Das Argument für die Verwendung von Fülltexten geht in etwa so: Wenn Sie echte Inhalte in Beratungsprozessen benutzen, werden Sie immer damit enden, den Inhalt selbst zu überprüfen und zu verhandeln und nicht das Design.
Das Argument für die Verwendung von Fülltexten geht in etwa so: Wenn Sie echte Inhalte in Beratungsprozessen benutzen, werden Sie immer damit enden, den Inhalt selbst zu überprüfen und zu verhandeln und nicht das Design.
Mit Sitz in Solna, Schweden, bietet Vattenfall Energie-Dienstleistungen für 6,5 Millionen Geschäfts- und Privatkunden in mehreren europäischen Ländern an. Das Energieunternehmen verpflichtet sich zu fossilfreiem Leben und hat im Rahmen dieses Ziels seine IT-Infrastruktur durch die Verlagerung von Ressourcen zu Microsoft Azure modernisiert. Um Sicherheit und Governance in der Cloud zu verwalten, arbeitete Vattenfall mit orange networks zusammen, um Azure Security Center und andere Azure-Dienste einzusetzen, um potenzielle Sicherheitsrisiken besser zu identifizieren und zu beheben sowie seine Cloud-Bereitstellungen und Ausgaben zu optimieren.
Seit mehr als 100 Jahren elektrifiziert Vattenfall Häuser und Unternehmen und macht das Leben der Menschen in Schweden und ganz Europa heller. Das Energieunternehmen hat eine lange Tradition des Erfolgs, die auf einer klaren Vision für die Zukunft und der Bereitschaft beruht, neue Technologien zu übernehmen. Vattenfall setzt sich dafür ein, fossilfreies Leben innerhalb einer Generation möglich zu machen, und hat seine CO2-Emissionen durch die Reduzierung des Einsatzes fossiler Brennstoffe und Investitionen in erneuerbare Energien wie Wind- und Solarenergie um mehr als 70 Prozent reduziert.
Vattenfall hat diese Pioniergeist auch auf seine IT-Operationen übertragen und verfolgt einen Cloud-First-Ansatz, der ein agileres Geschäft ermöglicht und die Bemühungen zur Reduzierung fossiler Brennstoffe unterstützt. "Wir verlagern immer mehr unserer IT-Ressourcen in die Cloud und setzen auf Digitalisierung und Strategien wie vermehrtes mobiles Arbeiten, um unseren CO2-Fußabdruck zu reduzieren", erklärt Ramon Stockmann, Manager of Cloud Core Operations bei Vattenfall. "Die Cloud ermöglicht auch eine agilere Arbeitsmethodik und verkürzt die Markteinführungszeit für neue Produkte."
Obwohl Vattenfall jetzt eine Cloud-First-Strategie verfolgt, wurde der Umzug in die Cloud teilweise von einzelnen Geschäftsbereichen vorangetrieben, die feststellten, dass die Bereitstellung von Hardware vor Ort manchmal zu lange dauerte. Diese Einheiten erstellten ihre eigenen Microsoft Azure-Abonnements und starteten eigene Cloud-Projekte, um von der Skalierbarkeit und flexiblen, bedarfsabhängigen Rechenleistung der Cloud zu profitieren. Das IT-Team des Unternehmens nahm dies zur Kenntnis und entschied sich, die Cloud-Operationen zu zentralisieren.
Als Teil seiner Bemühungen um Sicherheit und Governance hat sich Vattenfall dafür entschieden, Azure Security Center für alle seine Azure-Abonnements zu verwenden. Um einen vollständigen Überblick über seine Cloud-Umgebung zu erhalten, nutzt das Unternehmen Azure Policy und Azure Management Groups, um den Zugriff auf Mandantenebene durchzusetzen. Es hat ein klar definiertes Datenklassifikationssystem, um zu verwalten, welche Informationen aus Sicherheits- oder Datenschutzgründen in der Cloud erlaubt sind.
Während seiner Cloud-Reise wurde Vattenfall von einem Team von Cloud-Beratern, Architekten, Betriebstechnikern und Sicherheitsberatern des Microsoft Partner Network-Mitglieds orange networks unterstützt. Das orange networks-Team entwarf den Vattenfall Implementierungsführer für Azure Security Center und arbeitete mit dem internen Cloud Core Team zusammen, um technische Schulungen durchzuführen und Wissen zu vermitteln. orange networks unterstützte auch interne IT-Teams von Vattenfall mit Azure-Infrastruktur-Workshops und half Vattenfall dabei, eine Überwachungsstrategie unter Verwendung von Azure Monitor und Log Analytics zu entwickeln und umzusetzen. Das Team erstellte und implementierte auch zentralisierte Azure-Richtlinien zur Steuerung der Governance für Vattenfalls Azure-Ressourcen und aktualisierte und verbesserte die vorhandenen Azure-Sicherheitsrichtlinien des Unternehmens.
Vattenfall hat mehrere IT-Plattformen entwickelt, darunter eine Integrationsplattform, eine Analyseplattform, eine Kundenbindungsplattform, eine mobile Plattform, und das Unternehmen entwickelt derzeit eine Internet of Things (IoT)-Plattform. Die Vattenfall Digital Platform (VDP) ist der gemeinsame Rahmen und das Governance-Dach des Unternehmens, das seine Plattformen über ein Hub-and-Spoke-Modell verbindet. Vattenfall arbeitete mit orange networks zusammen, um das Kern-Cloud-Betriebsteam für die Entwicklung von VDP zusammenzustellen.
"Wir haben einen zentralisierten Plattformüberwachungsansatz mit VDP, aber wir brauchten eine zentralisierte Sicherheitsüberwachung dazu", erklärt Stockmann. "Mit Security Center können wir Funktionen wie Secure Score nutzen, um zu sehen, wo möglicherweise Schwachstellen in unserer gesamten Plattformlandschaft vorhanden sind, und sie beheben. Es gibt uns großartige Einblicke und ein hohes Maß an Transparenz."
Astrit Dibrani, Regional Lead South bei orange networks, fügt hinzu: "Innerhalb des Security Center können wir auf Basis von Abonnements sehen, welche Ressourcen nicht den Best Practice-Konfigurationen des Security Centers folgen, und wir unterstützen die internen Kunden dabei, Sicherheitslücken zu beheben. Als Cloud Core Team ermöglichen und unterstützen wir auch das interne Überwachungs- und Betriebsteam sowie das Sicherheitsbetriebszentrum. Wir können auch in bestimmte Ressourcengruppen eintauchen und die relevanten Informationen mit Systemmanagern teilen, damit sie besser reagieren können. Um Einblicke zu gewinnen und Berichterstattung auf Managementebene zu erstellen, haben wir Power BI-Berichte erstellt, die auf Azure-Richtlinien und den gesammelten Protokollen in Log Analytics basieren."
Vattenfall betrachtet die Kombination aus Security Center und Azure Policy, Log Analytics und angepassten Power BI-Berichten als hervorragende Lösung für seine zentralisierten Sicherheits- und Governance-Ziele. Das Unternehmen hat ein Azure-Governance-Projekt, das Ressourcen auf Verstoß gegen Richtlinien mithilfe von Security Center-Empfehlungen, Azure-Richtlinien – sowohl integrierten als auch benutzerdefinierten – und benutzerdefinierten Azure PowerShell-Skripten überprüft. In der Vergangenheit wurden viele benutzerdefinierte Skripte verwendet, was jedoch eine unhandliche Aufgabe sein konnte. Mit Azure Policy und Managementgruppen kann das Unternehmen Standardrichtlinien festlegen und sie leichter anwenden, wodurch die meisten Skripterstellungen entfallen.
Wenn neue Funktionen wie die IoT-Plattform Teil der Vattenfall-Digital-Landschaft werden, erwartet das Unternehmen, dass das Security Center weiterhin einen starken Schutz bietet. "Wir möchten, dass Security Center eine wichtige Komponente der Sicherheit unserer gesamten Multiplattform-IT-Umgebung ist, einschließlich IoT-Hubs und Ressourcen", sagt Stockmann. "Im Falle von öffentlichen Ressourcen oder PaaS-Diensten kann Security Center einen erheblichen Mehrwert bieten."
