Case Study AXPO

baseVISION vereinheitlicht Axpos Sicherheitsinfrastruktur mit Microsoft

Als Axpo, einer der grössten Stromproduzenten der Schweiz und ein globaler Spitzenreiter im Energiehandel waren die Erwartungen hoch, als das Unternehmen sein Sicherheits-Framework stärken wollte.h. Mit Aktivitäten in über 30 Ländern und einer Belegschaft von 7’000 Mitarbeitenden war die Infrastruktur von Axpo sowohl umfangreich als auch komplex.

Um ihre Mission für nachhaltige Energie weiter auszubauen, benötigten sie eine skalierbare Migrationsstrategie, die ihre Infrastruktur vereinheitlicht und gleichzeitig das gesamte Endpoint-Sicherheitsmanagement verbessert. Deshalb entschieden sie sich für baseVISION—einen Microsoft Solutions Partner für Security, der massgeschneiderte End-to-End-Lösungen mit dem Microsoft Security Stack liefert – um sie dabei zu unterstützen, ihre Strategie zu entwickeln und in die Praxis umzusetzen.

Seit 2016 schützt der vierfache Gewinner des Microsoft Partner of the Year Awards Unternehmen vor zunehmend ausgeklügelten Cyberbedrohungen – und unterstützt sie gleichzeitig dabei, sicher und selbstbewusst in einer sich ständig weiterentwickelnden digitalen Landschaft zu agieren.

Eine komplexe Infrastruktur – und ein straffer Zeitrahmen

Die Ziele von Axpo waren ambitioniert: die Endpoint-Sicherheitslösung unter Microsoft Defender for Endpoint zu vereinheitlichen, Abläufe zu optimieren und ein zentrales Management („Single Pane of Glass“) für alle Client- und Server-Endpunkte zu erreichen – um EDR-Richtlinien und -Alerts zentral verwalten, die Erkennungsgenauigkeit verbessern und False Positives reduzieren zu können.
Um diese Ziele zu erreichen, musste Axpo rund 2’800 Server innerhalb von drei Monaten vom bisherigen Anbieter zu Defender for Endpoint migrieren. Doch die umfangreiche und vielfältige Infrastruktur brachte zusätzliche Komplexität mit sich: 75 % der Server wurden on-premises betrieben, 10 % befanden sich bereits in Microsoft Azure mit Defender for Servers, und die restlichen Server waren über isolierte Netzwerke und Legacy-Systeme verteilt. Zusätzlich verfügte Axpo über:

  • Eine Mischung aus Windows- und Linux-Betriebssystemversionen sowie verschiedenen Distributionen.


  • Mehr als 10 unterschiedliche Umgebungen, verteilt über mehrere geografische Standorte.
  • Verwaltung durch verschiedene interne Teams und externe Dienstleister.
  • Mehrere Active-Directory-Domänen.
  • Eine Vielzahl unterschiedlicher Ansätze für Systemmanagement und -konfiguration.

Trotz der Komplexität war baseVISION bestens darauf vorbereitet, die Herausforderung direkt anzugehen. „Wir waren überzeugt, dass unsere Expertise es uns ermöglichen würde, Axpo auch innerhalb eines anspruchsvollen Zeitrahmens effektiv zu unterstützen“, sagte Alex Verboon, CTO von baseVISION. „Durch die Nutzung unseres tiefen Verständnisses für Microsoft Endpoint Management und Sicherheitstechnologien konnten wir eine massgeschneiderte Strategie entwickeln und eine nahtlose Migration durchführen – und damit Axpos Sicherheitsniveau deutlich stärken.“

«Dank unseres tiefen Verständnisses für Microsoft Endpoint Management und Sicherheitstechnologien konnten wir eine massgeschneiderte Strategie entwickeln und eine nahtlose Migration umsetzen.»

Alex VerboonCTO und Senior Expert Security Consultant, baseVISION

End-to-End-Support für eine stärkere Endpoint-Lösung

Axpo wandte sich an baseVISION aufgrund ihrer umfassenden Expertise im Bereich Microsoft Endpoint Management und Sicherheitslösungen. Die Zusammenarbeit begann mit einer gründlichen Planungsphase. baseVISION arbeitete eng mit den Teams von Axpo zusammen, um detaillierte Informationen über alle Umgebungen zu sammeln, in denen sich Server befanden – darunter Server-Hostnamen, Betriebssysteme, Update- und Patch-Management-Prozesse sowie Verantwortlichkeiten für die jeweiligen Plattformen.

Auch die Dokumentation spielte eine entscheidende Rolle für den Erfolg der Migration. baseVISION hielt die technischen Voraussetzungen sorgfältig fest – darunter Konnektivitätsanforderungen, unterstützte Betriebssysteme und Patch-Stände – und stimmte diese Details mit den wichtigsten Stakeholdern ab. So wurde sichergestellt, dass der Migrationsplan die spezifischen Anforderungen von Axpo berücksichtigte und gleichzeitig Risiken minimierte.

Parallel dazu entwickelte baseVISION einen Defender Configuration Management Blueprint – einen umfassenden Leitfaden für das Onboarding von Servern auf Microsoft Defender for Endpoint. Der Blueprint beschrieb detailliert die Konfigurationseinstellungen für Defender Antivirus und EDR sowie die zugehörigen Deploy­ment- und Managementprozesse.

Nachdem die Grundlagen geschaffen waren, wechselten Axpo und baseVISION in die Phase der Migrationsplanung. baseVISION erstellte ein Migration Runbook – einen Leitfaden, der den Zeitplan festhielt, Stakeholder informierte und sicherstellte, dass alle Teams abgestimmt zusammenarbeiteten.

„Die enge und kompetente Zusammenarbeit mit den internen Stakeholdern über Landesgrenzen und Zeitzonen hinweg war der Grundstein, der dieses zeitkritische Vorhaben überhaupt erst möglich gemacht hat“, sagte Thomas Oehen, Security Engineer bei baseVISION.

Anschliessend meisterte baseVISION die Komplexität der Migration von 2’800 Servern in Rekordzeit – strikt gemäss dem im Runbook definierten Plan. Sie überwanden Herausforderungen durch isolierte Legacy-Systeme sowie durch die Kombination von On-Premises- und Cloud-Umgebungen, um einen reibungslosen Übergang für Axpos vielfältige Infrastruktur sicherzustellen. Ohne Zweifel spielte baseVISION eine entscheidende Rolle bei der erfolgreichen Umsetzung der Migration für Axpo.

«baseVISION war entscheidend für die erfolgreiche Unterstützung in diesem Projekt. Ihre Erfahrung und Expertise ermöglichten es uns, einen klaren Plan zu erstellen und grosse Mengen an Workloads in kurzer Zeit zu bewältigen.»

Mark CampbellInformation Security Architect, Axpo

Strategische Ausrichtung und End-to-End-Modernisierung

„Letztendlich konnten wir mit der Unterstützung von baseVISION unser Ziel erreichen, unseren Server-Endpunktschutz zu vereinheitlichen“, sagte Mark Campbell, der die Initiative bei Axpo leitete. „Dies hat zu optimierten Abläufen sowie zu einem ganzheitlichen Überblick und einer einheitlichen Plattform für Sicherheitsüberwachung, Schutz und Prävention geführt.“
Die Zusammenarbeit zwischen Axpo und baseVISION führte rundum zu beeindruckenden Ergebnissen.

Quantitative Ergebnisse

  • Migration aller Server zu Microsoft Defender for Endpoint innerhalb des vorgesehenen Drei-Monats-Zeitrahmens
  • Verbesserte Erkennungsgenauigkeit und reduzierte False-Positive-Rate
  • Optimierte Lizenzierungs- und Betriebskosten
  • Erhöhte Automatisierungsabdeckung

Qualitative Ergebnisse

  • Die Vertrautheit mit Defender for Endpoint machte zusätzliche Schulungen überflüssig
  • Erreichte ein zentrales Single-Pane-of-Glass-Management für optimierte Abläufe

Im Rahmen ihrer langfristigen Zero-Trust-Strategie hatte Axpo bereits eine starke Grundlage mit der Microsoft E5 Security Suite geschaffen. Ursprünglich plante Axpo, Microsoft Defender for Endpoint für Clients und eine Drittanbieter-Lösung für Server einzusetzen. Doch sie erkannten, dass sie Microsoft Defender for Cloud sowohl für cloudnative als auch für on-premises Workloads nutzen konnten – was die Vision des Unternehmens für eine einheitliche Sicherheitslandschaft grundlegend veränderte.


„Microsoft ist unser zentraler Partner für Axpos Zero-Trust-Architekturstrategie“, ergänzte Campbell. „Mit der Einführung von Defender for Cloud als Cloud Security Posture Management- und Cloud Workload Protection-Plattform für Azure-native Plattformdienste haben wir die strategische Entscheidung getroffen, auch Defender for Servers P2 zu nutzen, das XDR-Funktionen beinhaltet.“

Diese Entscheidung erforderte stark verkürzte Zeitpläne und eine intensive Koordination für Implementierung und Deployment. „baseVISION war entscheidend für die Unterstützung in diesem Projekt, trotz der sehr engen Zeitvorgaben und komplexen Spezialfälle“, sagte Campbell. „Ihre Erfahrung und Expertise in der Defender-for-Endpoint-Suite ermöglichten es uns, einen klaren Plan zu erstellen und grosse Mengen an Workloads in kurzer Zeit zu bewältigen.“

Axpo’s successful migration was more than just an endpoint security upgrade—it was a testament to the power of strategic alignment and trusted partnerships. With their unified, Microsoft-based security landscape, Axpo is now better equipped to pursue their long-term Zero Trust journey while delivering innovative energy solutions that meet their customers’ evolving needs. And with baseVISION by their side, they’ve built a strong foundation for sustainable growth and security to support them along the way.

Haben Sie Ähnliche Challenges? Zögern Sie nicht, uns zu kontaktieren.