Victorinox hat mit baseVISION zusammengearbeitet, um seine Sicherheitsarchitektur mithilfe von Microsoft 365 E5 Security zu vereinfachen und zu modernisieren. Das Projekt konzentrierte sich auf die Konsolidierung von Tools, die Reduzierung von Komplexität und die Ermöglichung einer globalen Sichtbarkeit über alle Umgebungen hinweg. Durch einen strukturierten Ansatz, einschliesslich Strategie-Workshops, einem sicheren Proof of Concept, einem phasenweisen Rollout und Wissenstransfer, erreichte Victorinox eine einheitliche Sicherheitsgrundlage.
Das Ergebnis: optimierte Abläufe, verbesserte Reaktionsfähigkeit und eine flexible Plattform, die bereit ist für zukünftige Innovationen wie Microsoft 365 Copilot.
Die Situation vor baseVISION
Die IT-Umgebung von Victorinox hatte sich im Laufe der Zeit organisch entwickelt. Geprägt durch Übernahmen, regionale Anforderungen und bestehende Verträge. Dies führte zu einer vielfältigen Mischung aus Tools und Systemen, die betriebliche Herausforderungen mit sich brachte:
- Mehrere isolierte Sicherheits-Tools in verschiedenen Regionen und Teams
- Hoher Schulungs- und Lizenzaufwand
- Begrenzte zentrale Transparenz und eingeschränkte Signalkorrelation
- Wachsende Anforderungen an Automatisierung und proaktive Threat Response
Um diese Herausforderungen zu bewältigen, ging Victorinox eine Partnerschaft mit baseVISION ein. Gemeinsam setzten sie sich das Ziel, eine einheitliche und skalierbare Sicherheitsarchitektur auf Basis von Microsoft Defender zu entwerfen und umzusetzen.
Die Vision
Victorinox verfolgte das Ziel, seine Sicherheitsarchitektur mit einer langfristigen Perspektive zu modernisieren. Als weltweit anerkannte Schweizer Marke mit starker Tradition und internationaler Präsenz strebte das Unternehmen an, Abläufe zu vereinfachen, Komplexität zu reduzieren und die Infrastruktur auf zukünftige Herausforderungen vorzubereiten. Das Ziel war es, die Sicherheit im Microsoft-Ökosystem zu konsolidieren unter Nutzung von Automatisierung, Transparenz und Skalierbarkeit, um sowohl die aktuellen Anforderungen als auch das zukünftige Wachstum zu unterstützen.
Anstatt auf einzelne Problemstellen zu reagieren, verfolgte Victorinox einen strategischen Ansatz: die Sicherheitsstrategie an den Geschäftsprioritäten auszurichten, die operative Effizienz zu verbessern und die Grundlage für Zero Trust sowie cloud-native Threat Detection zu schaffen.
«Im Laufe der Zeit hatten wir eine Vielzahl von Sicherheitslösungen von Drittanbietern eingeführt. Das führte zu Doppelungen und machte Schulungen sowie Verwaltung schwieriger.»
Der Ansatz
1. Strategie- & Architecture-Workshops
In enger Zusammenarbeit mit dem internen IT-Team von Victorinox führte baseVISION intensive Workshops durch, um die bestehende Sicherheitslage zu analysieren und eine zukunftsfähige Architektur auf Basis von Microsoft 365 E5 Security zu definieren. Das gemeinsame Ziel: Komplexität reduzieren, Insellösungen eliminieren und das Microsoft-Ökosystem optimal nutzen.
2. Proof of Concept in einer kontrollierten Umgebung
Es wurde eine dedizierte Proof-of-Concept-Umgebung eingerichtet, um zentrale Annahmen und Konfigurationen zu validieren. So konnten Microsoft Defender for Endpoint, Microsoft Sentinel und automatisierte Workflows sicher getestet werden, ohne die produktiven Systeme zu beeinträchtigen.
3. Schrittweiser Rollout & Wissenstransfer
Nach der Validierung begann der strukturierte Rollout, zunächst mit Microsoft Defender for Endpoint an den globalen Standorten. Microsoft Sentinel wurde als zentrales SIEM eingeführt, unterstützt durch massgeschneiderte Logic Apps Playbooks. Dabei wurde das IT-Team von Victorinox durch Coaching, praktische Anleitung und gezielte Schulungen über die baseVISION Academy befähigt.
4. Operative Übergabe & kontinuierliche Verbesserung
Nach der Implementierung übernahm Victorinox die operative Kontrolle. baseVISION blieb durch Governance-Unterstützung, Feineinstellungen der Sentinel-Anwendungsfälle und Roadmap-Entwicklung involviert – so wurde sichergestellt, dass die Lösung gemss den Best Practices von Microsoft weiterentwickelt wird.
«Unsere Vision ist es, eine sichere, effiziente und cloudbasierte IT-Landschaft zu schaffen, die den höchsten Sicherheitsstandards entspricht und uns gleichzeitig flexibel genug macht, um auf zukünftige Herausforderungen zu reagieren. Microsoft und baseVISION sind die verlässlichen Partner, die uns dabei unterstützen, diese Vision umzusetzen und unsere IT fit für die Zukunft zu machen.»
Resultate
Quantitative Benefits
- Mehrere Tools in ein einheitliches Microsoft-Sicherheitsökosystem konsolidiert
- Betriebsaufwand durch Automatisierung zentraler Prozesse reduziert Globale Transparenz über Bedrohungen, Nutzer und Systeme gewonnen
- Einfacheres Onboarding neuer Tochtergesellschaften bei einheitlichen Sicherheitsstandards
Qualitative Benefits
- Effizientere Schulungen und geringere administrative Komplexität
- Höheres Vertrauen bei Alarm-Triage und Incident Response
- Klare Verantwortlichkeiten und bessere Zusammenarbeit der IT-Teams
- Flexible Grundlage für zukünftige Tools wie Microsoft 365 Copilot geschaffen
Führende Unternehmen verlassen sich auf uns.
