• Case Study
  • Azimut Switzerland

Azimut Schweiz: Vom On-Premises-Management zum Private-Cloud-Ökosystem für operative Resilienz

Von Beginn der Zusammenarbeit an war das Ziel von Azimut Schweiz klar: Tinext Cloud zu nutzen, um die IT-Infrastruktur zu vereinfachen, zu konsolidieren und zu modernisieren – durch die Migration in eine Private-Cloud-Umgebung, die höchste Standards in Leistung, Sicherheit und Daten-Governance bietet.

Als Azimut Schweiz Ende 2023 auf Tinext Cloud zuging, befand sich die gesamte IT-Infrastruktur noch On-Premises.

Die physischen Server boten keine Flexibilität, beanspruchten wertvollen Büroraum und erforderten ständige Wartung. Dies führte zu hohen Betriebskosten, Ausfallrisiken und wachsenden Herausforderungen bei der Einhaltung der hohen Sicherheitsstandards, die von Finanzinstituten unter der Aufsicht der FINMA verlangt werden.

Migration in die Private Cloud

Der erste Schritt war die vollständige Migration der On-Premises-Infrastruktur in die Private Cloud, wodurch alle physischen Serverkomponenten aus den Büros von Azimut Schweiz entfernt wurden.
Die zuvor auf der Hardware des Unternehmens laufenden virtuellen Maschinen wurden mithilfe fortschrittlicher Replikationssysteme schrittweise repliziert und migriert, um die Servicekontinuität und einen unterbrechungsfreien Betrieb sicherzustellen.

Dieser Private-Cloud-Ansatz brachte einen doppelten Vorteil:

  • Wirtschaftliche und betriebliche Effizienz: Durch den Wegfall der Notwendigkeit von Servern vor Ort werden die Kosten für den Austausch und die Wartung von Hardware reduziert;
  • Konsolidierung und Optimierung von virtuellen Servern wurden die Arbeitslasten nicht nur migriert, sondern auch in Bezug auf Anzahl und Ressourcen richtig dimensioniert und optimiert;
  • Network streamlining and performance improvement legacy connections were decommissioned, enhancing overall connectivity performance and redundancy.

Darüber hinaus bietet die neue Umgebung eine höhere Zuverlässigkeit und Sicherheit, dank einer resilienten Infrastruktur in der Schweiz, die von einem Team zertifizierter Experten mit jahrzehntelanger Erfahrung in Unternehmenssystemen, Netzwerken und Rechenzentrumsmanagement betreut wird.

Im Jahr 2024 erweiterte Azimut Schweiz die Zusammenarbeit mit Tinext Cloud um die ordentliche und außerordentliche Wartung der virtuellen Maschinen sowie das Workplace-Management, wodurch Betrieb und Monitoring unter einem einzigen vertrauenswürdigen Partner konsolidiert wurden.

Ein integriertes Sicherheits-Ökosystem, das von Fortinet unterstützt wird

Da bestehende Sicherheitsverträge kurz vor dem Ablauf standen, suchte Azimut Schweiz nach einer Lösung, die besser auf die betrieblichen und Compliance-Anforderungen abgestimmt ist — eine Lösung, die ein integriertes Cybersecurity-Ökosystem innerhalb eines umfassenderen Rahmens für das operative Risikomanagement (ICT-Strategie, Change Management, Betrieb/Wartung und Incident Response) bietet.

Tinext Cloud überarbeitete die Sicherheitsstrategie des Kunden und implementierte eine einheitliche, vollständig verwaltete Architektur auf Basis des Fortinet-Ökosystems.

Das neue Sicherheitsframework umfasst:

  • Firewall-Schutz der nächsten Generation für Netzwerke in der Cloud und vor Ort;
  • Erweiterter E-Mail-Schutz mit dynamischen Antispam-Diensten;
  • Umfassende Endpunktverwaltung und -schutz (AV und EDR);
  • SOC-as-a-Service und MDR (Managed Detection & Response) für kontinuierliche Überwachung, Analyse und Reaktion auf Vorfälle.

Der SOC-as-a-Service arbeitet rund um die Uhr (24/7/365) und analysiert Netzwerkverkehr, Logs und das Verhalten von Endpunkten in Echtzeit.
Alle Anomalien, die von einem oder mehreren Endpunkten generiert werden, werden vom MDR-Service untersucht – einem Team hochspezialisierter Cybersecurity-Experten. Sobald ein Ereignis als reale Bedrohung bestätigt wird, greift Tinext Cloud umgehend ein, um das Problem zu beheben und die gesamte Sicherheitslage des Kunden zu stärken.

Jeder durch den Service abgedeckte Endpunkt wird kontinuierlich anhand seines Risikolevels bewertet, das durch mehrere Faktoren bestimmt wird, wie fehlende Patches, veraltete Software, bekannte Schwachstellen, Zugehörigkeit zu Domänengruppen, Virenbefall oder Betriebssystemversion. Jedem Gerät wird ein Risikotag zugewiesen, sodass andere Elemente im Ökosystem dessen Sicherheitsniveau erkennen und den Zugriff entsprechend erlauben oder einschränken können. Bei erheblichem Risiko kann das Gerät automatisch isoliert werden, um eine mögliche Bedrohungsausbreitung einzudämmen.

Das Fortinet Security Fabric schafft so ein integriertes Ökosystem, in dem alle Komponenten – Firewalls, Endpunkte, Authentifizierung und Analytik – nahtlos miteinander kommunizieren. Dies verbessert die Transparenz, vereinfacht das Management und eliminiert Überschneidungen.

Dieser Ansatz bietet einen Schutz auf Enterprise-Niveau, der normalerweise großen Konzernen vorbehalten ist – jedoch zu einer Kostenstruktur, die auch für mittelständische Unternehmen zugänglich ist.

Intelligente Zugangsverwaltung für externe Anbieter

Eine weitere zentrale Anforderung der Finanzinstitution war die Absicherung des Remote-Zugriffs für Drittanbieter, um vollständige Compliance zu gewährleisten.
Tinext Cloud implementierte ein zentrales Authentifizierungsmanagement-System mit Multi-Faktor-Authentifizierung (MFA) und dynamischen Einmal-Tokens.

Dies bietet eine Self-Service-Plattform zur Verwaltung externer Lieferantenkonten, erhöht die prozedurale Sicherheit und vereinfacht gleichzeitig die Zugriffskontrolle.
Als Ergebnis kann Azimut den Zugriff von Drittanbietern nun mit voller Transparenz und Nachverfolgbarkeit steuern, ohne auf manuelle Weitergabe von Zugangsdaten angewiesen zu sein.

Sicherheit auf Unternehmensniveau, zugänglich für KMU

Sowohl ein rund um die Uhr (24/7) operierendes Security Operations Center als auch ein Endpoint-Detection-and-Response-Team zu haben, stellt ein Serviceniveau dar, das lokalen Organisationen selten zur Verfügung steht.
Schweizer mittelständische Unternehmen können in der Regel keine Abdeckung während der Nacht oder an Feiertagen gewährleisten. Dank der Integration zwischen Tinext Cloud und Fortinet profitiert Azimut Schweiz nun von einem durchgehenden Schutz, einschließlich forensischer Analysen, Alarm-Triage und regelmäßiger Berichterstattung.

In regelmäßigen Meetings übersetzt Tinext Cloud detaillierte Berichte in klare, umsetzbare Executive Summaries, die datengestützte Entscheidungen, Richtlinienaktualisierungen und kontinuierliche Verbesserungspläne ermöglichen.

Über die technischen Aspekte hinaus bietet Tinext Cloud Azimut eine fortlaufende strategische Beratung durch ein CIO-as-a-Service (CIOaaS)-Modell – eine Lösung, die es Unternehmen ermöglicht, CIO-Funktionen auszulagern, ohne die Kosten oder die Komplexität einer internen Vollzeitstelle.

Das Ergebnis: mehr Effizienz, Sicherheit und Governance

In nur zwei Jahren Zusammenarbeit hat Azimut Schweiz seine IT-Infrastruktur komplett in ein modernes, sicheres und zentral verwaltetes Cloud-Ökosystem verwandelt.

Heute profitiert das Unternehmen von:

  • Reduzierte Betriebskosten,
  • Verbesserte Ausfallsicherheit und Servicekontinuität,
  • Vollständige Einhaltung der sich entwickelnden Finanzvorschriften,
  • Straffe IT-Governance durch einen einzigen vertrauenswürdigen Partner.

Die Reise mit der Tinext Cloud hat die IT von Azimut Schweiz nicht nur effizienter gemacht, sondern auch besser auf die Geschäftsziele abgestimmt, flexibel, sicher und bereit, zukünftiges Wachstum zu unterstützen.