Reference article

Ganzheitlicher Schutz für die SMA

19.07.2021

Campana & Schott ermöglicht umfassende Security weltweit für alle Mitarbeitenden von SMA Solar Technology.

Gemeinsam mit Campana & Schott hat SMA ein ganzheitliches Security-Programm auf Basis von Microsoft 365 Security-Lösungen für die gesamte Plattform des digitalen Arbeitsplatzes durchgeführt. Damit kann SMA alle Gefahren schnell erkennen und abwehren sowie gleichzeitig die Security-Systeme konsolidieren. 

SMA
Ausgangslage: Heterogene Sicherheitslösungen

Der internationale Wettbewerb in der Photovoltaik-Branche ist sehr intensiv. Daher sind hohe Effizienz und Flexibilität für Unternehmen erfolgsentscheidend. Um diese Anforderungen zu erfüllen, hat SMA den digitalen Arbeitsplatz basierend auf Microsoft 365 eingeführt und parallel dazu die Sicherheitsmassnahmen verbessert. Nach Gewährleistung der Cloud Readiness ging es im nächsten Schritt darum, die Security-Funktionen zu optimieren und auf die gesamte neue Systemlandschaft anzuwenden. 

Schliesslich ist SMA zunehmend diversen Bedrohungen ausgesetzt, etwa vermehrten Phishing- und Malware-Angriffen. Zudem wird immer wieder versucht, Identitäten zu kompromittieren. Die bisherigen heterogenen Schutzmechanismen konnten zwar grösseren Schaden abwehren, waren aber nicht zukunftssicher. Gleichzeitig stand eine Lizenzverlängerung der bestehenden Lösung für die Endpoint Protection an. 

SMA wollte sowohl von verbessertem Schutz durch ein Zero-Trust-Konzept als auch von niedrigeren Kosten durch Konsolidierung profitieren. Gleichzeitig sollten die gestiegenen Anforderungen wie schnelles Reporting über aktuelle Vorfälle sowie Unterstützung von BYOD-Szenarien (Bring Your Own Device) erfüllt werden.  

 

Das Security-Programm wurde von Herbst 2019 bis Sommer 2020 durchgeführt. Ein wesentlicher Meilenstein war hier, den Rollout der neuen Endpoint Protection auf Basis von Defender for Endpoint bis März 2020 zu realisieren, damit der bestehende Vertrag der Antivirus-Lösung nicht verlängert werden musste. Auf Basis einer entsprechenden Vorbereitung liess sich der eigentliche Rollout für alle Clients und Server in rund vier Wochen durchführen. 

Zusätzlich hat Campana & Schott gemeinsam mit SMA eine Zero-Trust-Strategie für Microsoft 365 auf Basis von Azure Conditional Access inklusive Multifaktor-Authentifizierung und Azure AD Identity Protection konzipiert und umgesetzt. Zum optimalen Schutz vor Phishing und anderen Angriffen per Mail wurde die komplette Mail-Security überprüft und mit Defender for Office 365 auf den aktuellen Stand gebracht. 

Über die Nutzung von Microsoft Intune liess sich ausserdem eine moderne Variante für das Mobile Device Management von SMA-eigenen und BYOD-Geräten etablieren. So kann SMA nun passgenau Applikationen und Richtlinien auf die Geräte verteilen. 

Resultat: Umfassender Schutz für alle Mitarbeitenden

SMA nutzt nun auch Azure AD Gast-Konten, um einen geregelten, sicheren Zugriff von Partnern oder Lieferanten auf relevante SMA IT-Dienste zu ermöglichen. Dies erhöht deutlich die Effizienz und Flexibilität der Zusammenarbeit. Zudem konnte das Unternehmen über Password Hash Sync und die Möglichkeit zum Self Service Password Reset einen Dienst sicher und ortsungebunden aus der Cloud anbieten, der bislang zu häufigen Anfragen im ServiceDesk führte.  

Über SMA

Als ein global führender Spezialist für Photovoltaik-Systemtechnik schafft die SMA Solar Technology AG heute die Voraussetzungen für die dezentrale und erneuerbare Energieversorgung von morgen. Das Portfolio von SMA umfasst ein breites Spektrum an effizienten Solar-Wechselrichtern und ganzheitlichen Systemlösungen für Photovoltaik-Anlagen aller Leistungsklassen, intelligenten Energiemanagementsystemen und Batteriespeicherlösungen sowie Gesamtlösungen für PV-Diesel-Hybridanwendungen. Weltweit sind SMA Wechselrichter mit einer Gesamtleistung von mehr als 100 GW in über 190 Ländern installiert.