Skip to content
Close
de
en
Termin vereinbaren
de
en
Termin vereinbaren

DT Swiss

Freie Flugbahn: DT Swiss reduziert den Administrationsaufwand um 60% mit Microsoft Entra Internet Access

  Branche 

Elektronikfertigung

  Zielsetzung 

Umstellung auf die Microsoft 365 Cloud

  Lösung 

Microsoft 365 Cloud

Branche  Spezialhandel / Fertigung   
Zielsetzung Reduzierung von Compliance-Risiken und Verbesserung der globalen Netzwerk-Performance   
Lösung Microsoft Entra Internet Access, integriert mit Cisco SD-WAN   

60% weniger Administrationsaufwand mit Microsoft Entra Internet Access

DT Swiss AG entwickelt und produziert Hochleistungskomponenten für den Radsport und ist mit Teams in Europa, Nordamerika und Asien vertreten. Mit dem globalen Wachstum wurde auch die Sicherheitsarchitektur zunehmend komplexer. Die Einhaltung regulatorischer Anforderungen bei gleichzeitig hoher Performance und effizientem Betrieb entwickelte sich zu einer strategischen Priorität.

 

Herausforderung

Mit der Revision des Schweizer Datenschutzgesetzes (revDSG) und den Anforderungen der DSGVO rückte die Frage der Datenresidenz stärker in den Fokus. DT Swiss suchte nach einer Lösung, die den Datenverkehr innerhalb der Region hält, die Angriffsfläche reduziert und den administrativen Aufwand senkt, ohne die Benutzererfahrung zu beeinträchtigen.


Im Zuge des weiteren Wachstums zeigten sich konkrete Herausforderungen:

  • Sensibler Datenverkehr wurde teilweise ausserhalb der Schweiz und der EU verarbeitet, was das Compliance-Risiko erhöhte.

  • Bestehende Gateways lagen nicht immer in unmittelbarer Nähe zur Microsoft-Infrastruktur, was zu zusätzlicher Latenz von 60–90 Millisekunden führte.

  • Microsoft-Traffic wurde über unnötige Routing-Wege geleitet.

  • Sicherheitsrichtlinien wurden über verschiedene Systeme hinweg verwaltet, was die Reaktionszeiten bei Vorfällen verlangsamte.

  • Eine komplexe Multi-Vendor-Edge-Architektur erhöhte den operativen Aufwand.

Der steigende regulatorische Druck, zunehmende Latenz und eingeschränkte Transparenz machten deutlich: Eine Zero-Trust-Initiative mit identitätszentriertem Zugriff und zentraler Steuerung war erforderlich.

 

Lösung

DT Swiss arbeitete mit Experts Inside zusammen, um Microsoft Entra Internet Access an globalen Standorten einzuführen.

Durch die Integration mit Cisco SD-WAN wird Microsoft-365-Datenverkehr nun direkt über Global Secure Access (GSA) in das Microsoft-Backbone-Netzwerk geleitet. Externe Gateways und unnötige Umwege entfallen.

Von Beginn an verfolgte das Projekt drei klare Ziele:

  • Risiko reduzieren

  • Kosten senken

  • Komplexität verringern


Zu den zentralen Massnahmen gehörten:

  • Identitätszentrierter Netzwerkzugang: Ersatz statischer IP-Allow-Listen durch dynamische Zero-Trust-Richtlinien in Microsoft Entra.

  • Direkte Microsoft-Anbindung: IPsec-Tunnel von den Standorten zu Global Secure Access. 

„Durch die Konsolidierung isolierter Geschäftssysteme und die Verlagerung zentraler Funktionen zu Microsoft haben wir ein einheitliches Sicherheits- und Compliance-Framework geschaffen, das den Zero-Trust-Ansatz konsequent unterstützt. Die Kombination aus Remote Network Access, SD-WAN und der Integration in Microsoft 365 ermöglicht uns eine moderne, konsolidierte Sicherheitsarchitektur.”

Niklaus Bischof, Leiter ICT Operations DT Swiss AG

Testimonial image Niklaus Bischof
  • Zentrale Verwaltung: Richtlinienkonfiguration und Monitoring über das Entra Admin Center.
  • Schrittweise Einführung: Pilot in Deutschland, anschliessend Rollout in Frankreich und den USA, weitere Standorte geplant.
  • Lizenzoptimierung: Nutzung bestehender Microsoft 365 E5-Lizenzen zur Vermeidung zusätzlicher Drittanbieter-Kosten. 
 

Ergebnisse

Nach der Implementierung erzielte DT Swiss messbare Verbesserungen in Sicherheit, Performance und Betrieb:

  • 50% der globalen Standorte setzen inzwischen Zero-Trust-konforme Netzwerkzugriffsrichtlinien durch.

  • Der monatliche Administrationsaufwand sank um rund 60%, von 20 auf etwa 8 Stunden.

  • Die Latenz reduzierte sich auf 14 ms (USA), 25 ms (Frankreich) und 20 ms (Deutschland).

  • Microsoft 365 läuft schneller und stabiler durch den Wegfall von Backhaul-Routing.

  • Zentrale Protokollierung verbesserte die Transparenz für SOC-Teams und verkürzte Reaktionszeiten.

  • Drittanbieter-Lizenzkosten konnten durch die Konsolidierung unter Microsoft 365 E5 reduziert werden.

 

Hast du irgendwelche Fragen zu diesem Projekt?

Oder möchtest du wissen, wie wir etwas Ähnliches für dein Unternehmen umsetzen können?