通过运输

Proofpoint Meta保护用户,简化管理

总部位于纽约的Via拼车平台正在改变人们在城市中出行的方式。Via是一种智能的、对地球友好的、按需的大规模交通工具。这家成长中的公司在纽约、芝加哥、华盛顿特区、伦敦、柏林和阿姆斯特丹都有业务。通过将其技术授权给在全球主要城市建设交通系统的公司。

作为一家原生云计算公司,Via的目标是建立一个安全、zero-trust网络供用户和合作伙伴使用。

所面临的挑战

Via拥有分散的员工队伍,超过400名员工和承包商。Via的技术团队没有使用基于站点的广域网,而是使用OpenVPN为用户提供直接访问云资源的服务。10bet十搏欧洲杯首页他们的愿景是一个零信任、以用户为中心的网络安全体系结构,无论用户在哪里工作,都能得到一致的执行。Via的合作伙伴是不同国家和城市的交通运营商,他们也需要控制访问Via平台的部分内容,以管理拼车。

提供安全访问呈现了几个挑战:

  • 分割和保护访问:每个用户角色都需要访问Via云应用程序的一个子集。管理网段和访问规则会产生潜在的风险和操作开销。
  • 复杂的onboarding.:Via的团队必须帮助合作伙伴配置和排除OpenVPN的故障。这不是可持续的,因为他们没有管理设备。船上新客户经常需要数周。

通过理想的解决方案将提供粒度,零信任安全性和可扩展性。他们更喜欢托管服务,所以他们会肯定他们的安全是专家手,而他们专注于扩大他们的业务。

解决方案

“通过校对点META,我们是集中管理零信任网络,涵盖我们所有的应用程序和数据以及员工,承包商和客户。”
-阿米尔·梅勒,交叉技术TL

通过部署的团队校对点元远程访问作为管理访问云基础架构的安全平台。

为员工提供始终在线的用户体验

通过管理设备的员工使用Meta客户端连接,它取代了OpenVPN。他们通过Okta认证和证书。一旦连接上,它们就可以继续正常工作,使用任何类型的桌面或基于web的应用程序,所有的流量都受到保护。

为客户提供基于浏览器的用户体验

通过承包商和客户使用MetaConnect,一种基于浏览器的访问解决方案。它不需要安装或设置,因此通过不管理的设备是最佳的。

基于身份的访问策略

在几分钟内,Via的管理员就可以接收新用户,并根据他们的角色(例如生产环境、开发环境、分析商店等)分配细粒度的访问策略。该平台与Okta完全集成。

软件定义的周长

用户受软件定义的周边保护。连接后,它们只能看到策略允许的应用程序和网络资源。10bet十搏欧洲杯首页其他一切都是看不见的。监控和记录所有访问。

云本机网络

除了用户访问,通过Meta Meta还要将它们的许多云部署连接到替换站点到站点的所有网络的方便,中央管理方便。

通过用户

通过员工访问位于不同AWS区域的网络资源,以及特定子网中的10bet十搏欧洲杯首页客户站点。访问由策略设置。

MetaConnect的Via承包商和合作伙伴

通过合作伙伴和承包商访问不同AWS区域的专用Via web服务,使用无客户端、基于浏览器的解决方案。

结果

增强的安全

Via的网络现在由每个用户的软件定义的边界来保护,这个边界是动态实施、验证和记录的。政策有效地限制了员工、客户和承包商的访问权限。

快速客户新员工培训

新客户及其用户可以在几分钟之内抵消。管理员将新用户导入管理控制台,将他/她添加到策略组,然后将用户发送到元链接门户的链接。

高效、简化的云网络管理

管理员可以在几分钟内板载一个AWS VPC或区域,而不是花时间在亚马逊的微段网络上进行防火墙配置。这些任务使用Meta API完全自动化,并且是DevOps的集成部分。