Customer Story
Flex vereinheitlicht seine Cybersecurity über gesamten Geschäftsbetrieb
Palo Alto Networks schützt bei Flex 20.000 Telearbeiter
Flex, ein führendes Unternehmen im Bereich Fertigungsdienstleistungen, vereinheitlichte seinen Cybersicherheitsansatz – einschließlich für 20.000 Telearbeiter – mit den Lösungen Prisma Access und Cortex XSOAR von Palo Alto Networks . Mit einer globalen Belegschaft in 30 Ländern und nachhaltigen Betriebsabläufen liefert Flex technologische Innovationen, Lieferketten- und Fertigungslösungen für verschiedene Branchen und Endmärkte.
Als Anbieter von Fertigungsdienstleistungen für verschiedene Unternehmen aus unterschiedlichen Branchen benötigte Flex fortschrittliche Cyber Security nicht nur zum Schutz seiner eigenen digitalen Ressourcen, sondern auch zur Segmentierung und Sicherung der Netzwerkressourcen seiner Kunden, deren Produkte Flex herstellt. Um diese Anforderungen zu erfüllen, entschied sich das Unternehmen für die Netzwerksicherheitsplattform von Palo Alto Networks. Außerdem musste Flex den Fernzugriff für seine globalen Standorte modernisieren, die auf regionale Rechenzentren und Cloud-Dienste zugreifen.
Als während der weltweiten COVID-19-Pandemie der Bedarf an sicherem Remote-Zugriff dringlich wurde, holte sich Flex die Unterstützung von Palo Alto Networks Diamond Innovator Partner, Armature Systems, und führte Prisma Access innerhalb von sieben Tagen weltweit ein. Somit konnten 20.000 Mitarbeiter sicher von zu Hause aus arbeiten und wichtige Geschäftsabläufe ohne Unterbrechung unterstützen. Mit Prisma Access wendet Flex konsistente Sicherheitsrichtlinien im gesamten Netzwerk und bei der globalen Belegschaft an und verhindert, dass sich Malware von Heimanwendern auf das Netzwerk oder seitlich im Netzwerk ausbreitet. Dies war ausschlaggebend dafür, dass Flex während der Pandemie wichtige Produktionsdienste aufrechterhalten konnte, einschließlich der Umrüstung von Fabriken zur Herstellung von Beatmungsgeräten.
Anspruchsvollere Cyberbedrohungen erfordern eine fortschrittlichere Sicherheit
Seit mehr als 50 Jahren bietet Flex innovative Fertigungslösungen für Unternehmen jeder Größe und in vielen verschiedenen Branchen. Auch wenn Flex kein bekannter Name ist, stellt das Unternehmen viele der weltweit bekannten Markenprodukte her – von Konsum- und Lifestyle-Produkten bis hin zu medizinischen Geräten, von Automobilkomponenten bis hin zu technologischer Infrastruktur für Unternehmen und Industrie. Flexibilität ist in das Geschäftsmodell von Flex integriert und erstreckt sich auch auf die Produktionsstätten des Unternehmens in allen Teilen der Welt.
Cybersicherheit ist für jedes Unternehmen im digitalen Zeitalter unerlässlich, aber für Flex ist es besonders wichtig, die Daten und das geistige Eigentum seiner verschiedenen Kunden sowie die eigenen digitalen Vermögenswerte zu schützen. Jahrelang verließ sich Flex bei der Netzwerksicherheit auf herkömmliche Firewalls. Als die Cyberbedrohungen jedoch immer raffinierter wurden, erkannte das Unternehmen den Bedarf an Cybersecurity-Funktionen der nächsten Generation. Dies führte Flex zu Palo Alto Networks.
Als Hersteller von Palo Alto Networks Next-Generation Firewalls hatte Flex bereits eine etablierte Beziehung zum Unternehmen. Angesichts einer Mischung aus punktuellen Produkten für Intrusion Detection, URL-Filtering und Sandboxing im Einsatz sah Flex eine Möglichkeit, eine Konsolidierung auf Palo Alto Networks vorzunehmen.
Friedrich Wetschnig, Chief Information Security Officer und Vice President of Enterprise IT bei Flex, sagt: „In erster Linie wollten wir die Next-Generation-Firewall-Funktionen nutzen, die Palo Alto Networks anbietet, wie etwa die Identifizierung auf Inhaltsebene, weil es für uns notwendig war, eine granularere Kontrolle über unser Netzwerk zu erhalten. Zweitens sahen wir eine Möglichkeit, von drei Anbietern auf einen zu konsolidieren, indem wir den Plattformansatz von Palo Alto Networks für die Cybersicherheit nutzen.“
Mikrosegmentierung bildet die Grundlage für Zero Trust
Flex holte den lokalen, vertrauenswürdigen Netzwerk- und Sicherheitspartner Armature Systems ins Boot, um bei der anfänglichen Implementierung der Palo Alto Networks-Plattform und der Migration von den alten Lösungen auf die neue zu helfen. Als Diamond Innovator Partner von Palo Alto Networks verfügte Armature auch über das nötige Fachwissen, um die Fähigkeiten der Plattform zur Unterstützung der Mikrosegmentierungsanforderungen von Flex zu nutzen. Dies war von zentraler Bedeutung für die Sicherung des internen netzwerkübergreifenden Datenverkehrs und die Isolierung von Netzwerkressourcen, die mit jedem der Kunden, deren Produkte Flex herstellt, verbunden sind.
Wetschnig merkt an: „Mikrosegmentierung ist wichtig, wenn man Angreifer daran hindern will, sich quer durch das Netzwerk zu bewegen. Sie ist die Grundlage für unsere Zero-Trust-Strategie. Unser Ziel ist es, dafür zu sorgen, dass Menschen, wann immer sie auf Ressourcen zugreifen müssen, dies nur unter bestimmten Bedingungen und mit dem entsprechenden Kontext tun können, um zu wissen, dass es zu diesem Zeitpunkt legitim ist.“
Modernisierung des Fernzugriffs wurde entscheidend, als COVID-19 zuschlug
Nachdem Flex den Plattformansatz von Palo Alto Networks für die Cyber Security übernommen hatte, arbeitete das Unternehmen auch mit Armature zusammen, um den Fernzugriff für die globalen Operationen zu modernisieren. In der Vergangenheit verließ sich Flex auf eine herkömmliche hardwarebasierte VPN-Lösung, um die Benutzer an den weltweiten Standorten mit den regionalen Rechenzentren und mit den Cloud-Ressourcen und SaaS-Anwendungen zu verbinden. Da der wachsende Netzwerkverkehr an die Kapazitätsgrenzen der VPN-Appliances stieß, empfahl Armature die cloudbasierte Secure Access Service Edge (SASE)-Lösung Prisma Access für einen effizienteren Direktzugriff auf die Cloud und die Rechenzentren. Diese Lösung ist praktisch unbegrenzt skalierbar. Der Plan war, Prisma Access nach dem Abschluss des Geschäftsjahres von Flex Ende März 2020 auszurollen. Als jedoch bekannt wurde, dass die COVID-19-Pandemie wahrscheinlich zu weltweiten Shutdowns führen würde, schaltete das Unternehmen einen Gang zurück, um den Rollout zu beschleunigen.
Gus Shahin, Chief Information Officer von Flex, erklärt: „Als wir sahen, dass sich das chinesische Neujahrsfest zu einem Lockdown ausweiten würde, spürten wir den Druck. Die meisten unserer Fabriken wurden als unentbehrlich angesehen und konnten geöffnet bleiben, aber unsere indirekte Belegschaft würde von zu Hause aus arbeiten müssen. Das sind die Leute, die kritische Aspekte des Geschäfts abwickeln, einschließlich Beschaffung und Logistik. Unsere Finanzmitarbeiter waren besonders wichtig, da wir uns dem Abschluss des Geschäftsjahres näherten. Wir mussten sicherstellen, dass sie vollen, unterbrechungsfreien Zugang zu unseren Finanzsystemen hatten, und es war klar, dass unsere alte VPN-Lösung dem nicht standhalten würde.“
Das IT-Team des Unternehmens ging in den Notfallmodus über. Flex beauftragte Armature erneut mit der Unterstützung und setzte weltweit Teams von Technikern ein, um Prisma Access zu implementieren, Clients an 20.000 Endbenutzer zu verteilen und regional Serviceverbindungen einzurichten. Das Team begann an einem Montag, und am darauffolgenden Montag war Prisma Access hochgefahren und jeder wechselte von dem alten VPN mit null Ausfallzeit um.
Wetschnig erinnert sich: „Unser ursprünglicher Zeitplan sah vor, Prisma Access in etwa sechs bis acht Wochen einzuführen. Am Ende haben wir es in sieben Tagen geschafft. Als der Lockdown in China angekündigt wurde und die Mitarbeiter unseres größten Servicecenters von zu Hause aus arbeiten mussten, waren wir darauf vorbereitet.“
Wichtige Beschaffungs- und Logistikarbeiten von zu Hause aus ermöglichen
Der Abschluss des Geschäftsjahres war nur eine wichtige geschäftliche Notwendigkeit, die es den Mitarbeitern ermöglichte, von zu Hause aus zu arbeiten. Als Hersteller wurde Flex auch schnell direkt in den Kampf gegen COVID-19 einbezogen, indem einige seiner Abläufe auf die Herstellung von Beatmungsgeräten umgerüstet wurden. Ein Beweis für die operative Agilität des Unternehmens ist, dass Flex innerhalb weniger Wochen sechs neue Beatmungsgeräteprogramme einrichtete, während Hersteller für einen solchen Schritt normalerweise 18 bis 36 Monate benötigen.
Shahin kommentiert den Wert der Tatsache, dass die Mitarbeiter während dieser kritischen Zeit erfolgreich zu Hause arbeiten können: „Die Möglichkeit für unsere Mitarbeiter, von zu Hause aus zu arbeiten, war absolut ein Faktor, der die Umstellung auf die Herstellung von Beatmungsgeräten ermöglichte. Letztendlich ist ein großer Teil unseres Geschäfts die Beschaffung. Unsere Endkunden sind meist Einkäufer. Die Art und Weise, wie wir Materialien und Komponenten beschaffen und zusammenstellen, um ein fertiges Produkt auszuliefern, ist extrem wichtig. Da unsere Mitarbeiter mit Prisma Access sicher von zu Hause aus arbeiten können, können sie diese Prozesse weiterhin unterstützen und es uns ermöglichen, uns schnell auf die neue Nachfrage durch COVID-19 einzustellen.“
Erweiterte Sicherheit auch für Heimarbeiter
Bei 20.000 Mitarbeitern, die von zu Hause aus arbeiten, hat die Sicherheit all dieser Remote-Verbindungen höchste Priorität. Wetschnig weist darauf hin, dass der Unterschied, den Prisma Access im Vergleich zu herkömmlichen VPNs mit sich bringt, darin besteht, dass es die Sicherheitsfunktionen der nächsten Generation der Palo Alto Networks-Plattform auf jeden Remote-Endpunkt ausweitet. Benutzer können sich nur dann mit dem Rechenzentrum oder den SaaS-Anwendungen von Flex verbinden, wenn sie dieselbe vollständige Inspektion der Firewalls der nächsten Generation durchlaufen, als wären sie direkt mit dem Flex-Netzwerk verbunden. „Der Unterschied liegt in der Art der Sicherheitsrichtlinien, die wir mit Prisma Access anwenden können – Verkehrsanalyse, Bedrohungsabwehr, URL-Filterung und Segmentierung. Für einen Sicherheitsverantwortlichen ist es das, was wirklich zählt.“
Eine der größten Sorgen von Wetschnig im Bereich der Cybersicherheit ist die Möglichkeit, dass sich Malware, die zu Hause eingeschleppt wurde, auf das Unternehmensnetzwerk ausbreitet. Er sagt: „In einer Heimumgebung haben wir keine Kontrolle über das Netzwerk. Die Leute sind auf allen möglichen Websites unterwegs, die Kinder spielen Computerspiele, und es gilt nun seine Unternehmensressourcen in einer solchen Umgebung unterbringen. Da war Prisma Access für uns sehr beruhigend, wegen all der Sicherheitsfunktionen, die es bietet. Es gibt uns die Gewissheit, dass keine Cyberbedrohung von zu Hause aus in unser Firmennetzwerk eindringen kann.“
Wetschnig fügt hinzu: „Prisma Access ist auch für den Benutzer einfach – und das war für uns eine enorme Hilfe. Es ist keine große Sache für die Leute, es einzusetzen. Wir waren auf der Suche nach einem einfachen, stabilen Client und der Möglichkeit, zentralisierte Sicherheitsrichtlinien anzuwenden. Prisma Access erfüllte alle diese Punkte. Wenn es gelingt, innerhalb von sieben Tagen eine sichere Fernzugriffslösung für 20.000 Mitarbeiter einzurichten, zeigt das meiner Meinung nach, dass wir die richtige Wahl getroffen haben.“
Beschleunigte Incident Response mit Automatisierung
Die erfolgreiche Einführung von Prisma Access hat die Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt. Flex hat kürzlich Cortex XSOAR erworben, die erweiterte Plattform für Sicherheitsorchestrierung, Automatisierung und Reaktion von Palo Alto Networks. Die IT- und Sicherheitsteams bei Flex werden Cortex XSOAR nutzen, um Bedrohungsindikatoren intelligent zu korrelieren und zu bestimmen, ob es sich bei einem Vorfall um einen Angriff handelt, und dann spezifische Reaktionsmaßnahmen basierend auf der Art der Bedrohung zu automatisieren.
Shahin merkt an: „Die von Cortex XSOAR bereitgestellte Automatisierung wird Flex voraussichtlich dabei helfen, die Anzahl der Tickets zu reduzieren und Tickets schneller und effizienter zu schließen. Dies wird wertvolle Ressourcen und Zyklen sowohl für SecOps als auch für die IT freisetzen.“ Der erfolgreiche Rollout von Prisma Access und die durch Cortex XSOAR ermöglichten Automatisierungsmöglichkeiten haben die 15-jährige Partnerschaft zwischen Flex und Palo Alto Networks weiter gestärkt. Diese lange Beziehung, in der zuletzt jedes Unternehmen Kunde des anderen war, hat das Vertrauen zwischen Flex und Palo Alto Networks gefestigt, was viele weitere Jahre erfolgreicher Partnerschaft verspricht.“ Shahin fasst die Dinge zusammen: „Palo Alto Networks ist ein wichtiger Partner für Flex. Wir haben vor, in Zukunft noch mehr Lösungen unseres Partners zu nutzen.“