Le troisième brasseur mondial Carlsberg (9,4 Md€ de chiffre d'affaires en 2022) mise sur une approche Sase pour moderniser son réseau et renforcer sa sécurité. Le concept du Sase (Secure Access Service Edge) fait converger les services SD-Wan et la sécurité réseau dans un modèle de services unifiés. Pour rénover les accès de plus de 25 000 utilisateurs, le brasseur danois s'appuie sur l'offre de Cato Networks, qui propose des fonctions de sécurité cloud native de type SWG (passerelle Web sécurisée), CASB (courtier d'accès au cloud), DLP (Data loss prevention), ZTNA (accès au réseau zero trust), FWaaS (Firewall as-a-service), IPS (prévention d'intrusion) et NGAM (anti-malware de nouvelle génération).

« Nous souhaitions passer de plusieurs fournisseurs de services régionaux proposant des solutions techniques fragmentées à un seul réseau intégré et à une pile logicielle de sécurité basée sur un service managé de bout en bout », explique Laurent Gaertner, directeur réseau du groupe Carlsberg. Le réseau du brasseur, couvrant plus de 200 sites en Europe et en Asie, était en effet construit sur un ensemble de technologies variées, rendant sa gestion complexe, la résolution des problèmes difficiles et l'ouverture de nouveaux accès trop longue.

Survivance du MPLS

Par ailleurs, d'une région à l'autre, le SD-WAN reliant les sites n'était pas adapté à la VoIP de l'entreprise et à l'utilisation de toutes les fonctions d'Office 365. Résultat : le groupe avait conservé des liens MPLS pour garantir la qualité des échanges vocaux et la collaboration avec la suite de Microsoft. « Avec Teams, il suffit d'une faible augmentaition du temps de latence pour que les fonctions de collaboration des applications deviennent inutilisables », observe Laurent Gaertner.

La diversité des technologies et fournisseurs bloquait toute mise en place de niveaux de services cohérents. « Certains utilisateurs bénéficiaient d'une plus grande disponibilité et d'autres de meilleures capacités, mais nous ne pouvions pas tout consolider pour créer un ensemble de services à la carte pouvant s'appliquer à n'importe quel bureau », reprend le directeur du réseau. Enfin, sur le plan de la sécurité, cette fragmentation entraînait des problèmes de visibilité et obligeait les équipes spécialisées à maintenir plusieurs ensembles de politiques de sécurité, rendant le déploiement d'une approche zero trust cohérente illusoire.

Une étape vers le zero trust

Pour sélectionner une technologie Sase globale, Carlsberg a mis six approches en concurrence avant de retenir celle de l'éditeur de Tel Aviv. La solution déployée permet à Carlsberg d'exploiter son réseau au travers d'une plateforme unique et de politiques de sécurité unifiées, protégeant les sites, les accès cloud et les utilisateurs mobiles. Le réseau privé mondial sur lequel s'appuie Cato pour sa solution Sase fournit, par ailleurs, un niveau de performances répondant aux exigences de Carlsberg, ce qui permet à ce dernier d'envisager la suppression de tous les liens MPLS. « Les fonctions de sécurité de Cato constituent une étape importante dans notre stratégie de mise en oeuvre du zero trust », résume Tal Arad, vice-président technologies et sécurité pour le groupe Carlsberg.