INDUSTRIE Finanzdienstleistungen
LAND USA

Voyant bietet einen neuen cloudbasierten Dienst mit extremer Sicherheit, der auf fortschrittlichen AWS-Diensten basiert.

Angebotene Services: Amazon Web Services

Geschäftliche Anforderung:

Voyant wollte einen neuen Dienst auf den Markt bringen, der eine einzigartige Gelegenheit zur Neuauflage und Nutzung fortschrittlicher AWS-Tools und -Funktionen bot. Der neue Dienst musste den Sicherheitsrichtlinien der Kunden entsprechen und ein stets verfügbares Kundenerlebnis bieten.

Lösung:

Unter Verwendung fortschrittlicher AWS-Tools wurde eine Grundlage für den neuen Dienst geschaffen, um höchste Verfügbarkeit, Sicherheit und Einhaltung des Patch-Managements, der Audit-Trail-Protokollierung und -Alarmierung bei verdächtigen Aktivitäten zu unterstützen.

Ergebnisse:

  • Neuauflagen für AWS ohne Ausfallzeiten und ohne Beeinträchtigung des Dienstes
  • Skript-Ansatz für Server-Upgrade und -Patching, der die internen Sicherheitsanforderungen erfüllt
  • Baut ausgeklügelte Prüf- und Warnsysteme auf, die die Konformität der Systeme gewährleisten
  • Übererfüllt die Verpflichtung zu Datensicherheit und Kundenzufriedenheit

„Einer der besten Aspekte der Zusammenarbeit mit NTT DATA ist die Leichtigkeit, mit der wir Probleme angehen und die hohen Standards, die wir durch fortschrittliche Technologien gesetzt haben, kreativ umsetzen zu können. Wir wissen es zu schätzen, dass sie sich die Zeit nehmen, uns einen sorgfältigen Einblick in das Geschehen und die Gründe dafür zu geben.”

Skip Walker Chief Technology Officer,  Voyant

Voyant wurde 2006 gegründet und entwickelt benutzerfreundliche Software-Lösungen, die den Finanzplanungsprozess für Fachkräfte und Verbraucher gleichermaßen vereinfacht. Heute nutzen mehr als 2.000 Finanz- und Humankapital-Managementfirmen auf der ganzen Welt, darunter Lloyds Bank, Aon Hewitt, AXA, St. James Place Wealth Management, Bellpenny und andere, Voyant, um ihre Finanzplanungsdienste zu differenzieren. Voyant bietet einen SaaS-Finanzplanungsservice und unterstützt neben seinen Kunden auch Finanzdienstleistungsunternehmen. Seine unternehmensweite Plattform für Finanzberater ermöglicht es ihnen, gemeinsam untereinander, mit ihren Kollegen und Kunden eine visuelle und dynamische Cashflow-Planung durchzuführen.

Voyant, ein AWS-Kunde, führte einen neuen Dienst, AdviserGo, ein, der genau die Gelegenheit bot, die neuen AWS-Tools und erweiterten Funktionen neu aufzulegen und zu nutzen. Zu den Anforderungen von AdviserGo gehörten die sichere Aufbewahrung von Kundendaten und die Einhaltung der internen Sicherheitsrichtlinien seiner Kunden bei gleichzeitiger Gewährleistung eines gleich bleibenden, stets verfügbaren Kundenerlebnisses.

Voyant wird für seine Liebe zum Detail (von den Produkten bis zum Kundendienst) gelobt und kann sich eines branchenweit führenden Niveaus der Kundenzufriedenheit rühmen. Infolgedessen war es unerlässlich, dass AdviserGo sowohl sicher war als auch das höchste Maß an Kundenerfahrung bot, für das das Unternehmen bekannt ist. Das Voyant-Team wandte sich an AWS Consulting Partner, NTT DATA, um bei der Bewertung und Entwicklung der besten Lösung zur Bewältigung dieser Herausforderungen zu helfen.

Eine Grundlage schaffen

Voyant war bestrebt, eine Grundlage für den neuen Dienst zu schaffen, die dem hohen Standard entspricht, den Voyant sich selbst in Bezug auf Sicherheit und Einhaltung gesetzt hat — einschließlich Patch-Management, Protokollierung von Audit-Trails und Alarmierung bei verdächtigen Aktivitäten. Infolge dieser Anforderungen empfahlen die Berater von NTT DATA mehrere fortschrittliche AWS-Lösungen:

Fälschen eines Prüfpfades

AWS CloudTrail und AWS Config wurden eingesetzt, um einen Prüfpfad und entsprechende Warnmeldungen zu erstellen. Insbesondere nutzte die Lösung AWS CloudTrail, um Aktionen, die innerhalb des AWS-Kontos von Voyant durchgeführt wurden, automatisch zu protokollieren. Diese Aktionen umfassten, welcher Benutzer und/oder welches Konto AWS anrief, von welcher IP-Adresse aus die Anrufe getätigt wurden und wann sie getätigt wurden. Sogar der Schlüsselzugriff wird von der Voyant CloudTrail-Lösung erfasst, die diese Informationen an Protokolle liefert, die in AWS S3-Buckets gespeichert sind.

Darüber hinaus wurde bei Systemänderungen eine erweiterte Prüfung erreicht, die das Team auf Änderungen aufmerksam macht, die im Laufe der Zeit an einer einzelnen Komponente vorgenommen wurden. Die Systemüberwachung von AWS Config stellt sicher, dass jede Konfigurationsänderung von einem bekannten, guten Zustand gekennzeichnet und entweder genehmigt oder in den vorherigen konformen Zustand zurückgeführt wird. Zusammen mit dem AWS CloudTrail kann Voyant Ereignisse kennzeichnen, die möglicherweise zu einer Konfigurationsänderung beigetragen haben sowie wer die Änderung vorgenommen hat, zu welcher Zeit und von wo aus.

Patch-Management sicherer machen

Die Teams verwendeten den Amazon EC2 Systems Manager Patch Manager, der so konzipiert wurde, dass er den Prozess des Patchens von Instanzen für die Voyant-Lösung automatisiert und nach fehlenden Patches und/oder Instanzen sucht, die aktualisiert werden müssen. Voyant kann wählen, welche Patches es installieren möchte, und kann dann automatisch einige oder alle fehlenden Patches installieren. Da Voyant die Anwendung von Patches automatisieren kann — mit Regeln für die automatische Genehmigung von Patches sowie einer Liste vorab genehmigter Patches — werden Systeme regelmäßig und nach Bedarf gepatcht. Um den Prozess zu automatisieren, setzten die Teams den AWS Inspector ein, um Warnmeldungen über häufige Schwachstellen und Gefährdungen auszulösen (CVE). Diese Warnungen wiederum lösten eine Lambda-Funktion aus und nutzten den EC2-Befehl „Ausführen“, um das Element zu aktualisieren. Diese Lösung erfüllt aktiv eine zentrale Anforderung, dass Voyant die internen Sicherheitsrichtlinien seiner Kunden bezüglich eines gleich bleibenden Patch-Managements einhält.

Benachrichtigungen

Warnungen bei verdächtigen Aktivitäten wurden durch das Senden von CloudTrail-Protokollen an CloudWatch-Protokolle erreicht; in CloudWatch-Protokollen wurden Warnungen für gefährliche Ereignisse erstellt. Darüber hinaus legten die Teams mit einer weiteren ausgeklügelten Lösung die Messlatte noch einmal höher. Sie ermöglichten die von Amazon bereitgestellten Regeln — vordefinierte, anpassbare Best Practice-Konfigurationen — in der AWS Config und schufen eine Pipeline für die Bereitstellung benutzerdefinierter AWS Config-Regeln unter Verwendung von AWS Lambda. Die Warnungen sowohl von CloudWatch als auch von den AWS Config-Regeln wurden an ein SNS-Thema weitergeleitet, das in Slack integriert war und von Voyant-Administratoren überwacht wurde.

Laut Skip Walker, CTO bei Voyant, „ist einer der besten Aspekte der Zusammenarbeit mit NTT DATA die Leichtigkeit, mit der wir Probleme angehen und die hohen Standards, die wir durch fortschrittliche Technologien gesetzt haben, kreativ umsetzen zu können. Wir wissen es zu schätzen, dass sie sich die Zeit nehmen, uns einen sorgfältigen Einblick in das Geschehen und die Gründe dafür zu geben. Wir freuen uns auf die weitere Zusammenarbeit mit dem Team.”

Die Vorteile nutzen

Mit Hilfe der AWS-Berater von NTT DATA konnte das Voyant-Team die Einführung seines neuen Dienstes als Gelegenheit zur Neuauflage nutzen. Dies geschah ohne Ausfallzeiten während der Umstellung der Infrastruktur und ohne Beeinträchtigung des Dienstes, was sich in einer anhaltend positiven Kundenerfahrung niederschlug. Wichtig ist, dass Voyant erfolgreich einen Ansatz für die Aktualisierung und das Patchen des Betriebssystems und der Anwendungsserver entwickelte, der den internen Sicherheitsanforderungen des Kunden entsprach. Die Firma konnte auch neue AWS-Dienste wie AWS Config nutzen, um ausgeklügelte Prüf- und Warnsysteme aufzubauen, die dazu beitragen, dass ihre Systeme in einem bekannten, guten Zustand bleiben. Und dabei sein Engagement für Datensicherheit und Kundenzufriedenheit übererfüllt.

* Diese Fallstudie wurde ursprünglich von Flux7 verfasst. Flux7 wurde am 30. Dezember 2019 in NTT DATA Services umbenannt.

Fallstudien untersuchen