Skip to content

Accrete Inc. 如何透過故障轉移機制,守護重要客戶的敏感資料

聯絡我們
免費試用

公司簡介

Accrete Inc. 是一家專注於人工智能技術的公司,服務橫跨政府、娛樂、金融服務和消費性包裝商品等多元領域。該公司以其創新的供應鏈分析和社群媒體整合解決方案而備受讚譽。

資訊安全總監 Peter Bierfeldt 負責守護公司的智慧財產權、客戶資料和整體聲譽。他分享了與政府和其他高風險客戶合作時,如何建立多層次安全防護,以及 Accrete Inc. 如何透過 NordLayer 實現這項目標。

挑戰

 

為高風險資料客戶建構安全的雲端環境

Accrete 處理敏感的政府合約並管理全球化團隊,這為網絡安全帶來嚴峻挑戰。該公司與美國國防部等眾多客戶合作,因此必須遵循 FedRAMP 和 NIST 800-171 等嚴格的安全標準。

我們深知,無論是 AWS GovCloud 或 AWS 商業生產環境,都應該部署 VPN 解決方案,讓所有人員透過允許清單中的 IP 位址進入客戶的雲端網絡,這是最佳實務。

Accrete 的首要任務是保護虛擬雲端網絡環境免受潛在威脅的侵害,特別是在高風險國家或地區。

我們是一家全雲端營運的公司,沒有任何內部部署網絡。因此,保護雲端安全至關重要。

此外,Accrete 的團隊成員遍布全球,包括美國各州和印度,如何讓員工在世界各地都能安全可靠地存取公司網絡,也是一大挑戰。

 

解決方案

 

結合多種安全功能,發揮最大防護效益

Accrete Inc. 選擇 NordLayer 作為其網絡安全合作夥伴,取代了原有的 VPN 供應商。

Accrete Inc. 需要額外的安全防護層,以完善我們的網絡安全策略,保護我們的生產環境和整個網絡。

該公司的網絡安全策略結合了多層次防護和多元功能,包括虛擬私人閘道、IP 允許清單、SSO 和 MFA、強密碼和防毒軟件。因此,他們需要的不是單純的 VPN,而是一個更全面的解決方案。

我們之前的 VPN 除了 VPN 功能之外,沒有其他作用。我們需要一個能在連線到不可信 Wi-Fi 時保護網絡安全,並且效能可靠的解決方案。

Peter 指出,與免費工具不同,公司付費使用 NordLayer 服務來保護他們的資訊。由於 Accrete Inc. 擁有處理金融服務和保險的政府客戶,他們必須確保沒有人能窺探其網絡流量,而 NordLayer 讓他們高枕無憂。

 

為何選擇 NordLayer?

NordLayer 以其強大的 VPN 解決方案、遍布全球的伺服器節點,以及與 Okta SSO 供應商等現有系統的無縫整合脫穎而出。

我們的客戶必須知道我們對安全絕不鬆懈。服務中斷和暫時停機對於高度敏感的資料來說是個問題,但有了故障轉移機制,我們就能安心無虞。

Accrete Inc. 的主要目標之一是建立故障轉移機制,以防服務中斷。部署至少兩個私人伺服器可確保高服務可用性。即使其中一個虛擬閘道失效幾分鐘,也能確保安全性不受影響。

 

NordLayer 工具建立了安全性和業務持續性措施的堅實防護網

選擇 NordLayer 的主要原因:

  • NordLayer 的全球網絡基礎設施為其國際團隊提供低延遲、安全的連線,這對孟買的辦公室特別有利
  • 建立故障轉移系統,確保網絡的持續可用性和彈性
  • NordLayer 在可靠性和安全合規性方面的聲譽符合 Accrete 保護敏感政府相關資料的需求
  • NordLayer 服務易於部署且使用者友善,最大限度地減少了 IT 負擔,並促進了與 Accrete 營運的順暢整合
 

成果

 

全面保護團隊,實現滴水不漏的網絡安全

導入 NordLayer 強化了 Accrete Inc. 的網絡安全狀態。新系統在不影響效能的情況下增強了網絡安全,即使是遙距和國際團隊成員也能受益。

Accrete Inc. 添加了 VPN 閘道,以涵蓋美國和印度,為所有員工提供支援。 使用 VPN 可降低洩露電子郵件地址和使用者名稱等資訊的風險。

讓覆蓋率達至 100% 是十分重要,當員工養成使用 VPN 的習慣時,即使端點遭到入侵,也能限制網絡暴露範圍,並減輕對公司網絡的影響。

Accrete Inc. 成功滿足了政府合約的合規性要求,並確保了其智慧財產權和客戶資料的完整性。FedRAMP 要求只有受信任的裝置才能存取網絡。透過結合 VPN 允許清單和透過 Okta 存取網絡,Accrete Inc. 能夠滿足多項 FedRAMP 控制措施。

NordLayer 與 Okta 配合得很好。它與部署流程良好整合,既簡單又方便,不像我們其他的系統需要大量的管理和協助。

這項轉變也展現了 Accrete Inc. 致力於利用尖端技術解決方案來應對複雜安全挑戰的決心。

專業網絡安全建議

我們與客戶交流,不僅是為了了解他們使用 NordLayer 的體驗,也是為了了解網絡安全專家如何看待網上安全。因此,我們邀請 Accrete Inc. 的資訊安全總監分享他個人在建立數碼安全習慣方面的寶貴建議。

多因素驗證(MFA)

優先導入 MFA,為防止未經授權的存取建立必要的安全防護。

VPN 與 IP 允許清單

使用 VPN 為資料傳輸建立安全的加密通道,並搭配 IP 允許清單機制,強化安全防護。

端點安全

確保所有裝置都已妥善保護,包括使用加密硬碟、設定強密碼、更新防毒軟件和定期更新系統。 此外,也可導入行動裝置管理(MDM),強化對裝置的信任與控制。

 

Peter Bierfeldt,Accrete Inc. 資訊安全總監

Accrete Inc. 完美示範了如何透過分層安全策略,簡化並改善網路防護。NordLayer 提供精細的安全控制,讓您能靈活運用各種防護措施,建構密不透風的防禦體系,有效抵禦數碼威脅。