PIAM pour l'industrie des sciences de la vie.
La solution Alert Enterprise.
Alert Enterprise Guardian offre à l'industrie des sciences de la vie une sécurité, une gouvernance, une conformité, une application des politiques, une automatisation et une gestion de la main-d'œuvre à l'échelle de l'entreprise, alimentées par l'IA, en une seule plateforme qui fait passer votre programme global de gestion des identités et des accès physiques au niveau supérieur. Qu'il s'agisse de R&D, de l'atelier de production, de QA/QC, de salles blanches ou autres, Guardian vous couvre.
Il s'agit d'une plateforme alimentée par l'IA pour la gestion des identités physiques et des accès, qui est utilisée par de nombreuses entreprises Fortune 500 dans le monde entier. Voici pourquoi les clients choisissent Guardian :
- Plateforme très flexible pour transformer numériquement l'ensemble du cycle de vie de l'embauche à la retraite pour les employés, les entrepreneurs et les visiteurs profondément intégrée à vos systèmes de contrôle d'accès physique existants et à l'éco-système étendu relatif à l'accès au lieu de travail.
- Automatiser la gouvernance, le risque et la conformité liés à votre programme de gestion des identités et des accès physiques
- Des informations puissantes basées sur l'IA et l'apprentissage automatique
- Outils d'aide à la conformité et à l'automatisation des contrôles pour GMP, FDA, CFR, EMA, ISO, GDPR, NIST, UK GOV DCA
- Amélioration des processus opérationnels critiques liés à la gestion des identités et des accès et à la gouvernance dans le cadre d'une solution intégrée
- Mise en œuvre d'une solution unique pour la fourniture d'accès multiplateforme avec des systèmes physiques et logiques convergents
Défis
Voici les défis les plus courants auxquels sont confrontées les institutions des sciences de la vie :
- Absence d'un processus automatisé et dynamique de gestion du cycle de vie des identités pour l'accès physique, de l'embauche à la retraite
- Automatisation et intégration minimales avec des systèmes de contrôle d'accès physique tels que Genetec, C-Cure 9000, Lenel, etc.
- Processus d'intégration initiale, temps pour être productif
- Le processus de demande d'accès à la zone est manuel et cloisonné
- Manque de flux de travail dynamiques, d'outils et de processus d'approbation
- Manque d'applications web natives, d'applications mobiles et de plugins pour d'autres plateformes comme ServiceNow afin de maximiser l'adoption par les utilisateurs.
- Manque de capacité à appliquer une politique en temps réel pour l'accès physique
- Manque de capacité à détecter automatiquement les non-conformités avec les SOP, les politiques, les réglementations, les violations du SOD, etc.
- Absence de profil de menace en temps réel pour les identités/utilisateurs actifs afin de détecter les menaces internes
- Absence d'un processus dynamique de gestion de l'identité et de l'accès des visiteurs parfaitement intégré au programme de gestion de l'identité et de l'accès physique
- N'ayant pas réussi à mettre en place une expérience d'accès au lieu de travail sans friction, ils cherchent à passer à l'accès mobile basé sur la NFC
Automatisation de l'accès au personnel
L'intégration en temps réel de Guardian avec les principaux systèmes de ressources humaines et les lacs de données permet aux superviseurs/responsables des ressources humaines ou aux administrateurs de la sécurité de déclencher un nouveau processus de création d'identité (dans le cadre de l'intégration) et de fournir automatiquement des niveaux d'accès en fonction de leur rôle, de leur localisation et de leurs politiques d'accès.
De même, les RH/administrateurs peuvent lancer un processus de "résiliation de l'utilisateur" dans le cadre du processus d'intégration des employés. Cela déclenche la suppression automatique des identités et des niveaux d'accès dans tous les systèmes connectés.
Guardian s'intègre dans diverses applications d'entreprise, installations physiques et actifs critiques, y compris les principales plates-formes telles que Genetec, Lenel, C-Cure 9000, Honeywell, AMAG, etc. Cela permet aux utilisateurs du système et aux responsables de visualiser/demander l'accès pour eux-mêmes ou pour d'autres membres de l'organisation, et de vérifier si le même accès a été accordé conformément à une norme établie.
Les administrateurs/utilisateurs peuvent créer une nouvelle demande (via un portail en libre-service) pour ajouter/supprimer un accès spécifique, pour eux-mêmes ou pour d'autres. Ces demandes sont soumises à une approbation en une ou plusieurs étapes et à un provisionnement automatique (une fois approuvées) en fonction des besoins de sécurité. L'examen de l'accès des utilisateurs contractuels est effectué tous les trimestres ou selon les exigences de conformité. Guardian peut être configuré pour désactiver un badge après un nombre configurable de jours d'inactivité.
La plateforme Guardian offre une gestion de l'inventaire des actifs pour différents types d'actifs tels que les clés métalliques, les ouvre-portes ou d'autres actifs de grande valeur, qui peuvent être assignés à des employés individuels.
Le portail en libre-service (avec SSO/AD) permet de demander des actifs, et le processus d'approbation nécessaire peut être configuré pour enregistrer les approbations et la chaîne de possession, le cycle de vie de bout en bout de ces actifs.
De nombreuses normes de conformité exigent que les accès physiques et logiques soient examinés tous les 90 jours. Alert Enterprise Guardian est capable de générer les rapports nécessaires aux révisions périodiques (quotidiennes, hebdomadaires, mensuelles, etc.) et aux révisions ad hoc consistant en des identités actives, inactives et en attente d'approbation, de formation, etc.
Guardian s'intègre à d'autres systèmes informatiques, de ressources humaines, de cybersécurité, de gestion de l'apprentissage et de gestion des tickets pour générer des rapports qui offrent une vue unifiée des menaces dans l'ensemble de l'entreprise, et pour déployer des solutions basées sur des règles afin de prévenir les actes malveillants, le sabotage, le terrorisme et les cyber-menaces.
Guardian suit les demandes d'accès des employés à une nouvelle installation ou zone pour eux-mêmes ou pour une autre personne, ce qui permet au personnel de sécurité d'établir une corrélation entre l'entrée du personnel dans des lieux sensibles et les raisons professionnelles et les schémas d'accès antérieurs.
La détection d'anomalies alimentée par l'IA, comme le glissement d'un badge en dehors des heures de travail, le " piggybacking " et les tentatives multiples d'accès refusé, peut être activée pour les ressources critiques afin de réduire le risque d'intrusion. En permettant la convergence entre les systèmes de sécurité physique et logique, la solution peut recueillir et fournir des informations de sécurité à partir d'un certain nombre de sources et de systèmes.
Le moteur de politique d'IA aide également à détecter les alarmes bruyantes/dupliquées et ne fournit que les alarmes qualifiées à traiter par les équipes de sécurité. Le tableau de bord de réponse aux alarmes peut être une application externe comme ServiceNow, Splunk ou autres. Le cadre du connecteur aidera à pousser ces alarmes qualifiées vers n'importe quel système.
Alert Enterprise Guardian offre à l'industrie des sciences de la vie une sécurité, une gouvernance, une conformité, une application des politiques, une automatisation et une gestion de la main-d'œuvre à l'échelle de l'entreprise alimentées par l'IA en une seule plateforme, ce qui permet à votre programme de gestion de l'identité et de l'accès à la sécurité physique globale de passer au niveau supérieur. Qu'il s'agisse de R&D, d'ateliers de production, de QA/QC, de salles blanches ou autres, Guardian a
vous couvre.
Une gouvernance similaire peut être mise en œuvre en fonction des besoins pour les contractants ou les employés temporaires, avec des alertes automatiques envoyées en cas de changement de statut des personnes, la possibilité de suivre les approbations et les révocations.
Pour les demandes et les approbations d'accès, Guardian vérifie automatiquement les politiques de sécurité et documente la conformité avec les exigences qui vérifient qui a approuvé l'accès à quelles installations et pour quelle durée. Il applique également la séparation des tâches (SOD), ce qui évite que les demandes d'accès soient auto-approuvées.
Guardian se connecte à plusieurs systèmes de contrôle d'accès physique (PACS) pour gérer l'accès physique aux installations critiques - à partir d'un seul endroit. Il permet d'approuver l'accès à des lieux physiques ou à des applications en fonction de rôles spécifiques au sein de l'organisation.
Cela permet au personnel de sécurité de supprimer l'accès physique aux systèmes et aux installations d'un simple clic et de mettre en place des mesures d'atténuation telles qu'une surveillance vidéo supplémentaire ou un suivi de proximité.
Système de gestion des visiteurs
Voici les cas d'utilisation les plus courants qui sont disponibles prêts à l'emploi :
Le VMS peut être déployé sous forme de kiosque (libre-service) ou de hall (service géré). Le processus d'enregistrement des visiteurs peut être rationalisé en fournissant un flux de travail de pré-enregistrement et amélioré en intégrant les listes d'interdiction locales ou fédérales.
Les points d'accès sont gérés et les lieux sont sécurisés de manière granulaire à l'aide d'un processus de gestion centralisé. La solution fournit aux équipes d'accueil et de sécurité des processus rationalisés, robustes et sécurisés pour valider l'identité d'un visiteur.
Le système de gestion des visiteurs tient des registres qui indiquent qui a visité un établissement, qui a approuvé sa visite, combien de temps il est resté et à quelles zones de l'établissement les visiteurs ont été autorisés à accéder. Cela permet de réaliser un audit et d'améliorer les capacités de recherche.
Le VMS applique des normes de conformité strictes lorsque le visiteur demande l'accès à des installations critiques. Le formulaire de demande d'accès mentionne comme champ obligatoire l'heure prévue de sortie.
La solution déclenche des courriels d'escalade lorsque le visiteur n'est pas sorti après un certain nombre d'heures (configurable). Si le visiteur n'est pas sorti au bout de 24 heures (configurable), VMS envoie un courriel à l'ESOC.
Lors de l'enregistrement d'un visiteur, le VMS procède à une vérification automatisée des antécédents, en utilisant les informations relatives à la carte d'identité ou au permis de conduire du visiteur, par rapport à un ensemble de listes de surveillance (BOLO, do-notenter, etc.). Si le visiteur n'est pas sorti au bout de 24 heures (configurable), le VMS déclenche l'envoi d'un courriel à l'ESOC.
La solution VMS offre une interface unique permettant d'identifier avec précision tous les visiteurs d'un établissement et de les avertir en cas d'urgence. Elle offre ainsi une vision globale de l'occupation du bâtiment à tout moment.
Comment l'entreprise Alert tire parti de la technologie technologie pour que les organisations sciences de la vie puissent maintenir une conformité continue.
- Extension de la gestion des accès et de l'analyse des risques au-delà des applications informatiques pour inclure les systèmes de contrôle d'accès physique
- Création d'un mécanisme unifié d'accès et d'établissement de rapports pour les applications de tous les domaines (informatique, systèmes de contrôle d'accès physique, SCADA).
- Mise en place d'une stratégie globale d'intégration/désintégration liée à la gestion des accès, à la gestion de l'accès des contractants ainsi qu'à la validation des certifications et à la vérification des antécédents.
- Offre un alignement holistique de l'entreprise sur les risques de sécurité et la posture de conformité