EQT

EQT reduziert den Verwaltungsaufwand, erhöht die Sicherheit und steigert die Entwicklerproduktivität mit der Connectivity Cloud von Cloudflare

EQT ist eine 1994 gegründete und seit 2019 börsennotierte globale Investmentgesellschaft mit Hauptsitz in Stockholm, Schweden. EQT verwaltet ein Vermögen von mehr als 100 Mrd. Euro (AUM) mit Sparten in diversen Sektoren wie Private Equity, Risikokapital, Infrastruktur und Immobilien.

Die Investitionsstrategie von EQT kombiniert sektorspezifisches Fachwissen (z. B. Gesundheit, Technologie, Dienstleistungen) mit thematischen Schwerpunkten auf globalen Herausforderungen, zu denen heute Klima und Natur, Gesundheit und Wohlbefinden, Integration und Gleichberechtigung sowie Urbanisierung gehören. In den letzten fünf Jahren hat EQT seine historische Erfolgsgeschichte fortgesetzt – seine Portfoliounternehmen haben ihren Umsatz um 17 %, ihr EBITDA um 18 % und die Zahl ihrer Mitarbeitenden im Durchschnitt um 7 % pro Jahr gesteigert. Die Private-Equity-Sparte des Unternehmens ist eine der größten der Welt. Auf Grundlage des in den letzten fünf Jahren aufgebrachten Kapitals belegt sie im Jahr 2023 den dritten Platz in der PEI 300-Liste von Private Equity International.

2022 baute EQT seine Präsenz in Asien durch die Übernahme von Baring Private Equity Asia (BPEA) aus. Infolge der Expansion ist EQT nun in Ländern tätig, die 80 % des weltweiten BIP in Europa, Nordamerika und im asiatisch-pazifischen Raum repräsentieren.

Herausforderung: Wachstum sichern – eine schnell wachsende globale Präsenz

Neben der Ausweitung seiner globalen und regionalen Präsenz hat EQT in den letzten Jahren eine umfangreiche Cloud-Migration durchgeführt und seine Belegschaft rasch vergrößert. Die kombinierten Veränderungen und das Wachstum erhöhten die Anforderungen an das zentrale IT- und Sicherheitsteam, das sowohl für den Schutz der Mitarbeitenden und Investoren als auch für die Sicherheit der Portfoliounternehmen verantwortlich ist.

Um sich auf die Expansion vorzubereiten, begann EQT 2017 mit der Migration seiner gesamten lokalen Infrastruktur und Anwendungen auf eine 100%ige Multi-Cloud-Architektur. Um seine umfassenderen Ziele der digitalen Transformation zu erreichen, begann EQT, Anbieter von cloudbasierter Sicherheit zu prüfen.

Mit der Fusion von BPEA und EQT 2022 stieg die Zahl der Mitarbeitenden weltweit von rund 800 auf mehr als 1800. Als Reaktion darauf hat sich EQT darauf konzentriert, den Schutz für EQT-Mitarbeitende zu verbessern und die Cybersicherheit in seinen neuen Portfoliounternehmen zu erhöhen. EQT wächst auch als öffentliches Unternehmen weiter, was mehr Aufmerksamkeit von Investoren und häufigere Kontrollen durch Aufsichtsbehörden bedeutet.

„Die Cloud-Migration und die globale Expansion zwangen uns dazu, unsere Technologie neu zu gestalten und unsere Sicherheitsvorkehrungen zu verstärken“, sagt João Pedro Gonçalves, Global Chief Information Security Officer bei EQT. „Wir wollten eine cloudnative Sicherheitslösung wie Cloudflare einsetzen, die uns in Zukunft auf globaler Ebene unterstützen kann.“

Schutz öffentlicher Ressourcen und einfachere Konfiguration

Die erste Herausforderung von EQT ist ein üblicher Ausgangspunkt für Cloudflare-Kunden: der Schutz ihrer öffentlichen Websites mit einer Web Application Firewall (WAF). Gonçalves war sich des guten Rufs von Cloudflare in diesem Bereich bewusst und hatte bereits selbst direkte positive Erfahrungen mit der Einrichtung von Cloudflare in früheren Unternehmen und für seinen persönlichen Gebrauch gemacht.

„Cloudflare war die erste Lösung, der wir uns zuwandten. Wir haben es eingerichtet, und es hat prima funktioniert“, sagt er. „Als Programmierenden gefällt uns die Tatsache, dass wir uns einfach anmelden und mit der Nutzung und dem Testen des Dienstes beginnen konnten, ohne die wochenlangen Verhandlungen, die wir mit anderen Anbietern geführt haben.“

Die problemlose Einführung der WAF hat EQT dazu bewogen, seinen etablierten Anbieter für die Verwaltung von DNS-Einträgen durch Cloudflare zu ersetzen.

„Wir suchten eigentlich keine neue Lösung für die DNS-Verwaltung,“ sagt Kristian Petersen, Leiter des SRE-Teams der EQT, „Aber wir haben rasch erkannt, dass wir unsere betriebliche Komplexität mit Cloudflare reduzieren können. Indem wir alles in die Connectivity Cloud von Cloudflare verlagert haben, konnten wir das Service-Management rationalisieren und unsere Sicherheit verbessern, indem wir die Gefahr von menschlichen Fehler minimierten.“

Heute verwaltet Cloudflare 5 primäre und 70 sekundäre Domains für EQT, verbessert die Performance dieser Websites durch Caching und die Bereitstellung dynamischer Inhalte über ein CDN und schützt sie vor Bedrohungen wie DDoS-Angriffen.

„Cloudflare WAF, DDoS- und DNS-Verwaltung sind robuster, zuverlässiger, einfacher zu bedienen und lösen weniger Fehlalarme aus als jede andere Lösung, die ich kenne“, sagt Petersen. „Aus diesem Grund sind wir mehr und mehr auf Cloudflare angewiesen.“

Beeindruckt von den ersten Ergebnissen, nutzt EQT immer mehr Cloudflare-Anwendungen. Um das Nutzererlebnis zu verbessern und die Anwendungssicherheit in China zu erhöhen, entschied sich EQT für die neu eingeführte Zero Trust/WARP-Lösung von Cloudflare China. Dies bietet EQT-Nutzenden hinter der Great Firewall Schutz und einen performanten, zuverlässigen Netzwerkzugang, der mit dem Rest der weltweiten Belegschaft des Unternehmens übereinstimmt – alles auf der Cloudflare-Plattform.

EQT nutzte auch die Entwicklerplattform von Cloudflare, insbesondere Workers, um das Caching und die Bereitstellung dynamischer Inhalte zu verwalten und die Performance seiner öffentlichen Websites weiter zu verbessern. Die Workers-Konfiguration bietet nicht nur Performance-Vorteile, sondern ermöglicht es EQT auch, seine öffentlichen Websites vollständig von seinen in der Cloud gehosteten Anwendungen zu isolieren und so wichtige interne Systeme vor potenziellen Bedrohungen zu schützen.

Sicherung und Skalierung des Zugangs zu selbstgehosteten Cloud-Anwendungen

Die von EQT 2017 implementierte Cloud-Migration führte dazu, dass der Zugriff der Mitarbeitenden auf interne Ressourcen neu gestaltet wurde.

Zuvor verließ sich EQT auf herkömmliche Tools wie das lokale Active Directory von Microsoft, um Zugriffsrichtlinien für seine lokalen Anwendungen festzulegen. Erschwerend kam hinzu, dass EQT kurz nach der Cloud-Migration auf eine Mischung aus eigenen Proxys und lokalem VPN zurückgriff, die laut Petersen „sehr mühsam zu warten“ und „nicht immer sicher“ waren.

Gleichzeitig konzentrierte sich EQT auf die Entwicklung eigener interner Anwendungen, um noch schneller zu wachsen, und stellte im Gegenzug mehr Entwickelnde ein, die einen sicheren, optimierten Zugang benötigten. Eines der wichtigsten internen Projekte von EQT ist Motherbrain, ein proprietäres KI-Sprachmodell zur Identifizierung und Analyse von Investitionsmöglichkeiten.

„Die benutzerdefinierten Lösungen, die wir entwickelt haben, waren ausreichend, wenn wir nur ein oder zwei lokale Anwendungen zu schützen hatten“, sagt Petersen. „Bald hatten wir jedoch über 20 eigene Webanwendungen, die täglich von einer wachsenden Zahl von Nutzenden für wichtige Aufgaben verwendet wurden.Als Cloudflare uns sein Portfolio an Zero Trust-Sicherheitsservices zeigte, war uns sofort klar, dass wir genau das brauchen.“

Heute schützt EQT den Zugang zu allen selbstgehosteten Anwendungen für alle Mitarbeitenden und Auftragnehmer mit Cloudflare Access, einem Zero Trust Network Access (ZTNA)-Dienst. Mit einem Secure Access Service Edge (SASE)- und Secure Service Edge (SSE)-Ansatz authentifiziert Cloudflare eine Anfrage an eine Anwendung erst nachdem die Identität eines Nutzenden überprüft wurde – in diesem Fall basierend auf der Integration mit dem Identitätsanbieter von EQT, Okta.

Die Sicherheitsteams von EQT wissen es zu schätzen, dass sie die Sicherheit mit Richtlinien mit positivem Sicherheitsmodell und geringstmöglichen Berechtigungen stärken können, die den bewährten Zero Trust-Praktiken entsprechen, während sie gleichzeitig die Erfahrung für ihre Mitarbeitenden optimieren.

„Die Benutzererfahrung ist nahtlos. Die zentrale Verwaltung des Anwendungszugriffs durch Cloudflare erleichtert die Arbeit unserer IT- und Sicherheitsteams,“ sagt Gonçalves. „Außerdem haben wir jetzt einen Überblick darüber, wer jeden unserer Dienste nutzt, sodass wir unsere Sicherheit ganzheitlich verbessern können.“

Zudem war EQT in der Lage, den Großteil der Richtlinienkonfiguration durch die Integration von Cloudflare mit Terraform, dem Infrastructure-as-Code-Tool, zu automatisieren. Vor Cloudflare konnte die Änderung oder Erstellung von Richtlinien für den Anwendungszugriff bis zu einer ganzen Woche dauern, jetzt dauert der Prozess fünf Minuten.

„Die Zeitersparnis ist ein großer Vorteil für uns und ermöglicht es unseren Teams, sich auf strategisch wichtigere Aufgaben zu konzentrieren“, sagt Gonçalves.

Die positiven Erfahrungen des Unternehmens mit Cloudflare haben EQT ermutigt, die Zusammenarbeit weiter auszubauen. Die Verwaltbarkeit, die einfache Implementierung, die benutzerfreundliche Oberfläche und die umfangreichen Funktionen der Cloudflare-Plattform haben das Unternehmen dazu veranlasst, seine Einstellung zur Konsolidierung von Anbietern zu überdenken. Das einheitliche Cloudflare-Ökosystem mit seinen zentralen Anwendungsdiensten – WAF, DDoS-Schutz sowie DNS- und Bot-Management-Lösungen – bildet zusammen mit der Cloudflare-Entwicklerplattform und Cloudflare Zero Trust, SASE/SSE-Netzwerksicherheit das Fundament der Connectivity Cloud von EQT.

„Wir haben bei unserem IT- und Sicherheitsstack schon immer auf branchenführende Anbieter gesetzt,“ sagt Gonçalves. „Wir scheuen uns nicht davor, Sicherheitsdienste, die nicht funktionieren, zu eliminieren, aber mit allem, was Cloudflare bietet, und den positiven Erfahrungen, die wir gemacht haben, setzen wir immer mehr auf eine einheitliche Lösung. Das stimmt uns für die Zukunft sehr zuversichtlich.“