Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Erfolgsgeschichten aus der Praxis

Hartmann Gruppe vereinfacht Cloud-Bereitstellung

mit Zscaler
Zuverlässiger Schutz vor Cyberangriffen
Hartmann Gruppe

Profil

  • Unternehmen:Hartmann Gruppe
  • Industrie:Gesundheitswesen und Pharma
  • Hauptsitz:Heidenheim, Deutschland
  • Größe:>10.000 Mitarbeiter in 30 Ländern

Hintergrund

Die Paul Hartmann AG produziert Medizin- und Pflegeprodukte und bedient dabei vor allem die Geschäftsfelder Wundbehandlung, Inkontinenzversorgung, Diagnostik und Infektionsprophylaxe. Die Produkte und Lösungen des Unternehmens sind in rund 100 Märkten weltweit erhältlich.

    Herausvorderung

    Verbesserung der Netzwerksicherheit, Steigerung der Effizienz, Reduzierung der Kosten und Einführung von Microsoft 365

      Produkte

      Ergebnisse

      Optimierte Sicherheit und Abwehr von 100 % der internetbasierten Bedrohungen in der Cloud,Sichere lokale Internet-Breakouts für Microsoft 365,Geringere Nutzung von Legacy-Firewalls,Geringere Netzwerkbelastung durch Traffic-Routing über GRE-Tunnel in die Cloud

      Ergebnisse

      • Optimierte Sicherheit und Abwehr von 100 % der internetbasierten Bedrohungen in der Cloud
      • Sichere lokale Internet-Breakouts für Microsoft 365
      • Geringere Nutzung von Legacy-Firewalls
      • Geringere Netzwerkbelastung durch Traffic-Routing über GRE-Tunnel in die Cloud
      Maximilian Plitz

      Maximilian Plitz

      Technical Security Service Head, HARTMANN-Gruppe
      Im Rahmen unserer Umstellung auf Microsoft 365 haben uns die cloudbasierte Firewall der nächsten Generation und die einfache Verbindung mit der Zscaler Security Cloud stark entlastet.

      Fallstudie

      Herausforderungen bei der M365-Bereitstellung

      Als zukunftsorientiertes Unternehmen war die Hartmann Gruppe auf der Suche nach einer innovativen Lösung, um die Sicherheit ihres Netzwerks zu erhöhen und gleichzeitig die Effizienz zu steigern und Kosten zu senken. Daher führte sie Microsoft 365 ein, um den Verwaltungsaufwand für die IT-Abteilung zu reduzieren. Während der Umstellung stellte sich jedoch schnell heraus, dass die Bandbreitenkapazität an einigen Standorten zu Leistungsengpässen beim Cloud-Zugriff führte und dass der Zugriff für Remote-Mitarbeiter nicht ausreichend geschützt war. Infolgedessen musste das Unternehmen die Sicherheitshardware an jedem Standort durch eine cloudbasierte Plattform ersetzen.

      Die Lösung: cloudfähige lokale Internet-Breakouts

      Es folgte eine vollständige digitale Transformation. Der Konzern verschaffte sich mithilfe des Reports zum Thema Secure Web Gateway von Gartner einen Überblick und kam zu dem Schluss, dass die Umstellung auf die cloudbasierte Internet-Sicherheitsplattform von Zscaler die beste Lösung darstellte.

      Stefan Staub, IT Consultant for Security & LAN bei der Hartmann Gruppe, überprüfte im Rahmen eines Proof of Concept (POC) die Leistungsfähigkeit des Services und die Anforderungen an die IT-Rationalisierung: „Wir standen vor der Herausforderung, dass viele Standorte mit geringer Bandbreite an die Unternehmenszentrale angebunden waren“, so Staub. „Statt die Bandbreite zu erhöhen und somit die gesamte Sicherheitshardware austauschen zu müssen, haben wir uns für eine cloudbasierte Lösung entschieden.“

      Nachdem feststand, dass das Unternehmen mit der Sicherheitsplattform die architektonischen Probleme hinsichtlich der Bandbreitenperformance durch den Einsatz lokaler Internet-Breakouts lösen konnte und sich auch mobile Mitarbeiter integrieren ließen, entschied sich die Hartmann Gruppe für den Umstieg auf die Zscaler Zero Trust Exchange.

      Wir standen vor der Herausforderung, dass viele Standorte mit geringer Bandbreite an die Unternehmenszentrale angebunden waren.

      - Stefan Staub, IT Consultant for Security and LAN, HARTMANN-Gruppe

      Optimierte Verwaltung, vereinfachte Sicherheit

      Durch die umfassende Integrationsfähigkeit und den vollständig cloudbasierten Ansatz für die Internetsicherheit konnte Zscaler Internet Access den Verwaltungsaufwand für die Wartung von Hard- und Software drastisch reduzieren. Mittels Verhaltensanalysen erkennt und blockiert Zscaler herkömmliche und neuartige Malware, darunter Viren, Botnets und Zero-Day-Angriffe – und zwar direkt in der Cloud. Mit dieser Lösung gehören zeitaufwändige manuelle Updates und Upgrades der Vergangenheit an und der Netzwerkzugriff mobiler User kann mithilfe moderner Richtlinien optimal abgesichert werden. Die PAC-Datei wird in der Zscaler-Cloud gehostet und nur die Client-Einstellungen müssen konfiguriert werden. Somit entfällt auch ein Großteil der mit der Bereitstellung lokaler Instanzen verbundenen Arbeit.

      Statt die Bandbreite zu erhöhen und somit die gesamte Sicherheitshardware austauschen zu müssen, haben wir uns für eine cloudbasierte Lösung entschieden.

      - Stefan Staub, IT Consultant for Security and LAN, HARTMANN-Gruppe

      Lokale Internet-Breakouts für Microsoft 365-Traffic

      Bei der Nutzung von Microsoft 365 muss jede E-Mail über die Cloud übermittelt werden. Die Hartmann Gruppe war sich also durchaus darüber im Klaren, dass die Umstellung auf diese Lösung und die Einführung von SharePoint höhere Bandbreitenanforderungen mit sich bringen würden. Es gab jedoch wenige Erkenntnisse dazu, wie sich die Implementierung und der damit verbundene gesteigerte Traffic in die Cloud auf die User Experience auswirken würde. Infolgedessen kam es an mehreren Standorten mit geringen Bandbreitenkapazitäten zu Leistungseinbußen. Zscaler löste dieses Problem unverzüglich: Der Traffic konnte nun über einen GRE-Tunnel direkt vom Router an jedem Standort in die Cloud gesendet werden, wodurch die Verbindungen entlastet und kostspielige Investitionen in Bandbreitenkapazität und Hardware vermieden werden konnten.

      Wir würden die Leistungsfähigkeit der Firewall der nächsten Generation vermissen, wenn wir sie nicht mehr hätten. Insbesondere bei der Einführung von Microsoft 365 war sie für uns enorm hilfreich.

      - Maximilian Plitz, Technical Security Service Head, HARTMANN-Gruppe

      Geringere Abhängigkeit von redundanter Hardware

      Die Hartmann Gruppe nutzt nun GRE-Tunnel, um den Microsoft-365-Traffic sicher zum Enduser zu übertragen. Dank der Firewall-Funktion von Zscaler Internet Access sind viele der On-Premise-Firewalls des Unternehmens überflüssig und die Verwaltung deutlich unkomplizierter. „Wir würden die Leistungsfähigkeit der Firewall der nächsten Generation vermissen, wenn wir sie nicht mehr hätten. Insbesondere bei der Einführung von Microsoft 365 war sie für uns enorm hilfreich“, so Maximilian Plitz, Technical Security Service Head und IT Consultant for Security & LAN bei der Hartmann Gruppe. Das IT-Team muss sich jetzt nicht mehr mit der Implementierung an mehreren Standorten und fortlaufenden Wartungsarbeiten befassen.