SoftwareOne Case Study

Zentrale Plattform für Cloud, Security und Governance bei Materna

Als international tätiger IT-Dienstleister mit hoher technischer und regulatorischer Verantwortung stand Materna vor der Aufgabe, eine historisch gewachsene IT-Landschaft zukunftsfähig auszurichten. Mehrere Microsoft Tenants, hybride Infrastrukturen und unterschiedliche Governance und Sicherheitsniveaus führten zu steigender Komplexität, bei gleichzeitig wachsenden Anforderungen an Sicherheit, Transparenz und Steuerbarkeit.

Gemeinsam mit SoftwareOne entschied sich Materna für einen ganzheitlichen Transformationsansatz: Cloud-Plattform, Identitäts- und Sicherheitsarchitektur sowie Governance sollten nicht isoliert modernisiert, sondern als integriertes, langfristig tragfähiges Plattformmodell weiterentwickelt werden.

Governance & Sicherheit
Einheitliche Identity- und Security-Governance über alle Tenants hinweg
Zukunftsfähige Plattform
Integrierte Cloud, Security und KI-Architektur mit Managed Operations
Security Operations
Als vollständig gemanagter Service

Kunde: Materna Information & Communications SE
Branche: Informationstechnologie
Plattform: Microsoft Azure
Services: Cloud Advisory, Security Operations & Governance
Land: Deutschland

PDF herunterladen

Wachsende Komplexität

Materna befand sich in einer Phase umfassender struktureller Weiterentwicklung der eigenen IT-Umgebung. Die historisch gewachsene Landschaft war funktional leistungsfähig, jedoch zunehmend komplex: mehrere Microsoft-Tenants, hybride Infrastrukturen mit tausenden virtuellen Maschinen sowie unterschiedliche Governance und Sicherheitsmodelle.

Parallel dazu liefen mehrere strategische Initiativen, von der Modernisierung der Cloud-Architektur über den Aufbau eines professionellen Security - Operations- Modells bis hin zur Vorbereitung auf das Ende des Microsoft Enterprise Agreements. Die zentrale Herausforderung bestand darin, diese Handlungsstränge nicht isoliert, sondern koordiniert und strategisch auf ein gemeinsames Ziel auszurichten, ohne den laufenden Betrieb oder die Innovationsfähigkeit des Unternehmens zu gefährden.

materna-cloud-security-governance-adobe-387954110-blog-hero

Integrierter Plattformansatz

Gemeinsam mit SoftwareOne entschied sich Materna bewusst für einen integrierten Plattformansatz, der Identität, Security, Governance und Betrieb auf einer ge.meinsamen strategischen Grundlage zusammenführt.

Ein strukturierter Entra ID Review bildete dabei einen eigenständigen Projektbaustein und schuf die Grundlage für eine einheitliche, gruppenweite Identity und Security-Governance. In einem umfassenden Review wurden bestehende Sicherheitskonfigurationen, darunter MFA, Conditional Access und privilegierte Rollen, überprüft, vereinheitlicht und an Best Practices ausgerichtet. Auf dieser Basis entstanden globale, gruppenweit gültige Richtlinien für Identitäts- und Zugriffssteuerung, die Transparenz schaffen, Ausnahmen reduzieren und das Prinzip „Least Privilege“ konsequent umsetzen.

Darauf aufbauend wurde die Sicherheitsarchitektur konsolidiert und professionalisiert. Mit Microsoft Defender und Microsoft Sentinel entstand eine integrierte Security-Plattform, die eine zentrale Transparenz über sicherheitsrelevante Ereignisse ermöglicht. Ergänzt wurde diese Architektur durch ein vollständig von SoftwareOne betriebenes Managed Detection & Response Modell. SoftwareOne übernimmt dabei die operative Verantwortung für Security Monitoring, Alert-Triage, Incident Response, Threat Hunting sowie die kontinuierliche Optimierung der Detection-Logik.

Parallel unterstützte SoftwareOne Materna bei der strategischen Weiterentwicklung der Azure-Plattform. Über ein flexibles Architektur- und Advisory-Modell (Azure Expert on Demand) kann Materna kontinuierlich auf Senior-Cloud-Expertise von SoftwareOne zugreifen. Dadurch werden Architekturentscheidungen, Plattform-Optimierungen und laufende Transformationsinitiativen nachhaltig unterstützt. Ergänzend unterstütze SoftwareOne Materna im Rahmen der Microsoft Advisory Services (MAS) bei strategischen Fragestellungen rund um Plattform-Governance, Investitionsplanung und die Vorbereitung zukünftiger Lizenz- und Vertragsmodelle.

Ergänzend wurde ein strukturiertes Phishing-Simulations- und Awareness-Programm eingeführt. Auf Basis von Microsoft Defender for Office 365 werden quartalsweise Kampagnen durchgeführt, Nutzerverhalten analysiert und gezielte Awareness-Trainings automatisch zugewiesen.

Unser bisheriger SOC-Vertrag lief aus, und wir mussten in sehr kurzer Zeit eine neue Lösung aufsetzen. SoftwareOne hat den MDR-Betrieb innerhalb einer Woche übernommen und einen nahtlosen Übergang im Monitoring sichergestellt. Für uns war das ein klarer Beleg dafür, dass schnelles Handeln und professionelles Security-Management sehr gut zusammenpassen.

Security Engineer, Materna Information & Communications SE

Dennis Krafczyk

Können wir Ihnen mit einem ähnlichen Service weiterhelfen?

Nehmen Sie Kontakt zu unseren Experten auf!

Kontaktieren Sie uns

Können wir Ihnen mit einem ähnlichen Service weiterhelfen?

Nehmen Sie Kontakt zu unseren Experten auf!

Cloud Services
Die SoftwareOne Cloud Services helfen Ihnen, in die Cloud zu migrieren und Ihre bestehenden Anwendungen zu modernisieren. Wir stellen die Mitarbeiter, Prozesse und Technologien zur Verfügung, um Unternehmen bei der Entwicklung, Erstellung, Migration und Verwaltung von Cloud Services auf den Plattformen Microsoft Azure, AWS und Google Cloud zu unterstützen.
Mehr erfahren

Skalierbar auf die Zukunft ausgerichtet

Heute verfügt Materna über eine konsolidierte, sichere und governance-konforme Plattform, die den laufenden Betrieb ebenso zuverlässig unterstützt wie zukünftige Anforderungen. Einheitliche Identitäts- und Sicherheitsstrukturen sorgen für Transparenz, Steuerbarkeit und regulatorische Compliance, während Security nicht mehr punktuell, sondern als dauerhaft professionell gemanagter Service betrieben wird.

Dabei verfolgt Materna bewusst einen technologieoffenen Ansatz, der neben der etablierten Azure-Plattform auch die Bewertung weiterer Cloud und KI-Ökosysteme ermöglicht.

Aufbauend auf der etablierten Plattform planen Materna und SoftwareOne den weiteren Ausbau von Informationsschutz und Governance. Dazu zählen unter anderem die schrittweise Erweiterung von Microsoft Purview, der gezielte Ausbau von Data-Loss - Prevention-Konzepten sowie die Weiterentwicklung einer AI -Governance -Struktur, um zukünftige KI -Szenarien sicher, compliant und skalierbar zu ermöglichen.

Die etablierte Plattform bildet gleichzeitig die Grundlage für weiterführende Initiativen wie KI-Governance, Informationsschutz mit Microsoft Purview sowie den weiteren Ausbau von Data-Loss-Prevention-Konzepten.