Neo Financial

使用 Amazon WorkSpaces 安全浏览器实现零信任访问

加拿大公司 Neo Financial 处于技术前沿,提供无年费信用卡、无限现金返还和灵活信用额度等备受推崇的服务。 为了最好地支持其远程员工,Neo Financial 需要一种通过 Web 浏览器安全访问其管理门户的方法。公司在此应用场景中经常使用虚拟专用网络(VPN),但是 VPN 对于 IT 来说管理起来非常耗时,对用户来说很麻烦,而且由于额外的硬件要求,成本高昂。Neo Financial 还希望转向根据用户凭证而不是网络连接授予资源访问权限的安全模型。 

Neo Financial 已经在使用 Amazon Web Services(AWS),并且有兴趣部署 Amazon WorkSpaces 安全浏览器,这是一项低成本、完全托管的服务,旨在促进浏览器安全访问内部网站和软件即服务(SaaS)应用程序,该服务即将在加拿大推出。借助 Amazon WorkSpaces 安全浏览器,最终用户可以在个人设备上流式传输内部 Web 内容,这提高了用户的工作效率,有助于保持强大的安全与合规状态,并使 IT 和基础设施团队能够更好地利用有限的资源。

kr_quotemark

使用 Amazon WorkSpaces 安全浏览器,我们不但减少了需要管理的服务器,而且支持使用单点登录来管理整个业务的身份验证,可帮助我们实现零信任目标。”

Eric Zaporzan
Neo Financial 基础设施总监

机会 | 使用 Amazon WorkSpaces 安全浏览器提供对 Neo Financial 管理门户的安全访问

Neo Financial 成立于 2019 年,通过其移动应用程序和网站采用数字优先的方式进行银行业务。使用 Neo Financial 信用卡,客户可以在加拿大各地的 1 万多家合作伙伴企业获得奖励。该公司在 2022 年用户数超过了 100 万,并迅速成长为实体银行的创新替代方案。 

Neo Financial 员工需要安全访问管理门户才能执行诸如审查客户账户详细信息、验证信息和解决争议等任务。由于门户网站包含机密的客户信息,因此安全至关重要。在实施 Amazon WorkSpaces 安全浏览器之前,Neo Financial 使用 VPN 管理对管理门户的访问,这给员工带来了不必要的复杂性。从 IT 的角度来看,VPN 管理也占用了有限的资源。Neo Financial 需要一个能够简化用户对门户的访问的解决方案,同时减轻 IT 人员的负担,并提供最高级别的安全性。 

当 Amazon WorkSpaces 安全浏览器在 AWS re:Invent 2021 会议上发布时,Neo Financial 立即表示了兴趣。Neo Financial 基础设施主管 Eric Zaporzan 说:“AWS 拥有范围非常广泛的完全托管型统包服务。”“如果我们有想要解决的问题,我们会先使用 AWS。” 当 Neo Financial 等待 Amazon WorkSpaces 安全浏览器在加拿大中部区域发布时,该公司的 IT 人员设置了子网和联网位置,因此可以在该服务推出后立即快速启动概念验证。当 Amazon WorkSpaces 安全浏览器于 2022 年 8 月在加拿大中部区域推出时,Neo Financial 首先向一个小型团队推出了概念验证,向 AWS 账户团队提供了反馈和学习。在看到该解决方案为员工带来价值之后,Neo Financial 于 2022 年 12 月在整个企业中实施了 Amazon WorkSpaces 安全浏览器,每月将活跃用户部署到 250 人。

解决方案 | 减轻 VPN 的管理负担,同时提高员工的工作效率

使用 Amazon WorkSpaces 安全浏览器访问管理门户的员工可以使用公司的单点登录(SSO)提供程序单击鼠标登录,而不是从 VPN 获得访问权限。在实施 Amazon WorkSpaces 安全浏览器之前,Neo Financial 发现新员工在使用 VPN 时遇到困难,这延长了入门时间。Zaporzan 说:“首先,使用 Amazon WorkSpaces 安全浏览器而不是 VPN,每位用户大约可以节省 2-4 个小时的时间。”Neo Financial 还看到了使用 Amazon WorkSpaces 安全浏览器的益处,因为它使员工能够使用自己的设备。Zaporzan 说:“这对用户来说更简单,因为他们不需要在个人设备上安装任何额外的东西。”“Amazon WorkSpaces 安全浏览器的便捷预调配还简化了 IT 管理。” 

由于 Neo Financial 不再需要 VPN 为员工提供对管理门户的安全访问权限,因此他们的 IT 组织需要管理的服务器更少,从而节省了入门培训和预调配用户的时间。该团队每年大约节省 40 小时的基础设施管理时间,因为它不必管理 VPN 服务器上的补丁、升级和其他管理任务。Zaporzan 说:“我们可以更快地处理票证,用相同数量的人做更多的事情。”“由于 Amazon WorkSpaces 安全浏览器即插即用,我们的员工可以把更多时间花在其他活动上。” 

通过使用 Amazon WorkSpaces 安全浏览器,Neo Financial 正在推进其零信任计划,根据用户特定的凭证授予用户对资源的访问权限,而不是依赖于网络访问。借助零信任功能,Neo Financial 降低了第三方通过损坏、丢失或被盗的设备获得对公司数据和基础设施访问的风险。

该公司还通过 Amazon WorkSpaces 安全浏览器使用会话监控来进行调查。这些功能增强了安全性,并且可以帮助 Neo Financial 满足金融服务行业的严格合规要求。“使用 Amazon WorkSpaces 安全浏览器,我们不但减少了需要管理的服务器,而且支持使用单点登录来管理整个业务的身份验证,可帮助我们实现零信任目标。”,Zaporzan 说。“所有这些因素都有助于简化支付卡行业数据安全标准(PCI DSS)和其他合规措施的审计。” 

Neo Financial 网络安全主管 Neil Stewart 说:“使用 Amazon WorkSpaces 安全浏览器,我们始终可以将客户的宝贵数据保存在 AWS 云中,从而保持高标准的安全和隐私。”“通过将数据保存在本地计算机之外,我们可以在虚拟门户中保持严格的基于角色的访问权限,并保持对数据所在位置的完全控制 – 这是零信任方法的基础。” 

Neo Financial 获得了 AWS 的大量支持,包括帮助解决用户反馈和处理棘手的问题,例如创建浏览器策略。“我们与 Amazon WorkSpaces 安全浏览器团队举行了许多富有成效的会议。他们听取了我们的反馈并迅速解决了问题,”Zaporzan 说。“让 AWS 支持人员解决不简单且需要更多专业知识才能弄清楚的问题也很有帮助。” 

成果 | 利用 AWS 服务为 Neo Financial 的未来成功做好准备

Neo Financial 计划继续突破极限,提供创新的特征、功能和服务,这样它就可以保持增长,并且仍然作为其他加拿大金融服务公司的有吸引力的替代方案。Zaporzan 说:“由于其可靠性、安全性和可扩展性,我们从一开始就使用 AWS 来满足我们的所有云需求。”“使用 AWS,我们可以随着业务的持续增长而高效、安全地进行扩展。”


关于 Neo Financial

Neo Financial 通过其移动应用程序、网站和有竞争力的奖励计划,在加拿大采用数字优先的银行业务。该公司在 2022 年用户数超过了 100 万,并迅速成长为传统银行的替代方案。

AWS 的优势

  • 保持强大的安全性和合规水平
  • 简化合规性审计流程
  • 便于在没有 VPN 的情况下安全访问管理门户
  • 为 IT 和基础设施团队节省时间
  • 在入门期间为每位用户节省 2-4 个小时

使用的 AWS 服务

Amazon WorkSpaces 安全浏览器

WorkSpaces 安全浏览器是一项基于 Linux 的低成本、完全托管式服务,旨在方便安全浏览器从现有的 Web 浏览器访问内部网站和软件即服务(SaaS)应用程序,而没有设备管理负担,也无需管理基础设施、专用客户端软件或虚拟专用网络(VPN)连接。

了解更多 »


开始使用

无论行业无论规模,每天都有的公司在使用 AWS 实现业务转型。联系我们的专家,立即踏上您的 AWS 云之旅。