Neues Netzwerk- und Security-Konzept für SaarGummi

SaarGummi treibt die Digitalisierung der Produktions- und Geschäftsprozesse kontinuierlich voran – und muss seine digitalen Assets zuverlässig schützen. Dies gilt umso mehr, da der Automobilzulieferer als TISAX-zertifiziertes Unternehmen durchgehend den strengen Security-Vorgaben der Automobilhersteller gerecht werden muss. Daher entschied man sich 2021, die vorhandene klassische Firewall-Infrastruktur umfassend zu modernisieren und mit dem Wechsel auf neue Next-Generation Firewalls die Weichen für die Zukunft zu stellen. Controlware und ein Team von SaarGummi führten zunächst einen umfassenden Proof-of-Concept durch, um eine passgenaue, zukunftssichere Lösung zu finden.

„Bei der Modernisierung unserer Firewalls wollten wir keinen kurzfristigen Hardware-Refresh. Wir suchten die richtigen Partner, um unsere weltweiten Standorte zuverlässig zu schützen und eine tragfähige Grundlage für künftige Innovationen zu schaffen“, erläutert Kai Ulrich, Global Network Architect von SaarGummi. „Mit den hybriden Lösungen von Palo Alto Networks haben wir uns für eine flexible Plattform entschieden, die bedarfsgerecht mit uns mitwachsen wird. Und mit Controlware haben wir einen lokalen Dienstleister gefunden, der uns mit Hotline-Diensten, Care Services und Remote-Support dabei hilft, das Potenzial der Systeme zu erschließen – und der uns auch bei künftigen Projekten zur Seite stehen wird.“

Firewall-Infrastruktur und SD-WAN

Vorrangiges Ziel des Projekts war die Vereinheitlichung und Aktualisierung der vorhandenen Firewall-Landschaft an zwölf Standorten. Hierfür wurde die bestehende Firewall-Architektur von Palo Alto Networks durch die aktuelle Produktgeneration des gleichen Herstellers abgelöst. Da die NGFWs standardmäßig ein breites Set von SD-WAN-Funktionalitäten zur Steuerung des Netzwerk-Traffics unterstützen, fiel im Projektverlauf die Entscheidung, die kostspieligen MPLS-Leitungen von SaarGummi durch ein PAN-OS-basiertes SD-WAN zu ersetzen. Auf diese Weise lassen sich jetzt alle Übertragungen virtualisiert bündeln und zentral managen. Die Lösung liefert Policy-gesteuert für jeden Benutzer und jede Anwendung die Performance und Sicherheit, die benötigt wird.

Zentralisiertes Management

Über die hybride Plattform Panorama ist es möglich, die neuen Firewall-Systeme zentralisiert zu verwalten, um weltweit einen effizienten Betrieb sicherzustellen und Fehlerquellen zu minimieren. Darüber hinaus sammelt und aggregiert Panorama tagesaktuelle Informationen zum Datenverkehr und zu neuen Netzwerk-Threats.

Um das Security-Niveau im weltweiten Netzwerk zusätzlich zu erhöhen, implementierte SaarGummi eine Reihe ergänzender Cloud-Delivered Security Services. Die Dienste Threat Prevention, Wildfire, Advanced URL-Filtering und App-ID unterstützen SaarGummi bei der Erkennung bekannter und unbekannter Bedrohungen, sichern Web-Zugriffe und stellen lückenlose Transparenz und Kontrolle über alle Anwendungen sicher. Im nächsten Schritt will  SaarGummi mit Prisma Access die Sicherheit der Remote-Netzwerke und der mobilen Mitarbeiter zu verbessern.