vattenfall cloud Überwachung

Projektbeschreibung

Mit Sitz in Solna, Schweden, bietet Vattenfall Energie-Dienstleistungen für 6,5 Millionen Geschäfts- und Privatkunden in mehreren europäischen Ländern an. Das Energieunternehmen verpflichtet sich zu fossilfreiem Leben und hat im Rahmen dieses Ziels seine IT-Infrastruktur durch die Verlagerung von Ressourcen zu Microsoft Azure modernisiert. Um Sicherheit und Governance in der Cloud zu verwalten, arbeitete Vattenfall mit orange networks zusammen, um Azure Security Center und andere Azure-Dienste einzusetzen, um potenzielle Sicherheitsrisiken besser zu identifizieren und zu beheben sowie seine Cloud-Bereitstellungen und Ausgaben zu optimieren.

Seit mehr als 100 Jahren elektrifiziert Vattenfall Häuser und Unternehmen und macht das Leben der Menschen in Schweden und ganz Europa heller. Das Energieunternehmen hat eine lange Tradition des Erfolgs, die auf einer klaren Vision für die Zukunft und der Bereitschaft beruht, neue Technologien zu übernehmen. Vattenfall setzt sich dafür ein, fossilfreies Leben innerhalb einer Generation möglich zu machen, und hat seine CO2-Emissionen durch die Reduzierung des Einsatzes fossiler Brennstoffe und Investitionen in erneuerbare Energien wie Wind- und Solarenergie um mehr als 70 Prozent reduziert.

Vattenfall hat diese Pioniergeist auch auf seine IT-Operationen übertragen und verfolgt einen Cloud-First-Ansatz, der ein agileres Geschäft ermöglicht und die Bemühungen zur Reduzierung fossiler Brennstoffe unterstützt. "Wir verlagern immer mehr unserer IT-Ressourcen in die Cloud und setzen auf Digitalisierung und Strategien wie vermehrtes mobiles Arbeiten, um unseren CO2-Fußabdruck zu reduzieren", erklärt Ramon Stockmann, Manager of Cloud Core Operations bei Vattenfall. "Die Cloud ermöglicht auch eine agilere Arbeitsmethodik und verkürzt die Markteinführungszeit für neue Produkte."

Zentralisierung von Cloud-Sicherheit und Governance

Obwohl Vattenfall jetzt eine Cloud-First-Strategie verfolgt, wurde der Umzug in die Cloud teilweise von einzelnen Geschäftsbereichen vorangetrieben, die feststellten, dass die Bereitstellung von Hardware vor Ort manchmal zu lange dauerte. Diese Einheiten erstellten ihre eigenen Microsoft Azure-Abonnements und starteten eigene Cloud-Projekte, um von der Skalierbarkeit und flexiblen, bedarfsabhängigen Rechenleistung der Cloud zu profitieren. Das IT-Team des Unternehmens nahm dies zur Kenntnis und entschied sich, die Cloud-Operationen zu zentralisieren.

Als Teil seiner Bemühungen um Sicherheit und Governance hat sich Vattenfall dafür entschieden, Azure Security Center für alle seine Azure-Abonnements zu verwenden. Um einen vollständigen Überblick über seine Cloud-Umgebung zu erhalten, nutzt das Unternehmen Azure Policy und Azure Management Groups, um den Zugriff auf Mandantenebene durchzusetzen. Es hat ein klar definiertes Datenklassifikationssystem, um zu verwalten, welche Informationen aus Sicherheits- oder Datenschutzgründen in der Cloud erlaubt sind.

Während seiner Cloud-Reise wurde Vattenfall von einem Team von Cloud-Beratern, Architekten, Betriebstechnikern und Sicherheitsberatern des Microsoft Partner Network-Mitglieds orange networks unterstützt. Das orange networks-Team entwarf den Vattenfall Implementierungsführer für Azure Security Center und arbeitete mit dem internen Cloud Core Team zusammen, um technische Schulungen durchzuführen und Wissen zu vermitteln. orange networks unterstützte auch interne IT-Teams von Vattenfall mit Azure-Infrastruktur-Workshops und half Vattenfall dabei, eine Überwachungsstrategie unter Verwendung von Azure Monitor und Log Analytics zu entwickeln und umzusetzen. Das Team erstellte und implementierte auch zentralisierte Azure-Richtlinien zur Steuerung der Governance für Vattenfalls Azure-Ressourcen und aktualisierte und verbesserte die vorhandenen Azure-Sicherheitsrichtlinien des Unternehmens.

Eintauchen in Sicherheitsdaten über mehrere Plattformen hinweg

Vattenfall hat mehrere IT-Plattformen entwickelt, darunter eine Integrationsplattform, eine Analyseplattform, eine Kundenbindungsplattform, eine mobile Plattform, und das Unternehmen entwickelt derzeit eine Internet of Things (IoT)-Plattform. Die Vattenfall Digital Platform (VDP) ist der gemeinsame Rahmen und das Governance-Dach des Unternehmens, das seine Plattformen über ein Hub-and-Spoke-Modell verbindet. Vattenfall arbeitete mit orange networks zusammen, um das Kern-Cloud-Betriebsteam für die Entwicklung von VDP zusammenzustellen.

"Wir haben einen zentralisierten Plattformüberwachungsansatz mit VDP, aber wir brauchten eine zentralisierte Sicherheitsüberwachung dazu", erklärt Stockmann. "Mit Security Center können wir Funktionen wie Secure Score nutzen, um zu sehen, wo möglicherweise Schwachstellen in unserer gesamten Plattformlandschaft vorhanden sind, und sie beheben. Es gibt uns großartige Einblicke und ein hohes Maß an Transparenz."

Astrit Dibrani, Regional Lead South bei orange networks, fügt hinzu: "Innerhalb des Security Center können wir auf Basis von Abonnements sehen, welche Ressourcen nicht den Best Practice-Konfigurationen des Security Centers folgen, und wir unterstützen die internen Kunden dabei, Sicherheitslücken zu beheben. Als Cloud Core Team ermöglichen und unterstützen wir auch das interne Überwachungs- und Betriebsteam sowie das Sicherheitsbetriebszentrum. Wir können auch in bestimmte Ressourcengruppen eintauchen und die relevanten Informationen mit Systemmanagern teilen, damit sie besser reagieren können. Um Einblicke zu gewinnen und Berichterstattung auf Managementebene zu erstellen, haben wir Power BI-Berichte erstellt, die auf Azure-Richtlinien und den gesammelten Protokollen in Log Analytics basieren."

Vattenfall betrachtet die Kombination aus Security Center und Azure Policy, Log Analytics und angepassten Power BI-Berichten als hervorragende Lösung für seine zentralisierten Sicherheits- und Governance-Ziele. Das Unternehmen hat ein Azure-Governance-Projekt, das Ressourcen auf Verstoß gegen Richtlinien mithilfe von Security Center-Empfehlungen, Azure-Richtlinien – sowohl integrierten als auch benutzerdefinierten – und benutzerdefinierten Azure PowerShell-Skripten überprüft. In der Vergangenheit wurden viele benutzerdefinierte Skripte verwendet, was jedoch eine unhandliche Aufgabe sein konnte. Mit Azure Policy und Managementgruppen kann das Unternehmen Standardrichtlinien festlegen und sie leichter anwenden, wodurch die meisten Skripterstellungen entfallen.

Wenn neue Funktionen wie die IoT-Plattform Teil der Vattenfall-Digital-Landschaft werden, erwartet das Unternehmen, dass das Security Center weiterhin einen starken Schutz bietet. "Wir möchten, dass Security Center eine wichtige Komponente der Sicherheit unserer gesamten Multiplattform-IT-Umgebung ist, einschließlich IoT-Hubs und Ressourcen", sagt Stockmann. "Im Falle von öffentlichen Ressourcen oder PaaS-Diensten kann Security Center einen erheblichen Mehrwert bieten."

  • Echtzeit-Analytik: Microsoft-Cloud-Überwachungslösungen bieten Echtzeit-Updates und Informationen zur Netzwerkleistung und Systemgesundheit, sodass Benutzer Probleme prompt angehen und lösen können, bevor sie größere Probleme verursachen.
  • Skalierbarkeit: Wenn Ihre Geschäftsvorgänge wachsen, können Microsoft-Cloud-Überwachungslösungen problemlos auf eine umfangreichere Netzwerkinfrastruktur skaliert werden. Dies beseitigt die Notwendigkeit manueller Upgrades oder Übertragungen.
  • Automatisierung: Microsoft-Cloud-Überwachungslösungen verfügen über Automatisierungsfunktionen, die manuelle Eingriffe reduzieren. Routineaufgaben wie Datensammlung, Anomalieerkennung oder sogar remediale Maßnahmen können automatisiert werden, was die Effizienz verbessert.
  • Verbesserte Sicherheit: Diese Lösungen bieten Echtzeit-Sicherheitseinblicke und automatisierten Bedrohungsschutz, um potenzielle Schwachstellen schnell zu identifizieren und zu beheben, wodurch das Risiko von Sicherheitsverletzungen reduziert wird.
  • Kosteneinsparungen: Durch die Nutzung einer cloudbasierten Lösung können Unternehmen die Kosten für Beschaffung, Wartung und Aktualisierung von On-Premise-Hardware-Systemen reduzieren. Und mit dem Pay-as-you-go-Modell von Microsoft zahlen Sie nur für das, was Sie nutzen.
  • Integration: Microsoft-Cloud-Überwachungslösungen können nahtlos in andere Microsoft-Services und Anwendungen von Drittanbietern integriert werden, um eine einheitliche Ansicht und Verwaltung der gesamten IT-Infrastruktur zu ermöglichen.

Projektinformationen

  • Kunde: Vattenfall
  • Branche: Energie
  • Kategorie: Cloud-Überwachung
  • Dauer: 6 Monate