Herausforderungen

Verbesserung der Netzwerksicherheit, Steigerung der Effizienz, Reduzierung der Kosten und Einführung von Microsoft 365

Ergebnisse

Optimierte Sicherheit und Abwehr von 100 % der internetbasierten Bedrohungen in der Cloud

Sichere lokale Internet-Breakouts für Microsoft 365

Geringere Nutzung von Legacy-Firewalls

Geringere Netzwerkbelastung durch Traffic-Routing über GRE-Tunnel in die Cloud

Hartmann Gruppe Snapshot

Die Paul Hartmann AG produziert Medizin- und Pflegeprodukte und bedient dabei vor allem die Geschäftsfelder Wundbehandlung, Inkontinenzversorgung, Diagnostik und Infektionsprophylaxe. Die Produkte und Lösungen des Unternehmens sind in rund 100 Märkten weltweit erhältlich.

Industrie:

Gesundheitswesen und Pharma

Hauptsitz:

Heidenheim, Deutschland

Größe:

>10.000 Mitarbeiter in 30 Ländern

Maximilian Plitz

Maximilian Plitz

Technical Security Service Head, HARTMANN-Gruppe
Im Rahmen unserer Umstellung auf Microsoft 365 haben uns die cloudbasierte Firewall der nächsten Generation und die einfache Verbindung mit der Zscaler Security Cloud stark entlastet.

Fallstudie

Herausforderungen bei der M365-Bereitstellung

Als zukunftsorientiertes Unternehmen war die Hartmann Gruppe auf der Suche nach einer innovativen Lösung, um die Sicherheit ihres Netzwerks zu erhöhen und gleichzeitig die Effizienz zu steigern und Kosten zu senken. Daher führte sie Microsoft 365 ein, um den Verwaltungsaufwand für die IT-Abteilung zu reduzieren. Während der Umstellung stellte sich jedoch schnell heraus, dass die Bandbreitenkapazität an einigen Standorten zu Leistungsengpässen beim Cloud-Zugriff führte und dass der Zugriff für Remote-Mitarbeiter nicht ausreichend geschützt war. Infolgedessen musste das Unternehmen die Sicherheitshardware an jedem Standort durch eine cloudbasierte Plattform ersetzen.

Die Lösung: cloudfähige lokale Internet-Breakouts

Es folgte eine vollständige digitale Transformation. Der Konzern verschaffte sich mithilfe des Reports zum Thema Secure Web Gateway von Gartner einen Überblick und kam zu dem Schluss, dass die Umstellung auf die cloudbasierte Internet-Sicherheitsplattform von Zscaler die beste Lösung darstellte.

Stefan Staub, IT Consultant for Security & LAN bei der Hartmann Gruppe, überprüfte im Rahmen eines Proof of Concept (POC) die Leistungsfähigkeit des Services und die Anforderungen an die IT-Rationalisierung: „Wir standen vor der Herausforderung, dass viele Standorte mit geringer Bandbreite an die Unternehmenszentrale angebunden waren“, so Staub. „Statt die Bandbreite zu erhöhen und somit die gesamte Sicherheitshardware austauschen zu müssen, haben wir uns für eine cloudbasierte Lösung entschieden.“

Nachdem feststand, dass das Unternehmen mit der Sicherheitsplattform die architektonischen Probleme hinsichtlich der Bandbreitenperformance durch den Einsatz lokaler Internet-Breakouts lösen konnte und sich auch mobile Mitarbeiter integrieren ließen, entschied sich die Hartmann Gruppe für den Umstieg auf die Zscaler Zero Trust Exchange.

Zitat

Wir standen vor der Herausforderung, dass viele Standorte mit geringer Bandbreite an die Unternehmenszentrale angebunden waren.

Stefan Staub, IT Consultant for Security and LAN, HARTMANN-Gruppe

Optimierte Verwaltung, vereinfachte Sicherheit

Durch die umfassende Integrationsfähigkeit und den vollständig cloudbasierten Ansatz für die Internetsicherheit konnte Zscaler Internet Access den Verwaltungsaufwand für die Wartung von Hard- und Software drastisch reduzieren. Mittels Verhaltensanalysen erkennt und blockiert Zscaler herkömmliche und neuartige Malware, darunter Viren, Botnets und Zero-Day-Angriffe – und zwar direkt in der Cloud. Mit dieser Lösung gehören zeitaufwändige manuelle Updates und Upgrades der Vergangenheit an und der Netzwerkzugriff mobiler User kann mithilfe moderner Richtlinien optimal abgesichert werden. Die PAC-Datei wird in der Zscaler-Cloud gehostet und nur die Client-Einstellungen müssen konfiguriert werden. Somit entfällt auch ein Großteil der mit der Bereitstellung lokaler Instanzen verbundenen Arbeit.

Zitat

Statt die Bandbreite zu erhöhen und somit die gesamte Sicherheitshardware austauschen zu müssen, haben wir uns für eine cloudbasierte Lösung entschieden.

Stefan Staub, IT Consultant for Security and LAN, HARTMANN-Gruppe

Lokale Internet-Breakouts für Microsoft 365-Traffic

Bei der Nutzung von Microsoft 365 muss jede E-Mail über die Cloud übermittelt werden. Die Hartmann Gruppe war sich also durchaus darüber im Klaren, dass die Umstellung auf diese Lösung und die Einführung von SharePoint höhere Bandbreitenanforderungen mit sich bringen würden. Es gab jedoch wenige Erkenntnisse dazu, wie sich die Implementierung und der damit verbundene gesteigerte Traffic in die Cloud auf die User Experience auswirken würde. Infolgedessen kam es an mehreren Standorten mit geringen Bandbreitenkapazitäten zu Leistungseinbußen. Zscaler löste dieses Problem unverzüglich: Der Traffic konnte nun über einen GRE-Tunnel direkt vom Router an jedem Standort in die Cloud gesendet werden, wodurch die Verbindungen entlastet und kostspielige Investitionen in Bandbreitenkapazität und Hardware vermieden werden konnten.

Zitat

Wir würden die Leistungsfähigkeit der Firewall der nächsten Generation vermissen, wenn wir sie nicht mehr hätten. Insbesondere bei der Einführung von Microsoft 365 war sie für uns enorm hilfreich.

Maximilian Plitz, Technical Security Service Head, HARTMANN-Gruppe

Geringere Abhängigkeit von redundanter Hardware

Die Hartmann Gruppe nutzt nun GRE-Tunnel, um den Microsoft-365-Traffic sicher zum Enduser zu übertragen. Dank der Firewall-Funktion von Zscaler Internet Access sind viele der On-Premise-Firewalls des Unternehmens überflüssig und die Verwaltung deutlich unkomplizierter. „Wir würden die Leistungsfähigkeit der Firewall der nächsten Generation vermissen, wenn wir sie nicht mehr hätten. Insbesondere bei der Einführung von Microsoft 365 war sie für uns enorm hilfreich“, so Maximilian Plitz, Technical Security Service Head und IT Consultant for Security & LAN bei der Hartmann Gruppe. Das IT-Team muss sich jetzt nicht mehr mit der Implementierung an mehreren Standorten und fortlaufenden Wartungsarbeiten befassen.

Lösungen

Zuverlässiger Schutz vor Cyberangriffen