques distillées au monde. Son réseau numérique connecte 74 implantations réparties à travers le globe, où des marques emblématiques telles que Jim Beam®, Maker’s Mark® et Courvoisier® sont produites, entreposées et distribuées. L’entreprise gère tous ses aspects opérationnels dans un système ERP de SAP.

De l’achat d’ingrédients à l’acheminement des bouteilles de whisky en magasin, l’environnement numérique joue un rôle crucial dans ses activités.

En 2018, un incident de sécurité majeur a incité l’entreprise à revoir sa copie en matière de cyberprotection. Par la suite, l’architecte réseau senior Qun Wei a rejoint les rangs de l’organisation, avec en ligne de mire le remplacement d’une architecture réseau vieillissante.

Beam Suntory a mis en route deux projets parallèles en 2019 : le premier pour mettre à niveau son infrastructure de sécurité réseau, le second afin de remplacer les éléments réseau d’ancienne génération par une solution SD-WAN.

PROBLÉMATIQUES

Face aux interruptions et aux problèmes de sécurité, une mise à niveau s’impose

L’incident dont a été victime Beam Suntory en 2018 a temporairement mis à l’arrêt son back-office et ses activités. Consciente de la nécessité de renforcer sa stratégie de sécurité, l’entreprise savait aussi que son implantation mondiale et son architecture réseau complexe posaient un défi de taille pour assurer la protection et la disponibilité de ses réseaux et données.

Une analyse approfondie de l’environnement a révélé que les fonctionnalités de sécurité existantes étaient à la fois obsolètes, disparates et pas assez évolutives. Bilan des courses : l’entreprise devait mettre à niveau les pare-feu d’ancienne génération, remplacer ses proxys web matériels et étendre le système de détection des intrusions (IDS) – jusqu’ici limité au data center – à l’ensemble du réseau.

Par ailleurs, certains composants de son architecture réseau devaient être substitués de toute urgence. En effet, sur certains sites de production opérant 24 h/7 j, les circuits MPLS (Multiprotocol Label Switching) provoquaient des pertes fréquentes de connectivité, qui représentaient un coût de 80 000 dollars par heure d’interruption et nécessitaient plusieurs heures de réparation.

Les utilisateurs distants, quant à eux, devaient se connecter au data center pour accéder à leurs applications cloud, ce qui nourrissait la latence et entraînait une surcharge du réseau. Enfin, en raison du grand nombre de composants système répartis à travers le monde, l’équipe de Qun Wei peinait à fournir une gestion et une maintenance adéquates depuis le siège de l’entreprise, à Chicago.

IMPÉRATIFS

Une approche intégrée de la sécurité réseau

Pour répondre à ces enjeux concomitants, M. Wei et son équipe ont choisi de miser sur une solution intégrée. Plutôt que de continuer à combler les brèches, l’idée était d’adopter une approche proactive, imposant un cahier des charges résolument tourné vers l’avenir pour ces deux projets de réseau et de sécurité.

Côté sécurité réseau, Beam Suntory était à la recherche d’une solution évolutive, adaptée à ses besoins mondiaux. Il fallait en outre étendre le système IDS du data center à l’ensemble du réseau et remplacer la fonctionnalité de proxy.

Quant au projet SD-WAN, l’équipe devait avant tout éliminer les problèmes de connectivité liés au MPLS. L’architecte réseau senior souhaitait par ailleurs se doter d’outils de diagnostic et d’un portail de gestion en mode cloud. Enfin, étant donné le manque d’expérience SD-WAN au sein de l’équipe, il fallait également que le déploiement soit intuitif.

Pendant que les deux projets avançaient, l’équipe a réalisé qu’elle pouvait réunir la transformation de la sécurité et du réseau au sein d’une architecture SASE. Une telle approche répondait aux exigences préalablement définies, tout en offrant des avantages supplémentaires. L’élimination des VPN d’ancienne génération contribuerait à réduire la latence et à favoriser la gestion du trafic au niveau du data center, tandis que les produits de sécurité intégrés en mode cloud permettraient d’étendre la sécurité au-delà du périmètre traditionnel.

SOLUTION

Une réponse unifiée aux besoins de sécurité et de réseau

Prisma SASE de Palo Alto Networks, la solution SASE la plus complète du marché, combine Prisma Access pour la sécurité et Prisma SD-WAN pour les fonctionnalités réseau. Ce faisant, elle répondait à toutes les exigences de Beam Suntory. Grâce à une protection efficace et consolidée, adossée à une plateforme SSE (Secure Service Edge) cloud-native, Prisma Access a sécurisé le réseau de l’entreprise, fourni une fonctionnalité de proxy et étendu le système IDS, initialement restreint au data center, à l’ensemble de l’infrastructure.

« Notre responsable de compte m’a montré comment router tous nos utilisateurs distants via Prisma Access, de sorte qu’ils n’aient plus à se connecter via le data center », explique Qun Wei. « Nous avons ainsi pu réduire la charge qui pesait sur le réseau ».

En parallèle, l’équipe a déployé Prisma SD-WAN, le seul SD-WAN nouvelle génération, en lieu et place des routeurs de périphérie. Sa gestion centralisée dans le cloud répondait aux besoins de M. Wei sur le plan du monitoring à distance, et son déploiement intuitif a permis de simplifier l’implémentation. Après un pilotage de six mois confié au support technique de Palo Alto Networks, l’entreprise a pu déployer d’autres sites en toute fluidité, sans interruption de service majeure.

En prenant appui sur Prisma SASE, Beam Suntory a également pu renforcer sa sécurité réseau en déployant des services de sécurité cloud (CDSS), parmi lesquelles WildFire®, Advanced Threat Prevention et Advanced URL Filtering.

« Notre responsable de compte m’a montré comment router tous nos utilisateurs distants via Prisma Access, de sorte qu’ils n’aient plus à se connecter via le data center. Nous avons ainsi pu réduire la charge qui pesait sur le réseau. »

Qun Wei

Architecte réseau senior, Beam Suntory

AVANTAGES

Fiabilité accrue, sécurité complète

L’adoption de Prisma SASE a considérablement renforcé la posture de sécurité de Beam Suntory, la fiabilité de son réseau ainsi que ses performances. Grâce à la simplification des opérations, l’équipe de Qun Wei gère plus facilement les composants réseau et de sécurité.

Prisma Access et Panorama permettent au service de contrôler l’ensemble du trafic sortant et de définir des listes d’autorisation et de blocage depuis une interface unifiée. L’automatisation, qui rend possibles la création et l’implémentation à la volée des politiques à l’échelle du réseau, fait gagner aux équipes un temps précieux. De plus, grâce à l’actualisation des signatures et aux autres mises à jour dynamiques de Palo Alto Networks, l’IT garde toujours une longueur d’avance sur les menaces. « Lorsque la faille log4j est apparue, je me suis empressé de vouloir bloquer le trafic. Mais en réalité, Prisma Access s’en était déjà occupé de façon automatique », commente l’architecte réseau. « Nous étions soulagés de constater ce coup d’avance. »

Prisma SD-WAN a augmenté la rapidité et la fiabilité du réseau, éliminant les problèmes de connectivité dus aux circuits MPLS. Cette solution a d’autre part réduit la latence, optimisant ainsi l’expérience des utilisateurs distants, quelle que soit leur région.

Pendant la pandémie, Prisma SASE a grandement simplifié le passage des salariés au télétravail. Au lieu de passer par le data center, les utilisateurs pouvaient accéder directement à leurs outils de productivité dans le cloud. Pour Qun Wei et son équipe, la visibilité offerte par la solution était synonyme de sécurité, même face à l’explosion soudaine du télétravail et aux pics de trafic applicatif induits par ce phénomène.

« Prisma SASE nous a sauvé la mise tout en augmentant le niveau de performance et de sécurité. »

Qun Wei

Architecte réseau senior, Beam Suntory

Palo Alto Networks tourne l’entreprise vers l’avenir

Aujourd’hui, Prisma SASE fournit un accès sécurisé aux quelque 4 500 collaborateurs de Beam Suntory. Au fil de l’implémentation, l’entreprise a observé une amélioration spectaculaire en matière d’efficacité et de sécurité sur son réseau mondial. « Prisma SASE nous a sauvé la mise tout en augmentant le niveau de performance et de sécurité », constate Qun Wei. Son équipe est également plus sereine vis-à-vis de l’efficacité, de la fiabilité et de la sécurité du réseau.

Désormais, l’entreprise entend remplacer entièrement le MPLS par Prisma SD-WAN, ce qui permettra d’augmenter la bande passante et la fiabilité pour chaque site de Beam Suntory, tout en réduisant les coûts globaux. Enfin, pour améliorer encore davantage la sécurité, l’équipe compte adopter le Zero Trust Network Access (ZTNA) en implémentant pleinement les fonctionnalités ZTNA 2.0 de Prisma Access.

Découvrez comment les solutions leaders de Palo Alto Networks peuvent renforcer l’efficacité de la sécurité et des réseaux de votre entreprise. Retrouvez ici toutes les infos pertinentes au sujet de Prisma SASE.