Page Title asset-management-firm-security-verify-access 시간이 곧 비용입니다
클라우드 기반 ID 관리로 더 빠르게 이동
집에서 데스크톱 컴퓨터로 작업하는 젊은 여성

고액 자산가 및 기관은 자산 투자를 최적화하기 위해 특정 목표, 현금 흐름 및 세금 요구 사항, 위험 허용 범위를 이해하는 전문가를 필요로 합니다.

한 부티크 자산 관리 기업은 30년 이상 동안 고객과 자문가들이 맞춤형 투자 포트폴리오를 구축할 수 있도록 지원해 왔습니다. 이 기업은 분석 기반 전략과 맞춤형 관계 중심 접근 방식을 사용하여 지속적으로 높은 고객 유지율을 달성하고 있습니다.

기업의 디지털 및 정보 책임자는 다음과 같이 설명합니다. “우리는 세심한 주의를 기울여 고객과 면밀하게 소통하는 자산 관리 업체입니다. 컨시어지 수준의 여러 서비스를 제공하며 여기에는 영업 프로세스 전반에 걸친 고객과의 소통, 잘 교육받고 경험이 풍부한 포트폴리오 매니저, 고객의 요구 사항에 맞춘 고유한 맞춤형 포트폴리오 구성 제공이 포함됩니다."

이 기업의 전략적 방향에는 기존의 외부 자문가 및 투자 은행가 기반에서 관리 자산(AUM)을 늘리는 것이 포함됩니다. 이러한 성장을 지원하기 위해 디지털 및 정보 책임자는 하이브리드 클라우드 인프라에서 실행되는 혁신적인 웹 및 모바일 애플리케이션을 통해 서비스를 개선하고 효율성을 높이기 위한 전사적인 노력을 주도합니다. 또한 애플리케이션 프로그래밍 인터페이스(API)를 활용하여 민첩성, 성능, 비용 절감을 향상하는 새로운 솔루션을 구축합니다.

최근 디지털 및 정보 책임자와 해당 팀은 회사 직원, 외부 관계자 및 고객을 위한 클라우드 기반 자산 관리 플랫폼을 개발했습니다. 이 플랫폼은 다양한 디바이스를 통해 액세스할 수 있으며, API 게이트웨이를 통해 시스템에 연결되는 전체 애플리케이션 및 툴 제품군의 포털 역할을 합니다. 이러한 리소스에는 기업 외부 웹사이트 및 Salesforce CRM 애플리케이션, 독점 포트폴리오 분석 소프트웨어, 기타 맞춤형 사내 솔루션, Zoom 화상 회의와 같은 타사 제품이 포함됩니다.

간소화된 경험

 

SSO(Single Sign-On) 및 다단계 인증으로 기업의 웹 및 모바일 환경을 간소화합니다.

생산성 향상

 

자산 관리 기업은 보안 서비스 제공업체와 협력하여 생산성을 높이고 IT 비용을 최소화합니다.

클라우드 기반 인증은 디지털 지원의 초석으로, 하이브리드 클라우드 모델을 사용하기 전에 구축해야 하는 핵심 요소 중 하나였습니다. Digital and Information Officer boutique asset management firm

새로운 자산 관리 플랫폼에 대한 비전의 일환으로, 디지털 및 정보 책임자는 모회사의 중앙 집중식 ID 및 액세스 관리(IAM) 솔루션이 부과하는 제약에서 벗어나고자 했습니다. 신규 사용자는 기업용 Microsoft Active Directory 서비스에 등록되어 애플리케이션 사용을 인증하고 권한을 부여받았으며, 등록 후에는 승인된 각 웹사이트와 애플리케이션에 각각 다른 ID와 비밀번호를 사용하여 개별적으로 로그인해야 했습니다.

디지털 및 정보 책임자는 보안이 풍부한 SSO(Single Sign-On) 기능을 갖춘 보다 종합적이고 통일된 인증 프레임워크를 구축하고자 했습니다. 또한 숙련된 IAM 전문가가 솔루션을 개발하여 강력한 클라우드 플랫폼에서 이 솔루션을 매니지드 서비스로 제공하기를 원했습니다.

AWS에서 호스팅하는 IBM 보안 서비스

이 기업은 IBM 비즈니스 파트너인 Pontis Research, Inc.(PRI)에 의뢰하여 Amazon 가상 프라이빗 클라우드 환경에서 호스팅되는 IBM Security® Verify Access 가상 어플라이언스를 설계, 테스트 및 배포했습니다. 20년 이상 IBM과 협력해 온 보안 서비스 제공업체인 PRI는 iamaware 플랫폼에서 솔루션을 사전 예방적으로 모니터링하고 관리합니다. PRI의 서비스에는 서비스 수준 협약(SLA)과 보안 및 규정 준수 보고를 감독하는 것이 포함됩니다.

IBM Security 제품을 선택한 이 기업은 온프레미스, 멀티클라우드 및 모바일 애플리케이션을 위한 토큰 기반 SSO 기능을 통해 사용자의 디지털 경험을 간소화합니다. 또한 솔루션의 페더레이션 모듈을 사용하여 네트워크 외부의 타사 애플리케이션에 대한 SSO도 지원합니다. 내부 자문가와 기타 직원은 AWS 클라우드에서 기업 내부 Active Directory 데이터베이스에 대해 자동으로 인증되며, 외부 사용자는 IBM Security Verify Access 솔루션에 내장된 경량 디렉토리 액세스 프로토콜(LDAP)에서 관리됩니다. 또한 멀티팩터 인증(MFA)과 오픈 웹 애플리케이션 보안 프로젝트의 10대 웹 애플리케이션 보안 위험을 비롯한 지능형 위협에 대한 기본 제공 보호 기능을 통해 사이버 보안이 강화됩니다. 뿐만 아니라, 솔루션의 고급 액세스 제어 모듈은 권한이 없거나 잠재적으로 악의적인 사용자를 식별하는 데 도움을 주기 위해 위험을 평가할 때 지리적 위치, 브라우저 유형 및 기타 세부적인 컨텍스트 정보를 동적으로 고려하게 됩니다.

PRI는 AWS 팀의 지원을 받아 보안 솔루션을 원활하게 테스트하고 배포하여 자산 관리 플랫폼용 API 게이트웨이와 솔루션을 통합할 수 있었습니다. 기업의 디지털 및 정보 책임자는 고객 및 기타 플랫폼 사용자와 긴밀히 협력하여 변경 사항을 도입했습니다. 이제 PRI는 고가용성을 위해 설계된 민첩한 AWS 클라우드 인프라를 활용하여 솔루션을 신속하게 확장함으로써 기업의 비즈니스 성장을 촉진할 수 있습니다. 또한 기업이 개발한 진화하는 프런트엔드 기능을 지원하기 위해 IT 기능을 신속하게 조정할 수 있습니다. 예를 들어, 일부 고객의 경우 비서와 기타 신뢰할 수 있는 개인에게 자신의 계정에 액세스할 수 있는 권한을 부여하기를 원했기 때문에 기업은 외부 사이트에 위임 권한 기능을 구축했습니다. 기업 IT 팀은 요구 사항을 PRI에 보냈고, PRI는 신속하게 대응하여 해당 기능을 출시할 수 있었습니다.

PRI는 기업의 요구 사항을 충족하기 위해 필요에 따라 온디맨드 방식으로 IT 지원 작업을 수행합니다. 디지털 및 정보 책임자는 “IBM 제품에는 많은 기능이 있지만 우리 팀은 규모가 작으며 기능을 활용할 수 있는 수준의 전문 지식이 부족합니다. PRI는 이러한 전문성을 갖추고 있죠. 우리가 특정 기능을 필요로 할 때 PRI가 해당 기능을 활성화 또는 비활성화할 수 있으며, 우리는 이 기능을 서비스 형태로 사용할 수 있습니다."라고 설명합니다.

PRI의 엔터프라이즈 보안 아키텍트인 Vinita Bhushan도 이에 동의하며 다음과 같이 말합니다. “이 기업의 경우 적은 인력으로 다양한 일을 처리해야 하기 때문에 비즈니스 이니셔티브가 계속 변화하고 있습니다. 민첩성을 갖춘 기업이기 때문에 PRI의 서비스도 이러한 민첩성을 제공할 수 있어야 하죠."

IAM 전문가를 따로 고용할 필요가 없습니다. 파트너인 PRI가 전문 지식과 서비스를 제공하고 있기 때문입니다. 훌륭한 파트너십이죠. Digital and Information Officer boutique asset management firm
최고급 디지털 경험

이 기업의 고객들은 이제 원격으로 작업하면서 투자 팀과 보다 자유롭게 상담할 수 있습니다. "고객이 태블릿을 들고 해변에 앉아 있을 때에도 포트폴리오에 대해 포트폴리오 매니저의 간단한 안내를 받을 수 있는 장면을 그려보았죠."라고 디지털 및 정보 책임자는 말합니다.

이 기업은 진화하는 시장 수요에 대응하여 혁신적인 멀티벤더 API 연결 서비스를 신속하게 추가할 수 있는 유연성을 확보했습니다. 디지털 및 정보 책임자는 다음과 같이 말합니다. "클라우드 기반 인증은 디지털 지원의 초석으로, 하이브리드 클라우드 모델을 사용하기 전에 구축해야 하는 핵심 요소 중 하나였습니다." 또한 IT 팀은 비즈니스 관리자가 보다 차별화되고 개인화된 디지털 경험을 만들 수 있도록 더욱 효과적인 지원을 제공할 수 있습니다.

이 기업은 아웃소싱 보안 모델을 사용하여 정부 및 기업의 보안 요구 사항을 충족하는 동시에 관련 오버헤드 IT 비용을 없애고 생산성을 높일 수 있습니다. 디지털 및 정보 책임자는 PRI와 긴밀한 협력을 통해 중요한 IT 기술도 자유롭게 사용할 수 있다고 강조하며 "IAM 전문가를 따로 고용할 필요가 없습니다. 파트너인 PRI가 전문 지식과 서비스를 제공하고 있기 때문입니다. 훌륭한 파트너십이죠."라고 말합니다.

디지털 및 정보 책임자는 AWS에서 제공되는 IBM Security 기능을 통해 회사 에코시스템의 모든 구성원이 혜택을 누릴 수 있다고 말합니다. 고객, 자문가, 중개인 및 기타 사용자는 하나의 자격 증명 세트를 사용하여 모든 기기에서 로그인하고 모든 리소스에 액세스할 수 있습니다. 또한 개인 및 회사 데이터가 사이버 범죄자로부터 보호되고 있다는 확신을 가질 수 있습니다.

자산 관리 기업 소개

고액 자산가, 가족 및 기관을 위한 스마트 맞춤형 포트폴리오 관리를 전문으로 하는 미국 기업입니다. 수십억 달러 규모의 자산을 관리하고 있으며 개인 맞춤형 서비스와 포트폴리오 구축을 차별점으로 내세우고 있습니다. B2C 채널을 통해 개인 고객과 외부 재정 자문가에게 서비스를 제공하고 있으며, B2B 채널을 통해 은행에 자문을 제공하고 있습니다.

Pontis Research, Inc. 소개

1994년에 설립된 IBM 비즈니스 파트너 PRI외부 링크(ibm.com 외부 링크)는 IAM, 애플리케이션 및 데이터 보안, 보안 인텔리전스 및 분석, 매니지드 지원을 위한 컨설팅 서비스 및 제품 포트폴리오를 통해 비즈니스와 IT 간의 간극을 좁혀줍니다. 미국 캘리포니아주 웨스트레이크 빌리지에 본사를 두고 있으며 금융 시장, 제조, 교육, 의료를 비롯한 다양한 규제 산업 분야의 고객에게 서비스를 제공합니다.

다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

더 많은 사례 보기 VLI

IBM Security 솔루션으로 화물을 더 빠르고 안전하게 운송하는 VLI

사례 연구 읽기
Commercial International Bank S.A.E.

제로 트러스트 목표를 향해 나아가면서 프로세스 및 보안 강화

사례 연구 읽기
법률

© Copyright IBM Corporation 2021. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

2021년 4월 미국에서 제작

IBM, IBM 로고, ibm.com 및 IBM Security는 전세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다.

부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 잘못된 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품, 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.