La réussite des clients Alert Enterprise mise à l'honneur lors du GSX 2023
Par Vikas Chauhan, responsable de l'ingénierie et de la réussite des clients
Le récent événement Global Security Exchange (GSX) était une occasion unique de présenter nos dernières solutions cyberphysiques, de communiquer avec les représentants du secteur et de débattre autour des dernières innovations en matière de sécurité. Notre événement GSX Customer Success a également permis à nos clients de nous expliquer comment les solutions Alert Enterprise permettent d'assurer l'accès, la sécurité et la protection de l'ensemble du personnel, tout en faisant de la sécurité un véritable pourvoyeur d'activité.
Découvrez une partie des enseignements tirés de ces échanges ci-dessous et consultez notre page GSX Customer Success pour découvrir des vidéos de présentation, des informations supplémentaires et plus encore.
Banque d'Amérique
Cornelius Tate, premier vice-président, Centre de commandement pour l'analyse des opérations de sécurité
Cornelius Tate, premier vice-président, Centre de commandement pour l'analyse des opérations de sécurité
Une présence mondiale étendue
Avec 170 000 employés administratifs, 16 000 guichets automatiques et 3 800 centres financiers répartis dans 35 pays, Bank of America souhaitait rendre ses opérations à grande échelle plus efficaces et plus rentables. Avant le déploiement, ce client était entravé par des systèmes de contrôle des accès obsolètes, des processus manuels d'intégration chronophages, des audits stressants et des problèmes en matière de reporting.
Solutions sélectionnées
Grâce à un système automatisé de gestion des identités physiques et des accès (PIAM) de Guardian, Bank of America a renforcé et rationalisé ses opérations internationales tout en économisant de l'argent. La société de services bancaires et financiers prend également des mesures stratégiques pour assurer la pérennité de ses systèmes en prenant en charge davantage d'interfaces numériques comme les identifiants mobiles et en intégrant de nouvelles technologies comme l'IA générative et les chatbots.
" En passant à un justificatif d'identité mobile, nous serons en mesure de montrer le retour sur investissement immédiatement ", a déclaré Tate. "Le coût de production d'une carte est d'environ 16 $ par carte, sans compter le coût des imprimantes, de l'encre, des heures nécessaires pour produire ces badges, puis les mettre par la poste. Donc, je pense que cela va vraiment révolutionner les badges d'un point de vue temporel. "
Points clés à retenir
Bank of America gère environ 150 demandes d'accès par heure, ce qui laisse la porte ouverte aux admissions non autorisées et aux failles de sécurité. Guardian permet à l'équipe de sécurité de savoir qui franchit ses portes à tout moment. Grâce à l'automatisation, la solution a également allégé la charge laborieuse et stressante des audits trimestriels et accéléré les processus d'intégration.
" Nous recevons plus d'un million de balayages de cartes par jour qui sont incroyablement bien gérés par les produits d'Alert Enterprise. "
" En 37 ans, je n'ai jamais vu un tel niveau d'engagement au plus haut niveau d'une entreprise. Et je pense que c'est vraiment important. "
Ressources PNM
Gary Todd, directeur associé, cybersécurité
Gary Todd, directeur associé, cybersécurité
La conformité est la clé
En tant qu'entreprise de services publics d'électricité, PNM Resources est confrontée à des défis uniques exclusifs aux infrastructures critiques, en particulier en ce qui concerne son ensemble diversifié d'installations qui couvrent à la fois l'informatique (siège social, bureaux administratifs, etc.) et l'OT (installations de contrôle industriel, sous-stations, etc.)
À l'instar d'autres entreprises de services publics, PNM Resources est également fortement réglementée par les normes de protection des infrastructures essentielles de la North American Electric Reliability Corporation (NERC CIP). Le NERC CIP vérifie PNM Resources tous les trois ans et s'il y a ne serait-ce qu'un seul cas de non-conformité au cours de cette période, " vous ne réussissez pas ", a déclaré Todd.
" À un moment donné, il est devenu évident que nous avions besoin d'un contrôle d'accès automatisé. "
Solutions choisies
Après l'intégration à l'Active Directory de l'entreprise, le système de gestion des identités et des accès physiques (PIAM) de Guardian a permis un contrôle d'accès plus efficace et plus sécurisé dans l'ensemble de l'organisation. L'automatisation des processus a également permis de répondre plus facilement aux exigences de conformité strictes de CIP. Pour PNM Resources, l'intégration avec Guardian a transformé les processus manuels sujets aux erreurs en systèmes automatisés plus fluides qui sont devenus " une partie naturelle de l'entreprise ", a déclaré Todd. "Non seulement cela a contribué à notre sécurité, mais cela a changé la dynamique des appels téléphoniques manuels, du processus d'e-mails, de l'héroïsme individuel qui se produit généralement. "
Points clés à retenir
En raison de leur importance et de leurs connexions au sein du réseau d'infrastructures critiques, les organisations de services publics d'électricité sont particulièrement vulnérables aux attaques, d'où la nécessité d'un système d'accès physique solide.
" Avec les attaques de sous-stations qui ont fait les manchettes cette année et l'année dernière, l'accès physique a pris une toute nouvelle importance dans notre industrie et continuera d'être important ", a déclaré M. Todd.
Pour PNM Resources, l'intégration avec Guardian a transformé les processus manuels sujets aux erreurs en systèmes automatisés plus fluides qui sont devenus " une partie naturelle de l'entreprise ", a déclaré Todd.
" Non seulement cela a contribué à notre sécurité, mais cela a changé la dynamique des appels téléphoniques manuels, du processus d'e-mails, de l'héroïsme individuel qui se produit généralement. "
" Cela a rendu la conformité et notre sécurité - à la fois l'accès physique et électronique - beaucoup plus faciles à faire et à prouver. Être en mesure de montrer qui a eu accès à quelle installation à tout moment est inestimable pour nous. "
Northern Indiana Public Service Company (NIPSCO)
Jim Schmidt, ingénieur des systèmes de conformité CIP
Jim Schmidt, ingénieur des systèmes de conformité CIP
Le pouvoir de l'automatisation
Alors que l'industrie passe des combustibles fossiles aux ressources renouvelables, les entreprises de services publics comme NIPSCO étendent également leur empreinte physique pour accueillir des stations éloignées, ce qui nécessite la demande d'un système unifié à l'échelle de l'entreprise.
Solutions choisies
Avec le système de gestion des identités physiques et des accès (PIAM) de Guardian, NIPSCO a pu remplacer ses processus manuels par des processus automatisés. Aujourd'hui, NIPSCO utilise Guardian pour la gestion des badges, le contrôle des accès, l'automatisation annuelle de la formation et le maintien de la conformité CIP.
" Il y a sept ans, nous avons opté pour Alert Enterprise ", a déclaré M. Schmidt. "Maintenant, tout est traité électroniquement et nous avons considérablement limité les erreurs dans les systèmes. "
Points clés à retenir
Guardian a contribué à rationaliser les processus de contrôle des accès et de gestion des badges de NIPSCO. Avant la mise en œuvre, les nouveaux employés devaient attendre quelques semaines pour avoir accès aux installations de l'entreprise. Avec Guardian, ils bénéficient d'un accès immédiat aux lieux nécessaires, et cet accès peut être retiré tout aussi vite.
De plus, la solution a " considérablement " contribué à la mise en place d'audits et des rapports réguliers.
" Les derniers audits se sont très bien déroulés et Alert Enterprise a joué un rôle important dans cette réussite ", selon M. Schmidt.
" Notre objectif est de toujours n'avoir aucune infraction et nous sommes très proches de cela et nous nous en sortons très, très bien. Et une grande partie de ce succès est due à Alert Enterprise. "
Centene Corporation
Zebulon Moore Directeur des systèmes de sécurité physique
Zebulon Moore Directeur des systèmes de sécurité physique
Résoudre une crise d'identité
Classée 25e sur la liste Fortune 500, Centene Corporation est une organisation de soins de santé gérés qui compte 28 millions de membres dans 29 États. Avant de mettre en place les solutions Alert Enterprise, l'organisation traitait manuellement 250 000 tickets par an dans cinq systèmes de contrôle d'accès différents. Elle était également en proie à des accès excessifs et à des identités inconnues de badges qui restaient dans un état perpétuellement actif.
Après des années de ces processus manuels et d'opérations sur papier, Centene Corporation s'est tournée vers Alert Enterprise pour trouver une plateforme moderne de gestion des visiteurs. Elle a finalement découvert une solution essentielle de gestion des identités et des accès à l'échelle de l'entreprise, pour les travailleurs contractuels, les employés à temps plein et les visiteurs.
Solutions choisies
Centene Corporation a mis en œuvre les systèmes de gestion des accès par identité physique (PIAM) et de gestion des visiteurs de Guardian, qui lui permettent d'avoir une idée précise des personnes qui entrent dans ses locaux et de ce qu'elles y font.
Selon M. Moore, " la sécurité commence par le contrôle des accès ". "Si vous ne savez pas ou ne comprenez pas qui entre dans vos établissements, tout ce que vous faites d'autre n'a guère d'importance. "
Grâce à Alert Enterprise, Centene Corporation a également pu rationaliser les évaluations et les audits mensuels. Avant le déploiement, les employés passaient un temps astronomique à parcourir des feuilles de calcul et des carnets de notes pour trouver les informations nécessaires.
À l'avenir, Centene Corporation envisage de mettre en place un accès mobile avec des NFC Wallet Mobile Credentials, ainsi que des solutions de contrôle des accès physiques
Points clés à retenir
Grâce à Alert Enterprise, Centene Corporation peut gérer efficacement les visiteurs et l'ensemble de son personnel, de l'embauche à la retraite. Une solution convergée de gestion des identités a également facilité les audits, passant de 20 à 25 résultats par audit à presque zéro.
Et tout cela a eu un impact sur les résultats financiers : " s'il ne s'agit pas d'un véritable retour sur investissement en termes d'argent économisé, c'est un retour sur investissement en termes de temps gagné ou d'argent que nous n'aurons pas à dépenser à l'avenir à cause d'erreurs ou d'un problème de conformité ", explique M. Moore.
Et ces solutions se sont révélées évolutives au fur et à mesure de la croissance de Centene Corporation : un jour après l'acquisition d'une entreprise de 20 000 personnes, tous les employés ont été intégrés au système et ont accès aux bureaux nécessaires. Selon M. Moore, l'approche gouvernée et automatisée a fait une réelle différence par rapport à une acquisition similaire, antérieure à la mise en place d'Alert Enterprise.
" Nous nous sommes rapidement rendu compte à quel point Alert Enterprise était puissant pour nous. "
" Je ne peux pas parler assez du support client, du support technique et du temps de réponse. "
Laboratoire Draper
Jim Schmidt, ingénieur des systèmes de conformité CIP
Jim Schmidt, ingénieur des systèmes de conformité CIP
Le mélange idéal
Draper Laboratory est une organisation de recherche et développement à but non lucratif dans le secteur de la défense aérospatiale. Fort de neuf décennies d'innovation, Draper joue un rôle important dans la résolution de défis complexes grâce à la technologie aux États-Unis.
Mais en ce qui concerne ses propres systèmes de sécurité, il y avait beaucoup de travail à faire : avant la mise en œuvre, les aspects physiques et logiques du laboratoire Draper travaillaient dans un environnement de sécurité.
Silos. Cela a entraîné des failles de sécurité et a mis en évidence la demande d'une solution de sécurité cyber-physique convergente, ce que Keohane appelle " un mélange d'art et de science ".
" Cela fait environ cinq ans que je souhaite devenir un client d'Alert Enterprise parce que j'en ai ressenti le besoin ", a-t-il déclaré.
Solutions choisies
Grâce à la plateforme de gestion des accès par identité physique (PIAM) de Guardian, Draper Laboratory peut automatiser des processus autrefois manuels et sujets aux erreurs tout en s'assurant que tous les aspects de l'organisation sont connectés pour une analyse plus complète des menaces internes.
Points clés à retenir
Draper Laboratory emploie actuellement environ 2 000 employés, l'objectif étant d'atteindre les 4 000. Avec Guardian, l'organisation peut désormais évoluer sans faire de sacrifices.
" Selon moi, la seule façon d'évoluer est de disposer d'outils en libre-service plus efficaces ", a déclaré M. Keohane. "Et Guardian fournit cette méthode automatisée et systémique. "
Alert Enterprise jouera également un rôle dans le développement du SOC de Draper Laboratory, alors que l'organisation concentre ses efforts sur le développement de comités collaboratifs des menaces internes.
" Nous avons vraiment hâte de faire appel à Alert pour normaliser notre SOC en matière de sécurité physique ", a déclaré M. Keohane.
" La seule façon de gérer efficacement les menaces internes est d'avoir tous les éléments à la table. "
Aéroport international de Fort Lauderdale-Hollywood (FLL)
Frank Capello, directeur de la sécurité des entreprises
Frank Capello, directeur de la sécurité des entreprises
Mise à la terre des avions en papier
L'aéroport international de Fort Lauderdale-Hollywood (FLL) est classé dans la catégorie X, ce qui signifie qu'il s'agit de l'un des aéroports les plus menacés des États-Unis et, par conséquent, l'un des plus réglementés.
Mais le respect des exigences réglementaires de la TSA n'était pas le seul problème auquel FLL était confronté ; Avant le déploiement, l'aéroport était confronté à des délais de traitement lents, à des processus manuels lents et sujets aux erreurs, à des flux de travail rigides et à de multiples sources de données. Il s'agissait également d'une installation basée sur le papier, ce qui entraînait des opérations inefficaces et coûteuses.
" Vous pouviez faire tenir environ 12 maisons de fichiers de taille moyenne qui se trouvaient dans des salles de mon centre d'accréditation ", a déclaré Frank Capello, directeur de la sécurité de FLL Enterprise.
Solutions choisies
Après qu'un employé a utilisé un badge d'accès pour introduire clandestinement une arme à feu dans l'aéroport, FLL a cherché une solution de sécurité à multiples facettes qui pourrait transformer ses opérations, tout en assurant la sécurité des employés, des passagers et des membres d'équipage.
L'aéroport a atterri sur le système de gestion des identités Guardian (IDMS) d'Alert Enterprise, qui a complètement supprimé les silos de sécurité, les multiples sources de données et tout le papier.
Points clés à retenir
Depuis son lancement il y a trois ans, FLL a franchi de nombreuses étapes en matière de sécurité avec Alert Enterprise. Il a permis de réduire le nombre de visites au centre d'accréditation de 3 à 2, de réduire les temps d'attente à presque zéro et d'automatiser les vérifications des antécédents. Qu'en est-il des classeurs ? Ils ont été remplacés par quelques serveurs, ce qui a permis d'améliorer l'efficacité des opérations et de réaliser d'importantes économies.
" Nous avons pris un processus entièrement papier et l'avons entièrement numérisé ", a déclaré Capello.
" Demandez à l'équipe d'Alert Enterprise de composer un numéro abrégé. "
" J'ai été l'un des premiers à tenter ma chance à Alert dans le cadre de l'aéroport et tout le monde à Alert sait à quel point je suis satisfait. "
