EQT

EQT riduce la complessità amministrativa, aumenta la sicurezza e ottimizza la produttività dello sviluppo con la connettività cloud di Cloudflare

Fondata nel 1994 e quotata in borsa dal 2019, EQT è una società di investimento globale con sede a Stoccolma, in Svezia. Con oltre 100 miliardi di euro di asset in gestione, le linee di business di EQT coprono private equity, venture capital, infrastrutture, immobiliare e altri settori.

La strategia di investimento di EQT combina competenze specifiche del settore (ad esempio, sanità, tecnologia, servizi) con focus tematici sulle macro sfide, che oggi includono clima e natura, salute e benessere, inclusione e uguaglianza, urbanizzazione. Negli ultimi cinque anni, EQT ha continuato la sua forte performance storica: le società in portafoglio hanno aumentato i ricavi del 17%, l'EBITDA del 18% e il numero dei dipendenti del 7% in media ogni anno. In particolare, la sua attività di private equity è una delle più grandi al mondo, classificandosi al terzo posto nella classifica PEI 300 di Private Equity International nel 2023 sulla base del capitale raccolto negli ultimi cinque anni.

Nel 2022, EQT ha ampliato la propria presenza in Asia acquisendo Baring Private Equity Asia (BPEA). Come risultato dell’espansione, EQT ora opera in paesi che rappresentano l'80% del PIL globale in Europa, Nord America e Asia Pacifico.

La sfida: Garantire la crescita: un’impronta globale in rapida espansione

Oltre ad espandere la propria presenza globale e regionale, negli ultimi anni EQT ha completato un'importante migrazione al cloud e ha rapidamente ampliato la propria forza lavoro. La combinazione di cambiamenti e crescita ha aumentato la posta in gioco per il team centrale IT e sicurezza, che è responsabile sia della protezione dei propri dipendenti e investitori sia del supporto della sicurezza per le società in portafoglio.

Per prepararsi alla sua espansione, nel 2017, EQT ha iniziato a migrare tutte le sue infrastrutture e applicazioni on-premise verso un'architettura multi-cloud al 100%. Per contribuire ad ampliare i suoi obiettivi di trasformazione digitale più ampi, EQT ha iniziato a esplorare fornitori di sicurezza basati su cloud.

Più recentemente, con la fusione BPEA EQT del 2022, l’organico globale dell’azienda è passato da circa 800 dipendenti a oltre 1.800. In risposta, EQT si è concentrata sull’ampliamento delle protezioni per i lavoratori EQT e sul rafforzamento della sicurezza informatica in tutte le sue nuove società in portafoglio. EQT continua inoltre a crescere come società pubblica, aumentando l’attenzione degli investitori e il controllo normativo.

"La migrazione al cloud e l’espansione globale ci hanno costretto a reinventare il nostro stack tecnologico e a rafforzare la nostra posizione in materia di sicurezza", ha affermato João Pedro Gonçalves, Global Chief Information Security Officer di EQT. "Volevamo introdurre una sicurezza nativa del cloud come Cloudflare che potesse supportarci su scala globale nel futuro".

Protezione delle risorse pubbliche e semplificazione della configurazione

La prima sfida di EQT è un punto di partenza comune per i clienti Cloudflare: proteggere i propri siti Web pubblici con a Web Application Firewall (WAF). Gonçalves era consapevole della forte reputazione di Cloudflare in quest’area e, in effetti, ha avuto esperienze positive dirette con la creazione di Cloudflare in società precedenti e per il suo uso personale.

"Cloudflare è stata la prima soluzione verso cui ci siamo rivolti. L’abbiamo impostata e ha subito funzionato meravigliosamente", ha dichiarato. "Come ingegneri, apprezziamo il fatto di poterci iscrivere e iniziare a utilizzare e testare il servizio senza le settimane di negoziazione che abbiamo vissuto con altri fornitori".

La facilità dell'implementazione iniziale del WAF ha motivato EQT a sostituire il suo fornitore storico per la gestione dei record DNS con Cloudflare.

"Non stavamo cercando una nuova soluzione di gestione DNS", ha affermato Kristian Petersen, responsabile del team SRE di EQT Group, "ma abbiamo subito capito che avremmo potuto ridurre la nostra complessità operativa con Cloudflare. Mettendo tutto nella connettività cloud di Cloudflare, abbiamo semplificato la gestione dei servizi e migliorato la nostra sicurezza limitando il rischio di errore umano".

Oggi, Cloudflare gestisce 5 domini primari e 70 secondari per EQT, migliora le prestazioni di questi siti Web con caching e distribuzione di contenuti dinamici tramite una CDN e le protegge da minacce come gli attacchi DDoS.

“Cloudflare WAF, DDoS e Gestione DNS sono più solidi, affidabili, facili da usare e generano meno falsi positivi rispetto a qualsiasi soluzione che abbia mai sperimentato", ha affermato Petersen. "Per questo motivo dipendiamo sempre di più da Cloudflare".

Impressionato dai primi risultati, EQT continua ad espandere l'uso delle applicazioni Cloudflare. Per trasformare l'esperienza dell'utente e migliorare la sicurezza delle applicazioni in tutte le sue operazioni in Cina, EQT ha adottato la nuova soluzione Cloudflare China Zero Trust/WARP. Ciò fornisce agli utenti EQT dietro il Great Firewall protezione e accesso alla rete affidabile e performante in linea con il resto della forza lavoro globale dell’azienda, il tutto sulla piattaforma Cloudflare.

EQT ha inoltre sfruttato la piattaforma per sviluppatori Cloudflare, in particolare Workers, per gestire la memorizzazione nella cache e la distribuzione di contenuti dinamici e migliorare ulteriormente le prestazioni dei suoi siti Web pubblici. Oltre a fornire vantaggi in termini di prestazioni, la configurazione Workers consente a EQT di isolare completamente i propri siti Web pubblici dalle applicazioni ospitate sul cloud, proteggendo i sistemi interni critici da potenziali minacce.

Protezione e scalabilità dell'accesso alle applicazioni cloud self-hosted

La migrazione al cloud di EQT nel 2017 ha dato il via agli sforzi per reimmaginare il modo in cui i dipendenti accedono alle risorse interne.

In precedenza, EQT si affidava a strumenti tradizionali come Active Directory locale di Microsoft per impostare criteri di accesso per le sue app locali. A complicare le cose, poco dopo la migrazione al cloud, EQT ha fatto affidamento su un mix di proxy personalizzati e VPN in sede, che, secondo Petersen, erano "molto difficili da mantenere" e "non sempre sicuri".

Allo stesso tempo, EQT si stava concentrando sulla creazione delle proprie applicazioni interne per favorire la crescita del business e, di conseguenza, sull'assunzione di più sviluppatori che necessitavano di un accesso sicuro e semplificato. Uno dei principali progetti interni di EQT è Motherbrain, un modello di linguaggio IA proprietario per identificare e analizzare opportunità di investimento.

"Le soluzioni personalizzate che abbiamo sviluppato andavano bene quando avevamo una o due applicazioni locali da proteggere", ha affermato Petersen. “Ma ben presto disponemmo di oltre 20 applicazioni Web proprietarie che venivano utilizzate ogni giorno per lavori importanti da un numero crescente di utenti. Quando Cloudflare ci ha mostrato il suo portafoglio di servizi di sicurezza Zero Trust, era esattamente ciò di cui avevamo bisogno".

Oggi, EQT protegge l'accesso a tutte le applicazioni self-hosted per tutti i dipendenti e collaboratori esterni che utilizzano Cloudflare Access, un servizio Zero Trust Network Access (ZTNA). Utilizzando un approccio SASE (Secure Access Service Edge) ed SSE (Secure Service Edge), Cloudflare autentica una richiesta a un'applicazione solo dopo aver verificato l'identità di un utente, in questo caso, in base all'integrazione con il provider di identità di EQT, Okta.

I team di sicurezza di EQT apprezzano il fatto di poter rafforzare la sicurezza con politiche di rifiuto predefinito e privilegio minimo coerenti con le best practice di Zero Trust, ottimizzando al tempo stesso l'esperienza per i propri dipendenti.

"L'esperienza per gli utenti finali è molto fluida e l'utilizzo di un servizio centralizzato come Cloudflare per gestire le policy di accesso alle applicazioni semplifica il lavoro dei nostri team IT e di sicurezza", afferma Gonçalves. "Inoltre, ora abbiamo visibilità su chi utilizza ciascuno dei nostri servizi, il che ci aiuta a migliorare la nostra sicurezza in modo olistico".

EQT è stata anche in grado di automatizzare la maggior parte del processo di configurazione delle policy tramite l'integrazione di Cloudflare con Terraform, lo strumento Infrastructure-as-Code. Prima di Cloudflare, la modifica o la creazione di politiche di accesso alle applicazioni poteva richiedere fino a un'intera settimana, ora il processo richiede cinque minuti.

"Il tempo risparmiato rappresenta per noi un cambiamento radicale e consente ai nostri team di concentrarsi su sforzi più strategici", ha dichiarato Gonçalves.

Le esperienze positive di EQT con Cloudflare hanno incoraggiato l’azienda a continuare a far crescere la partnership. La gestibilità, la facilità di implementazione, l'interfaccia intuitiva e le ampie funzionalità della piattaforma Cloudflare hanno portato l'azienda a riconsiderare il proprio atteggiamento nei confronti del consolidamento. L’ecosistema Cloudflare unificato con i suoi servizi applicativi principali (WAF, protezione DDoS e soluzioni DNS e di gestione dei bot) insieme alla piattaforma per sviluppatori Cloudflare e Cloudflare Zero Trust, la sicurezza di rete SASE/SSE sono diventati le basi della connettività cloud di EQT.

"Abbiamo sempre adottato un approccio all'avanguardia nei confronti del nostro stack IT e di sicurezza", ha dichiarato Gonçalves. "Non abbiamo paura di eliminare i servizi di sicurezza che non funzionano, ma, con tutto ciò che Cloudflare offre e le esperienze positive che abbiamo avuto, continuiamo ad aumentare la nostra adozione di una soluzione unificata. E questo è un segnale molto positivo per il futuro".