Scénarios d'utilisation pour les entreprises de services publics.

Les services publics sont des infrastructures essentielles dont les exigences en matière de sécurité sont complexes. De nouvelles menaces sophistiquées, présentes à la fois dans les domaines cybernétique et physique, sont prêtes à attaquer, avec un risque permanent pour les technologies de l’information, les technologies opérationnelles (OT) et la sécurité physique.


Alert Enterprise assure la sécurité, la gouvernance, la conformité, l’application des politiques, l’automatisation et la gestion du personnel à l’échelle de l’entreprise dans les secteurs des services publics et des infrastructures critiques, via une plateforme unique qui garantit une gestion fluide des accès physiques et logiques et des identités dans le cadre des activités de l’entreprise.

La différence Alert Enterprise.

Alert Enterprise supprime la complexité de l’intégration entre les applications ERP, GRC, IAM et de sécurité. Nous identifions et découvrons les menaces mixtes qui existent dans les applications informatiques, les systèmes de contrôle d’accès physique et les contrôles industriels pour assurer une prévention globale contre la fraude, le vol et les actes de sabotage. Grâce à notre gamme de solutions, les organisations peuvent atteindre les objectifs suivants :

  • Plateforme de gouvernance très flexible de gestion des employés, des sous-traitants et des visiteurs pour les accès informatiques, physiques et OT
  • Cartographie des ressources critiques et cybernétiques par rapport aux contrôles de sécurité informatique et aux systèmes de contrôle d’accès physique (PACS)
  • Modélisation puissante des données pour mettre en lumière les violations potentielles de la conformité et les risques liés aux systèmes de contrôle, ainsi que les lacunes en matière de sécurité informatique avant qu’une violation potentielle de la NERC ne se produise
  • Automatisation des évaluations pour NERC-CIP, NIST SP 800-53, ISO 27000, SOX et autres réglementations
  • Processus métier critiques améliorés autour de la gestion des identités et des accès/gouvernances dans une solution intégrée
  • Mettre en œuvre une solution unique pour le provisionnement d’accès multiplateforme et une voie solide pour rester conforme à la CIP grâce à la convergence des systèmes physiques et logiques

Défis

Voici les défis les plus courants auxquels sont confrontés les fournisseurs de services publics :

  • Des processus manuels disparates pour attribuer et surveiller l’accès des bâtiments à ses zones les plus à risque, y compris la production et la transmission
  • Dépendance à l’égard des autorisations tracées à la main et des examens d’accès périodiques à l’égard de feuilles de calcul massives pour la conformité à la CIP
  • Aucune garantie de suppression immédiate de l’accès pour les employés/sous-traitants en cas de résiliation
  • Veiller à ce que les badges de sous-traitants non utilisés soient résiliés pour éviter toute utilisation abusive
  • Le processus manuel d’intégration des sous-traitants prend trop de temps et est source d’erreurs
  • Il n’existe pas de bonne procédure pour gérer les clés métalliques et leurs approbations

Gestion des badges et accès

Alert Enterprise Guardian combine des solutions de gestion des accès aux identités physiques et logiques (IAM) dans la même suite, ce qui permet d’améliorer les opérations du centre des opérations de sécurité (SOC).

Voici des exemples de scénarios d’utilisation que Guardian résout immédiatement :

  • L’intégration en temps réel de Guardian aux principaux systèmes RH permet aux superviseurs/RH ou aux administrateurs de sécurité de déclencher un nouveau processus de création d’identité (dans le cadre de l’intégration) et du provisionnement automatique des niveaux d’accès en fonction de leur rôle et politiques.
  • Les événements de transfert et de changement de poste sont également automatisés et l’accès est ajusté en fonction du nouveau profil de poste.
  • De même, les RH/administrateurs peuvent lancer un workflow « Résiliation des utilisateurs » dans le cadre du processus de départ des employés. Cela déclenche la suppression automatisée des identités et des niveaux d’accès sur tous les systèmes connectés.
  • Guardian s’intègre à diverses applications d’entreprise, installations physiques (NERC CIP et non-CIP) et actifs critiques (BES et BCSI), ce qui permet aux utilisateurs système et aux responsables de consulter/demander un accès supplémentaire pour eux-mêmes ou les autres utilisateurs. Une fois l’accès demandé, le workflow configurable permet de saisir les approbations nécessaires par voie électronique et, une fois approuvées, l’accès est fourni automatiquement dans le PACS.
  • Guardian peut être configuré pour désactiver un badge après un nombre configurable de jours d’inactivité. Les utilisateurs peuvent demander l’activation via un portail en libre-service si nécessaire.
  • Guardian s’intègre également de manière native aux systèmes de gestion des tickets ServiceNow pour automatiser les tickets d’accès au bâtiment selon les besoins.
  • Alert Enterprise Guardian fournit un workflow automatisé pour intégrer un sous-traitant, y compris les approbations nécessaires, les vérifications des antécédents ainsi que l’émission et l’impression des badges.
  • Guardian fournit tous les contrôles nécessaires aux titulaires de carte, y compris la définition de superviseur, les numéros uniques des sous-traitants, les approbations d’accès et les audits périodiques réguliers. Les badges du sous-traitant sont automatiquement désactivés en cas de résiliation, d’expiration du contrat ou d’inactivité.
  • Guardian surveille tous les systèmes opérationnels (systèmes de gestion de l’énergie, systèmes de transmission, relais de protection, etc.), ce qui permet au personnel de sécurité d’établir une corrélation entre l’entrée du personnel dans les lieux sensibles et l’émission d’ordres de travail et les schémas d’accès antérieurs.
  • La détection d’anomalies alimentée par l’IA, comme le glissement de badge en dehors des heures de travail, le piggybacking et les tentatives multiples de refus d’accès, peut être activée pour les ressources critiques afin de réduire le risque lié aux initiés.
  • Guardian est capable de générer les rapports nécessaires aux révisions périodiques (quotidiennes, hebdomadaires, mensuelles, etc.) et aux examens ad-hoc consistant en des identités qui sont actives, inactives et en attente d’approbation, de formation, etc.
  • Un processus intégré d’examen périodique des accès permet aux propriétaires de zone et aux gestionnaires/superviseurs d’examiner leurs employés/sous-traitants et les zones d’accès attribuées sur une base périodique. Une fois que l’accès est approuvé ou refusé, Guardian fournit instantanément la modification dans le système PACS et maintient un audit complet des décisions de révision et des modifications apportées à l’accès de l’utilisateur.
  • Guardian s’intègre aux systèmes informatiques, de ressources humaines, de cybersécurité, de gestion de l’apprentissage et de gestion des tickets pour générer des rapports qui offrent une vue unifiée des menaces dans l’ensemble de l’entreprise, et déployer des solutions basées sur des règles pour prévenir les actes malveillants, le sabotage, le terrorisme et les cybermenaces.
  • Guardian s’intègre aux applications de conformité telles que SAP GRC pour inclure la surveillance des contrôles NERC et NERC CIP, ainsi que les directives de l’État ou de la commission locale des services publics.
  • Guardian effectue activement une analyse hebdomadaire configurable des données de formation/certification, des systèmes de gestion de l’apprentissage, pour identifier les utilisateurs dont la certification a expiré ou va expirer dans un nombre de jours spécifié. Cela déclenche une notification automatique envoyée aux utilisateurs identifiés et au gestionnaire CIP.
  • De même, la solution effectue des vérifications planifiées/une application en temps réel de la politique d’évaluation des risques personnels (PRA) et identifie les utilisateurs dont les accords de confidentialité expireront dans un nombre de jours configurable et spécifié. Cela déclenche une notification automatique envoyée aux utilisateurs identifiés et aux administrateurs des RH/de la sécurité pour qu’ils prennent les mesures nécessaires.
  • Guardian se connecte à plusieurs systèmes de contrôle d’accès physique (PACS) pour gérer l’accès physique aux installations, aux sous-stations, aux salles de contrôle et centrales électriques à partir d’un seul endroit. Il permet d’approuver l’accès à des lieux physiques ou à des applications en fonction de rôles spécifiques au sein de l’organisation.
  • Cela permet au personnel de sécurité de supprimer l’accès physique aux systèmes et aux installations en un seul clic et d’invoquer des contrôles d’atténuation tels que la vidéosurveillance ou le suivi de proximité.

Système de gestion des visiteurs

Le système de gestion des visiteurs (VMS) d’Alert Enterprise permet à la sécurité de l’entreprise de mieux contrôler l’accès des visiteurs et de faire respecter les normes de sécurité.

Voici les cas d’utilisation courants disponibles immédiatement :

  • Le VMS peut être déployé sous forme de kiosque (libre-service) ou de lobby (service géré). Le processus d’enregistrement des visiteurs peut être simplifié en fournissant un workflow de pré-enregistrement qui permet aux hôtes de demander aux visiteurs de fournir les informations requises pour accéder aux sites critiques.
  • Le VMS conserve les journaux de tous les visiteurs entrant et sortant des installations NERC et non NERC. Cela permet de réaliser un audit des journaux et d’améliorer les fonctionnalités de recherche. Conformément aux normes de conformité CIP NERC, les journaux des visiteurs doivent être conservés pendant une période d’au moins 14 mois à compter de la date d’accès.
  • VMS applique les normes de conformité NERC CIP lorsque le visiteur demande l’accès aux installations NERC. La solution vérifie les escortes NERC ainsi que leur certification et leur statut PRA. Le formulaire de demande d’accès indique le temps prévu pour effectuer le paiement en tant que champ obligatoire, en plus des autres champs énumérés comme obligatoires dans le journal NERC.
  • La solution déclenche l’escalade des e-mails pour escorter un visiteur lorsque celui-ci n’a toujours pas payé après un certain nombre d’heures (configurable). Si le visiteur n’est pas évacué au bout de 24 heures (configurable), VMS envoie un e-mail à l’ESOC.
  • Lors de l’enregistrement d’un visiteur, le VMS effectue une vérification automatique des antécédents, à l’aide des informations relatives à la carte d’identité ou au permis de conduire du visiteur, qu’il compare avec un ensemble de listes de surveillance, comprenant entre autres les avis de recherche et les interdictions d’accès. Si l’accès est demandé pour les sites NERC, la solution vérifiera également la certification et le PRA requis avant d’accorder l’accès.
  • La vérification automatisée peut également être effectuée en comparant les antécédents criminels fédéraux à la liste de surveillance du terrorisme, etc.
  • Le VMS fournit une interface unique permettant d’identifier avec précision tous les visiteurs d’un établissement et de les prévenir en cas d’urgence.

Comment Alert Enterprise s'appuie sur 
la technologie pour permettre aux services publics de 
rester en permanence conforme.

Voici des exemples de scénarios d’utilisation que Guardian résout immédiatement :

  • Étend la gestion des accès et l’analyse des risques au-delà des applications informatiques pour inclure les systèmes de contrôle d’accès physique
  • Crée un mécanisme unifié d’accès et de rapport entre les applications de tous les domaines (informatique, systèmes de contrôle d’accès physique, SCADA)
  • Établit une stratégie complète d’intégration/départ liée à la gestion des accès, à la gestion de l’accès des sous-traitants ainsi qu’à la validation des certifications et des vérifications des antécédents
  • Offre un alignement global de l’entreprise sur le risque de sécurité et la posture de conformité

Pour en savoir plus, consultez ces ressources supplémentaires :

Parlons-en ensemble.

Cette liste est mise à jour régulièrement. Voyons ensemble comment répondre à vos besoins en matière d’intégration.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l’industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d’acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d’une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l’expertise cyberphysique. En tant que responsable de la sécurité (CSO) d’Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l’entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d’accélérer davantage l’adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l’administration Obama, de responsable principal de la sécurité de l’État de Californie et de directeur de la sécurité informatique de l’État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d’Alert Enterprise, Harsh Chauhan est responsable de l’innovation technologique en matière d’ingénierie et de la mise en œuvre de solutions pour l’entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l’entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l’ensemble des unités opérationnelles d’Alert Enterprise. Avec plus de 20 ans d’expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d’entre eux au premier plan. Face à la croissance continue d’Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l’entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d’Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l’organisation professionnelle nationale de l’American Institute of Certified Public Accountants (AICPA – Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu’elle a occupé jusqu’à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l’Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d’un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d’Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l’origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d’une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d’émancipation sociale et économique. Il est également administrateur de l’American India Foundation.