作为一家在100多个国家运营、年营收达82亿美元的公司，Orbia为了提高网络可见性和全球安全标准，决定部署安全访问服务边缘（SASE）技术。

对分布式地点的网络流量进行可见性管理，将有助于Orbia最大限度地降低安全风险，使其能够更有效地控制全球互联网流量，并为云服务提供安全访问。此外，这也将帮助Orbia全球IT基础设施和云安全高级经理Andrea Foppiani推动公司实现其零信任网络访问（ZTNA）的目标。

Foppiani解释道：“我们希望所有人都能遵循相同的安全和合规标准，管理一项全球政策，并增加对我们网络向互联网服务传输的所有出站流量的可见性。这无疑大大降低了安全风险，同时也优化了投资组合，并提供了简化和专注于战略合作伙伴的财务机会。”

全球安全标准

Orbia拥有五个业务集团，专注于建筑和基础设施、农业以及能源材料等领域，生产先进材料和特种产品。这些业务集团共同致力于解决三大全球挑战：粮食和水安全、碳和能源转型以及连接和信息获取。

在决定采用SASE之前，Orbia的各个业务集团拥有多种处理不同功能的安全解决方案，如安全服务边缘（SSE）、云访问安全代理（CASB）等。该公司需要一种标准化的方法，以提高可见性并支持其全球业务的集中化策略管理。

Foppiani启动了一项SASE评估流程，以解决分散的安全系统问题，帮助Orbia降低安全风险，并为用户在不同地点提供一致的访问权限。

“我们在2023年中启动了关于SASE的创意项目，当时我们已经看到了在终端安全、电子邮件安全和网络访问等方面标准化一系列能力的机会，”Foppiani说。“我们意识到我们的解决方案过于分散，例如，需要分别处理SSE、CASB、安全网页网关（SWG）等等。”

一个关键要求是能够将各种安全工具与Orbia的现有基础设施（如SD-WAN、身份提供程序和可观测性平台）集成，以获得互联网流量和访问模式的综合视图。Orbia希望选择一个真正具有全球网络覆盖和多个接入点的提供商，因为依赖本地化或区域性的安全工具可能会导致来自不同地点的互联网流量出现可见性缺口。

Orbia选择了Netskope One，这是一个融合的安全和网络即服务SASE平台，它将Netskope的智能SSE与其无边界SD-WAN产品相结合。Netskope之所以在众多评估的供应商中脱颖而出，原因之一就是它能够很好地与Orbia现有的SD-WAN战略集成，Foppiani表示，这使得过渡更加顺畅。Netskope在全球75多个地区设有接入点（POP），这为用户在不同地点提供了一致的访问权限。

“最突出的特点是它与我们的SD-WAN的集成，以及我们能够在所有环境、全球接入点和具有代理和无代理私有访问能力的规模上部署这种集成的能力，”Foppiani说。“在我们的网络安全可观测性管道中，这些因素是我们最终选择Netskope的重要原因。”

例如，Netskope与Orbia的网络安全可观测性管道的集成使其能够在整个环境中获得更好的可见性和威胁检测能力。而Netskope的ZTNA（零信任网络访问）功能的实施则帮助Orbia确保其运营技术（OT）环境的安全访问，这也是Foppiani的一个关键要求。作为一家在全球拥有多种制造设施的可持续解决方案公司，Orbia需要为其OT环境提供安全的远程访问。

“我们需要确保我们的全球防护罩能够有效地覆盖我们想要保护的内容，”Foppiani说道。

持续改进安全

Orbia计划继续从其对Netskope的投资中获得价值。

“我们已决定稳步实施这一方案，以真正提取价值并使构成整个安全服务边缘的每一项功能都得以运作。这是一个持续改进的过程。”Foppiani说道。

在部署Netskope之后，Orbia能够通过使用第三方验证工具，在部署前后衡量在降低风险方面的量化收益。其中最大的收益包括Netskope能够帮助Orbia整合其安全工具、改善其整体安全状况，并在全球业务中实现可衡量的风险降低。

“我们旅程的最后阶段，我认为是实现通用的零信任网络访问。这是最后一个阶段。无论你在哪里，都可以应用零信任网络访问原则，无论你是在家里、办公室还是咖啡店，你访问本地或云资源的体验都是完全相同的。”Foppiani说道。