EQT

EQT minskar den administrativa komplexiteten, stärker säkerheten och effektiviserar utvecklingsproduktiviteten med Cloudflares molnbaserade anslutningar

EQT, som grundades 1994 och börsnoterades 2019, är ett globalt investeringsbolag med säte i Stockholm, Sverige. Med över 100 miljarder € i tillgångar under förvaltning omfattar EQT:s affärsområden sektorer som riskkapital, riksvilligt kapital, infrastruktur, fastigheter med mera.

EQT:s investeringsstrategi kombinerar sektorspecifik expertis (t.ex. hälso- och sjukvård, teknik, tjänster) med ett tematiskt fokus på makroutmaningar, vilket i dagsläget inkluderar klimat, hälsa och välmående, inkludering och jämställdhet samt urbanisering. Under de senaste fem åren har EQT visat fortsatt starka resultat— intäkten för företagsportföljen växte med 17 %, EBITDA med 18 % och antalet anställda med 7 % i genomsnitt årligen. Deras riskkaptialverksamhet är dessutom en av de största i världen och rankades på tredje plats i PEI för 2023 av Private Equity International baserat på anskaffat kapital under de senaste fem åren.

Under 2022 breddade EQT sin närvaro i Asien genom förvärvet av Baring Private Equity Asia (BPEA). Som ett resultat av expansionen är EQT nu verksamma i länder i Europa, Nordamerika och Asien och Stillahavsområdet, som sammantaget utgör 80 % av världens totala BNP.

Utmaningen: Säkra tillväxten – ett snabbt, expanderande globalt avtryck

Utöver den globala och regionala utvidgningen av verksamheten har EQT under de senaste fem åren slutfört en betydande molnmigrering och hastigt skalat upp arbetsstyrkan. Kombinationen av flera ändringar och ökad tillväxt skapade svårigheter för de centrala IT- och säkerhetsteamen, vilka är ansvariga både för att skydda medarbetare och investerare och stötta säkerhetsarbetet för företagen i portföljen.

I förberedelse för expansionen påbörjade EQT 2017 en migrering av all sin lokala infrastruktur och samtliga program till en 100-procentig multimolnarkitektur. För att underlätta skalningen av deras mer övergripande digitala omvandlingsmål började EQT granska olika molnbaserade säkerhetsleverantörer.

Mer nyligen, i och med sammanslagningen av BPEA och EQT 2022, ökade antalet anställda på bolaget globalt från 800 medarbetare till över 1 800. Till följd av detta har EQT riktat fokus mot att skala upp skydden för EQT-anställda och stärka cybersäkerheten i alla företag i den nya portföljen. EQT fortsätter även att växa som börsnoterat företag och drar till sig mer uppmärksamhet från både investerare och tillsynsmyndigheter.

”Molnmigreringen och den globala expansionen tvingade oss att ta ett nytt grepp om vår teknikstack och stärka säkerheten”, säger João Pedro Gonçalves, Global Chief Information Security Officer på EQT. ”Vi ville införa molnbaserad säkerhet av den typ Cloudflare erbjuder som kan stötta oss på global skal och inför framtiden.”

Skydda offentliga resurser och effektivisera konfigurationer

EQT:s första utmaning är en vanlig startpunkt för Cloudflares kunder: Skydda de offentliga webbplatserna med en Web Application Firewall (WAF). Gonçalves kände till Cloudflares goda rykte inom detta område och hade dessutom positiva erfarenheter av att implementera Cloudflare i tidigare företag och för personlig användning.

”Cloudflare var den första lösningen vi testade. Vi konfigurerade den och allt funkade utmärkt”, säger han. ”Som tekniker uppskattade vi att vi helt enkelt kunde registrera oss och börja använda och testa tjänsten direkt utan att behöva förhandla i veckor, vilket har varit fallet med andra leverantörer.”

Den lätthet med vilken WAF lanserades initialt motiverade EQT att avsluta samarbetet med sin dåvarande leverantör och gå över till DNS-posthantering med Cloudflare.

”Vi var inte ute efter en ny DNS-hanteringslösning”, säger Kristian Petersen, Group SRE-teamledare på EQT. ”Men vi insåg snabbt att vi kunde minska vår operationella komplexitet med Cloudflare. Genom att lägga allt i Cloudflares molnbaserade anslutningar effektiviserade vi tjänstehanteringen och förbättrade säkerheten genom att begränsa möjligheten till fel orsakade av den mänskliga faktorn.”

I dagsläget hanterar Cloudflare 5 primära och 70 sekundära domäner för EQT, förbättrar prestandan för de berörda webbplatserna med cachelagring och dynamisk innehållsleverans via CDN samt skyddar dem mot hot som DDoS-attacker.

”WAF, DDoS och DNS Management från Cloudflare är mer robusta, tillförlitliga, lätta att använda och ger färre falskt positiva resultat än någon annan lösning jag har använt”, säger Petersen. ”Just därför förlitar vi oss mer och mer på Cloudflare.”

EQT är imponerad av de inledande resultaten och fortsätter att bygga ut sin användning av Cloudflare-program. För att omvandla användarupplevelsen och förbättra programsäkerheten i samtliga områden i Kina har EQT börjat använda den nyligen lanserade lösningen Cloudflare China Zero Trust/WARP. Den erbjuder EQT-användare bakom Kinas Great Firewall skydd och välfungerande, tillförlitlig nätverksåtkomst som ligger på samma nivå som för resten av bolagets globala arbetsstyrka – allt på Cloudflare-plattformen.

EQT utnyttjar även Cloudflare Developer Platform, särskilt Workers, för att hantera cachelagring och dynamisk innehållsleverans samt för att ytterligare förbättra de offentliga webbplatsernas prestanda. Utöver att ge prestandafördelar gör Workers-konfigurationen det möjligt för EQT att fullständigt isolera de offentliga webbplatserna från sina molnbaserade program, vilket skyddar kritiska interna system mot potentiella hot.

Säkra och skala åtkomst till lokala molnprogram

EQT:s molnmigrering 2017 blev startskottet för att omvärdera hur medarbetare får åtkomst till interna resurser.

Tidigare förlitade sig EQT på traditionella verktyg som Microsofts lokala Active Directory för att ange åtkomstpolicyer för lokala program. Vad som ytterligare komplicerade situationen var att EQT, strax efter molnmigreringen, använde en mix av egna anpassade proxys och lokal VPN, vilket, enligt Petersen, ”krävde mycket arbete för att upprätthålla” och ”inte alltid var säkert.”

Samtidigt fokuserade EQT på att bygga egna interna program för att driva affärstillväxten, vilket ledde till att fler utvecklare anställdes som behövde säker och effektiv åtkomst. Ett av EQT:s stora interna projekt är Motherbrain – en privatägd AI-språkmodell för att identifiera och analysera investeringsmöjligheter.

”De anpassade lösningarna som vi utvecklade funkade bra när vi behövde skydda ett eller två lokala program”, säger Petersen. ”Men inom kort hade vi över 20 privatägda webbprogram som användes dagligen för viktigt arbete av ett växande antal användare. När Cloudflare visade oss sin portfölj med Zero Trust-säkerhetstjänster förstod vi att det var exakt vad vi behövde.”

I dag skyddar EQT åtkomsten till alla lokala program för samtliga medarbetare och entreprenörer med hjälp av Cloudflare Access, vilket är en Zero Trust Network Access-tjänst (ZTNA). Genom att använda metoderna Secure Access Service Edge (SASE) och Secure Service Edge (SSE) autentiserar Cloudflare en begäran till ett program först när användarens identitet har verifierats – som i detta fall bygger på en integrering med EQT:s identitetsleverantör Okta.

EQT:s säkerhetsteam uppskattar att de kan stärka skyddet med neka-som-standard och lägsta behörighet-policyer som ligger i linje med bästa praxis för Zero Trust samtidigt som upplevelsen effektiviseras för medarbetarna.

”Upplevelsen för slutanvändare är mycket smidig och genom att använda en centraliserad tjänst som Cloudflare för att hantera åtkomstpolicyerna för program underlättas arbetet för våra IT- och säkerhetsteam”, säger Gonçalves. “Dessutom har vi nu synlighet av vem som använder respektive tjänst, vilket hjälper oss att förbättra vår övergripande säkerhet.”

EQT har även lyckats automatisera den större delen av konfigurationsprocessen för policyer via Cloudflare-integreringen med Terraform, som är ett ”infrastruktur som kod-verktyg”. Innan Cloudflare kunde det ta upp till en hel vecka att ändra eller skapa policyer för programåtkomst. Nu tar processen fem minuter.

”Tiden detta sparar in har haft en oerhörd inverkan och gör det möjligt för våra team att rikta fokus mot mer strategiskt arbete”, säger Gonçalves.

EQT:s positiva erfarenheter av Cloudflare har uppmuntrat företaget att investera mer i partnerskapet. Hanterbarheten, den enkla implementeringen, det användarvänliga gränssnittet och de omfattande funktionerna som Cloudflare-plattformen ger har lett till att bolaget har omprövat sin inställning till konsolidering. Det enhetliga Cloudflare-ekosystemet med kärnan Application Services – lösningarna WAF, DDoS Protection och DNS and Bot Management – samt Cloudflare Developer Platform och Cloudflare Zero Trust har lett till att SASE-/SSE-nätverkssäkerhet utgör grunden i EQT:s molnbaserade anslutningar.

”När det gäller vår IT- och säkerhetsstack har vi alltid letat efter de bästa produkterna inom segmentet”, säger Gonçalves. ”Vi har inga problem med att avsluta säkerhetstjänster som inte funkar, men på basis av allt Cloudflare erbjuder och våra positiva erfarenheter ökar vi alltjämt användningen av en enhetlig lösning. Detta är ett mycket positivt tecken inför framtiden.”

EQT
Relaterade fallstudier
Relaterade produkter
Viktiga resultat

– Minskade implementeringstiden för säkerhetspolicyer från en vecka till fem minuter med Cloudflare-/Terraform-automatisering.

– Förenklade komplex WAF och DNS Management samt minimerade mängden administrativa fel med tjänster för enhetliga kärnprogram.

– Stärkte synligheten av användarautentisering och tjänsteanvändning, vilket förbättrade programsäkerheten för 2100 Access-användare.

– Centraliserade användarautentiseringen i WARP och Access för att förbättra säkerheten och förenkla onboardingprocessen för användare.

– Förbättrade webbprestandan och isolerade offentligt webbinnehåll från interna molntjänster med Workers.

”Molnmigreringen och den globala expansionen tvingade oss att ta ett nytt grepp om vår teknikstack och stärka säkerheten. Vi ville införa molnbaserad säkerhet av den typ Cloudflare erbjuder som kan stötta oss på global skal och inför framtiden.”

Joāo Pedro Gonçalves
Global Chief Information Security Officer

Vi insåg snabbt att vi kunde minska vår operationella komplexitet med Cloudflare. Genom att lägga allt i Cloudflares molnbaserade anslutningar effektiviserade vi tjänstehanteringen och säkerheten genom att begränsa mängden fel som orsakas av personal.

Kristian Petersen
SRE Team Lead