为了优化资产投资,高净值人士和机构需要咨询了解其具体目标、现金流和税务要求以及风险承受能力的专家。
30 多年来,有一家精品资产管理公司一直在帮助客户及其顾问建立个性化的投资组合。凭借分析驱动型策略和以关系为中心的定制方法,该公司始终能够确保极高的客户保留率。
“我们是一家致力提供细致周到及高质素服务的财富管理机构,”该公司的数字和信息官解释道。“我们提供许多“礼宾级”服务,在整个销售过程中与客户互动,让他们能够接触到知识渊博、经验丰富的投资组合经理,构建独特的定制投资组合,从而满足他们的需求。”
该公司的战略方向包括增加现有独立顾问和投资银行家的资产管理规模 (AUM)。为了支持这一增长,该数字和信息官帮助领导整个企业的宏大计划:通过在混合云基础设施上运行的创新网络和移动应用程序来增强服务并提高效率。他还利用应用程序编程接口 (API) ,在新的解决方案中实现更高的敏捷性、绩效和成本节约。
最近,该数字和信息官及其团队为公司员工、外部同事和客户开发了一个云端财富管理平台。该平台可通过多种设备进行访问,充当通过 API 网关连接到系统的全套应用程序和工具的门户网站。这些资源包括公司的外部网站和 Salesforce CRM 应用程序、其专有的投资组合分析软件和其他定制的内部解决方案,以及 Zoom 视频会议等第三方产品。
简化体验
单点登录和多因子认证 简化公司的网络和移动体验
提高生产力
通过与安全服务提供商合作,资产管理公司可以提高生产力并最大限度地降低 IT 成本
作为新财富管理平台愿景的一部分,该数字和信息官希望帮助公司摆脱母公司的集中式身份和访问管理 (IAM) 解决方案所施加的限制。新用户通过公司的 Microsoft Active Directory 服务注册,该服务对应用程序的使用进行身份验证和授权。注册后,他们必须使用不同的 ID 和密码分别登录每个授权的网站和应用程序。
该数字和信息官寻求部署一个更加全面、统一并且具有高度安全的单点登录 (SSO) 功能的身份验证框架。他还希望由经验丰富的 IAM 专家来开发该解决方案,并将其作为托管服务在强大的云平台上提供。
该公司聘请 IBM 业务合作伙伴 Pontis Research, Inc. (PRI) 来设计、测试和部署在 Amazon Virtual Private Cloud 环境中托管的 IBM Security® verify Access 虚拟设备。PRI 是一家与 IBM 合作超过 20 年的安全服务提供商,也在其 iamaware 平台上主动监控和管理该解决方案。其服务包括监督服务级别协议 (SLA) 以及安全与合规报告。
该公司选择 IBM Security 产品,通过针对本地、多云和移动应用程序的基于令牌的 SSO 功能简化用户的数字体验。该公司还通过解决方案的联合模块支持其网络外部第三方应用程序的单点登录。内部顾问和其他员工在 AWS 云中根据公司的内部 Active Directory 数据库自动进行身份验证,外部用户则根据 IBM Security Verify Access 解决方案中嵌入的轻量级目录访问协议 (LDAP) 进行管理。除此之外,还通过多因子认证 (MFA) 和针对高级威胁(包括开放式网络应用程序安全项目的十大网络应用程序安全风险)的内置保护加强网络安全。此外,为了帮助识别未经授权和潜在的恶意用户,该解决方案的高级访问控制模块在评估风险时会动态考虑地理位置、浏览器类型和其他详细的上下文信息。
在 AWS 团队的支持下,PRI 顺利测试并推出了安全解决方案,并将其与财富管理平台的 API 网关集成。该公司的数字和信息官与客户和其他平台用户密切合作,引入了这些改进。现在,借助专为确保高可用性而设计的敏捷 AWS 云基础设施,业务合作伙伴可以快速扩展解决方案,促进公司的业务增长。还可以快速调整 IT 功能,以支持公司开发的不断发展的前端功能。例如,一些客户希望授予他们的助手和其他受信任的个人访问其帐户的权限,因此该公司在其外部站点建立了授权功能。IT 团队将其需求发送给 PRI,后者迅速做出回应,以便启动该功能。
为了满足公司的需求,PRI 根据需要执行 IT 支持工作。“IBM 产品有很多功能,但我们的团队不大,没有足够的专业知识对其加以利用。PRI 可以提供这方面的服务,”该数字和信息官解释道。“根据我们的要求,他们可以打开和关闭这些功能,供我们作为服务使用。”
PRI 企业安全架构设计师 Vinita Bhushan 对此表示同意。“该公司的业务计划不断变化,因为他们的员工不多,而且需要完成很多事情。因为他们很灵活,所以我们必须确保我们的服务灵活。”
该公司的客户现在可以在远程工作的同时更自由地咨询他们的投资团队。“我们遇到过这样的场景:客户拿着平板电脑坐在海滩上,他们的投资组合经理也能够引导他们浏览投资组合,”该数字和信息官评论道。
该公司可灵活快速地添加连接多供应商 API的创新服务,以满足不断变化的市场需求。该数字和信息官说:“基于云的身份验证是实现数字化的基石。这是我在使用混合云模型之前需要组装的支柱之一。”此外,IT 团队可以更好地帮助业务经理打造更独特的个性化数字体验。
通过使用外包安全模型,该公司还消除了相关的 IT 开销并提高了生产力,同时满足了政府和企业的安全要求。该数字和信息官强调,通过与 PRI 密切合作,他还可以掌握关键的 IT 技能。“我不必聘请 IAM 专家,”他说。“PRI 作为我们的合作伙伴,这些基本上是他们能够拿出手的东西,他们是很好的合作伙伴。”
这位数字和信息官表示,借助 AWS 上提供的 IBM Security 功能,公司生态系统中的每个人都会受益。客户、顾问、经纪人和其他用户可以使用一组凭据登录任何设备并访问其所有资源。此外,个人和公司数据受到保护,免受网络犯罪分子的侵害,他们可以更加放心。
这家美国公司专门为高净值个人、家庭和机构提供智能个性化投资组合管理。该公司管理着数十亿美元的资产,以个性化服务和投资组合构建著称。该公司通过其 B2C 渠道为私人客户及其独立财务顾问提供服务,并通过其 B2B 渠道为银行提供建议。
Pontis Research, Inc.
IBM 业务合作伙伴 PRI外部链接(链接位于 ibm.com 外部)成立于 1994 年,致力通过 IAM、应用程序和数据安全、安全智能和分析以及托管支持方面的咨询服务和产品组合,架起业务和 IT 之间的桥梁。PRI 总部位于美国加利福尼亚州西湖村,服务于多个受监管行业(包括金融市场、制造业、教育和医疗保健)的客户。
法律
© Copyright IBM Corporation 2021。IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
美国出品,2021 年 4 月。
IBM、IBM 徽标、ibm.com 以及 IBM Security 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。Web 站点上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:ibm.com/trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。
不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。