FR

Sécuriser l'avenir de l'énergie au Nouveau-Mexique

A man in an orange vest and hard hat inputting information into his IPad at a construction site.

La Public Service Company of New Mexico (PNM) a été fondée en 1917 sous le nom de Albuquerque Gas and Electric Company, mais ses origines remontent à 1882, lorsque les activités électriques et gazières ont commencé à Albuquerque, au Nouveau-Mexique.

Aperçu

Avec des racines profondes au Nouveau-Mexique, PNM est fier de servir sa communauté avec une énergie sûre et fiable depuis 100 ans. Au fur et à mesure que l'industrie se développe et évolue, PNM continue d'attendre avec impatience de nouvelles possibilités pour mieux servir ses clients, notamment la construction de nouveaux centres solaires et l'exploitation de l'énergie éolienne pour produire de l'énergie propre et verte afin d'alimenter les communautés pendant encore 100 ans.

PNM cherchait à réévaluer son approche de la sécurité physique et de la conformité des accès électroniques, qui était décentralisée, manuelle et devait être plus efficace. PNM a choisi le logiciel de gestion des identités physiques et des accès de nouvelle génération d'Alert Enterprise pour garantir la sécurité et la conformité, atténuer les risques et simplifier les opérations.

Fondée à l'origine en 1917 sous le nom d'Albuquerque Gas and Electric Company, PNM est le plus grand fournisseur d'électricité du Nouveau-Mexique, desservant plus de 500 000 clients résidentiels et commerciaux du Nouveau-Mexique.

Objectifs

  • Fournir une interface unifiée unique pour centraliser les demandes
  • Gérer les demandes d'accès pour le système logique et le système CIP
  • Convertir l'accès des employés sur tous les systèmes logiques connectés
  • Générer des rapports d'audit/de conformité automatisés pour répondre aux règles de conformité CIP - 004

Solution

  • Plus de 2 900 (Employés/Entrepreneurs)
  • Enterprise Guardian
  • Cadre de connecteurs IT/OT/physiques
  • Examens des accès et module de certification

Mettre l'accent sur la convergence de la sécurité

Face à des réglementations strictes en matière de protection des infrastructures critiques (CIP) pour la gestion des accès, PNM a déployé une solution de convergence de sécurité de bout en bout avec Enterprise Guardian, pour une gouvernance centralisée des identités et des accès dans les environnements physiques et informatiques. Le nouveau système dispose d'une gestion automatisée des accès de " l'embauche à la retraite ", qui assure la sécurité, la gouvernance, la conformité, l'application des politiques et la gestion des effectifs à l'échelle de l'entreprise, le tout en un seul endroit.

" Le logiciel Alert Enterprise a fourni à PNM une solution proactive et automatisée pour assurer la conformité, atténuer les risques et améliorer sa posture de sécurité. La capacité du logiciel à gérer la convergence des environnements physiques, logiques et opérationnels est un véritable moteur pour notre entreprise et s'accorde parfaitement avec notre vision de la transformation numérique. "

Quels avantages ?

Grâce à la plateforme cloud Guardian, ce leader de l'assurance inaugure une transformation numérique de la sécurité physique à l'échelle de l'entreprise. En adoptant une approche axée sur le cloud, l'entreprise a pu se lancer rapidement et améliorer ses systèmes existants (tout en renforçant la valeur ajoutée et le retour sur investissement) à travers une intégration fluide. Et pour les chefs d'entreprise, les questions d'expansion ne se posent pas car la plateforme cloud hyperscale de Guardian évolue toujours en même temps que ses utilisateurs.

Examinons les chiffres : un système centralisé et automatisé a permis à l'entreprise de sécuriser 75 000 identités, plus de 40 000 badges, 18 bureaux accessibles avec un badge et 26 halls visiteurs, chacun accueillant en moyenne 200 visiteurs par jour. L'entreprise est passée de 84 sites basés aux États-Unis avec son système de contrôle d'accès standard à plus de 185 sites répartis dans 34 pays.

Libre-service

  • Portail web unique pour les demandes d'accès aux postes et aux applications et les demandes d'accès physique, ainsi qu'à divers systèmes, y compris le CIP
  • Visibilité à 100 % du statut des demandes d'accès, des approbations, de la formation, du contrôle des antécédents et des workflows intégrés (SLA et signalements).
  • La réinitialisation des mots de passe a éliminé le principal motif d'appel au service d'assistance et a permis d'appliquer les normes de l'entreprise, sur mobile et PC
  • Un traitement plus rapide et plus fiable des demandes d'accès grâce à l'intégration et à l'automatisation de tous les systèmes IT/OT/physiques, pour un coût d'assistance beaucoup plus faible

Accès à la gouvernance et à la conformité

  • Les contrôles d'accès automatisés ont éliminé les accès à haut risque grâce à des alertes d'examen programmé des accès.
  • L'application de la politique de CIP active a été intégrée, y compris l'expiration des vérifications des antécédents, de la formation et de la certification avant l'attribution de l'accès, avec arrêt automatique de l'accès à l'expiration ou à la résiliation.
  • Accès logique automatique au système : utilisateur/approvisionnement/déprovisionnement, accès supplémentaire, révocation de l'accès et audit de l'accès pour les employés et les sous-traitants.
  • L'intégration du système Tripwire documente les violations si un accès CIP est attribué sans approbation au niveau du logiciel Alert Enterprise.
  •  

Protocole automatisé de " l'embauche à la retraite "

  • Intégration complète des accès RH, informatiques et physiques pour une gestion automatisée du cycle de vie des identités.
  • Intégration des nouveaux employés et transferts plus rapides et plus faciles avec tous les accès dont ils ont besoin dès le premier jour.
  • Une plateforme centralisée pour tous les accès, logiques et physiques en temps quasi réel grâce à plusieurs scénarios de révocation pilotés par les RH.
  •  

Réduction des coûts et de la maintenance

  • Efficacité opérationnelle accrue, risque réduit et retour sur investissement (ROI) rapide.
  • Contrôles automatisés consolidés et attribution des accès des utilisateurs, le tout à partir d'un tableau de bord unique
  • L'interface sans code Point & click signifie que la maintenance et la configuration ne mobilisent pas un nombre important d'employés.
  • Outil de reporting personnalisable offrant une transparence totale sur le modèle de données du système.
Télécharger le PDF

Bénéficiez d'une démo de détection des menaces internes.

Renforcez votre réponse en matière de sécurité et dynamisez votre transformation numérique grâce à l'apprentissage automatique. Le tout sans codage.

Demander une démonstration

Chez Alert Enterprise, la confiance est au cœur de tout ce que nous faisons. Nous rassemblons les personnes, les processus, les données et les technologies dans le cadre d'une véritable convergence en matière de sécurité. 

Copyright 2024 Alert Enterprise, Inc. Tous droits réservés.
Politique de confidentialité | Plan du site

Facebook-f Linkedin X-twitter Instagram Youtube

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.